Вхід і реєстрація
Розробка · 1 жовтня, 15:00 245
Victor Karabedyants, IT manager

Azure & .Net Digest #18: App Service Premium v4, AKS Automatic, Network Security Hub

💡 Усі статті, обговорення, новини про .NET — в одному місці. Приєднуйтесь до .NET спільноти!

Ласкаво просимо до цього оновлення Azure!

Якщо у вас є новини, які ви хотіли б запропонувати чи обговорити, будь ласка, приєднуйтеся до нашого Telegram-каналу за посиланням.

Оновлення у сфері обчислень

App Service Premium v4 у GA

  • App Service надає повністю керовану PaaS для запуску вебстеків Windows і Linux.
  • Нові Premium v4 містять SKU на базі новітніх процесорів AMD.
  • Переваги:
    • Локальне сховище NVMe з надзвичайно високою швидкістю та низькою затримкою.
    • SKU загального призначення та оптимізовані для пам’яті (memory-optimized = більше пам’яті на ядро).
    • Конфігурації від 1 vCPU / 4 ГБ ОЗП до 32 vCPU / 256 ГБ ОЗП.
    • Підтримка зон доступності.
    • На 25% краще співвідношення ціни та продуктивності у порівнянні з Premium v3.
  • Для багатьох користувачів це вагома причина перейти з v3 на v4.

Виведення з обігу App Service на Arc-Enabled Kubernetes

App Service на Arc-enabled Kubernetes припиняє роботу. Цей сервіс дозволяє запускати певні App Services, включно з Logic Apps, на будь-якому сумісному кластері Arc-enabled Kubernetes. Користувачам рекомендується перейти на Azure Container Apps на Arc-enabled Kubernetes, що також підтримує гібридні можливості Logic Apps та мережеві функції.

Завершення підтримки Confidential Compute (Intel DCE v5 / ECE v5)

  • 12 вересня 2025 року ці SKU будуть вилучені.
  • Рекомендовано перейти на версії v6, що забезпечують шифрування віртуальних машин.

Azure Red Hat OpenShift у нових регіонах

Azure Red Hat OpenShift — корпоративна Kubernetes-платформа, спільно розроблена та підтримувана Microsoft і Red Hat, тепер доступна в додаткових регіонах:

  • UAE Central
  • US Gov Texas

Виведення з експлуатації Standard HDD для OS-дисків

Через три роки Standard HDD для OS-дисків буде виведено з експлуатації.

  • Доступні рівні керованих дисків: Standard HDD, Standard SSD, Premium SSD, Premium SSD v2, Ultra Disks тощо.
  • Рівень Standard HDD, який має найнижчу продуктивність і надійність, більше не підтримуватиметься для OS-дисків.
  • Мінімальна вимога — Standard SSD (або вище).
  • Якщо міграцію не буде зроблено до кінцевої дати, Azure автоматично переведе диски на Standard SSD.
  • Важливо: це стосується лише OS-дисків, а не дисків даних.

Multi-Tenant Container Insights тепер GA

Для кластерів AKS, які хостять кілька командних застосунків, тепер доступне більш гнучке маршрутизування логів:

  • Системні логи можна відправляти до команди адміністраторів.
  • Логи застосунків можна відправляти у різні робочі області Log Analytics.
  • Маршрутизація базується на namespace Kubernetes (stdout та stderr).

Нові типи ВМ — DE та F Series (Preview)

  • Приватний прев’ю нових ВМ на базі AMD.
  • D-серія = загального призначення.
  • E-серія = оптимізовані під пам’ять.
  • F-серія = оптимізовані під обчислення.

Ключові покращення:

  • До 35% базового приросту продуктивності CPU у порівнянні з V6.
  • Підтримка до 160 vCPU (типи D та E) і 80 vCPU (тип F).
  • E-серія підтримує до 1 280 ГБ RAM.
  • Включає Azure Boost (вища продуктивність зберігання та мережі).

Новий розмір ВМ — D192is_v6

  • 192 vCPU
  • 768 ГБ RAM
  • Підходить для корпоративних робочих навантажень, таких як SAP або великі реляційні бази даних.
  • Має Azure Boost і Intel TME (Total Memory Encryption) для захисту пам’яті.

App Service — Enterprise Application Platform (EAP)

Azure App Service тепер підтримує Bring Your Own License (BYOL) для Enterprise Application Platform (EAP). Якщо у вас вже є підписки Red Hat, ви можете використати їх, щоб оптимізувати витрати в хмарі, застосувавши ліцензійну частину вашої поточної підписки.

AKS — виведення з експлуатації Azure Linux 2.0

  • Дата виведення: кінець листопада 2025 року.
  • Azure Linux — це власна, легка та захищена Linux-дистрибуція Microsoft.
  • Тепер доступна Azure Linux 3.0.

Кроки міграції:

  • Перехід на AKS версії 1.32 (включає Azure Linux 3.0), АБО:
  • Залишитися на 1.28 або вище та вказати OS SKU = Azure Linux 3.
  • До 31 березня 2026 року образи вузлів Azure Linux 2.0 будуть повністю видалені.

AKS Automatic — GA реліз

  • Дозволяє створювати готовий до продакшену кластер AKS, попередньо налаштований для безпеки, надійності та автомасштабування.
  • Включає автоматичні оновлення, керування вузлами та динамічне масштабування залежно від навантаження.
  • По суті, це «спрощений режим AKS», доступний при створенні нового кластера.

Kubernetes Fleet Manager — Approval Gates

  • Тепер підтримує approval gates під час оновлень.
  • Можна застосовувати перед або після етапів оновлення.
  • Підтримує ручні затвердження або автоматизовані перевірки (наприклад, контроль кількості помилок чи інцидентів).
  • Відповідає стратегіям розгортання у кілька кілець для безпечніших оновлень.

Оновлення Azure Kubernetes Fleet Manager

Azure Kubernetes Fleet Manager тепер включає можливість автоматичного каналу оновлень. Це дозволяє управляти великою кількістю кластерів AKS у масштабі підприємства. Завдяки розгортанню на основі «кілець» (ring-based deployments) тепер можна встановлювати мінорну версію Kubernetes для кожного кільця. Під час оновлень кожен кластер отримує лише патчі для цієї мінорної версії до досягнення кінця підтримки. Ця функціональність також працює з кластерами довгострокового обслуговування.

Blade Azure Kubernetes Service Insights у порталі Azure перейменовується на Monitor і переміщається у верхній рівень списку blade, що забезпечує йому більшу видимість та пріоритет.

Нові HBv5 ВМ (Preview)

  • Цільові сценарії: High-Performance Computing (HPC).
  • Характеристики:
    • 6,7 ТБ/с пропускної здатності пам’яті для 450 ГБ RAM.
    • До 368 ядер (4-е покоління AMD EPYC).
    • 800 Гбіт/с InfiniBand + мережі NVIDIA.
  • Призначені для обчислень з високою інтенсивністю використання пам’яті.

Конфіденційні ВМ — DCA та ECA v6 (GA)

  • Віртуальні машини на базі AMD з підтримкою confidential compute.
  • Забезпечують повне шифрування даних у використанні за допомогою AMD SEV-SNP.
  • Доступні у версіях general-purpose та memory-optimized.

AKS на VMware — виведення з експлуатації

  • Дата виведення: 16 березня 2026 року.
  • Рекомендація: переходьте на AKS, який працює на Azure Local.

Azure Functions — .NET 10 Preview

  • Тепер підтримує .NET 10 як цільовий фреймворк.
  • Працює для Linux та Windows-застосунків (але ще не для Linux Consumption).
  • Вимагає isolated worker model.

Durable Functions — Distributed Tracing (GA)

  • Розробники тепер можуть бачити повні, корельовані стек-трейси між різними системами та сервісами.
  • Надає повну прозорість для складних робочих процесів.

Azure VMware Solution — зміни в ліцензуванні

  • Дата набуття чинності: 16 жовтня 2025 року.
  • Broadcom змінив політику ліцензування для hyperscalers — тепер потрібно BYOL.
  • На функціональність AVS це не впливає.
  • Поточні Reserved Instances залишаються без змін до завершення терміну.

Оновлення Logic Apps

Автоматизована тестова платформа у GA

  • Розробники можуть створювати, тестувати та підтримувати workflow-визначення з unit-тестами безпосередньо у VS Code.
  • Підтримуються mock-дії, які імітують роботу продакшну без реального впливу.

Підтримка користувацького коду .NET 8

  • Можна вбудовувати код .NET 8 прямо у workflow для складної логіки, валідації даних та обчислень — без зовнішніх викликів.

Відстеження бізнес-процесів

  • Дозволяє відстежувати ключові властивості даних у певних точках workflow.
  • Дані надсилаються до Azure Data Explorer для подальшого аналізу та візуалізації.

Гібридна модель розгортання у GA

  • Тепер можна виконувати Logic Apps на локальній інфраструктурі, у приватних або інших хмарах.
  • Це корисно для випадків з вимогами до регуляцій, конфіденційності чи затримок.

Розширений Data Mapper у GA (v2 Experience)

  • Доступний через розширення VS Code Logic Apps.
  • Поліпшений інтерфейс для мапінгу, підтримка macOS та можливість редагування карт V1.

Організаційні шаблони (Preview)

  • Організації можуть створювати та поширювати власні шаблони автоматизації у межах тенанта або підписок.

Конектор Confluent Kafka (Preview)

  • Logic Apps тепер можуть надсилати та отримувати повідомлення Kafka.
  • Підтримуються як тригери (отримання), так і дії (публікація).

Оновлення API Management

Метрики та автоскейлінг у GA для v2-tier

  • API Management (Basic, Standard, Premium) тепер підтримує метрики шлюзу (CPU, пам’ять).
  • Метрики можна використовувати для автоматичного масштабування, оптимізуючи витрати та продуктивність.

Workspaces у Premium v2 у GA

  • Workspaces дозволяють окремим командам керувати API, продуктами та підписками автономно.
  • Workspace gateways забезпечують ізоляцію API для контролю продуктивності.

Підтримка MCP (Model Context Protocol)

  • Дозволяє стандартну інтеграцію між AI-застосунками, LLM та MCP-сервісами.
  • Logic Apps, Functions, LangChain та кастомні рантайми можна інтегрувати в APIM для централізованого керування та моніторингу.

Оновлення Virtual Machines

Оновлення Gen 1 до Gen 2 з Trusted Launch у GA

  • Перехід з BIOS (Gen 1) на UEFI (Gen 2).
  • Переваги: secure boot, vTPM, захист від шкідливого ПЗ.
  • Є утиліти для конвертації Windows і Linux-дисків.
  • Потребує простою, але забезпечує більш захищену основу для ВМ.

Віртуальні машини з підтримкою GPU

Для віртуальних машин з Nvidia GPU серії V3 (V-series V3) підтримка буде припинена через рік. Клієнтам рекомендують перейти на серію V5 до цієї дати, оскільки V3 VM будуть деактивовані і більше не працюватимуть.

Виведення з обігу Azure Disk Encryption

Суттєва зміна — припинення підтримки Azure Disk Encryption через три роки. Хоча три роки здаються достатнім часом, це потребує планування. Azure Disk Encryption — це шифрування на рівні ОС, кероване Azure, з використанням BitLocker для Windows VM та DM-Crypt для Linux. Воно інтегрується з Azure Key Vault для керування ключами, але має обмеження через рівень ОС.

Рекомендований підхід — перейти на Disk Encryption Sets, що дозволяє використовувати власний ключ шифрування та зберігати диски завжди зашифрованими. Також слід увімкнути Encryption at Host, що шифрує тимчасові диски та кеш за тим самим ключем. Міграція включає кілька кроків, тому важливо почати планування зараз, інтегруючи це у великі цикли оновлень або шаблони DevOps.

Оновлення Networking

Оновлення Virtual Network Manager

  • Підмережам тепер можна призначати кілька адресних просторів без попереднього їх очищення.
  • Це корисно для динамічного розширення і ефективного використання IP-простору.

App Gateway v2 — Розширена TLS-валідація

  • Нові параметри для TLS-перевірки на бекенді:
    • Ввімкнення/вимкнення перевірки ланцюжка сертифікатів і терміну дії.
    • Ввімкнення/вимкнення перевірки SNI.

App Gateway v2 — виділені з’єднання з бекендом (GA)

  • Забезпечує 1:1 з’єднання клієнт-бекенд.
  • Корисно у сценаріях, де небажане повторне використання з’єднань.

Оновлення Azure App Gateway та Front Door

  • Azure App Gateway тепер підтримує Server-Sent Events (SSE), що дозволяє потокову передачу даних у реальному часі від сервера до клієнта.
  • Azure Front Door тепер підтримує підписані запити (signed requests, preview), що дозволяє безпечно доставляти преміальний контент, такий як медіа-потоки, файли для завантаження або API, з урахуванням автентифікації, геолокації та часових обмежень.

At-Cost Data Transfer (GA)

  • Доступно у Європі та Великій Британії для клієнтів і CSP-партнерів.
  • Надає кредити на покриття витрат на вихідний трафік при передачі даних зовнішнім провайдерам.

Network Security Hub (GA)

  • Розширена версія Azure Firewall Manager.
  • Тепер включає:
    • Azure Firewall
    • Web Application Firewall
    • Захист від DDoS

Оновлення Storage

Зниження цін на Ultra Disk

  • Зниження у регіонах UK South, Central US та West US 2.
  • Ціни знижено на ємність, IOPS та пропускну здатність.
  • Користувачі платять окремо за кожний параметр і можуть динамічно змінювати їх.

Azure NetApp Files Migration Assistant

  • Дозволяє мігрувати дані з локальної інфраструктури або інших провайдерів до Azure NetApp Files.
  • Використовує технологію NetApp SnapMirror (потрібна ліцензія).
  • Міграція проста: достатньо API-запиту із зазначенням тому та місця призначення.
  • Під час реплікації дані залишаються доступними; на завершальному етапі джерело блокується перед перемиканням.

Оновлення Azure Files та NetApp

  • Azure Files Premium (на основі SSD) тепер підтримує Azure Backup з Recovery Services Vault, зберігаючи резервні копії на окремих носіях для підвищеного захисту, з можливістю зберігання до 99 років.
  • Azure NetApp Files Flexible Service Level досяг GA, що дозволяє окремо конфігурувати ємність та пропускну здатність, забезпечуючи більшу гнучкість — високий throughput або високу ємність залежно від потреб.

Новий ресурс Fileshare (Preview)

  • Незалежний від облікових записів зберігання.
  • Поки що підтримує лише SSD tier та NFS protocol.
  • Покращує безпеку (без ключів облікового запису зберігання) і мережеву ізоляцію.
  • Функціонал буде розширюватися.

Azure Container Storage 2.0.0 (GA)

  • Оптимізовано для AKS та контейнерних середовищ.
  • Орієнтовано на NVMe-накопичувачі у вузлах.
  • Переваги: високі IOPS, менша затримка.
  • Обмеження: NVMe — локальне сховище (потрібна реплікація на рівні застосунку).

Azure File Sync — Нові регіони

  • Тепер доступний у Poland Central та Spain Central.
  • Синхронізує локальні файлові сервери Windows з Azure SMB-шарами.

Azure Data Box NextGen — Нові регіони

  • Однаковий форм-фактор для 120 ТБ та 525 ТБ версій.
  • Доставка кур’єром наступного дня.
  • Тепер доступний у: Індія, Катар, ПАР, Південна Корея.
  • Підтримує міжрегіональне копіювання без додаткової плати.

Оновлення Database

MySQL Flexible Server — техобслуговування з майже нульовим простоєм у GA

  • Доступно при увімкненій високій доступності.
  • Використовує Azure Standard Load Balancer замість DNS для безперервного перемикання.
  • Застосунки практично не відчувають простоїв під час планових робіт.

GQL (Graph Query Language) у Preview

  • Тепер доступний у KQL graph semantics.
  • Призначений для аналізу даних із відносинами (вузли, об’єкти).
  • SQL-подібний синтаксис спрощує пошук шаблонів у графах.
  • Заснований на ISO-стандарті, тож застосовний у різних системах.

Azure Databricks — Автоматичне керування ідентичностями

  • Автоматичне створення/видалення користувачів через Entra ID (раніше Azure AD).
  • Вмикається одним кліком.
  • Користувачі, групи та сервісні принципали Entra ID доступні напряму у Databricks.
  • Спрощене керування доступом (наприклад, до дашбордів) без попереднього налаштування.

PostgreSQL Flexible Server — нові регіони

  • Тепер доступний у:
    • Austria East
    • Chile Central
  • Дозволяє зберігати дані у межах локальних юрисдикцій.

Azure MySQL — нові можливості

  • Self-Healing (Preview): відновлення одним кліком на порталі для серверів, що зависли чи не відповідають. Безпечні сценарії для відновлення.
  • Extended Support (GA): критичні оновлення безпеки для версій, що досягли кінця підтримки (до 3 років додатково).
  • MySQL 8.4 GA: доступний для нових і існуючих розгорток.

Cosmos DB for MongoDB — Customer Managed Keys

  • Шифрування з ключами, що керуються клієнтом, тепер GA.
  • Повний контроль над життєвим циклом ключа.
  • Ключі зберігаються у вашому сховищі ключів і ротуються відповідно до ваших умов.

SQL Hub Experience (GA)

  • Новий центральний портал для SQL.
  • Можливості:
    • Допомагає вибрати правильний SQL-варіант (DB, Hyperscale, MI).
    • Має підтримку Copilot.
    • Показує безкоштовні опції, якщо вони доступні.

Azure Databricks Standard — виведення з експлуатації

  • Дата виведення: жовтень 2026 року.
  • Рекомендація: перехід на Premium tier з новими можливостями.

PostgreSQL Flexible Server — Confidential SKUs

  • Тепер може працювати на конфіденційних обчислювальних SKUs.
  • Забезпечує повне шифрування у використанні.

Databricks One (Preview)

  • Новий зручний інтерфейс для бізнес-користувачів Azure Databricks.
  • Не потребує знання кластерів, запитів чи ноутбуків.
  • Дає єдину точку доступу до даних і AI.

Azure Migrate тепер підтримує виявлення та оцінку PostgreSQL, знаходячи бази даних PostgreSQL у VMware, Hyper-V, локально або в інших хмарах, та оцінюючи придатність для міграції.

Azure MySQL Flexible тепер підтримує резервне копіювання на вимогу та їх видалення.

PostgreSQL 18 випущено з у три рази більшою продуктивністю, віртуальними згенерованими колонками, SSO через OAuth2, швидшими оновленнями та іншими функціями. Azure Database for PostgreSQL вже підтримує ці можливості у preview.

Різне

Azure OpenAI — GPT-4o Realtime API у GA

  • Підтримує обмін мовленнями в режимі реального часу.
  • Можливості:
    • Краще розпізнавання тону, темпу, ескалацій.
    • Перемикання мов.
    • Нові голоси та вища якість звуку.
    • Підтримка зображень, кастомного коду та різних режимів діалогу.

Playwright Workspaces у Azure App Testing у GA

  • Дозволяє end-to-end тестування у різних браузерах і пристроях.
  • Інтегрується з Azure Load Testing для одночасного функціонального та продуктивного тестування.

Microsoft BASIC відкрито як Open Source

  • 50-річний вихідний код мови 6502 BASIC тепер доступний на GitHub.
  • Історичний момент для розробників.

Azure OpenAI — Модель Sora

  • Модель Sora image-to-video тепер доступна.
  • На основі зображення генерується відео із його включенням.
  • Можна вказати, де саме у відео буде використане зображення.
  • Поки що доступна лише в обмежених регіонах.

Завершення Playwright Testing

  • Microsoft Playwright Testing буде виведений з експлуатації у березні 2026 року.
  • Раніше був у прев’ю.
  • Функціонал інтегровано в Azure App Testing, який також включає тестування навантажень.
  • Для подальшої підтримки варто переходити на App Testing.

HSM Platform 1 — виведення з експлуатації

  • Azure Key Vault Keys на HSM Platform 1 буде виведено приблизно через 3 роки.
  • Потрібно перейти на HSM Platform 2.
  • Ключі неможливо перенести — потрібно створювати нові.

AI — оновлення моделей

  • Модель Sora тепер підтримує video-to-video (раніше лише image-to-video).
  • Доступна у Foundry Playground.

GitHub — MCP Registry

  • Model Context Protocol (MCP) уніфікує взаємодію між AI-застосунками та інструментами.
  • MCP Registry дозволяє знаходити доступні MCP-сервери.
  • Підтримується у VS Code, з рейтингами спільноти.

Azure Managed Prometheus — Grafana Dashboards (Preview)

  • Вбудовані Grafana dashboards тепер доступні безпосередньо в Azure Portal.
  • Не потрібно розгортати Grafana окремо.
  • Доступно без додаткових витрат.

Azure Monitor та інструменти для розробників

  • Azure Monitor Container Insights тепер має High Scale mode у GA, що збільшує пропускну здатність збору логів до 50 000 логів на секунду для завантажених AKS-кластерів (рекомендоване додаткове CPU — 16+ ядер на вузол).
  • GitHub Copilot тепер покращено підтримує модернізацію Java та .NET-застосунків, аналізує код на критичні зміни та допомагає реалізовувати виправлення.

Azure Site Recovery та Marketplace

  • Azure Site Recovery тепер підтримує Premium SSDv2 для реплікованих машин, пропонуючи високопродуктивні керовані диски з налаштовуваною пропускною здатністю.
  • Новий Microsoft Marketplace об’єднує Azure Marketplace та AppSource, стаючи єдиним центром партнерських рішень, включно з AI-агентами, інструментами для роботи з даними та іншими корпоративними застосунками.

.NET

У вересні 2025 року екосистема .NET отримала оновлення, зосереджені переважно на виправленнях, не пов’язаних з безпекою. Були випущені оновлення обслуговування .NET 8.0.20 та .NET 9.0.9, включаючи оновлення середовища виконання, Aspnetcore та SDK. Ці оновлення не містять нових патчів безпеки, але приносять різні покращення, не пов’язані з безпекою. .NET Framework також отримав оновлення, не пов’язані з безпекою, цього місяця.

Анонс .NET 10 Release Candidate 1 .NET 10 підтримується в новому релізі Visual Studio 2026 Insiders разом із Visual Studio Code з C# Dev Kit.

Анонс Aspire 9.5 Покращений інтерфейс командного рядка Aspire 9.5 значно покращує роботу, роблячи його потужнішим та зручнішим для розробників.

Завершення

Ось і всі новини цього тижня в Azure! Чимало цікавих змін. Як завжди, сподіваюся, що ця інформація була корисною, і з нетерпінням чекаю можливості поділитися новими оновленнями у наступному випуску.

Теми: .NET, Azure, Azure & .NET Digest, Kubernetes, tech
👍ПодобаєтьсяСподобалось1
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Підписатись на коментарі

Не підписуватись
Скористайтесь акаунтом
×
з умовами використання сайту і політикою конфіденційності.