【每周快報】0918-1001 Azure 服務更新
前言
九月底 Azure 推出了兩項新服務,包含了資安相關的 Azure Key Vault Managed HSM 以及適用於物聯網的 Azure SQL Edge。前者讓 Azure 服務可以使用安全性更高的密鑰保護功能,而且符合 FIPS 140-2 Level 3 的驗證標準喔!後者則讓使用者更輕鬆快速地開發應用程式或解決方案,並讓 IoT Edge 裝置、資料中心和雲端之間的應用程式可移植性更好。
新服務的推出外,Azure 也將一些既有服務增加了新功能或改善,像是 Azure Migrate 更新後可以選擇將 Server 遷移到 Availability Zones;Azure CDN 現在可以獲得原始 Logs 及 Metrics;Azure portal 則是在頁面做了許多項優化及更新。另外,我們也會介紹 Azure App Service、Azure Cognitive Search…等服務所推出的新支援。
新服務
Azure Key Vault Managed HSM (Hardware Security Module) 服務現已公開預覽
HSM (Hardware security module ;硬體安全模組) 是一種用於保障和管理強認證系統所使用的數字金鑰,並同時提供相關密碼學操作的電腦硬體裝置,HSM 一般通過擴充卡或外部裝置的形式直接連接到電腦或網路伺服器。
Azure Key Vault 推出了新的 HSM 解決方案,Azure Key Vault Managed HSM 提供了完全託管、高可用性、高吞吐量、單一用戶且符合 FIPS 140-2 Level 3 驗證標準的雲端服務,用來保護雲端應用程式的加密金鑰。
參考連結:Azure Key Vault Managed HSM available in public preview、Azure Document – Key Vault – Managed HSM
Azure SQL Edge 現已正式推出
Azure SQL Edge 是適用於 IoT 和 IoT Edge 部署的關聯式資料庫引擎,其針對 IoT 解決方案進行了多項優化,提供的功能可為 IoT 應用程式和解決方案建立高效能的資料儲存和處理層。
Azure SQL Edge 提供資料串流、處理及分析關聯式和非關聯式 (例如: JSON格式文件、圖表和時間序列資料) 的功能,使其成為各種現代 IoT 應用程式中的優先選擇。
Azure SQL Edge 是以最新版本的 SQL Server 資料庫引擎為基礎,提供領先業界的效能、安全性和查詢處理功能。 由於 Azure SQL Edge 建置於與 SQL Server 和 Azure SQL 相同的引擎上,因此它會提供相同的 Transact-SQL (T-SQL) 程式設計介面區,讓您更輕鬆快速地開發應用程式或解決方案,並讓 IoT Edge 裝置、資料中心和雲端之間的應用程式可移植性更好。
參考連結:Announcing Azure SQL Edge now in general availability、What is Azure SQL Edge?
服務的新功能
Azure Migrate 現在可以選擇將 Server 遷移到 Availability Zones
現在 Azure Migrate 支援在遷移伺服器的時候可以選擇目標區域的 Avalibility Zone,使用者可以在遷移時直皆將伺服器佈署在相同 Region 內的不同 Avalibility Zone,藉此來增加雲端架構的可用性。
參考連結:Migrate servers to Availability Zones with Azure Migrate、Migrate VMware VMs to Azure (agentless)
Azure Cognitive Search 現在支援 Managed Identity 及 Private Endpoints
Managed Identity 託管身份是一項 Azure Active Directory(AAD)功能,為 Azure 服務提供自動託管的身份。您可以在 Azure Cognitive Search 中使用此功能來創建數據來源物件,該物件的連接字串不用包含任何憑證,而您的 Cognitive Search 服務將通過基於角色的訪問控制(RBAC)被授予對數據來源的訪問權限。
Private Link 私有端點是可以讓 Azure 的服務互相不透過 Public Network 來存取,而是改由建立 Private Link 來建立連線,避免使用公用網路的不必要風險。
參考連結:Azure Cognitive Search Managed identity support and Private Endpoints are GA、Set up an indexer connection to a data source using a managed identity、Accessing secure resources via private endpoints
Azure Arc – Enabled Server 功能現已正式推出
Azure Arc 提供整合多雲和內部部署的管理平台來簡化管理流程。Azure Arc 可讓您將現有的資源投射到 Azure Resource Manager,透過單一窗口來管理整個環境。 您現在可以管理虛擬機器、Kubernetes Cluster 和資料庫,就像這些服務都在 Azure 中執行一樣,無論其位於何處,您都可以使用熟悉的 Azure 服務和管理功能。
現在你可從 Azure Arc 的單一頁面管理所有 Windows 和 Linux 系統的伺服器,無論該伺服器是位於本地端或者其他雲端平台,其管理功能包含:
- 可使用 Azure Management Group 來組織及標籤資源
- 透過 Azure Resource Graph 來搜尋及索引
- 用 RBAC 和訂閱帳戶來控制安全訪問
- 可以透過 Templates 及 Extensions 來自動化管理環境
另外,您可以結合 Azure Monitor、Azure Defender、Azure Update Management、Azure Policy 等服務來使你的管理更有方便、效率
參考連結:Azure Arc enabled servers are now generally available、Azure Arc Overview
Azure App Service 現在正式支援 Windows Containers
App Service 現在提供支援 Windows Containers 的功能,並且同時支援 Regional network integration、Private Link 及 Managed Server Identity。 您可以在 App Service 上的 Windows Containers 中部署 Web 應用程式,使您的應用程式得到更完整的託管服務:
- 具有依賴關係的應用程序:在 Windows Containers 中部署應用程式使您避免依賴關係的問題。
- 升級並轉移到 PaaS:如果您有興趣將,NET Framework 和 .NET Core 應用程式遷移到 Azure,則可以進行容器化並直接使用 App Service。
- 放寬的安全限制:部署容器化應用程序時,Windows Containers 是一個隔離且安全的獨立空間,因此在 Windows Containers 內部運行時,通常會被 Azure App Service 阻止的調用將可以成功執行。
- 第三方應用程序遷移:您可能有由第三方開發的重要應用程式,而您已經不再與廠商保持合作關係。這時您可以選擇打包並容器化這些應用程式來遷移到 Azure App Service。
參考連結:App Service announces the general availability of Windows Container support、Migrate, modernize .NET applications with Azure
Azure CDN 現在可以獲得原始 Logs 及 Metrics
CDN 的分析非常有價值,可以獲取 CDN 運行狀況的即時狀態並提供豐富的見解,從而做出明智的決策,我們啟用了新的分析選項:
- 近乎即時的原始 Logs 記錄了發送到 CDN Edge 的每個請求,並允許您將 Logs 發送到 Azure Storage、Event Hub 或 Logs Analytic 來以進行進一步分析。
- 近乎即時的 Metrics 可與 Azure Monitor 集成在一起,並提供有關使用趨勢、請求數量、快取命中率和總延遲等各項 Metrics。
- 可以根據 Logs 及 Metrics 設立警報和通知,使您可以即時地採取適當的措施。
- 透過 Azure Monitor Logs 的查詢範例可以獲取一些其他的關鍵 Metrics ,包含根據 URL 區分的流量、根據 User Agent 的請求錯誤數量、前 10 名的 URL 請求等等。
參考連結:Raw Logs and Metrics are generally available on Azure Content Delivery Network (CDN) from Microsoft CDN * Analyze Azure CDN usage patterns
功能的增強或改動
Azure portal 頁面的多項優化及更新
Azure Portal 頁面在九月進行了多項優化更新:
- 增加了儀表板上的自動刷新的頻率選項
- 優化了 ARM Templates 的部屬體驗
- 支援在 Tenant、Management Group 和訂閱用戶範圍內部署 Templates
- 為 SQL Server VM 配置 Always On 的 Availability Set
- 提供了 Resource Graph Explorer 多項新功能
參考連結:Azure portal September 2020 update、Azure portal September 2020 update