【每周快報】0208-0221 Azure 服務更新
前言
Azure 在二月中旬前推出了兩項新服務,分別為可以幫助使用者降低資料在網路中公開風險的 Azure Private Link,還有可幫助開發人員安全地集中應用程式組態和功能設置的 Azure App Configuration。除此之外,也對於既有服務推出了更多支援以優化使用者體驗,包含了 Azure Stack 現支援 Kubernetes、Azure Backup 現支援 Windows Server 2008 虛擬機的備份、NSG 流量記錄的 Azure Resource Manager 範本支援…等。最後本篇文章會概述一些服務功能的增強,包含可用區的增加及服務新版本的推出。
一、 新服務
Azure Private Link 現已正式推出
Azure Private Link 可透過虛擬網路中的私人端點 (Private Endpoint) 存取各項 Azure PaaS 服務 (例如 Azure 儲存體和 SQL Database),或是 Azure 的客戶/合作夥伴的服務。虛擬網路和服務間的流量會在通過 Microsoft 骨幹網路時隨之減少,降低資料在網際網路中公開的風險。
利用私人端點 (Private Endpoint) 和私人連結服務 (Private Link Service)資源的普遍可用性,Azure 客戶和合作夥伴可以在 Azure 虛擬網路中建立自己的私人連結服務,並私下提供給你的客戶,它在服務和虛擬網絡之間實現了真正的私有連接體驗,該技術基於提供者和消費者模型,其中提供者和使用者都託管在 Azure 中,使用基於同意的呼叫流來建立連接,一旦建立連接,服務提供商和服務使用者之間流動的所有數據都將與 Internet 隔離並保留在 Microsoft 網絡上。
值得注意的是,Azure Storage、Azure Data Lake Storage Gen 2、Azure SQL Database、Azure SQL Data Warehouse、金鑰保存庫 (Key Vault)、用於 MySQL 的 Azure Database、用於 PostgreSQL 的Azure Database 和用於 MariaDB 的 Azure Database 等幾種 Azure PaaS 服務仍處於預覽階段。
參考來源至: Azure Private Link is now generally available 圖片來源至: What is Azure Private Link?
Azure App Configuration 現已正式推出
Azure App Configuration 是一項託管服務,可幫助開發人員簡單,安全地集中其應用程式組態和功能設置。 Azure App Configuration 會提供集中管理應用程式設定和功能旗標的服務。最新的程式 (特別是在雲端中執行的程式) 通常會有許多分散性質的元件。將組態設定分散到這些元件,可能會導致應用程式部署期間發生難以排解的錯誤。使用應用程式設定儲存應用程式的所有設定,並在同一個地方保護其存取權。
傳統上,應用程式將組態、設定檔存儲在程式碼內或外部組態檔案中。這種方法並不適用於現代的基於雲的應用程式。這些應用程式需要在 devops 管道中移動,該管道跨越具有不同組態(例如測試,登台和生產)的多個環境。一旦部署到生產環境,應用程式需要在不能無需重新部署或重新啟動情況下,接收組態更新,從較小的字串更改乃至禁用整個功能。在包含多個分佈式組件的應用程式中解決這些問題更具挑戰性。在這些組態之間分散配置設定會導致不一致,進而致使難以在部署期間或之後找到錯誤。
使用Azure App Configuration 有以下幾個好處 :
- 可在單一位置存儲並保護應用程式的組態設置
- 更新應用程式組態中的設置,並觀看更改立即生效,而無需重新部署或重新啟動應用程式
- 快速查看組態設置更改的歷史記錄,並在需要時將設置拉回至較早的狀態
- 從 App Services 組態設置或外部文件導入組態的設定檔
- 可與Azure DevOps 管道或 GitHub 整合
二、 服務的新功能
串流分析 (Stream Analytics) 現已推出 MATCH_RECOGNIZE 函式
Azure 串流分析是即時分析與處理複雜事件的引擎,用來同時分析和處理多個來源的大量快速串流資料。它可以從多個輸入來源 (包括裝置、感應器、點選流、社交媒體摘要和應用程式) 中擷取的資訊,識別模式和關聯性,這些模式可以用來觸發動作並啟動工作流程,例如建立警示、將資訊提供給報告工具,或是儲存轉換資料以供之後使用。
串流分析現已提供 MATCH_RECOGNIZE 函式,可用於搜尋資料流中的一組事件,使用規則運算式與彙總方法來定義事件模式,以驗證及擷取相符項目中的值。
MATCH_RECOGNIZE 的匹配輸出默認為 ONE ROW PER MATCH,意味著匹配將為每個匹配產生一個單行 OUTPUT,並且不會返回所有匹配的列。
範例如下:
參考來源至: Azure Stream Analytics—MATCH_RECOGNIZE function is now available
NSG 流量記錄的 Azure Resource Manager 範本支援
Azure Resource Manager 是 Azure 的部署和管理服務,其提供管理層,可建立、更新和刪除 Azure 訂用帳戶中的資源,可以使用存取控制、鎖定和標記等管理功能,在部署後保護及組織的資源。Azure Resource Manager 範本是 JavaScript 物件標記法(JSON)檔案,可定義專案的基礎結構和設定,範本會使用宣告式語法,可陳述要部署的項目,而不需要撰寫一連串程式設計命令來加以建立,在範本中,可以指定要部署的資源,以及這些資源的屬性。
關於網路安全性群組 (NSG),使用者可以透過NSG,篩選在 Azure 虛擬網路中進出 Azure 資源的網路流量。網路安全性群組包含安全性規則,用來允許或拒絕進出多種 Azure 資源類型的輸入和輸出網路流量。
現在,Azure Resource Manager 支援透過 Azure Resource Manager 範本部署網路安全性群組 (NSG) 流量記錄。NSG 流量記錄現在是 Azure Resource Manager 的資源,因此,能夠以程式設計方式部署流程記錄,並設定 Azure 治理原則,以驗證是否已啟用流量記錄。
參考來源至: Azure Resource Manager template support for NSG flow logs
Azure Stack 現支援 Kubernetes
Azure Stack 是一套產品組合,能將 Azure 服務與功能延伸到使用者選擇的環境,涵蓋資料中心、邊緣位置到遠端辦公室,這套組合能讓混合式與 Edge 計算應用程式跨位置邊界一致地建置、部署和執行,提供了選擇和彈性來因應多樣化的工作負載。
新式應用程式有傾向使用容器 – 微服務架構建置的趨勢,應用程式的相依性和設定就封裝在這個架構中。Kubernetes ,簡稱 k8s, 是開放原始碼軟體,用於大規模部署與管理這些容器,使用 Kubernetes 可以更快地建置、交付及擴展容器化應用程式。
現在,我們支援在 Azure Stack 上部署經過認證的 Kubernetes 群集,可使用由 ACS-Engine 引擎生成的 Azure Resource Manager 範本安裝 Kubernetes 在Azure Stack上。
Azure 備份服務 (Backup) 現支援 Windows Server 2008 虛擬機的備份
Azure 備份服務提供簡單、安全且符合成本效益的解決方案來備份資料,並可從 Microsoft Azure 雲端進行復原。
Azure 備份服務支援以下備份 :
- 內部部署 – 使用 Microsoft Azure 復原服務 (MARS) 代理程式來備份檔案、資料夾、系統狀態。 或者,使用 DPM 或 Azure 備份伺服器 (MABS) 代理程式來保護內部部署 VM (Hyper-V 和 VMWare) 和其他內部部署工作負載
- Azure VM – 備份整個 Windows/Linux VM (使用備份擴充功能),或使用 MARS 代理程式來備份檔案、資料夾和系統狀態。
- Azure 檔案共用 – 將 Azure 檔案共用備份至儲存體帳戶
- Azure VM 中的 SQL Server – 備份在 Azure VM 上執行的 SQL Server 資料庫
- Azure VM 中的 SAP HANA 資料庫 – 備份在 Azure VM 上執行的 SAP HANA 資料庫
現在,Azure 支援將地端的 Windows Server 2008 遷移到 Azure,可以在Azure 繼續執行並使用 Azure Backup 將其備份到 Azure 虛擬機上,在Azure 中,將持續保持合規性,並可使 Server 變得更加安全。
參考來源至: Azure Backup now supports Windows Server 2008 Virtual Machine backup
三、 功能的增強或改動
Azure 串流分析作業的相容性層級 1.2 現已推出
Azure 作業的相容性層級 1.2 現已推出 ,此相容性層級可控制 Azure 串流分析作業的執行階段行為。
Azure 串流分析目前支援三個相容性層級:
- 1.0
- 1.1
- 1.2-最新
以下列舉相容性層級 1.2 的更新 :
-
AMQP訊息傳遞協議 可使用高級訊息傳遞協議(AMQP)來寫入服務匯流排和主題。
-
地理空間功能 允許計算幾何投影的地理坐標,地理空間訊息沒有明顯變化,僅語義略有不同,可以進行更精確的計算。
-
對具有多個分區的輸入源進行平行查詢 如果查詢邏輯可以依輸入源分區,則Azure Stream Analytics將創建單獨的查詢實例並執行平行計算。
-
本機Bulk API與CosmosDB輸出的集成 與 CosmosDB 輸出的本機 Bulk API 集成可最大化吞吐量並有效地處理請求。
-
縮減 SQL Output 時間 根據輸出錯誤策略處理不適合目標類型的值。
-
寫入SQL輸出時記錄和數組序列化 Record (記錄) 和 Array (序列)以 JSON 格式序列化。
-
嚴格驗證功能的前綴 Azure 串流分析對功能前綴進行了嚴格的驗證,向內置函數添加前綴會導致錯誤,例如,myprefix.ABS(…)不支援。對任何用戶定義的函數使用前綴“ system” 也都會導致錯誤。
參考來源至: Compatibility level 1.2 for Azure Stream Analytics jobs is now available
新的 Azure 監視器 Log Analytics 資料表窗格簡介
Azure 監視器可藉由提供全方位的解決方案,以便收集、分析及處理來自雲端和內部部署環境的遙測資料,進而將應用程式與服務的可用性和效能最大化。
使用 Azure Monitor 執行之動作的一些範例包括:
- 使用 Application Insights 偵測及診斷應用程式與相依性問題。
- 將基礎結構問題與適用於 VM 的 Azure 監視器和適用於容器的 Azure 監視器相互關聯。
- 使用 Log Analytics 向下鑽研你的監視資料,以進行疑難排解與深入診斷。
- 使用智慧警示與自動化動作來支援大規模作業。
- 使用 Azure 儀表板與 Workbooks 建立視覺效果。
Log Analytics 是一種 Web 工具,可用來撰寫和執行 Azure 監視器的記錄查詢,是 Azure 入口網站中用來撰寫記錄查詢和以互動方式分析其結果的主要工具。
Azure 監視器 Log Analytics 結構描述可輕鬆了解資料結構,及瀏覽 Azure 記錄以找到需要的內容。
現在,Azure 徹底改變了 Log Analytics 的結構描述區域,以下概述新的 Log Analytics 資料表提要欄位簡介:
- 更簡潔、好用的體驗:
新的資料表提要欄位外觀更現代化、更簡潔,也更貼近 Azure 的外觀及操作,新的體驗也將協助工具納入考量,並為需要協助工具的使用者提供支援
- 符合情境:
新的 Log Analytics 結構描述窗格會符合情境,根據所在的範圍來顯示結構描述中的資料表,例如,在探索虛擬機器時,只會看到與虛擬機器相關的資料表:
-
中繼資料:
- 資料表和資料行含有中繼資料,可輕鬆找到需要的內容。
- 資料表現在會有簡短的描述,因此更容易了解資料表的用途。
- 所有資料表現在都會標記額外的資訊 (資源類型、類別和解決方案)。
- 資料行能夠清楚指出資料類型。
-
預覽:
- 新的改良式預覽窗格可讓深入解析資料表的內容,並提供其他資訊和中繼資料,新資料表窗格可讓搜尋資料表名稱、資料行和資料描述,以快速找到需要的內容。
- 新的資料表窗格也可根據資源類型、類別或解決方案重新為資料表分組,以使用者想要的方式查看資料。
參考來源至:Introducing the new Azure Monitor Log Analytics table pane (Schema)
Azure Bastion 新增 20 個可用區域
Azure Bastion 是完全受控的 PaaS 服務,可讓你直接透過 Azure 入口網站,安全順暢地經由 RDP 和 SSH 存取虛擬機器,不需要額外用戶端、代理程式或軟體。Azure Bastion 會直接佈建在你的虛擬網路 (VNet) 中,並支援虛擬網路中使用 SSL 的所有 VM。 透過 Azure Bastion 連線時,虛擬機器不需要公用 IP 位址以降低暴露風險。使用 Azure Bastion 來保護你的虛擬機器免於向外公開 RDP/SSH 連接埠,同時提供使用 RDP/SSH 的安全存取。
Azure Bastion 現在可以在以下新的 20 個區域普遍使用 :
- Australia Central 2
- Australia Southeast
- Brazil South
- Canada Central
- Central US
- East Asia
- France Central
- Japan West
- Korea Central
- Korea South
- North Central US
- North Europe
- Norway East
- South Africa North
- Southeast Asia
- UAE Central
- UK South
- UK West
- West Central US
- West India
適用於容器的 Azure 監視器支援大型的叢集
適用於容器的 Azure 監視器是一項功能,其設計是用來監視部署到容器工作的負載效能:
- 裝載於 Azure Kubernetes Service (AKS)上的受控 Kubernetes 叢集
- 使用 AKS 引擎在 Azure 上託管的自我管理 Kubernetes 叢集
- Azure 容器執行個體
- 裝載於 Azure Stack 或內部部署環境的自我管理 Kubernetes 叢集
- Azure Red Hat OpenShift
適用於容器的 Azure 監視器支援執行 Linux 和 Windows Server 2019 作業系統的叢集。監視容器很重要,尤其在你使用多個應用程式大規模執行生產環境叢集時。適用於容器的 Azure 監視器可藉由透過計量 API 從 Kubernetes 中取得的控制器、節點與容器來收集記憶體與處理器計量,為您提供效能可見度。
適用於容器的 Azure 監視器現在支持監視最多 1,000 個節點和 100 個節點池的大型叢集。此次增強與 Microsoft Azure Kubernetes 服務 (AKS) 對大型叢集的支持一起提供。
參考來源至: Azure Monitor for containers now supports large-scale clusters