Вхід і реєстрація
Розробка · 11 лютого, 12:00 348
Victor Karabedyants, IT manager

Azure & .NET Digest #9: інтеграція API Center з Amazon API Gateway, випуск Azure SDK

💡 Усі статті, обговорення, новини про DevOps — в одному місці. Приєднуйтесь до DevOps спільноти!

Привіт усім! Ласкаво просимо до тижневого оновлення Azure. Є кілька оновлень у багатьох сферах. Давайте зануримося!

Якщо у вас є новини, які ви хотіли б запропонувати чи обговорити, будь ласка, приєднуйтеся до нашого Telegram-каналу за посиланням.

1. Azure Landing Zones & Terraform

У Azure Landing Zones є важливе оновлення:

  • Для розгортання Terraform тепер використовує перевірені модулі Azure , що забезпечує кращу підтримку робочого навантаження за допомогою попередньо налаштованих ресурсів і параметрів.
  • Підтримка Bicep для Azure Verified Modules запланована на кінець цього року.
  • Це оновлення замінює старий модуль CAF Enterprise Scale для Terraform.

2. Сертифікація Azure Confidential Ledger ISO

Azure Confidential Ledger тепер має сертифікат ISO 27001 — всесвітньо визнаний стандарт для керування та захисту інформаційних активів.

  • Побудований на блокчейні для зберігання даних, захищений від несанкціонованого доступу.
  • Забезпечує шифрування під час зберігання, передачі та використання. Ця сертифікація забезпечує додаткову гарантію безпечного керування інформацією.

3. Інтеграція API Center з Amazon API Gateway

Azure API Center тепер інтегрується з Amazon API Gateway.

  • Централізований облік та синхронізація для API, незалежно від того, базуються вони на Azure чи є зовнішніми.
  • Раніше підтримувався шлюз Azure API; тепер додає Amazon API Gateway для повного уніфікованого перегляду ваших API.

4. Entra Identity Score — нові рекомендації

Azure Entra Identity Score допомагає покращувати вашу ідентифікаційну позицію з часом. Нові рекомендації включають:

  • Увімкніть MFA для ролей адміністратора.
  • Заблокуйте legacy authentication.
  • Не продовжуйте термін дії паролів без потреби.
  • Захистіть користувачів за допомогою засобів контролю ризиків входу (sign-in risk) та ризиків користувачів (user risk controls).
  • Рекомендуется синхронізаця хешу пароля.
  • Переконайтеся, що існує більше одного глобального адміністратора.
  • Увімкніть самостійне скидання пароля.

Ці дії спрямовують організації до кращого захисту ідентифікаційної інформації.

5. Сервіси Azure OpenAI

Нові функції доступні в регіонах East US 2 і Sweden Central:

  • GPT-4 у реальному часі: покращені можливості аудіовзаємодії.
  • Функції аудіо: нові голоси, кешування підказок і попередній перегляд для створення, аналізу та взаємодії аудіо.

6. Оновлення Compute

Azure Reservations — Оновлені коефіцієнти для M Series. Azure Reservations дозволяють користувачам зафіксувати знижки для певного SKU у певному регіоні на один або три роки. Під час резервування віртуальних машин можна вибрати між instance size flexibility або capacity priority:

  • Instance Size Flexibility застосовує знижки на різні розміри в межах SKU.
  • Кожен розмір має коефіцієнт на основі CPU та пам’яті.

Станом на 6 грудня коефіцієнти для M Series оновлено. Користувачам слід перевірити свої резервування та внести необхідні коригування.

Azure Red Hat OpenShift тепер доступний у Spain Central. Спільний продукт Microsoft та Red Hat Azure Red Hat OpenShift тепер доступний у Spain Central.

Нові можливості Azure Dev Test Labs

Hibernation Support (Preview). Подібно до гібернації на ПК, ця функція вимикає VM, зберігаючи пам’ять і стан пристрою на диск. Це означає, що користувачі перестають платити за обчислювальні ресурси, але продовжують платити за сховище. Дуже корисно для лабораторій із довгим часом запуску.

  • Gen 2 Virtual Machine Support: На відміну від Gen 1 (BIOS-based), Gen 2 VM використовують UEFI, що забезпечує:
    • Virtual TPM
    • Secure Boot
    • Intel SGX (на сумісних SKU)

Покращена Діагностика Продуктивності VM (Preview)

  • Доступна через VM Overview Monitoring Tab або VM Insights Blade у Azure Monitor.
  • Дозволяє збір даних на вимогу або постійний моніторинг (кожні 5 секунд).
  • Зберігає діагностичні дані у storage account.
  • Надає нові звіти для аналізу продуктивності.

7. Оновлення Networking

App Gateway — розширена підтримка кастомних сторінок помилок. Azure App Gateway (Layer 7 load balancer) тепер підтримує кастомні сторінки помилок для додаткових статус-кодів:

  • Раніше підтримувались: 403 (Forbidden), 502 (Bad Gateway).
  • Тепер також підтримуються: 400, 405, 408, 500, 503, 504.
  • Кастомні сторінки можна застосовувати глобально або для конкретних listeners.

8. Оновлення Storage

Нові Azure Data Box Пристрої (Preview). Azure Data Box забезпечує офлайн-міграцію даних між on-premises та Azure. Доступні два нові пристрої:

  • 120TB NVMe-based Data Box
  • 525TB NVMe-based Data Box

Основні можливості:

  • Високошвидкісна передача даних.
  • Підтримка SMB Direct з RDMA.
  • До 7GB/s швидкість копіювання через 100GbE.
  • Доставка на наступний день у більшості регіонів.
  • BitLocker encryption для захисту даних.
  • Майбутня підтримка апаратного шифрування.
  • Висока надійність та стійкість до перевезень.

9. Оновлення Database

TLS 1.2 Required for Azure HDInsight

  • Дедлайн: кінець березня 2025 року.
  • TLS 1.0 та 1.1 будуть виведені з експлуатації.
  • Переконайтеся, що клієнти, які підключаються до Azure HDInsight, підтримують TLS 1.2+.

SQL Hyperscale — Підтримка Database Shrink

  • SQL Hyperscale розділяє обчислення та зберігання для високої продуктивності.
  • Нова функція: можливість стискати базу даних для звільнення невикористаного місця.
  • Використовує стандартні DBCC SHRINKDATABASE та DBCC SHRINKFILE команди.

10. Інші Оновлення

Обов’язковий TLS 1.2 для Azure Resource Manager

  • Підтримка TLS 1.0 та 1.1 припиниться в березні 2025.
  • Будь-які взаємодії з Azure Resource Manager (Portal, CLI, PowerShell, REST тощо) повинні використовувати TLS 1.2+.

Azure Key Vault Premium тепер у China Cloud

  • Доступний у «Mooncake» регіоні.
  • Підтримує FIPS 140-2 Level 3 hardware security modules для відповідності вимогам безпеки.

DeepSeek R1 тепер у Azure AI Foundry

  • DeepSeek R1 тепер доступний у Azure AI Foundry.
  • Частина широкої екосистеми моделей AI від Azure.
  • Доступний через serverless endpoint (оплата за використання без необхідності керування інфраструктурою).

Entra PowerShell Module тепер GA

  • Замінює старі Azure AD PowerShell modules.
  • Побудований на Microsoft Graph, але зберігає зворотну сумісність із Azure AD PowerShell.
  • Забезпечує інтуїтивний досвід керування користувачами, групами, застосунками та service principals.

11. Оновлення .NET

Випуск Azure SDK. У січні 2025 року команда Azure SDK оголосила про випуск кількох нових клієнтських бібліотек, які покращують досвід розробки для розробників .NET. Зокрема, випущено сім стабільних пакетів, включаючи оновлення для керування ресурсами в різних службах Azure, таких як Compute і Network. Крім того, було представлено два бета-пакети для служб Cosmos DB і Language Text

Висновок

Це всі оновлення Azure на цей тиждень! Сподіваюся, що ця інформація була корисною. До зустрічі у наступному випуску!

Колеги, якщо ви хочете допомогти з дайджестом, маєте зауваження або пропозиції, будь ласка, звертайтеся в наш Telegram-канал.

Теми: .NET, Azure, Azure & .NET Digest, DevOps, Kubernetes, Microsoft, tech
👍ПодобаєтьсяСподобалось5
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Підписатись на коментарі

Не підписуватись
Скористайтесь акаунтом
×
з умовами використання сайту і політикою конфіденційності.