Вхід і реєстрація
Розробка · 5 березня, 13:00 324
Victor Karabedyants, IT manager

Azure & .Net Digest #22: AKS App Gateway для контейнерів, Azure Monitor Pipelines

💡 Усі статті, обговорення, новини про DevOps — в одному місці. Приєднуйтесь до DevOps спільноти!

Ласкаво просимо до чергового випуску про новини Azure! Цього разу багато цікавих оновлень для різних сервісів.

Якщо у вас є новини, які ви хотіли б запропонувати чи обговорити, будь ласка, приєднуйтеся до нашого Telegram-каналу за посиланням.

Оновлення в обчислювальних сервісах

Azure Command Launcher для Java (Preview)

Новий Azure Command Launcher для Java став доступним у режимі preview. Він замінює стандартну команду запуску Java на нову команду ja, яка автоматично налаштовує параметри JVM для хмарного середовища.

Це забезпечує кращу продуктивність та ефективніше використання ресурсів. Неправильні налаштування JVM у хмарі можуть призводити до перевитрати CPU та пам’яті, а цей інструмент усуває таку проблему. Він працює з основними обчислювальними сервісами Azure, зокрема Virtual Machines, AKS та App Service.

Нові VM-серії D та E v2 (Preview)

У режимі preview стали доступними нові D та E v2 SKU, побудовані на процесорах Intel Xeon 6. Залежно від типу навантаження, вони забезпечують приблизно 15% приросту продуктивності порівняно з попереднім поколінням.

  • D-серія — універсальні робочі навантаження
  • E-серія — оптимізовані для пам’яті (до 2,8 байта пам’яті на vCPU)

Обидві серії підтримують Azure Boost, що дозволяє отримати:

  • до 400 Гбіт/с мережевої пропускної здатності
  • до 800 000 IOPS
  • до 20 ГБ/с пропускної здатності сховища

Продуктивність мережі та сховища масштабується залежно від розміру віртуальної машини.

AMD D, E та F v7

Також доступні нові v7-версії SKU D, E та F на базі процесорів AMD EPYC 5-го покоління з ядрами Zen 5. Вони забезпечують до 35% приросту CPU-продуктивності порівняно з v6, залежно від типу навантаження.

  • D — загального призначення
  • E — оптимізовані для пам’яті
  • F — оптимізовані для обчислень

Існують різні варіації цих SKU для тонкого налаштування співвідношення CPU та пам’яті.

Azure Functions: оновлення підтримки Python

Підтримка Python 3.10 в Azure Functions завершиться на початку жовтня 2025 року. Користувачам рекомендується перейти на Python 3.13 або новіші версії, щоб залишатися в межах підтримки.

Припинення функції збору даних Azure Monitor Agent

Попередня функція Azure Monitor Agent, яка дозволяла збирати дані з віртуальних машин і надсилати їх до:

  • облікових записів сховища, або
  • Event Hubs

буде припинена.

Якщо раніше ви використовували сховище як дешевий варіант зберігання, альтернативою є:

  • користувацькі таблиці в Log Analytics з використанням Auxiliary plan, що забезпечує дуже низьку вартість.

Якщо Event Hubs використовувалися для подальшої передачі даних до інших продуктів або кінцевих систем, варто розглянути розширений набір вбудованих інтеграцій Azure, оскільки багато сценаріїв тепер підтримуються безпосередньо.

Azure Kubernetes Fleet Manager — розміщення з областю namespace

Azure Kubernetes Fleet Manager забезпечує керування у великому масштабі для:

  • кластерів Azure Kubernetes Service (AKS)
  • Kubernetes із підтримкою Azure Arc
  • будь-яких Kubernetes-розгортань, сумісних із CNCF

Його можливості включають:

  • розміщення робочих навантажень
  • керування образами вузлів
  • оновлення Kubernetes
  • керування namespace
  • балансування DNS

Нове вдосконалення — розміщення з областю namespace.

Раніше розгортання націлювались на цілі кластери або namespace. Тепер можна розгортати ресурси більш гранулярно всередині namespace у кількох кластерах.

Таргетинг можливий за:

  • ім’ям ресурсу
  • типом ресурсу
  • мітками (labels)

Це особливо корисно, коли багато робочих навантажень використовують один namespace і повне оновлення namespace є небажаним. Тепер можна змінювати лише потрібні ресурси.

Конфіденційні віртуальні машини AMD v6 — розширення регіональної доступності

Конфіденційні VM забезпечують шифрування під час використання, доповнюючи:

  • шифрування під час зберігання
  • шифрування під час передачі (TLS)

У конфіденційних VM з процесорами AMD шифруються:

  • пам’ять
  • обчислення CPU

Це застосовується до всієї віртуальної машини без змін у застосунках.

Azure значно розширив доступність:

  • раніше — 6 регіонів
  • тепер додано ще 11 регіонів

Це забезпечує широке глобальне покриття для конфіденційних обчислень.

Azure Monitor Pipelines (Preview)

Системи моніторингу генерують телеметрію, яка надсилається до цільового сховища. Обсяг даних, що завантажуються, безпосередньо впливає на вартість, особливо при тривалому зберіганні. Через це організації часто обмежують кількість сигналів — що зменшує спостережуваність.

Azure Monitor Pipelines дозволяє обробляти дані до їхнього завантаження. Можливості включають:

  • фільтрацію даних
  • агрегацію сигналів
  • зміну структури телеметрії
  • перетворення форматів для сумісності
  • зменшення обсягу до необхідного мінімуму

Усе це відбувається до потрапляння даних у сховище і до нарахування вартості.

Є готові шаблони трансформацій, а система використовує KQL. Можна застосовувати будь-який оператор KQL для модифікації, агрегації або трансформації перед фінальним виведенням.

Головна мета — зберігати лише ті дані, які дійсно потрібні.

Vaulted Backups для Azure Disk (Preview)

Керовані диски Azure підтримують знімки — збереження стану диска в певний момент часу. Але вони зберігаються в тому ж кластері сховища, що й сам диск.

Vaulted backups додають ізольоване сховище з підвищеним рівнем захисту:

  • ізоляція даних
  • окремі межі контролю
  • незмінність (immutability)
  • підвищений захист від зловмисного доступу

Це не просто ще одна резервна копія — це механізм безпеки.

Додатково:

  • геореплікація
  • відновлення в парному регіоні

Наразі в приватному preview, але доступність буде розширюватися.

AKS App Gateway for Containers Add-on (Preview)

Application Gateway for Containers — це балансувальник навантаження, створений спеціально для Azure Kubernetes Service, а не адаптований із VM-архітектур.

Керований add-on дозволяє ввімкнути його однією командою. Підтримує:

  • нові або існуючі розгортання
  • керовані ідентичності
  • спрощене мережеве налаштування
  • прискорене впровадження за найкращими практиками

Це спрощує використання оптимального балансування для контейнерів.

Підтримка AKS Kubernetes 1.34 (GA)

Версія 1.34 містить стабільні, beta та alpha-функції. Важлива стабільна можливість — динамічний розподіл ресурсів.

Дозволяє спільне використання:

  • GPU
  • TPU
  • мережевих пристроїв
  • іншого спеціалізованого обладнання

Це розширює підхід динамічного виділення ресурсів, аналогічний до виділення сховища.

Покращення мережевих можливостей

ExpressRoute Scalable Gateway (GA)

ExpressRoute Scalable Gateway тепер доступний у статусі General Availability. Цей шлюз забезпечує підключення віртуальних мереж до ExpressRoute-каналів та впроваджує динамічне масштабування за допомогою scale units.

Ключові можливості:

  • до 40 scale units, кожна з яких надає 1 Гбіт/с
  • автоматичне масштабування залежно від трафіку та кількості потоків
  • погодинна оплата відповідно до фактичного використання
  • зональна відмовостійкість
  • пряма міграція з наявних ER-шлюзів без простоїв (міграція може тривати кілька годин)

Це робить ExpressRoute більш гнучким та економічно ефективним.

Application Gateway — набір правил DRS 2.2 (GA)

Azure Application Gateway — це регіональне рішення балансування навантаження рівня 7. Тепер доступний набір правил DRS 2.2, який перейшов у загальну доступність.

Цей набір є надмножиною OWASP Core Rule Set (CRS) 3.3.4, доповненою правилами Microsoft Threat Intelligence.

Основні можливості:

  • розширене виявлення загроз
  • додаткові захисні правила
  • рівні «параної» для налаштування чутливості та зменшення хибних блокувань

Application Gateway v2 — обмеження швидкості за X-Forwarded-For (preview)

Заголовок X-Forwarded-For показує реальну IP-адресу клієнта, навіть якщо запит проходить через:

  • проксі
  • CDN

Нова функція дозволяє обмежувати трафік за цим початковим IP.

Групування можливе за:

  • IP-адресою
  • геолокацією

Це допомагає ефективніше контролювати надмірний трафік.

Azure Front Door і Azure CDN — видалення слабких cipher suites

На початку квітня буде припинено підтримку слабких TLS-наборів шифрування.

TLS використовує різні механізми для:

  • обміну ключами
  • перевірки ідентичності
  • симетричного шифрування
  • перевірки цілісності
  • хешування

Деякі набори слабші за інші. Будуть видалені класичні DHE.

Сучасні системи використовують elliptic curve DHE, які:

  • дають той самий рівень безпеки з меншими ключами
  • працюють швидше
  • використовують менше ресурсів

Зазвичай нічого робити не потрібно, але якщо бекенд підтримує лише DHE — його потрібно оновити.

Virtual Network Routing Appliance (preview)

Новий нативний маршрутизатор Azure доступний у preview.

Раніше для маршрутизації в hub-and-spoke часто використовували VM, які могли бути вузьким місцем.

Новий ресурс:

  • нативний для Azure
  • працює в окремій підмережі
  • горизонтально масштабується
  • забезпечує високу продуктивність

Підтримує швидкий east-west трафік між мережами.

Поки що підтримує лише IPv4.

Azure Front Door Premium — Private Link Origins у регіоні UAE North

Private Link дозволяє залишати бекенд-сервіси недоступними з публічного інтернету.

Архітектура:

  • Azure Front Door працює у власній віртуальній мережі
  • приватні кінцеві точки підключаються через Private Link
  • бекенди не мають публічного доступу
  • Azure Front Door виступає проксі

Підтримка тепер доступна в регіоні UAE North.

Сховища та контейнерні платформи

OpenShift Virtualization з Azure NetApp Files (Preview)

Virtualization в Azure Red Hat OpenShift тепер підтримує Azure NetApp Files у режимі preview. Це дозволяє віртуальним машинам, які працюють поруч із контейнерами в OpenShift-кластерах, використовувати ANF-томи як постійне сховище.

Підтримуються всі рівні сервісу Azure NetApp Files, що забезпечує високу продуктивність та гнучкість для VM-навантажень.

Azure Container Storage v2.1 — GA

Azure Container Storage створений спеціально для Kubernetes.

Зазвичай Kubernetes використовує CSI драйвери, але Azure Container Storage дає глибшу інтеграцію з бекенд-сховищами.

Раніше версія 2 була зосереджена на:

  • ephemeral дисках
  • локальному сховищі вузлів

Тепер інтеграція з Azure Elastic SAN доступна у GA, що дає:

  • підтримку stateful workload
  • високий throughput
  • менше адміністрування

Також впроваджено модульну інсталяцію — встановлюються лише потрібні компоненти.

Azure NetApp Files — Elastic ZRS (preview)

Elastic ZRS забезпечує:

  • відмовостійкість між зонами доступності
  • нульову втрату даних при відмові зони

Підтримуються всі функції ANF:

  • NFSv3
  • NFSv4.1
  • SMB
  • snapshots
  • encryption

Переваги:

  • синхронна реплікація в межах регіону
  • автоматичний failover
  • безперервна доступність

Оновлення баз даних

Azure Database for PostgreSQL

Нові мінорні версії PostgreSQL автоматично встановлюються в межах щомісячного обслуговування. Підтримуються такі версії:

  • 18.1
  • 17.7
  • 16.11
  • 15.15
  • 14.20
  • 13.23

Жодних ручних дій від користувачів не потрібно.

Azure Databricks: Agent Bricks (GA)

Agent Bricks knowledge assistants тепер доступні у статусі GA в Azure Databricks. Вони дозволяють створювати, розгортати та керувати AI-агентами безпосередньо в межах платформи Databricks, поєднуючи роботу з даними та штучним інтелектом.

Можливості включають:

  • інтегрований MCP-каталог інструментів і знань
  • автоматичний вибір моделей відповідно до сценарію використання
  • підтримку таких сценаріїв:
    • витяг інформації
    • кастомні LLM
    • knowledge assistants
    • багатoагентні системи
    • власні агенти
    • AI-помічники для BI-аналітики

Azure Databricks Serverless Workspaces — GA

Serverless workspace запускаються за потребою з оплатою лише за використані обчислення.

Можливості:

  • базове сховище
  • SaaS-досвід
  • Unity Catalog для governance
  • без керування інфраструктурою

Підходить для:

  • короткотривалих production-задач
  • тестування
  • навчання

Claude Opus 4.6 в Azure Databricks

Модель Claude Opus 4.6 від Anthropic тепер доступна в середовищах Databricks Azure.

Вона також використовується у Foundry, Copilot Studio та GitHub Copilot.

У Databricks модель доступна через Mosaic AI model serving, що забезпечує:

  • єдине розгортання моделей
  • управління та контроль
  • інтерфейси запитів
  • REST API

Вона доповнює моделі від Meta та інших постачальників.

Supervisor Agent в Azure Databricks (GA)

Новий попередньо створений агент:

  • розуміє бажаний результат
  • у реальному часі організовує оптимальний шлях виконання

Приклади використання:

  • автоматизація клієнтської підтримки
  • пошук політик і даних акаунтів
  • ринкова аналітика
  • корпоративний пошук знань

Azure SQL Database — розширені групи відмовостійкості

Тепер підтримується від 1 до 4 вторинних реплік.

Можливості:

  • розміщення в одному або різних регіонах
  • пряма геореплікація з primary
  • перемикання на будь-яку secondary

Read-only listener може вказувати на secondary в іншому регіоні для оптимальної роботи.

ШІ та інше

Модель Rho-Alpha для робототехніки

Microsoft Research представила модель Rho-Alpha, створену на основі сімейства vision-language моделей. Вона перетворює природну мову на керуючі сигнали для фізичних роботів і може реагувати на тактильний зворотний зв’язок.

Модель була розроблена у співпраці з University of Washington та NVIDIA і є важливим кроком до глибшої інтеграції AI з фізичним світом.

Claude Opus 4.6 доступний

Доступний у:

  • Azure AI Foundry
  • Copilot Studio
  • GitHub Copilot (планується)

Це найпотужніша reasoning-модель Anthropic для:

  • складного програмування
  • роботи з великими знаннями
  • довгих обчислювальних процесів

Можливості:

  • до 1 млн токенів контексту
  • до ~128k токенів output
  • оптимізація для великих кодових баз

Модель Kimi-K2.5 у Foundry

Нова модель від Moonshot AI.

Можливості:

  • мультимодальність (текст, зображення, відео)
  • потужне розуміння зображень і відео
  • спеціальні токени для медіа
  • mixture-of-experts архітектура
  • глибокі дослідження
  • генерація коду
  • створення сайтів із зображень
  • генерація звітів

Зміна джерела повноважень Entra (GA)

Раніше служби доменів Active Directory зазвичай слугували джерелом повноважень для ідентифікацій користувачів, синхронізованих в Entra.

Тепер організації можуть переключити джерело повноважень на саму Entra, зробивши облікові записи керованими хмарою.

Переваги:

  • розширене управління ідентичностями
  • керування життєвим циклом
  • повноцінні хмарні акаунти
  • підтримка переходу до cloud-first ідентифікації

API керування конфігурацією Microsoft 365 (Preview)

Нові API керування конфігурацією тенанта Microsoft 365 стали доступними в режимі preview. Вони дозволяють:

  • створювати знімки конфігурації тенанта
  • відстежувати зміни
  • виявляти та виправляти конфігураційний дрейф

API охоплюють Entra ID, Exchange Online, Defender, Purview, Intune та Teams. Наразі для роботи з ними потрібно використовувати Microsoft Graph /beta endpoint. Дані про дрейф зберігаються протягом 30 днів після виправлення.

Оновлення .NET

Оновлення .NET за лютий 2026 року зосереджені на виправленнях безпеки та надійності в кількох версіях. Microsoft випустила службові оновлення 10 лютого 2026 року, в основному вирішуючи вразливості та проблеми, не пов’язані з безпекою.

Основні оновлення безпеки

Головна вразливість, що виправлена — CVE-2026-21218, обхід функцій безпеки .NET, яка стосується .NET 10.0, 9.0 та 8.0. Для .NET Framework виправлено CVE-2025-55248 (розголошення інформації) у лютневому накопичувальному оновленні для .NET Framework 4.8.1 на Windows 11 версії 26H1.

Підсумок

Azure представила суттєві покращення в інфраструктурі, безпеці, штучному інтелекті та керуванні платформою. Оптимізація Java-навантажень, продуктивніші VM, масштабовані мережі та нові AI-агенти — усе це робить Azure ще ефективнішою та більш автоматизованою платформою.

Оновлення гарантує, що користувачі залишаються в курсі ключових змін і можливостей Azure сьогодні.

Подобається дайджест? Підписуйтесь на автора, щоб отримувати сповіщення про нові публікації на пошту.

Теми: .NET, AKS, Azure, Azure & .NET Digest, DevOps, tech, оновлення
👍ПодобаєтьсяСподобалось1
До обраногоВ обраному1
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Підписатись на коментарі

Не підписуватись
Скористайтесь акаунтом
×
з умовами використання сайту і політикою конфіденційності.