Azure & .Net Digest — головні новинки з MS Build 2025

💡 Усі статті, обговорення, новини про DevOps — в одному місці. Приєднуйтесь до DevOps спільноти!

Привіт усім, ласкаво просимо до цього оновлення Azure, присвяченого величезній кількості анонсів з конференції Build 2025. Це оновлення охоплює лише новини, пов’язані з Azure. Для повного огляду всіх анонсів Build ви можете переглянути офіційну Build Book of News.

Обчислення

🔹 App Service Premium V4 (Попередній перегляд):

• Швидші процесори.
• Локальне сховище NVMe для низької затримки.
• Версії, оптимізовані за пам’яттю.
• Масштабується від 1 віртуального ЦП з 4 ГБ ОЗП до 32 віртуальних ЦП з 256 ГБ пам’яті.

🔹Оновлення зон доступності App Service (Загальна доступність):

• Тепер підтримує вказівку двох зон доступності (AZ) зі збереженням SLA 99.99%.
• Корисно для невеликих розгортань (наприклад, два екземпляри) для використання AZ.
• Налаштування можна змінювати протягом життєвого циклу екземпляра.

Azure Container Apps (ACA)

🔹 Premium Ingress (Попередній перегляд):

• Дозволяє масштабувати вхідний проксі на рівні середовища для обробки високих навантажень та тестів продуктивності.
• Профілі робочого навантаження контролюють віртуальні ядра ЦП та пам’ять, що використовуються проксі.
• Конфігуровані налаштування, такі як таймаути бездіяльності.

🔹 Durable Task scheduler (Попередній перегляд):

• Керований механізм робочих процесів для оркестрації ланцюжків з підтримкою стану між екземплярами ACA.

🔹 Панель керування Aspire (Загальна доступність):

• Переглядайте дані проєкту в реальному часі та запущені контейнери на порталі Azure.

🔹 Агент Open Telemetry (Загальна доступність):

• Інтегрований у платформу агент для автоматичної відправки даних телеметрії до будь-якої цілі, що підтримує стандарт Open Telemetry.

🔹 Покращений досвід Azure Functions (Попередній перегляд):

• Розміщуйте функції безпосередньо на ACA, встановивши тип ресурсу контейнерної програми як «function app».
• Потрібен образ, сумісний з функціями.
• Функції автоматично масштабуватимуться на основі вхідних подій.

🔹 Заплановане обслуговування (Загальна доступність):

• Контролюйте, коли застосовуються некритичні оновлення (незначні виправлення безпеки, виправлення помилок, нові випуски).
• Критичні та термінові оновлення все ще застосовуються за необхідності.
• Вкажіть щотижневе вікно обслуговування (день, час, тривалість не менше 8 годин).

🔹 Підтримка приватних кінцевих точок для профілю робочого навантаження Workload Profile Private Endpoint Support (Загальна доступність):

• Використовуйте приватні кінцеві точки (IP-адреси у вашій VNET) для приватного зв’язку з профілями робочого навантаження.
• Працює як для планів споживання, так і для виділених планів.

🔹 Виділений графічний процесор Dedicated GPU (Загальна доступність):

• Графічні процесори серії NCA100 v4 тепер доступні для ACA як частина профілю робочого навантаження.
• Корисно для сценаріїв безперервного використання, оскільки він не масштабується до нуля.
• Потрібно, щоб програми працювали з останньою версією CUDA.

🔹 Безсерверний графічний процесор з підтримкою моделей Azure AI Foundry (Попередній перегляд):

• Безсерверний графічний процесор може масштабуватися до нуля, коли не використовується.
• Розгортайте моделі Azure AI Foundry у середовищах безсерверних графічних процесорів ACA, сплачуючи лише за фактичне використання графічного процесора.

🔹 Azure Container Apps з підтримкою Arc (Загальна доступність):

• Розширює площину управління Azure до будь-якого Kubernetes-кластера, сумісного з CNCF, для можливостей ACA.
• Забезпечує узгодженість для програм, що працюють в Azure та локально.

Azure Functions

🔹 Durable Azure Functions V3 (Загальна доступність):

• Використовує найновіші облікові записи сховища Azure V2 та SDK.
• На основі .NET (критична зміна для програм C# з внутрішньопроцесною моделлю).

🔹 Підтримка потоків Python HTTP (Загальна доступність):

• Передача HTTP-запитів та отримання відповідей за допомогою Fast API.
• Дозволяє обробляти більші обсяги даних шляхом потокової передачі даних фрагментами.

🔹 Прив’язки типу SDK для служб (Попередній перегляд):

• Підтримує сховище, шину послуг (Service Bus), Cosmos DB та Event Hubs.
• Розкриває додаткові можливості, що виходять за рамки традиційних тригерів та прив’язок (наприклад, великі розміри BLOB-об’єктів, часткове читання, паралельне завантаження для сховища; покращена продуктивність для Cosmos DB та Service Bus).

🔹 Оновлення плану споживання Flex (Загальна доступність):

• Підтримує зони доступності для підвищення стійкості.
• Новий менший розмір екземпляра 512 МБ (краща економічна ефективність).
• Доступний у величезній кількості регіонів.

🔹 Розширений набір функцій підтримки MCP (Загальна доступність):

• Протокол контексту моделі (MCP) стандартизує зв’язок застосунків ШІ зі знаннями та інструментами.
• Azure Functions можуть виступати в ролі сервера MCP для інструментів через розширення.
• Розширені можливості для підтримки функцій, написаних на Java.
• Покращені інструкції та метадані для кращого налаштування взаємодії LLM з інструментами на основі Azure Functions.

🔹 Інтеграція агента Azure AI Foundry (Загальна доступність):

• Легке підключення Azure Functions до агентських рішень Azure AI Foundry для виконання безсерверних інструментів.

Віртуальні Машини

🔹 SKU віртуальних машин, оптимізовані для мережі (Попередній перегляд):

• Ці віртуальні машини на базі Intel мають три різні співвідношення пам’яті до ядер і пропонують варіанти з локальним SSD-накопичувачем і без нього для всіх нових віртуальних машин — серій Network Optimized Dnsv6, Dndsv6, Dnlsv6, Dnldsv6, Ensv6 та Endsv6
• Втричі більша пропускна здатність мережі на віртуальний ЦП порівняно з варіантами Intel Dl/D/Ev6 VMs.
• Подвоєна кількість віртуальних мережевих адаптерів для менших розмірів ЦП.
• До 200 Гбіт/с пропускної здатності мережі віртуальних машин для високих мережевих потреб (наприклад, network attack storage).

Azure Kubernetes Service (AKS)

🔹 Можливості Defender for Cloud (Попередній перегляд):

• Автоматичне сканування вразливостей: безспірна перевірка вразливостей в образах, що належать AKS (не кастомні образи). Визначає CVE та надає рекомендації щодо версій AKS з виправленнями.
• Блокування розгортання: блокує вразливі розгортання, доки не буде використана безпечна, сумісна версія образу.
• Оцінка вразливостей та виявлення шкідливих програм для вузлів AKS: надає відомості про вразливості та шкідливі програми на вузлах AKS для суворіших вимог безпеки.
• Оцінка вразливостей, незалежна від реєстру: оцінка образів, що використовуються в середовищі Kubernetes, на рівні виконання, сканування їх в автономному режимі.
• Підключення окремих кластерів AKS: підключення окремих кластерів AKS до Defender for Cloud замість вимоги всіх кластерів у підписці.
• Панель керування безпекою AKS: єдиний інтерфейс для отримання відомостей про вразливості, неправильні конфігурації, стан відповідності та сповіщення про виявлення загроз для кластерів AKS. Доступ до даних через Graph API для програмного підключення.

🔹 Розширення Core Kubernetes (Загальна доступність):

• Додавання таких можливостей, як віртуальні вузли та постачальник секретів Azure Key Vault, за допомогою розширень, підключених через ARM.
• Спрощує управління розширеннями в площині управління Azure.

🔹 Підтримка користувацького центру сертифікації (CA) (Загальна доступність):

• Налаштування кластерів AKS для довіри внутрішнім CA шляхом створення Kubernetes-секрету з інформацією про СА.
• Дозволяє довіряти сертифікатам, що використовуються приватними реєстрами, проксі-серверами та брандмауерами в середовищі AKS.

🔹 Підтримка HTTP-проксі (Загальна доступність):

• Налаштування HTTP-проксі на рівні кластера AKS, який автоматично застосовується до вузлів та pod-ів для вихідного зв’язку.

🔹 Покращення автоматизованих розгортань (Загальна доступність):

• Тепер підтримує Azure DevOps на додаток до GitHub для автоматичного створення конвеєрів.
• Підтримуються готові шаблони AKS та конектори служб.
• Azure Fleet Manager також має попередній перегляд підтримки автоматизованих розгортань GitHub.

🔹 AKS Tracker показує підтримувані версії Kubernetes:

• AKS tracker тепер відображає підтримувані версії Kubernetes для кожного регіону, включаючи версії довгострокового обслуговування.

🔹 Довгострокове обслуговування (LTS) для всіх версій Kubernetes (1.28+):

• Починаючи з Kubernetes 1.28 і вище, усі версії Kubernetes будуть доступні для довгострокової підтримки, що надає розширені оновлення безпеки.

🔹 Рекомендовані служби (Попередній перегляд):

• Налаштований список рекомендованих служб у меню огляду AKS для легкого вибору та підключення через конектори служб.

🔹 Керовані простори імен Managed Namespaces (Попередній перегляд):

• Налаштування просторів імен Kubernetes через площину управління Azure (портал, шаблони, Azure CLI) для послідовного управління.

🔹 Розумні налаштування віртуальних машин за замовчуванням (Загальна доступність):

• Інтелектуальні налаштування віртуальної машини за замовчуванням автоматично вибирають оптимальний SKU віртуальної машини на основі доступної потужності та квоти.

🔹 Балансування навантаження на основі DNS для Fleet Manager (Загальна доступність):

• Використовує Traffic Manager для глобального балансування навантаження на основі DNS для служб Kubernetes у різних кластерах у різних регіонах.
• Профілі Traffic Manager (зважені, на основі близькості) підключаються автоматично.

🔹 Можливості виявлення дрейфу та поглинання Fleet Manager (попередній перегляд):

• Виявлення дрейфу: звіти про відмінності в конфігурації між Fleet Manager та прямими змінами кластера, з варіантами виправлення.
• Захоплення: визначає, як обробляти існуючі робочі навантаження при підключенні середовища AKS до Fleet Manager (наприклад, завжди замінювати, залишати на основі рішення або не змінювати взагалі).

Azure Container Registry (ACR)

🔹 Підключений реєстр (Загальна доступність):

• Розширення Azure Arc, що синхронізує образи та артефакти OCI з Azure ACR до кластерів Kubernetes з підтримкою Arc.
• Забезпечує безперебійну доступність вмісту ACR у вашому локальному середовищі Kubernetes.

Мережа

🔹Засіб усунення несправностей мережі віртуальної машини (Попередній перегляд):

• Частина оглядової панелі віртуальної машини на порталі.
• Виконує діагностику для виявлення заблокованих портів.

🔹 100% підтверджений SLA Traffic Manager (Загальна доступність):

• Надає 100% SLA для відповідей від служби Traffic Manager під час пошуку DNS, усуваючи перешкоди для досягнення вищих SLA для загальних рішень.

Сховище

🔹 Крос-регіональна та крос-зонна реплікація Azure NetApp Files (ANF) (CZR/CR) (Попередній перегляд):

• Об’єднує крос-регіональну та крос-зонну реплікацію в межах регіону для високої доступності та аварійного відновлення.

🔹 Реплікація між підписками (Попередній перегляд):

• CZR/CR для ANF більше не прив’язана до підписки (має бути в тому ж клієнті Entra).

🔹 Підтримка набору доступності Premium SSD V2 (Загальна доступність):

• Для регіонів без зон доступності гарантує, що диски Premium SSD v2 для віртуальних машин у різних стійках у межах набору доступності розміщуються на окремих сховищах, уникаючи єдиних точок відмови.

🔹 Premium SSD V2 та Ultra Disk у Центральній Індонезії (Загальна доступність):

• Обидва диски з динамічними IOPS/пропускною здатністю та затримкою менше мілісекунди тепер доступні в Центральній Індонезії.

🔹 Шифрування NFS Azure Files під час передачі (Попередній перегляд):

• Використовує допоміжний засіб монтування AZ NFS (обгортку для S-тунелю з шифруванням TLS) для спільних ресурсів NFS 4.1.
• Доступно для основних дистрибутивів Linux (Ubuntu, CentOS, Red Hat, Rocky, Susi, Oracle Linux, Alma Linux).
• Забезпечує шифрування під час передачі для спільних ресурсів NFS, а також шифрування в стані спокою.

🔹 Можливості резервного копіювання Premium SSD V2 GRS та міжрегіонального відновлення CRR (Загальна доступність):

• Для сховищ резервних копій дисків Premium SSD v2 тепер можна ввімкнути GRS, щоб реплікувати резервні копії до парного регіону.
• Дозволяє відновлення за запитом до парного регіону.

Оновлення баз даних

🔹 Cosmos DB у Microsoft Fabric (Загальна доступність):

• Працюйте з напівструктурованими даними як з базою даних документів безпосередньо в Microsoft Fabric.

🔹 Розширення VS Code для Cosmos DB for MongoDB vCore (Попередній перегляд):

• Підключайтеся та виконуйте запити до Cosmos DB for MongoDB vCore з VS Code.

🔹 Глобальний вторинний індекс Cosmos DB (Попередній перегляд):

• Використовує власний контейнер та незалежний ключ розділу для вторинних індексів.
• Корисно для сценаріїв, що вимагають швидких пошуків на основі альтернативних ключів, навіть при шардуванні даних.

🔹 Cosmos DB Fleets (Попередній перегляд):

• Дозволяє створити пул пропускної здатності (одиниць запитів), який може бути спільним для кількох облікових записів Cosmos DB (до 100 облікових записів баз даних на простір).
• Пули можуть мати до 1 мільйона ОЗ/с.
• Аналітика для облікових записів може бути відправлена до Microsoft Fabric або облікового запису сховища.

🔹 Throughput Buckets (Попередній перегляд):

• Призначає відсоток одиниць запитів облікового запису для конкретних застосунків в межах одного облікового запису Cosmos DB.
• Регулює застосунки, якщо вони перевищують призначений відсоток, запобігаючи проблемам «noisy neighbor».

🔹 Cosmos DB for MongoDB Vector Search (Загальна доступність):

• Вбудована підтримка векторного пошуку для MongoDB у Cosmos DB.
• Корисно для семантичної взаємодії з даними, обробки природної мови та RAG для застосунків ШІ.

🔹 Cosmos DB MongoDB DiskANN (Загальна доступність):

• Створений Microsoft Research високопродуктивний індекс для векторних пошуків, що підтримує понад 4000 вимірів.

🔹 Автентифікація Cosmos DB for MongoDB Entra ID (Загальна доступність):

• Автентифікація до екземплярів Cosmos DB for MongoDB vCore за допомогою Entra ID.
• Дозволяє використовувати керовані ідентифікатори для ресурсів Azure для підключення до кластерів MongoDB без секретів.

🔹 Міграція Cosmos DB for MongoDB з RU (одиниць запитів) на vCore (віртуальні ядра) (Загальна доступність):

• Безшовна онлайн та офлайн міграція з RU на vCore Cosmos DB for MongoDB.

🔹 Перетворення моделі Cosmos DB Serverless на Provisioned (Загальна доступність):

• Перехід на місці з безсерверної моделі до моделі з виділеними одиницями запитів (provisioned RU) для Cosmos DB.

🔹 Інтеграція служби агента Azure AI Cosmos DB (Загальна доступність):

• Легко інтегруйте та використовуйте дані, що зберігаються в Cosmos DB, з агентськими рішеннями, створеними в службі агента Azure AI Foundry.
• Корисно для зберігання історії розмов як довгострокової пам’яті для агентів.

🔹 Інтеграція агента Azure AI Azure Databricks (Попередній перегляд):

• Дозволяє інтегрувати Databricks з агентами Azure AI для обробки даних у реальному часі та інших завдань.

Якщо у вас є новини, які ви хотіли б запропонувати чи обговорити, будь ласка, приєднуйтеся до нашого Telegram-каналу за посиланням.