【每周快報】0807-0820 Azure 服務更新
服務的新功能
Azure Blob – Container 現在支援 Soft Delete (公共預覽)
為了提供更好的數據保護及恢復功能, Azure Blob 新增了擴展功能 Soft Delete for Container 。以往只能針對 Blob 開啟 Soft Delete 的功能,若該物件的 Container 被刪除則無法復原,而現在可以針對 Container 開啟此功能,讓使用者可以針對整個 Container 及裡面的資料多一層保險。
為 Storage Account 啟用該功能後,所有被刪除的 Container 跟 Blob 將在指定的時間內被保存在 Azure 的儲存空間中,在保存的期限內,您可以隨時復原你刪除的內容。
現在可以使用 Soft Delete for Container 功能的區域: France Central 、 Canada Central 、 Canada East
啟用該功能之前,您需要先透過 PowerShell 或 Azure CLI 為您的 Subcription 註冊該功能才可使用,詳情請參考官方文件
參考來源至:Azure Blob – Soft Delete for Containers public preview、Enable and manage soft delete for containers (preview)
Azure 虛擬機器 DCsv2 系列正式發行
DCsv2 系列 VM 受最新一代的 Intel XEON E-2288G 處理器支援,搭配 Software Guard Extensions (SGX) 以及 Intel 渦輪加速技術 (Intel Turbo Boost Technology),使這些機器最高可達到 5.0 GHz 。使用 DCsv2 系列執行個體可建置安全的以記憶體保護區為基礎的應用程式,以在使用程式碼與資料時保護其安全。
什麼是機密計算 (Confidential Computing)? 有多種方法可以對靜態數據和傳輸數據進行加密,但是機密計算可以保護數據在使用時的機密性和完整性。Azure 是第一個為使用基於硬件的受信任執行環境 (TEE) 為機密計算提供虛擬化基礎結構的公有雲。即使對服務器具有物理訪問權限的雲管理員和數據中心操作員也無法訪問受TEE保護的數據。
您可以透過使用 DCsv2 系列的 VM 來滿足 TEE 條件,更進一步的保護您的資料與程式碼。
現在可以使用 DCsv2 系列的區域: Canada Central 、 West US 2 、 East US 、 UK South 、 West Europe
參考來源至:Azure Virtual Machines DCsv2-series is now available in West US 2、DCsv2-series VM now generally available from Azure confidential computing
Azure Cloud Shell 現在可以在隔離的虛擬網絡中運行(公共預覽)
這項可選的功能允許您將 Cloud Shell 容器部署到您控制的 Azure 虛擬網絡中。連接到 Cloud Shell 後,便可以與所選虛擬網絡中的資源進行交互。這使您可以連接到僅具有私有 IP 的虛擬機,使用 kubectl 連接到已鎖定訪問權限的 Kubernetes 群集,或連接到虛擬網絡內部受保護的其他資源。
進一步地提升使用 Cloud Shell 的實用性及安全性,您可以安心的使用 Cloud Shell 來連接虛擬網絡內的資源。
參考來源至:Azure Cloud Shell can now run in an isolated virtual network (public preview)、Deploy Cloud Shell into an Azure virtual network
Azure Data Explorer 現在可以就地分享 Azure Data Share 數據
您現在可以透過此功能在公司內部與外部合作夥伴、供應商或客戶共享大數據,以實現近實時協作,而無需額外費用。
參考來源至:Azure Data Share in-place sharing for Azure Data Explorer now generally available、https://www.youtube.com/watch?v=Q3MJv90PegE
Azure Kubernetes Service (AKS) 現在可針對單節點升級 image
該功能使用戶可以在不進行完整 Kubernetes 升級的情況下更新節點組件。例如: Container Runtime 或 OS 更新。
現在用戶可以針對特定的節點池啟動針對代理節點的目標升級,以獲取最新的可用節點更新和補丁程序,而無需進行完整的叢集升級。
參考來源至:General Availability: Azure Kubernetes Service node image upgrade、Preview – Azure Kubernetes Service (AKS) node image upgrades
Data Factory 現在支援 managed virtual network (公開預覽)
為了實現更安全和可管理的數據集成解決方案,Data Factory 現在支持 managed virtual network 。
使用此功能,您可以在 managed virtual network 中預先配置 Azure Integration Runtime ,並利用 Private Endpoints 安全地連接到受支持的數據存儲。您在 Azure Data Factory managed virtual network 和數據存儲之間的數據流量會通過 Azure Private Link 進行訪問,該鏈接可提供安全的連接並消除您的數據暴露於 Internet 。
參考來源至:Data Factory managed virtual network support is now in public preview、Azure Data Factory Managed Virtual Network
Azure Machine Learning 宣布可輸出 Dataset (公開預覽)
Azure Machine Learning 的 Dataset 可以將讀出的數據在雲中以安全的方式,有能力使用類似 Versioning 和繼承的方式來追蹤和審計。
透過新的輸出 Dataset 功能,您可以將數據寫回 Azure 存儲,包括 Blob 、 ADLS Gen 1 、 ADLS Gen 2 和 FileShare。您可以配置輸出數據的位置,如何輸出數據(通過掛載或上傳)以及是否註冊輸出數據以供將來再使用和共享。這樣可以實現可重現性、共享性、防止數據重複、並提高成本效率和生產率。
參考來源至:Azure Machine Learning announces output dataset (Preview)、[Public Preview] output-dataset
功能的增強或改動
Azure Functions 現已支援 PowerShell 7
現在可以使用最新版本的 PowerShell 7 為生產方案開發和部署 Azure Functions 應用程序。
而 PowerShell 6.2 也即將於2020年9月4日後不再支援。
參考來源至:Azure Functions: PowerShell 7 support is now generally available、PowerShell releases end of life
Azure Advisor 提供的成本優化功能現已增強
Azure Advisor 現在對其最佳實建議進行了以下增強,以幫助您成本優化Azure資源:
- 針對未充分利用的 MariaDB、MySQL 和 PostgreSQL 資料庫伺服器資源的提供了新建議: 伺服器大小建議(了解更多信息)。
- 針對以下幾種資源類型的提供預留實例建議: Cosmos DB 、 SQL PaaS 、 Blob Storage 、 App Service Stamp Fee 、 Maria DB 、 MySQL 、 PostgreSQL 和 Synapse Analytics。
- 現在可通過 Azure resource graph 和 Advisor API 獲得有關 CPU、RAM 和 Network Utilization 的數據。
參考來源至:Cost optimization enhancements now available in Azure Advisor、Reduce service costs by using Azure Advisor
Azure IoT Central 現已推出新的 App Template: Video Analytics
為了提高 IoT 解決方案的速度、簡便性和集成性, Microsoft 和 Intel 合作使用 Azure IoT Central 和 Azure Media Services 合作構建了 end-to-end 視頻分析解決方案。
簡化了 Azure IoT Edge 設備的設置,以充當相機和 Azure 服務之間的 Gateway。該模板將安裝 IoT Edge 模塊。例如: IoT Central Gateway 、 IoT Edge 上的 real-time 視頻分析,OpenVINO Model server 以及 Edge device 上的 ONVIF modul 。
這些 modules 可幫助 IoT Central 應用程序配置和管理設備,從攝影機攝取 real-time 視頻流以及輕鬆應用 AI 模型。例如: 車輛或人員檢測。同時在雲中使用 Azure Media Services 和Azure Storage 記錄並傳輸 real-time 視頻源的相關部分。
參考來源至:New Azure IoT Central App Template – Video Analytics is now available、Video analytics – object and motion detection application architecture
Tag:AKS, App Template: Video Analytics, Azure Advisor, Azure Blob, Azure Cloud Shell, Azure Data Explorer, Azure Data Share, Azure Functions, Azure IoT Central, Azure Kubernetes Service, Azure Machine Learning, Confidential Computing, Container, Data Factory, Dataset, DCsv2, managed virtual network, PowerShell 7, Soft Delete