2019 Sep. Microsoft Azure 雲端重要更新 – CloudRiches

CloudRiches/ 九月 6, 2019/ Azure 重要更新

你是不是常常沒有看到或是錯過 Microsoft Azure 的服務更新和變化?
雲馥數位每月彙整 Azure 雲端上重要且企業常使用的服務變更,經過技術團隊驗證與中文詳細介紹,提供企業即時、完整、專業的雲端資訊,並於雲馥 Facebook 定期發佈當週 #AzureWeekly 精選更新 !

9月 Azure weekly

當發生災害要復原 VM 時,最關心的莫過於復原進度,Azure Site Recovery 提供完整的監控服務,而現在更整合了 Log Analytics 就算有數百台VM需要管理,都能夠整合在同一圖表中,所有進度一目了然。

即便資訊安全的觀念愈來愈受到重視,但勒索病毒及惡意代碼等蓄意入侵的問題依舊防不勝防,一旦碰到了,造成的損失往往相當巨大。對企業來說,保護重要資料與定期做備份同等重要。
在Azure備份服務中,虛刪除功能可保護 IaaS 虛擬機器的雲端備份,以避免誤刪備份及惡意刪除,主要功能如下: 
 
14天資料延長保留期: 虛刪除功能啟用時,即使刪除所有 VM 備份(所有復原點),備份資料仍然會額外保留14天。
 
內建保護功能: 使用虛刪除功能的資料備份保護時,不需額外成本,所有復原保存庫內皆已內建此項功能。

3. Azure Database for MySQLPostgreSQL 支援跨資料中心可讀取的複寫 ?  (2019/09/04)

當業務量日漸龐大遍及全球,資料庫的擴展及跨區讀寫便十分重要,Azure Database 中的MySQL 和 PostgreSQL 已經開放支援跨資料中心可讀取的複寫服務。

操作教學:適用於 PostgreSQL 的 Azure 資料庫中建立與管理讀取複本
操作教學:適用於 MySQL 的 Azure 資料庫服務中建立及管理讀取複本

實例集區可以根據總遷移需求預先布建計算資源,更符合成本效益,並將許多小的SQL實例合併為一個大的實例,讓資料庫遷移更快速。

透過整合 Azure Bastion,讓使用者直接在 Azure Portal 透過 SSL 提供與虛擬機器之間安全且順暢的 RDP/SSH 連線,而不需要公用 IP 位址就可連接到 Azure DevTest Labs 內部部屬的 VM。除了避免對外公開連接埠,同時提供使用 RDP/SSH 的安全存取。

隨著數據分析對產業及公司的影響日益增長,SQL Server Data Tools現在開放下載Azure SQL Data Warehouse的資料於最新版的Visual Studio 2019中。

還沒更新 Kubernetes clusters 版本的要趕快更新了,因為 Azure Kubernetes Service (AKS) 已於 2019 年 8 月 5 號釋出對 Kubernetes 1.14 的支援,同時也支援前三個版本 1.11, 1.12, 1.13。到了 2019 年 10月 25 號將完全停止支援 1.10.X,盡快升級版本才是首要之務。

透過 Azure Data Factory ,搭配最新的平行複製功能,以及 Netezza 的資料分割技術與動態範圍分割支援,在資料從 Netezza 大量移轉到 Azure 的效能上將有顯著提升。

Azure 快速的在全球擴大其雲端 網路,現在位於德國柏林及法蘭克福的兩個資料中心啟用,讓所有用戶有更多選擇。

不管是實驗室中的學生,還是大企業的員工,要做簡報時都能夠直接從成本管理匯出圖片,讓花費一目了然,讓會議進行更順暢。(目前CSP不支援)

0912-0919-Azure-Weekly

Azure 中的感知分析又得到了近一步的強化,此次更新帶來了更精確地的判斷句子中的情緒,並且為每個句子給出情緒的總類以及分數。

由於整合了 Azure Key Vault,使用者現在可以在 Verizon 上看到所擁有的 SSL 憑證,甚至可透過同一組 SSL 憑證管理不同的 CDN。此外,這些都無需負擔任何額外的費用。

本次的Azure Maps 更新新增了許多實用的功能,例如其api提供搜尋限制,例如客戶搜尋飲料店可以只搜尋到特定品牌的飲料店,方便品牌應用程式的開發

現在Azure Backup 可以支援備份大型磁碟,單一磁碟備份支援來到了 30 TB,整台VM最多可以支援備份至256 TB,大幅增加了備份的彈性。

自 2019/10 起,Azure 各項服務如 : Azure Storage, Azure Media Services, Azure Application Gateway 等,資料傳輸至 Azure CDN 不再收取資料傳輸費。

使用 Azure Private Link 的服務端點可將重要的 Azure 服務資源只放在虛擬網路內,且會優化所有流量並確保在 Microsoft 骨幹網路中傳輸。
除此之外,Azure Private Link 仍允許與 Public IP 或 Load Balancer 綁定,並可提供直接對外連線。

Azure Data Factory 大量運用於資料處理跟分析,而現在Azure 開放支援直接將檔案移動至 Azure MySQL,直接做儲存或進一步的分析。

0920-0927 Azure Weekly

 Azure Sentinel直接將安全守護帶入Azure,微軟擁有大量的資安專家以及安全防護經驗,他們把這些數據應用於Azure Sentinel,搭配機器學習方法,持續打造更安全的公有雲環境。

SWIFT「客戶安全計畫」(Customer Security Programme , CSP)  ,旨在提升 SWIFT 社群 (Community) 的資訊共享機制, 強化安全性,提供金融業用戶更高的安全規範。

Mv2 VMs最高搭載 12 TB 的 RAM以及 416個VCPU,即將要在以下區域商轉:US West 2, US East, US East 2, Europe North, Europe West 和 Southeast Asia。是不是很驚人呢?

相較於傳統Snapshots 以完整容量計價,incremental snapshots 計價方式是採用最後一次快照的增量變化來計價。提供用戶更經濟實惠的計費方式。

越來越多企業開始將地端的 SQL Server 放到 Azure 上,不外乎是因為雲端提供的彈性空間,甚至也能達到節省成本的目的。除此之外,現在只要透過 Resource Provider,註冊您的 SQL Server 到 Azure VM 之後,即可達到 auto-patching, auto-backup等功能。

越來越多企業開始將地端的 SQL Server 放到 Azure 上,不外乎是因為雲端提供的彈性空間,甚至也能達到節省成本的目的。除此之外,現在只要透過 Resource Provider,註冊您的 SQL Server 到 Azure VM 之後,即可達到 auto-patching, auto-backup等功能。

此次更新除了一些功能的修正外,還推出了Network status 管理狀態的監控API,可以檢測SMTP的傳輸跟計量還有其健康狀態

現在只要透過一個按鍵即可處理更多有關安全方面的設定。此外,使用 Azure Policy,除了原本可在 VM, Vnet, SQL Database 關閉安全性方面的建議,現也可支援 Container

透過 Data Factory 傳輸資料不僅安全,操作上也相對簡單許多,現在還支援 Azure Database 上的 PostgreSQL`,在資料處理上可以進行更有效率的分析。

在 Azure Analysis Services 有新的 SKU 可以用啦,之後 S8V2 和 S9V2 將完全取代舊有的 S8 和 S9。基於在較佳的硬碟上,CPU 的效能理所當然也有大幅度的提升。但需留意的是,並非所有地區都有支援這兩種 SKU。

Share this Post