【每周快報】0111-0121 Azure 服務更新
一、 新服務
Azure Blockchain Workbench 1.8.0 新增了其他區域
Azure Blockchain Workbench 是 Azure 服務和功能的集合,目的是要協助使用者建立及部署區塊鏈應用程式,以與其他組織共用商務程序和資料。Azure Blockchain Workbench 能為建置區塊鏈應用程式提供基礎結構 Scaffolding,讓開發人員可以專注於建立商務邏輯和智慧型合約上。
Azure 為全球使用者擴充了 Azure Blockchain Workbench 的區域支援,在 1.8.0 版中,新增的區域選項有歐洲北部、美國西部 2 和日本東部,現在部署 Azure Blockchain Workbench 時,共有六個區域可選擇。若使用者想要直接從 Azure Blockchain Workbench 部署體驗部署新的 Azure 區塊鏈服務成員 (Azure Blockchain Service blockchain member),該成員也會位於所選區域。
現已可透過 Azure 入口網站部署新的 Workbench 執行個體,或使用 Azure 的升級指令碼將現有的部署升級為 1.8.0。
參考來源至: Additional Regions Available for Azure Blockchain Workbench 1.8.0
二、 服務的新功能
Azure Batch 已於 2019 下半年推出許多新功能
使用 Azure Batch 在 Azure 中有效率地執行大規模的平行和高效能運算 (HPC) 批次作業,Azure Batch 會建立和管理計算節點 (虛擬機器) 集區、安裝您要執行的應用程式,以及排定要在節點上執行的作業。且使用 Batch 不需額外付費,只須針對取用的基礎資源付費,例如虛擬機器、儲存體和網路。
以下為 2019 下半年更新的 Azure Batch 所有新功能或增強功能摘要:
-
指定集區 IP 位址的能力 根據預設,Batch 會建立每個集區的公用 IP,讓 Batch 服務能夠與集區 VM 通訊。在某些情況下,IP 位址必須是靜態或予以特別鎖定。這項新功能可讓使用者分開建立各個公用 IP 位址,然後指定供集區使用。
-
自訂映像集區的共用映像庫 共用映像庫是一項 Azure 服務,可儲存和管理用來根據自訂映像建立集區的 VM 映像。比起以前支援的映像資源機制,共用映像庫能更可靠與迅速地建立大規模的自訂映像集區 (數千部 VM)。
-
掛接遠端檔案系統的 API 支援 集區 API 已更新為指定遠端檔案系統設定,使集區 VM 掛接遠端檔案系統 (例如 Azure 檔案共用或 NFS 檔案系統) 更加容易。
-
預設值的可用性更新 有兩個集區屬性的預設值已變更,以更有效處理常見的使用案例。StartTask 的 waitForSuccess 預設值現在是 true。task AutoUserSpecification 的 scope 預設值現在是 “pool”。(之前在 Windows 節點上是 “task”,在 Linux 節點上是 “pool”。)
參考來源至: Azure Batch updates—December 2019
Azure 儲存體 Blob 使用者委派 SAS 權杖現已正式推出
雲端儲存通常用於為瀏覽器和行動應用程式提供內容存取服務。一般會使用應用程式發行的預先授權 URL 完成這項作業,這種 URL 不要求服務對此存取進行 Proxy 處理,即可提供特定內容的限時直接存取。
Azure 儲存體支援此模式的方式是使用共用存取簽章權杖 (SAS 權杖)。這些權杖會使用帳戶管理員控制的儲存體帳戶存取金鑰簽署授權陳述式,授與儲存體物件的特定限時存取權。雖然這種方法為用戶端提供了所需的有限存取權,但有時也表示過度佈建了這些權杖發行服務的存取權,原因是這會提供整個帳戶的完整控制權,但實際上可能只需要特定內容的讀取權限。
Azure 儲存體 Blob 使用者委派 SAS 權杖現已正式推出,藉由擴充 Azure 儲存體的 Azure AD 和 Azure 角色型存取控制 (RBAC),權限較低的使用者和服務現在可以使用這種新型預先授權 URL,將其部分存取權委派給用戶端,用戶端擷取連結至其 Azure Active Directory (AD) 帳戶的使用者委派金鑰後,即可用該金鑰建立授與其部分存取權的 SAS 權杖。
參考來源至: Azure Storage Blobs User Delegation SAS Tokens now Generally Available
Azure Data Factory 現支援將資料複製到 SFTP 中
Azure Data Factory 是一個針對複雜的混合式「擷取、載入和轉換」(ELT) 及資料整合專案建立的受控雲端服務。
Azure Data Factory 現在支援以 SFTP 最為接收器或來源,可使用複製活動 將資料從任何受支援的儲存體複製到本機端或雲端中的 SFTP 伺服器。
將資料從來源複製到接收氣,執行複製活動的服務會執行下列步驟: * 從來源資料存放區讀取資料。 * 執行序列化/還原序列化、壓縮/解壓縮、資料行對應等,它會根據輸入資料集、輸出資料集和複製活動的設定來執行這些作業。 * 將資料寫入接收/目的地資料存放區。
如此一來,使用者可以輕鬆地與組織或合作夥伴交換數據以進行數據集成。
參考來源至: Azure Data Factory supports copying data into SFTP
Azure Data Factory 中的複製活動支援回溯到前次執行失敗的繼續執行
在基於檔案的資料儲存區(包括 Amazon S3,Google Cloud Storage,Azure Blob 和 Azure Data Lake Storage Gen2)或是複製更多檔案時,Azure Data Factory 複製活動現在可支援回溯到前次執行失敗的地方,再繼續執行,利用此功能可以輕鬆高效地提取或遷移大規模資料,例如,從 Amazon S3 遷移到 Azure Data Lake Storage Gen2 。重試複製活動或從管道中的失敗活動手動重新執行後,複製活動將從前次執行失敗的地方開始。
參考來源至: Azure Data Factory copy activity supports resume from last failed run
Red Hat Enterprise Linux BYOS 映像現已正式推出
Red Hat Enterprise Linux (RHEL) 的攜帶自己的訂用帳戶 (BYOS) 映像,現可通過簡單的自動註冊過程在 Azure 中使用,該處也可取得隨用隨付 (PAYG) 映像。
對於目前具備內部部署環境權利並要移轉至 Azure 的 RHEL 使用者而言,這有利於他們進行移轉,而不需另外支付 PAYG 映像費用,可用的 BYOS 映像和 PAYG 映像相同,並受到完整支援,但是需要客戶配置自己的來源更新。此外,這些 BYOS 映像並不會收取 RHEL 帳單費用,但 PAYG 映像則會收取。
參考來源至: Red Hat Enterprise Linux Bring-Your-Own-Subscription Gold Images now Generally Available in Azure
三、 功能的增強或改動
Azure Blockchain Workbench Solidity 編譯器版本已升級為 0.5.10
Azure 為因應客戶的要求,已將 Azure Blockchain Workbench 1.8.0 Solidity 編譯器升級為最新版本 0.5.10。
因為編譯器版本已從 0.4 更新為 0.5,智慧型合約也需要同時更新以配合這些變更。現在如果在 Blockchain Workbench 中部署新的應用程式,上傳舊版智慧型合約可能會出現錯誤訊息,指出需要不同的編譯器版本。Azure 的 GitHub 上所有 Azure 區塊鏈範例 皆已更新。
若要更新 Solidity 編譯器版本,請透過 Azure 入口網站部署新的 Blockchain Workbench 執行個體,或使用升級指令碼將現有的部署升級為 1.8.0。
參考來源至: The Azure Blockchain Workbench Solidity compiler has been upgraded to version 0.5.10
Azure HDInsight 將強制執行 TLS 1.2 連線
Azure HDInsight 是雲端中供企業使用的受控、全方位的開放原始碼分析服務。可以使用開放原始碼架構,例如 Hadoop、Apache Spark、Apache Hive、LLAP、Apache Kafka、Apache Storm、R 等等。
傳輸層安全性 (TLS) 和安全通訊端層 (SSL) 是透過電腦網路提供通訊安全性的密碼編譯通訊協定,目的是為網際網路通訊提供安全及資料完整性保障。TLS 協定採用主從式架構模型,用於在兩個應用程式間透過網路建立起安全的連線,防止在交換資料時受到竊聽及篡改。
從 2020 年 6 月 30 日開始,Azure HDInsight 將會對所有 HTTPS 連線強制執行 TLS 1.2 或更新版本。建議確保所有用戶端都已準備好使用 TLS 1.2 或更新版本。
TLS 1.2,於2008年8月發表,與先前版本區別如下:
- 可使用密碼組合選項指定偽隨機函式使用 SHA-256 替換 MD5-SHA-1 組合。
- 可使用密碼組合選項指定在完成訊息的雜湊認證中使用 SHA-256 替換 MD5-SHA-1 演算法,但完成訊息中雜湊值的長度仍然被截斷為 96 位。
- 在交握期間 MD5-SHA-1 組合的數位簽章被替換為使用單一 Hash 方法,預設為 SHA-1。
- 增強伺服器和客戶端指定 Hash 和簽章演算法的能力。
- 擴大經過身分驗證的加密密碼,主要用於 GCM 和 CCM 模式的 AES 加密的支援。
- 加入TLS 擴充定義和 AES 密碼組合。所有 TLS 版本在 2011 年 3 月發布的 RFC 6176 中刪除了對 SSL 的相容,這樣 TLS 對談將永遠無法協商使用的 SSL 2.0 以避免安全問題。
雖然 HDInsight 叢集接受公用 HTTPS 端點的 TLS 1.2 連線,但仍支援 TLS 1.1,以利與舊版用戶端回溯相容。
在後續的 HDInsight 版本中,使用者將能夠將新的 HDInsight 叢集加入並設定為只接受 TLS 1.2 連線。
參考來源至: Azure HDInsight TLS 1.2 Enforcement Transport Layer Security
Azure 監視器 ( Azure Monitor) 中的 Log Analytics 閘道更新
Azure 監視器可藉由提供全方位的解決方案,以便收集、分析及處理來自雲端和內部部署環境的遙測資料,進而將應用程式與服務的可用性和效能最大化。可協助使用者了解應用程式的表現,並主動識別影響它們的問題以及它們所依賴的資源。
Azure 監視器可執行之動作包含:
- 使用 Application Insights 偵測及診斷應用程式與相依性問題。
- 將基礎結構問題與適用於 VM 的 Azure 監視器和適用於容器的 Azure 監視器建立關聯。
- 使用 Log Analytics 向下鑽研監視資料,以進行問題排除與深入診斷。
- 使用智慧警示與自動化動作以支援大規模作業。
- 使用 Azure 儀表板與 Workbooks 建立視覺效果。
Azure 監視器中 Log Analytics 閘道的新版本現已推出,此閘道 (原稱為 OMS) 是支援使用 HTTP CONNECT 命令建立 HTTP 通道的 HTTP 正向 Proxy。其會代替無法直接連線到網際網路的電腦,將資料傳送至 Azure 自動化和 Azure 監視器中的 Log Analytics 工作區。