Haikos Blog – Blog von Haiko Hertes zu allen Themen rund um Microsoft, Cloud und Datacenter

Wetterbericht aus der blauen Wolke 16/2024

Veröffentlicht 17. April 2024

Wie üblich (wenn auch nicht immer pünktlich) möchte ich euch hier wieder die aktuellsten Entwicklungen aus dem Azure Infrastruktur-Umfeld seit dem letzten Wetterbricht aufzeigen…

Neue GA Features

Azure Site Recovery

Support für Debian 12 sowie Ubuntu 18.04 Pro (Generally available: Azure Site Recovery update rollup 73 – April 2024)

Azure Database for MySQL

Defender for Cloud unterstützt jetzt den Flexible Server (Generally available: Defender for Cloud supports Azure Database for MySQL – Flexible Server)

Azure Database for PostgreSQL

Unterstützung für Private Link für den Flexible Server erlaubt die Einbindung in Azure VNETs mittels Private Endpoint (General Availability: Azure Database for PostgreSQL – Flexible Server networking with Azure Private Link)

Azure Red Hat OpenShift

Terraform Provider für ARO, Bring-your-own NSG, Integration in Azure Monitor und weitere Neuerungen (Azure Red Hat OpenShift April 2024 updates)

Azure Virtual Network Manager

Security Admin Rule ist jetzt in 45 Regionen verfügbar und erlaubt das zentrale Vorgeben von Netzwerk-Regeln, die vor einer Anwendung von NSGs ausgewertet werden und somit die NSGs „übersteuern“ können. (Azure Virtual Network Manager Security Admin Rule generally available in 45 regions)

Virtual Network

Azure Virtual Network Encryption ist jetzt in allen Azure Regionen verfügbar (aber nach wie vor nur für ausgewählte Azure VM Series wie Dv4, Dv5, Ev4, Ev5 sowie LSv3 und M-Series) (General availability: Azure Virtual Network encryption availability in all regions)

Neue Previews

Azure App Service

Load Testing direkt aus dem Azure Portal gegen Azure Apps. (Run Azure Load Testing on Azure App Service web apps)
Multi-Plan Subnet Join erlaubt es, mehrere App Service Pläne in das selbe Subnet zu integrieren. Bisher war für jeden App Service Plan ein eigenes Subnet notwendig. (App Service virtual network integration multi plan subnet join)

Azure Backup

Backup und Wiederherstellung für VMs mit Private Endpoint enabled Disks. (Public preview: Backup and restore of virtual machines with private endpoint enabled disks)

Azure Database for MySQL

Long-term Retention (Langzeitaufbewahrung) von Backups des Flexible Servers für bis zu 10 Jahre statt bisher nur kurzzeitiger Aufbewahrung für maximal 35 Tage. (Public Preview: Long-term retention for Azure Database for MySQL – Flexible Server)

Schreibe einen Kommentar...

Wetterbericht aus der blauen Wolke 14/2024

Veröffentlicht 5. April 2024

Wie üblich (wenn auch nicht immer pünktlich) möchte ich euch hier wieder die aktuellsten Entwicklungen aus dem Azure Infrastruktur-Umfeld aufzeigen.

Neue GA Features

Azure Container Apps

Kostenfreie, verwaltete TLS/SSL Zertifikate für Custom Domains in Container Apps. (Generally Available: Free managed certificates on Azure Container Apps)

Azure Functions

Azure SQL Trigger, um auf Events in SQL Datenbanken mit aktiviertem Change Tracking zu reagieren. (GA: Azure SQL Trigger support for Azure Functions)

Azure Kubernetes Service (AKS)

AKS Cost Views erlauben nun Einblicke in die aggregierten Kosten für AKS Cluster und Namespaces sowie das Herunterbrechen der Kosten. (Generally Available: AKS cost views)

App Service

Automatische Skalierung für Web Apps in App Services inklusive einiger Zusatzfunktionen wie Pre-Warmed-Instances (General Availability: Automatic Scaling for App Service Web Apps)

Azure SQL

Advance Notification erlauben frühzeitige Information im Falle geplanter Wartungen mit Auswirkungen auf Azure SQL Databases, die nicht das „System Default“ Wartungsfenster benutzen. (Advance notifications for planned maintenance events – Azure SQL Database)

Virtual Machines

Verbesserte Performance für Standard SSD (Disks unter 8TB haben jetzt bis zu 100MB/s statt 60MB/s (GA: Improved throughput performance on Azure Disks’ Standard SSD)

Neue Previews

Azure Advisor

Resiliency Review zeigt Empfehlungen aus dem Well-Architected Framework in Bezug auf Verfügbarkeit und Zuverlässigkeit. (Public Preview: Resiliency Review on Azure Advisor)

Azure Container Apps

Speicherung und Nutzung von TLS/SSL Zertifikaten in/aus Azure Key Vault. (Public preview: Support for Key Vault Certificates in Azure Container Apps)

Azure Database for MySQL

Azure Database for MySQL – Flexible Server erlaubt jetzt die Langzeitaufbewahrung für Backups für bis zu 10 Jahre. (Public preview: Azure Backup supports long term retention for backup of Azure Database for MySQL– Flexible Server)

Azure Database for PostgreSQL

Migration Service für Azure Database for PostgreSQL ist GA und erlaubt eine voll-verwaltete Migration von PostgreSQL Daten nach Azure. (General availability: Migration service in Azure Database for PostgreSQL)

Azure Files

Azure Files als Teil des Storage Accounts erlaubt jetzt die Speicherung von Backups in einem Recovery Services Vault, um die Daten und deren Backups sauber voneinander zu trennen. (Public Preview: Azure Backup enables vaulted backups for Azure Files for comprehensive data protection.)

Azure Functions

Unterstützung für PowerShell 7.4 auf Azure Function Plänen (außer dem Linux Consumption Plan). (Public preview: PowerShell 7.4 support for Azure Functions)

Azure Kubernetes Service (AKS)

Neue Funktionen in Azure Container Storage für AKS verfügbar inkl. der Möglichkeit, den Speicher je nach Bedarf dynamisch zu skalieren. (Preview: New Features in Azure Container Storage)

Azure SQL

Maintenance Windows für Azure SQL Database Hyperscale Elastic Pools erlauben eine Steuerung und zeitlicher Eingrenzung der Wartungen durch Microsoft. (Public preview: Maintenance window support for Azure SQL Database Hyperscale elastic pools)

Virtual Machines

On-demand capacity reservations für spezielle SKUs der Serien Mv3, NCv3 und neuer, NVv2 und neuer und Lsv2 erlauben das Reservieren von Kapazitäten für VMs dieser Größen nach Bedarf. Achtung, hier geht es nicht um „typische“ Reservierungen im Sinne von „Reserved Instances“ sondern um das Reservieren von Kapazitäten, um dann in diese Kapazitäten konkrete VMs deployen zu können und zu wissen, dass die nötige SKU dann auch bereitgestellt werden kann. (Public Preview: On-demand capacity reservations for Specialty SKUs)

Neue und nahende Retirements

Azure Functions

Support für .NET 6 endet am 12. November 2024 – eine Umstellung auf .NET ist anzustreben. (Retirement: Support for .NET 6 ends on 12 November 2024—upgrade your Azure Functions apps to .NET 8)

Azure Front Door

Azure Front Door (Classic) ist zum 31. März 2027 abgekündigt und sollte durch Standard oder Premium ersetzt werden. (Azure Front Door (classic) will be retired on 31 March 2027)

Azure Kubernetes Service (AKS)

Windows Server 2022 als Betriebssystem für Nodes wird mit dem Supportende von K8s 1.34 zum 15. März 2027 auslaufen; Danach muss Windows Server 2025 oder Windows Server Annual Channel genutzt werden. (Retirement notice: Windows Server 2022 will retire with k8s 1.34 in March 2027)

Virtual Machines

Diverse NC-Serie SKUs laufen zum 31. März bis 30. September 2025 ab, konkret NC24rs_v3, NC6s_v3, NC12s_v3 unnd NC24s_v3. (Standard_NC24rs_v3 virtual machines will be retired on March 31st, 2025 bzw. Standard_NC6s_v3, Standard_NC12s_v3 and Standard_NC24s_v3 Azure virtual machines will be retired on September 30, 2025)

Schreibe einen Kommentar...

Wetterbericht aus der blauen Wolke 13/2024

Veröffentlicht 31. März 2024

Bedingt durch den Microsoft MVP Summit in Redmond habe ich es leider nicht geschafft, in den letzten beiden Wochen einen Wetterbericht zu veröffentlichen. Das möchte ich nun heute nachholen. Auf Grund der vielen Neuerungen in den letzten Wochen trenne ich die Artikel aber dennoch auf.

Neue GA Features

Azure Application Gateway

Nach einer Ewigkeit unterstützt das Application Gateway in der v2 nun endlich IPv6! (Generally available: Application Gateway (v2) IPv6 support)
Unterstützung für die Verwaltung von TLS Zertifikaten direkt im Azure Portal. (General availability: Listener TLS certificates management in the Azure portal)

Azure Monitor

Stateful Log Search Alerts werden zum 01.05.2024 GA. In diesem Zusammenhang startet auch das Pricing / Billing für diesen Dienst. (Billing for Azure Monitor stateful log search alerts)

Azure NetApp Files

Unterstützung für 1TiB als neue minimale Größe eines Capacity Pools, wobei es Einschränkungen für Pools kleiner als 2 TiB gibt. (General Availability: Azure NetApp Files support for 1 TiB capacity pools)

Neue Previews

Azure Backup

Agentless Multi-Disk Crash-consistent Backup erlaubt das Anlegen von Backups einer Azure VM mit mehreren Festplatten ohne die Installation eines Agenten. Das Backup ist dann zwar nur crash-Konsistent, dafür wird es schneller und mit deutlich weniger Auswirkungen auf die laufende VM angelegt. (Public Preview: Agentless multi-disk crash consistent backup by Azure Backup for VM)

Azure SQL

Neue Generation („Next-gen“) für den General Purpose Tier mit gesteigerter Storage-Performance zum gleichen Preis wie die bisherige Generation. (Azure SQL Managed Instance Next-gen GP)
Database Watcher für Azure SQL erlaubt verbessertes Monitoring binnen Minuten. (Public preview: Database watcher for Azure SQL)

Neue und nahende Retirements

App Service

Support für Node 18 LTS endet zum 30. April 2025. Eine Umstellung auf Node 20 LTS ist angeraten. (Action required: Upgrade your App Service apps to Node 20 LTS by 30 April 2025)

Azure Cost Management

Unterstützung für den AWS Connector im Azure Cost Management endet am 31. März 2025. Danach müssen Drittanbieter-Tools genutzt werden. (Support for Connector for AWS in Cost Management is ending on 31 March 2025)

Azure Functions

Unterstützung für .NET 7 endet am 14. Mai 2024 – bestehende Azure Function Apps sollten bis dahin auf .NET 8 umgestellt werden. (Retirement: Support for .NET 7 ends on 14 May 2024—upgrade your Azure Functions resources to .NET 8)

Azure Monitor

Grafana 9 wird zum 31. August 2024 außer Betrieb gehen. Eine Umstellung auf Grafana 10 sollte bis dahin erfolgen. (Action recommended: Update to using Grafana version 10 for Azure Managed Grafana)

Azure Synapse

Unterstützung für Apache Spark 3.2 endet am 8. Juli 2024. Ein Upgrade auf 3.3 oder 3.4 wird bis dahin notwendig. (Azure Synapse Runtime for Apache Spark 3.2 End of Support)

Azure Virtual Machine

Standard_M192idms v2 werden zum 31. März 2027 außer Betrieb gehen, eine Umstellung auf Standard_M176ds_4_v3 wird empfohlen. (Support for Standard_M192idms_v2 will be retired on 31 March 2027)

HDInsight

A-Serie VMs der Basic und Standard SKU laufen zum 31. August 2024 ab – eine Umstellung auf A v2 wird bis dahin nötig. (Basic and Standard A-series VMs on HDInsight will retire on 31 August 2024)
HDInsights 4.0 geht zum 31. März 2025 außer Betrieb und muss zeitgerecht durch HDInsights 5.1 ersetzt werden. (Azure HDInsight 4.0 will be retired on 31 March 2025 – migrate your HDInsight clusters to 5.1)

Schreibe einen Kommentar...

Wetterbericht aus der blauen Wolke 11/2024

Veröffentlicht 17. März 2024

Neue GA Features

Allgemein

Verzicht auf Erhebung der Data Egress Fee für den Fall, dass der Kunde Azure verlassen möchte – hier zieht Microsoft mit Google und AWS nach und will Kunden die Angst vor einem „Vendor-lock“ nehmen. (Now available: Free data transfer out to internet when leaving Azure | Azure updates | Microsoft Azure)
Achtung: Für herkömmlichen Egress-Traffic (z.B. Wiederherstellung von on-premises Backups, die in der Cloud lagern) werden weiterhin Gebühren erhoben, nachdem die 100GB/Monat kostenfreies Kontingent erreicht sind
Reservierungen können nun bei der Buchung mit einer automatischen Verlängerung versehen werden, so dass diese dann nicht mehr auslaufen sondern verlängert werden. Standardmäßig ist die automatische Verlängerung aber deaktiviert. (You can now opt in automatically renew your reservation at time of purchase.)

Azure Kubernetes Service (AKS)

Unterstützung für bis zu 5000 Nodes im Standard und Premium Tier. Dies führt auch zu deutlich mehr unterstützen Pods. Microsoft spricht von 5000 bis 200.000 Pods pro Cluster! (Generally Available: Azure Kubernetes Service (AKS) support for 5K Node limit by default for standard tier clusters)
Unterstützung für Kubernetes 1.29 (Generally Available: Kubernetes 1.29 support in AKS)
Unterstützung für Generation 2 VMs für Windows in AKS – unterstützt jedoch nur Windows Server 2022 und nur bestimmte VM SKUs (Generally Available: Windows Gen 2 VM support in AKS)
Cost Analysis Add-On für AKS zeigt heruntergebrochene Kosten z.B. pro Cluster oder pro Namespace. (Generally Available: Cost analysis add-on for AKS | Azure updates | Microsoft Azure)

Azure Monitor

Azure Monitor managed service for Prometheus unterstützt jetzt TLS- und mTLS-basierendes Scraping. (Azure Monitor managed service for Prometheus now supports TLS & mTLS based scraping | Azure updates | Microsoft Azure)
Azure Monitor managed service for Prometheus ist in 13 weiteren Regionen verfügbar. (Azure Monitor managed service for Prometheus is available in 13 additional Azure regions)

App Service

Backup und Wiederherstellung über Azure VNET zu Storage Accounts mit Netzwerkbeschränkungen („Firewall“). (General Availability: App Service Backup and Restore over Azure Virtual Network | Azure updates | Microsoft Azure)

Azure Chaos Studio

Unterstützung für neue Fehler im Event Hub (Generally Available: Azure Chaos Studio supports new fault for Azure Event Hubs | Azure updates | Microsoft Azure)

Azure Database for PostgreSQL

Neues Log für den Fall eines Major Version Upgrades für Azure Database for PostgreSQL – Flexible Server verfügbar. (General Availability: Major version upgrade logs for Azure Database for PostgreSQL – Flexible Server)
Neuer Azure Defender for Cloud Plan für Azure Database for PostgreSQL – Flexible Server verfügbar (General Availability: Azure Defender for Microsoft Azure Database for PostgreSQL – Flexible Server)

Azure Functions

Azure Functions unterstützen jetzt Node.js 20 für Linux und Windows (Generally available: Azure Functions Support for Node.js 20)

Azure SQL

Zonenredundanz kann nun für Azure SQL DB Hyperscale – Named Replica aktiviert werden (Public Preview: Azure SQL updates for mid-March 2024)
Zonenredundanz für Azure SQL Managed Instance General Purpose. (Public Preview: Azure SQL updates for mid-March 2024)

Storage Accounts

Für den Cold-Tier im Blob-Storage gilt jetzt auch ein SLA (Generally available: Service Level Agreements on Azure Blob Storage Cold Tier)

Virtual Network

Azure Virtual Network Encryption ist nun in deutlich mehr Regionen – darunter auch North Europe und West Europe – verfügbar und erlaubt die transparente Verschlüsselung des Netzwerkverkehrs zwischen VMs und VMSS. (General availability: Azure Virtual Network encryption now in additional regions)

Neue Previews

Azure Container Apps

Unterstützung für Tomcat (Public Preview: Tomcat support in Azure Container Apps)
Unterstützung für Managed Java (Public Preview: Managed Java components in Azure Container Apps)
Verbesserte JVM Memory Defaults (Public Preview: JVM memory fit in Azure Container Apps | Azure)

Azure Kubernetes Service (AKS)

Unterstützung für Trusted Launch, wenn Gen 2 VMs für AKS eingesetzt werden (Public preview: Trusted launch support in AKS)
Host-Kontrolle für Network Security Groups erlaubt es AKS, NSGs mit „Allow“ Regeln zu versehen, wenn der AKS Cluster mit einer öffentlichen IP betrieben wird. (Generally Available: Host Network Security Group (NSG) control in AKS)
Dual-Stack support für Azure CNI erlaubt die Nutzung von IPv4 und IPv6 auf Linux-Nodes und -Pods (Generally Available: Azure CNI overlay dual stack Support in AKS (Linux only))
Deployment Safeguards für AKS liefern passende Policies, die die Auswirkungen von Bugs und Konfigurationsfehlern minimieren sollen und eine bessere Übersicht über die Umgebung verschaffen. (Public preview: Deployment safeguards in AKS)
Unterstützung für GPUs in Windows Node Pools (Public preview: Windows GPU support in AKS)

Azure Resource Graph

Change Actor erlaubt es jetzt auch im Resource Graph, Änderungen nachzuverfolgen, allerdings leider auch hier nur für 14 Tage, dafür aber mit mehr Informationen als im Azure Monitor. (Public preview: Change Actor)

Neue und nahende Retirements

Allgemein

Azure Classic Administrator Rollen sind zum 31. August 2024 abgekündigt. Dies betrifft vor allem Co-Administratoren und Service-Administratoren. Diese sollten zeitnah durch RBAC-Rollen ersetzt werden. (Azure Classic Administrator roles are retiring on 31 August 2024)

Application Gateway

Web Application Firewall v2 Configuration ist zum 15. März 2027 abgekündigt und sollte durch WAF v2 Policy ersetzt werden. (Retirement: Support for Application Gateway Web Application Firewall v2 Configuration is ending)

Visual Studio App Center

Das Visual Studio App Center ist zum 31. März 2025 abgekündigt. Danach werden keine Logins oder API calls mehr angenommen. (Visual Studio App Center retirement)

Schreibe einen Kommentar...

Wetterbericht aus der blauen Wolke 10/2024

Veröffentlicht 7. März 2024

Hier wie üblich die Updates und News der vergangenen Tage…

Neue GA Features

Virtual Machines / Azure Disk

Encryption at host nun auch für Premium SSD v2 und Ultra Disk in weiteren Regionen verfügbar (u.a. West Europe) – erlaubt transparente Verschlüsselung direkt am Host, so dass die Daten zum Storage verschlüsselt übertragen werden. (General Availability: Encryption at host for Premium SSD v2 and Ultra Disks is now available in more regions)

Azure Kubernetes Service (AKS)

Für AKS Node Pools können jetzt Capacity Reservations gebucht bzw. zugewiesen werden, um sicherzustellen, dass zeitnah benötigte zusätzliche Kapazitäten dann auch bereitgestellt werden können. (Generally Available: Capacity Reservations support in AKS)

Azure Database for PostgreSQL

Der Azure Database for PostgreSQL – Flexible Server unterstützt ab sofort die neuen minor versions 16.1, 15.5, 14.10, 13.13, 12.17 und 11.22. Dadurch werden 2 Security Schwachstellen und über 40 Bugs behoben. (General availability: Latest PostgreSQL minor versions supported by Azure Database for PostgreSQL – Flexible Server)

Azure Cosmos DB for PostgreSQL

Für Azure Cosmos DB for PostgreSQL gibt es jetzt Unterstützung für die Azure CLI, um Verwaltungsaufgaben am Cluster, wie Cluster-Anlage, Parameteränderungen, Hinzufügen von Nodes und dergleichen mittels Kommandozeile und somit auch automatisierbar durchzuführen. (General availability: Azure CLI support for Azure Cosmos DB for PostgreSQL)

Neue Previews

Virtual Machines

Neue Generation von AMD-basierten VMs für die D-, E- und F-Serie – werden alle als v6 bezeichnet, auch bei F-Serie! Die Serien basieren auf unterschiedlichen Typen der 4th Generation AMD EPYC™ 9004 (Genoa) CPU. Sie unterstützen Azure Boost und haben eine NVMe Schnittstelle fpr schnellen lokalen oder remote Storage. (Public preview: New Generation AMD VMs – Dasv6/Easv6/Fasv6 bzw. Public Preview: New AMD-based VMs with Increased Performance, Azure Boost, and NVMe Support – Microsoft Community Hub) Die VMs tauchen noch nicht im Preisrechner auf, der Pricing API lassen sich aber bereits seit ca. 3 Wochen die Preis entnehmen. Eine D4as v6 wird demnach in West Europe 0,185211€ pro Stunde kosten. Die vergleichbare D4as v5 kostet dort mit 0,363013@ fast das doppelte! Ob die Preis dann aber zur GA nochmal angezogen werden ist unklar. Die Preview steht vorerst nur für East US 2 zur Verfügung.

Azure Advisor

Neue Well-Architected Framwork Assessments zur Überprüfung einzelner Subscriptions hinsichtlich Verfügbarkeit, Sicherheit, Kosten und co. (Public Preview: Well-Architected Framework assessment on Azure Advisor)

Azure Kubernetes Service (AKS)

Kubernetes 1.29 wird in Preview für AKS unterstützt. (Public preview: Kubernetes 1.29 support in AKS)
Betriebssystem-SKU in-place Migration für Linux-Knoten erlaubt eine Migration von einer Linux Distribution zu einer anderen ohne manuelles Neu-Deployment der Nodes. (Public preview: OS SKU in-place migration for Linux nodes)

Azure SQL Database

Zonen-Redundanz für Azure SQL Database Hyperscale Elastic Pools ist nun in Preview verfügbar (Public Preview: Azure SQL updates for late-February 2024)

Schreibe einen Kommentar...

Wetterbericht aus der blauen Wolke 09/2024

Veröffentlicht 28. Februar 2024

Da es Anfang der Woche noch keine Neuigkeiten gab, habe ich den Wetterbericht diese Woche etwas verschoben. Nun sind es zumindest ein paar wenige News…

Neue GA Features

Application Gateway

Application Gateway for Containers ist nun GA und erlaubt, LAyer-7 Traffic Management und Loadbalancings für Kubernetes-Cluster (General availability: Application Gateway for Containers)

Azure Site Recovery

Nachträglich hinzugefügte Disks für VMWare VMs können nun zu Azure Site Recovery hinzugefügt werden. Bisher musste dafür der Schutz der VM komplett abgebrochen und neu eingerichtet werden. (Enable replication for added VMware VM data disks)

Neue Previews

Application Gateway

Unterstützung für TLS und TCP Protokolle ist in Public Preview – damit erlaubt das Application Gateway auch Non-HTTP-Anwendungen auf der Basis von TCP und TLS, z.B. SQL, MQTT oder AMQP. Außerdem können eigene Domänen unter dem TLS Zertifikatmanagement des Application Gateways verwendet werden. In beiden Fällen ist ein v2 Gateway nötig. (Public preview: Azure Application Gateway introduces support for TLS and TCP protocols)

Azure Backup

Regional Disaster Recovery für Azure Backup for AKS erlaubt die Wiederherstellung von Backups in der Paired Region und damit eine georedundante Absicherung der Backups. (Public Preview: Regional Disaster Recovery by Azure Backup for AKS)

Microsoft Dev Box

Configuration-as-Code erlaubt Anpassungen der Dev Box Umgebungen mittels Code. Somit lassen sich Konfigurationen einfach und mit für Entwickler gängigen Methoden anpassen und Umgebungen exakt nach den Anforderungen bereitstellen. (Public preview: Configuration-as-code customizations in Microsoft Dev Box)

Storage Account

Azure Storage Actions erlaubt ein serverloses Datenmanagement durch eine voll-verwaltete Plattform und No-Code-Experience. Es lassen sich auf einfache Weise Aufgaben definieren, die dann eine Datenverarbeitung z.B. auf Metadaten und Dateieigenschaften erlaubt. Leider steht diese Preview derzeit nur in Kanada und Frankreich zur Verfügung. (Public Preview: Azure Storage Actions — Serverless storage data management)

Schreibe einen Kommentar...

Hyper-V Umgebung hat merkwürdige Netzwerkprobleme

Veröffentlicht 22. Februar 2024

In einer meiner Lab-Umgebungen hatte ich jüngst sehr merkwürdige Netzwerk-Probleme. TCP-Verbindungen ließen sich entweder gar nicht erst aufbauen oder brachen ständig zusammen, insbesondere HTTP-Sitzungen und RDP-Verbindungen waren davon betroffen. Ich hatte zunächst die Netzwerkkarten der betroffenen Hosts im Verdacht, konnte hier aber selbst beim Wechsel auf eine andere Karte keine Besserung feststellen.

Da einige der Systeme sich im Netzwerk von manchen Quellen anpingen ließen, von anderen nicht, hatte ich einen Blick auf die ARP-Tabelle eines der Hosts, von wo aus ein Ping nicht möglich war, geworfen:

Dort war mir dann etwas aufgefallen – nämlich dass eine konkrete MAC-Adresse mehreren IP-Adressen zugeordnet war – mit anderen Worten: Mehrere Hosts im Netzwerk hatten scheinbar die selbe MAC-Adresse!

Um dies zu verifizieren, habe ich mir dann die MACs aller VMs auf den betroffenen Hosts anzeigen lassen:

Get-VMNetworkAdapter -VMName * -ComputerName "HOST01","HOST02","HOST03" | Select-Object VMName,MacAddress | Sort-Object MacAddress

Hier bestätigt sich die vorherige Erkenntnis: 4 der verwendeten MACs werden durch mehr als eine VM genutzt! Aber woher kommt das?

Alle Hyper-V-Hosts wurden im selben Netzwerk und nacheinander aufgesetzt. Dennoch zeigt sich, dass zwei der Hosts den selben MAC Address Pool verwenden:

Die Lösung besteht also aus 2 Teilen:

MAC Address Pool auf mindestens einem der beiden Hosts ändern
Betroffenen VMs eine neue MAC-Adresse (oder einfach eine neue NIC) verpassen

Ich habe keine Ahnung, wie dieser Fehler zustande gekommen ist, denn eigentlich prüfen Hyper-V Hosts beim Setup, ob der MAC-Address-Bereich von anderen Hosts verwendet wird, aber diese Prüfung war hier wohl irgendwie wenig erfolgreich… Naja, egal. Fehler gefunden, behoben, alles gut 😉

Schreibe einen Kommentar...

Wetterbericht aus der blauen Wolke 08/2024

Veröffentlicht 21. Februar 2024

Hier nun also wie üblich die Azure-Updates der vergangenen Woche…

Neue GA Features

Azure Backup

Support für Virtual Machines mit Ultra Disk – bisher waren keine Azure Backups derartiger VMs möglich (Generally available: Support for Azure VMs using Ultra disks in Azure Backup)
Support für Virtual Machines mit Premium SSD v2 – auch das wurde bisher nicht unterstützt (Generally available: Support for Azure VMs using Premium SSD v2 in Azure Backup)

Azure Storage Account

Change Feed und Object Replication werden nun auch für den Cold Tier unterstützt und ermöglichen somit eine kostengünstige Nutzung (Generally available: Azure Blob Storage Cold Tier support on Change Feed and Object Replication)

Azure Firewall

Flow Trace Logs erlauben eine tiefergehende Analyse von TCP handshakes, wie SYN-ACK, FIN, FIN-ACK und RST. Damit kann man z.B. asymmetrisches Routing analysieren. (Azure Firewall: Flow Trace Logs and Autoscaling based on number of connections are now generally available)
Autosclaing basierend auf der Anzahl von Verbindungen, nicht nur wie bisher auf Durchsatz und CPU-Auslastung (Azure Firewall: Flow Trace Logs and Autoscaling based on number of connections are now generally available)

Azure Elastic SAN

Mit Elastic SAN kann man eine verwaltete SAN-Lösung bereitstellen, die mittels iSCSI angebunden werden kann (Azure Elastic SAN is now generally available)

Azure Key Vault

FIPS 140-2 Level 3 HSMs für Azure Key Vault verfügbar; Azure Key Vault Premium HSMs sind nun auch PCI DSS und PCI 3DS zertifiziert – beides ohne Zusatzkosten (General availability: Improvements in Azure Key Vault)

Neue Previews

Azure Database for PostgreSQL

Migrationsdienst zur Migration von PostgreSQL workloads nach Azure – Quellen können bestehenden VMs (in Azure oder on-premises), Single Server oder AWS RDS bzw. AWS EC2 Instanzen sein – aber nur für den Flexible Server als Ziel (Public preview: Migration service in Azure Database for PostgreSQL)

Azure Arc

Azure SQL Migration Assessment für Azure Arc-managed SQL Servers stellt kontinuierliches Readiness-Assessment zur Verfügung und zeigt die möglichen Deployment-Optionen für eine mögliche Migration (Public preview: Azure SQL migration assessment enabled by Azure Arc)

Schreibe einen Kommentar...

Wetterbericht aus der blauen Wolke 07/2024

Veröffentlicht 15. Februar 2024

Auf Grund von Krankheit gab es letzte Woche leider kein Update und diese Woche bin ich auch etwas später dran. Sorry dafür…

Hier die aktuellsten Updates der letzten 14 Tage:

Neue GA Features

Azure Backup

Azure Backup Vault erlaubt Cross-Region Restore (CRR) für Backups von PostgreSQL (Generally Available: Support for Cross Region Restore for PostgreSQL backups)

Azure Monitor

Network Insights Topology zeigt Netzwerktopologien, Verbindungen, Stati und viele weitere Informationen aus dem Netzwerkbereich in einer grafischen Darstellung (General availability: Topology | Azure-Updates)

Azure App Service

App Services auf Basis von Linux können jetzt Azure Storage mittels NFS einbinden (Mount Azure Storage as a local share in App Service Linux Now supports NFS)

Azure Container Apps

Azure Container Apps erlauben die Verwendung zusätzlicher TCP ports für die Veröffentlichung (Generally Available: Azure Container Apps supports additional TCP ports)

Azure Database for PostgreSQL

Server Logs für den Flexible Server erlauben das Schreiben eines Logs des Servers, welches sich dann als Datei herunterladen lässt (General Availability: Server logs for Azure Database for PostgreSQL – Flexible Server)

Azure Kubernetes Service (AKS)

Änderung des Outbound Types für AKS Clusters, ohne diesen neu deployen zu müssen (Generally Available: Outbound type migration in AKS)

Azure Virtual Machines

Application-consistent VM restore points sind jetzt für Premium SSD v2 und Ultra Disk verfügbar (General Availability: Application consistent restore points supports Premium SSD v2 and Ultra Disks)

Azure Virtual Network Manager

Topology View ist jetzt GA (Azure Virtual Network Manager topology view now generally available)
Security Admin Rule ist jetzt GA (Azure Virtual Network Manager security admin rule generally available in 30 regions)

Neue Previews

Azure Functions

Unterstützung für Java 21 auf Linux (Public Preview) (Public Preview: Azure Functions Support for Java 21 on Linux)

Azure Kubernetes Service (AKS)

Feature zum Ein- und Ausschalten des SSH Access für AKS Cluster, um den Angriffsvektor zu reduzieren (Public preview: Disable Secure Shell (SSH) support in AKS)

Azure Site Recovery

Unterstützung für Virtual Machines mit Trusted Launch unter Windows (Private Preview: Azure Site Recovery support for Azure Trusted Launch VMs (Windows OS) )

Business Continuity Center

Das BCC ist jetzt in allen Regionen als Preview verfügbar (Public Preview: Azure Business Continuity Center is now available in all regions)

ExpressRoute

Geführte Portal Experience für Multi-Site Resiliency für ExpressRoute Verbindungen zwischen mehreren Standorten (Public preview: ExpressRoute guided portal experience for multi-site resiliency)

Schreibe einen Kommentar...

Mitglieder einer Azure Application Security Group auslesen

Veröffentlicht 8. Februar 2024

Immer wieder begegnet mir von Kunden die Frage, ob und wie man die Server, die Mitglieder einer Azure Application Security Group sind, auslesen kann. Im Portal selber müsste man dazu nämlich alles VMs einzelne abklappern.

Und das geht natürlich auch einfacher per PowerShell:

Get-AzNetworkInterface | Select-Object -Property Name, IpConfigurations | Select -Property Name,@{label="ASG";expression={$_.ipConfigurations.ApplicationSecurityGroupsText}} | Where ASG -ne "[]" | fl *

Das könnte man jetzt noch schöner machen – ist aber ohnehin keine wirklich gute Lösung, weil man hierzu alle Subscriptions „abklappern“ müsste. Besser ist hier dann der Resource Graph geeignet:

Die Query fragt alle NICs (und damit auch alle Private Endpoints, die ja auch eine ASG haben könnten) ab und bereitet die Daten dann noch etwas schöner auf. Das Ganze liefert in weniger als einer Sekunde die Informationen über alle Subscriptions!

Die dafür von mir geschriebene Query lautet:

resources
| where type =~ "microsoft.network/networkinterfaces"
| mv-expand properties.ipConfigurations
| mv-expand applicationSecurityGroupId=properties_ipConfigurations.properties.applicationSecurityGroups
| parse applicationSecurityGroupId with * "/applicationSecurityGroups/" applicationSecurityGroup '"' *
| extend vmId = properties.virtualMachine.id
| parse vmId with * "/virtualMachines/" vmName
| extend peId = properties.privateEndpoint.id
| parse peId with * "/privateEndpoints/" peName
| where isnotnull(applicationSecurityGroupId)
| extend endpointName = iff(isnotnull(vmId),vmName, peName)
| extend endpointId = iff(isnotnull(vmId),vmId, peId)
| extend endpointType = iff(isnotnull(vmId),"Virtual Machine","Private Endpoint")
| project applicationSecurityGroup,applicationSecurityGroupId=applicationSecurityGroupId.id,endpointName,endpointId,endpointType
| order by applicationSecurityGroup

Optional kann man noch ein

| summarize make_list(endpointName) by tostring(applicationSecurityGroupId),applicationSecurityGroup

anhängen, wenn man nicht mehr jede VM einzeln sehen will…

Die Query findet ihr auch auf meinem GitHub Repository:

scripts/Azure/ResourceGraph/ApplicationSecurityGroupQuery.kql at master · HaikoHertes/scripts (github.com)

Viel Spaß damit!

Schreibe einen Kommentar...

Haikos Blog Posts

Neue GA Features

Neue Previews

Neue GA Features

Neue Previews

Neue und nahende Retirements

Neue GA Features

Neue Previews

Neue und nahende Retirements

Neue GA Features

Neue Previews

Neue und nahende Retirements

Neue GA Features

Azure Database for PostgreSQL

Azure Cosmos DB for PostgreSQL

Neue Previews

Azure Advisor

Azure Kubernetes Service (AKS)

Azure SQL Database

Neue GA Features

Neue Previews

Neue GA Features

Azure Backup

Azure Storage Account

Azure Firewall

Azure Elastic SAN

Azure Key Vault

Neue Previews

Azure Database for PostgreSQL

Azure Arc

Neue GA Features

Azure Backup

Azure Monitor

Azure App Service

Azure Container Apps

Azure Database for PostgreSQL

Azure Kubernetes Service (AKS)

Azure Virtual Machines

Azure Virtual Network Manager

Neue Previews

Azure Functions

Azure Kubernetes Service (AKS)

Azure Site Recovery

Business Continuity Center

ExpressRoute