Tak jak pod koniec każdego kwartału, chciałbym podzielić się z Państwem najciekawszymi nowościami w publicznej chmurze Microsoft. Oto co wybrałem tym razem:
Udostępnij!
Ulepszenie Azure Backup:
- Jeszcze lepsza obsługa oraz funkcjonalność kopii zapasowych maszyn wirtualnych platformy Azure. Wprowadza przywracanie niezarządzanych maszyn wirtualnych i dysków jako zarządzanych, zapewniając korzyści z dysków zarządzanych klientom, którzy obecnie tworzą kopie zapasowe dysków niezarządzanych.
- Obsługa zastępowania istniejących dysków jako opcji dla maszyn wirtualnych z tożsamościami usług zarządzanych (MSI); zarówno tożsamościami przypisanymi przez użytkownika, jak i przez system.
- Tworzenie kopii zapasowych i przywracanie zestawów skalowania maszyn wirtualnych w określonym trybie orkiestracji.
Azure Security Center:
- Spis zasobów — zaawansowany nowy widok stanu zabezpieczeń zasobów.
- Dodana obsługa domyślnych ustawień zabezpieczeń usługi Azure Active Directory (dla uwierzytelniania wieloskładnikowego).
- Dodane zalecenie dotyczące jednostek usługi.
- Ocena luk w zabezpieczeniach maszyn wirtualnych — skonsolidowane zalecenia i zasady.
- Dodane nowe zasady zabezpieczeń usługi AKS do inicjatywy ASC_default — wyłącznie do użytku klientów korzystających z prywatnej wersji zapoznawczej.
Ulepszenia alertów metryk usługi Azure Monitor:
- Zwiększenie do 5000 liczby reguł alertów metryk, które można zdefiniować w subskrypcji.
- Edytowanie tagów.
Reguły alertów metryk obsługują teraz aktualizacje przy użyciu operacji PATCH protokołu HTTP. Umożliwia to aktualizowanie właściwości reguł alertów i zarządzanie ich tagami.
- Definiowanie grupy akcji z innej subskrypcji.
Regułę alertu metryki monitorującą zasób w jednej subskrypcji, można teraz zdefiniować i skonfigurować do wyzwalania grupy akcji znajdującej się w innej subskrypcji.
- Udostępnienie nowych typów zasobów dla alertów metryk – na przykład konta usługi Maps, konfiguracji aplikacji, czy tematów systemu usługi Event Grid.
- Alerty dotyczące metryk sieci maszyn wirtualnych.
Obecnie obsługiwane są alerty dotyczące następujących metryk sieci maszyn wirtualnych: łącznej ilości danych przychodzących sieci, łącznej ilości danych wychodzących sieci, przepływów wychodzących oraz maksymalnej szybkości tworzenia przepływów przychodzących i wychodzących.
Ulepszenia optymalizacji kosztów w usłudze Azure Advisor
- Nowe zalecenia dotyczące odpowiedniego rozmiaru niewykorzystywanych w pełni zasobów serwera bazy danych MariaDB, MySQL i PostgreSQL.
- Nowe zaleczenia na temat wystąpień zarezerwowanych dla kilku typów zasobów — Cosmos DB, SQL PaaS, Blob Storage, opłata jednostkowa za usługę App Service, MariaDB, MySQL, PostgreSQL i Synapse Analytics.
- Dane dotyczące wykorzystania procesora CPU, pamięci i sieci (P95 na podstawie danych z siedmiu dni) są teraz dostępne za pośrednictwem interfejsu API usługi Advisor oraz usługi Advisor w usłudze Azure Resource Graph.
Dysk platformy Azure w warstwie Ultra w większej liczbie regionów i stref dostępności
- Dyski platformy Azure w warstwie Ultra oferują magazyn danych z wysoką przepływnością, dużą liczbą operacji we/wy na sekundę oraz stałym małym opóźnieniem dla maszyn wirtualnych platformy Azure. Są dostępne w takich regionach jak Australia Wschodnia, Azja Wschodnia, Brazylia Południowa i Kanada Środkowa. Ponadto, obsługa dysku platformy Azure w warstwie Ultra została rozszerzona do trzech stref dostępności w regionach Wschodnie stany USA 2 i Japonia Wschodnia.
Azure Firewall Manager dostępny we wszystkich regionach chmury publicznej Azure
Menedżer zapory zapewnia następujące możliwości:
- Scentralizowane zarządzanie wdrażaniem i konfiguracją usługi Azure Firewall.
- Hierarchiczną architekturę do stosowania zasad bezpieczeństwa IT w regionalnych i lokalnych wdrożeniach zapór.
- Integrację z usługą zabezpieczającą jako usługą innej firmy, zapewniającą zaawansowane zabezpieczenia.
- Filtrowanie ruchu przy użyciu dwóch dostawców zabezpieczeń – Azure Firewall dla ruchu prywatnego oraz dostawcy partnera zabezpieczeń dla ruchu internetowego.
- Zautomatyzowany routing w celu zabezpieczenia przepływu ruchu w zabezpieczonych wirtualnych koncentratorach.
To oczywiście tylko kilka wybranych nowości. Jeśli chcesz dowiedzieć się więcej, odsyłam do dokumentacji usługi, którą można znaleźć pod linkiem: