Вхід і реєстрація
Розробка · 7 листопада, 15:00 214
Victor Karabedyants, IT manager

Azure & .Net Digest #19: Spot Placement Score, покращення Event Grid

Ласкаво просимо до чергового випуску про оновлення Azure! Цього разу багато цікавих оновлень для різних сервісів.

Якщо у вас є новини, які ви хотіли б запропонувати чи обговорити, будь ласка, приєднуйтеся до нашого Telegram-каналу за посиланням.

Оновлення в обчисленнях

  • Azure Functions (Linux Consumption Hosting Plan). План розміщення Linux consumption для Azure Functions буде виведений з експлуатації через три роки. Рекомендується перейти на Flex Consumption Plan, який пропонує кращі можливості масштабування, мережевої взаємодії та управління.
  • Azure VMware Solution (AV36 nodes). Ноди AV36 також будуть виведені через три роки. Перенесіть робочі навантаження на новіший тип нод до встановленої дати.
  • NV4 VMs. Серія NV4 — це віртуальні машини з підтримкою GPU для візуалізаційних робочих навантажень. Вони будуть виведені наступного року. Використовуйте новіші SKU, наприклад V5, для подальшої підтримки.
  • Azure Container Apps Service Connector. Service Connector буде виведений з експлуатації в кінці березня 2026 року.
    • Якщо ви використовуєте Azure Portal, зміни не потрібні.
    • Якщо ви застосовуєте SDK, Azure CLI чи інші інструменти, потрібно відтворити конектори іншими методами, оскільки прямої заміни цього сервісу наразі немає.
  • Azure Compute Gallery. Додана функція soft delete (у попередньому перегляді). Вона є безкоштовною й забезпечує 7-денний період відновлення у разі помилкового видалення образу. Працює для приватних галерей, прямих спільних галерей і спільнотних галерей.
  • AKS Network Policy Manager. Network Policy Manager для Linux-вузлів у AKS виводиться з експлуатації. Слід переходити на Cilium-based network policies.
  • Azure Traffic Manager. Оновлено базову інфраструктуру для health checks, що забезпечує кращу масштабованість і надійність. Але це також означає використання нових IP-адрес.
    • Якщо ви використовуєте Azure service tags (наприклад, у firewall), робити нічого не потрібно.
    • Якщо ви посилаєтеся напряму на IP-адреси, перевірте оновлену документацію з новим списком IP.

Spot Placement Score тепер у GA

Azure представила Spot Placement Score у загальному доступі (GA).

Spot-екземпляри використовують вільні ресурси Azure за нижчою ціною, та вас можуть «виселити», якщо ці ресурси знадобляться для стандартних робочих навантажень. Це ідеально підходить для пакетних або відновлюваних задач.

Тепер, використовуючи Spot-екземпляри у Virtual Machine Scale Sets (VMSS), ви побачите оцінку Spot Score — ймовірність успішного розгортання у Spot-ресурсах (висока, середня або низька).

Це спрощує оцінку шансів на успіх залежно від регіону та конфігурації SKU.

Покращення Event Grid

Azure Event Grid — це повністю керована служба маршрутизації подій, яка отримала кілька нових можливостей.

  • Тепер підтримуються клієнти MQTT (Message Queuing Telemetry Transport) — легкий протокол обміну повідомленнями «публікація/підписка».
  • MQTT-клієнти можуть автентифікуватися через OAuth 2.0 з будь-якого OpenID Connect IDP, включаючи Microsoft Entra ID.
  • Можна перевіряти з’єднання клієнтів за допомогою webhook або Azure Function, додаючи власну логіку перевірки.
  • Повідомлення MQTT і CloudEvents із просторів імен Event Grid можна спрямовувати до Fabric Event Streams, розроблених для високошвидкісних потоків аналітичних даних у реальному часі.
  • Ідентичності клієнтів тепер можна призначати MQTT-клієнтам для покращення відстеження та безпеки.

Azure Functions — Flex Consumption Apps

Flex Consumption Apps у Azure Functions отримали оновлення:

  • Тепер можна вмикати Availability Zones як для нових, так і для наявних застосунків — це підвищує надійність.
  • Azure Key Vault і App Configuration тепер підтримуються навіть тоді, коли ресурси мають мережеві обмеження — раніше це було недоступно.

Compute Capacity Reservations

On-Demand Capacity Reservations тепер підтримують спільне використання між підписками.

Можна придбати зарезервовану місткість для певного регіону й SKU, гарантуючи наявність ресурсів у потрібний момент. Раніше це обмежувалося лише однією підпискою.

Тепер можна:

  • Створити Capacity Reservation Group в одній підписці.
  • І поділитися нею до 100 інших підписок.

Це дозволяє централізовано керувати резервами та гнучко використовувати їх, наприклад, для середовищ dev/test або disaster recovery. Наразі доступно лише через API (у попередньому перегляді).

Виведення з експлуатації деяких VM SKU

Протягом трьох років Azure припинить підтримку кількох старих серій віртуальних машин:

  • FFS
  • FSV2
  • LSV2
  • GGS
  • AV2
  • AMV2
  • B Series

Рекомендується мігрувати на новіші SKU.

Також Confidential Containers на AKS (на основі Kata isolation) будуть виведені з експлуатації 2 березня 2026 року, оскільки Azure переходить на стандартизовані рішення ізоляції контейнерів.

Azure Functions Python

Azure Functions тепер підтримує Python 3.13. Крім того, завдяки останньому оновленню можна націлюватися на конкретні версії runtime, що підвищує гнучкість при розгортанні функцій.

Azure Kubernetes Service (AKS)

AKS тепер дозволяє здійснювати цільові оновлення з Azure Linux 2.0 до 3.0. Це дозволяє оновлювати ОС окремо від оновлень версії Kubernetes. Наприклад, при використанні Kubernetes 1.28 і вище тепер можна оновлювати ОС незалежно від загального оновлення Kubernetes.

Групи спільного резервування потужності

Групи спільного резервування потужності тепер доступні в прев’ю. Раніше резервування потужності можна було використовувати лише в підписці, де воно було створено. Тепер їх можна ділити між підписками до 100 штук із відповідними правами. Це дозволяє, наприклад, запускати робочі та тестові навантаження у регіоні аварійного відновлення, залишаючи продуктивну потужність доступною.

Налаштування віртуальних машин

Віртуальні машини тепер підтримують налаштування віртуальних ядер, що дозволяє:

  • Вимикати одночасну багатопоточність (hyperthreading).
  • Використовувати конфігуровані обмежені ядра для ліцензованого ПЗ, яке оплачується за ядро.

Це забезпечує точний контроль ресурсів ВМ, зберігаючи при цьому пам’ять, мережу та сховище.

Оновлення у сховищі

Blobfuse V1

Blobfuse V1 буде виведений наступного року. Потрібно перейти на Blobfuse V2, де зосереджено всі нові розробки.

Blobfuse дозволяє монтувати Blob-контейнери чи Data Lake file systems у віртуальну файлову систему Linux, що дає змогу працювати з ними так, ніби це частина локальної файлової системи.

General Purpose v1 Storage Accounts

Облікові записи General Purpose v1 і старі Blob Storage будуть вилучені в жовтні 2026 року. Рекомендується перейти на General Purpose v2, який має нові функції та кращу продуктивність.

Якщо ви не зробите нічого, після 13 жовтня 2026 року відбудеться автоматична міграція — але краще виконати її заздалегідь.

Припинення підтримки Unmanaged Disks

Unmanaged disks буде вилучено через шість місяців. Ці старі диски базувалися на page blobs і вимагали ручного керування IOPS та акаунтами зберігання.

Рекомендується перейти на Managed Disks, які автоматизують ці процеси. Термін був продовжений із вересня 2025 року, але виконати міграцію потрібно найближчим часом.

Оновлення Azure NetApp Files

  • Нові методи автентифікації. Тепер підтримуються FreeIPA, OpenLDAP, Red Hat Directory Server із TLS для NFS v3 та v4.1.
  • Cross-Tenant Customer Managed Keys (GA). Azure Files тепер підтримує CMK між тенантами — це дає змогу клієнтам SaaS самостійно керувати шифрувальними ключами в іншому тенанті чи підписці.
  • Short-Term Clones (GA). Короткочасні клони (до 32 днів) тепер можна створювати зі знімків томів. Зберігають лише інкрементальні зміни — ідеально для тестування, аналітики чи аварійного відновлення.

Azure Data Lake Storage Gen2

Vaulted Backup (Preview). Azure Data Lake Storage Gen2 тепер підтримує резервне копіювання до іншої локації з можливістю:

  • Захисту від зловмисних дій.
  • Запобігання випадковому видаленню.
  • Захисту від ransomware.

Переваги:

  • Довготривале зберігання (до 10 років).
  • Багатокористувацька авторизація для запобігання видаленню резервних копій однією особою.

Azure Storage Discovery GA

Azure Storage Discovery тепер у загальній доступності (GA) і забезпечує огляд усіх даних, збережених в Azure Blob Storage та Azure Data Lake Storage.

  • Інтегрується з Copilot in Azure для взаємодії природною мовою.
  • Один робочий простір підтримує до 1 мільйона облікових записів зберігання в межах одного тенанта.
  • Безкоштовний рівень: надає аналітику за обсягами, трендами та топ-акаунтами (з 15-денним збереженням).
  • Платний рівень (Standard): додає транзакційні й конфігураційні аналітики з 18-місячним збереженням.

Після активації ви одразу отримуєте 15 днів історичних даних для миттєвого аналізу.

Оновлення баз даних

  • Azure SQL Database Long-Term Retention (LTR) отримав можливість незмінності (immutable) у попередньому перегляді.
    • Це гарантує, що резервні копії не можна видалити або змінити зловмисниками.
    • Підтримує модель WORM (write once, read many).
    • Захищає від зловмисного видалення бекапів і підтримує юридичні політики збереження.
    • Доступно без додаткових витрат.
  • SQL Extension у Visual Studio Code. Microsoft SQL extension у VS Code тепер підтримує SQL on Fabric, забезпечуючи автентифікацію через Entra та єдиний вхід (SSO) для зручності.

  • Метрики Azure Resource Manager (ARM). ARM тепер надає розширені метрики у порталі, REST API та SDK.
    • Нові показники охоплюють затримку трафіку та метрики обмеження.
    • Можна розділяти дані за постачальником ресурсів, типом ресурсу, регіоном, типом операції тощо.
    • Це забезпечує глибше бачення роботи control plane.

PostgreSQL Flexible Server

Тепер підтримуються нові мінорні версії: 17.6, 10, 15, 14, 19, 13.22, 18 Beta 3. Оновлення застосуються автоматично під час наступного вікна технічного обслуговування.

Azure Cache for Redis

Basic, Standard і Premium SKUs (на основі open-source Redis) будуть вилучені у вересні 2028 року. Enterprise 2 SKUs — у березні 2027 року.

Рекомендується перейти на Azure Managed Redis, який пропонує:

  • Лише enterprise-рівень.
  • Гнучкий вибір VM за співвідношенням пам’ять/CPU.
  • Стабільну продуктивність і кращу керованість.

Azure MySQL Flexible Server

Тепер можна налаштовувати власний порт (GA). За замовчуванням — 3306, але тепер доступний діапазон 25001–26000 для публічного та приватного доступу.

Azure Databricks — SAP Business Data Cloud Connector тепер доступний і забезпечує двосторонній обмін даними без копіювання, що дозволяє робити повноцінний аналіз у контексті без дублювання.

Azure Database Migration Service тепер можна керувати через новий PowerShell-модуль і Azure CLI (A Data Migration), спрощуючи автоматизацію та інтеграцію з DevOps.

Azure Managed PostgreSQL Flexible

Можливе масштабування з майже нульовим простоєм, зміни інстансу займають 10–30 секунд, включно зі зміною рівня обчислень та кількості vCore. Раніше таке масштабування займало 2–10 хвилин. Новий метод передбачає створення нового інстансу, реплікацію контенту, синхронізацію та безшовне переключення.

Azure SQL Managed Instance

  • Підтримка редиректу: з’єднання можуть обходити шлюз і підключатися безпосередньо до основної репліки. Це покращує продуктивність та спрощує сумісність зі старими клієнтами.
  • Міграція в Hyperscale: навіть бази з геореплікацією (одна гео-додаткова репліка) можна тепер переносити в hyperscale, що забезпечує більшу потужність та продуктивність.

Машинне навчання та AI

  • Azure Machine Learning Data Labeling. Ця служба припиняє підтримку. Потрібно переходити на сторонніх постачальників, оскільки нативної заміни немає.
  • Microsoft Agent Framework (Preview). На основі Autogen та Semantic Kernel — цей фреймворк надає єдину платформу для створення AI-агентів.
    • Підтримує багатоагентні патерни.
    • Пропонує OpenAPI-інтеграцію для підключення до будь-якого API.
  • Grok 4 у AI Foundries
    • Підтримка контексту в 128 тис. токенів.
    • Нативна робота з інструментами.
    • Мислення за принципами першопричин, розбиття проблем на кроки.
    • Azure AI Content Safety увімкнено за замовчуванням.
    • Доступна як глобальна стандартна розгортка.
    • Доповнює моделі Grok 4 Fast Reasoning та Grok 4 Non-Reasoning, які вже доступні.
  • Anthropic Claude 4.5. Доступний у GitHub Copilot Pro, Business та Enterprise SKU, забезпечуючи розробникам альтернативну AI-модель для допомоги в програмуванні.

Партнерство Microsoft з OpenAI приносить в Azure AI Foundry найновіші моделі.

Нові доступні моделі

  • GPT-5 Pro — розширене аналітичне та логічне мислення для кодування й інтелектуальних рішень.
  • GPT-5 Chat — покращені механізми безпеки та контроль для чутливих розмов.
  • GPT Image 1 Mini, GPT Realtime Mini, GPT Audio Mini — генерація зображень, голосу та аудіо в реальному часі з меншими вимогами до інфраструктури.
  • GPT-5 Codex — спеціалізована модель для AI-кодування.
  • Sora 2 (скоро) — передові можливості створення відео та аудіо з фізично коректною анімацією та синхронізованими діалогами.

Custom Vision — виведення з експлуатації

Custom Vision буде припинено 25 вересня 2028 року.

Рекомендовані варіанти переходу:

  • Використовуйте Azure Machine Learning AutoML для навчання моделей комп’ютерного зору.
  • Або Generative AI-рішення (наприклад, Azure AI Content Understanding) залежно від цілей і бюджету.

GPT Image 1 Mini Model тепер доступна в глобальних розгортаннях.

Вона залишається мультимодальною (підтримує текст і зображення), забезпечує високу продуктивність за нижчою вартістю — чудовий вибір залежно від ваших потреб.

GPT-4o Transcribe: модель автоматичного розпізнавання мови, яка конвертує мову в текст у режимі реального часу, підтримує 100 мов. Ідеально підходить для служби підтримки, живих заходів та віртуальних зустрічей.

Мережеві оновлення

VPN Gateway — припинення підтримки SSTP

Опція SSTP для Virtual Private Network Gateway поступово вилучається.
SSTP вважається застарілим порівняно з IKEv2 та OpenVPN, які мають кращу продуктивність і масштабованість.

Припинення підтримки відбудеться приблизно через 1,5 року, тому варто заздалегідь перейти на IKEv2 або OpenVPN. Якщо ви використовуєте старе VPN-обладнання на локальному рівні, його потрібно оновити, щоб підтримувати нові протоколи.

Покращення Azure Firewall

  • До 600 IP-груп на політику (раніше — 200). IP-групи — це списки IP-адрес або діапазонів, які спрощують керування правилами Firewall (DNAT, мережеві, застосункові).
  • Bring Your Own IP (BYOIP). Тепер для Azure Firewall Secured Hub (Azure Virtual WAN) можна використовувати власні публічні IP-адреси. Це зручно, коли потрібна постійна IP-адреса для allowlist або відповідності політикам безпеки.

Припинення підтримки Network Policy Manager для Windows Node Pools

Для Azure Kubernetes Service (AKS) із Windows node pools компонент Network Policy Manager буде вилучено наприкінці вересня 2026 року.

Залежно від ваших потреб, його можна замінити на:

  • Network Security Groups (NSGs).
  • Project Calico — відкритий проєкт для Kubernetes, який забезпечує безпеку та спостереження за мережею.

Private Link Service Direct (Попередній перегляд)

Нова функція Private Link Service Direct усуває необхідність у використанні балансувальника навантаження.

Раніше, щоб відкрити службу через приватну кінцеву точку, її потрібно було розміщувати за Standard Load Balancer.

Тепер можна підключати будь-яку маршрутизовану IP-адресу безпосередньо через Private Link Service Direct — включно з локальними службами, якщо є мережевий шлях (ExpressRoute Private Peering).

Це особливо зручно для сценаріїв, як-от з’єднання з базами даних або користувацькими застосунками, які потребують прямої маршрутизації за IP.

Покращення Azure Firewall

  • Observed Capacity Metric: показує використання одиниць ємності з часом, допомагаючи відстежувати шаблони використання.
  • Pre-Scaling (GA): на основі вивчених шаблонів навантаження Azure Firewall може масштабуватися заздалегідь, до піків трафіку, покращуючи продуктивність. Доступно для SKU Standard і Premium.

Скрипти міграції App Gateway: Нові скрипти для міграції з v1 на v2 шлюзи, збереження конфігурацій TLS, сертифікатів та публічних IP.

Міграція між хмарами: Azure Storage Mover тепер підтримує міграції з AWS S3 в Azure Blob, що дозволяє швидше переносити дані між хмарами.

Оновлення безпеки

  • Microsoft Sentinel Data Lake (GA)
    • Тепер загально доступний.
    • Забезпечує дешевше довгострокове зберігання даних безпеки.
    • До 12 років зберігання.
    • Вартість розраховується за стисненим розміром даних (приблизно у 6 разів дешевше).
    • Підтримує KQL-запити, ML-функції та Python-аналітику через Jupyter notebooks.

  • Microsoft Sentinel Graph (Preview). Дозволяє простіше відстежувати шлях атаки у Defender та Purview.
  • MCP Server (Preview). Дозволяє AI-застосункам запитувати Sentinel через MCP-протокол, спрощуючи інтеграцію.

  • Microsoft Security Store. Тепер доступний для того, щоб легко знаходити та купувати рішення з безпеки від партнерів Microsoft.

AI Foundry тепер має:

  • Виявлення PII (особистої інформації).
  • Покращену перевірку на насильство, шкоду, порушення авторських прав і атаки jailbreak.

Це забезпечує захист приватності та відповідність вимогам при використанні великих мовних моделей.

Azure Arc Firmware Analysis (GA)

Azure Arc Firmware Analysis тепер загальнодоступний. Azure Arc розширює керування Azure на середовища поза хмарою, а тепер ще й дозволяє аналізувати прошивки IoT та мережевих пристроїв.

Без потреби в агенті — достатньо завантажити образ прошивки для:

  • Сканування вразливостей.
  • Виявлення слабких налаштувань безпеки.
  • Виявлення закодованих облікових даних.
  • Інвентаризації програмного забезпечення та створення звітів.

Інтегрований Hardware Security Module (Попередній перегляд)

Azure Integrated HSM тепер доступний у попередньому перегляді.

  • Це криптографічний прискорювач, вбудований безпосередньо в обчислювальний вузол.
  • Забезпечує FIPS 140-3 Level 3 захист ключів.
  • Доступний у серіях AMD D і E V7.
  • Захищає ключі та активи без мережевих затримок, на відміну від віддалених HSM.

Різне

Static Web App Database Connection

Функція Static Web App Database Connection буде вилучена наприкінці листопада. Вона перебувала лише у публічному попередньому перегляді, але тепер офіційно вважається застарілою. Замість неї слід використовувати самостійно розміщений Data API Builder у вашому застосунку.

Це дозволяє легко підключатися до різних служб даних через автоматично згенерований API. Рекомендується перейти на цю архітектуру в майбутньому.

Міграції AKS через Azure CLI

Тепер ви можете використовувати Azure CLI (команду aks) для міграцій AKS. Якщо ви зараз використовуєте availability sets (які працюють з різними стійками або fault domains) і хочете перейти на новий VM node pool, це можна зробити легко.

Міграція дозволяє:

  • Використовувати availability zones.
  • Перейти з Basic Load Balancer на Standard Load Balancer.

Однією командою — aks update — можна виконати цю конверсію без збоїв.

AKS Kaito Add-On (загальна доступність)

Застосунок AKS Kaito Add-On тепер став загальнодоступним (GA). Це оператор AI toolchain, який спрощує розгортання та керування різними типами моделей у кластерах AKS.

Його можна використовувати для:

  • Інференсу (inferencing).
  • Тонкого налаштування моделей (fine-tuning).
  • Розміщення та управління кількома AI-навантаженнями у кластері.

System Center Operations Manager (SCOM) Managed Instance

SCOM Managed Instance буде вилучено через рік. Якщо вам потрібна така функціональність, керуйте власним Ops Manager на Azure VM, або використовуйте Azure Monitor для Arc-enabled servers.

API Management — Дані про стійкість

Azure API Management тепер містить інформацію про екологічну стійкість (у попередньому перегляді).

Це дає змогу бачити вуглецевий слід вашої API-інфраструктури та приймати рішення на основі даних, наприклад, маршрутизувати трафік до регіонів із нижчими викидами в реальному часі.

Azure Site Recovery з Ultra Disk (GA)

Azure Site Recovery тепер підтримує Ultra Disk у загальній доступності.

  • Ultra Disks мають найнижчу затримку та найвищу продуктивність серед дисків Azure.
  • Можна незалежно налаштовувати ємність, IOPS і пропускну здатність — і змінювати ці параметри динамічно.
  • Тепер підтримується реплікація, відновлення та повернення віртуальних машин.

Помічник контейнеризації для MCP Server. AI-асистент допомагає створювати, сканувати та розгортати Docker-контейнери через VS Code та інші сумісні інструменти MCP. Відкритий код, доступний на GitHub.

Azure Computer Vision Image Analysis. Планується закриття протягом трьох років. Користувачам слід мігрувати на альтернативи: Document Intelligence (OCR/читання), Face API (розпізнавання облич), можливості генеративного AI для зображень або Azure AI Content Understanding, залежно від сценарію.

Від нових можливостей обчислень та вдосконалень баз даних до AI-інструментів та розширення регіонів — є багато оновлень, які можна дослідити та впровадити.

Сподіваюся, цей огляд буде корисним для планування ваших розгортань в Azure та оптимізації навантажень.

Колеги, якщо ви хочете допомогти з дайджестом, маєте зауваження або пропозиції, будь ласка, звертайтеся в наш Telegram-канал.

Підписуйтеся на Telegram-канал «DOU #tech», щоб не пропустити нові технічні статті

Теми: Azure, Azure & .NET Digest, tech
👍ПодобаєтьсяСподобалось1
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Підписатись на коментарі

Не підписуватись
Скористайтесь акаунтом
×
з умовами використання сайту і політикою конфіденційності.