Blog

De belangrijkste Azure updates van de afgelopen maanden

Microsoft Azure is een flexibel, veilig en stabiel cloudplatform waarop verschillende oplossingen worden aangeboden voor alle bedrijfstakken. Dankzij het uitgebreide porfolio van business oplossingen zijn de mogelijkheden van Azure eindeloos. Microsoft voert regelmatig .. Continue

De belangrijkste Azure updates van de afgelopen maanden

Category
Cloud Trends
Infrastructure

Published on
Written by
Frank Smits

Microsoft Azure is een flexibel, veilig en stabiel cloudplatform waarop verschillende oplossingen worden aangeboden voor alle bedrijfstakken. Dankzij het uitgebreide porfolio van business oplossingen zijn de mogelijkheden van Azure eindeloos. Microsoft voert regelmatig Azure productupdates door en doet belangrijke aankondigingen. Om de belangrijkste informatie van de afgelopen maanden overzichtelijk, begrijpelijk en eenvoudig voor u te houden, schreven we een blog met een paar belangrijke Azure updates. Meer updates lezen? Klik dan hier.

 

Verbeter uw Azure web applicatie beveiliging

In de onderstaande video worden krachtige, maar bijzonder eenvoudige security principes in Azure toegelicht die u kunt toepassen voor uw Azure web applicaties. Deze principes helpen u met het verbeteren van uw Azure web applicaties beveiliging, zonder dat het uw operationele Azure kosten verhogen.

In de video wordt toegelicht hoe u HTTPS kan versterken, beperkingen kan opzetten voor IP access, hoe u RBAC rollen en rechten en resource groups effectief kunt gebruiken. Maar leer bijvoorbeeld ook in deze video hoe u uw resources kunt beschermen aan de hand van locks, hoe u uw database toegang kunt beheren, hoe u gebruik kunt maken van managed identities en hoe u uw bedrijfsgeheimen kunt beschermen door gebruik te maken van de Azure Key Vault. En leer meer over de Azure SQL Database Firewall regels en de compliance controle.

 

 

Microsoft Azure Arc zal OpenShift en Red Hat Enterprise Linux gaan ondersteunen

Met Azure Arc kunt u uw Linux- en Windows servers en Kubernetes clusters beheren op elke on-premises, multi-cloud en edge infrastructuur. Dit betekend dat u de Azure beheermogelijkheden zoals Azure Resource Manager, Azure Shell, Azure Portal, API en Azure Policy op elke infrastructuur gebruikt kan worden, niet alleen meer op Azure.

Daarbij kondigde Microsoft eind april aan dat Azure Arc binnenkort OpenShift en Red Hat Enterprise Linux (RHEL) zal ondersteunen. Dankzij deze ondersteuning kunnen klanten Red Hat Enterprise Linux servers en OpenShift clusters eenvoudig centraal beheren en controleren. Ook kondigde Microsoft de volgende voordelen aan voor Red Hat klanten:

  • Ondersteuning voor Red Hat Enterprise Linux Servers op Azure virtuele machines of onpremises als resources beheerd door Azure Arc
  • De mogelijkheid om Azure data services, zoals Azure SQL Managed Instance, te draaien op het OpenShift Kubernetes platform
  • De uitbreiding van Azure Arc stelt Servers in staat om cloud voordelen te bieden aan bestaande SQL Servers

Lees hier meer over de ondersteuning van OpenShift en Red Hat Enterprise Linux dankzij Microsoft Azure Arc.

 

Voeg uw aangepaste domeinnaam en certificaat toe aan Azure Front Door

Azure Front Door biedt ssl certificaten en beheer voor het .azurefd.net domein. Echter in de meeste gevallen zal u de aangepaste domeinnaam en uw certificaat zelf moeten toevoegen.

Om een aangepaste domeinnaam en het certificaat toe te voegen heeft u een publieke certificaat in PFX formaat nodig, moet u de Azure Frond Door Service Principal registreren, een Azure Key Vault hebben en toegang hebben tot de Public DNS van uw aangepaste domein. Lees in dit artikel een uitgebreid stappenplan hoe u uw aangepaste domeinnaam en certificaat kan toevoegen aan Azure Front Door.

 

Outbound NAT voor Azure Virtual Machines

Tot voor kort hadden we een paar opties voor het uitvoeren van een source network translation (SNAT). U kon uw uitgaande verkeer door een firewall leiden of u kon een standaard tier public load balancer gebruiken en gebruik maken van de uitgaande NAT functionaliteit die dit bood. Echter nu komt Microsoft met Azure NAT Gateway. Deze nieuwe dienst maakt het mogelijk om uitgaande SNAT toe te passen op het subnet van een virtueel netwerk, het ziet er dan als volgt uit:

Azure NAT Gateway

Vergelijkbaar met de standaard Tier Azure load balancer maakt de NAT gebruik van een standaard Tier Public IP adres. Daarna is het enkel een kwestie van het associëren van de NAT gateway met het subnet of de subnetten die u nodig heeft op uw virtuele netwerk. De NAT gateway zal voorrang hebben op een publiek IP adres en een load balancer IP adres. Wilt u zien hoe u NAT gateway kan inzetten? Lees dat dit artikel.

 

 

Preview van Cross Region Restore (CRR)

Eind april introduceerde Microsoft de preview van Cross Region Restore (CRR) voor Microsoft Azure Virtual Machines (VM's) ondersteuning met behulp van Microsoft Azure Backup. Azure Backup maakt gebruik van Recovery Services vault om de back-up gegevens van gebruikers te bewaren, wat zowel lokale als geografische redundantie beidt. Om een hoge beschikbaarheid van de gegevens die geback-upt zijn te garanderen, stelt Azure Backup de storage instellingen standaard in op geo-redundantie. Dit wil zeggen dat geback-upte data vanuit de primaire regio gerepliceerd wordt naar een Azure-paired secundaire regio.

Met de introductie van de Cross Region Restore kan u dus het herstel in een secundaire regio initiëren om downtime in de primaire regio voor de omgeving te verminderen. De prijs voor deze preview blijft gelijk aan de prijs voor een geo-redundante Recovery Services Vault.

De belangrijkste functies die beschikbaar zijn met deze preview zijn:

  • Selfservice herstel van secundaire geback-upte gegevens in een secundaire regio
  • De mogelijkheid om op elk gewenst moment disaster recovery uit te voeren voor controle en compliance
  • Een hoge beschikbaarheid van backupgegevens bij gedeeltelijke of volledige uitages van een Azure regio
  • Met deze preview ondersteund Azure Bakcup het herstellen van Azure Virtual Machines en disks uit een secundaire regio.

Meer lezen over de Cross Region Restore? Lees dat dit artikel.

 

Microsoft Partner Hub

Met de Microsoft Partner Hub heeft u één locatie voor al uw lokale content. Vind hier bijvoorbeeld updates van Microsoft, de agenda voor webinars en trainingen en linkjes naar ondersteunde services van Microsoft (bijvoorbeeld de Go-To-Market services, Cloud Champion, etc.). Ontdek het hier.

 

Meer informatie? Neem contact met ons op!

Meer leren over Azure? Uitleg krijgen over één van de updates? Starten met Microsoft Azure? Neem voor al uw Microsoft vragen contact op met ons Microsoft team via microsoft@ingrammicro.nl of via 030 246 4085. Wij zijn bereikbaar van maandag t/m vrijdag van 9.00 tot 17.30.

Word een Cloud Reseller