Microsoft Ignite Special: повний огляд оновлень Azure

💡 Усі статті, обговорення, новини про DevOps — в одному місці. Приєднуйтесь до DevOps спільноти!

Отже, це спеціальний випуск Ignite. І, чесно кажучи, оновлень — просто неймовірна кількість. Я намагався зібрати всі ті, що, на мою думку, є найбільш релевантними.

Розділи — це лише високорівневе групування, намагався об’єднати їх у найбільш логічні категорії.

Оновлення AKS та контейнерних сервісів

CNI Azure та покращення в мережах

Переходимо до того, що нового, й почнемо з оновлень, пов’язаних з AKS.

Azure CNI на основі Cilium networking тепер пропонує eBPF host routing як частину розширених контейнерних мережевих сервісів. Це означає, що логіка маршрутизації переноситься прямо в ядро замість використання стандартних IP tables і netfilter. Це прибирає затримки та зменшує навантаження на CPU. Не підтримується на Windows-хостах.

CNI overlay тепер дозволяє розширення CIDR. Пам’ятаємо, що CNI overlay вже використовує окремий CIDR для pod’ів, відмінний від-CIDR вузлів. Я задаю певний діапазон VNet і певний розмір. Потім кожному вузлу призначається /24 із того pod CIDR.

Тепер цей pod CIDR я можу розширити. Не можу зменшити. Не можу додати неперервні діапазони поверх. Не можу використати новий діапазон. Новий більший діапазон має повністю включати поточний.

Наприклад, якщо у мене був /8 для pod’ів, я можу розширити його до /7, /16 або /17, щоб мати більше вузлів і, відповідно, pod’ів. Це працює тільки для IPv4 та лише для Linux-вузлів.

App Service та Logic Apps

App Service

Для App Service Python 3.10 буде виведений з експлуатації на початку жовтня 2026 року. Потрібно перейти на новішу версію.

Оновлений Logic Apps Designer

Logic Apps отримав оновлений дизайн. Це low-code спосіб створення застосунків із величезною кількістю конекторів, які можна перетягувати в конструктор для побудови складних робочих процесів.

Це оновлення дає:

• наближення редагування робочого процесу та історії виконань;
• пришвидшення ітерацій та усунення проблем;
• можливість додавати нотатки прямо на полотно;
• GA автоматизованого тестування у VS Code через Logic Apps Standard Extension.

Logic Apps: Agent Loop та AI-інтеграції

Тепер Logic Apps підтримують:

• оновлення agent loop;
• інтеграцію MCP server;
• контроль доступу до даних на рівні документів;
• можливість додавати власні моделі із Microsoft Foundry;
• розгортання агентів у Microsoft Teams.

Нові конектори Logic Apps

GA:

• Confluent CFKA.
• XML connector.
• Inline code (C#, PowerShell, JavaScript).
• RabbitMQ connector.

Preview:

• HL7
• MLLP

Private Preview:

• Active MQ JMS connector

Віртуальні машини та обчислення

Scheduled Actions GA

Для віртуальних машин функція Scheduled Actions вийшла в GA. Дозволяє:

• запускати;
• зупиняти;
• переводити у hibernate.

із автоматичними ретраями та більшою паралельністю.

Нові SKU ВМ

EBSV6

• до 192 vCPU;
• 1832 GB RAM;
• 800K IOPS;
• 14 GB/s віддалений диск;
• ідеально для баз даних і DWH-навантажень.

NCV6 (Nvidia RT Pro 6000 BSE)

Для:

• відеострімінгу;
• рендерингу графіки;
• AI-розробки.

У варіантах:

• compute-optimized;
• memory-optimized;
• general-purpose.

App Service Custom Error Pages

Тепер GA: налаштовувані сторінки помилки 403. Використовуючи налаштовані сторінки помилок, ви можете налаштувати свої програми на відображення вибраної вами сторінки помилок замість сторінок помилок за замовчуванням, які відображаються користувачам.

Оновлення Azure Functions

• Node.js 24 (Windows 64-bit & Linux).
• Java 25 (Windows & Linux).

Azure Red Hat OpenShift. Azure Boost. Додаткові оновлення AKS

ARO Virtualization

Azure Red Hat OpenShift тепер підтримує OpenShift virtualization → контейнери + віртуальні машини на одній платформі.

Azure Boost Confidential Computing

Azure Boost тепер підтримує confidential devices (Preview). Це розширює довірену межу на Boost-карту → підвищена продуктивність для конфіденційних навантажень.

Ще більше оновлень AKS

AKS Network Watcher (Preview)

Глибока інтеграція з Azure Network екосистемою.

AKS Desktop (Preview)

Кросплатформений UI для:

• розгортання застосунків;
• перегляду здоров’я кластерів;
• автоматичної генерації маніфестів.

AKS Pod Sandboxing GA

Ізоляція на рівні ядра для кожного pod (Kata Containers).

AKS Managed Namespace GA

Автоматичне керування життєвим циклом namespace.

AKS Automatic Pod Readiness SLA

99.9% pod’ів будуть готові протягом 5 хвилин.

Kubernetes Fleet Manager for Arc (Preview)

Управління Arc-enabled кластерами через Fleet.

AKS Automatic Managed System Node Pools

Автоматичне створення, оновлення, масштабування.

Підтримка Windows Server 2025

Оновлення контейнерних можливостей.

ACR Attribute-Based Access Control GA

Додаткові правила доступу поверх RBAC (наприклад, фільтрація за префіксом імені репозиторію).

Layer 7 Network Policies GA

Політики для HTTP/HTTPS/gRPC із більшою гнучкістю.

Cilium Local Redirect Policy GA

Дозволяє pod’ам говорити з pod’ами того ж вузла → нижча затримка.

K2 Toolchain MCP Support

Додаткові інструменти для AI-моделей в AKS.

Azure Functions — ще оновлення

MCP Extension

Azure Functions тепер можуть бути віддаленими MCP-серверами.

Durable Task GA

Для складних робочих процесів:

• GA для dedicated SKU.
• Preview для Consumption.

OpenTelemetry Support

Уніфіковані логи, метрики, трейси → для будь-якого OpenTelemetry backend.

Azure Container Apps

Preview можливості

• Підтримка Docker Compose.
• Гнучкі профілі навантажень.
• Trusted execution environments.
• Динамічні shell sessions.
• Revision labels для керування трафіком.

GA можливості

• Serverless GPUs.
• Rule-based traffic routing.
• Premium ingress із scale-out.

Мережеві оновлення

App Gateway WAF

HTTP DDoS Rule Set 1.0 з адаптивним захистом.

App Gateway for Containers

Slow start у GA + підтримка Istio service mesh.

Azure Flow Logs

Нові можливості фільтрації.

ExpressRoute Scalable Gateway GA

До 40 Gbps пропускної здатності.

Virtual Network Manager

• Cross-region IPAM.
• Виявлення IP-перетинів у mesh-групах.

NAT Gateway V2

Гігантське оновлення:

• Zone-redundant.
• 100 Gbps.
• IPv6 & IPv4 (16 кожного типу).
• Flow logs.
• Модель Standard V2 IP.

Azure DNS Threat Intelligence GA

DNS-політики з виявленням і блокуванням шкідливих доменів.

Оновлення Storage

Azure NetApp Files

Preview:

• Об’єми до 2 PiB/ 50 GiBps.

GA / Інше:

• Холодні об’єми до 7.2 PB.
• Звіти за квотами користувачів/груп.
• Migration assistant (SnapMirror).
• Кешовані томи (Preview).

Azure Files SMB

Entra-only режим (без ADDS).

Single File Restore GA

Storage Smart Tiering Preview

Автоматичний перехід між Hot, Cool, Cold.

→ оптимізація витрат.

Azure Managed Lustre

• Автоімпорт з Blob.
• Новий тариф 20 MB/s/TB.
• MCP-інтеграція.
• CSI драйвер для AKS.

Бази даних

Cosmos DB Online Container Copy (Preview)

Копіювання контейнера в інший без зупинки роботи, через change feed.

Azure Document DB (Preview)

Керована MongoDB-сумісна служба (раніше Cosmos DB for MongoDB vCore).

• до 64 TB;
• 80,000 IOPS;
• 1200 MB/s на шард;
• до 10 нод;
• автомасштабування;
• векторний та гібридний пошук;
• VS Code Extension.

Оновлення Cosmos DB

Інтеграція з VS Code та пріоритетні виконання

Розширення VS Code для Cosmos DB тепер дозволяє розробникам безпосередньо взаємодіяти з даними Cosmos DB у середовищі VS Code. Крім того, нова функція пріоритетних виконань дозволяє призначати низький або високий пріоритет окремим запитам. Запити з високим пріоритетом обробляються першими.

Cosmos DB Fleet Pools та Fleet Analytics

Cosmos DB тепер підтримує fleet pools — спільні пули request units (RUs), які використовуються кількома обліковими записами Cosmos DB. Це підвищує ефективність використання ресурсів.

У поєднанні з цим Cosmos DB Fleet Analytics забезпечує єдиний аналітичний огляд усіх екземплярів Cosmos DB у флоті для спрощеного моніторингу та оптимізації.

Dynamic Data Masking (Preview)

Динамічне маскування даних, тепер у preview, дозволяє виконувати серверне маскування чутливих полів для користувачів без привілейованого доступу. Воно не змінює вихідні дані — лише результат запиту. Поля можуть бути повністю або частково замасковані (наприклад, показуються лише перші та останні символи).

Покращення PostgreSQL

Інструменти для міграції Oracle → PostgreSQL

Нова можливість міграції доступна через розширення PostgreSQL у VS Code. Воно конвертує:

• схеми Oracle;
• код застосунків;

...у PostgreSQL-еквіваленти.

PostgreSQL часто обирають для міграцій з Oracle через подібний синтаксис і функціональність.

REST API для PostgreSQL 2025 (GA)

REST API для керування ресурсами Azure PostgreSQL (не табличними даними) тепер доступний у GA. API підтримує PostgreSQL 17 та 18 із покращеними прикладами сценаріїв.

Flexible Server Elastic Clusters (GA)

Elastic clusters на базі розширення Citus дозволяють шардинг бази даних між екземплярами для масштабування.

Основні оновлення:

• шардинг на рівні схем або рядків;
• оновлення до PostgreSQL 18 з мінімальним простоєм;
• не потрібно змінювати endpoints або мігрувати дані.

Інтеграція з Microsoft Foundry

PostgreSQL тепер напряму інтегрується з Microsoft Foundry, забезпечуючи безшовний доступ до даних агентів у Foundry.

Підтримка GitHub Copilot

Розширення PostgreSQL для VS Code тепер інтегрується з GitHub Copilot для асистування природною мовою.

Нові розширення

• anon — маскування даних PII;
• DuckDB extension — векторизований колонковий рушій для аналітики;
• Підтримка Parquet — PostgreSQL може читати й писати Parquet-файли для інтеграції з Fabric OneLake.

Підтримка V6 VM

Flexible PostgreSQL тепер підтримує:

• memory-optimized VM.
• general purpose VM.
• AMD confidential compute SKU.

Azure Horizon DB (Private Preview)

Microsoft представляє Horizon DB — власний форк PostgreSQL, подібно до AWS Aurora та Google AlloyDB.

Головні можливості:

• низька затримка запису (≈1 мс);
• зональна відмовостійкість;
• до 128 ТБ і 3 000+ vCore;
• SLA 99,995%;
• фейловер <10 секунд;
• AI-функції (наприклад, Disk ANN для векторних індексів);
• до 15 реплік для читання;
• повна інтеграція з Entra ID.

Оновлення Azure SQL

Change Event Streaming (Preview)

Azure SQL тепер може стрімити зміни майже в реальному часі в Event Hub для подальшої обробки або аналітики.

Azure SQL MI General Purpose NextGen Tier

Новий tier забезпечує:

• 3—5× продуктивність;
• удвічі меншу затримку;
• до 500 БД на інстанс;
• 32 ТБ сховища;
• налаштовувані IOPS та пам’ять;
• Disk ANN vector indexing.

  

Розширення VS Code + GitHub Copilot

Асистент природною мовою для:

• написання T-SQL;
• пояснення помилок;
• розуміння конфігурацій БД.

Іммутованість backup-ів

Long-term retention тепер підтримує immutability для відповідності стандартам та захисту від ransomware.

Поліпшення міграцій

Azure Database Migration Service тепер інтегрована з Azure Arc, що спрощує процес, зменшуючи кількість порталів і компонентів.

SQL Server 2025 GA

Більшість його можливостей перейде в Azure SQL (evergreen-модель). Серед оновлень:

• додаткові параметри пам’яті;
• покращення engine locking;
• підтримка REAX;
• BigInt у DATEADD;
• редагування даних у VS Code;
• імпорт/експорт DACPAC.

Azure API Management та екосистема агентів

APIM → MCP-інтеграція

API Management може:

• конвертувати будь-який API у MCP endpoint;
• проксувати зовнішні MCP-сервера;
• застосовувати політики, автентифікацію, спостереження;
• підтримувати agent-to-agent API;
• інтегруватися з API Center.

Microsoft Foundry (раніше Azure AI Foundry)

Foundry отримує масштабні оновлення:

• нові процеси fine-tuning;
• reinforcement fine-tuning для GPT-5;
• fine-tuning для Mistral та інших моделей;
• дешевший developer training tier (на spare capacity).

Agent Identity (Preview)

Надає:

• унікальну ідентичність кожному агенту;
• гранульовані дозволи;
• повний аудит;
• Conditional Access;
• виявлення ризиків;
• governance при онбордингу/офбордингу;
• Collections для виявлення агентів;
• Blueprints для визначення характеристик агента та дозволів.

Foundry Control Plane (Preview)

Містить:

• guardrails для input/output/tool calls;
• observability з AI-оцінювачами;
• grounding checks;
• валідацію точності інструментів;
• AI red-teaming;
• телеметрію;
• інтеграцію з Defender, Purview, Entra.

  

Model Router (GA)

Єдина кінцева точка завершення чату, яка автоматично вибирає найкращу модель для кожного запиту, вибираючи серед:

• GPT-4
• GPT-5
• DeepSeek
• Llama
• Grok та інших.

Оптимізує вартість і швидкість без ручного вибору моделі.

Foundry Local

Працює на: Windows, macOS, Android.

Підтримує:

• Whisper;
• голос → текст;
• мультимодальні робочі навантаження на пристрої.

Foundry IQ (Preview)

Багатошаровий семантичний пошук, який:

• розбиває запит на підзапити;
• надсилає їх у різні джерела;
• семантично ранжує відповіді;
• підтримує рівні міркування (мінімальний/низький/середній).

Працює з:

• AI Search vectors;
• Blob Storage;
• Fabric OneLake;
• SharePoint;
• Web через Bing;
• MCP.

  

Foundry Content Understanding (GA)

Обробляє: документи, зображення, відео, аудіо.

Нові можливості:

• інтеграція з VNet;
• managed identities;
• customer-managed keys;
• більше регіонів.

Foundry Agent Service

Підтримує:

• Microsoft Agent Framework;
• LangGraph;
• CrewAI;
• Autogen;
• повністю кероване середовище виконання;
• автоматичне масштабування;
• інтеграція ідентифікаційних даних.

Нові можливості:

• Довготривала пам’ять із безпекою на основі ідентифікаційних даних.
• Багатоагентні робочі процеси.
• Корпоративний MCP з передачею облікових даних OAuth.

  

LLM Speech (Preview)

Новий speech-модельний стек з:

• розумінням контексту;
• мультимовною підтримкою;
• придатністю для субтитрів, кол-центрів, стенограм.

Bring Your Own Gateway (Preview)

Підтримує:

• APIM.
• Kong.
• MuleSoft.

Foundry AI Templates (Preview)

Готові шаблони для:

• voice-агентів;
• мультимодальних процесорів контексту;
• агентів для генерації документів.

Claude Models in Foundry

Доступні:

• Claude 4.1 Opus.
• Claude 4.5 Haiku.
• Claude 4.5 Sonnet.

Інтеграція Azure Databricks Genie

Foundry підключається до Databricks Genie через MCP для доступу до даних природною мовою. Genie також доступний у Copilot Studio.

Azure Managed Redis як MCP Tool

Ідеально підходить для:

• пам’яті агентів;
• сховища знань;
• спільного контексту.

Durable AI Agents (Preview)

Інтеграція Azure Agent Framework з Durable Functions:

• підтримка тривалих процесів;
• checkpoints;
• підтвердження людиною;
• координація багатьох агентів.

Work IQ та Fabric IQ

Work IQ

Побудований на Microsoft Graph, надає агентам доступ до:

• семантики команд;
• проєктів;
• документів;
• зв’язків;
• уподобань користувача.

Fabric IQ

Додає семантичне моделювання для Fabric/OneLake:

• онтології;
• бізнес-змісти;
• імпорт Power BI semantic models.

Разом із Foundry IQ забезпечують повне корпоративне розуміння даних.

Додаткові оновлення Azure

Azure Site Recovery

Нові можливості:

• фейлбек у Hyper-V навіть з managed disks;
• підтримка великих оновлень Linux OS (Azure→Azure) без зупинки реплікації;
• підтримка churn до 500 MB/s на VM.

Azure Monitor

• онбординг AKS та VM у один клік;
• Prometheus-логи для AKS;
• авторекомендовані алерти;
• OpenTelemetry SDK stats;
• OpenTelemetry візуалізація;
• алерти PromQL;
• динамічні пороги з урахуванням сезонності.

Azure Backup

• threat detection для VM-backup через Defender for Cloud.

Microsoft Marketplace (GA)

Замінює:

• Azure Marketplace.
• AppSource.

Доступний по всьому світу з підтримкою resellers.

API Management v2 (GA)

Найпродуктивніша версія APIM. API Center Standard включено в APIM Standard & Premium.

Azure Copilot

Хвиля нових агентів на GPT-5 для деплойменту, міграцій, оптимізації, спостереження, надійності, управління інцидентами, автоматизації через MCP, адаптивної пам’яті, автоматизації без коду.

Завершення

Підсумовуючи, усі представлені оновлення та анонси свідчать про швидкий розвиток технологій і зростання можливостей для користувачів, бізнесу та розробників. Кожен із релізів відкриває нові інструменти для оптимізації роботи, підвищення безпеки та покращення продуктивності.

Стежте за оновленнями — попереду ще більше важливих новин і корисних рішень.

Сподобалась стаття? Підписуйтесь на автора, щоб отримувати сповіщення про нові публікації на пошту.