Azure & .NET Digest #2: оновлення API Management, App Gateway та віртуальні машини FX Msv2

💡 Усі статті, обговорення, новини про .NET — в одному місці. Приєднуйтесь до .NET спільноти!

Вітаю у черговому оновленні Azure! Цього тижня відбулося кілька важливих виведень з експлуатації, а також з’явилося кілька нових функцій. Розглянемо основні оновлення, включно з Azure API Management, App Gateway for Containers та нові функції безпеки.

Якщо у вас є новини, які ви хотіли б запропонувати чи обговорити, будь ласка, приєднуйтеся до нашого Telegram-каналу. Дякую!

Azure API Management

Оскільки API широко використовуються в організаціях, Azure API Management допомагає забезпечити кращий контроль та інсайт, роблячи цей інструмент зручнішим для них. Особливо з поширенням генеративного AI.

App Gateway for Containers. Тепер у нас є взаємний TLS для фронтенду, що забезпечує аутентифікацію як клієнта, так і бекенду. Це особливо важливо для моделей нульової довіри (zero trust models) та метрик IoT.

Основні моменти

• Взаємний TLS (Mutual TLS) тепер підтримує автентифікацію як фронтенду, так і бекенду.
• Підтримка gRPC для всіх чотирьох типів стала загальнодоступною (GA).

Що нового в Compute

Azure продовжує вдосконалювати Advanced Container Network Services. Ці сервіси покращують спостережуваність та безпеку для контейнеризованих застосунків.

Основні оновлення

• Фільтрація за повністю кваліфікованими доменними іменами (FQDN). Дозволяє створювати детальні мережеві політики на основі доменних імен, а не лише IP-адрес. Це крок до кращої безпеки для контейнеризованих застосунків.
• Компонент високодоступного DNS (Highly Available DNS Component:). Забезпечує безперервний резолвинг DNS для ваших застосунків.

Оновлення мереж

Як згадувалося раніше, App Gateway for Containers тепер містить взаємний TLS та підтримку gRPC, обидві функції загальнодоступні.

Оновлення сховищ:

• Azure Databox (80TB) тепер доступний у Azure China. Цей інструмент допомагає імпортувати/експортувати дані офлайн через фізичний пристрій до/з хмари Azure.
• Примусове відключення дисків із зонально-резервованим копіюванням даних (Force Detach of Zone-Redundant Data Disk) тепер загальнодоступне, що допомагає зменшити час відновлення під час відмов зон (zone failures).

Оновлення Azure Monitor

Azure Monitor Metrics Export тепер у попередньому перегляді. Ця функція дозволяє більш ефективно спрямовувати метрики ресурсів за допомогою правил збору даних. Покращена система фільтрації може допомогти контролювати витрати, зменшуючи обсяг даних, які надсилаються до таких сервісів, як Log Analytics.

Особливо цікава функція — гнучкість у виборі даних для збору. Клієнти можуть фільтрувати збір за кількома вибраними метриками або за всіма метриками для певного набору ресурсів, що дозволяє контролювати обсяг і витрати. Завдяки новому покращеному інтерфейсу, вони можуть легко отримувати доступ до найважливіших для них метрик, що дозволить заощадити гроші.

Оновлення обчислювальних ресурсів

Нова серія віртуальних машин: FX Msv2

Azure представила нові віртуальні машини FX Msv2, які мають високе співвідношення CPU до пам’яті та вражаючу продуктивність на одне ядро. Вони працюють на процесорах Emerald Rapids від Intel, що робить їх ідеальними для високопродуктивних завдань, таких як Electronic Design Automation (EDA).

Конфіденційні віртуальні машини

Azure продовжує покращувати безпеку з новими NCC H100 V5 конфіденційними ВМ, оснащеними NVIDIA Tensor Cores і процесорами AMD EPYC. Ці віртуальні машини гарантують, що дані залишаються зашифрованими під час обробки, що робить їх ідеальними для чутливих робочих навантажень, таких як AI-обробка в медицині чи фінансах.

Інструменти для розробників

Розширена підтримка PHP 8.1 на App Service

Azure App Service тепер підтримує PHP 8.1 з продовженою безпекою до грудня 2025 року. Підтримка Python 3.9 завершується в жовтні 2025 року, тому обов’язково оновіть свої додатки.

FIPS-підтримка в AKS стає GA

Підтримка FIPS 140-2 у Azure Kubernetes Service (AKS) тепер загальнодоступна, що відповідає критичним урядовим вимогам щодо криптографії.

AKS та Kubernetes

AKS 1.27 і 1.30: Довгострокова підтримка

Версії 1.27 і 1.30 у Azure Kubernetes Service тепер мають довгострокову підтримку. Це важливо для тих, хто не може регулярно оновлюватися через часті релізи.

Попередній перегляд VM Node Pool в AKS

Нова функція попереднього перегляду дозволяє більшу гнучкість завдяки підтримці VM node pools, що дає змогу використовувати різні розміри віртуальних машин в межах однієї сім’ї віртуальних машин.

Зазвичай при розгортанні робочого навантаження на Azure Kubernetes Service (AKS), кожен пул вузлів може містити лише один тип або SKU віртуальної машини (VM). Використання пулів вузлів на віртуальних машинах дозволяє додати кілька SKU віртуальних машин одного сімейства до одного пулу вузлів. Це дає змогу задавати сімейство SKU для пулу вузлів, не підтримуючи окремі пули для кожного типу SKU, що зменшує кількість пулів вузлів.

Оновлення SQL та баз даних

Перейменування Failover Groups для SQL

Microsoft перейменувала SQL Automatic Failover Groups на просто Failover Groups, щоб точніше відображати реальні процеси аварійного перемикання. Користувачам тепер варто налаштувати Customer-Managed Failover Policy для повного контролю.

Гнучка міграція PostgreSQL тепер GA

Для користувачів PostgreSQL single server онлайн-міграція на PostgreSQL flexible server тепер загальнодоступна. Вона пропонує кращу продуктивність і стійкість.

Cosmos DB: Динамічне масштабування

Cosmos DB впровадила зміни в динамічне масштабування, що дозволяє індивідуальне масштабування регіонів замість рівномірного масштабування всіх розділів. Це може допомогти зекономити кошти, масштабуючи лише «гарячі» регіони.

Нова функція динамічного масштабування дозволяє розділам і регіонам вашого робочого навантаження масштабуватися незалежно відповідно до використання, покращуючи ефективність витрат без простоїв або впливу на продуктивність.

Виведення з експлуатації та інші оновлення

Цього тижня було оголошено про кілька виведень сервісів з експлуатації. Коротко їх оглянемо:

• Azure Managed CCF. Міграція на Azure Confidential Ledger.
• Azure AI Vision APIs. Такі API, як Image Analysis 4.0, будуть виведені з експлуатації до січня 2025.
• Azure Maps Data Registry API. Виведення з експлуатації у вересні 2025.
• Microsoft Genomics Service. Виведення з експлуатації у січні 2025. Рекомендується міграція на Cornwell on Azure.
• SQL Edge. Виведення з експлуатації у вересні 2025. Рекомендовані альтернативи: SQL Server Express, SQL Standard, або SQL MI через Azure Arc.
• Azure Automation Managed Best Practices. завершення підтримки у вересні 2027 року. Перейдіть на Azure Policy.
• VPN Gateways. Non-A версії будуть автоматично мігрувати до вересня 2026 року.
• Azure CDN Standard Classic. завершення підтримки у 2027 році. Перейдіть на Azure Front Door.
• TLS 1.0 і 1.1. ці протоколи будуть припинені в App Gateway та Azure Front Door. Оновіть до 2025 року.

Випуск ASP.NET Core OData 9

Microsoft оголосила про випуск ASP.NET Core OData 9. Ця версія містить оновлені залежності до нової основної версії OData .NET 8.x, яка представляє різні вдосконалення та можливості. Помітні зміни в цьому випуску:

• Новий інструмент для запису JSON за замовчуванням.
• Зміни в типі властивості ODataResource.Properties.
• Видалення класу ODataSimplifiedOptions.
• Зміни впровадження залежностей і прапорів зворотної сумісності.

Ці оновлення спрямовані на покращення продуктивності та зручності використання для розробників, які працюють з RESTful API.

Завершальні примітки

Нарешті, Azure Entra Internet Access тепер загальнодоступний. Він надає розширений контроль над нефедеративними SaaS-додатками, дозволяючи направляти трафік через Entra Edge для перевірки за профілями безпеки.

Це все на цей тиждень! Слідкуйте за подальшими оновленнями, до наступних зустрічей, бережіть себе!

Колеги, якщо ви хочете допомогти з дайджестом, маєте зауваження або пропозиції, будь ласка, звертайтеся в наш телеграм-канал.