Вхід і реєстрація
Розробка · 2 червня, 19:00 270
Victor Karabedyants, IT manager

Azure & .Net Digest #26 Azure Functions та Durable Task, AKS та Application Insights , Azure Front Door + websocket GA

💡 Усі статті, обговорення, новини про DevOps — в одному місці. Приєднуйтесь до DevOps спільноти!

Ласкаво просимо до чергового випуску про новини Azure! Цього разу багато цікавих оновлень для різних сервісів.

Якщо у вас є новини, які ви хотіли б запропонувати чи обговорити, будь ласка, приєднуйтеся до нашого Telegram-каналу за посиланням.

Обчислювальні ресурси (Compute) та застосунки

Azure Functions та Durable Task

План Azure Functions Consumption, який тарифікується лише за фактично виконані дії (що ідеально підходить для архітектури, керованої подіями), тепер підтримує Durable Task Scheduler.

  • Це постачальник послуг зберігання, що забезпечує відмовостійке виконання коду.
  • Корисний для повторних спроб (retries) та збереження стану.
  • Ідеально підходить для розподілених транзакцій, оркестрації мультиагентних систем та обробки даних.

Виведення з експлуатації зарезервованих екземплярів (RI)

З 1 липня припиняється можливість продовження резервування (на 1 та 3 роки) для ряду застарілих розмірів віртуальних машин:

Перелік серій: Av2, Amv2, Bv1, D, Ds, Dv2, Dsv2, F, Fs, Fsv2, G, Gs, Ls, Lsv2, а також старіші SKU, такі як DV3 та EV3. Це пов’язано з оновленням апаратного забезпечення та переходом на новіші покоління.

Azure Backup

Тепер у межах однієї операції можна відновити до 100 віртуальних машин. Це суттєво прискорює процес відновлення у разі масштабних інцидентів.

Нові віртуальні машини серії V7

Запущено нові SKU серій D, DL та E, що базуються на процесорах Intel Xeon 6. Вони забезпечують на 20% кращу продуктивність обчислень.

  • Low memory (DL): співвідношення пам’яті до vCPU — 2:1.
  • General Purpose (D): співвідношення 4:1.
  • Memory Optimized (E): співвідношення 8:1 (8 ГБ на 1 vCPU). Ці машини охоплюють широкий спектр завдань: від вебсерверів до великих баз даних та in-memory кешів.

Azure Kubernetes Service (AKS) та Application Insights

Тепер ви можете автоматично інструментувати застосунки для Application Insights у статусі загальної доступності (GA). Вам не потрібно змінювати код, якщо це, наприклад, Java, або Node.js. Усе працює спільно з дистрибутивом Open Telemetry для Azure Monitor, і вся необхідна інформація для налагодження та відстеження проблем автоматично з’являється в App Insights.

Scorecards для App Configuration (Preview)

Azure App Configuration надає централізоване сховище для налаштувань та прапорців функцій (feature flags) для розподілених застосунків. Нові «системи показників» (scorecards) показують, як різні варіації прапорців функцій працюють у production-середовищі, спираючись на телеметрію з App Insights. Це дозволяє зрозуміти, як конкретна функція впливає на поведінку, і приймати обґрунтовані рішення щодо майбутніх змін.

Azure Functions Flex Consumption (Preview)

Оновлено роботу з TLS-сертифікатами. Замість одного сертифіката для всіх застосунків у межах одного вебпростору (логічного контейнера на базі регіону, ОС та групи ресурсів), сертифікати тепер прив’язуються до окремого Function App. Кожен застосунок може мати до трьох сертифікатів. Під час preview-періоду рекомендується використовувати портал Azure для налаштування. Це дає набагато більше гнучкості.

Відмова від TLS 1.0 та 1.1

Ці версії офіційно завершують свій життєвий цикл у травні 2027 року. У вас є рік, щоб перейти на TLS 1.2 або новішу версію, оскільки старі версії тепер вважаються застарілими. Новіші версії мають безпечніші набори шифрів (cipher suites), покращені механізми узгодження ключів та створення підписів. Це означає, що ваші App Services, Functions, Logic Apps та будь-які клієнтські застосунки повинні будуть використовувати TLS 1.2+, інакше вони не зможуть встановити з’єднання.

Мережеві технології (Networking)

Вихідний трафік (Egress) в Європі

Для європейського регіону запроваджено безкоштовний вихідний трафік та передачу даних за собівартістю при переході з Azure до іншого провайдера. У Великій Британії діють особливі умови щодо обсягів та часових вікон, тому рекомендується звернутися до підтримки для уточнення лімітів та кредитів.

Azure Communication Services

Очищення альтернативних ідентифікаторів (Alternate ID). Microsoft закликає припинити використання альтернативних ID для непідтримуваних сценаріїв у Teams Phone, оскільки це спричиняє збої в робочих процесах. Слід переходити на офіційно підтримувані механізмі.

App Gateway для контейнерів

Додано інтеграцію з AKS Automatic. Тепер через спеціальний Add-on можна автоматично налаштовувати App Gateway, що спрощує балансування навантаження для контейнерів без ручного конфігурування.

Azure Front Door

Підтримка WebSockets перейшла у статус GA для рівнів Standard та Premium. Вона вмикається за замовчуванням без жодних додаткових налаштувань. WebSockets ідеально підходять для інтерактивних сценаріїв у реальному часі (стримінг, ігри), оскільки забезпечують довготривале повнодуплексне з’єднання на базі TCP.

Оновлення лімітів віртуальних мереж (V-Net)

Збільшено максимальну кількість груп мережевої безпеки (NSG) та маршрутів, визначених користувачем (UDR). Це допомагає підтримувати більш масштабні та складні архітектури типу hub-and-spoke.

Ресурс / Сутність

Новий ліміт

Групи мережевої безпеки (NSG)

2,000 на віртуальну мережу (V-Net)

Правила безпеки

2,000 на одну NSG

Адреси або порти

6,000 на одне правило

Маршрути

1,000 на таблицю маршрутизації

Таблиці маршрутизації

600 на підписку

Network Watcher Rule Impact Analyzer

Цей інструмент дозволяє оцінити вплив змін у правилах NSG на реальний трафік до їх застосування. Він враховує правила адміністратора безпеки з Azure Virtual Network Manager (які застосовуються першими). Це надзвичайно важливий інструмент, який допомагає переконатися, що ви не зламаєте production-середовище своїми змінами.

Підсумовування префіксів (Prefix Summarization)

Для ExpressRoute та VPN-шлюзів. Якщо у вас складна мережа з багатьма діапазонами IP-адрес (наприклад, багато префіксів /24), шлюз на стороні Azure тепер може згрупувати їх у єдиний більший префікс (наприклад, /16) під час анонсування в локальну мережу чи іншу хмару. Це вирішує проблему обмежень на кількість префіксів на стороні клієнта або самого Azure.

Оновлення аутентифікації VPN

  • Site-to-Site VPN: Тепер підтримує аутентифікацію на основі сертифікатів. Це підвищує безпеку та захист від втручання порівняно з традиційними pre-shared ключами.
  • Point-to-Site VPN: Тепер можна призначати різні пули IP-адрес на основі атрибутів користувача (наприклад, налаштування RADIUS або членство в групах). Це дозволяє реалізувати точнішу сегментацію мережі.

Зберігання даних (Storage)

Azure Elastic SAN

  1. Підтримка VMware Solution (AVS) Gen 2: Оскільки Gen 2 працює у звичайних віртуальних мережах Azure, тепер можна використовувати Elastic SAN (через iSCSI) без складних шлюзів ExpressRoute. Це максимізує пропускну здатність, зокрема для SKU AV64.
  2. Снепшот окремих томів: Тепер підтримуються дельта-снепшоти окремих томів. Вони зберігаються локально на SAN, що прискорює відновлення та оптимізує витрати на зберігання.

Azure NetApp Files та Premium SSD v2

  • NetApp Files: Резервне копіювання (backup) тепер увімкнено за замовчуванням для всіх нових томів.
  • Premium SSD v2: Тепер доступний у всіх трьох зонах доступності регіону Japan West.

SDK Azure Blob Storage для Rust (GA)

Rust — це популярна мова, безпечна щодо роботи з пам’яттю. Новий нативний SDK значно спрощує інтеграцію з Blob-сховищем, позбавляючи необхідності робити прямі REST API виклики. SDK підтримує інтегровану аутентифікацію Entra, автоматичні повторні спроби та Open Telemetry для повного відстеження. Він приєднується до існуючих Rust SDK для Azure Identity та Key Vault.

Azure Storage Actions — Mock Runs (GA)

Storage Actions — це масштабніша версія традиційного управління життєвим циклом для Blob і Data Lake. Ви створюєте умови та дії централізовано, а потім призначаєте їх потрібним акаунтам. Оскільки дія може бути масштабною, помилка також може бути катастрофічною. Mock Runs (тестові запуски) дозволяють побачити, які об’єкти зазнають змін, без реального застосування цих змін («що-якщо»).

Azure NetApp Files — Cache Volumes (GA)

Це хмарні кеші, які зберігають «гарячі» або найчастіше використовувані дані з локальних систем NetApp ONTAP або інших хмарних томів (AWS, GCP). Це забезпечує значно нижчу затримку для доступу застосунків з Azure та економить кошти, оскільки зменшується потреба постійно завантажувати дані через мережу.

Azure NetApp Files — Object REST API (GA)

Це S3-сумісний API. Оскільки багато сучасних сервісів (включаючи Microsoft Fabric) працюють з S3 endpoints, тепер ви можете легко інтегрувати дані з Microsoft Fabric за допомогою функції shortcut. Ніякого дублювання даних чи складних пайплайнів — повна сумісність з системами аналітики, ШІ та бізнес-аналітики.

Azure Storage Mover

  • Blob-to-Blob міграція (GA): Дозволяє легко переносити дані між Blob-контейнерами (між акаунтами, підписками чи регіонами) як для плоского, так і для ієрархічного простору імен (Data Lake).
  • Оновлення планування (GA): Тепер можна налаштувати одноразову міграцію (без розкладу) або регулярну синхронізацію (щодня, щотижня, щомісяця).

Azure Files — підтримка виключно Entra Identity (GA)

Раніше для SMB-шар Azure Files, які базуються на Kerberos, потрібен був локальний AD-акаунт (гібридна ідентичність). Тепер можна використовувати аутентифікацію Kerberos виключно з хмарною ідентичністю Entra. Це дозволяє використовувати гранулярний RBAC на основі файлової системи NTFS на рівні файлів і папок без необхідності мати традиційний Active Directory.

Бази даних (Databases) та події

Azure Cosmos DB

  • Spherical Quantization: Нова техніка стиснення векторів. Вона зберігає якість пошуку, але значно підвищує його продуктивність та прискорює індексацію.
  • Cosmos DB Shell (Preview): Інтерфейс командного рядка (CLI) у стилі bash. Дозволяє розробникам переміщатися по ієрархії бази даних як по файловій системі та запускати SQL-команди. Також надає MCP-сервер для взаємодії з локальними ШІ-асистентами.

SQL Managed Instance (MI)

У версії Business Critical додано можливість гнучкого налаштування обсягу пам’яті (Right-size memory). Ви можете самостійно визначати співвідношення vCPU до пам’яті в режимі онлайн-операції (можливий лише короткочасний перехідний період при відпрацюванні відмови).

Azure Cosmos DB

Інтеграція з LangChain та LangGraph (GA). Новий Python-пакет полегшує використання Cosmos DB для векторного та гібридного пошуку, що є критично важливим для ваших AI-сценаріїв.

Azure Database for PostgreSQL Flexible Server

Автоматичне оновлення токенів (Token Refresh). Тепер під час використання Python, .NET та JavaScript з інтегрованою аутентифікацією Entra, система автоматично оновлюватиме токен Entra. Вам більше не потрібно турбуватися про це в коді.

Azure Event Grid (Оновлення MQTT)

  • Ідентифікатори підписок (Preview): Клієнти, що підписані на події через MQTT, тепер бачать ідентифікатор фільтра, який спрацював. Це допомагає клієнту (який може бути підписаний на багато тем) вирішити, що робити з повідомленням (наприклад, логи відправити в сховище, а телеметрію — на дашборд).
  • Нові функції в GA: Підтримка Retain (новий підписник одразу отримує останній відомий стан без очікування нових даних), спільні підписки (shared subscriptions) для масштабування та балансування трафіку, а також можливість публікувати MQTT-повідомлення через стандартні HTTP-запити.

Різне та ШІ-сервіси (Miscellaneous)

Новинки в AI Foundry

  • GPT-55 Instant (GPT Chat Latest): Оптимізована модель для чат-взаємодій, пошуку та роботи з інструментами. Має покращену фактичну точність та ефективність виконання інструкцій.
  • Real-time моделі від GPT:
    1. Real-time Translate: Живий багатомовний переклад.
    2. Real-time Whisper: Покращене перетворення мовлення в текст (транскрипція).
    3. Real-time 2: Модель «мовлення-в-мовлення» з можливістю міркування. Вона може заповнювати паузи фразами на кшталт «Гарне питання, дайте подумати», поки вирішує складне завдання.

Azure Document Intelligence

Версія API V3 буде виведена з експлуатації у 2029 році. Користувачам необхідно перейти на версію V4.

Дякую за увагу! До наступних оновлень. Бережіть себе.

Оновлення Microsoft Foundry (раніше Azure AI Foundry)

  • Перейменування ролей: З назв прибрали «Azure AI». Тепер маємо: Foundry Account Owner, Foundry Owner, Foundry User, Foundry Project Manager тощо.
  • Призначення ролей: Власники акаунтів та власники Foundry тепер можуть призначати ролі собі та іншим (наприклад, Foundry User, Log Analytics Reader та дві ролі, пов’язані з Container Registry).

Foundry Model Router

Усуває складність вибору ШІ-моделі (адже інколи потрібна глибока аналітика, а інколи — блискавична реакція). Роутер надає єдиний endpoint для вашого AI-застосунку. Він аналізує промпт і автоматично обирає найвідповіднішу модель для оптимізації продуктивності, якості та вартості.

  • Нові моделі: Додано GPT54, GPT54 mini, GPT54 Nano, GPD53 chat, Claude Opus 47, GPT55, Grop 41 fast reasoning. Загалом роутер тепер може обирати з 28 можливих моделей.
  • Open-Source Auto Evaluation: Окремо від вбудованих оцінок Foundry (які перевіряють ваш ШІ-застосунок на регресію), з’явився новий open-source репозиторій. Він допомагає перевірити, чи дійсно Model Router працює так ефективно, як ви очікуєте.

Azure Linux

  • Azure Linux 4.0 (Preview): Раніше ця ОС (CBL Mariner) була дуже легкою та захищеною виключно для контейнерів. Тепер відбувся розділ. Azure Linux 4 доступна для Azure VMs як ОС загального призначення та як дистрибутив для Windows Subsystem for Linux (WSL). Вона базується на Fedora, має відкритий вихідний код, безкоштовна і підтримується Microsoft, а її ядро оптимізоване для інфраструктури Azure.
  • Azure Container Linux (GA): Окрема ОС, сфокусована суто на контейнерах, яка базується на імутабельному проєкті Flatcar.

Оновлення NET

У травні Microsoft випустила стандартні місячні сервісні оновлення для поточних релізів .NET, зосереджені в першу чергу на виправленні помилок безпеки з кількома додатковими сервісними вдосконаленнями.

Основні оновлення .NET (травень 2026)

  • .NET 10.0, .NET 9.0, .NET 8.0 отримали новий сервісний збірник (наприклад, 10.0.8, 9.0.16, 8.0.27), який виправляє кілька вразливостей підвищення привілеїв, підміни даних і відмови в обслуговуванні (CVE‑2026‑32177, CVE‑2026‑35433, CVE‑2026‑32175, CVE‑2026‑42899 та інші).
  • Ці оновлення відносяться до клієнтських/серверних версій Windows, а ті самі збірки .NET 8.0.27/9.0.16/10.0.8 доступні через звичайні інсталятори .NET і пакетні менеджери (наприклад, dotnet SDK, NuGet, Microsoft Update, WSUS).

.NET Framework у травні 2026

  • .NET Framework 3.5 / 4.x одержали кумулятивні оновлення для платформ Windows 10/11 і Windows Server (наприклад, серія KB5087051, KB5087064), щоб виправити вразливості підвищення привілеїв і включити попередні виправлення надійності; нових не‑безпекових поліпшень якості цього місяця немає.
  • У Windows 11 26H1 і новіших це травневе оновлення фактично замінює установлену .NET Framework 3.5 на повністю перебудований продукт, а не просто «патч».

Що це означає для ваших проектів

  • Якщо ви використовуєте .NET 8 / 9 / 10, слід включити .NET 8.0.27 / 9.0.16 / 10.0.8 у свій пайплайн розгортання якомога швидше, особливо для сервісів, доступних через інтернет.
  • Для .NET Framework‑додатків (наприклад, старих WinForms, WPF чи ASP.NET Web Forms на Windows) переконайтеся, що травневе кумулятивне оновлення KB50870xx установлене на рівні ОС; змін у коді не потрібно, але поведінка CLR може трохи змінитися через виправлені CVE.

На цьому все. Сподіваюся, ця інформація була для вас корисною, бережіть себе.

Теми: .NET, Azure, Azure & .NET Digest, DevOps, tech
👍ПодобаєтьсяСподобалось2
До обраногоВ обраному2
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Підписатись на коментарі

Не підписуватись
Скористайтесь акаунтом
×
з умовами використання сайту і політикою конфіденційності.