【每周快報】0819-0915 Azure 服務更新
前言
Azure 於上周推出項重要的新支援 – Windows Server 2022 現在可以支援 Azure Monitor Agent 及 Data Collection Rules 了。使用者只需安裝 Azure Monitor Agent 就可以收集關於 VM 上的資訊,像是記憶體的使用率,或是應用程式的 log,都可以集中收集在 Azure Monitor 進行分析。
除了此焦點服務外,文中也將介紹 Windows Server IoT 2022、Azure Route Server…等服務的新支援,同時也會分享哪些 Azure 服務即將停用。
一、 焦點新聞
Windows Server 2022 支援 Azure Monitor Agent 及 Data Collection Rules
Azure Monitor Agent 是 VM 的擴充功能,使用者可以透過安裝 Azure Monitor Agent 收集 VM 上的指標(e.g 記憶體的使用率),再將資料傳送到 Azure Monitor 進行分析。此次更新後,Azure Monitor Agent 支援 Windows Server 2022 版本。
-
牛刀小試 :
- 新增一台虛擬機器,選擇 Windows Server 2022 ,記得啟用 Monitoring Insights 功能
- 安裝好後回到 Overview,點選 JSON View,取得
- 可透過 Could Shell 使用下列 CLI 命令來安裝 Azure Monitor Agent:
az vm extension set –name AzureMonitorWindowsAgent –publisher Microsoft.Azure.Monitor –ids
等到 Log Analytics Workspace 建立好連線,回到 Azure Monitor 就可以看到啟用的結果。
只要在虛擬機上安裝 Azure Monitor Agent,就可以在 Azure Monitor 統一監控虛擬機的狀態。
因 Azure Monitor Agent 至少需要一個 Data Collection Rules (DCR) 來定義應該收集的資料,以及應該將資料傳送到何處。請在 Azure Monitor 建立 Data Collection Rules,自定義需要收集的資料,或是直接在虛擬機器上啟用 health 就可以使用這項服務。
參考來源:Azure Monitor Agent and Data Collection Rules now support Windows Server 2022、安裝 Azure Monitor Agent 、 Azure Monitor Agent 項目為何?
二、 其他服務更新
-
Machine Learning Studio (classic) 將在 2024 年 8 月底中止服務 為了符合近年來開始導入 MLOps(ML + DevOps)持續整合、持續部署的開發方式,推出了增強安全性的 Azure Machine Learning,而原有 Machine Learning Studio 只支援到 2024 年 8 月 31 日,請儘早進行切換。
-
Azure Site Recovery 保留 IP 位址將不再支援對硬式編碼 Azure Site Recovery 在容錯轉移期間,提供保留 IP 位址以保持服務的連線。使用 Service Tags 來控制連線,可改善硬式編碼缺乏指派彈性與有中斷的可能性。而硬式編碼保留 IP 位址功能只支援到 2024 年 8 月 31 日。更多資訊可參考官方連結。
-
企業級邊緣設備管理 Windows Server IoT 2022 正式 GA Microsoft 推出 Windows Server IoT 2022 提供企業簡化管理日益複雜的 IT 整合環境,並建置了許多安全增強功能。Windows Server IoT 2022 根據不同應用場景提供不同的版本,進一步詳情可參加 2021 年 9 月 16 日舉行的 Windows Server Summit 。
-
Azure Disk Storage 可自動汰換 customer-managed keys Azure Disk Storage 可使用 Azure Key Vault 進行加密數據。現在只要啟用自動汰換功能,當 Key Vault 有新版本的密鑰時,系統將自動更新到使用密鑰的相關服務。
-
Azure Premium SSDs 變更磁碟無須停機 虛擬機即使正在運行中,只要是 managed disk 使用 Premium SSD 就可以直接更改磁碟的的性能層,來增加磁碟大小無須停機。
-
Azure AD Graph 2022 年 6 月底將終止服務 提供管理 Azure AD B2C 資源的 Azure AD Graph 2022 年 6 月底將不再提供服務,改由 Microsoft Graph API 所取代。Microsoft Graph API 是一種 RESTful web API,支援提供存取 Microsoft 雲端服務資源包括 :
- Microsoft 365 services
- Azure Active Directory、身分識別管理員和 Intune
- Windows 10 服務
-
Dynamics 365 Business Central
-
Azure Files 現在支援 SMB 最新版本 3.1.1 Azure Files 正式支援 SMB 3.1.1,此版本為 SMB 協定目前的最新版本,此中包含多項安全性及效能相關的更新。如新增了 AES-128-GCM 和 AES-256-GCM 兩種加密模式。
-
Azure Route Server 服務 GA Azure Route Server (ARS) 可簡化虛擬網路裝置 (NVA) 和虛擬網路之間的動態路由配置。它可以讓使用者直接透過動態路由的通訊協定 BGP 交換路由,而不需要手動設定或維護路由表。 Azure Route Server 是完全託管的服務,並且已經內建高可用性。
(以上圖片來自於官方文件)
如果在現有的虛擬網路上架設 Azure Route Server ,請先確認現有的虛擬網路有足夠的空間可容納 Azure Route Server 子網需求,官方建議將子網命名為 RouteServerSubnet ,且子網空間必須至少為/27。部署 Azure Route Server 大約需要 20 分鐘的時間。進一步詳情可見官方說明。
- AKS Run command 正式 GA 過去想要存取 AKS Private Cluster ,必須在相同網路環境,或透過 VPN 或 Express Route 來進行存取。現在 AKS run command 只要透過 AKS API ,就可以遠端在 AKS Cluster 中使用 AKS run command ,可大幅提升及時存取的速度。先決條件是必須使用Azure CLI version 2.24.0 以上的版本。