November 5-i dátummal kaptunk egy rakat Azure IaaS újdonságot, csakhogy november 6-án volt egy apró programunk :), ami miatt kissé másra koncentráltam, de most megpróbálom pótolni az elmaradást.

1. Egy érdekes tárolási újdonság

Ha sok-sok adatunk van a földi környezetben és ezeket fel akarjuk tolni a felhőbe, és ehhez nincs elég sávszélességünk, akkor egy egészen rendhagyó módon, immár egy “postázós” módszeren keresztül is megtehetjük – nemcsak Powershellből. Konkrétan feladhatjuk a Fedex segítségével, a HDD-(ke)t, miután előkészítettük a saját környezetünkben egy spéci eszközzel (WAImportExport.exe, ez fog másolni, Bitlockerrel titkosítani, stb.). Ezután a portálon egy import job-bal folytatjuk a manővert, majd miután az adatközpontban a Storage account-unkon keresztül bekerült a blob-unkba a kívánt adatmennyiség, szintén a Fedex-en keresztül vissza is kapjuk a diszkeket. De van export job típus is, ekkor üres lemezeket küldünk, és szeretnénk a felhőben tárolt adatainkat megkapni ezzel a módszerrel.

Még annyit, hogy a szolgáltatás jelenleg a Preview állapotban van, és sajnos csak az USA-ból adhatunk fel lemezeket és csak USA címekre is küldenek vissza (a kép is az eredeti forrásból van). Így aztán most az sem annyira érdekes nekünk, hogy a Preview fázis alatt a végleges 80$ helyett most mindez 40$-ba kerül…

2. HDInsight

A Microsoft teljes mértékben Hadoop kompatibilis megoldása révbe ért, azaz kilépett a preview állapotból. Így aztán a portálon egyszerűen gyárthatunk Hadoop fürtöket és immár a megszokott SLA-val és 24×7-es támogatással használhatjuk ki az előnyeit.

3. Virtuális gépek

Itt több, elsősorban a kezeléssel kapcsolatos változás van, pl. a virtuális gépek létrehozásakor a galéria sokat változott előnyére, ugyanis van keresés, szűrés (MSDN felhasználású és/vagy támogatott), árazási információk és például a sok-sok lemezkép miatt végre egy átlátható kategorizálás is.

Egy másik lényeges, ám már működésbeli újdonság az ACL-ek használata a virtuális gépekhez tartozó endpointokon, méghozzá az Azure portálon konfigurálva. Ugyanis Powershell-ből és a Service Management API-n keresztül ez a lehetőség már elérhető volt pár hónapja, de most még egyszerűbbé vált.

Ehhez az adott virtuális gép beállításai között az Endpoints fülön kell a Manage ACL gombot megnyomni, majd a szabályozni kívánt porton konfigurálni a hozzáférést. Egy sorba szedett listát állíthatunk fel tiltó illetve engedélyező szabályokkal, pl. egy RDP vagy HTTPS hozzáférést szabályozva az S2S VPN-nel összekapcsolt földi hálóból, vagy akár direktben az internet felől.

Nem árt tudni, hogy:

• Alapesetben (szabályok nélkül) minden forgalom engedélyezett.
• Ha csak engedélyező szabályokat definiálunk, akkor a szabályokban nem szereplő címekről jövő forgalom explicit tiltott.
• Ha csak tiltó szabályok vannak, akkor minden más forgalom engedélyezett.
• Ha vegyesen használunk engedélyező és tiltó szabályokat, minden más forgalom tiltott lesz.

Nem új infó, de arról is tudjunk , hogy a virtuális gépekben az OS szintjén működő tűzfal és az itt lévő szabályok között nincs együttműködés, pontosabban bármiféle egymásra ható automatizmus, tehát ha például az endpointoknál szándékosan engedélyezünk bármit, akkor ugyanezt meg kell tennünk az OS tűzfal szintjén is, és vica versa.

4. Fizetési riasztások

Nagyon kellemes opció az aggódóaknak és az elővigyázatosoknak, ugyanis maximum 5 db riasztást állíthatunk be az előfizetésünkhöz tartozó email címre, pl. arra az esetre, ha a havi keretünk mondjuk már csak 10 százaléknál jár, pl. azért mert elfelejtettük leállítani a nem fontos virtuális gépeket (leállítás esetén ugyanis nem fizetünk).

Ez egyébként egy külön szolgáltatás (Billing Alert Service Preview), ami jelenleg szintén csak előzetes állapotban van (de szépen működik), és amire először regisztrálnunk kell.

Ebben a szösszenetben elsősorban az IaaS változásokra koncentráltam, de ahogy azt megszokhattuk a többi szolgáltatási területen is vannak bőven újdonságok, a teljes listát lásd itt.