在 Microsoft Ignite 2016 中關於 Azure 服務重要更新


Azure-01

最近微軟在北美舉辦了 Microsoft Ignite 2016 的大會,期間宣佈了多項 Microsoft 的新技術,其中關於 Microsoft Azure 的部份也有多項新服務推出、以及既有服務的狀態更新,這裡就針對這些 Azure 服務的新消息做個總整理,希望對您在 Azure 上的開發有所幫助。若您有任何問題,或是想針對某項技術做深入的探討,請至 Azure Taiwan User Group 與專家一同討論,或是立即建立免費的 Azure 帳戶,開始使用NT$6,300 的免費額度。

 

Microsoft-logo目錄

 

雲端應用程式開發相關

 

雲端基礎建設相關

 

Microsoft-logo 雲端應用程式開發相關

Azure Service Fabric | 正式推出 – Service Fabric for Windows Server

Azure Service Fabric for Windows Server 正式推出

Azure Service Fabric 能幫助您在 Azure 中簡化建置與管理微服務 ( micro-services ) 架構的應用程式,並且提供高延展性、以及 always-on 24x7  的系統可得性。Azure Service Fabric for Windows Server 能讓您將這項技術延伸至自建機房或是其它雲端平台上的Windows Server,藉此提升使用 Azure Service Fabric 開發應用程式的彈性與移植性。在 Azure Service Fabric on Windows Server 正式推出後,用戶便能在使用這項服務發生問題時,選擇購買微軟的支援服務來尋求協助

>>> 由此查看更多訊息 (英文)

Azure Service Fabric | Linux 公開預覽

Azure Service Fabric for Linux 公開預覽

Windows Server 上很早就支援 Service Fabric 並以此來執行 .NET 應用程式,不過現今許多企業的環境同時有 Windows Server 以及 Linux 伺服器,在上面執行的可能是 .NET 或 Java 應用程式,甚至同時使用了 SQL 及 NoSQL 資料庫。現在 Service Fabric for Linux 開始公開預覽,您可以直接在 Azure 上建立以 Linux 為基礎的 Service Fabric 叢集,並且部署Java應用程式到這個叢集上,Service Fabric on Linux 目前推出適用於 Ubuntu Linux 的版本,本來我們們會加入 RHEL 的支援

>>> 由此查看更多訊息 (英文).

Azure Event Hubs | Event Hubs Archive 公開預覽

Azure Event Hubs – Archive 功能公開預覽

透過這項服務,您可以直接將 Event Hubs 內的資料直接串流至 Blob 儲存體帳戶,並且可以設定多久傳輸一次。Event Hubs Archive 能幫助您專注在資料處理的工作上,這樣一來您便可以再使用像是 Azure Data LakeAzure Data Factory、以及 Azure HDInsight 來做批次處理或是其它分析工作

>>> 由此查看更多訊息 (英文)

Azure App Service – Logic Apps | Visual Studio 整合功能正式推出

Azure Logic Apps 與 Visual Studio 的整合功能正式推出

透過這項更新,您便能從 Visual Studio 部署 Logic App 到上線環境,這項功能不僅能運用 Visual Studio 中的的設計工具或程式碼編輯器,也讓您能夠使用別的的程式碼版本管控機制來管理 Logic App 的內容。Visual Studio 2015 中的 Logic Apps 企業整合工具也提供了 schema 編輯器、flat file schema 產生器、以及 XSLT mapper 來幫助您快速整合企業應用

>>> 由此查看更多訊息 (英文)

Azure CDN | Akamai CDN 標準版: 正式支援 HTTP/2

Azure CDN from Akamai CDN 標準版正式支援 HTTP/2

HTTP/2 提升了網頁讀取速度,帶來了更好的網頁操作體驗,現在,若您在 Azure CDN 中使用 Akamai 標準版,已經直接支援了 HTTP/2 的傳輸協定,不會有多餘的費用產生。在實作細節上,完全相容 HTTP/2 的 RFC 7540 標準 (除了server-push 功能之外,所有的 HTTP/2 功能都支援)。

主要的 HTTP/2 功能包含了

1.     多工處理: 允許在同一個 TCP 連線下同時處理多個要求

2.     標頭壓縮: 減少要求標頭的傳輸大小

3.     資料串流優先排序: 調整資料串流的優先順序以便優先傳輸重要的資料

>>> 由此查看更多訊息.

 

Microsoft-logo 雲端基礎建設相關

Windows Server 2016 | 正式上市

Windows Server 2016 正式上市

我們很高興在 Ignite 大會上推出 Windows Server 2016。Windows Server 2016 目前已經開放下載評估版本,預計將在今年十月份公佈價格方案,大量授權的客戶在十月中旬就能下載完整授權的軟體。Windows Server 2016 同時也是一個為雲端平台設計的伺服器作業系統,它不但有新的安全性技術,也有許多來自 Azure 的創新,為您的應用程式以及伺服器環境帶來更強大的功能,支撐您的商業成長:

·  內建的安全機制: Windows Server 2016 幫助您避免攻擊以及偵測軟體中的惡意行為,這些新的安全機制將可以更妥善保護在 Windows Server 上的虛擬機器,更佳面對各種安全威脅。

·  軟體定義基礎 ( Software-defined Infrastructure ): Windows Server 2016 為您的機房提供更經濟的使用方式,提供了像是軟體定義的運算、儲存體以及網路虛擬化等等這些來自Azure創新的功能。

·  為雲端環境設計的應用程式平台: Windows Server 2016 加入了像是容器 ( container ) 技術等機制,讓應用程式開發人員能更彈性地部署應用程式。

除此之外,我們也很高興宣佈 Microsoft 與 Docker 有更密切的合作,在 Windows Server 2016 上,您不必額外付費就能擁有 Docker Engine 的商業版技術支援 Commercially Supported Docker Engine ( CS Docker Engine ),您可以放心地在 Windows Server 2016 上運行 Docker Engine 來建置或部署容器,並且獲得協助。

想要瞭解更多關於 Windows Server 2016 的訊息,您可以

·    閱讀Windows Server 2016 規格書

·    瀏覽官方網站: www.microsoft.com/ws2016

·    下載評估試用版本

·    看看Windows Server 功能對照表

·    Windows Server 2016 攻略文章

Azure 應用程式閘道 WAF ( Web 應用程式防火牆) | 公開預覽

應用程式閘道 WAF 公開預覽

Web 應用程式防火牆可以保護 Web 應用程式抵擋常見的網站攻擊,像是 SQL Injection、cross site scripting ( XSS ) 攻擊或是 session hijacks,Azure 應用程式閘道 WAF 搭載了事先設定好的「核心規則集」( CRS, Core Rule Set )  來抵擋由 Open Web Application Security Project ( OWASP )  規範最常見的 10 種網站弱點攻擊,應用程式閘道 WAF 能經由簡單的設定來提供網站安全的持續監控,而且您也可以選擇要使用應用程式閘道 WAF 採取主動做保護或是只要偵測而已

>>> 由此查看更多訊息(英文)

Azure 磁碟加密 | 適用於 Linux 虛擬機器的磁碟加密正式上市

        適用於 Linux 虛擬機器的磁碟加密,是針對使用高階儲存體的 Linux 虛擬機器所提供的服務,現在已經正式上市了,不論您是使用 Windows 或是 Linux 的虛擬機器都可以有更安全的選擇,來保護您在作業系統磁碟與資料磁碟的安全性,如果您現在就想使用這項磁碟加密的功能,可以參考這份教學文件來操作

Azure DNS | 正式上市

Azure DNS generally available

Azure DNS 能在 Azure 上為您的 DNS 網域提供服務,並且可以管理各種 DNS 記錄,同時也把帳務與技術支援與 Azure 帳戶整合。我們名稱伺服器的全球網路是使用 Anycast 路由,藉此提供傑出的效能與穩定性。Azure DNS 同樣受到 Azure 服務水準協議 ( SLA ) 的規範,這代表您在 Azure DNS上的任何操作都有至少 99.99% 的高可得性

>>> 由此查看更多訊息 (英文)

Azure 金鑰保存庫 | 金鑰保存庫憑證正式上市

Top
        金鑰保存庫憑證是 Azure 金鑰保存庫的新功能,它能簡化所有關聯 SSL/TLS 憑證的工作,這個功能可以協助您向第三方憑證授權中心匯入及自動更新憑證,目前這個功能能整合的憑證授權中心有:Digicert、Globalsign、以及WoSign>>> 由此查看更多訊息 (英文)

系列虛擬機器| 正式上市

新的 Azure H- 系列虛擬機器正式上市

目前已經能在 South Central US 資料中心使用。Azure H -系列虛擬機器會是目前公有雲平台中最快速的虛擬機器,根據應用程式或使用情境,這個等級的虛擬機器可以提供優於其它現有虛擬機器 30% - 50% 的效能。CoreMark 以及 SPECint 的測試結果可以參考這份文件這份文件

Azure H -系列虛擬機器被設定是下一代高速運算的虛擬機器(例如:molecular modeling, computational fluid dynamics and similar 等),既然是這樣的目標,這些虛擬機器使用了 Intel Haswell 處理器技術 E5 - 2667 V3 的處理器,有提供 8 核以及 16 核心的等級,而都搭載 DDR4 記憶體以及 SSD 的磁碟機。除了 CPU 之外,H 系列虛擬機器也可以選擇使用 RDMA 以及使用 FDR InfiniBand 的低延遲網路等處理特別需要記憶體的計算應用。

我們會持續將 H 系列的虛擬機器部署到更多的資料中心,而在開放的過程中,若您想要使用H系列虛擬機器,請由此開一個支援服務來要求使用

Azure VMs ( Iaas ) 支援 IPv6 | 正式上市

        Azure 虛擬機器的 IPv6 支援現在已經可以透過資源管理員來進行部署使用,這在持續成長的行動以及物聯網的市場中是一項很重要的功能,正式上市表示:

·    Azure 虛擬機器能透過網際網路連接 IPv6 的前端裝置,並且能在 Azure 虛擬機器中提供 IPv6 端點的負載平衡。

·    除了中國之外,其它的資料中心都已經可以使用 IPv6。

·    “ Dual-stacked ” ( IPv4+IPv6 ) 虛擬機器能為服務的部署提供最大的彈性:因為單一服務可以同時連接 IPv4 或 IPv6 的裝置。

·    原生的 IPv6 支援將為服務架構帶來更多彈性

o  支援的通訊協定:  TCP, UDP, HTTP ( S )

o  虛擬機器也可以連接外部的 IPv6 資源

儲存體服務加密 | 正式上市

        Azure 儲存體服務正式推出了儲存體服務加密的功能,這個加密的服務用於 Azure Blob 儲存體 (包含區塊及分頁 Blob),這個服務也能使用資源管理員來進行部署,一旦儲存帳號使用了這個功能,在儲存體內的資料會透過 Microsoft 所管理的金鑰來進行加密,加密也會使用業界領先的加密演算法 -- AES - 256 來進行加密。

還有還有,整個加密流程都由微軟按照金鑰保存與管理的規範下進行,您可以放心資料的安全性以及隱私性
想瞭解更多的訊息可以參考
這篇文章以及這篇文章

加速的網路傳輸 | 公開預覽

在特定的虛擬機器中,您可以開始預覽開啟加速網路傳輸的功能,它的效果包括:

·   低延遲 每秒多封包:移除虛擬交換器這個會套用所有網路原則的元件,這樣就能減少封包在處理原則的時間並且提升傳輸速度。

·   降低封包抖動:虛擬交換器的操作會影響 CPU 的運算,取而代之是直接把封包送到虛擬機器而不透過虛擬交換器。

·   減少 CPU 使用率如上

Azure 命令列工具 ( Azure CLI ) 2.0 | 公開預覽

  您現在可以在 GitHub 上找到公開預覽的 Azure 命令列工具 ( Azure CLI ) 2.0.

新的命令列工具更親近 POSIX 標準以及對 BASH 用戶更友善,它整合了更多常用的命令列工具。另外,新的命令列工具只支援資源管理員 ( ARM ) 模式的操作,若您要使用傳統模式,還是可以使用現有的命令列工具來進行操作

Azure 安全中心 | 新功能公開預覽

Azure 安全中心可以協助您管理雲端的安全原則、監控目前 Azure 各項資源的安全性、以及偵測威脅與採取反應,以下是一些重點整理:

  • 整合弱點分析功能預覽:您可以透過第三方解決方案,例如:Qualys,只要幾個點擊便能部署弱點分析的功能,這些第三方解決方案負責找出弱點並且排出它的嚴重性,而 Azure 安全中心可以集中這些資訊讓您一目瞭然。
  • 擴充的Web應用程式防火牆 ( WAF ) 功能預覽:現在您可以在部署 Azure App Services 時使用 App Service Environment ( ASE ) 來部署任何 WAF 解決方案,而這些 WAF 的監控、警示也都會整合進 Azure 安全中心。
  • Azure 儲存體安全性分析即將公開預覽:Azure 安全中心將來也能監控放在 Azure 儲存體資料的安全性。.
  • 新的威脅偵測機器上線: Azure 安全中心將會開始監控 DDoS 攻擊,以及不斷改善先進的偵測技術,發現可疑的資安威脅。.
  • 資安事件功能預覽: 所謂的資安事件,是一連串攻擊模示所組成的安全警示,Azure 安全中心將會針對在多個 VM 間一連串的不正常活動產生警示,提示您是否有人或軟體正在進行資安攻擊。
  • 威脅智慧報表公開預覽:Azure 安全中心會試著去理解所有的安全威脅報表,並且標上攻擊的類別,還會針對 擊者的行為分析他的動機及攻擊策略,幫助您更瞭解攻擊行為及攻擊者

更多細節,請參考 Azure 安全中心的網站瞭解更多細節。

網路安全群組及路由的診斷 | 正式上市

在處理虛擬機器間的網路連線問題上,現在您可以透過這項功能查看更多的診斷記錄,以便更快排除問題

單張網卡介面支援多組 IP 位址 | 公開預覽

標題已經說明一切

內部負載平衡器支援多組虛擬 IP 位址 | 正式上市

        內部負載平衡器 ( Internal Loading Balancer ) 支援多組虛擬 IP 位址的功能已經能使用資源管理員的部署方式來使用了,這項功能可以讓您在設計架構時有更多的彈性

您可以參考以下文件來瞭解更多細節

·   Multiple VIPs on Load Balancer

·   SQL AlwaysOn with Multiple Listeners

虛擬網路互連 ( Peering )

Azure 虛擬網路互連正式上市

價格 | 虛擬網路產品頁面

透過虛擬網路互連 ( peering ) 這項功能,您可以在同一個資料中心內,透過私有 IP 位址直接連結兩個不同的虛擬網路,就好像在同一個虛擬網路下操作一樣。虛擬網路互連的封包是透過 Azure 骨幹網路來進行路由,這代表封包不會通過任何閘道,這樣一來,在不同網路間的虛擬機器將可以有更快的資料傳送速度及頻寬,而且這些虛擬機器還可以共用同一個 VPN 閘道!

虛擬網路互連的功能同時支援資源管理員以及傳統的部署方式,而且也能跨訂閱帳戶使用,不過它並不支援傳統模式的虛擬網路。

 

 

Microsoft-logo 採取行動

·   如果您想瞭解 Microsoft Ignite,歡迎前往 Channel 9 觀看系列課程:https://channel9.msdn.com/Events/Ignite/2016

·   看看這些新功能,若有任何想法或問題,歡迎至 Azure Taiwan User Group 與各方專家、用戶一同討論。

·   立即建立免費的 Azure 帳戶開始使用NT$6,300 的免費額度。

 

 


更多最新文章與課程,歡迎至 TechNet 台灣 觀看

Comments (0)

Skip to main content