在 Microsoft Ignite 2016 中關於 Azure 服務重要更新

  • Article

Azure-01

最近微軟在北美舉辦了 Microsoft Ignite 2016 的大會,期間宣佈了多項 Microsoft 的新技術,其中關於 Microsoft Azure 的部份也有多項新服務推出、以及既有服務的狀態更新,這裡就針對這些 Azure 服務的新消息做個總整理,希望對您在 Azure 上的開發有所幫助。若您有任何問題,或是想針對某項技術做深入的探討,請至 Azure Taiwan User Group 與專家一同討論,或是立即建立免費的 Azure 帳戶,開始使用NT$6,300 的免費額度。

 

Microsoft-logo目錄

 

雲端應用程式開發相關

 

雲端基礎建設相關

 

Microsoft-logo 雲端應用程式開發相關

Azure Service Fabric | 正式推出 – Service Fabric for Windows Server

Azure Service Fabric for Windows Server 正式推出

Azure Service Fabric 能幫助您在 Azure 中簡化建置與管理微服務 ( micro-services ) 架構的應用程式,並且提供高延展性、以及 always-on 24x7  的系統可得性。Azure Service Fabric for Windows Server 能讓您將這項技術延伸至自建機房或是其它雲端平台上的Windows Server,藉此提升使用 Azure Service Fabric 開發應用程式的彈性與移植性。在 Azure Service Fabric on Windows Server 正式推出後,用戶便能在使用這項服務發生問題時,選擇購買微軟的支援服務來尋求協助>>> 由此查看更多訊息 (英文)

Azure Service Fabric | Linux 公開預覽
Azure Service Fabric for Linux 公開預覽Windows Server 上很早就支援 Service Fabric 並以此來執行 .NET 應用程式,不過現今許多企業的環境同時有 Windows Server 以及 Linux 伺服器,在上面執行的可能是 .NET 或 Java 應用程式,甚至同時使用了 SQL 及 NoSQL 資料庫。現在 Service Fabric for Linux 開始公開預覽,您可以直接在 Azure 上建立以 Linux 為基礎的 Service Fabric 叢集,並且部署Java應用程式到這個叢集上,Service Fabric on Linux 目前推出適用於 Ubuntu Linux 的版本,本來我們們會加入 RHEL 的支援>>> 由此查看更多訊息 (英文).

Azure Event Hubs | Event Hubs Archive 公開預覽
Azure Event Hubs – Archive 功能公開預覽透過這項服務,您可以直接將 Event Hubs 內的資料直接串流至 Blob 儲存體帳戶,並且可以設定多久傳輸一次。Event Hubs Archive 能幫助您專注在資料處理的工作上,這樣一來您便可以再使用像是 Azure Data LakeAzure Data Factory、以及 Azure HDInsight 來做批次處理或是其它分析工作>>> 由此查看更多訊息 (英文)

Azure App Service – Logic Apps | Visual Studio 整合功能正式推出
Azure Logic Apps  Visual Studio 的整合功能正式推出透過這項更新,您便能從 Visual Studio 部署 Logic App 到上線環境,這項功能不僅能運用 Visual Studio 中的的設計工具或程式碼編輯器,也讓您能夠使用別的的程式碼版本管控機制來管理 Logic App 的內容。Visual Studio 2015 中的 Logic Apps 企業整合工具也提供了 schema 編輯器、flat file schema 產生器、以及 XSLT mapper 來幫助您快速整合企業應用>>> 由此查看更多訊息 (英文)

Azure CDN | Akamai CDN 標準版: 正式支援 HTTP/2
Azure CDN from Akamai CDN 標準版正式支援 HTTP/2HTTP/2 提升了網頁讀取速度,帶來了更好的網頁操作體驗,現在,若您在 Azure CDN 中使用 Akamai 標準版,已經直接支援了 HTTP/2 的傳輸協定,不會有多餘的費用產生。在實作細節上,完全相容 HTTP/2 的 RFC 7540 標準 (除了server-push 功能之外,所有的 HTTP/2 功能都支援)。主要的 HTTP/2 功能包含了:1.     多工處理: 允許在同一個 TCP 連線下同時處理多個要求2.     標頭壓縮: 減少要求標頭的傳輸大小3.     資料串流優先排序: 調整資料串流的優先順序以便優先傳輸重要的資料>>> 由此查看更多訊息.

 

Microsoft-logo 雲端基礎建設相關

Windows Server 2016 | 正式上市
Windows Server 2016 正式上市我們很高興在 Ignite 大會上推出 Windows Server 2016。Windows Server 2016 目前已經開放下載評估版本,預計將在今年十月份公佈價格方案,大量授權的客戶在十月中旬就能下載完整授權的軟體。Windows Server 2016 同時也是一個為雲端平台設計的伺服器作業系統,它不但有新的安全性技術,也有許多來自 Azure 的創新,為您的應用程式以及伺服器環境帶來更強大的功能,支撐您的商業成長:·  內建的安全機制 : Windows Server 2016 幫助您避免攻擊以及偵測軟體中的惡意行為,這些新的安全機制將可以更妥善保護在 Windows Server 上的虛擬機器,更佳面對各種安全威脅。 ·  軟體定義基礎 ( Software-defined Infrastructure ): Windows Server 2016 為您的機房提供更經濟的使用方式,提供了像是軟體定義的運算、儲存體以及網路虛擬化等等這些來自Azure創新的功能。 ·  為雲端環境設計的應用程式平台 : Windows Server 2016 加入了像是容器 ( container ) 技術等機制,讓應用程式開發人員能更彈性地部署應用程式。除此之外,我們也很高興宣佈 Microsoft 與 Docker 有更密切的合作,在 Windows Server 2016 上,您不必額外付費就能擁有 Docker Engine 的商業版技術支援 Commercially Supported Docker Engine ( CS Docker Engine ),您可以放心地在 Windows Server 2016 上運行 Docker Engine 來建置或部署容器,並且獲得協助。想要瞭解更多關於 Windows Server 2016 的訊息,您可以: ·    閱讀Windows Server 2016 規格書·    瀏覽官方網站: www.microsoft.com/ws2016·    下載評估試用版本·    看看Windows Server 功能對照表·    Windows Server 2016 攻略文章

Azure 應用程式閘道 WAF ( Web 應用程式防火牆) | 公開預覽
應用程式閘道 WAF 公開預覽Web 應用程式防火牆可以保護 Web 應用程式抵擋常見的網站攻擊,像是 SQL Injection、cross site scripting ( XSS ) 攻擊或是 session hijacks,Azure 應用程式閘道 WAF 搭載了事先設定好的「核心規則集」( CRS, Core Rule Set )  來抵擋由 Open Web Application Security Project ( OWASP )  規範最常見的 10 種網站弱點攻擊,應用程式閘道 WAF 能經由簡單的設定來提供網站安全的持續監控,而且您也可以選擇要使用應用程式閘道 WAF 採取主動做保護或是只要偵測而已>>> 由此查看更多訊息(英文)

Azure 磁碟加密 | 適用於 Linux 虛擬機器的磁碟加密正式上市
        適用於 Linux 虛擬機器的磁碟加密,是針對使用高階儲存體的 Linux 虛擬機器所提供的服務,現在已經正式上市了,不論您是使用 Windows 或是 Linux 的虛擬機器都可以有更安全的選擇,來保護您在作業系統磁碟與資料磁碟的安全性,如果您現在就想使用這項磁碟加密的功能,可以參考這份教學文件來操作

Azure DNS | 正式上市
Azure DNS generally availableAzure DNS 能在 Azure 上為您的 DNS 網域提供服務,並且可以管理各種 DNS 記錄,同時也把帳務與技術支援與 Azure 帳戶整合。我們名稱伺服器的全球網路是使用 Anycast 路由,藉此提供傑出的效能與穩定性。Azure DNS 同樣受到 Azure 服務水準協議 ( SLA ) 的規範,這代表您在 Azure DNS上的任何操作都有至少 99.99% 的高可得性>>> 由此查看更多訊息 (英文)

Azure 金鑰保存庫 | 金鑰保存庫憑證正式上市

 Top
        金鑰保存庫憑證是 Azure 金鑰保存庫的新功能,它能簡化所有關聯 SSL/TLS 憑證的工作,這個功能可以協助您向第三方憑證授權中心匯入及自動更新憑證,目前這個功能能整合的憑證授權中心有:Digicert、Globalsign、以及WoSign>>> 由此查看更多訊息 (英文)

H 系列虛擬機器| 正式上市
新的 Azure H-  系列虛擬機器正式上市目前已經能在 South Central US 資料中心使用。Azure H -系列虛擬機器會是目前公有雲平台中最快速的虛擬機器,根據應用程式或使用情境,這個等級的虛擬機器可以提供優於其它現有虛擬機器 30% - 50% 的效能。CoreMark 以及 SPECint 的測試結果可以參考這份文件這份文件。Azure H -系列虛擬機器被設定是下一代高速運算的虛擬機器(例如:molecular modeling, computational fluid dynamics and similar 等),既然是這樣的目標,這些虛擬機器使用了 Intel Haswell 處理器技術 E5 - 2667 V3 的處理器,有提供 8 核以及 16 核心的等級,而都搭載 DDR4 記憶體以及 SSD 的磁碟機。除了 CPU 之外,H 系列虛擬機器也可以選擇使用 RDMA 以及使用 FDR InfiniBand 的低延遲網路等處理特別需要記憶體的計算應用。我們會持續將 H 系列的虛擬機器部署到更多的資料中心,而在開放的過程中,若您想要使用H系列虛擬機器,請由此開一個支援服務來要求使用

Azure VMs ( Iaas ) 支援 IPv6 | 正式上市
        Azure 虛擬機器的 IPv6 支援現在已經可以透過資源管理員來進行部署使用,這在持續成長的行動以及物聯網的市場中是一項很重要的功能,正式上市表示:·    Azure 虛擬機器能透過網際網路連接 IPv6 的前端裝置,並且能在 Azure 虛擬機器中提供 IPv6 端點的負載平衡。·    除了中國之外,其它的資料中心都已經可以使用 IPv6。·    “ Dual-stacked ” ( IPv4+IPv6 ) 虛擬機器能為服務的部署提供最大的彈性:因為單一服務可以同時連接 IPv4 或 IPv6 的裝置。·    原生的 IPv6 支援將為服務架構帶來更多彈性:o  支援的通訊協定:  TCP, UDP, HTTP ( S )o  虛擬機器也可以連接外部的 IPv6 資源

儲存體服務加密 | 正式上市
        Azure 儲存體服務正式推出了儲存體服務加密的功能,這個加密的服務用於 Azure Blob 儲存體 (包含區塊及分頁 Blob),這個服務也能使用資源管理員來進行部署,一旦儲存帳號使用了這個功能,在儲存體內的資料會透過 Microsoft 所管理的金鑰來進行加密,加密也會使用業界領先的加密演算法 -- AES - 256 來進行加密。還有還有,整個加密流程都由微軟按照金鑰保存與管理的規範下進行,您可以放心資料的安全性以及隱私性。想瞭解更多的訊息可以參考這篇文章以及這篇文章

加速的網路傳輸 | 公開預覽
在特定的虛擬機器中,您可以開始預覽開啟加速網路傳輸的功能,它的效果包括: ·   低延遲  /  每秒多封包: 移除虛擬交換器這個會套用所有網路原則的元件,這樣就能減少封包在處理原則的時間並且提升傳輸速度。·   降低封包抖動: 虛擬交換器的操作會影響 CPU 的運算,取而代之是直接把封包送到虛擬機器而不透過虛擬交換器。·   減少 CPU 使用率 如上

Azure 命令列工具 ( Azure CLI ) 2.0 | 公開預覽
  您現在可以在 GitHub 上找到公開預覽的 Azure 命令列工具 ( Azure CLI ) 2.0.新的命令列工具更親近 POSIX 標準以及對 BASH 用戶更友善,它整合了更多常用的命令列工具。另外,新的命令列工具只支援資源管理員 ( ARM ) 模式的操作,若您要使用傳統模式,還是可以使用現有的命令列工具來進行操作

Azure 安全中心 | 新功能公開預覽
Azure 安全中心可以協助您管理雲端的安全原則、監控目前 Azure 各項資源的安全性、以及偵測威脅與採取反應,以下是一些重點整理:
  • 整合弱點分析功能預覽:您可以透過第三方解決方案,例如:Qualys,只要幾個點擊便能部署弱點分析的功能,這些第三方解決方案負責找出弱點並且排出它的嚴重性,而 Azure 安全中心可以集中這些資訊讓您一目瞭然。
  • 擴充的Web應用程式防火牆 ( WAF ) 功能預覽:現在您可以在部署 Azure App Services 時使用 App Service Environment ( ASE ) 來部署任何 WAF 解決方案,而這些 WAF 的監控、警示也都會整合進 Azure 安全中心。
  • Azure 儲存體安全性分析即將公開預覽:Azure 安全中心將來也能監控放在 Azure 儲存體資料的安全性。.
  • 新的威脅偵測機器上線: Azure 安全中心將會開始監控 DDoS 攻擊,以及不斷改善先進的偵測技術,發現可疑的資安威脅。.
  • 資安事件功能預覽: 所謂的資安事件,是一連串攻擊模示所組成的安全警示,Azure 安全中心將會針對在多個 VM 間一連串的不正常活動產生警示,提示您是否有人或軟體正在進行資安攻擊。
  • 威脅智慧報表公開預覽:Azure 安全中心會試著去理解所有的安全威脅報表,並且標上攻擊的類別,還會針對 擊者的行為分析他的動機及攻擊策略,幫助您更瞭解攻擊行為及攻擊者
更多細節,請參考 Azure 安全中心的網站瞭解更多細節。

網路安全群組及路由的診斷 | 正式上市
在處理虛擬機器間的網路連線問題上,現在您可以透過這項功能查看更多的診斷記錄,以便更快排除問題

單張網卡介面支援多組 IP 位址 | 公開預覽
標題已經說明一切

內部負載平衡器支援多組虛擬 IP 位址 | 正式上市
        內部負載平衡器 ( Internal Loading Balancer ) 支援多組虛擬 IP 位址的功能已經能使用資源管理員的部署方式來使用了,這項功能可以讓您在設計架構時有更多的彈性您可以參考以下文件來瞭解更多細節:·   Multiple VIPs on Load Balancer·   SQL AlwaysOn with Multiple Listeners

虛擬網路互連 ( Peering )
Azure 虛擬網路互連正式上市

價格 | 虛擬網路產品頁面透過虛擬網路互連 ( peering ) 這項功能,您可以在同一個資料中心內,透過私有 IP 位址直接連結兩個不同的虛擬網路,就好像在同一個虛擬網路下操作一樣。虛擬網路互連的封包是透過 Azure 骨幹網路來進行路由,這代表封包不會通過任何閘道,這樣一來,在不同網路間的虛擬機器將可以有更快的資料傳送速度及頻寬,而且這些虛擬機器還可以共用同一個 VPN 閘道!虛擬網路互連的功能同時支援資源管理員以及傳統的部署方式,而且也能跨訂閱帳戶使用,不過它並不支援傳統模式的虛擬網路。
 

 

Microsoft-logo 採取行動

·   如果您想瞭解 Microsoft Ignite,歡迎前往 Channel 9 觀看系列課程:https://channel9.msdn.com/Events/Ignite/2016

·   看看這些新功能,若有任何想法或問題,歡迎至 Azure Taiwan User Group 與各方專家、用戶一同討論。

·   立即建立免費的 Azure 帳戶,開始使用NT$6,300 的免費額度。

 

 

更多最新文章與課程,歡迎至 TechNet 台灣 觀看