Вхід і реєстрація
Розробка · 26 грудня 2025, 17:00 634
Victor Karabedyants, IT manager

Azure & .Net Digest #20: Anthropic Claude Opus 4.5 в Azure Foundry, Azure Functions та користувацькі обробники

💡 Усі статті, обговорення, новини про .NET — в одному місці. Приєднуйтесь до .NET спільноти!

Ласкаво просимо до чергового випуску про новини Azure! Цього разу багато цікавих оновлень для різних сервісів.

Якщо у вас є новини, які ви хотіли б запропонувати чи обговорити, будь ласка, приєднуйтеся до нашого Telegram-каналу за посиланням.

Оновлення в обчисленнях (Compute)

Azure Functions — користувацькі обробники

З боку compute: Azure Functions Flexible тепер підтримує користувацькі обробники.

Azure Functions — це serverless. Є певна подія, яка тригерить написаний мною код. Вона підтримує багато мов через нативні обробники для кожної мови. Але іноді виникає ситуація, коли я хочу скористатися Azure Functions, проте мені потрібно писати код мовою, яка не підтримується цими нативними обробниками — наприклад, якщо я пишу на Go, Rust або іншому runtime.

Користувацькі обробники — це, по суті, дуже легкий вебсервер, який ви пишете самі. Він отримує подію від хост-процесу Azure Functions. Хост-процес, як і раніше, спрацьовує на подію, а далі я пишу невеликий вебсервер будь-якою мовою, яка підтримує HTTP-примітиви. Мій код отримує запит від Functions host і надсилає відповідь назад у host.

Це дає дуже велику гнучкість. Тож можливість створювати власні користувацькі обробники тепер доступна в статусі GA.

Azure Bastion — браузерний RDP з Entra ID

Azure Bastion тепер підтримує браузерне RDP-підключення з інтеграцією Entra ID.

Якщо я підключався з нативного клієнта, я вже міг використовувати Entra ID-аутентифікацію для SSH і RDP. Але з порталу через браузер раніше був доступний лише SSH. З цим оновленням тепер доступний і RDP через браузер.

Головна перевага Entra ID-інтегрованої аутентифікації — це кращий рівень безпеки порівняно з локальною аутентифікацією та більш зручний користувацький досвід.

На віртуальній машині має бути ввімкнене розширення AAD Login for Windows. Також вам потрібна роль Virtual Machine User Login або Virtual Machine Administrator Login. Але тепер, перебуваючи в браузері, я можу використовувати Entra ID-аутентифікацію для RDP-підключення до цілі з увімкненим Bastion.

Доступ Azure Batch до інтернету

З боку обчислювальних сервісів Azure Batch подовжив термін дії стандартного вихідного доступу до інтернету.

Термін дії доступу подовжили до 31 березня 2026 року, замість попередньої дати — 30 вересня 2025 року.

Нагадаю, йдеться про стандартний вихідний доступ до інтернету, який поступово припиняється. Натомість необхідно налаштувати доступ явно. Наприклад:

  • за допомогою NAT Gateway;
  • за допомогою мережевого віртуального пристрою;
  • за допомогою користувацької маршрутизації.

Існують й інші методи, але ключовий момент у тому, що стандартний вихід до інтернету зникає. Потрібно налаштувати щось явне. Обов’язково зробіть це до кінця березня 2026 року.

Azure Functions — тригер Service Bus (Preview)

Тригер Service Bus для Azure Functions отримав суттєве оновлення в режимі preview.

Azure Functions — це pro-code підхід до serverless-обчислень, де виконання запускається подіями. Для Node.js-застосунків (JavaScript та TypeScript) тепер можна використовувати SDK-based bindings для Service Bus.

Це дозволяє не лише запускати функції з Service Bus, але й взаємодіяти з повним контекстом обміну повідомленнями Service Bus, відкриваючи значно розширені сценарії роботи з повідомленнями.

Azure NetApp Files — покращення реплікації

Azure NetApp Files тепер підтримує реплікацію між зонами доступності та між регіонами.

Azure NetApp Files — це first-party сервіс Azure, побудований на технологіях NetApp, який забезпечує надвисоку продуктивність SMB та NFS-сховищ.

Тепер ви можете:

  • реплікувати томи між availability zones;
  • реплікувати між регіонами;
  • або комбінувати обидва варіанти.

Кожен том може мати два зв’язки реплікації, які можуть бути зональними, регіональними або змішаними — це дає значно більше архітектурної гнучкості.

Azure NetApp Files — розширений захист від ransomware (Preview)

Розширений захист від програм-вимагачів тепер доступний у preview для Azure NetApp Files.

Функція:

  • аналізує розширення файлів;
  • оцінює ентропію;
  • відстежує IOPS-патерни;
  • виявляє підозрілу активність.

У разі виявлення загрози система автоматично створює point-in-time snapshot, що дозволяє швидко відновити дані.

Усі виявлені аномалії записуються до Azure Activity Log, завдяки чому ви можете:

  • налаштовувати сповіщення;
  • запускати action groups;
  • надсилати повідомлення;
  • інтегруватися з ITSM-системами;
  • або викликати Logic Apps чи Azure Functions.

Додатково:

  • звіти про атаки зберігаються 30 днів;
  • додаткової оплати немає, але рекомендується ознайомитися з документацією;
  • Microsoft радить збільшити QoS-ємність на 5–10%;
  • рекомендується обмежити кількість томів у межах однієї групи;
  • доступно лише для нових томів (активується під час створення);
  • захист можна призупиняти та відновлювати за потреби.

Оновлення сховищ

Blob SFTP: відновлювані завантаження у GA

Blob SFTP тепер підтримує відновлювані (resumable) завантаження у режимі GA.

Якщо ви завантажуєте файл через SFTP у Blob Storage і процес переривається, тепер можна відновити завантаження з того місця, де воно зупинилося. Не потрібно починати спочатку.

Доступні різні режими для додавання даних до вже частково завантажених файлів.

Зональний варіант Azure Files Premium LRS

З боку сховищ Azure Files Premium LRS (локально надлишкове сховище) тепер має зональний варіант у статусі загальної доступності.

У випадку LRS ви отримуєте три копії своїх даних у межах одного кластера. Тепер ви можете вказати, у якій саме зоні доступності буде розміщено це розгортання LRS.

Це корисно, якщо:

  • вам потрібне тісніше розташування поруч із певними обчислювальними ресурсами;
  • ви хочете зменшити затримки;
  • ви реалізуєте власну стратегію відмовостійкості та реплікації.

Наприклад, ви можете мати один екземпляр у зоні A1, окремий екземпляр у A2 тощо.

Якщо вам потрібна повна зональна надлишковість, слід використовувати ZRS, де три копії розподіляються між трьома зонами доступності. Новий варіант призначений для сценаріїв, коли ви хочете мати всі три копії в одній конкретній зоні.

Оновлення мережі (Networking)

Network Watcher — підтримка керованих ідентичностей

У Network Watcher та ряду його компонентів тепер з’явилася підтримка керованих ідентичностей у режимі preview.

Йдеться про такі можливості, як VNet Flow Logs, Traffic Analytics та Packet Capture. Усі ці сервіси записують дані кудись — у Blob Storage або в Log Analytics workspace. Для цього їм потрібна аутентифікація.

З використанням керованих ідентичностей більше не потрібно зберігати секрети чи SAS-токени. Network Watcher отримує нативну ідентичність, яка може мати рівень доступу на рівні data plane до Blob Storage або Log Analytics workspace. Таким чином, зникає потреба керувати будь-якими обліковими даними.

Azure File Sync — регіон Poland Central

Azure File Sync забезпечує синхронізацію та tiering з кількох Windows-серверів із SMB до єдиної хмарної точки — Azure File Share. Сервіс Azure File Sync відповідає за оркестрацію цього процесу та дозволяє вивантажувати дані з локальних файлових серверів, коли вони досягають певного порогу заповнення.

Доступність у Poland Central означає меншу затримку синхронізації для серверів, розміщених у цьому регіоні.

Azure Load Balancer: новий параметр протоколу

Azure Load Balancer тепер підтримує новий вимір (dimension) — спосіб деталізації існуючих метрик, таких як:

  • кількість байтів;
  • кількість пакетів.

Тепер можна додати вимір протоколу, щоб побачити, чи є трафік TCP або UDP. Це допомагає точніше розуміти тип навантаження, яке проходить через балансувальник.

Відповідність FIPS для Application Gateway v2

З боку мережевих сервісів Application Gateway v2 тепер має режим відповідності FIPS у статусі загальної доступності (GA).

Application Gateway забезпечує регіональне балансування навантаження рівня 7. Він розуміє HTTPS, HTTP, а також має можливості роботи з TCP.

Тепер можна увімкнути режим відповідності FIPS 140-2, який визначає, які саме набори шифрів дозволено використовувати в межах TLS. Після ввімкнення цього режиму використовуються лише FIPS-сумісні набори шифрів, що дозволяє досягти необхідної відповідності вимогам.

Azure Storage Mover — міграція blob-to-blob (Preview)

Azure Storage Mover тепер підтримує міграцію blob-to-blob у режимі preview.

Це дозволяє виконувати міграцію:

  • у межах одного storage account;
  • між різними storage accounts;
  • між регіонами;
  • між підписками.

Не потрібен жоден агент — міграція використовує безпосередньо backend-фабрику Azure. Це забезпечує:

  • паралельні трансфери;
  • підтримку до 500 мільйонів об’єктів в одному завданні;
  • кілька завдань у межах одного migration project.

Оновлення баз даних

Azure SQL Database — підтримка Regex у T-SQL (GA)

Це одна з можливостей SQL Server 2025, але тепер Azure SQL Database офіційно підтримує регулярні вирази в T-SQL у статусі GA.

Регулярні вирази мають дуже потужні можливості для складного пошуку та заміни рядків. Тепер ці можливості можна використовувати нативно безпосередньо в Azure SQL Database та SQL Server 2025.

З’явилися нові функції:

  • функції на кшталт Regex для пошуку відповідностей за шаблоном;
  • функції Regex Replace для повернення зміненого рядка на основі шаблону.

Це означає, що більше не потрібно виводити обробку на зовнішні обчислювальні ресурси — усе робиться безпосередньо в T-SQL-движку.

Azure MCP Server — підтримка MySQL

Azure MCP Server тепер підтримує MySQL. MCP-сервери дозволяють AI-застосункам отримувати доступ до додаткових знань та інструментів без необхідності вручну описувати, як ці можливості представлені. Azure MCP Server відкриває багато можливостей Azure у зрозумілому для AI форматі.

Тепер серед цих можливостей є й Azure Database for MySQL. AI-застосунок, який використовує Azure MCP Server, може отримувати інформацію про схему, виконувати запити та працювати з даними MySQL без написання спеціального коду інтеграції.

Розширення pg_squeeze 1.9.1 у GA

Для PostgreSQL Flexible Server доступне pg_squeeze 1.9.1.

  • Ви повинні вручну оновити розширення через ALTER EXTENSION UPDATE.
  • Керування розширеннями — це відповідальність клієнта.
  • Оновлення незначних версій двигуна виконуються автоматично.

Для чого pg_squeeze: для виконання онлайн-стиснення таблиць, зменшення «bloat», що накопичується внаслідок оновлень і видалень, особливо у високонавантажених таблицях.

Два нових розширення: IP4R та CredCheck

  1. IP4R
    • Ефективно зберігає та індексує адреси IPv4/IPv6 і діапазони.
    • Додає оператори для роботи з CIDR.
    • Ідеально підходить для IPAM, firewall ranges, систем управління адресами.
  2. CredCheck
    • Перевіряє складність пароля згідно з вашою політикою.
    • Корисний при налаштуванні паролів ролей у SQL.

Інтеграція дашбордів Databricks з Microsoft Teams

З боку баз даних дашборди Azure Databricks тепер інтегруються з Microsoft Teams.

Це дозволяє передавати інсайти з дашбордів безпосередньо через Teams. У результаті зменшується потреба надсилати електронні листи або підключати додаткові інструменти, що зрештою прискорює створення рішень і покращує співпрацю.

Azure SQL Database Serverless — телеметрія автовідновлення

Azure SQL Database у режимі serverless тепер має телеметрію auto-resume.

Serverless-бази можуть автоматично призупинятися та відновлюватися при появі активності. Тепер причина автоматичного відновлення фіксується в Azure Activity Log.

Це дозволяє краще зрозуміти:

  • що саме запускає відновлення;
  • неочікувані навантаження;
  • можливості оптимізації поведінки та вартості.

Azure Site Recovery Engineering Agent — підтримка Cosmos DB

Azure Site Recovery Engineering Agent тепер підтримує Cosmos DB.

Агент допомагає діагностувати та усувати проблеми в застосунках, надаючи рекомендації щодо:

  • підвищення продуктивності;
  • зменшення throttling;
  • зниження затримок;
  • оптимізації витрат;
  • покращення безпеки.

Якщо ваш застосунок використовує Cosmos DB, ви отримаєте цільові поради для покращення загального досвіду.

Azure Databricks

Serverless workspaces у Preview

Azure Databricks — повністю керована платформа, побудована на Apache Spark — отримала підтримку serverless workspaces у preview.

Особливості:

  • Працює поверх Data Lakehouse (відкритий формат, ADLS Gen2).
  • Обчислення повністю серверлес.
  • Під час створення воркспейсу автоматично надається стандартне сховище.
  • Використовується високоефективне serverless compute.

Різне

Azure Machine Learning — припинення Low Priority VM

Можливість використання low priority VM в Azure Machine Learning буде припинена наприкінці березня.

Ця функція дозволяла використовувати невикористану потужність Azure за нижчою ціною, але з ризиком переривання роботи, як у випадку зі spot-інстансами.

До цього моменту потрібно перенести кластери на виділені віртуальні машини, інакше вони просто перестануть працювати.

Azure Load Testing — регіон Italy North

Azure Load Testing тепер доступний у регіоні Italy North. Load Testing є частиною набору можливостей Azure App Testing. Він дозволяє виконувати високонавантажене тестування та імітацію трафіку для ваших workload-ів на повністю керованій інфраструктурі. Ви можете створювати тести через GUI або використовувати власні скрипти JMeter чи Locust. Тепер цей сервіс доступний ще в одному регіоні.

API Management, API Center та підтримка MCP

API Management і API Center тепер підтримують Model Context Protocol (MCP) у статусі GA. API Management відповідає за роботу з API на етапі виконання та інтеграцію, а API Center — за виявлення, каталогізацію та роботу на етапі розробки.

З підтримкою MCP можна розмістити API перед MCP-серверами, забезпечивши аутентифікацію, авторизацію, rate limiting та інші механізми захисту. API Management навіть може перетворювати звичайні API на MCP-сервери.

API Center тепер може виступати приватним реєстром для MCP-серверів, спрощуючи їх виявлення та використання в межах організації.

Anthropic Claude Opus 4.5 в Azure Foundry

На Ignite було багато анонсів щодо моделей Anthropic Claude. Тепер Claude Opus 4.5 доступна в режимі preview в Azure Foundry.

На сьогодні вона доступна лише як глобальний стандартний тип розгортання. Opus 4.5 чудово підходить для програмування, рефакторингу коду, агентів, використання комп’ютера, глибинних досліджень та багатьох інших сценаріїв.

Модель доступна у Foundry Playground, Azure Foundry, GitHub Copilot та Microsoft Copilot Studio.

Azure ML SDK v1 припиняє роботу

SDK Azure Machine Learning v1 припинить роботу в червні 2026 року. Потрібно переходити на v2.

Підтримка Confidential Ledger у Azure MCP Server

Azure MCP Server дозволяє AI-застосункам взаємодіяти з Azure через стандартизований інтерфейс, передаючи інструменти й підказки безпосередньо мовним моделям.

Тепер він підтримує Confidential Ledger, що забезпечує:

  • Незмінні записи.
  • Гарантовану цілісність.
  • Можливість додавати та зчитувати записи (від простих даних до криптографічних хешів).
  • Усе через команди природною мовою.

Тепер AI-застосунки можуть працювати з конфіденційним реєстром без необхідності знати API.

Mistral Large 3 доступна у Foundry (Preview)

Mistral Large 3 — передова модель, яка відзначається:

  • чудовим виконанням інструкцій;
  • підтримкою довгих діалогів;
  • роботою з великими текстами;
  • мультимодальністю (текст, зображення, діаграми).

Microsoft Vibe Voice (перетворення тексту на мовлення)

Microsoft Vibe Voice тепер доступний. Це модель перетворення тексту на мовлення з дуже малою затримкою — 300 мілісекунд до початку озвучування.

Це важливо, тому що мовлення може починатися ще під час генерації тексту. Наприклад:

  • великі мовні моделі виводять текст по одному токену;
  • менш ніж за пів секунди Vibe Voice вже починає говорити.

Модель може синтезувати мовлення тривалістю до 90 хвилин, підтримує до чотирьох спікерів і розуміє контекст, забезпечуючи виразне звучання. Наприклад, вона може змінювати інтонацію залежно від розділових знаків, таких як знак оклику. Також можна використовувати різні голоси.

Це вже доступно для тестування.

Azure Sphere OS 25.12

Azure Sphere OS версії 25.12 тепер у загальній доступності.

Клієнтських змін немає, але є велика кількість внутрішніх оновлень. Через їх масштаб рекомендується провести доволі ґрунтовне тестування перед використанням.

Доступність GPT-5.2 від OpenAI

GPT-5.2 від OpenAI тепер доступний. З огляду на тісне партнерство Microsoft з OpenAI, цей реліз приносить значні покращення.

Ви отримаєте кращі результати для:

  • довгих документів;
  • дуже складних завдань;
  • багатокрокових проєктів;
  • великих кодових баз.

Модель створена для продуктиву, а не лише для чат-взаємодій.

Доступні три версії:

  • Instant — для швидкого повсякденного написання;
  • Thinking — для дуже складного мислення та довгих завдань;
  • Pro — для максимальної точності.

Microsoft розгортає GPT-5.2 у своїх інструментах, зокрема:

  • Microsoft 365 Copilot — для кращих інсайтів у роботі;
  • GitHub Copilot — для покращеного кодування з довгим контекстом;
  • Microsoft Foundry та Copilot Studio — для створення застосунків і агентів із більшою потужністю.

Azure OpenAI — модель генерації зображень

Нова модель генерації зображень Azure OpenAI тепер доступна в Foundry — GPT Image 1.5.

Покращення включають:

  • кращу відповідність промпту (менше дрейфу);
  • швидшу генерацію;
  • чіткіші зображення;
  • значно кращу модифікацію та редагування зображень.

Оновлені GPT voice-моделі

Було оновлено кілька голосових моделей GPT:

  • GPT Realtime Mini — оптимізована для голосових агентів у реальному часі з мінімальною затримкою та високою якістю (ідеально для кол-центрів та інтерактивних голосових ботів).
  • GPT-4.0 Mini Transcribe — покращене розпізнавання мовлення в реальному часі.
  • GPT-4 Mini TTS — покращений text-to-speech із сильною підтримкою багатомовних сценаріїв.

Висновок

Як завжди, сподіваюся, що це було корисно. Чекаю вас у наступному випуску.

Подобається дайджест? Підписуйтесь на автора, щоб отримувати сповіщення про нові публікації на пошту.

Теми: .NET, Azure, Azure & .NET Digest, tech
👍ПодобаєтьсяСподобалось2
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Viacheslav Manulik Senior Software Engineer в Open to work 27.12.2025 02:29

Дяка!

Відповісти
Підтримати

Підписатись на коментарі

Не підписуватись
Скористайтесь акаунтом
×
з умовами використання сайту і політикою конфіденційності.