👋 Hello, ici Azure Doctor !

Avant d’entrer dans le cœur de cette édition, laisse-moi te partager un petit moment de gratitude. J’ai eu le plaisir d’accompagner un Ingé Cloud Azure Senior (Freelance) courant le mois de Juillet sur un sujet Azure bien costaud. Après notre session de coaching, il m’a laissé cette recommandation sur LinkedIn 🥰

Ce genre de retour me touche profondément car il me rappelle pourquoi j’ai créé Azure Doctor : pas pour empiler du contenu technique, mais pour t’apporter ce petit déclic qui fait gagner du temps, éviter les pièges et avancer plus sereinement dans ton quotidien Azure.

👉 Si toi aussi tu bloques sur une problématique Azure (ou OnPrem) ou que tu as besoin d’un œil externe sur un projet (Design, Archi, Migration /Move2Cloud, Sécurité, FinOps, DevOps ou autre), sache que je propose quelques sessions de coaching individuel chaque mois. 45 minutes, sans blabla, on creuse ton besoin, je t’aide à poser le bon diagnostic, et tu repars avec un plan d’action clair.

🗓️ Tu peux réserver ta session ici si tu veux qu’on en parle

Et maintenant, installe-toi confortablement, café à gauche, clavier à droite, c’est l’heure de ta dose hebdo d’Azure sans effets secondaires 😄

Commençons par un petit tour d’horizon de ce qu’on a publié cette semaine côté blog :

Et côté Azure, voici les scans les plus chauds à ne pas manquer

Azure continue d’élever le niveau cette semaine avec l’arrivée d’AKS Automatic en disponibilité générale, qui promet des clusters Kubernetes prêts pour la production en quelques minutes, sécurisés et auto-gérés par défaut. Dans la même veine, Azure Container Storage 2.0.0 débarque avec un gain de performances spectaculaire — sept fois plus d’IOPS, quatre fois moins de latence et zéro frais de service, de quoi séduire les workloads data et IA les plus exigeants.

Les infrastructures sensibles profitent elles aussi d’une avancée avec les nouvelles VM confidentielles DCa/ECa v6 sur AMD, qui offrent chiffrement mémoire et isolation renforcée sans changer une ligne de code. Toujours côté compute, les VM HBv5 en preview s’adressent aux scénarios HPC avec 368 cœurs EPYC, 6,7 To/s de bande passante mémoire et 800 Gb/s d’InfiniBand, taillées pour la simulation scientifique et industrielle.

En matière de réseau et de sécurité, l’Azure Firewall Manager évolue pour devenir le Network Security Hub, une interface unique qui regroupe Firewall, WAF et DDoS Protection avec des recommandations intégrées via Azure Advisor. L’Application Gateway V2 reçoit aussi deux nouveautés très attendues : la possibilité d’activer des connexions dédiées aux backends pour garantir un vrai un-à-un entre client et serveur, et de configurer de nouveaux contrôles TLS (chaîne de certificats, expiration, SNI) pour un pilotage plus fin de la sécurité.

Enfin, côté données et IA, le paysage se transforme avec l’arrivée de Databricks One en preview, une expérience unifiée qui rassemble data engineering, analytics et IA dans une plateforme gouvernée, et avec le support du Confidential Computing pour PostgreSQL flexible server, qui permet de traiter des données sensibles dans des environnements matériels de confiance.

👇 Attache ta ceinture, tout est scanné, résumé et prêt à l’injection. Bonne consultation !

Tu veux sécuriser tes secrets sans bricoler ? Tu cherches une implémentation terrain-ready, documentée de A à Z ? Tu veux comprendre les vraies différences entre Vault Standard, Premium et Managed HSM sans t’endormir ?

🩺 Azure Doctor t’as prépapré un guide ultra détaillé sur Azure Key Vault :

💡 Ce n’est pas un simple article. C’est un guide clinique de 30+ minutes de lecture, pensé pour les Consultants, Archis, Devs, SRE et CTO qui veulent sécuriser sans galérer.

En janvier 2025, Apple a discrètement corrigé une vulnérabilité majeure dans macOS Sequoia (15.3). Mais la surprise ? Ce n’est ni Apple ni un hacker underground qui l’a trouvée, c’est un outil Microsoft, ProcDump.exe (inclus dans la fameuse suite SysInternals Tools) utilisé par le chercheur Koh Nakagawa (FFRI Security).

👉 L’affaire n’a été dévoilée qu’en septembre à Nullcon Berlin, une fois le correctif déployé. Comme quoi, parfois, c’est du côté de Redmond qu’on perce les secrets de Cupertino 💥

Il y a une petite subtilité dans Azure que beaucoup découvrent trop tard sur leur facture : une VM arrêtée n’est pas forcément une VM qui ne coûte rien.
Lorsqu’elle est arrêtée depuis l’OS invité, son état apparaît comme VM stopped. Le problème, c’est qu’Azure continue de la facturer, car l’infrastructure reste allouée.
À l’inverse, si tu l’arrêtes correctement depuis Azure, l’état devient VM deallocated et là seulement la facturation compute s’arrête. Pour repérer toutes les machines dans cette situation ambiguë, la commande est simple :

Tu obtiens immédiatement la liste des VM arrêtées qui continuent de consommer ton budget. À ce stade, deux options : soit tu décides de les relancer parce qu’elles sont critiques, soit tu les désalloues proprement avec la commande az vm deallocate.

C’est typiquement le genre de détail qui, accumulé sur quelques environnements de dev ou de test, finit par représenter des centaines ou milliers d’euros perdus chaque mois. Et c’est exactement là que ton rôle d’Azurite vigilant prend tout son sens.

👉 Conseil pratique : ajoute cette vérification à ta routine hebdo et tu ne verras plus jamais tes VM “arrêtées” peser en silence sur ta facture.

Kubernetes est devenu l’épine dorsale des applications modernes, mais son adoption se heurte encore à une barrière de complexité. Entre la gestion des nœuds, les mises à jour de sécurité, l’Autoscaling ou la configuration réseau, beaucoup d’équipes passent plus de temps à opérer qu’à livrer de la valeur.

Avec AKS Automatic, Microsoft change la donne. Tu obtiens en quelques minutes des clusters prêts pour la production, configurés selon les meilleures pratiques de sécurité et de fiabilité. Azure prend en charge le gros du travail : nodes, upgrades, autoscaling et networking. Résultat, même une équipe qui débute peut déployer un cluster sereinement, tandis que les experts gagnent un temps précieux pour se concentrer sur l’innovation.

C’est un vrai tournant pour les Azurites : moins d’opérations manuelles, plus de productivité et une adoption de Kubernetes enfin fluide à l’échelle de l’entreprise.

Découvrir AKS Automatic

L’expérience Azure Firewall Manager évolue et devient le Network Security Hub, une interface centralisée regroupant Firewall, WAF et DDoS Protection. Ce hub unifié améliore la visibilité, simplifie la navigation et propose des recommandations intégrées via Azure Advisor, sans changement de prix ni de support. Découvrir le Network Security Hub

Azure Application Gateway V2 permet désormais d’activer des connexions dédiées vers les serveurs backend. Chaque connexion cliente est associée à une connexion backend distincte, garantissant une communication un-à-un, contrairement au mode par défaut qui réutilise les connexions inactives pour optimiser les ressources TCP. Lire la documentation

Le service managé Prometheus inclut maintenant des tableaux de bord Grafana directement dans le portail Azure, sans coût additionnel ni infrastructure Grafana à gérer. Une simplification majeure de l’observabilité qui réduit la complexité et accélère la mise en place de visualisations exploitables. En savoir plus

À partir du 16 octobre 2025, les nouveaux clients devront apporter leur propre abonnement VCF pour utiliser AVS, conformément aux changements annoncés par Broadcom. Les clients existants pourront continuer d’exploiter leurs nœuds jusqu’à la fin de leur terme réservé, sans modification produit. Consulter les détails

Les séries DCa/ECa v6 sont désormais disponibles avec processeurs AMD EPYC™ de 4ᵉ génération et technologie SEV-SNP, offrant un chiffrement matériel de la mémoire et une isolation renforcée contre l’hyperviseur. Elles assurent performance, sécurité et migration sans modification de code pour les charges sensibles. Découvrir les VM confidentielles

La nouvelle version du traçage distribué apporte une corrélation complète entre orchestrations, activités et entités durables. Compatible avec tous les SDKs Durable Functions, elle enrichit les détails de traces et facilite l’analyse via Application Insights pour mieux comprendre les flux complexes multi-services. En savoir plus

Les projets Functions peuvent désormais cibler .NET 10 en préversion publique, avec le modèle isolé requis et déploiement possible sur Linux et Windows (hors plan Linux Consumption). Une étape clé pour moderniser vos applications serverless et anticiper la transition vers le modèle isolé. Découvrir la préversion

Les VM Azure HBv5 arrivent en préversion dans la région South Central US. Conçues pour les applications HPC intensives en bande passante mémoire, elles offrent 6,7 To/s de bande passante, 368 cœurs AMD EPYC™ de 4ᵉ génération, 800 Gb/s d’InfiniBand et 15 To de stockage NVMe local. Une configuration pensée pour les simulations scientifiques et industrielles à grande échelle. Découvrir les HBv5

Azure Container Storage passe en version 2.0.0 avec un gain de performance majeur : jusqu’à 7× plus d’IOPS et 4× moins de latence grâce au NVMe local, tout en supprimant les frais de service. Cette version open source et optimisée pour AKS s’adresse aux workloads exigeants comme PostgreSQL ou l’IA, avec un déploiement flexible et sans contraintes de taille de cluster. Découvrir Container Storage v2.0.0

Azure Linux 2.0 sera retiré le 30 novembre 2025 au profit d’Azure Linux 3.0. Après cette date, AKS n’assurera plus la création de pools de nœuds ni les mises à jour de sécurité. Les images seront définitivement supprimées le 31 mars 2026. Microsoft recommande de migrer dès maintenant vers Azure Linux 3.0 pour bénéficier des améliorations de sécurité et de compatibilité. Consulter la documentation de migration

Les nouvelles appliances Data Box 120 TB et 525 TB sont désormais disponibles en Inde, au Qatar, en Afrique du Sud et en Corée. Avec des transferts jusqu’à dix fois plus rapides et un coût par téraoctet parmi les plus compétitifs, elles deviennent un atout clé pour les projets de migration à grande échelle. Commander ou en savoir plus

Azure File Sync s’étend aux régions Poland Central et Spain Central, permettant un tiering fluide entre serveurs Windows locaux et Azure Files. Cette disponibilité régionale améliore la latence, la performance et répond aux exigences de résidence des données. En savoir plus

Le support des clés hsmPlatform 1 sera retiré le 15 septembre 2028. Microsoft recommande de migrer vers hsmPlatform 2 dès que possible pour maintenir sécurité et performance. La migration nécessite la création de nouvelles clés et la reconfiguration des opérations, car le transfert direct n’est pas possible. Guide de migration

Azure Application Gateway V2 permet désormais aux clients de personnaliser la validation TLS côté backend. Il est possible d’activer ou désactiver la vérification de la chaîne de certificats, de l’expiration et du SNI, offrant une flexibilité accrue pour adapter la sécurité aux environnements variés. Découvrir la nouveauté

Azure Kubernetes Service prend désormais en charge le protocole WireGuard pour le chiffrement des communications in-transit. Cette préversion publique apporte une solution plus moderne et performante que les approches classiques, renforçant la sécurité des échanges entre nœuds et workloads Kubernetes. Découvrir l’annonce

Azure Database for PostgreSQL prend désormais en charge le confidential computing, avec exécution dans des environnements matériels de confiance (TEE). Cette approche protège les données sensibles et réglementées en limitant les accès indésirables, y compris de la part des administrateurs cloud. En savoir plus

Le portail Azure propose désormais un hub dédié à SQL, facilitant le choix entre les différents services. Les nouveaux utilisateurs peuvent comparer les options, obtenir des recommandations personnalisées ou interagir avec Copilot, tandis que les utilisateurs existants bénéficient d’une navigation simplifiée sans perturber leurs workflows actuels. Explorer le SQL hub

Azure Monitor étend Container Insights avec un mode haute échelle qui augmente le débit de collecte des logs AKS sans configuration supplémentaire de la part des clients. Une évolution clé pour les environnements à forte volumétrie.
Découvrir la mise à jour

Azure Boards propose désormais une intégration en préversion privée avec GitHub Copilot. Cette nouveauté permet de relier plus étroitement la planification de projets et l’assistance générative, afin de créer et gérer les work items de façon plus rapide et intelligente directement depuis l’environnement de développement. Découvrir l’intégration

Azure propose désormais un canal d’auto-upgrade permettant de maintenir vos clusters AKS sur une version mineure précise, avec uniquement les correctifs appliqués jusqu’à la fin de support. Une avancée utile pour aligner gouvernance et stabilité de vos environnements conteneurs. Lire l’annonce officielle

Les mises à jour orchestrées via Kubernetes Fleet Manager peuvent désormais intégrer des approval gates avant ou après chaque étape. Cette fonctionnalité offre un meilleur contrôle, avec approbation manuelle ou intégration à vos outils de ticketing et de supervision pour automatiser la validation des déploiements.
Lire l’annonce

Azure Kubernetes Service sur VMware sera retiré le 16 mars 2026. Les utilisateurs sont invités à migrer vers Azure Kubernetes Service sur Azure Local, qui offre davantage de fonctionnalités et un support complet. Après cette date, aucun nouveau déploiement ni support ne sera assuré. En savoir plus sur la transition

AKS Automatic est désormais disponible pour fournir en quelques minutes des clusters prêts pour la production, configurés selon les meilleures pratiques de sécurité, de fiabilité et de scalabilité. Azure prend en charge la gestion des nœuds, le réseau, les mises à jour et l’autoscaling, réduisant la complexité opérationnelle et accélérant les déploiements. Découvrir AKS Automatic

Azure propose désormais le transfert de données à prix coûtant entre ses services et des prestataires externes pour les clients et partenaires CSP en Europe, EFTA et Royaume-Uni. Une mesure clé pour soutenir l’interopérabilité multi-cloud et réduire les coûts de migration. Consulter les conditions

Cette nouvelle expérience unifiée réunit ingénierie des données, analytique et développement IA dans une seule plateforme gouvernée. Databricks One simplifie les workflows collaboratifs, renforce la gouvernance et optimise la performance, tout en s’intégrant naturellement à l’écosystème Azure pour accélérer la transformation des données en innovation. En savoir plus

Le niveau Standard d’Azure Databricks sera retiré le 1ᵉʳ octobre 2026. À partir du 1ᵉʳ avril 2026, il ne sera plus possible de créer de nouveaux workspaces Standard, et tous les environnements existants seront automatiquement migrés vers le niveau Premium, offrant plus de fonctionnalités, de sécurité et d’innovations. En savoir plus