Generell verfügbar: DCa/ECa v6-Serie AMD-basierte vertrauliche virtuelle Maschinen (VMs)

Generell verfügbar: DCa/ECa v6 Serie AMD-basierte vertrauliche virtuelle Maschinen (VMs)
Microsoft kündigt die allgemeine Verfügbarkeit der neuen DCa/ECa v6 Serie AMD-basierter vertraulicher virtueller Maschinen (VMs) in den Regionen UAE North, Korea Central, West Central US, South Africa North, Switzerland North und UK South mit AMD EPYC™ Prozessoren der vierten Generation an. Mit den Sicherheitsfunktionen Secure Encrypted Virtualization - Secure Nested Paging (SEV-SNP) profitieren diese VMs von einer hardwarebasierten Verschlüsselung, die sicherstellt, dass der von Ihrer VM geschriebene Speicher nur von Ihrer VM gelesen oder neu geschrieben werden kann. Sie können Ihre Workloads auf diese VMs migrieren, ohne Änderungen an Ihrem Code vornehmen zu müssen.
Diese vertraulichen VMs sind so konzipiert, dass sie eine hardwarebasierte und zertifizierte vertrauenswürdige Ausführungsumgebung (TEE) bieten, die AMD SEV-SNP nutzt, das den Gastschutz verstärkt, um dem Hypervisor und anderen Host-Verwaltungscodes den Zugriff auf den VM-Speicher und -Status zu verweigern, und vor dem Zugriff durch Bediener schützen kann. Die für die Verschlüsselung des VM-Speichers verwendeten Schlüssel werden von einem dedizierten sicheren Prozessor innerhalb der CPU erzeugt und können nicht von der Software gelesen werden.

Public Preview: Azure Kubernetes Fleet Manager - Update-Laufgenehmigungs-Gates
Azure Kubernetes Fleet Manager Update-Läufe unterstützen jetzt Genehmigungs-Gates. Gates können vor und nach Aktualisierungsgruppen und -phasen platziert werden und bieten zusätzliche Kontrolle über den Ablauf des Aktualisierungslaufs. Gates ermöglichen es Ihnen, die Fortsetzung des Update-Laufs entweder manuell zu genehmigen oder mit anderen Systemen wie Ticketing- oder Zustandsüberwachungsdiensten zu integrieren, um automatische Genehmigungen zu steuern.

Diese VMs bestehen aus unseren neuen Allzweck-VMs der DCasv6-Serie und unseren neuen speicheroptimierten VMs der ECasv6-Serie. Sie bieten eine bessere Leistung und ein besseres Preis-Leistungs-Verhältnis als unsere vertraulichen VMs der vorherigen Generation auf AMD-Basis, was sie zu einer attraktiven Option für eine breite Palette von Arbeitslasten macht, die die Verarbeitung sensibler Daten wie PII und PHI beinhalten

Allgemein verfügbar: Verteiltes Tracing für langlebige Funktionen
Mit Distributed Tracing V2 für Durable Functions wird ein robustes und umfassendes Tracing-Modell eingeführt, das es Entwicklern ermöglicht, Vorgänge in Orchestrations, Activities und Durable Entities zu korrelieren. Diese Funktion ist besonders nützlich für dauerhafte Funktionen, die oft mehrere Dienste und Systeme umfassen.

Mit dieser Version unterstützt die verteilte Ablaufverfolgung V2 jetzt:

• Alle Durable Functions Sprach-SDKs
• Traces für langlebige Entitäten
• Erweiterte Trace-Spannendetails für tiefere Einblicke in Orchestrierungslebenszyklen und Aktivitätsausführung.
  Eine Application Insights-Ressource muss konfiguriert werden, um Trace-Daten zu sammeln und zu visualisieren.

Public Preview: Unterstützung von Azure Functions .NET 10
Azure Functions unterstützt jetzt .NET 10 in der Public Preview. Um .NET 10 zu verwenden, passen Sie das Zielframework in Ihrem Functions-Projekt an und aktualisieren Sie Verweise auf Microsoft.Azure.Functions.Worker.Sdk auf Version 2.0.5 oder höher.

.NET 10-Projekte können sowohl für Anwendungen unter Linux als auch unter Windows bereitgestellt werden. Der Linux-Verbrauchsplantyp wird jedoch noch nicht unterstützt. .NET 10 ist nur für Anwendungen verfügbar, die das isolierte Worker-Modell verwenden. Wenn Ihre Anwendung noch mit dem alten In-Process-Modell ausgeführt wird, migrieren Sie Ihre Anwendung auf das isolierte Worker-Modell.

Während des Vorschauzeitraums ist die neueste Vorschauversion möglicherweise noch nicht sofort auf Azure Functions verfügbar. In der Produktdokumentation finden Sie die neueste Version, die auf der Plattform verfügbar ist.

Public Preview: Azure MySQL Selbstheilung
Sie können jetzt Selbstheilungswerkzeuge verwenden, um häufige Serverprobleme proaktiv zu beheben - ohne einen Supportfall zu eröffnen. Das neue Self-Heal-Feature in Azure Database for MySQL - Flexible Server ist jetzt in der Public Preview verfügbar. Ganz gleich, ob Ihr Server nicht mehr reagiert, in einem Neustart-Status feststeckt oder Protokollfehler aufweist, Self-Heal bietet eine Wiederherstellung mit einem Klick direkt im Azure-Portal. Sie können Self-Heal jederzeit auslösen - auch wenn keine Warnungen angezeigt werden - und haben so mehr Kontrolle über den Zustand und die Betriebszeit Ihres Servers. Das System führt vordefinierte, sichere Wiederherstellungsworkflows aus, die auf bestimmte Szenarien zugeschnitten sind, und informiert Sie vor der Ausführung deutlich über mögliche Auswirkungen. Der Einsatz von Self-Heal hilft Ihnen, Ausfallzeiten zu reduzieren, Verzögerungen beim Warten auf Support zu vermeiden und die Servicezuverlässigkeit mit minimalem Aufwand aufrechtzuerhalten. Mit jedem neuen Szenario, das unterstützt wird, stärkt Self-Heal seine Rolle als unverzichtbares Werkzeug für die effiziente Verwaltung von MySQL-Workloads.

Generell verfügbar: Azure Database for PostgreSQL flexible Server in Österreich Ost und Chile Zentral
Jetzt können Sie Azure Database for PostgreSQL flexible server in den Regionen Austria East und Chile Central einsetzen.

Generell verfügbar: Azure Databricks automatisches Identitätsmanagement
Mit dem automatischen Identitätsmanagement von Azure Databricks können Sie jetzt den Lebenszyklus von Identitäten optimieren. Mit dieser neuen, allgemein verfügbaren Funktion können Sie das Provisioning und Deprovisioning von Nutzern durch die native Integration mit Microsoft Entra ID automatisieren und so den manuellen Aufwand eliminieren, Sicherheitsrisiken reduzieren und sicherstellen, dass Nutzer rechtzeitig Zugriff auf die richtigen Daten und Tools haben. Durch die Anpassung an die Identitätsverwaltungsrichtlinien des Unternehmens können Sie Ihre Daten- und KI-Initiativen sicher skalieren und gleichzeitig die Compliance und betriebliche Effizienz aufrechterhalten. Die automatische Identitätsverwaltung bietet Ihnen ein einheitlicheres, sicheres und intelligenteres Plattformerlebnis. Durch die tiefere Integration von Azure Databricks und Microsoft Entra ID profitieren Sie von vereinfachten Cloud-nativen Daten- und KI-Workflows - und das alles innerhalb einer vereinheitlichten Plattform. Sie können sich auf Innovationen konzentrieren, nicht auf die Verwaltung.

Public Preview: Zentrales Verwaltungsmodell für Dateifreigaben (Microsoft.FileShares) für Azure Files
Um das Erstellen und Verwalten von Dateifreigaben in Azure zu vereinfachen, unterstützt Azure Files jetzt ein Dateifreigabe-zentriertes Verwaltungsmodell, das vom Microsoft.FileShares-Ressourcenanbieter angeboten wird. Mit diesem Update werden Dateifreigaben zu Ressourcen der obersten Ebene in Azure und erfordern kein Speicherkonto mehr. Dateifreigaben bieten jetzt eine unabhängige Bereitstellung von Speicher, IOPS und Durchsatz, ohne mit anderen Dateifreigaben gegen die Grenzen des gemeinsamen Speicherkontos zu konkurrieren. Sie bieten außerdem granulare Netzwerk- und Sicherheitskontrollen sowie vorhersehbare, flexible Kosten mit dem SSD Provisioned v2-Modell. Diese optimierte Erfahrung ermöglicht eine schnellere Bereitstellung (~2x schneller), unterstützt höhere Skalierungsgrenzen und führt eine Abrechnung auf Freigabeebene für eine klarere Kostenzuordnung ein.

Generell verfügbar: Azure D192-Größen in den VM-Familien der Azure Dsv6- und Ddsv6-Serien
Wir kündigen die Erweiterung der Azure Dsv6- und Ddsv6-Serien Virtual Machines-Familien um die Größe D192 an, die von der 5. Generation des Intel® Xeon® Platinum 8573C (Emerald Rapids) Prozessors unterstützt wird. Virtuelle Maschinen der Dsv6-Serie verwenden ausschließlich von Azure verwaltete Festplatten, während virtuelle Maschinen der Ddsv6-Serie lokale, temporäre Speicherfestplatten bieten. Diese neuen VM-Größen bieten 192 vCPUs und 768 GiB RAM, was sie ideal für allgemeine Arbeitslasten wie Unternehmensanwendungen wie SAP, SQL, In-Memory-Analyseplattformen und große relationale Datenbanken macht. Sie eignen sich auch für Web- und Anwendungsserver mit mäßigem bis starkem Datenverkehr, Stapelverarbeitungsaufgaben, Entwickler- und Testumgebungen und andere Arbeitslasten, die ein ausgewogenes Verhältnis von CPU-Leistung und Speicherressourcen erfordern.
Azure Boost liefert bis zu 400k IOPS und 12 GB/s Remote-Storage-Durchsatz für diese VMs mit NVMe-fähigem lokalem und Remote-Storage für skalierbare Leistung. Darüber hinaus bietet Intel® Total Memory Encryption (TME) einen sicheren Schutz der Speicherdaten.

Wichtigste Highlights

• Große Größe: 192 vCPUs mit 768 GiB RAM für anspruchsvolle Workloads.
• Azure-Boost: Bis zu 400K IOPS und 12 GB/s Remote-Storage-Durchsatz sowie bis zu 82 Gbps Netzwerkbandbreite.
• Sicherheit geht vor: Intel® TME sorgt für Datenschutz im Systemspeicher.
• NVMe-Schnittstelle: Dreifache Verbesserung der IOPS des lokalen Speichers für Zugriff mit niedriger Latenz.

Generell verfügbar: Mandantenfähige verwaltete Protokollierung in Container Insights

Die Funktion Multitenant Managed Logging in Container Insights ist jetzt allgemein verfügbar und bietet Kunden, die gemeinsam genutzte AKS-Cluster betreiben, die Möglichkeit, die Container-Logs nach Teams zu trennen. Diese Funktionalität ermöglicht es Teams, ihre Containerprotokolle innerhalb von Kubernetes-Namensräumen unabhängig zu verwalten und darauf zuzugreifen, während die zentralisierte Protokollsammlung in Azure Log Analytics-Arbeitsräumen erhalten bleibt.
Mit dieser Funktion können Containerprotokolle (stdout & stderr) aus verschiedenen Namespaces je nach den Bedürfnissen des Teams an verschiedene Arbeitsbereiche weitergeleitet werden. Dies beinhaltet die Möglichkeit, Protokolle von System-Namespaces (z. B. kube-system) an einen dedizierten Arbeitsbereich des Infrastruktur-Teams zu leiten, während Anwendungsprotokolle an die Arbeitsbereiche anderer Teams gesendet werden. Außerdem können dieselben Protokolle an mehrere Arbeitsbereiche gesendet werden, um verschiedene betriebliche Anforderungen zu unterstützen.