Preview: Unterstützung von Azure Bastion für die Kerberos-Authentifizierung
Die Unterstützung von Azure Bastion für die Kerberos-Authentifizierung, die sowohl mit Basis- als auch mit Standard-SKUs verfügbar ist, ist jetzt in der öffentlichen Vorschau. Um mehr über das Kerberos-Authentifizierungsprotokoll zu erfahren und darüber, wie man es für VMs verwendet, auf die über Azure Bastion zugegriffen wird.
GA: Apache Spark 3.1.2 in Azure HDinsight
Die neueste Version von Apache Spark 3.1 umfasst:
- Adaptive Abfrageausführung
- Umwandlung von Sort-Merge-Join in Broadcast-Hash-Join
- Spark-Katalysator-Optimierer
- Dynamisches Partition Pruning
- Erstellen neuer Spark 3.1-Cluster (nicht Spark 3.0-Cluster (Vorschau))
GA: Apache Kafka 2.4 in Azure HDinsight
Die neueste Version von Apache Kafka 2.4 enthält:
- Verfügbarkeit von MirrorMaker 2
- Neue metrische Kategorie AtMinIsr Themenpartition
- Verbesserte Broker-Startzeit durch lazy on demand mmap von Indexdateien
- Mehr Verbrauchermetriken zur Beobachtung des Benutzerabfrageverhaltens
Preview: Arm64-basierte Azure-VMs können ein bis zu 50 % besseres Preis-Leistungs-Verhältnis bieten
Die neuen universellen Azure Virtual Machines der Serien Dps v5 und Dpds v5 können verschiedene Linux-Unternehmens-Workloads wie Webserver, Anwendungsserver, Open-Source-Datenbanken, benutzerdefinierte Java-Anwendungen, Spieleserver, Medienserver und mehr ausführen. Die neuen VMs bieten bis zu 4GiB Arbeitsspeicher pro vCPU in Größen mit bis zu 64 vCPUs, 208GiB Arbeitsspeicher, 40Gbps Netzwerk, mit und ohne lokalen temporären Speicher.
Darüber hinaus bieten die neuen Dpls v5- und Dplds v5-VM-Serien einen der niedrigsten Einstiegspreise innerhalb des allgemeinen Azure Virtual Machines-Portfolios mit 2 GB pro vCPU in Größen von bis zu 64 vCPUs, 128 GB Arbeitsspeicher und bis zu 40 Gbit/s Netzwerk mit und ohne Optionen für lokalen temporären Speicher.
Die VM-Serien Eps v5 und Epds v5 schließlich bieten bis zu 8GiB Arbeitsspeicher pro vCPU in Größen von bis zu 32 vCPUs, 208GiB Arbeitsspeicher, 40Gbps Networking, mit und ohne Optionen für lokalen temporären Speicher und wurden entwickelt, um die Anforderungen speicherintensiver Linux-basierter Workloads zu erfüllen, darunter Open-Source-Datenbanken, In-Memory-Caching-Anwendungen, Gaming-Server und Datenanalysesysteme.
Alle oben aufgeführten VM-Serien sind derzeit in ausgewählten Regionen in der Vorschau verfügbar und verfügen über den Ampere Altra Arm-basierten Prozessor mit einer Frequenz von bis zu 3,0 GHz. Der Ampere Altra-Prozessor wurde für Scale-Out-Cloud-Umgebungen entwickelt, um eine effiziente Leistung zu liefern und die Umweltbelastung insgesamt zu reduzieren.
GA: Unterstützung für das Kopieren von Kacheln in Azure IoT Central hinzugefügt
Nutzen Sie Ihre vorhandene Arbeit, um schnell neue Grafiken zu erstellen, indem Sie eine vorhandene Kachel mit „Kachel kopieren“ duplizieren. Wenn Sie eine Kopie erstellen, haben Sie die Möglichkeit, die Kachel in das aktuelle Dashboard, ein bestehendes Dashboard oder ein neues Dashboard zu kopieren. Nachdem Sie eine Kopie erstellt haben, können Sie die Kachel nach Belieben verändern.
GA: Azure Data Explorer Inline-Skript-Bereitstellung mit ARM-Vorlage
Es ist jetzt einfacher denn je, eine komplette Azure Data Explorer-Umgebung mit einem einzigen Tool aufzubauen: ARM-Vorlage.
Mit einer einzigen ARM-Vorlage können wir jetzt Schema-Entitäten (z. B. Tabellen, Funktionen, Richtlinien) ohne die Verwendung eines externen Speicherkontos bereitstellen.
Dies ermöglicht eine End-to-End-Bereitstellung von Azure Data Explorer-Lösungen, um neue Umgebungen von Grund auf zu erstellen oder bestehende inkrementell zu aktualisieren (z. B. CI/CD).
{ "type": "Microsoft.Kusto/Clusters/Databases/Scripts", "apiVersion": "2022-02-01", "name": "myScript", "properties": { "scriptContent": ".create table Simple(Id:int)\n\n.create table Simple2(Name:string)" }} Die Verwendung von Bicep ARM Template macht es einfach, KQL-Skripte in separaten Dateien zu verwalten:
resource perfTestDbs 'Microsoft.Kusto/clusters/databases/scripts@2022-02-01' = { name: 'myScript' properties: { scriptContent: loadTextContent('script.kql') }} Preview: Azure Virtual Machines DCsv3 in der Schweiz und West US verfügbar
Heute geben wir die Ausweitung der virtuellen Maschinen (VMs) der DCsv3-Serie auf die Schweiz im Norden und Westen der USA bekannt.
Die virtuellen Maschinen der DCsv3- und DCdsv3-Serie helfen, die Vertraulichkeit und Integrität Ihres Codes und Ihrer Daten zu schützen, während sie in der öffentlichen Cloud verarbeitet werden. Durch die Nutzung von Intel® Software Guard Extensions und Intel® Total Memory Encryption – Multi Key können Sie sicherstellen, dass Ihre Daten während der Nutzung stets verschlüsselt und geschützt sind.
Diese Maschinen werden von den neuesten Intel® Xeon Scalable Prozessoren der 3. Generation angetrieben und nutzen die Intel® Turbo Boost Max Technology 3.0, um 3,5 GHz zu erreichen.
GA: Azure Virtual Machines erhöhen den Speicherdurchsatz um bis zu 300 %.
Die neuen speicheroptimierten Azure Virtual Machines Ebs v5 und Ebds v5, die jetzt allgemein verfügbar sind, verfügen über den neuesten Intel Xeon Platinum 8370C (Ice Lake) Prozessor der dritten Generation in einer Hyper-Thread-Konfiguration. Diese VMs liefern bis zu 300% mehr VM-to-Disk Storage-Durchsatz und IOPS im Vergleich zur vorherigen Generation der D/Ev4 VM-Serie. Die neue VM-Serie verfügt über Größen von 2 bis 64 vCPUs mit und ohne lokalen temporären Speicher, um Ihren Workload-Anforderungen gerecht zu werden.
Diese neuen VMs bieten einen Durchsatz von bis zu 120.000 IOPS und 4.000 MB/s für Remote-Plattenspeicher. Der erhöhte Speicherdurchsatz ist ideal für die anspruchsvollsten datenintensiven Workloads, einschließlich großer relationaler Datenbanken wie SQL Server, leistungsstarker OLTP-Szenarien und High-End-Datenanalyseanwendungen. Außerdem können Sie bestehende Workloads auf weniger VMs konsolidieren oder kleinere VM-Größen bereitstellen und dabei potenzielle Kosteneinsparungen erzielen.
Preview: Unterstützung bei der Kapazitätsreservierung in AKS
Die Kapazitätsreservierung ermöglicht es Ihnen, Rechenkapazität in einer Azure-Region oder einer Verfügbarkeitszone für einen beliebigen Zeitraum zu reservieren. Im Gegensatz zu reservierten Instanzen müssen Sie sich nicht für eine 1- oder 3-jährige Laufzeit verpflichten. Sie können jederzeit Reservierungen erstellen und löschen und haben die volle Kontrolle darüber, wie Sie Ihre Reservierungen verwalten möchten.
Sobald die Kapazitätsreservierung erstellt ist, steht die Kapazität sofort zur Verfügung und ist ausschließlich für Ihre Nutzung reserviert, bis die Reservierung gelöscht wird.
Die Vorteile der Kapazitätsreservierung sind:
- Einmal eingerichtet, ist die Kapazität für Ihre Nutzung reserviert und im Rahmen der geltenden SLAs immer verfügbar.
- Die Kapazitätsreservierung kann jederzeit ohne Laufzeitverpflichtung eingesetzt und gelöscht werden
- Sie kann automatisch mit reservierten Instanzen für Laufzeitrabatte kombiniert werden
Preview: Azure Backup unterstützt Metriken und Metrikwarnungen für Azure Blobs
Vor einigen Monaten hat Azure Backup (in der Vorschau) Zustandsdaten für die Sicherung und Wiederherstellung von Azure Virtual Machines, SQL/HANA-Datenbanken in Azure Virtual Machines und Azure Files veröffentlicht.
Jetzt unterstützt Azure Backup auch Wiederherstellungskennzahlen für Azure Blobs. Diese Funktion ermöglicht die folgenden Schlüsselfunktionen:
- Überwachen Sie den Zustand der Wiederherstellungsaufträge Ihrer gesicherten Blobs über Azure Monitor und Backup Center.
- Schreiben Sie benutzerdefinierte Warnregeln für die Metriken, die für Sie von Interesse sind.
- Leiten Sie ausgelöste Metrikwarnungen an verschiedene von Azure Monitor unterstützte Benachrichtigungskanäle weiter, wie z. B. E-Mail, ITSM, Webhook, Logik-Apps und so weiter.
GA: Unterstützung für Private Link in Azure IoT Central
Sie können jetzt private Endpunkte erstellen, um die Gerätekonnektivität zu Ihrer Azure IoT Central-Anwendung mit Private Link zu begrenzen und zu sichern. Dies verbessert nicht nur Ihre Sicherheitslage, sondern vereinfacht auch Ihre Netzwerkarchitektur.
Geräte, die auf angeschlossenen oder gepeerten virtuellen Netzwerken laufen, sowie lokale Umgebungen, die über ExpressRoute oder VPN sicher mit Azure verbunden sind, können sich jetzt über private Endpunkte mit Azure IoT Central verbinden und eine bidirektionale Kommunikation ermöglichen.
Private Endpunkte verwenden private IP-Adressen aus einem virtuellen Netzwerkadressraum, um Ihre Geräte privat mit Ihrer Azure IoT Central-Anwendung zu verbinden. Der Netzwerkverkehr zwischen den Geräten im virtuellen Netzwerk und der Azure IoT-Plattform durchläuft das virtuelle Netzwerk und eine private Verbindung im Microsoft-Backbone-Netzwerk, wodurch die Exposition im öffentlichen Internet vermieden wird.
GA: Zugriff auf Azure-Speichertabellen mit Azure Active Directory
Die Unterstützung von Azure Active Directory (Azure AD) zur Autorisierung von Anfragen für Azure Table Storage ist jetzt allgemein verfügbar. Mit Azure AD können Sie die rollenbasierte Zugriffskontrolle von Azure (Azure RBAC) verwenden, um jedem Sicherheitsprinzipal Berechtigungen zu erteilen, zu denen ein Benutzer, eine Gruppe, ein Anwendungsdienstprinzipal oder eine verwaltete Identität gehören kann. Der Sicherheitsprinzipal wird von Azure AD authentifiziert, um ein OAuth 2.0-Token zurückzugeben. Das Token kann dann verwendet werden, um eine Anfrage an den Tabellendienst zu autorisieren.
Die Autorisierung von Anfragen gegen Azure Storage Tables mit Azure AD bietet höhere Sicherheit und Benutzerfreundlichkeit als die Autorisierung mit gemeinsamen Schlüsseln. Microsoft empfiehlt die Verwendung der Azure AD-Autorisierung mit Ihren Tabellenanwendungen, wenn dies möglich ist, um den Zugriff mit den minimal erforderlichen Berechtigungen sicherzustellen.
GA: Azure Data Explorer unterstützt private Azure-Endpunkte
Verwenden Sie private Endpunkte für Ihren Azure Data Explorer-Cluster in einem virtuellen Netzwerk (VNet), um sicher auf Daten über einen Private Link zuzugreifen. Der Netzwerkverkehr zwischen den Clients im VNet und dem Azure Database Explorer-Cluster wird über das VNet und einen Private Link im Microsoft-Backbone-Netzwerk geleitet, wodurch die Exposition gegenüber dem öffentlichen Internet beseitigt wird.
Azure Data Explorer private Endpunkte Cluster ermöglicht es Ihnen,:
- Konfigurieren Sie die Firewall, um alle Verbindungen zum öffentlichen Endpunkt für Azure Data Explorer zu blockieren.
- Erhöhen Sie die Sicherheit für das virtuelle Netzwerk (VNet), indem Sie die Exfiltration von Daten aus dem VNet blockieren.
- Stellen Sie eine sichere Verbindung zu Azure Data Explorer-Clustern von lokalen Netzwerken aus her, die sich mit dem VNet über VPN oder ExpressRoutes mit Private-Peering verbinden.
Darüber hinaus ermöglichen verwaltete private Endpunkte den Zugriff auf andere hochgradig geschützte Azure PaaS Services (z. B. Azure Storage, SQL Database, Event Hubs) von Ihrem Azure Data Explorer-Cluster aus.
GA: Azure Backup unterstützt jetzt Vault-Archivierungsebene für Azure VMs
Sie können Ihre Backups jetzt über einen längeren Zeitraum kostengünstig aufbewahren, indem Sie die Vault-Archivierungsebene von Azure Backup für Ihre virtuellen Maschinen in Azure, SQL Server in virtuellen Maschinen in Azure und SAP HANA in virtuellen Maschinen in Azure nutzen. Verschieben Sie Ihre Langzeitaufbewahrungspunkte (LTR) auf die kostengünstige Vault-Archivierungsebene und führen Sie Wiederherstellungen von der Vault-Archivierungsebene mit einem vereinfachten integrierten Ansatz durch.
Wenn Sie Ihre Backup-Daten von Vault-Standard auf Vault-Archiv verschieben, konvertiert Azure Backup Ihre immer inkrementellen Daten in vollständige Backups. Dies kann dazu führen, dass die Gesamt-GB-Nutzung steigt, aber die Kosten werden aufgrund des großen Unterschieds pro GB zwischen den beiden Tiers sinken. Um dieses Gleichgewicht zu vereinfachen, bietet Azure Backup eine Reihe von empfohlenen Wiederherstellungspunkten (RPs), die in die Vault-Archivebene verschoben werden können, um optimale Einsparungen zu erzielen.
Erfahren Sie mehr darüber, wie Wiederherstellungspunkte für Azure Virtual Machines in die Archivierungsebene verschoben werden.
Sie können auch alle Ihre Empfehlungen für eine bestimmte virtuelle Maschine über das Azure-Portal zusätzlich zu den Beispielskripten mit Azure PowerShell verschieben. Erfahren Sie mehr darüber, wie Sie Ihre Wiederherstellungspunkte mit Azure Portal verschieben können.
Die Unterstützung für die Vault-Archivebene ist jetzt allgemein für Azure Virtual Machines in ausgewählten Regionen verfügbar und wird langsam in anderen Regionen eingeführt. Für die übrigen Regionen bleibt die Funktion jedoch in einer begrenzten öffentlichen Vorschau. Für SQL Server in Azure Virtual Machines und SAP HANA in Azure Virtual Machines ist vault-archive generell in allen Regionen verfügbar. Eine detaillierte Liste der unterstützten Regionen finden Sie in der Support-Matrix.
GA: Diagnose-Auditprotokolle für Automatisierungskonten
Azure Automation-Diagnoseprotokolle ermöglichen es Ihnen, den Status von Runbook-Jobs und Job-Streams an den Log Analytics-Arbeitsbereich zu senden. Diese Daten können mit der leistungsstarken Abfragesprache KQL abgefragt werden, um tiefe Einblicke in Muster, Korrelationen und mehr zu erhalten.
Heute kündigen wir die Möglichkeit an, Audit-Daten für Automation Accounts an den Azure Monitor Log Analytics Workspace zu senden. Dies ermöglicht Unternehmen die Überwachung wichtiger Aktivitäten von Automation-Konten im Hinblick auf Sicherheit und Compliance. Wenn diese Funktion über den Azure Diagnostics-Mechanismus aktiviert ist, können Sie Telemetriedaten über Erstellungs-, Aktualisierungs- und Löschvorgänge für die Automation Runbooks und Automation Assets sammeln. Dazu gehören Verbindungen, Anmeldeinformationen, Variablen und Zertifikate. Diese Telemetrie kann, wie jede andere auf Azure Diagnostics basierende Telemetrie, an einen Azure Storage Blob, Azure Event Hub oder in Azure Monitor-Protokolle gesendet werden.
Update: Azure AD Graph Auslaufdatum
Hinweis: Azure AD Graph wird nicht wie unten angekündigt am 30. Juni 2022 außer Dienst gestellt. Wir verlängern das Datum für die Stilllegung von Azure AD Graph. Eine Folgeankündigung wird vor dem 31. Dezember 2022 mit weiteren Informationen über zusätzliche Tools, die Sie bei der Migration unterstützen, und einem aktualisierten Ruhestandsdatum veröffentlicht.
Azure AD Graph wird weiterhin unterstützt, erhält aber keine neuen Funktionsupdates, da wir unsere technischen Ressourcen in Microsoft Graph investieren. Wir empfehlen Ihnen, Ihre Anwendungen so schnell wie möglich zu aktualisieren, um Microsoft Graph zu nutzen. Bitte sehen Sie sich die Details zur Migration auf Microsoft Graph unten an.
******************************************************************************************************************************
Am 30. Juni 2022 wird Azure AD Graph außer Betrieb genommen. Vor diesem Datum müssen Sie Ihre Anwendungen, die es verwenden, aktualisieren, um stattdessen Microsoft Graph zu verwenden, das alle Funktionen von Azure AD Graph sowie neue Funktionen bietet, darunter:
- Ein einziger Endpunkt für APIs von Azure AD und anderen Diensten, wie Microsoft Teams, Exchange und Intune.
- Integrierte Unterstützung für die Behandlung von Wiederholungen, sichere Umleitungen, transparente Authentifizierung und Nutzdatenkomprimierung.
Erforderliche Maßnahmen
Um Dienstunterbrechungen zu vermeiden, identifizieren Sie Ihre Anwendungen, die Azure AD Graph verwenden, und aktualisieren Sie sie, um Microsoft Graph vor dem 30. Juni 2022 zu verwenden.
GA: DNS-Reservierungen zur Verhinderung der Übernahme von Subdomains bei der Bereitstellung von Cloud-Diensten
Microsoft Azure ist eine Cloud-Plattform mit integrierten Datendiensten, fortschrittlichen Analysen sowie Entwickler-Tools und -Diensten. Wenn Sie Ihre IT-Ressourcen auf Azure aufbauen oder dorthin migrieren, bieten wir Ihnen eine sichere, konsistente Anwendungsplattform für Ihre Arbeitslasten. Um Ihre Sicherheitslage zu verbessern, haben wir DNS-Reservierungen eingeführt, um die Übernahme von Subdomains in Cloud Services-Bereitstellungen zu verhindern. Subdomain-Übernahmen ermöglichen es böswilligen Akteuren, den für die Domäne eines Unternehmens bestimmten Datenverkehr auf eine Website umzuleiten, die böswillige Aktivitäten durchführt.
Zu den Risiken einer Subdomain-Übernahme gehören:
- Verlust der Kontrolle über den Inhalt der Subdomain
- Sammeln von Cookies von ahnungslosen Besuchern
- Phishing-Kampagnen
- Weitere Risiken durch klassische Angriffe wie XSS, CSRF, CORS-Umgehung
Die Sicherstellung, dass Ihr Unternehmen Prozesse implementiert hat, um „Dangling DNS“-Einträge und die daraus resultierenden Subdomain-Übernahmen zu verhindern, ist ein wichtiger Bestandteil Ihres Sicherheitsprogramms.
GA: Glossarbegriffe in der Azure Purview Datenkatalogsuche
Im Azure Purview-Datenkatalog bietet das Geschäftsglossar Definitionen, Synonyme und Akronyme für verschiedene Begriffe, die in einem Unternehmen verwendet werden. Glossarbegriffe können mit Assets verknüpft werden und helfen Endbenutzern zu verstehen, wie und warum die Daten verwendet werden. Die Suchfunktion des Datenkatalogs enthält jetzt Glossarbegriffe in den Suchergebnissen.
GA: Azure Databricks Delta Live-Tabellen
Delta Live Tables (DLT) ist ein Framework für den Aufbau zuverlässiger, wartbarer und testbarer Datenverarbeitungspipelines. Sie definieren die Transformationen, die mit Ihren Daten durchgeführt werden sollen, und Delta Live Tables verwaltet die Orchestrierung von Aufgaben, das Cluster-Management, die Überwachung, die Datenqualität und die Fehlerbehandlung.
Dateningenieure können geringwertige Arbeiten wie die Infrastrukturverwaltung automatisieren und sich auf die Entwicklung von Innovationen für Batch- und Streaming-Workloads konzentrieren. Lesen Sie mehr
Wir haben das Preismodell von Delta Live Tables auf der Grundlage von Funktionserweiterungen und Feedback aktualisiert. Die Nutzung von Delta Live Tables wird auf der Grundlage des bei der Erstellung der Pipeline gewählten DLT-Service-Tiers (Core, Pro oder Advanced) berechnet. Es gibt keine Preiserhöhung als Folge dieser Änderungen.
GA: Anpassen von Anwendungsbeschriftungen in Azure IoT Central
Sie können jetzt die Anwendungstextbeschriftungen in Ihrer Azure IoT Central-Anwendung anpassen. Mit dieser neuen Funktion können Sie die Bezeichnung „Gerät“ in Ihrer Anwendung durch den von Ihnen gewünschten Text ersetzen. Um die Textbeschriftungen in Ihrer Anwendung anzupassen, navigieren Sie zur Seite „Text“ im Abschnitt „Customization“ unter „Settings“. Anschließend können Sie eine Sprache auswählen, um die Anpassungsdatei herunterzuladen, die Strings auf der rechten Seite in der JSON-Datei zu aktualisieren und dann die Anpassungsdatei erneut hochzuladen, um die Änderungen in den Textbeschriftungen Ihrer Anwendung zu sehen.
GA: Unterstützung von Service-Tags für benutzerdefiniertes Routing
Geben Sie ein Dienst-Tag als Adresspräfix-Parameter in einer benutzerdefinierten Route für Ihre Routentabelle an. Sie können aus Tags wählen, die über 70 Microsoft- und Azure-Dienste repräsentieren, um die Erstellung und Pflege von Routen zu vereinfachen und zu konsolidieren. Mit dieser Version wird auch die Verwendung von Dienst-Tags in Routing-Szenarien für Container unterstützt.
Benutzerdefinierte Routen mit Dienst-Tags werden automatisch aktualisiert, um alle Änderungen zu berücksichtigen, die Dienste an ihrer Liste von IPs und Endpunkten vornehmen. Sie müssen die Routen nicht mehr manuell mit den Service-Tags und IP-Bereichsdaten aus der wöchentlich herunterladbaren JSON-Datei aktualisieren.
Anstatt mehrere Routen pro Routentabelle zu erstellen, um das Routing für mehrere Microsoft- und Azure-Dienste zu konfigurieren, von denen jeder Dutzende oder Hunderte von Präfixen enthalten kann, fasst eine Route mit einem Service-Tag alle Bereiche für diesen Dienst zusammen. Dadurch kann diese Funktion die Wahrscheinlichkeit verringern, dass die Grenze von 400 Routen pro Tabelle erreicht wird.
Das AzureCloud-Service-Tag umfasst beispielsweise mehr als 4.500 Präfixe, die den Azure-Adressraum darstellen; eine Route mit dem AzureCloud-Service-Tag leitet den für jedes dieser AzureCloud-Präfixe bestimmten Datenverkehr effektiv über den gewünschten Next-Hop-Typ.
Diese Funktion ist über Azure Portal, REST, PowerShell und CLI verfügbar und kann in ARM-Vorlagen verwendet werden.
GA: Azure Sphere OS version 22.04
Azure Sphere OS Version 22.04 ist jetzt im Retail-Feed verfügbar. Diese Version enthält ein Upgrade auf den Linux-Kernel (5.10.103) und Fehlerbehebungen im Azure Sphere OS; sie enthält kein aktualisiertes SDK. Wenn Ihre Geräte mit dem Internet verbunden sind, erhalten sie das aktualisierte Betriebssystem über die Cloud.
Behobene Fehler und allgemeine Sicherheitslücken in der Version 22.04
Die Version 22.04 enthält Aktualisierungen, um die folgenden häufigen Schwachstellen und Gefährdungen (CVEs) zu beseitigen:
- wolfSSL CVE-2022-25638
- wolfSSL CVE-2022-25640
- C-Ares CVE-2021-3672
- Linux CVE-2022-0847 „Schmutzige Rohrleitung
GA: Migrieren Sie Geräte über Vorlagen in Azure IoT Central in großem Umfang
Die Migration von Geräten über Gerätevorlagen hinweg mithilfe der neuen Funktion in Jobs hilft Ihnen, diese Aufgabe bequem und in großem Umfang durchzuführen. Mit dieser Funktion können Sie nicht nur Geräte in großem Umfang von einer Gerätevorlage in eine andere verschieben, sondern auch die vorhandenen Optionen für die Auftragsbereitstellung nutzen, mit denen Sie Ihre Migration in Produktionsszenarien in Stapeln staffeln können. Darüber hinaus können Sie auch Gerätevorlagen über Edge-Geräte hinweg migrieren, was die Bereitstellung von Bereitstellungsmanifesten für Edge-Geräte in großem Umfang erleichtert.
Preview: Empfohlene Warnregeln für virtuelle Maschinen
Über das Azure-Portal können Sie jetzt ganz einfach eine Reihe von empfohlenen und sofort einsatzbereiten Warnregeln für Ihre Azure-Ressourcen aktivieren. Derzeit in der Vorschau für virtuelle Maschinen, können Sie einfach eine Reihe von Best-Practice-Warnregeln auf einer nicht überwachten VM mit nur wenigen Klicks aktivieren.
Preview: Neugestaltung der Seite mit der Zusammenfassung der Ausschreibungen (Landing Page)
Wir führen eine neue Zusammenfassungsseite (Landing Page) für Ausschreibungen ein, auf der die wichtigsten Informationen im Vordergrund stehen und die Terminologie vereinfacht wird.
Weitere Informationen über die Neugestaltung der Übersichtsseite für Ausschreibungen finden Sie hier.
Preview: Einblicke in das Aktivitätsprotokoll von Azure Monitor
Die Dashboards zeigen Daten darüber an, welche Benutzer oder Services Aktivitäten im Abonnement durchgeführt haben und welchen Status die Aktivitäten haben.
Aktivitätsprotokolle, die Sie an einen Log Analytics-Arbeitsbereich senden, werden in einer Tabelle namens AzureActivity gespeichert.
Aktivitätsprotokolleinsichten sind eine kuratierte Log Analytics-Arbeitsmappe mit Dashboards, die die Daten in der AzureActivity-Tabelle visualisieren. Zum Beispiel, welche Administratoren Ressourcen gelöscht, aktualisiert oder erstellt haben und ob die Aktivitäten fehlgeschlagen oder erfolgreich waren.
GA: neues Ergebnismengengitter in Azure Monitor Log Analytics
Azure Monitor Log Analytics ist ein natives Tool im Azure-Portal zur Bearbeitung von Log-Abfragen und zur interaktiven Analyse Ihrer Ergebnisse. Wir haben jetzt ein neues „Result Set Grid“ in Log Analytics, das Ihnen helfen soll, Ihre Log-Ergebnisse direkt in der UI zu erforschen, mit einer Klick-, Drag-and-Drop-Erfahrung, ohne dass Sie die Kusto Query Language (KQL) benötigen.
Einige der verbesserten Funktionen sind:
- Völlig neues Gitterdesign mit verbesserter Zugänglichkeit und Fokus auf den Inhalt
- Verbesserte Leistung
- Suche in den Ergebnissen
- Endloses Scrollen – Alle Ergebnisse werden auf einer Seite angezeigt, ohne Paginierung
- Neue Grid-Steuerungen – wie Microsoft Excel, mit Sortier- und Filterfunktionen, neuen Spaltensteuerungen und Rechtsklick-Menüs
- Pivot-Modus – Erstellen Sie eine Pivot-Tabelle für grundlegende Aggregationen und Datenanalysen direkt in der Ergebnistabelle
Preview: Unterstützung für Windows-Clients mit Azure Monitor-Agent
Der Azure Monitor-Agent und die Regeln für die Datensammlung unterstützen jetzt Windows 10- und 11-Client-Geräte, und zwar über das neue Windows MSI-Installationsprogramm, das heute in der öffentlichen Vorschau veröffentlicht wurde. Sie können die Verwendung desselben Agenten für Telemetrie und Sicherheitsmanagement (mit Sentinel) auf Ihre gesamte Service- und Gerätelandschaft ausweiten. Besuchen Sie unsere Dokumentation, um mehr zu erfahren.
Befolgen Sie diese Schritte, um das neue Installationsprogramm für die Erfassung von Daten von Ihren Client-Geräten zu konfigurieren, und teilen Sie uns Ihr Feedback mit, damit wir Ihre Anforderungen besser erfüllen können.
GA: Java 17 und Tomcat 10.0 auf Azure App Service
Anfang des Jahres haben wir angekündigt, dass die Microsoft Build von OpenJDK zusammen mit Java 17 und Tomcat 10.0 für Azure App Service verfügbar ist. Diese Laufzeiten sind nun im App Service verfügbar und können bei der App-Erstellung ausgewählt werden.
Java 17
Java 17 auf App Service wird über den Microsoft Build von OpenJDK verteilt, eine kostenlose, langfristig unterstützte Verteilung des OpenJDK und Microsofts neue Art der Zusammenarbeit und des Beitrags zum Java-Ökosystem. Weitere Informationen über den Microsoft Build von OpenJDK finden Sie in der Dokumentation.
Tomcat 10.0
Tomcat 10.0 baut auf Tomcat 9.0.x auf, unterstützt Java 8 und höher und ist die erste Tomcat-Version, die von der Java EE 8-Spezifikation zu Jakarta EE 9 migriert. Dies bedeutet, dass Tomcat 9.0- oder 8.5-Anwendungen in fast allen Fällen ein Refactoring und eine Neuerstellung erfordern, um unter Tomcat 10.0 zu laufen. Eine Anleitung für die Migration von Tomcat 9.0- und 8.5-Anwendungen auf Tomcat 10.0 finden Sie im offiziellen Tomcat 10.0-Migrationsleitfaden auf der Apache Tomcat-Website.
Preview: Unterstützung von verwalteten Identitäten in Azure Container Apps
Azure Container Apps, ein Dienst zum Erstellen und Bereitstellen moderner Anwendungen und Microservices mit serverlosen Containern, unterstützt jetzt verwaltete Identitäten in der öffentlichen Vorschau.
Verwaltete Identitäten bieten eine Identität, die Anwendungen verwenden können, wenn sie sich mit Ressourcen verbinden, die Azure Active Directory (Azure AD) Authentifizierung unterstützen, wie Azure Key Vault und Azure SQL Database. Wenn diese Funktion aktiviert ist, können sich Ihre Containeranwendungen mit unterstützten Diensten verbinden, ohne Geheimnisse in Verbindungsstrings zu verwenden. Es werden sowohl system- als auch benutzerzugewiesene verwaltete Identitäten unterstützt.
GA: IBM WebSphere auf Azure mit Testlizenzierung
IBM und Microsoft haben bereits eine Azure Marketplace-Lösung zur Automatisierung von WebSphere Network Deployment (ND) Cluster-Bereitstellungen auf virtuellen Maschinen veröffentlicht. Die WebSphere-on-Virtual-Machine-Lösungen folgen einem Bring-your-own-Lizenzmodell. Sie müssen über die entsprechenden Lizenzen von IBM verfügen und ordnungsgemäß lizenziert sein, um Produktions-Workloads auf Azure auszuführen. Die Lösungen stellen sicher, dass Sie über ausreichende WebSphere-Berechtigungen verfügen. Jetzt können Sie auch Evaluierungslizenzen sowohl für WebSphere Network Deployment als auch für Base verwenden. Dies ermöglicht wichtige Anwendungsfälle wie Exploration, Prototyping und Tests. Mit der Evaluierungsoption ist es möglich, WebSphere-Berechtigungen zu einem späteren Zeitpunkt auf eine Bereitstellung anzuwenden.
Darüber hinaus können Sie ein neues Angebot für Einzelinstanz-WebSphere Base-Implementierungen auf virtuellen Maschinen nutzen. Die Lösungen stellen automatisch eine Reihe von Ressourcen bereit, darunter virtuelle Netzwerke, Speicher, Netzwerksicherheitsgruppen, Java, Linux und WebSphere. Mit minimalem Aufwand können Sie eine voll funktionsfähige WebSphere-Bereitstellung, einschließlich der Konsole, einrichten.
Erkunden Sie die WebSphere on Azure-Lösungen, geben Sie Feedback und bleiben Sie über die Roadmap informiert. Sie können auch die praktische Hilfe des technischen Teams in Anspruch nehmen, das hinter diesen Lösungen steht. Solange die Lösungen noch in der Entwicklung sind, können Sie kostenlos an einem Migrationsszenario mitarbeiten.
Preview: Visual Studio-Unterstützung für Azure Container Apps
Azure Container Apps ist ein Dienst zum Erstellen und Bereitstellen von modernen Anwendungen und Microservices mit serverlosen Containern. Sie können jetzt Visual Studio 2022 Preview 2-Unterstützung verwenden, um .NET Core-Anwendungen in Azure Container Apps zu veröffentlichen.
Preview: Visual Studio Code-Erweiterung für Azure Container Apps
Azure Container Apps ist ein Dienst zur Erstellung und Bereitstellung moderner Anwendungen und Microservices mit serverlosen Containern. Eine Visual Studio Code-Erweiterung ist jetzt in der öffentlichen Vorschau für Azure Container Apps verfügbar.
Mit dieser ersten Version der Visual Studio Code-Erweiterung für Container Apps können Sie Anwendungen aus einem Container-Image bereitstellen und sie direkt von Visual Studio Code aus verwalten.
Preview: Unterstützung von Metriken und Alarmen in Azure Container Apps
Azure Container Apps, ein Dienst zum Erstellen und Bereitstellen moderner Anwendungen und Microservices mit serverlosen Containern, unterstützt jetzt Metriken und Warnungen, die einen Einblick in die Aktivität laufender Container-Apps bieten.
Verwenden Sie den Metrics Explorer, um die CPU, den Speicher, die Netzwerkaktivität und die Anfragen zu sehen, die Ihre Container-Apps verwenden. Richten Sie Warnungen zu metrischen Schwellenwerten oder Log Analytics-Abfragen ein.
GA: Azure Static Web Apps Unterstützung für private Endpunkte
Private Endpunkte ermöglichen Clients in einem virtuellen Azure-Netzwerk den sicheren Zugriff auf Azure Static Web Apps über eine IP-Adresse im Adressraum des virtuellen Netzwerks über eine private Verbindung. Dadurch kann der Netzwerkverkehr zwischen dem virtuellen Netzwerk und dem Static Web Apps-Dienst über das Microsoft-Backbone geleitet werden, wodurch die Exposition gegenüber dem öffentlichen Internet vermieden wird.
Preview: Azure Monitoring Agent unterstützt benutzerdefinierte und IIS-Protokolle
Azure Monitoring Agent (AMA) ist ein nativer Weg, um Protokolldateien für Log Analytics zu sammeln. Mit dieser neuen benutzerdefinierten und IIS-Protokollfunktion können Sie textbasierte Protokolle erfassen, die in Ihrem Service oder Ihrer Anwendung generiert werden. Ebenso können IIS-Protokolle, die den Internetzugang für Ihren Service bereitstellen, gesammelt und zur späteren Analyse in eine Log Analytics Workspace-Tabelle übertragen werden.
Azure SQL—Public preview updates for mid-April 2022
In mid-April 2022, the following updates and enhancements were made to Azure SQL:
Preview: Azure SQL Database Hyperscale Rückmigration zum General Purpose Tier
Wenn Sie Ihre SQL-Datenbanken zuvor auf die Hyperscale-Ebene migriert haben, können Sie diese Migration jetzt rückgängig machen und zurück auf die Allzweck-Ebene wechseln. Diese Rückmigrationsfunktion bietet zusätzliche Datenmobilität für Ihre SQL-Datenbankdaten. Sobald Sie sich auf dem General Purpose Tier befinden, haben Sie die Flexibilität, auf diesem Tier zu bleiben oder Ihre Datenbank auf andere vCore-basierte Tiers zu verschieben. Aufgrund der Unterschiede zwischen der Hyperscale-Architektur und anderen SQL-Datenbank-Speicherarchitekturen ist diese Funktion mit einigen Einschränkungen verbunden.
GA: Allgemeine Verfügbarkeit: Zonenredundanz für Azure SQL Database General Purpose Tier
Ihre neuen und bestehenden universellen, bereitgestellten und serverlosen Azure SQL Database Elastic Pools ermöglichen eine zonenredundante Konfiguration. Diese Funktion nutzt Azure Availability Zones, um Datenbanken über mehrere physische Standorte innerhalb einer Azure-Region zu replizieren. Durch die Auswahl der Zonenredundanz können Sie Ihre Datenbanken und elastischen Pools gegenüber einer viel größeren Anzahl von Ausfällen, einschließlich katastrophaler Ausfälle des Rechenzentrums, widerstandsfähig machen – ohne Änderungen an der Anwendungslogik.
Preview: Azure Cosmos DB API für einzigartige Index-Neuindizierung von MongoDB
Die einzigartige Indexfunktion für Azure Cosmos DB ermöglicht es Ihnen, einzigartige Indizes zu erstellen, wenn Ihre Sammlung leer war und keine Dokumente enthielt. Diese Funktion bietet Ihnen mehr Flexibilität, indem sie Ihnen die Möglichkeit gibt, eindeutige Indizes zu erstellen, wann immer Sie wollen – d. h., Sie müssen eindeutige Indizes nicht im Voraus planen, bevor Sie Daten in die Sammlung einfügen.
GA: Azure Cosmos DB autoscale RU/s Einstiegspunkt ist 4x niedriger
Mit Azure Cosmos DB autoscale können Sie jetzt einen Skalierungsbereich von 100 – 1000 RU/s festlegen, was 4x niedriger ist als der vorherige Mindestskalierungsbereich von 400 – 4000 RU/s. Autoscale skaliert den Durchsatz Ihrer Datenbank oder Ihres Containers automatisch innerhalb eines bestimmten Bereichs, wodurch die Notwendigkeit einer manuellen Kapazitätsverwaltung entfällt. Bei kleineren Workloads, die keinen hohen Durchsatz erfordern, kann die Einstellung des neuen Skalierungsbereichs die Kosten für Autoscale um bis zu viermal senken und gleichzeitig die Möglichkeit bieten, die Skalierung zu erhöhen, um Verkehrsspitzen zu bewältigen.
Wenn Sie ein Azure Cosmos DB Free Tier-Konto verwenden, können Sie Autoscale in Ihrem Free Tier-Konto kostenlos nutzen. Wenn Sie eine Datenbank mit geteiltem Durchsatz mit Autoscale (100 – 1000 RU/s) erstellen, können Sie bis zu 25 Container haben, die sich den Gesamtdurchsatz kostenlos teilen.
GA: Azure SQL Migration Erweiterung für Azure Data Studio
Ganz gleich, ob Sie lokale SQL Server-Datenbanken auf SQL Server auf Azure Virtual Machines (IaaS) verlagern oder sie auf Azure SQL Managed Instance (PaaS) migrieren und modernisieren möchten, die Azure SQL Migration-Erweiterung für Azure Data Studio (powered by Azure Database Migration Service) führt Sie durch einen einfachen Assistenten, um die Komplexität von Datenbankmigrationen zu reduzieren. Die Erweiterung führt auch Bewertungen Ihrer SQL Server-Datenbanken durch, um zu prüfen, ob sie für Azure geeignet sind, und liefert Azure-Empfehlungen für die Migration zu einer Azure SQL Managed Instance in der richtigen Größe oder einem SQL Server auf Azure Virtual Machines in der richtigen Größe.
In Entwicklung: Azure Media Services Live-Streaming mit niedriger Latenz
Azure Media Services kündigt die Vorschau von Low-Latency Live Streaming (LL-HLS) an. Dies bietet eine Glas-zu-Glas-Latenz von nur 3 Sekunden mit jedem Player, der die Low-Latency-HLS-Spezifikation (LL-HLS) von Apple unterstützt. Mit niedrigen Latenzzeiten im Bereich von 3 bis 7 Sekunden können Sie eine Vielzahl interaktiver Anwendungen erstellen, die eine nahtlose Interaktion mit Ihrem Publikum in großem Umfang ermöglichen.
Welche Arten von Anwendungen können Sie mit Low-Latency-Live-Streaming erstellen?
Mit der Unterstützung von Low Latency können Sie eine Vielzahl von interaktiven Szenarien streamen, darunter:
- Live-Shopping im Einzelhandel
- Fitness- und Schulungskurse
- Social Streaming und benutzergeneriertes Live-Streaming, bei dem die Zuschauer chatten und mit Emojis reagieren können
Was sind die Hauptmerkmale von Live-Streaming mit niedriger Latenz in Mediendiensten?
- Latenzzeiten im Bereich von 3 bis 7 Sekunden (die obere Grenze der Latenzzeit kann je nach Netzwerkbedingungen und geografischer Lage variieren)
- Automatische Live-Transkription in über 50 Sprachen
- Dynamische Verschlüsselung und DRM-Unterstützung für PlayReady, Widevine und FairPlay
- Player-freundlich – Funktioniert nativ mit Apple-Geräten (MacOS 12 und iOS15 und höher), ohne dass zusätzliche Player-Arbeiten erforderlich sind. Die Wiedergabe wurde mit der neuesten Version von HLS.js, Video.js, Shaka und anderen getestet
- Keine zusätzlichen Kosten gegenüber der bestehenden Codierung von Live-Events
- Wesentliche Verbesserungen bei der Latenz für die DASH-Übertragung, wenn keine LL-HLS-Wiedergabe verwendet wird (LL-DASH-Unterstützung ist in dieser Vorschau nicht verfügbar)
Preview: Azure Monitor und Azure Managed Grafana Integrationen
Zusammen mit der Ankündigung von Azure Managed Grafana führen wir neue Grafana-Integrationen mit Azure Monitor ein. Mit Azure Managed Grafana können Sie jetzt Ihre Azure-Monitoring-Daten mit wenigen Klicks in Grafana-Dashboards anzeigen:
- Pinnen Sie Azure Monitor-Visualisierungen aus dem Azure-Portal schnell an neue oder bestehende Grafana-Dashboards an, indem Sie Panels direkt aus Azure Monitor-Metriken und -Logs zu Ihrem Grafana-Dashboard hinzufügen.
- Kombinieren Sie App- und Infrastruktur-Metriken aus mehreren Azure-Quellen in einem einzigen Dashboard für Full-Stack-Transparenz.
- Einfacher Einstieg in das Full-Stack-Azure-Anwendungs- und Infrastruktur-Monitoring mit sofort einsatzbereiten Grafana-Dashboards.
Gib hier deine Überschrift ein
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
GA: Azure Archive Storage jetzt in der Schweiz Nord verfügbar
Azure Archive Storage bietet eine sichere und kostengünstige Möglichkeit, kalte Daten aufzubewahren, inklusive Backup und Archivierung. Ab sofort ist Azure Archive Storage auch in der Schweiz Nord verfügbar. Eine vollständige Liste der Regionen finden Sie unter Azure-Produkte nach Region verfügbar.
Preview: Stabile URLs für Vorschauumgebungen in Azure Static Web Apps
Wenn Sie eine Website in Azure Static Web Apps bereitstellen, generiert jede Pull-Anforderung für Ihren Produktionszweig eine Vorschaubereitstellung, die unter einer temporären URL verfügbar ist. Heute kündigen wir eine erweiterte Unterstützung für Vorschau-Bereitstellungen mit stabilen URLs an. Dies kann im Arbeitsablauf von GitHub Actions konfiguriert werden, indem die Bereitstellung von Zweigen aktiviert oder ein Name für die Bereitstellungsumgebung angegeben wird.
Um nicht-produktive Zweige in einer Vorschauumgebung bereitzustellen, muss der GitHub-Workflow so aktualisiert werden, dass er ausgeführt wird, wenn ein Push zu den spezifischen Zweigen erfolgt, und die Eigenschaft production_branch in der build_and_deploy_job-Konfiguration definiert werden.
Alternativ können Sie Änderungen an eine benannte Vorschauumgebung übertragen, indem Sie eine deployment_environment-Eigenschaft im Workflow konfigurieren.
GA: Rehydrieren eines archivierten Blob in ein anderes Speicherkonto
Sie können jetzt einen archivierten Blob rehydrieren, indem Sie ihn in ein anderes Speicherkonto kopieren, sofern sich das Zielkonto in derselben Region befindet wie das Quellkonto. Die Rehydrierung über Speicherkonten hinweg ermöglicht es Ihnen, Ihre Produktionsdaten von Ihren Sicherungsdaten zu trennen, indem Sie sie in separaten Konten verwalten. Die Isolierung archivierter Daten in einem separaten Konto kann auch dazu beitragen, die Kosten einer unbeabsichtigten Rehydrierung zu verringern.
GA: Windows Server-Gastlizenzierungsangebot für Azure Stack HCI
Um die Gastlizenzierung für Azure Stack HCI-Kunden zu erleichtern, können Sie von einem neuen Angebot profitieren, das Einfachheit und erhöhte Flexibilität bietet. Diese Lizenzierung erfolgt über ein All-in-One-Azure-Abonnement und kann in einigen Fällen kostengünstiger sein als das traditionelle Lizenzierungsmodell. Das neue Windows Server-Abonnement für Azure Stack HCI ist ab dem 1. April 2022 allgemein verfügbar. Mit diesem Angebot können Sie unbegrenzte Windows Server-Gastlizenzen für Ihren Azure Stack HCI-Cluster über Ihr Azure-Abonnement erwerben. Sie können sich anmelden und jederzeit kündigen. Es gibt eine kostenlose 60-tägige Testphase, nach der das Angebot mit 23,30 US-Dollar pro physischem Kern pro Monat berechnet wird.
Preview: App Service - Konfigurieren des Netzwerks im Azure Portal während der App-Erstellung
App Service hat Azure Portal Unterstützung für die Konfiguration von Netzwerkoptionen in Bezug auf virtuelle Netzwerke und private Endpunkte hinzugefügt. Diese Funktion (derzeit in der öffentlichen Vorschau) ermöglicht es Ihnen, das Portal zu verwenden, um eine sichere Konfiguration ab dem Zeitpunkt zu gewährleisten, an dem Sie eine neue Web-App in App Service erstellen.
Diese Funktion ist auch über die Azure CLI und ARM-Vorlagen verfügbar.
GA: App Service - Networking-Funktionen zur Basic-Preisstufe hinzugefügt
Die Integration virtueller Netzwerke und die Unterstützung privater Endpunkte sind jetzt im Azure App Service App Service Basic Pricing Tier verfügbar.
Sie können die VNet-Integration (ausgehend) verwenden, um Ihren Anwendungen den Zugriff auf Ressourcen in oder über ein virtuelles Netzwerk zu ermöglichen, ohne Ihren Anwendungen einen privaten Zugriff auf eingehende Ressourcen zu gewähren. Sie können private Endpunkte (eingehend) verwenden, um Clients, die sich in Ihrem privaten Netzwerk befinden, den sicheren Zugriff auf Ihre Anwendungen über Private Link zu ermöglichen und so die Gefährdung durch das öffentliche Internet zu vermeiden.
Dies erweitert die robusten Sicherheitsfunktionen, die bereits in anderen Preisstufen von App Service verfügbar sind, auf die Basic SKU und macht den Einstieg in Azure App Service noch einfacher.
GA: Kontrollen zur Blockierung von Domain-Fronting-Verhalten auf Kundenressourcen
Ab dem 29. April 2022 können Sie das Domain-Fronting-Verhalten auf Ihren Azure Front Door-, Azure Front Door (classic)- und Azure CDN Standard from Microsoft (classic)-Ressourcen nicht mehr zulassen. Dies steht im Einklang mit der Verpflichtung von Microsoft, unseren Ansatz zum Domain-Fronting innerhalb von Azure zu sichern.
Wenn Sie das Domain Fronting für bestehende oder neue (nach dem 29. April 2022 erstellte) Azure Front Door-, Azure Front Door (classic)- und Azure CDN Standard from Microsoft (classic)-Ressourcen blockieren möchten, erstellen Sie bitte eine Supportanfrage und geben Sie Ihre Abonnement- und Azure Front Door-, Azure Front Door (classic)- oder Azure CDN Standard from Microsoft (classic)-Ressourceninformationen an. Nach der Aktivierung der Blockierung des Domain-Fronting-Verhaltens blockieren Azure Front Door-, Azure Front Door (classic)- und Azure CDN Standard from Microsoft (classic)-Ressourcen alle HTTP-Anfragen, die dieses Verhalten aufweisen.
GA: Unterstützung von Sicherheitsrichtlinien für gruppenverwaltete Dienstkonten unter Windows
Group Managed Service Accounts (GMSA) ist ein sicherer Mechanismus zur Bereitstellung eines Active Directory-Authentifizierungsmechanismus für Kubernetes-Workloads unter Windows. Dies geschieht ohne die Verwendung von Maschinenkonten und durch die Verbindung Ihrer AKS-Knoten mit einem Active Directory.
GA: Snapshot des Knotenpools
Knotenpool-Snapshots ermöglichen es Ihnen, einen Konfigurations-Snapshot Ihres Knotenpools zu erstellen und dann neue Knotenpools oder neue Cluster auf der Grundlage dieses Snapshots zu erstellen, sofern diese Konfiguration und Kubernetes-Version unterstützt wird.
GA: Verkleinerungsmodus in AKS
Wenn ein Knoten freigegeben wird, sind der angeschlossene Speicher sowie das Container-Image noch auf dem Knoten vorhanden. Bei der Skalierung Ihrer Bereitstellungen werden zunächst alle freigegebenen Knoten gestartet, bevor neue Knoten bereitgestellt werden. Dies ermöglicht eine schnellere Betriebsgeschwindigkeit, da Ihre Bereitstellung zwischengespeicherte Images nutzt. Im Scale-down-Modus müssen Sie keine Knoten mehr vorab bereitstellen und keine Container-Images mehr abrufen.
Mit der Umstellung von Preview auf GA unterstützt der Scale-Down-Modus nun auch Spot-Node-Pools.
Preview: Azure Static Web Apps unterstützen jetzt das Überspringen von API-Builds
Azure Static Web Apps bietet jetzt die Möglichkeit, die Standard-API-Builds über Github Actions zu überspringen. Beim Einrichten der YAML-Build-Konfiguration können Sie jetzt das Flag skip_api_build auf true setzen, um die Erstellung der APIs zu überspringen.
Preview: Static Web Apps unterstützt jetzt Gitlab und Bitbucket für CI/CD
Bringen Sie Ihr Gitlab- oder Bitbucket-Projekt mit, erstellen Sie eine einfache YAML-Datei mit der mitgelieferten Vorlage und verknüpfen Sie diese mit einer Static Web App, die mit einer benutzerdefinierten Bereitstellungsquelle erstellt wurde.
To learn more about Gitlab, visit: https://aka.ms/swagitlabsupport.
To learn more about Bitbucket, visit: https://aka.ms/swabitbucketsupport.
Preview: Azure Functions unterstützt jetzt PowerShell 7.2
Die Unterstützung von Azure Functions für PowerShell 7.2 ist jetzt in der öffentlichen Vorschau verfügbar. Dies ermöglicht die Entwicklung und Bereitstellung von Azure Functions Apps für Produktionsszenarien unter Verwendung der neuesten Version von PowerShell.
Preview: Azure Storage als Freigabe in Windows Code in App Service
Azure App Service unterstützt jetzt das Einbinden von Azure-Dateien als lokale Freigabe in Windows Code (in der öffentlichen Vorschau). Dies ergänzt die bestehende Unterstützung für Dateifreigaben in Linux Containern und Windows Containern.
Das Aktivieren von benutzerdefiniert gemountetem Speicher bietet Ihnen viele Möglichkeiten, um:
- Konfigurieren Sie persistenten Speicher für Ihre App Service App und verwalten Sie den Speicher separat.
- Statische Inhalte wie Videos und Bilder für Ihre App Service App bereitzustellen.
- Schreiben Sie Anwendungsprotokolldateien oder archivieren Sie ältere Anwendungsprotokolle auf Azure File Shares.
- Freigeben von Inhalten über mehrere Apps oder mit anderen Azure-Diensten.
GA: Einzigartige partielle Indizes in Azure Cosmos DB API für MongoDB
Die Funktion für eindeutige partielle Indizes bietet Ihnen mehr Flexibilität, um genau festzulegen, welche Felder in welchen Dokumenten Sie indizieren möchten, und gleichzeitig die Eindeutigkeit des Feldwerts zu erzwingen. Diese Funktion wird verwendet, indem bei der Erstellung des Indexes eine partialFilterExpression zusammen mit einer „unique“-Beschränkung in Ihrem Azure Cosmos DB API für MongoDB-Index angegeben wird. Dies führt dazu, dass die eindeutige Einschränkung nur auf die Dokumente angewendet wird, die den angegebenen Filterausdruck erfüllen.
GA: Azure Cosmos DB Portal-Azure Synapse Link nahtlos Power BI
Visualisieren Sie Ihre Azure Cosmos DB-Daten nahezu in Echtzeit, indem Sie die integrierte Power BI-Erfahrung im Azure Cosmos DB-Portal nutzen. Azure Synapse Link ermöglicht Ihnen die Erstellung von Power BI-Berichten und -Dashboards ohne Leistungs- oder Kostenauswirkungen auf Ihre transaktionalen Arbeitslasten oder ETL-Pipelines. Verwenden Sie DirectQuery mit Power BI, um Live-Daten von Ihren Azure Cosmos DB-Konten abzufragen, ohne die Daten in Power BI zu importieren oder zu kopieren.
GA: Azure Synapse Link unterstützt jetzt bestehende Azure Cosmos DB Container
Aktivieren Sie Azure Synapse Link für Ihre bestehenden Azure Cosmos DB-Container, um die anfängliche Synchronisierung der Daten vom Transaktionsspeicher zum analytischen Speicher auszulösen. Die Nutzung dieser Funktion über das Azure-Portal, Azure Cosmos DB SDKs, Azure CLI oder PowerShell hat keine Auswirkungen auf die Kosten oder die Leistung Ihrer transaktionalen Workloads. Diese Funktion ist derzeit für Azure Cosmos DB SQL API-Konten verfügbar.
GA: Datenbankvorlagen in Azure Synapse Analytics
Azure Synapse-Datenbankvorlagen sind branchenspezifische Schemadefinitionen, die Unternehmen dabei helfen, anwendungsspezifische Datensilos aufzubrechen, indem sie einen standardisierten Weg zur Speicherung und Gestaltung von Daten bieten. Diese Vorlagen bieten Schemata für vordefinierte Geschäftsbereiche, sodass Daten auf strukturierte Weise in eine Lake-Datenbank geladen werden können. Eine Lake-Datenbank hilft im Wesentlichen bei der Erstellung einer Metadatenschicht für Daten, die sich im Lake befinden, indem der No-Code-Datenbankdesigner verwendet wird.
Auf der Grundlage von Kundenfeedback wurden mehrere Verbesserungen an der Vorlagenuntersuchung und -anpassung im Azure Synapse-Arbeitsbereich vorgenommen. Sie können jetzt Ordnerhierarchien mithilfe von Platzhaltern festlegen, Lake-Datenbanken klonen, Entitäten mithilfe von Beziehungstraversal untersuchen und vieles mehr.
Darüber hinaus wurden Vorlagen für Gesundheitsdienstleister und Versicherer sowie klinische Studien zu der bestehenden Liste von Vorlagen hinzugefügt, wodurch sich die Gesamtzahl auf 18 Datenbankvorlagen erhöht.
Preview: Erweiterungen von Azure Managed Instance für Apache Cassandra
Wir führen mehrere Updates für Azure Managed Instance für Apache Cassandra ein. Mit dem neuesten Update des Dienstes können Sie die Bereitstellung und Skalierung von Open-Source-Apache Cassandra automatisieren. Sie haben nun die Möglichkeit, Apache Cassandra 4.0-Cluster zusätzlich zu der Version 3.11 bereitzustellen, die bereits bereitgestellt werden kann. Der Dienst bietet auch die Möglichkeit, Cassandra nodetool-Befehle über Azure CLI auszuführen.
GA: Azure Database für PostgreSQL - Hyperscale (Citus) enthält jetzt PgBouncer 1.17
PgBouncer, ein beliebtes Postgres-Verbindungspooling-Tool, ist ein Teil von Azure Database for PostgreSQL – Hyperscale (Citus) und wurde jetzt auf Version 1.17 aktualisiert. Jede Client-Verbindung zu Azure Database for PostgreSQL – Hyperscale (Citus) verbraucht eine beachtliche Menge an Ressourcen. Um die Ressourcennutzung zu schützen, erzwingt Azure Database for PostgreSQL – Hyperscale (Citus) eine Begrenzung der gleichzeitigen Verbindungen zum Coordinator-Knoten. Wenn Ihre Anwendung mehr Verbindungen benötigt, können Sie den Port von 5432 auf 6432 ändern, um sich mit PgBouncer statt direkt mit dem Coordinator zu verbinden. PgBouncer mit Azure Database for PostgreSQL – Hyperscale (Citus) ermöglicht es Ihnen, dieselben Vorteile wie der Rest des verwalteten Dienstes zu nutzen, einschließlich regelmäßiger Aktualisierungen und hoher Verfügbarkeit – wenn es für die Hyperscale (Citus)-Servergruppe aktiviert ist.
GA: Azure Database for MySQL - Flexibler Server mit höherer stoßfähiger Rechenleistung
Die VMs der B-Serie sind ideal für Arbeitslasten, die Burstable-Performance-Anforderungen haben und nicht ständig die volle CPU-Leistung benötigen, wie z. B. Webserver, Proof of Concepts, kleine Datenbanken und Build-Umgebungen für Entwickler. Die B-Serie bietet Ihnen die Möglichkeit, eine VM-Größe mit Basisleistung zu erwerben, die Guthaben aufbauen kann, wenn sie weniger als ihre Basisleistung nutzt. Wenn die VM Guthaben angesammelt hat, kann die VM über die Baseline hinausgehen und bis zu 100 Prozent der vCPU nutzen, wenn Ihre Anwendung eine höhere CPU-Leistung erfordert. Wir haben die Familie der B-Serie auf Azure Database for MySQL – Flexible Server in den folgenden SKUs ergänzt: 4, 8, 12, 16 und 20 vCores SKUs.
Gib hier deine Überschrift ein
Ende April 2022 wurden die folgenden Aktualisierungen und Verbesserungen an Azure SQL vorgenommen:
Azure SQL - Allgemein verfügbare Updates für Ende April 2022
Ende April 2022 wurden die folgenden Updates und Erweiterungen für Azure SQL vorgenommen:
GA: Azure SQL Database-Speicherlimits erhöhen sich für ausgewählte Berechnungsgrößen
Die Grenzen für den Datenspeicher in Azure SQL Database wurden von 1,5 TB auf 2 TB für einzelne Datenbanken und elastische Pools, die mit 8 und 10 Vcores konfiguriert sind, erhöht. Workloads, die bis zu 2 TB Speicherplatz benötigen, können nun Kosten sparen, indem sie die Rechengröße nicht über 8 Vcores hinaus erhöhen müssen. Diese Erhöhung gilt sowohl für serverlose als auch für bereitgestellte Rechenleistung in den Tiers General Purpose und Business Critical. Weitere Informationen zu Speicherbegrenzungen in Azure SQL Database finden Sie unter Begrenzung der vCore-Ressourcen für einzelne Datenbanken und Begrenzung der vCore-Ressourcen für Elastic Pools.
Preview: Azure Compute Gallery-Funktion 'Community-Galerie'
Teilen Sie private VM-Images mit der breiteren Azure-Community mit Azure Compute Gallery. Mit der Community Gallery können Sie jetzt eine Galerie erstellen und die darin enthaltenen Images mit anderen Azure-Kunden teilen. Dadurch können Azure-Kunden VMs und VM-Scale-Sets über das Portal, CLI und RestAPI mit den von Ihnen veröffentlichten Images bereitstellen.
Melden Sie sich an, um Zugriff auf die Vorschau anzufordern und Bilder in der Azure-Community zu veröffentlichen.
Preview: Azure Lab Services April 2022 Update
IT-Abteilungen, Administratoren, Lehrkräfte und Studenten können die folgenden aktualisierten Funktionen in Azure Lab Services nutzen:
- Verbesserte Lab-Erstellung und verbesserte Backend-Zuverlässigkeit
- Zugriffsleistung
- Erweiterte Unterstützung für virtuelle Netzwerke
- Einfachere Verwaltung von Labs über neue Rollen
- Verbesserte Kostenverfolgung über den Azure Cost Management Service
- Verfügbarkeit des PowerShell-Moduls
- .NET API SDK für erweiterte Automatisierung und Anpassung
- Integration mit dem Lernmanagementsystem Canvas
GA: Automatisierte Schlüsselrotation in Azure Key Vault
Mit der Funktion zur automatischen Schlüsselrotation in Azure Key Vault, die jetzt allgemein verfügbar ist, können Sie eine Rotationsrichtlinie für einen Schlüssel festlegen, um die automatische Rotation zu planen und Ablaufbenachrichtigungen über die Event Grid-Integration zu konfigurieren.
Diese Funktion ermöglicht eine durchgängige Zero-Touch-Schlüsselrotation für die Datenverschlüsselung von Azure-Diensten mit vom Kunden verwalteten Schlüsseln (CMK), die in Azure Key Vault gespeichert sind.
Azure Machine Learning Reinforcement Learning Vorschau wird am 30. Juni 2022 eingestellt
Azure Machine Learning Reinforcement Learning über das Paket azureml.contrib.train.rl wird am 30. Juni 2022 eingestellt. Vor diesem Datum verwenden Sie bitte die Ray on Azure Machine Learning Library für Reinforcement Learning Experimente mit Azure Machine Learning. Siehe zum Beispiel das Notizbuch Reinforcement Learning in Azure Machine Learning – Pong Problem.
Ray on Azure Machine Learning Library bietet Ihnen das gleiche Maß an Integration für Reinforcement-Learning-Experimente sowie Verbesserungen wie
- Möglichkeit zur Vereinfachung der Clusterverwaltung.
- Einfache Konvertierung von Azure Machine Learning Compute-Instanzen und Compute-Clustern in Ray- und Dask-Cluster.
- Die Möglichkeit, alle komplexen Verdrahtungen und die Einrichtung eines Ray-Clusters mit Dask im Hintergrund durchzuführen und gleichzeitig ein einfaches Ray-Kontextobjekt für Benutzer bereitzustellen, die parallele Python-Berechnungsaufgaben durchführen.
Erforderliche Maßnahme
Um Serviceunterbrechungen zu vermeiden, aktualisieren Sie die Experimente und Pipelines mit azureml.contrib.train.rl und aktualisieren Sie sie so, dass sie einem ähnlichen Muster folgen wie dieses Notebook Reinforcement Learning in Azure Machine Learning – Pong Problem.
Abkürzungsverzeichnis
AAD Azure Active Directory
ABAC Attributbasierte Zugriffskontrolle
ADF Azure Data Factory
AKS Azure Kubernetes Service
ANF Azure NetApp Files
ASC Azure Security Center
ASR Azure Site Recovery
AVD Azure virtual Desktop
AVS Azure VMware Solution
Az Azure
DDoS Distributed Denial-of-Servic
GA Genaral Available
HPC Hight-Performance-Comuting
LaaS Logging as a service
OTA Over the Air
SQL Structured Query Language
VM virtuelle Maschine
VS Visual Studio
