잡동사니

Azure Resource Health는 Azure 리소스에 영향을 미치는 서비스 문제를 진단하고 지원을 받는 데 도움이 됩니다. 이제 Azure Resource Health는 로그 검색 경고 규칙을 지원하므로 활동 로그를 사용하여 로그 검색 경고 규칙의 상태를 확인할 수 있습니다.

특정 이벤트에 대한 리소스 상태 경고를 생성하여  경고를 보내고 로그 검색 경고 규칙이 비정상일 때 알릴 수 있습니다.

다음 단계:

• 로그 검색 경고 규칙의 상태 모니터링 - Azure Monitor
• Azure Resource Health 개요 - Azure Service Health
• 활동 로그, 서비스 상태 또는 리소스 상태 경고 규칙 만들기 - Azure Monitor

이제 Azure API Management 개발자 포털의 사용자 작업에 대한 감사 로깅이 일반 공급됩니다. API 관리자와 매니저는 Azure API Management에서 진단 설정을 활성화하여 개발자 포털 감사 로그를 스토리지 계정, 이벤트 허브 또는 Log Analytics 워크스페이스로 보낼 수 있습니다.

개발자 포털 감사 로그에는 다음이 포함됩니다.

• 사용자 인증 작업 : 로그인 및 로그아웃 활동.
• API 세부정보 보기 : API 세부정보, API 작업 세부정보, 제품에 대한 액세스.
• API 테스트 : 대화형 테스트 콘솔에서 수행되는 작업.

이 새로운 기능은 개발자 포털 내에서 사용자 활동을 모니터링하고 감사하는 기능을 향상시켜 더 나은 보안 및 규정 준수 관리를 제공합니다.

개발자 포털에 대해 자세히 알아보려면 여기를 클릭하십시오.

Virtual Network 검증 도구를 사용하면 네트워크 정책이 Azure 네트워크 리소스 간의 트래픽을 허용하거나 허용하지 않는지 확인하여 간단한 진단 질문에 답하고, 연결 가능성이 예상대로 작동하지 않는 이유를 분류 및 Azure 설정이 조직이 요구하는 보안 규정 준수에 부합하는지 증명할 수 있습니다. 

네트워크 관리자 리소스 내에서 검증자 작업 영역을 만든 다음, 평가하려는 트래픽을 캡처하는 연결 가능성 분석 의도를 정의하여 Virtual Network Verifier의 기능에 액세스할 수 있습니다. 의도에 대한 분석을 실행하면 도달 가능성 결과를 시각화하고 도달 가능성 분석 결과의 JSON을 구문 분석할 수 있습니다.

Virtual Network Verifier의 연결 가능성 분석은 네트워크 관리자 범위 내의 여러 Azure 정책 및 리소스를 평가합니다(지원되는 기능은 아래 설명서 참조). 네트워크 관리자가 아닌 사용자에게 Virtual Network Verifier 리소스를 위임하여 연결 가능성 문제 해결을 위해 네트워크 관리자의 범위를 활용할 수도 있습니다.

이 기능에 대해 자세히 알아보려면 가상 네트워크 확인기에 대한 공개 설명서(개념 및 방법)를 참조하세요.

Azure Virtual Network Manager에 대해 자세히 알아보십시오.

Azure Bastion Premium은 매우 민감한 가상 머신 워크로드를 처리하는 고객을 대상으로 하는 새로운 SKU입니다. Azure Bastion Premium은 고객 가상 머신이 안전하게 연결되도록 보장하고 VM에서 발생할 수 있는 이상 현상을 모니터링하는 향상된 보안 기능을 제공합니다. 첫 번째 기능 세트는 Bastion을 통해 연결된 가상 머신의 개인 연결 및 그래픽 기록을 보장하는 데 중점을 둡니다.   

새로운 Azure Bastion Premium SKU를 사용하면 이제 다음을 수행/구성할 수 있습니다. 

• 세션 기록 Bastion을 통해 연결된 모든 가상 머신 세션을 기록합니다. 구성 세션 기록을 확인 . 
• 프라이빗 엔드포인트를 통해 Bastion에 연결합니다. 이 설정을 구성하는 방법을 알아보십시오. 

앞으로 몇 달 동안 Bastion Premium SKU의 새로운 기능을 계속 출시할 예정이므로 계속 지켜봐 주시기 바랍니다.

더 알아보기

Kubernetes 메타데이터 및 로그 필터링은 PodLabels, PodAnnotations, PodUid, Image, ImageID, ImageRepo 및 ImageTag 와 같은 추가 Kubernetes메타데이터를 사용하여 ContainerLogsV2 스키마를 향상합니다. 로그 필터링 기능은 컨테이너에서 나오는 워크로드와 플랫폼(예: 시스템 네임스페이스)로그 모두에 대한 필터링 기능을 제공합니다. Grafana대시보드를 활용하여 로그 수준, 볼륨, 속도, 레코드 등을 시각화하여 Kubernetes 메타데이터 경험을 향상시킬 수 있습니다. 이러한 기능을 통해 사용자는 워크로드에 대한 더 풍부한 컨텍스트와 향상된 가시성을 얻을 수 있습니다.

블로그 게시물 및 Kubernetes 메타데이터 및 로그 필터링 문서를 확인해 보십시오.

Azure NetApp Files 온라인 스냅샷은 스냅샷 백업을 통해 기능이 향상됩니다. 이 백업 기능을 사용하면 Azure NetApp Files 스냅샷을 빠르고 비용 효율적인 방법으로 백업 자격 증명 모음에 오프로드(보관)하여 실수로 삭제되는 일로부터 데이터를 더욱 보호할 수 있습니다. 

백업은 Azure NetApp Files의 기본 제공 스냅샷 기술을 더욱 확장합니다. 스냅샷을 백업 저장소에 저장하면 이전에 저장한 스냅샷과 관련하여 변경된 데이터 블록만 효율적인 형식으로 복사 및 저장됩니다. 그러나 저장된 스냅샷은 여전히 ​​전체로 표시되며 개별적으로 직접 새 볼륨으로 복원할 수 있으므로 반복적인 전체 증분 복구 프로세스가 필요하지 않습니다.  

이제 이 기능은 지원되는 모든 지역에서 사용할 수 있습니다. 

자세히 알아보기: Azure NetApp Files 백업 이해 | 마이크로소프트 문서 

Azure Load Balancer 상태 이벤트 로그의 공개 미리 보기를 발표되었습니다. 상태 이벤트 로그를 사용하면 Azure Load Balancer 리소스의 상태를 이해하는 데 도움이 되는 정보를 수집, 저장 및 분석할 수 있습니다. 이러한 기본 제공 로그는 특정 시나리오의 문제를 해결하는 데 도움이 되며, 로드 밸런서에 영향을 미치는 가용성 문제를 식별하고 경고할 수 있습니다. Load Balancer상태 이벤트 로그가 도움이 될 수 있는 시나리오의 예는 다음과 같습니다.

• 트래픽 분산 문제 : 잘못된 구성부터 Azure 플랫폼 문제까지 다양한 원인으로 인해 Load Balancer가 의도한 대로 트래픽을 분산하지 못할 수 있는 경우입니다.
• 포트 고갈 : SNAT 포트 고갈로 인해 로드 밸런서에 아웃바운드 연결 문제가 발생할 수 있는 경우입니다.
• 정상 백엔드 없음: 로드 밸런서의 프런트엔드에 트래픽을 분산할 정상 백엔드 인스턴스가 없는 경우입니다.

Azure Load Balancer 상태 이벤트 로그를 사용하면 복잡한 메트릭 기반 경고를 설정 및 관리하거나 사용자 지정 데이터 수집 파이프라인을 구축할 필요 없이 부하 분산 장치의 상태를 모니터링할 수 있습니다.

Azure Load Balancer 상태 이벤트 로그는 현재 모든 공개 지역에 배포되고 있습니다. 공개 문서에서 이러한 로그와 현재 지역별 가용성에 대해 자세히 알아보거나 이 발표에 대한 최신 블로그를 읽어보십시오.

50TiB~500TiB 크기의 새 볼륨을 생성할 수 있는 Azure NetApp Files 대용량 기능의 일반 공급이 발표되었습니다. 일반 Azure NetApp Files 볼륨의 크기는 100TiB로 제한됩니다. 대용량 볼륨은 EDA 및 O&G 공간의 고성능 컴퓨팅(HPC)과 같이 단일 네임스페이스로 더 큰 볼륨이 필요한 다양한 사용 사례와 워크로드를 지원합니다.

Azure NetApp Files 대용량 볼륨은 이제  영역 간 및 지역 간 복제에서도 지원됩니다 . 이 기능은 HPC, AI/ML 및 대용량 파일 컨텐츠 리포지토리에 특히 유용하며 다양한 시나리오에서 데이터 복원력과 비즈니스 연속성을 보장합니다.

프로세스 시뮬레이션 및 전자 설계 자동화에 필수적인 HPC 워크로드의 경우 이 기능은 중단 없는 작업을 유지하는 데 중요한 데이터 보호 및 가용성을 향상시킵니다. AI/ML 워크로드, 특히 복잡한 모델 교육을 위한 대규모 데이터 세트와 관련된 워크로드는 추가된 보안 및 복구 옵션의 이점을 활용하여 중요한 애플리케이션의 데이터 무결성을 보장합니다. 장기간 변경되지 않고 즉시 액세스해야 하는 대용량 파일이 포함된 콘텐츠 리포지토리는 이제 영역 간 및 영역 간 복제의 이점을 활용하여 비용과 규모를 최적화하는 동시에 데이터 손실을 방지할 수 있습니다. 

대용량 기능은 현재 일부 지역에서 활성화되어 있으며 생성 시 사용 가능한 용량에 따라 달라질 수 있습니다. 

참고: 기존에 생성된 일반 볼륨은 대용량으로 변환할 수 없으며 100TiB 이상으로 늘릴 수 없습니다.  

앞으로 이 기능은 다른 지역에도 출시될 예정입니다.  

더 알아보기: 

• Azure NetApp Files의 새로운 기능 
• Azure NetApp Files의 스토리지 계층 구조
• 대용량에 대한 요구 사항 및 고려 사항

이제 범용 VM에 대한 VM 최대 절전 모드를 모든 공용 지역에서 일반적으로 사용할 수 있습니다. 최대 절전 모드는 Linux 및 Windows 운영 체제 모두에서 지원됩니다. 이 기능을 사용하면 VM을 최대 절전 모드로 전환하여 컴퓨팅 비용을 절약할 수 있습니다. VM을 최대 절전 모드로 전환하면 Azure는 OS 디스크에서 VM의 메모리 내 상태를 유지하고 VM 할당을 취소합니다. 결과적으로 최대 절전 모드에 있는 VM에 대한 비용을 지불할 필요가 없으며, VM과 연결된 모든 스토리지 및 네트워킹 리소스에 대해서만 비용을 지불하면 됩니다. 나중에 VM을 시작하면 이전에 실행 중이던 애플리케이션과 프로세스가 이전 상태에서 다시 시작되므로 중단한 부분부터 빠르게 시작할 수 있습니다. 기존 VM과 새 VM에서 이 기능을 사용할 수 있습니다. 

설명서와  블로그에서 VM최대 절전 모드에 대해 자세히 알아보세요.

Azure Site Recovery에서는 BCDR 관리자가 감사 및 추적 목적으로 Site Recovery로 보호되는 자산에 대한 풍부한 통찰력을 얻을 수 있도록 보고 기능을 도입했습니다. 이러한 보고서는 고도로 사용자 정의 가능하며 비즈니스 연속성 센터, Recovery Service Vault및 백업 센터에서 즉시 사용할 수 있습니다. 여기에는 다음 보고 시나리오가 포함됩니다.

• Site recovery 보고서는 Site Recovery작업 및 Site Recovery복제 항목에 대한 기록 정보를 제공하는 데 사용할 수 있습니다.  
• Site Recovery 보고서는 Azure로의 Azure VM 복제, Azure로의 Hyper-V 복제, Azure로의 VMWare 복제에 대해 지원됩니다. 복제 시나리오: Azure/하이브리드에서 필터링 가능한 옵션으로 찾을 수 있습니다.   

블로그에서 자세한 내용을 읽고 설명서 에서 사용 방법을 알아보세요 .