Co nowego w Microsoft Azure w czwartym kwartale 2020 roku?

Jak w każdym kwartale, również teraz wybrałem kilka interesujących nowości w Microsoft Azure. Mam nadzieję, ze ten przegląd pokaże jak zacząć oraz rozwinąć pracę z platformą i portalem Azure.

1. Integracja usługi Azure Key Vault z Event Grid

Usługa Azure Key Vault jest teraz dostępna jako własny wydawca zdarzeń dla Azure Event Grid. Można dzięki niej wyzwalać procesy automatyzacji – za pośrednictwem Azure Logic Apps, Azure Functions, WebHooks i dowolnych innych programów obsługi, przez subskrybowanie zdarzenia za każdym razem, gdy nastąpi zmiana stanu klucza, certyfikatu lub przechowywanego w Key Vault tajnego wpisu bądź gdy polityka dostępu Key Vault została zmieniona. Zmiany statusu tajnego obejmują sytuacje, gdy jeden z tych trzech typów wkrótce wygaśnie, już wygasł lub gdy dostępna jest jego nowa wersja.

2. Prywatne punkty końcowe usługi App Service

Obsługa Azure App Service w prywatnych punktach końcowych weszła teraz do ogólnej dostępności we wszystkich publicznych regionach platformy MS Azure dla aplikacji systemów  Windows i Linux. Prywatne punkty końcowe umożliwiają korzystanie z aplikacji za pośrednictwem określonego adresu IP znajdującego się w sieci wirtualnej platformy Microsoft Azure (VNet), co eliminuje dostęp do publicznego Internetu. Dostępna w wersji Premium v2, Premium v3 i Functions Elastic Premium, funkcja ta jest teraz w pełni obsługiwana na podstawie umowy SLA 99,95. Dzięki prywatnym punktom końcowym można:

• włączać hosting bezpiecznych i wewnętrznych aplikacji branżowych; za pomocą prywatnego adresu IP dla ruchu przychodzącego da się tworzyć aplikacje, które są dostępne tylko z poziomu sieci wirtualnej lub między połączeniami z siecią wirtualną.

• udostępniać aplikacje w sieci wirtualnej bez problemów z eksfiltracją danych; prywatny punkt końcowy umożliwia tylko dostęp.

• tworzyć bezpieczne wielowarstwowe aplikacje internetowe; prywatne punkty końcowe umożliwiają tylko łączność przychodzącą z aplikacją nie zapewniając łączności wychodzącej z siecią wirtualną. Można ją osiągnąć dzięki integracji z siecią wirtualną, a więc łącząc funkcje takie jak integracja z siecią wirtualną; można również tworzyć złożone aplikacje łatwo wywołujące bezpieczne punkty końcowe interfejsu API dla zaplecza.

Środowiska usługi App Service pozostają naszą najlepszą w swojej klasie ofertą dla izolowanych obciążeń, ponieważ jest to pojedyncza dzierżawa całkowicie pozostająca w sieci wirtualnej klienta.

3. Azure DevTest Labs – Utwórz izolowane laboratorium sieciowe

Sieć wirtualna Microsoft Azure pomaga zapewnić logiczną izolację ruchu w sieci prywatnej od ruchu zewnętrznego. Każde laboratorium można skonfigurować za pomocą sieci platformy Azure izolując maszyny wirtualne i środowiska zgodnie z zasadami sieciowymi przedsiębiorstwa.

Właściciele laboratoriów mogą teraz również tworzyć izolowane laboratoria sieciowe. Oznacza to, że oprócz izolowania laboratoryjnych maszyn wirtualnych i środowisk do wybranej sieci, izolować da się także konto magazynu laboratorium i magazyny klucze utworzone na potrzeby określonych operacji laboratoryjnych.

4. Usuwanie nietrwałe dla udziałów plików platformy Azure

Usuwanie nietrwałe działa jak kosz na udziały plików MS Azure, chroniąc je przed przypadkowym usunięciem. Obecnie przechodzą one do stanu nietrwałego usunięcia w postaci migawki. Można skonfigurować czas ewentualnego  odzyskania, zanim całkowicie znikną. W styczniu 2021 roku usuwanie nietrwałe będzie domyślnie włączone dla wszystkich nowych kont magazynu z domyślnym siedmiodniowym okresem przechowywania. Ustawienia istniejących kont magazynu nie ulegną zmianie.

5. Obsługa programu PowerShell dla migracji serwera za pomocą usługi Azure Migrate

Narzędzie do migracji serwerów w Azure Migrate ułatwia migrację serwerów i aplikacji do maszyn wirtualnych. Azure Migrate to usługa, która oferuje bezagentowe opcje migracji maszyn wirtualnych VMware i  Hyper-V na platformę Azure oraz opartą na agentach opcję do migracji serwerów fizycznych oraz tych z innych chmur.

Dzięki dodaniu nowego, opartego na programie PowerShell, interfejsu zarządzania dla narzędzia do migracji serwera, można teraz konfigurować replikację serwerów na Azure i zarządzać nią oraz migrować je do maszyn wirtualnych platformy przy użyciu poleceń cmdlet PowerShell w Azure.  Polecenia cmdlet programu PowerShell pozwalają wykonywać migracje w sposób zautomatyzowany i powtarzalny oraz osiągać wymaganą skalę i szybkość migracji.

Nowy moduł Azure Migrate Azure PowerShell, teraz w publicznej wersji zapoznawczej, dodaje obsługę programu PowerShell dla bezagentowej metody migracji maszyn wirtualnych VMware na Azure w narzędziu Server Migration.  Aby dowiedzieć się więcej, warto zapoznać się z samouczkiem dotyczącym migracji maszyn wirtualnych VMware za pośrednictwem Azure PowerShell.

6. Nowe maszyny wirtualne obsługujące procesory wirtualne z ograniczeniami

MS Azure oferuje różne rozmiary maszyn wirtualnych, dla których można ograniczyć liczbę procesorów wirtualnych maszyny wirtualnej i zmniejszyć koszty licencjonowania oprogramowania przy zachowaniu tej samej przepustowości pamięci, magazynu i operacji we/wy.

Serie zoptymalizowanych pod kątem pamięci Esv4, Edsv4 i Easv4 maszyn wirtualnych platformy Azure oferują teraz nowe, ograniczone rozmiary maszyn wirtualnych vCPU.

Maszyn wirtualnych Microsoft Azure najnowszej generacji można teraz używać w przypadku obciążeń wymagających dużej pamięci, magazynu i przepustowości we/wy, ale niedużej liczby procesorów wirtualnych. Kilka obciążeń bazy danych nie obciąża procesora i może skorzystać z tych ofert.

Wdrażając najnowsze maszyny wirtualne MS Azure, dodatkowo zwiększa się  wydajność infrastruktury chmury.

7. Nowe funkcje usługi „Galeria obrazów udostępnionych”

Przechwytywanie maszyny wirtualnej

Funkcja ta pozwala utworzyć wersję obrazu Shared Image Gallery bezpośrednio z maszyny wirtualnej. Wcześniej tworzenie wersji obrazów z galerii obrazów udostępnionych było obsługiwane tylko z obrazów zarządzanych lub z migawek.

Tworzenie wersji obrazu z dysku

Dzięki tej funkcji można utworzyć wersję obrazu z udostępnionej galerii obrazów bezpośrednio z dysków zarządzanych. Wcześniej tworzenie takich wersji było obsługiwane tylko z obrazów zarządzanych lub z migawek.

Kopiowanie wersji obrazów w udostępnionych galeriach obrazów

Wersje obrazów z udostępnionych galerii można przenosić, wybierając jako źródło wersję obrazu z innej udostępnionej galerii.

Tworzenie dysku zarządzanego z wersji obrazu

W tym celu należy wyeksportować z istniejącej wersji obrazu dysk systemu operacyjnego lub dowolny inny dysk z danymi.

8. Warstwy wydajności dla dysków SSD w warstwie Premium

Aby sprostać wysokim wymaganiom wydajnościowym przez określony czas, na przykład podczas dziennej pracy w środowisku szkoleniowym, testowania wydajności lub wydarzenia takiego jak czarny piątek, można  teraz ustawić poziom wydajności dysków SSD Premium bez zwiększania pojemności dysku. Zapewnia to elastyczność umożliwiającą osiągnięcie wyższej wydajności przy jednoczesnej kontroli kosztów. Podstawowa warstwa wydajności jest początkowo ustawiana na podstawie udostępnionego rozmiaru dysku. Jeśli jednak aplikacja ma wyższe wymagania dotyczące wydajności, można  wybrać wyższą warstwę. Po zakończeniu okresu dużego zapotrzebowania udostępniony dysk może powrócić do początkowej warstwy podstawowej. Przykładowo, jeżeli najpierw udostępnia się dysk P10 (128 GB), podstawowa warstwa wydajności jest ustawiona na P10 (500 IOPS i 100 MB/s). Później można ją zaktualizować, aby odpowiadała wydajności P50 (7500 IOPS i 250 MB) i powrócić do P10, gdy wyższa wydajność nie jest już potrzebna.

9. Odzyskiwanie konta usługi Azure Storage dostępne za pośrednictwem portalu

Usługa Azure Storage używa konta magazynu do przechowywania wszystkich danych usługi Azure Storage, w tym obiektów blob, plików, tabel, kolejek i dysków. Przypadkowe usunięcie konta magazynu powoduje usunięcie wszystkich danych, których wcześniej nie można było odzyskać.

Odzyskiwanie konta magazynu jest dostępne z pewnymi ograniczeniami; realizuje się je za pośrednictwem witryny Azure Portal.

Konto magazynu można odzyskać jeśli:

• nowe konto o tej samej nazwie nie zostało utworzone ponownie od czasu usunięcia
• zostało usunięte w ciągu ostatnich 14 dni
• nie jest to klasyczne konto magazynu tylko część większego zestawu możliwości ochrony danych, które zapewnia usługa Azure Storage.

10. Pięć kolejnych bezpłatnych usług na bezpłatnym koncie platformy Azure

Nowo dodane bezpłatne ilości usług Service Bus, VPN Gateway, Load Balancer, Container Registry i Archive Storage, a także zwiększone bezpłatne ilości Cosmos DB są teraz dostępne dla kwalifikujących się użytkowników bezpłatnych kont platformy Azure. Są one oferowane w ramach 12-miesięcznych bezpłatnych usług, gdy użytkownicy zarejestrują się w celu uzyskania bezpłatnego konta.

11. Automatyczne umieszczanie maszyn wirtualnych i zestawy skalowania maszyn wirtualnych MS Azure dostępne na dedykowanym hoście

Można uprościć wdrażanie i zwiększyć skalowalność środowisk Azure Dedicated Hosts dzięki dwóm nowym, ogólnie dostępnym funkcjom:

• wdrażaniu maszyn wirtualnych na dedykowanych hostach, z zezwoleniem platformie na wybranie grupy hostów, na której zostanie wdrożona maszyna wirtualna.
• użyciu zestawów skalowania maszyn wirtualnych w połączeniu z dedykowanymi hostami. Funkcja ta umożliwia działom IT używanie zestawów skalowania na wielu dedykowanych hostach w ramach grupy hostów dedykowanych.

Te nowe możliwości ułatwią zarządzanie aplikacjami działającymi na dedykowanych hostach na dużą skalę.