Pünktlich zur Ignite 2021 hat Microsoft eine enorme Anzahl an neuen Funktionen und Public Features angekündigt und freigegeben. Damit Du diese nicht selbst recherchieren musst, haben wir diese Informationen für dich zusammengetragen und mit den offiziellen Mitteilung bereitgestellt.
Microsoft Azure ist eine Cloud-Computing-Plattform von Microsoft mit den Diensten wie SQL Azure oder AppFabric, die sich in erster Linie an Softwareentwickler richtet.
Die Nutzer von Microsoft Azure setzen Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS) ein.
GA: D and E v5 and Ebv5 is GA
Preview: New DCsv3/DCdsv3
Heute kündigen wir die öffentliche Vorschau auf die Azure Virtual Machines der DCsv3- und DCdsv3-Serie an.
Mit den Intel® Xeon Scalable Prozessoren der 3. Generation haben sich die Fähigkeiten der DC-Serie erheblich verbessert. Der Enclave Page Cache (EPC) wurde um das 1500-fache erhöht, der reguläre Speicher wurde um das 12-fache vergrößert, und die Anzahl der CPU-Kerne wurde auf 48 erhöht, was eine bessere Leistung im Vergleich zu DCsv2 ermöglicht.
Die DC-Serie verfügt über Intel SGX, das eine Isolierung auf Anwendungsebene für eine granulare Sicherheitskontrolle bietet. Viele Kunden wünschen Schutz und Verschlüsselung auf VM-Ebene, um bestehende VMs in eine besser geschützte Infrastruktur zu verlagern (lift and shift“). Mit dieser Generation ermöglichen wir unseren Kunden, ihre VMs mit separaten und eindeutigen Schlüsseln zu verschlüsseln, und zwar mit Intel® Total Memory Encryption – Multi Key, was eine permanente Verschlüsselung ermöglicht und Schutz vor Tenants auf demselben Knoten bietet. Kunden, die Intel SGX nutzen, erhalten dadurch vertrauliche Datenverarbeitung in Anwendungsenklaven und zusätzlichen Schutz für die gesamte Software in ihren VMs.
Wir erweitern die Unterstützung von Azure Kubernetes Service (AKS) auf diese neuen VM-Größen, einschließlich des Intel® SGX Add-on AKS. Die Rechengewinne von DCsv3 und DCdsv3 eignen sich perfekt für speicherintensive Arbeitslasten mit vertraulichen Containern für Szenarien wie Datenanalyse, ML-Training und Inferencing sowie Datenberechnungen mit mehreren Parteien.
Die Verfügbarkeit beginnt mit East US 2 und Central US und wird in den kommenden Monaten erweitert.
GA: VM-Auswahltool
Wir möchten unser Portfolio an Azure-VMs nicht nur erweitern, sondern Ihnen auch die Auswahl der geeigneten VM nach Anforderungen und Budget erleichtern. Deshalb ist das VM-Auswahltool jetzt weltweit allgemein verfügbar. Dieses Webtool wurde in 26 Sprachen lokalisiert.
Im VM-Auswahltool können Sie Ihre Anforderungen angeben, zum Beispiel die Kategorie der Workload, die in Azure ausgeführt werden soll, und die technischen Spezifikationen Ihrer VM (z. B. Datenträgerspeicheroptionen, Datenträgerspeicherleistung, Betriebssystem oder Bereitstellungsregion). In wenigen einfachen Schritten ermittelt das Tool aus Ihren Angaben die optimale Kombination aus VM und Datenträgerspeicher. Dann werden Ihnen die Details und Preise der empfohlenen VMs angezeigt. Die ausgewählten VMs können Sie anschließend zum Preisrechner hinzufügen, um eine umfassende Kostenanalyse durchzuführen.
GA: VMSS Flex
Automatische VM-Gastpatches für Azure-VMs
GA: Announcing for Trusted launch for virtual machines
Preview: Azure Automanage
Preview: AKS NAT Gateway
GA: AKS Azure Service Operator v2
Version 2 von Azure Service Operator (ASO) ist jetzt verfügbar. Mit Azure Service Operator können Sie mühelos Azure-Ressourcen innerhalb einer Kubernetes-Umgebung bereitstellen und verwalten.
Azure Service Operator v2 wurde basierend auf den Erkenntnissen entwickelt, die in ASO v1 gewonnen wurden, und bietet folgende Verbesserungen:
- Unterstützung codegenerierter CRDs auf Basis von Azure OpenAPI-Spezifikationen: Ermöglicht das schnelle Hinzufügen neuer Ressourcen, wenn diese angefordert werden.
- Verbesserter Status: Sie können über ASO v2 den tatsächlichen Zustand der Ressource in Azure anzeigen und so serverseitig angewendete Standardwerte ermitteln sowie Probleme leichter debuggen.
- Dedizierte Speicherversionen: Ermöglicht eine schnellere (und weniger fehleranfällige) Unterstützung neuer Azure-API-Versionen, auch wenn sich die Ressourcenform erheblich geändert hat.
- Einheitlichkeit: ASO v2-Ressourcen sind aufgrund ihrer codegenerierten Natur sehr einheitlich.
- Klarere Ressourcenzustände: Der Zustand einer Ressource wird über eine Bereitschaftsbedingung verfügbar gemacht.
Preview: AKS pool stop/start
Die Azure Kubernetes Service (AKS) Node Pool Start/Stop-Funktion für User Node Pools ist jetzt in der öffentlichen Vorschau. Sie ermöglicht es AKS-Kunden, bestimmte Benutzerknotenpools vollständig zu stoppen und später mit einem einzigen Befehl dort fortzufahren, wo sie aufgehört haben, was Zeit und Kosten spart.
Bisher musste ein User Node Pool mit all seinen Workloads auf 0 heruntergefahren werden, um Kosten zu sparen oder ihn mit einem geringen Footprint am Laufen zu halten, um eine erneute Bereitstellung zu vermeiden, was die Betriebszeit verlängert oder Rechenressourcen verschwendet. Die Start-/Stopp-Funktion behält die Konfigurationen der Benutzerknotenpools bei, ebenso wie die vorherige Knotenanzahl, so dass Sie dort weitermachen können, wo Sie aufgehört haben, ohne die Knotenpools neu zu konfigurieren.
Preview: DAPR extension
Dapr ist eine portable, ereignisgesteuerte Laufzeitumgebung, die es jedem Entwickler leicht macht, robuste, zustandslose und zustandsbehaftete Anwendungen zu erstellen, die in der Cloud und am Rande ausgeführt werden können und die Vielfalt der Sprachen und Entwickler-Frameworks berücksichtigen. Dapr nutzt die Vorteile einer Sidecar-Architektur und hilft Ihnen, die Herausforderungen bei der Erstellung von Microservices zu meistern und Ihren Code plattformunabhängig zu halten. Insbesondere hilft es bei der Lösung von Problemen im Zusammenhang mit Diensten, die andere Dienste zuverlässig und sicher aufrufen, bei der Erstellung von ereignisgesteuerten Anwendungen mit pub-sub und bei der Erstellung von Anwendungen, die über mehrere Cloud-Dienste und Hosts hinweg portabel sind (z. B. Kubernetes gegenüber einer VM).
Durch die Verwendung der AKS Dapr-Erweiterung zur Bereitstellung von Dapr auf Ihrem AKS-Cluster entfällt der Aufwand für das Herunterladen von Dapr-Tools und die manuelle Installation und Verwaltung der Laufzeitumgebung auf Ihrem AKS-Cluster. Darüber hinaus bietet die Erweiterung Unterstützung für alle nativen Dapr-Konfigurationsmöglichkeiten durch einfache Befehlszeilenargumente.
GA: Secrets store CSI driver
Wir geben die allgemeine Verfügbarkeit der AKS-Unterstützung für den Secrets Store Container Storage Interface (CSI)-Treiber bekannt. Mit dem CSI-Treiber für den Geheimspeicher können Sie mehrere Geheimnisse, Schlüssel und Zertifikate, die in Ihren Geheimspeichern gespeichert sind, als CSI-Volume in Ihren Pod einbinden. Das Anhängen eines Volumes auf diese Weise vereinfacht den sicheren Zugriff auf Geheimnisse erheblich, da auf die Daten über das Dateisystem des Containers zugegriffen werden kann.
GA: Open Service Mesh add-on
Das Open Service Mesh (OSM)-Add-on für Azure Kubernetes Service (AKS) ist jetzt in den Regionen East US und West US allgemein verfügbar. Die Funktion wird bis Ende Dezember dieses Jahres auf andere Regionen ausgeweitet.
Open Service Mesh (OSM) ist ein leichtgewichtiges und erweiterbares Cloud-natives Open-Source-Service-Mesh, das auf dem CNCF-Envoy-Projekt basiert. OSM implementiert die Service-Mesh-Schnittstelle, um die gängigsten Service-Mesh-Funktionen bereitzustellen.
Sie werden erstklassigen Azure-Support in einem vollständig integrierten Cloud Native Application Stack erleben. Sie können die nativ in AKS integrierten Service-Mesh-Funktionen von Open Service Mesh nutzen, um Konfigurationen wie Traffic Shifting, die Aktivierung von mTLS, die Konfiguration von Zugriffskontrollrichtlinien sowie die Überwachung und das Debugging der Anwendungskommunikation für Ihre Microservices zu verwalten.
Preview: CosmosDB Logic Apps connector
Der brandneue Azure Cosmos DB Logic Apps Standard Connector ist ein integrierter Connector für Logic Apps Standard, was bedeutet, dass der Connector im selben Prozess wie die Logic Apps-Laufzeit gehostet wird. Mit dieser Funktion können Sie die Vorteile eines höheren Durchsatzes, einer geringeren Latenz und einer lokalen Konnektivität nutzen, was zu einer besseren Erfahrung führt. Der Connector enthält einen Trigger für den Change Feed sowie Aktionen zum Abfragen, Löschen und Erstellen oder Aktualisieren von Dokumenten. Mit zwei Optionen für das Erstellen und Aktualisieren von Dokumenten, einzeln oder in großen Mengen, haben Sie mehr Kontrolle über Ihre Arbeitslast und eine verbesserte Leistung für Szenarien mit hohem Durchsatz.
Preview: Azure Container Apps
Azure Container Apps ist ein verwalteter serverloser Containerdienst, der eine ideale Plattform für Anwendungsentwickler bietet, die Microservices in Containern ausführen möchten, ohne die Infrastruktur zu verwalten.
Schreiben Sie Code in Ihrer bevorzugten Programmiersprache oder Ihrem Framework, und erstellen Sie Microservices mit vollständiger Unterstützung für Distributed Application Runtime (Dapr). Skalieren Sie dynamisch auf der Basis von HTTP-Verkehr oder Ereignissen, unterstützt durch Kubernetes Event-Driven Autoscaling (KEDA)
Container Apps basiert auf einem Fundament leistungsstarker Open-Source-Technologie. Hinter den Kulissen läuft jede Container-App auf dem Azure Kubernetes Service, in den KEDA, Dapr und Envoy integriert sind. So können Sie moderne Aufgaben im Lebenszyklus von Anwendungen wie Anwendungsupgrades, Verkehrsverlagerung und Versionskontrolle für Teams mit unterschiedlichen Kenntnissen durchführen.
Um mehr über Azure Container Apps zu erfahren, lesen Sie den Container Apps-Blogbeitrag und besuchen Sie den Getting Started Guide auf Microsoft Docs.
Preview: ACR connected registry for IOT Edge
Azure Container Registry (ACR) Connected Registry Feature für IoT Edge ist jetzt in der öffentlichen Vorschau verfügbar.
Die Funktion „Connected Registry“ von ACR ermöglicht es Ihnen, eine Registry auf ihrem Gelände bereitzustellen und Images und andere OCI-Artefakte zwischen der ACR-Cloud und dem Edge zu synchronisieren. Sie bringt die Container-Images und OCI-Artefakte näher an die Container-Workloads vor Ort und erhöht deren Erfassungsleistung.
ACR Connected Registry kann in Verbindung mit Azure IoT Edge Runtime verwendet werden und ermöglicht die Bereitstellung von hierarchischen IoT Edge-Topologien. Sie unterstützt auch gelegentlich verbundene Szenarien und geplante Konnektivität zur Cloud.
Logic Apps enhancements
Preview: Azure Stacks HCI AVD support
Azure Virtual Desktop für Azure Stack HCI ermöglicht es Ihnen:
– Ausführen von latenzempfindlichen Anwendungen im gleichen Netzwerk wie die Benutzer oder Erfüllen von Geschäftsanforderungen durch lokale Datenhaltung statt in der öffentlichen Cloud.
– Migrieren und modernisieren Sie traditionelle VDI-Workloads auf moderne Cloud-Technologie mit einer gemeinsamen Verwaltungsstrategie für Azure und Azure Stack HCI.
– Nutzen Sie die einzige Hybrid-Cloud-Lösung, die vollständige Windows 10- und 11-Desktop-Virtualisierung sowie Single- oder Multi-Session-Unterstützung zur Kostenoptimierung bietet.
Preview: vSphere and Azure Stack HCI Arc integration for VM create/delete
Azure Arc kündigt neue Funktionen an, von denen die erste eine tiefere Integration mit vSphere ist. Das bedeutet, dass Sie jetzt virtuelle Maschinen in VMware vSphere erstellen und löschen können, wodurch Azure Arc mehr Möglichkeiten für das Lebenszyklusmanagement erhält. Wir bringen diese Fähigkeit auch zu Azure Stack HCI, mit einer tieferen Integration mit Azure Stack HCI.
GA: Arc K8S container insights
Azure Monitor Container Insights für Azure Arc enabled Kubernetes bietet einen zentralen Ort für die Anzeige von Infrastrukturmetriken, Containerprotokollen und empfohlenen Warnmeldungen. Sie erhalten die gleichen Überwachungsfunktionen wie unser nativer Container Insights Service.
Die wichtigsten Funktionen von Container Insights:
– 1-Klick-Onboarding über das Azure-Portal.
– Sie erhalten automatische Agenten-Updates für die neueste Version der Überwachung.
– Leistungstransparenz durch Erfassung von Speicher- und Prozessormetriken von Controllern, Knoten und Containern, die in Kubernetes verfügbar sind.
– Visualisierungen über Arbeitsmappen und im Azure-Portal.
– Alarmierung und Abfrage historischer Daten zur Fehlerbehebung.
– Fähigkeit zum Scrapen von Prometheus-Metriken.
Preview: HCI Arc-enabled by default
GA: Arc machine learning inferencing
Stellen Sie Modelle mit Azure Machine Learning überall bereit, einschließlich vor Ort, in Multi-Cloud-Umgebungen und am Rande des Netzwerks. Mit der Azue Arc-Integration können Sie jeden Kubernetes-Cluster verwenden und das maschinelle Lernen so erweitern, dass es in der Nähe Ihrer Daten ausgeführt wird. Diese Funktionen helfen Ihnen, Sicherheits-, regulatorische und andere Anforderungen für Ihr Unternehmen zu erfüllen.
Mit dem Projekttyp Text Classification Multi-Class können Sie jedem Dokument ein einzelnes Label zuweisen. Beim Projekttyp Textklassifizierung mit mehreren Etiketten können Sie jedem Dokument mehrere Etiketten zuweisen. Überprüfen und exportieren Sie Ihren etikettierten Datensatz, und überwachen und verfolgen Sie den Fortschritt der Etikettierungsprojekte. Verwenden Sie ML Assist, um Textdokumente automatisch vorzubeschriften und die Überprüfung durch den Menschen in der Schleife durchzuführen.
Preview: Gateway load balancer
Gateway Load Balancer ist ein vollständig verwalteter Dienst, mit dem Sie Drittanbieter-NVAs (Network Virtual Appliances, virtuelle Netzwerkgeräte) in Azure bereitstellen, skalieren und deren Verfügbarkeit verbessern können. Sie können Ihre bevorzugte Drittanbieterappliance mit einem Klick transparent zum Netzwerkpfad hinzufügen. Dabei spielt es keine Rolle, ob es sich um eine Firewall, Appliances für Inlineschutz vor DDoS-Angriffen, DPI-Systeme (Deep Packet Inspection) oder benutzerdefinierte Appliances handelt.
Mit Gateway Load Balancer können Sie ohne zusätzlichen Verwaltungsaufwand schnell und einfach erweiterte Netzwerkfunktionen hinzufügen oder entfernen. Der Dienst liefert die Bump-in-the-Wire-Technologie, die Sie benötigen, damit sämtlicher Datenverkehr an öffentliche Endpunkte zuerst an die Appliance und dann erst an die Anwendung gesendet wird. Gateway Load Balancer stellt darüber hinaus symmetrische Flows bzw. eine konsistente Route zu Ihrem virtuellen Netzwerkgerät sicher. Dadurch durchlaufen Pakete denselben Netzwerkpfad in beide Richtungen, wodurch zustandsbehaftete Appliances ermöglicht werden.
Gateway Load Balancer ist als Public Preview in allen öffentlichen Regionen, allen Azure China-Regionen und allen Azure Government-Regionen verfügbar.
GA: Network insights for VPN GW and Az Firewall
Mit Azure Monitor Network Insights für VPN Gateway und Azure Firewall erhalten Sie umfassende Einblicke und neue Erfahrungen bei der Fehlersuche.
Mit den neuen Ressourcen können Sie zugreifen:
– Eine Ressourcentopologie, die den Zustand der Ressourcen und die verbundenen Ressourcen anzeigt
– Eine vorgefertigte Arbeitsmappe, die alle wichtigen Metriken sowie mehrere
– Direkte Links zur Dokumentation und Hilfe bei der Fehlerbehebung
Preview: ExpressRoute fast path improvements
ExpressRoute FastPath verbessert die Datenpfadleistung zwischen Ihrem lokalen Netzwerk und Ihrem virtuellen Netzwerk. Wenn FastPath aktiviert ist, wird der Netzwerkverkehr unter Umgehung des ExpressRoute-Gateways direkt an die virtuellen Maschinen im virtuellen Netzwerk gesendet. FastPath unterstützt jetzt eine größere Anzahl von Szenarien, wie z. B. die Unterstützung von Datenverkehr, der an virtuelle Netzwerke mit Peer-Rechten gesendet wird.
Preview: ExpressRoute private peering BGP community
ExpressRoute Private Peering unterstützt jetzt die Verwendung von benutzerdefinierten Border Gateway Protocol (BGP)-Communities mit virtuellen Netzwerken, die mit Ihren ExpressRoute-Schaltungen verbunden sind. Sobald Sie eine benutzerdefinierte BGP-Community für Ihr virtuelles Netzwerk konfiguriert haben, können Sie die regionalen und benutzerdefinierten Community-Werte für ausgehenden Datenverkehr anzeigen, der über ExpressRoute gesendet wird und von diesem virtuellen Netzwerk ausgeht. Diese Werte können bei der Anwendung von Filtern oder der Festlegung von Routing-Präferenzen für den Datenverkehr verwendet werden, der von Ihrer Azure-Umgebung an Ihren Standort gesendet wird.
GA: Bastion standard
Mit der neuen Azure Bastion Standard SKU können Sie nun Folgendes durchführen/konfigurieren:
– Manuelle Skalierung von Bastion Host Virtual Machine Instanzen: Azure Bastion unterstützt die manuelle Skalierung der Virtual Machine (VM) Instanzen, die die Bastion-Konnektivität erleichtern. Sie können 2-50 Instanzen konfigurieren, um die Anzahl der gleichzeitigen SSH- und RDP-Sitzungen zu verwalten, die Azure Bastion unterstützen kann.
– Azure Bastion Verwaltungskonsole: Azure Bastion unterstützt die Aktivierung/Deaktivierung von Funktionen, auf die der Bastion-Host zugreift.
Preview: Azure Virtual Network Manager
Azure Virtual Network Manager ist eine hoch skalierbare und verfügbare Netzwerkverwaltungslösung. Sie ermöglicht es Ihnen, die Netzwerkverwaltung über Abonnements hinweg weltweit zu vereinfachen. Mithilfe der zentralisierten Netzwerkverwaltungsfunktionen können Sie Ihre Netzwerkressourcen in großem Umfang von einer einzigen Ebene aus verwalten.
Zu den wichtigsten Funktionen von Azure Virtual Network Manager gehören:
– Globales Management von virtuellen Netzwerkressourcen über Regionen und Abonnements hinweg
– Automatisierte Verwaltung und Bereitstellung von virtuellen Netzwerktopologien wie Hub and Spoke und Mesh
– Durchsetzung von Sicherheitsregeln mit hoher Priorität zum Schutz Ihrer Netzwerkressourcen in großem Umfang
– Einfache Bereitstellung von Netzwerkkonfigurationen
GA: On-demand disk bursting large premium SSD
Preview: Managed disk live resize
Die Größenänderung eines Datenträgers auf Azure kann mehr Speicherkapazität und bessere Leistung für Ihre Anwendungen bieten. Mit der Live-Größenanpassung in der Vorschau können Sie jetzt die Größe Ihrer Festplatten dynamisch und ohne Ausfallzeiten für Ihre Anwendung erhöhen. Sie können mit kleineren Festplatten beginnen, um die Kosten niedrig zu halten, und die Größe Ihrer Festplatten ohne Ausfallzeiten erhöhen, wenn Ihr Daten-Footprint wächst.
Preview: Cross-region disk snapshot copy
Inkrementelle Snapshots sind kostengünstige Point-in-Time-Backups von Azure Managed Disks. Sie werden für die Änderungen an Festplatten seit dem letzten Snapshot berechnet und werden immer auf dem kostengünstigsten Speicher, dem Standard-HDD-Speicher, gespeichert, unabhängig vom Speichertyp der übergeordneten Festplatte.
Mit der regionsübergreifenden Snapshot-Kopie, die jetzt in der Vorschau zu sehen ist, können Sie inkrementelle Snapshots einfach in eine beliebige Region Ihrer Wahl kopieren. Azure verwaltet den Kopiervorgang und stellt sicher, dass nur die Änderungen seit dem letzten Snapshot in der Zielregion kopiert werden, wodurch der Datenfußabdruck und das Wiederherstellungspunktziel (RPO) reduziert werden.
Preview: Disk pool for Azure VMware Solution
Wir kündigen die Vorschau von Disk Pool an, die Azure Disk Storage als dauerhafte Speicheroption für Azure VMware Solution ermöglicht. Disk-Pool ist ein Azure-Dienst, der einen Internet Small Computer Systems Interface (iSCSI)-Endpunkt für alle zugrundeliegenden Festplatten bereitstellt, die als Speicherziele hinzugefügt werden, so dass Sie auf Azure Disk Storage für hochleistungsfähigen, dauerhaften Blockspeicher zugreifen können. Sie können Azure VMware Solution mit einem Festplattenpool verbinden und Festplatten als VMware-Datenspeicher hinzufügen. Auf diese Weise können Sie den Speicher Ihrer AVS-Umgebung unabhängig von den Rechenressourcen skalieren und so Ihre Gesamtbetriebskosten senken. Der Festplattenpool bietet nicht nur Zugriff auf Blockspeicher in Azure, sondern lässt sich auch in die Azure VMware Solution integrieren. Er wird vollständig von Azure verwaltet und erfordert nur minimalen Aufwand seitens der Azure VMware Solution-Administratoren.
GA: Central key management for disks
Jetzt können Sie Ihren Azure Key Vault zentral in einem einzigen Abonnement verwalten und die im Key Vault gespeicherten Schlüssel zur Verschlüsselung von verwalteten Festplatten und Snapshots in anderen Abonnements in Ihrem Unternehmen verwenden. Auf diese Weise kann Ihr Sicherheitsteam eine robuste Sicherheitsrichtlinie für ein einzelnes Abonnement durchsetzen und einfach verwalten.
GA: Ultra disk 4000MB/second
Azure Ultra Disk Storage bietet hohen Durchsatz, hohe IOPS und konsistente Festplattenspeicher mit niedriger Latenz für Azure-VMs. Der erhöhte Durchsatz von 4.000 MB/s pro Festplatte ist ideal für datenintensive Workloads, wie große relationale Datenbanken und leistungsstarke OLTP-Szenarien. Eine einzige Ultra Disk kann die maximale IOPS und den maximalen Durchsatz auf den neuen Ebs und EBds v5 Azure VMs (in einer begrenzten Vorschau) erreichen, wodurch die Komplexität der Verwaltung mehrerer zusammengeschalteter Festplatten reduziert wird. Der erhöhte Durchsatz kann auch von mehreren Azure-VMs genutzt werden, wenn die Ultra Disk als Shared Disk konfiguriert ist.
GA: CosmosDB indexing metrics
Zusätzlich zu den bestehenden Abfragemetriken können Sie jetzt die neuen Indizierungsmetriken verwenden, um die Abfrageleistung in Azure Cosmos DB zu optimieren. Die Indizierungsmetriken ermöglichen es Ihnen, sowohl die verwendeten Indizes als auch die empfohlenen Indizes zu sehen, so dass Sie verstehen können, wie Ihre Abfrage die vorhandenen Indizes verwendet hat, und auch einen Einblick in andere Möglichkeiten zur Verbesserung der Leistung erhalten. Die Indizierungsmetriken sind hilfreich bei der Identifizierung von zusammengesetzten Indizes, die die Abfrageleistung verbessern können.
GA: Throughput spending limits
Sie können jetzt die Kosten auf der Azure Cosmos DB-Plattform mit einer neuen Ausgabenbegrenzungsoption für Ihren bereitgestellten Durchsatz besser kontrollieren. Durch die Konfiguration eines Limits für den gesamten in Ihrem Konto bereitgestellten Durchsatz können Sie jetzt ein Zielbudget festlegen, das nicht überschritten werden kann. In Verbindung mit dem Azure Cosmos DB Free-Tier-Angebot garantiert die Verwendung der Funktion zur Begrenzung des bereitgestellten Durchsatzes, dass keine Durchsatzgebühren anfallen werden.
GA: Partial document update
Vor der Funktion der partiellen Dokumentenaktualisierung wurden alle Datenaktualisierungen in Azure Cosmos DB als vollständige Ersetzung von Dokumenten durchgeführt. Mit der partiellen Dokumentenaktualisierung können Sie nun angeben, welche Daten in der Aktualisierungsanforderung geändert wurden, und Azure Cosmos DB aktualisiert dann die geänderten Daten service-seitig. Verwenden Sie diese Funktion, um die Größe der Netzwerk-Nutzlast zu reduzieren, da nicht das gesamte Dokument gesendet werden muss, und vermeiden Sie einen zusätzlichen Lesevorgang, wenn eine Aktualisierung die Gleichzeitigkeitsprüfung nicht besteht. Diese Funktion funktioniert mit jedem Konnektivitätsmodus und mit bestehenden Azure Cosmos DB-Konten und Containern, die heute von den Azure Cosmos DB .NET- und Java-SDKs unterstützt werden.
Preview: Cassandra server-side retry
Mit serverseitigen Wiederholungsversuchen für die Cassandra-API mit Azure Cosmos DB können Sie ein besseres Erlebnis genießen, das dem Verhalten von Cassandra, das auf virtuellen Maschinen ausgeführt wird, bei der Aufnahme großer Datenmengen ähnlicher ist. Stellen Sie den Durchsatz als RU/s bereit und Azure Cosmos DB führt Datenbankoperationen bis zur Höhe des bereitgestellten Durchsatzes durch. Wenn diese Menge erreicht ist, wendet Azure Cosmos DB eine Ratenbegrenzung auf Anfragen an und gibt 429 Antworten an die Benutzer zurück. Mit den neuen serverseitigen Wiederholungen wird Azure Cosmos DB nun Vorgänge wiederholen, anstatt eine Ratenbegrenzung anzuwenden.
GA: Cost saving recommendations
Azure Advisor ist ein personalisierter Cloud-Berater, der Ihnen hilft, Best Practices zu befolgen, um Ihre Azure-Bereitstellungen zu optimieren.
Es gibt jetzt zwei neue Empfehlungen in Azure Advisor, die es Ihnen ermöglichen, Ihre Azure Cosmos DB-Kosten zu sparen und zu optimieren:
– Basierend auf einer Analyse historischer Nutzungsmuster empfiehlt Azure Advisor, ob eine Datenbank oder ein Container von einer Umstellung auf Azure Cosmos DB Autoscale profitieren kann, zusammen mit den geschätzten Kosteneinsparungen. Autoscale kann Ihnen helfen, die Kosten zu optimieren, indem RU/s reduziert werden, wenn sie nicht genutzt werden.
– Für Datenbanken oder Container, die derzeit Autoscale verwenden, empfiehlt Azure Advisor, ob Sie stattdessen von manuellem Durchsatz profitieren könnten.
Preview: Azure SQL MI link
Die neue Link-Funktion von Azure SQL Managed Instance verbindet Ihre SQL-Server, die an einem beliebigen Ort gehostet werden (mit Unterstützung von SQL Server 2019 und SQL Server 2022, der sich derzeit in der privaten Vorschau befindet, mit SQL Server 2016 und darüber hinaus in naher Zukunft), mit Azure SQL Managed Instance und bietet hybride Flexibilität und Datenbankmobilität. Mit einem Ansatz, der die Datenreplikation in die Cloud nahezu in Echtzeit nutzt, können Sie Arbeitslasten auf schreibgeschützte Secondaries in Azure verlagern, um die Vorteile von Cloud-only-Funktionen, Leistung und Skalierung zu nutzen. Sie können auch eine oder mehrere Anwendungen gleichzeitig migrieren, in Ihrem eigenen Tempo und mit minimaler Ausfallzeit.
Preview: Azure Backup Metrics
Azure Backup bietet jetzt eine Reihe integrierter Metriken über Azure Monitor, mit denen Sie den Zustand Ihrer Backups überwachen können. Sie können auch Warnregeln konfigurieren, die Alarme auslösen, wenn die Metriken die festgelegten Schwellenwerte überschreiten.
Diese Integration bietet die folgenden Hauptfunktionen:
– Sie können sofort einsatzbereite Metriken zum Zustand Ihrer Sicherungen und Wiederherstellungen sowie zugehörige Trends anzeigen.
– Die Möglichkeit, benutzerdefinierte Warnregeln für diese Metriken zu erstellen, um den Zustand Ihrer Sicherungsartikel effizient zu überwachen.
– Die Möglichkeit, ausgelöste Metrikwarnungen an verschiedene von Azure Monitor unterstützte Benachrichtigungskanäle weiterzuleiten, wie z. B. E-Mail, ITSM, Webhook, Logikanwendungen usw.
Derzeit unterstützt Azure Backup integrierte Metriken für die folgenden Workload-Typen:
– Azure VM
– SQL-Datenbanken in Azure VM
– SAP HANA-Datenbanken in Azure VM
– Azure-Dateien
Preview: Azure Backup Multiuser Authorization
Die Multi-User-Autorisierung (MUA) für Backup ermöglicht es Ihnen, kritische Vorgänge auf Ihren Recovery Services-Datenspeichern zusätzlich zu schützen. Zu diesem Zweck verwendet Backup einen Resource Guard, um sicherzustellen, dass kritische Vorgänge nur mit der richtigen Berechtigung durchgeführt werden. Auf diese Weise bietet Azure Backup einen verbesserten Schutz vor Vorgängen, die zu einem potenziellen Verlust von Sicherungsdaten führen könnten, einschließlich:
– Deaktivieren von Soft Delete und hybriden Sicherheitseinstellungen
– Deaktivieren des MUA-Schutzes
– Ändern der Sicherungsrichtlinie
– Ändern des Schutzes
– Schutz stoppen
– Ändern der MARS-Sicherheits-PIN
Im Allgemeinen muss der Backup-Administrator, der in der Regel der Eigentümer des Recovery Services-Datenspeichers ist, die Contributor-Rolle auf dem Resource Guard erhalten, um die oben genannten geschützten (kritischen) Vorgänge durchführen zu können, und benötigt daher auch Maßnahmen vom Eigentümer des Resource Guard, um den erforderlichen Zugriff zu genehmigen und zu gewähren. Sie können auch Azure AD Privileged Identity Management verwenden, um den Just-in-Time-Zugriff auf den Resource Guard zu verwalten. Darüber hinaus können Sie den Resource Guard in einem Abonnement oder einem Tenant erstellen, das sich von demjenigen unterscheidet, in dem sich der Recovery Services Tresor befindet, um eine maximale Isolierung zu erreichen.
Preview: Azure Monitor LAW data export portal
Während der Erfassung können Daten aus ausgewählten Tabellen in Ihrem Log Analytics-Arbeitsbereich kontinuierlich stündlich in ein Azure-Speicherkonto oder in Azure Event Hubs nahezu in Echtzeit exportiert werden.
Es gibt keine Möglichkeit, Daten zu filtern und den Export auf bestimmte Ereignisse zu beschränken, z. B. wenn Sie eine Datenexportregel für eine SecurityEvent-Tabelle konfigurieren. Alle Daten, die an die SecurityEvent-Tabelle gesendet werden, werden ab dem Konfigurationszeitpunkt exportiert.
Beim Export nach Storage wird jede Tabelle in einem separaten Container gespeichert. In ähnlicher Weise wird beim Export in Event Hub jede Tabelle in eine neue Event Hub-Instanz exportiert, z. B. am-securityevent.
Diese Datenexportvorschau bietet mehrere entscheidende Vorteile:
– Kostengünstige Datenaufbewahrung im Speicher
– Einfachere Einhaltung von Audits und Sicherheitsvorschriften bei längerer Datenaufbewahrung
– Integration mit Azure und Drittanbieterlösungen wie Azure Data Lake und Splunk
– Export mit geringer Latenz zu Event Hub, was eine Überwachung und Alarmierung nahezu in Echtzeit ermöglicht
GA: Log Analytics Workspace Insights
Azure Monitor sammelt Protokolle von verschiedenen Azure- und Hybrid-Ressourcen für Analysen, Fehlerbehebung, Warnmeldungen und weitere Zwecke. Logs werden in logischen Containern organisiert, die Log Analytics Workspaces genannt werden. Mit der allgemeinen Verfügbarkeit von Log Analytics Workspace Insights erhalten Sie einen umfassenden Überblick über Ihre Workspaces durch eine einheitliche Ansicht der Workspace-Nutzung, der Leistung, des Zustands, des Agenten, der Abfragen und des Änderungsprotokolls.
Zu den wichtigsten Vorteilen der Verwendung von Log Analytics Workspaces gehören:
– Welches sind die Top-Tabellen, in die die meisten Daten eingespeist werden?
– Welche Ressource sendet die meisten Protokolle an Ihren Arbeitsbereich?
– Wie viel Zeit benötigen Ihre Protokolle, um den Arbeitsbereich zu erreichen?
– Wie verteilt sie sich auf den Agenten und die Ingestion-Pipeline?
– Wie viele Agenten sind mit dem Arbeitsbereich verbunden? sind sie gesund?
– Abfrage-Audit – wie viele Abfragen werden in Ihrem Arbeitsbereich ausgeführt? Wie lauten ihre Antwortcodes und ihre Dauer?
– Identifizierung langsamer und ineffizienter Abfragen, die Ihren Arbeitsbereich überlasten können
– Verfolgung eines Änderungsprotokolls der Arbeitsbereichseinstellungen – wer kann eine tägliche Obergrenze festlegen, wann erfolgt die Änderung der Speicherung usw.
GA: Azure Managed Instance for Apache Cassandra
GA: Flexible MySQL
GA: Azure Monitor action group event hub
Die neue EventHub-Aktion in Azure Monitor-Aktionsgruppen ermöglicht Ihnen die Kontrolle über die folgenden Szenarien:
– Nutzung einer zuverlässigen, skalierbaren Warteschlangentechnologie zur Aufnahme von Alarmen
– Erzielen Sie eine Netzwerkisolierung, indem Sie ihren EventHub über Private Links abonnieren
Preview: OIDC AAD and GitHub Actions
Auf der Ignite kündigen wir die öffentliche Vorschau von Funktionen an, die es Entwicklern ermöglichen, ihre Bereitstellungen in Azure durch die Integration von OpenID Connect zwischen Azure AD und GitHub Actions zu sichern. Die neuen Funktionen machen die Verwaltung von langlebigen Cloud-Anmeldeinformationen im geheimen Speicher von GitHub Actions überflüssig, d. h. Ihre Teams müssen Anmeldeinformationen nicht mehr sowohl in Azure als auch in GitHub verwalten. Diese Funktionen minimieren auch das Risiko von Serviceausfällen aufgrund abgelaufener Anmeldedaten.
Es ist üblich, dass Hacker Entwicklungsumgebungen ins Visier nehmen und entdeckte Anmeldeinformationen für die Manipulation von Quellcode und das Einschleusen von bösartigem Code verwenden. Diese neuen Funktionen verhindern solche Angriffe, da die Entwickler keine langlebigen Cloud-Anmeldedaten im geheimen Speicher von GitHub Actions aufbewahren müssen.
Preview: Azure Automation managed identity and PowerShell 7.1
Azure Automation-Unterstützung für PowerShell 7.1-Runbooks ist als öffentliche Vorschau in Azure Public, Azure Gov und Azure China Clouds verfügbar. Dies ermöglicht die Entwicklung und Ausführung von Runbooks für Infrastruktur- und Betriebsautomatisierungsszenarien unter Verwendung von PowerShell 7.1 als Cloud-Aufträge sowie hybride Aufträge auf Azure- und Nicht-Azure-Maschinen.
Mit PowerShell 7.1 haben wir das Konzept der Laufzeitversion eingeführt. Die PowerShell-Version wird durch die Eigenschaft Runtime Version, 7.1 oder 5.1, bestimmt. Der Azure Automation Service wird die neueste PowerShell Runtime unterstützen, sobald die neuen PowerShell-Versionen veröffentlicht werden.
Dieselbe Azure Sandbox und der Hybrid Runbook Worker können PowerShell 5.1 und PowerShell 7.1 Runbooks nebeneinander ausführen. Wenn Sie zum Zeitpunkt der Runbook-Ausführung die Laufzeitversion 7.1 (Vorschau) auswählen, werden PowerShell-Module verwendet, die auf die Laufzeitversion 7.1 ausgerichtet sind, und wenn Sie die Laufzeitversion 5.1 auswählen, werden PowerShell-Module verwendet, die auf die Laufzeitversion 5.1 ausgerichtet sind.
Mit der Aufnahme der Eigenschaft Laufzeitversion und zur Vereinfachung der Benutzererfahrung bei der Arbeit mit Runbooks und Modulen sehen Sie einen aktualisierten Ablauf für die Erstellung von Runbooks, den Import von Runbooks und das Hinzufügen und Importieren eines Modul-Blades im Azure-Portal.
ASC & Azure Defender wurden umbenannt zu Microsoft Defender for Cloud
Preview: AVD autoscale
Autoscale für Azure Virtual Desktop ermöglicht es Ihnen:
– Starten und stoppen Sie Sitzungshost-VMs basierend auf dem Zeitplan und der Nachfrage während der Phasen eines typischen Arbeitstages.
– Sparen Sie Kosten, indem Sie ungenutzte Sitzungshosts außerhalb der Stoßzeiten herunterfahren und gleichzeitig genügend Kapazität sicherstellen, um die Anforderungen der Nutzer während der Stoßzeiten zu erfüllen.
– Unterstützung mehrerer Zeitpläne und Nutzungsmuster.
– Integration mit der Azure Portal-Verwaltungsebene für eine einfache Konfiguration.
– Richten Sie einen Skalierungsplan einmal ein und wenden Sie ihn auf beliebig viele Host-Pools an.
– Behalten Sie die Kontrolle über die Abmeldung der Benutzer je nach Bedarf.
Windows 365 updates
Windows 365 web client Verbesserungen
Native Azure AD Join Unterstützung
Windows 365 Business Verbesserungen
Azure AD Updates
GA: .NET 6.0 support
Azure Functions-Unterstützung für .NET 6.0 ist jetzt allgemein in Azure Functions Runtime 4.0 verfügbar. .NET 6.0 ist die neueste Long Term Support (LTS) Version von .NET. Sowohl das prozessinterne als auch das isolierte Modell werden in Azure Functions für .NET 6.0 unterstützt.
Die Unterstützung von Azure Functions für .NET 6.0 folgt dem Lebenszyklus von .NET 6.0. Weitere Informationen finden Sie in der Azure Functions Language Support Policy und der .NET Support Policy.
Preview: Azure Functions 4.0
Azure Functions Runtime 4.0 ist jetzt in der öffentlichen Vorschau und unterstützt die folgenden Sprach-/Laufzeitversionen:
– .NET 6.0 (prozessinterner und isolierter Prozess)
– Node.js 14
– Python 3.7, 3.8, 3.9
– Java 8, 11
– PowerShell 7.0
– Benutzerdefinierte Handler
Azure Functions 4.0 wird voraussichtlich im November 2021 allgemein verfügbar sein, zeitgleich mit der geplanten GA-Version von .NET 6.0.
Preview: PowerShell on Linux Functions
Azure Functions-Unterstützung für PowerShell auf Linux OS ist jetzt in der öffentlichen Vorschau für Consumption und Elastic Premium SKUs verfügbar. Sie können jetzt Azure Functions PowerShell-Apps lokal entwickeln und sie in Azure Functions auf Linux OS bereitstellen.
GA: Private peering AVD short path
xpressRoute Private Peering unterstützt jetzt Azure Virtual Desktop RDP Shortpath. Mit Azure Virtual Desktop können Sie sichere, skalierbare Virtualisierungslösungen auf Azure-Basis bereitstellen. Nach dem Aufbau des Reverse-Connect-Transports starten der Client und der Sitzungshost die RDP-Verbindung. Wenn RDP Shortpath konfiguriert ist, benötigt der Client eine direkte Verbindung mit dem Sitzungshost, um eine sichere TLS-Verbindung herzustellen. Sie können ExpressRoute Private Peering nutzen, um die direkte Verbindung zur Unterstützung von RDP Shortpath einzurichten.
GA: Archive rehydration priority update
Azure Archive Storage bietet ein sicheres, kostengünstiges Mittel zur Aufbewahrung von kalten Daten, einschließlich Backups und Archivierungsspeicher. Im Archivspeicher gespeicherte Daten sind offline und für den Lesezugriff nicht verfügbar, bis sie in den Hot oder Cool Tier rehydriert werden. Je nach Dringlichkeit der Abrufanforderung können Sie wählen, ob die Daten mit normaler oder hoher Priorität rehydriert werden sollen. Bisher war es nicht möglich, die Abrufpriorität zu ändern, nachdem ein Rehydrierungsvorgang eingeleitet wurde; die Priorität musste im Voraus festgelegt werden, und es gab keine Flexibilität, die Priorität zu aktualisieren, wenn sich die Abrufdringlichkeit nachträglich änderte.
Archive Storage unterstützt nun die Aktualisierung der Abrufpriorität von Standard auf Hoch, während ein Rehydrierungsvorgang anhängig ist. Sie können die Verwaltung der Rehydrierung vereinfachen und die Kosteneffizienz verbessern, indem Sie den Rehydrierungsvorgang mit der Standardpriorität für eine Reihe von Blobs einleiten und dann die Priorität für alle Blobs, die eine schnellere Rückholung erfordern, auf hoch aktualisieren.
GA: PostgreSQL Hyperscale updates
PostgreSQL 14 wird jetzt für Azure Database for PostgreSQL – Hyperscale (Citus) unterstützt und enthält wichtige Verbesserungen wie:
– Bessere Verbindungsskalierung für Anwendungen, die eine hohe Anzahl von Datenbankverbindungen benötigen.
– Leistungsverbesserungen für hohe Arbeitslasten.
– Datentypen, einschließlich Multi-Range, JSON-Komfort, Replikation, Geschwindigkeit bei der Wiederherstellung nach einem Absturz und operative Exzellenz bei der Vakuumierung, COPY-Überwachung und anderen.
GA: MySQL flexible terraform support
Mit der Terraform-Unterstützung können Sie jetzt verschiedene Konfigurationen effizient verwalten, die auf Ihren wachsenden Anwendungsanforderungen basieren. Mit den auf Terraform basierenden Konfigurationsdateien können Sie Ihre Azure Database for MySQL – Flexible Server auf wiederholbare und vorhersehbare Weise definieren, bereitstellen und konfigurieren. Mit Terraform können Sie sowohl menschliche Fehler als auch die Kosten für die Einrichtung von Produktions- oder Entwicklungsservern auf Abruf reduzieren.
Preview: PostgreSQL single server LTR
Wenn Sie sich für Azure Database for PostgreSQL Server entschieden haben, suchen Sie wahrscheinlich nach einem vollständig verwalteten, intelligenten und flexiblen Cloud-Datenbankdienst, der es Ihnen ermöglicht, sich auf die Erstellung von Anwendungen zu konzentrieren, während Sie kritische Verwaltungsaufgaben wie Verfügbarkeit, Skalierbarkeit und Datensicherung an den Dienstanbieter abgeben. Einige dieser Aufgaben – wie z. B. die Datensicherung – können jedoch zusätzliche Anforderungen in Bezug auf die Compliance und die geschäftlichen Anforderungen Ihres Unternehmens stellen, die eine spezialisierte End-to-End-Lösung erfordern.
GA: Cosmos DB Names indexes and glowroot support for Cassandra
Glowroot ist ein Open-Source-Tool zur Verwaltung der Anwendungsleistung, das zur Optimierung und Überwachung der Leistung Ihrer Java-basierten Anwendungen verwendet wird. Jetzt können Sie innerhalb der Azure Cosmos DB Cassandra API auf Glowroot zugreifen, um die Anwendungsleistung zu überwachen, ohne Ihre Anwendung aktualisieren zu müssen. Die Glowroot-Unterstützung ist einfach zu konfigurieren und für eine geringe Ressourcenauslastung optimiert. Um Glowroot zu unterstützen, wurden der Azure Cosmos DB Cassandra API drei neue Funktionen hinzugefügt: Truncate, Light Weight Transaction und Named Indexes. Mit Glowroot können Sie die durchschnittliche Zeit für Datenbankabfragen ermitteln und Ihre langsamsten 500 Anfragen verfolgen.
GA: Azure SQL MI distributed transactions
Azure SQL Managed Instance verteilte Transaktionen sind allgemein verfügbar! Sie können jetzt verteilte .NET- und T-SQL-Transaktionen über mehrere Managed Instances ausführen. Wir unterstützen verteilte Transaktionen über Managed Instances in verschiedenen Regionen, Subscriptions und VNETs.
Preview: DCasv5 and ECasv5
Heute kündigen wir die öffentliche Vorschau der vertraulichen virtuellen Maschinen (VMs) Azure DCasv5/ECasv5 an, die von AMD EPYC-Prozessoren der dritten Generation mit SEV-SNP betrieben werden.
Diese hardwareverschlüsselten virtuellen Maschinen verfügen über eine integritätsgeschützte Vollstatusverschlüsselung und erweiterte Hardwaresicherheit, die auf der fortschrittlichen AMD-Sicherheitsfunktion Secure Encrypted Virtualization (SEV) und insbesondere Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP) basiert.
Diese Funktionen härten den Gastschutz, um dem Hypervisor und anderen Host-Verwaltungscodes den Zugriff auf den VM-Speicher und -Status zu verweigern und so den Zugriff von Cloud-Betreibern zu verhindern. In Kombination mit der Azure-Vollfestplattenverschlüsselung und Azure Managed HSM werden Kundencode und -daten bei der Nutzung, bei der Übertragung und im Ruhezustand mit Verschlüsselungsschlüsseln verschlüsselt, die geschützt sind und vom Kunden kontrolliert werden können. Die VM in ihrer Gesamtheit profitiert von einer starken, durch Hardware verstärkten Grenze.
Sie können sofort mit Azure AMD EPYC CPU-basierten vertraulichen VMs in den Regionen West USA und Nordeuropa loslegen. Sie können sie über das Azure-Portal und ARM-APIs bereitstellen. Zu den unterstützten Betriebssystem-Images gehören Windows Server 2019, Windows Server 2022 und Ubuntu 20.04.
Azure Scheduler geht in den Ruhestand ab 31.01.2022
*Hinweis: Azure Scheduler wurde bereits für Ende 2018 angekündigt und das Datum der Stilllegung auf Dezember 2019 verlängert. Wir wissen, dass es eine Herausforderung ist, sich auf Veränderungen einzustellen, und haben das Datum der Stilllegung auf den 31. Januar 2022 verlängert.
Ursprünglicher Inhalt, veröffentlicht im Dezember 2018:
Im Jahr 2016 haben wir Azure Logic Apps eingeführt, das die Möglichkeit bietet, geplante Jobs zu konfigurieren und auszuführen, sowie erweiterte Workflow-Funktionen. Da Logic Apps die Funktionen von Azure Scheduler vollständig ersetzt, wird Scheduler als eigenständiger Dienst am 30. September 2019 eingestellt. Wie bei allen Änderungen dieser Art werden wir Sie 12 Monate im Voraus informieren, damit Sie genügend Zeit haben, sich darauf einzustellen.
Wenn Sie Aufträge, die Sie in Scheduler konfiguriert haben, weiterhin verwenden möchten, wechseln Sie bitte bis zum 30. September 2019 zu Logic Apps. Wir empfehlen Ihnen, die Umstellung früher vorzunehmen, um von den Vorteilen von Logic Apps zu profitieren. Zusätzlich zu den Funktionen von Scheduler, mit denen Sie bereits vertraut sind, ermöglicht Ihnen Logic Apps Folgendes:
– Verwendung eines visuellen Designers und von Konnektoren zur Integration mit mehr als 200 verschiedenen Diensten, darunter Azure Blob Storage, Azure Service Bus, Microsoft Outlook und SAP.
– Verwalten Sie jeden geplanten Workload als erstklassige Azure-Ressource.
– Führen Sie mehrere einmalige Jobs mit einer einzigen Logik-App aus.
– Legen Sie Zeitpläne fest, die sich automatisch an die Sommerzeit anpassen.
Aufruf zum Handeln:
Verschieben Sie Ihre geplanten Jobs bis zum 30. September 2019 zu Logic Apps, um von den erweiterten Funktionen zu profitieren und Serviceunterbrechungen zu vermeiden.
GA: ASR rollup 59
Dieses Update bietet die folgenden Verbesserungen für die neueste Version der Azure Site Recovery-Komponenten.
– Mobility Service – Unterstützung für Windows Server 2022 als Betriebssystem der replizierenden Maschine, für Azure-zu-Azure- und VMware-zu-Azure-Replikationen wurde hinzugefügt.
– Fehlerbehebungen und Verbesserungen der Fehlermeldungen.
Außerdem werden die neuesten Updates für die folgenden Azure Site Recovery-Szenarien bereitgestellt.
– Azure zu Azure
– VMware/Physikalisch zu Azure
– VMware zu Azure (Vorschau)
– Hyper-V zu Azure
GA: NFSv4.1 support on Azure Files
Ankündigung der allgemeinen Verfügbarkeit von Azure Files-Unterstützung für NFS v4.1 auf Premium Tier für lokal redundanten Speicher und zonenredundanten Speicher. Jetzt können Sie diese vollständig POSIX-kompatiblen, verteilten NFS-Dateifreigaben in Ihren Produktionsumgebungen für eine Vielzahl von Linux- und Container-basierten Workloads einsetzen. Einige Beispiele für Arbeitslasten sind: hochverfügbare SAP-Anwendungsschicht, Enterprise Messaging, Benutzer-Home-Verzeichnisse, benutzerdefinierte Geschäftsanwendungen, Datenbanksicherungen, Datenbankreplikation und Devops-Pipelines.
NFS 4.1 ist in allen Regionen verfügbar, in denen die Premium-Stufe von Azure Files verfügbar ist. Eine Liste der Regionen finden Sie auf der Azure-Service-Verfügbarkeitsseite. Die Preise finden Sie unter Azure Files Premium Tier Pricing auf der Seite Azure Files Pricing. Sie können mit der Verwendung von NFS beginnen, indem Sie diese einfache Schritt-für-Schritt-Anleitung befolgen.
GA: ADE data copy ADF/Synapse
Das Microsoft Data Integration Team hat soeben einen neuen Connector für Mapping Data Flows in Azure Data Factory (ADF) & Azure Synapse Analytics (ASA) veröffentlicht. Sie können sich jetzt nativ mit Ihren Azure Data Explorer (ADX) Clustern in Mapping Data Flows verbinden.
Mapping Data Flows bietet skalierbare Datentransformation in der Cloud in ADF und ASA. Mit diesen zusätzlichen Konnektoren können Sie ETL-Muster (Extrahieren, Transformieren, Laden) im Spark-Maßstab in einer codefreien Design-Umgebung erstellen, ohne die Spark-Berechnungen jemals zu berühren. Mit Azure Integration Runtimes können Sie die Spark-Umgebung definieren und eine serverlose Spark-Berechnung für Ihre Datenumwandlungspipelines bereitstellen.
AKS disk updates
Azure Kubernetes Service hatte mehrere Ankündigungen zur allgemeinen Verfügbarkeit auf der KubeCon im November 2020:
AKS unterstützt nun die Erstellung von Clustern und Nodepools mit containerd, einer Container-Laufzeitumgebung nach Industriestandard. containerd verbessert die Geschwindigkeit der Pod-Erstellung und auch die Stabilität.
Mit der allgemeinen Verfügbarkeit der containerd-Unterstützung in AKS ist containerd nun die Standard-Container-Laufzeitumgebung für AKS.
Die maxSurge-Funktion für Azure Kubernetes Service ist jetzt allgemein verfügbar. maxSurge ermöglicht schnellere Upgrades durch den Einsatz mehrerer neuer Pufferknoten, die gleichzeitig ältere Knoten ersetzen. Anstatt jeweils einen einzelnen Knoten zu ersetzen, können Benutzer jetzt ihren eigenen MaxSurge-Wert pro Knotenpool anpassen, um festzulegen, wie viele Knoten gleichzeitig ersetzt werden.
AKS-Unterstützung für Kubernetes Release 1.19 ist jetzt allgemein verfügbar. Kubernetes Release 1.19 enthält mehrere neue Funktionen und Verbesserungen, wie z. B. Unterstützung für TLS 1.3, Ingress- und Seccomp-Funktion GA und andere.
Ephemeral OS Disk für AKS Agent Nodes ist jetzt allgemein verfügbar. Mit Ephemeral OS Disk, da die Platte lokal angeschlossen ist, erhalten Sie eine geringere Lese-/Schreiblatenz auf der Agent Nodes OS Disk und schnellere Clusteroperationen wie Skalierung oder Upgrade dank schnellerem Re-Imaging und Boot-Zeiten.
Das AKS-Image entspricht jetzt der Microsoft Security Baseline, die mit den Linux- und Kubernetes-Benchmarks für CIS-gesicherte Images konform ist. Die Security Baseline enthält Empfehlungen und Best Practices zur Verbesserung der Sicherheitslage einer Cloud-Bereitstellung. Die CIS-Benchmarks werden vom Center for Internet Security veröffentlicht und sollen Unternehmen bei der sicheren Konfiguration ihrer Systeme helfen.
Preview: Run command update
Die Möglichkeit, VMs durch die Remote-Ausführung von Skripten zu verwalten, wurde mit der aktualisierten Funktion „Run Command“ verbessert. Jetzt ist es möglich, mehrere Skripte gleichzeitig auszuführen, ihren Fortschritt zu verwalten und die Ausführungsergebnisse zu speichern. Skripte und Parameter können in ARM-Vorlagen verwendet werden, um die Bereitstellung zu automatisieren. Für lange laufende Skripte wird ein asynchroner Modus unterstützt, um die VM-Bereitstellung nicht zu blockieren.
– Es kann eine benutzerdefinierte Skript-Zeitüberschreitung festgelegt werden, um die Ausführungserwartung zu verwalten.
– Skripte können unter verschiedenen Benutzerkonten ausgeführt werden (standardmäßig unter dem Systemkonto, falls nicht angegeben).
– Wenn die Skriptausgabeströme erwartungsgemäß groß sind, kann optional ein externer Speicherort für die VM angegeben werden, um die Ausgabe direkt zu schreiben.
– Ressourcen für Ausführungsbefehle können für den gesamten Skalierungssatz der virtuellen Maschine bereitgestellt werden, wodurch die Skriptausführung bei Skalierungsvorgängen sichergestellt wird.
Preview: VM applications
Die Azure Compute Gallery umfasst jetzt den bestehenden Shared Image Gallery (SIG)-Service sowie die neuen VM Applications-Funktionen und zusätzliche Möglichkeiten.
Mit VM Applications können Sie jetzt Anwendungspakete definieren, replizieren, freigeben und automatisch auf Ihren VMs und Virtual Machine Scale Sets mit ARM-Vorlagen, dem Portal, CLI oder PowerShell bereitstellen. Fügen Sie einer VM oder VMSS bei der Erstellung eine Anwendung hinzu, oder fügen Sie Anwendungen zu bestehenden Ressourcen hinzu, entfernen Sie sie und aktualisieren Sie sie.
Diese Funktion bietet Flexibilität und Einfachheit bei der Verwaltung, gemeinsamen Nutzung und Bereitstellung von Anwendungen. Einige Funktionen umfassen:
– Ermöglicht die benutzerdefinierte Konfiguration von Anwendungen zum Zeitpunkt der Bereitstellung
– Vorgabe von Anwendungen oder bestimmten Versionen durch DeployIfNotExist-Richtlinien
– Erstellen mehrerer Replikate pro Region für mehr Zuverlässigkeit
– Einschränkung der VMs und VM-Scale-Sets, die eine Anwendung installieren können
GA: Azure SQL in VM multi-subnet
Sie können jetzt Ihre Hochverfügbarkeits- und Disaster-Recovery-Konfiguration für SQL Server auf Azure Virtual Machines vereinfachen, indem Sie virtuelle Maschinen in mehreren Subnetzen bereitstellen und damit einen Azure Load Balancer überflüssig machen. Die Multi-Subnetz-Konfiguration hilft Ihnen, die Erfahrung vor Ort für die Verbindung zu Ihrem Verfügbarkeitsgruppen-Listener oder Ihrer SQL Server Failover-Cluster-Instanz zu nutzen. Darüber hinaus gibt es bei dieser Funktion keine Einschränkungen in Bezug auf eindeutige Ports oder Überlegungen zur Interoperabilität von Funktionen wie verteilte Netzwerknamen (DNN) für Verfügbarkeitsgruppen und Failover-Cluster-Instanzen.
Die Multi-Subnetz-Konfiguration wird von allen Versionen von SQL Server und Windows Server Failover Cluster nativ unterstützt, um die Bereitstellung und Wartung zu vereinfachen und die Failover-Zeit zu verbessern.
Preview: Azure SQL hyperscale SQL maintenance windows and advance notifications
Preview: Hardware-accelerated pools for Apache Spark
Sie können jetzt die Big Data-Verarbeitung in Azure Synapse Analytics mit NVIDIA GPU-beschleunigtem Apache Spark in Azure Synapse beschleunigen. Durch die Nutzung der NVIDIA-GPU-Hardware können Sie die Zeit reduzieren, die für die Ausführung von Datenintegrationspipelines, die Bewertung von ML-Modellen und mehr erforderlich ist. Das bedeutet, dass Sie weniger Zeit auf die Verarbeitung von Daten warten müssen und mehr Zeit für die Ermittlung von Erkenntnissen haben, um bessere Geschäftsergebnisse zu erzielen.
GPU-beschleunigte Spark-Pools bieten Leistungsverbesserungen für ETL- und ML-Workloads mit integrierter Unterstützung für NVIDIA RAPIDS und Integration mit der Hummingbird-Bibliothek von Microsoft.
GA: ASR multi–IP config failover
Azure Site Recovery unterstützt jetzt das Failover Ihrer sekundären IP-Konfigurationen für Ihre Azure-VMs. Mit dieser Version können Sie die Failover- und Test-Failover-Einstellungen für jede sekundäre IP-Konfiguration konfigurieren.
Auch die Netzwerkkonfiguration wurde verbessert. Sie haben jetzt zwei separate Blades für Compute und Network.
Hinweis: Diese Funktion wird derzeit nur im A2A-Szenario unterstützt.
Preview: Azure Bastion native client support
Mit dem neuen Azure Bastion Native Client Support, der mit der Standard SKU verfügbar ist, können Sie jetzt:
– Verbindung zu Ihrer virtuellen Azure-Zielmaschine über Azure Bastion mit Azure CLI und einem nativen Client auf Ihrem lokalen Windows-Rechner
– sich mit Ihren Azure Active Directory-Anmeldedaten bei virtuellen Maschinen anmelden, die mit Azure Active Directory verbunden sind
GA: Azure VM selector
Quelle: Microsoft Azure VM Selector
S2S VPN 100 tunnel support von 30 auf 100 gestiegen
Preview: Azure Functions Azure SQL bindings
Azure Functions kann jetzt mit SQL-Datenbanken durch Eingabe- und Ausgabebindungen für Azure SQL interagieren. Die Bibliothek zur Aktivierung dieser Funktionalität befindet sich in der öffentlichen Vorschau und ist über NuGet als Microsoft.Azure.WebJobs.Extensions.Sql verfügbar. Mit Azure-SQL-Bindings können Daten aus einer Datenbank in die Funktion mit einem Input-Binding eingegeben und Daten aus der Funktion in die Datenbank ausgegeben werden. Die Konfiguration dieser Bindungen erfolgt mit einer kleinen Anzahl von Parametern, einschließlich der Angabe der Datenbankabfrage oder Tabelle und des Verbindungsstrings.
Preview: DCv3 new region support
Ankündigung der Erweiterung der öffentlichen Vorschau der VMs der DCv3-Serie auf Europa West und Nord.
Die virtuellen Maschinen der DCsv3- und DCdsv3-Serie helfen, die Vertraulichkeit und Integrität Ihres Codes und Ihrer Daten zu schützen, während diese in der öffentlichen Cloud verarbeitet werden. Durch die Nutzung von Intel® Software Guard Extensions und Intel® Total Memory Encryption – Multi Key können Sie sicherstellen, dass Ihre Daten während der Nutzung stets verschlüsselt und geschützt sind.
Diese Maschinen werden von den neuesten Intel® Xeon Scalable Prozessoren der 3. Generation angetrieben und nutzen die Intel Turbo Boost Max Technology 3.0, um 3,5 GHz zu erreichen.
GA: East Asia AZs
Availability Zones in Ostasien bestehen aus drei einzigartigen, physisch getrennten Standorten oder „Zonen“ innerhalb einer einzigen Region, um eine höhere Verfügbarkeit und asynchrone Replikation über Azure-Regionen hinweg zum Schutz vor Disaster Recovery zu ermöglichen.
Availability Zones bieten Nutzern zusätzliche Optionen für Hochverfügbarkeit für ihre anspruchsvollsten Anwendungen und Dienste sowie Vertrauen und Schutz vor potenziellen Hardware- und Softwareausfällen, indem sie drei oder mehr eindeutige physische Standorte innerhalb einer Azure-Region bereitstellen.
GA: AVS in Japan West and France Central
Preview: SFTP support for Azure blob Storage
Ab heute ist die Unterstützung des SSH File Transfer Protocol (SFTP) für Azure Blob Storage in ausgewählten Regionen als öffentliche Vorschau verfügbar.
Azure Blob Storage ist die einzige Speicherplattform, die SFTP über Objektspeicher nativ und serverlos unterstützt, so dass Sie die Wirtschaftlichkeit und die Funktionen von Objektspeichern nutzen können. Dank der Unterstützung mehrerer Protokolle können Sie Ihre Anwendungen auf einer einzigen Speicherplattform ausführen, ohne dass Anwendungen neu geschrieben werden müssen, wodurch Datensilos vermieden werden.
Zusätzliche Rechenzentren werden der Region West Central US in Wyoming hinzugefügt
Die beiden neuen Rechenzentren werden unter Berücksichtigung eines nachhaltigen Designs und Betriebs gebaut und tragen zu Microsofts Verpflichtung bei, CO2-neutral zu sein. Wir unternehmen erhebliche Anstrengungen zur Wassereinsparung, und die Erhaltung der Wasserressourcen von Cheyenne hat für uns höchste Priorität. Unsere derzeitigen und neuen Rechenzentren werden adiabatisch gekühlt, d. h. bei Temperaturen unter 85 Grad Celsius wird zur Kühlung Außenluft statt Wasser verwendet. Dieser Prozess verbraucht weniger Strom und bis zu 90 Prozent weniger Wasser als andere wasserbasierte Kühlsysteme. Wir haben bereits über 500.000 Dollar in Nachhaltigkeitszuschüsse für lokale Organisationen investiert, die sich für den Erhalt der natürlichen Umwelt in Wyoming einsetzen, darunter Crow Creek Revival, das sich für die Förderung, Verbesserung, Wiederherstellung und Wiederbelebung des wichtigen Wassereinzugsgebiets der Region einsetzt.
GA: ND96amsr A100 V4
GA: Citrix AVS support for Virtual Apps and Desktop
Durch die Migration von Citrix Virtual Apps und Desktops zur nativen Ausführung auf Azure VMware Solution können Sie die Migration von On-Premises-Virtual-Desktop-Infrastrukturen nach Azure beschleunigen und vereinfachen. Verschieben Sie Ihre vSphere-basierten Citrix-Workloads auf Azure VMware Solution und nutzen Sie weiterhin die vorhandenen VMware- und Citrix-Tools und -Kenntnisse für betriebliche Konsistenz. Darüber hinaus können Sie die Anzahl der zu verwaltenden Images durch One-to-Many-Anwendungsbereitstellung in Echtzeit und Updates ohne Ausfallzeiten reduzieren.
GA: New Sweden Central region
Azure HDInsight ist ein verwalteter, umfassender Open-Source-Analysedienst in der Cloud für Unternehmen. Sie können Open-Source-Frameworks wie Hadoop, Apache Spark, Apache Hive, LLAP, Apache Kafka, Apache Storm, R und mehr verwenden.
HDInsight ist jetzt allgemein in Sweden Central verfügbar.
Authenticator app updates
Preview: Azure Function Node.js 16
Azure Functions support for Node.js 16.x is now in public preview in Azure Functions runtime 4.0.
Node.js 16.13.0, the current LTS version, is available on Linux function apps. Windows function apps currently support version 16.9.1 and will be updated to an LTS version in December 2021.
Entwicklung einer neuen Rechenzentrumsregion in Belgien angekündigt
Microsoft wird in dem Land eine neue Rechenzentrumsregion einrichten, die belgischen Unternehmen eine lokale Datenresidenz und einen schnelleren Zugang zur Cloud bietet, indem sie fortschrittliche Datensicherheit und Cloud-Lösungen bereitstellt. Die neue Rechenzentrumsregion wird auch Availability Zones umfassen, die den Kunden eine hohe Verfügbarkeit und zusätzliche Toleranz gegenüber Rechenzentrumsausfällen bieten.
Microsoft Defender for Cloud updates
Abkürzungsverzeichnis
AAD Azure Active Directory
ADF Azure Data Factory
AKS Azure Kubernetes Service
ANF Azure NetApp Files
ASC Azure Security Center
ASR Azure Site Recovery
AVD Azure virtual Desktop
AVS Azure VMware Solution
Az Azure
DDoS Distributed Denial-of-Servic
GA Genaral Available
VS Visual Studio
