【每周快報】0715-0818 Azure 服務更新
前言
在七八月期間 Azure 推出了幾項重大服務,包含 Azure Firewall 正式發布 Premium 版本,除了基本的流量過濾功能之外,多了智能偵測及預防威脅的功能,並且加強了出站流量的過濾功能。另外項新服務則是在先前的 DevDays 上亮相的 Edge AI 解決方案 Azure Percept DK,讓使用者無須程式碼,只要透過 Azure Percept Studio 串接整合,就能輕鬆建立 AIoT 解決方案。
除了新服務的推出外,文中我們也將介紹 Azure Disk Storage、Azure Monitor、Azure Virtual Desktop…多個領域中的服務更新與支援。
一、 焦點新聞
Azure Firewall 正式發布 Premium 版本
Azure Firewall 是一種雲端託管的網絡安全服務,可用於保護 Azure 虛擬網路及地端網路的資源。它是一個完全有狀態的防火牆即服務,內建具備高可用性和高擴展性。
Azure Firewall 的運作原理是將防火牆架設在 Azure 虛擬網路或地端網路環境之前,透過設定路由的方式讓所有進出流量先經過 Azure Firewall 進行檢測,並且針對威脅或客製化規則進行過濾。其功能包含 Layer 3~7 的網絡流量過濾、應用程式出站的 FQDN 過濾、SNAT 及 DNAT…等等。
Azure Firewall 現在正式推出全新加強版本 Primium,而原本的 Azure Firewall 功能則定義為 Standard 版本。Azure Firewall Premium 以次世代防火牆為出發點新增以下幾種功能:
- TLS 檢查:Azure Firewall Premium 允許設定出站的 TLS 連接,用於解密出站流量、處理數據,然後再加密數據並將其發送到目的地。
- IDPS (網絡入侵檢測和預防系統):Azure Firewall Premium 直接提供 IDPS,允許使用者來監控網絡環境中的惡意活動,隨時進行記錄並且報告相關訊息,並且可以選擇嘗試阻止它。
- 網站類別過濾:Azure Firewall Premium 針對出站流量過濾進行加強,現在可以針對出站目的地網站的類別進行過濾,其提供非常多的類別可以進行設定,例如社交網絡、搜索引擎、賭博…等等。
- URL 過濾:也是針對出站流量過濾加強的項目,從原本只能過濾 Domain Name,現在可以針對整個 URL 進行過濾,搭配網站類別過濾一起使用,可以讓管理員在設定出站規則時更加彈性。
更多詳細功能說明請參考:Azure Firewall Premium 功能、Azure Firewall Premium 的次世代防火牆功能
新聞參考來源:Azure Firewall Premium 正式 GA
以上圖片皆取自 Microsoft Azure 官方文件
Edge AI 解決方案 Azure Percept DK 正式亮相
本次 DevDays Asia 2021 活動中,微軟針對用來簡化 Edge AI 解決方案 Azure Percept,展示兩大開發套件 Azure Percept Studio 與 Azure Percept Development Kit (DK),實際應用的場景。強調無須程式碼,只要透過 Azure Percept Studio 串接整合,就能輕鬆建立 AIoT 解決方案。搭配與 ASUS 合作開發的開發板模組包括視訊與聽覺感應器,就能輕鬆使用內建的 Azure Percept Vision 視覺模組與 Azure Percept Audio 聽覺模組等功能,大幅度降低了部署 AI 邊緣運算的技術門檻。
- Azure Percept DK 開發套件包括:
- 載板
- 安裝工具
- Azure Percept Vision system-on-module (SoM):具備相機功能的系統模組
- Azure Percept Audio 套件 (選購配件):
- 具有語音功能的系統模組
-
Azure Percept Studio 雲端服務整合開發套件:
- 可整合 Azure AI、ML 和 IoT 服務
- 將 AI 模型部署到 Azure Percept DK 實體裝置
-
操作步驟說明
- 將 Azure Percept DK 與 Azure 帳戶設定連結
- 首先,使用 WiFi 連線到隨附文件中的網路名稱,並輸入密碼後,連線到載板,系統會自動開啟瀏覽器。
- 接著,輸入到你的 WiFi 網路,連線成功後設定遠端 SSH 登入連線的帳號和密碼,按下 Connect with a new device,複製畫面出現的 device code。
- 按下 login in Azure,系統會開啟新的瀏覽器頁面,請將輸入剛剛複製的 device code
- 將 Azure Percept DK 與 Azure IoT Hub 設定連結
- 如果尚未建立 IoT Hub,請選取 Create a new Azure IoT Hub
- 也可以直接選出已建好的 IoT Hub,為你的 IoT Edge 裝置命名
- 將 Azure Percept DK 與 Azure 帳戶設定連結
- 體驗 Azure Percept Studio 快速部署
- 確認裝置狀態是否為 Connected
- 透過範例應用程式,可直接套用已訓練好的 AI 模型
- 點選 Demos & tutorials 頁面中的 Try a sample vision model,從 Sample models 中選擇 People detection,執行 Deploy to deivce,部屬成功後即可進行人像辨識
-
使用 Azure Percept Studio 開發部署 Vision AI 模型
- 在 Overview 頁面,選擇 Create a prototype
- 在 Demos & tutorials 頁面中,點選 Create a vision prototype 創建新的專案:
- Project details
- 填寫好專案名稱和描述
- 在 Resource 點選 Create a new resource
- Project type 可選擇物件偵測的的方式
- Optimization 可選擇精準度的最佳化
- Image capture
- 選擇 IoT Hub 和 Device
- 點選 view device stream,可以看到裝置及時回傳的影像
- 開啟 Automatic image capture,設定擷取圖片的頻率和目標數量
- 裝置開始擷取畫面,建議每個動作圖片至少有三十張以上
- 畫面擷取結束後,回到 Tag images and model training 步驟
- 點擊頁面中的 Open project in Custom Vision,選擇圖片範圍,並為圖片加上標籤
- 點選上方的的 Train 按鈕,並於 Tarining Types 選擇 Quick Training
- 訓練完成後會出現訓練結果
- Evaluate and deploy
- 選擇需要部署的 IoT Hub 和 Device
- 選擇模型訓練的版本
- 點擊 Deploy model 部署到裝置上
- 回到 live device stream 頁面檢驗偵測結果
- Project details
-
使用 Azure Percept Studio 建立語音助理
- 確認 Azure Percept Audio:
- LED 燈持續閃爍代表正在認證,持續顯示白燈則代表已連線成功
- 待建立好語音助理,三個 LED 燈同時顯示恆亮的藍光,表示正在等待 Wakeup Keyword 來聆聽你的指令
- 透過音源線外接喇叭,才能輸出語音助理的回應
- 在 Overview 頁面,選擇 Create a prototype
- 在 Demos & tutorials 頁面中,點選 Try out voice assistant templates 創建新的專案:
- 指定要套用的 IoT Hub 和 Device
- 選擇使用情境,目前提供四種情境:病房、旅館、倉儲、駕駛模式,每個情境都是一個虛擬房間,用來與裝置互動
- 點擊同意使用規範後,按下 Create,就會出現虛擬房間的資源設定
- 虛擬房間的資源設定
- 為你的 Application prefix 命名
- LUIS prediction pricing tier 選擇 Standard
- 按下 Create
- 創建完成後會進入新的頁面,若要控制虛擬房間請點選頁面中 Get started
- 語音助理預設的 Wakeup Keyword 為 Computer,也可自定義 Wakeup Keyword
- 只要點選 Device 頁面中的 Speech ,就可再度開啟已設定好的虛擬房間
- 在 Demos & tutorials 頁面中,點選 Try out voice assistant templates 創建新的專案:
- 確認 Azure Percept Audio:
-
Azure Percept Studio 目前已經提供的應用程式範例有:
- 人員偵測
- 車輛偵測
- 一般物件偵測
- 架上商品分析
透過 Azure Percept Studio 整合平台,輕鬆完成收集資料、加上標籤、訓練模型、評估模型等步驟,並可持續更新部署到裝置上,整合 AI 與 IoT Edge 的開發流程,並與 Azure AI 與 IoT 雲端服務深度結合,大幅降低了開發應用的門檻。官方透過更新 Azure Percept DK 套件,提供新功能,並協助使裝置保持在更良好的狀態。
更多詳細功能說明請參考:設定您的 Azure Percept DK 及部署您的第一個 AI 模型、在 Azure Percept Studio 中建立無程式碼的視覺解決方案、使用 Azure Percept DK 和 Azure Percept Audio 建立語音助理、透過行動電話通訊網路連線 Azure Percept DK
新聞參考來源:DevDays Asia 2021 議程:Azure Percept DK 簡介、Public preview: Azure Percept DK July (2107) software update is available
以上圖片來源為 DevDays Asia 2021 影片截圖
其他服務更新
-
Azure Disk Storage 服務中的 Shared Disk 新增支援 Standard SSD
Shared Disk 使用場景為 Failover, Cluster, Container…等共享 Block Storage 應用環境,原本限制 Ultra Disk 及 Premium SSD 才能使用,並且需要特定 disk size 以上才有支援。現在新增支援 Standard SSD,並且將不再限定 disk size。 -
Azure Monitor 加強了和 Grafana 之間整合
Grafana 是一個支援許多第三方資料視覺化與分析的開方原始碼。整合內容包括:可透過 Azure Resource Graph 服務可以將 Azure 訂用帳戶下的 Azure Monitor data source 整合到 Grafana 8.0。新增使用託管身份進行資源配置,不需要再透過 Azure AD 應用程式註冊做 data source 驗證。也開始支援從 Grafana 點擊查詢結果,便可連結到 Azure portal Metrics Explorer 觀看相關內容。 -
Network Watcher 流量分析功能已內建在 Azure Policy,目前推出用於部署流量分析的策略包括:在流量日誌中標記未啟用流量分析資源的審核策略、將未使用 Network Security Group (NSG) 流量分析的訂閱帳戶和資源群組開啟該功能。
-
VMware Site Recovery Manager 現在支援 Azure VMware Solution
VMware Site Recovery Manager (SRM) 是 VMware 針對 Disaster Recovery 提供的解決方案,用來設置 vCenter Server 之間的高可用性環境及復原機制,SRM 會在故障發生時自動進行站台轉移,而這項功能現在也支援 Azure VMware Solution (AVS) 。 -
Azure Virtual Desktop 現在支援連線時啟動的功能
Azure Virtual Desktop 現在可以設定在連線時自動啟動 VM,配合自動關機的條件設定來使用就可以有效的節省成本,讓 Azure Virtual Desktop 在不使用的時候關閉 VM。
以上圖片來自 Microsoft 官方文件
-
Azure Resource Health 可提供進階 Virtual Machine 故障原因分析
先前 Azure Resource Health 只能檢視 VM 的運作狀態 ,與顯示資源發生問題的時間,但無法提供發生問題的可能原因,微軟利用 Root Cause Analysis (RCA) Engine,分析出導致問題發生的因素,提供給客戶進行後續維護。 -
Azure VPN Client for macOS 正式 GA
現在可以從 Apple Store 下載到 Azure VPN Client,透過設定可以讓 macOS 的客戶端與 Azure 建立 Point-to-Site 的 VPN 連線。 -
Azure Blob Storage – Inventory 功能正式 GA
Azure Blob Storage 現在可以透過 Invetory 功能來輸出儲存空間內的庫存報告,庫存報告裡包含眾多資訊。如建立時間、最後修改時間、訪問權限、Metadata…等。甚至可以讓使用者自己勾選輸出報告的顯示欄位。 -
Azure Kubernetes Service (AKS) 正式支援 Kubernetes 1.21版本
AKS 宣布正式支援 k8s 1.21 版本,該版本為今年 4 月推出的重大更新版本,其重要更新內容更多達 50 多項。更多改版資訊請參考 GitHub 連結。 -
Azure Kubernetes Service (AKS) 正式支援 CSI Storage Driver
CSI 全名為 Container Service Interface,是一套用來規範容器化架構儲存空間的標準,所有支援該標準的容器管理平台及儲存空間都可以用這套標準來串接跟運作。
而日前 Microsoft 宣布 AKS 支援了 CSI 規範,最直接的影響就是現在可以直接掛載 Azure Disk 及 Azure Files 儲存空間服務到 AKS Cluster 中進行使用。 -
Azure Database for PostgreSQL – Hyperscale (Citus) 功能現在已經正式 GA
Citus 是 PostgreSQL 的一種擴展方案,可以將 PostgreSQL 的資料庫架構轉換成分散式的架構,藉此可以讓 PostgreSQL 支援更多需要高效能的資料庫應用場景。而現在 Azure Database for PostgreSQL 在建立資料庫時已經可以直接選擇以 Citus 的架構建立資料庫,並同時宣布支援多項 Citus 功能。
更多資訊請參考官方連結。 -
Azure Monitor – Network Insights 新增數項可觀察的網路資源
Azure Monitor 現在可以多監控 4 項網路資源:- Private Link
- NAT Gateway
- Public IP
- NIC