๐ รdition du dimanche 10 Aout 2025
๐ Hello, ici Azure Doctor !
Jโespรจre que ta semaine a รฉtรฉ productive et inspirante. Du cรดtรฉ dโAzure, on a eu droit ร un feu dโartifice de nouveautรฉs qui vont clairement intรฉresser les architectes, dรฉveloppeurs et รฉquipes Ops. Entre sรฉcuritรฉ rรฉseau repensรฉe, innovations AKS, accรฉlรฉrations dans le stockage et intรฉgrations IA, cette semaine apporte son lot dโoutils prรชts ร transformer tes projets cloud. Voici ce quโil faut absolument retenir.
La sรฉcuritรฉ rรฉseau franchit un nouveau cap avec le Network Security Perimeter, qui introduit un pรฉrimรจtre dโisolation logique pour les ressources PaaS, bloquant par dรฉfaut lโaccรจs public et centralisant la gestion des flux autorisรฉs. Toujours sur le rรฉseau, le Private Application Gateway en disponibilitรฉ gรฉnรฉrale apporte un frontal privรฉ unique, un contrรดle avancรฉ des NSG et la suppression du service tag GatewayManager.
Dans lโunivers AKS, les รฉvolutions sโaccรฉlรจrent : le Security Dashboard arrive pour offrir une vue centralisรฉe sur la posture de sรฉcuritรฉ et la dรฉtection des menaces, tandis que les deployment safeguards deviennent GA pour appliquer automatiquement les bonnes pratiques Kubernetes. Les scรฉnarios rรฉseau gagnent en puissance avec le support des L7 Policies pour lโAdvanced Container Networking, le Static egress gateway public prefix et la possibilitรฉ dโutiliser plusieurs Standard Load Balancers par cluster. Cรดtรฉ diagnostic, le Virtual Network Verifier en preview simplifie lโanalyse de la connectivitรฉ sortante, et LocalDNS amรฉliore la rรฉsolution DNS avec un proxy local sur chaque nลud.
Le stockage nโest pas en reste avec lโextension de Azure Data Box Next Gen ร de nouvelles rรฉgions, et lโarrivรฉe dโAzure Storage Discovery pour analyser et optimiser son parc de comptes de stockage, intรฉgrant Azure Copilot pour des requรชtes naturelles. En parallรจle, Azure Storage Actions poursuit son dรฉploiement mondial, offrant plus de choix de rรฉsidence des donnรฉes.
Enfin, lโIA et lโintรฉgration se renforcent : les modรจles gpt-oss dโOpenAI dรฉbarquent sur Azure Container Apps avec GPU serverless, et Azure API Management v2 sโouvre au Model Context Protocol et au support de serveurs MCP externes. Cรดtรฉ gouvernance et optimisation, le FinOps toolkit version 12 apporte de nouvelles fonctionnalitรฉs et de meilleures performances, tandis que Azure Monitor introduit les auxiliary logs avec une tarification rรฉduite.
๐ Attache ta ceinture, tout est scannรฉ, rรฉsumรฉ et prรชt ร lโinjection. Bonne consultation !
Sommaire
La commande โAz CLIโ de la semaine !
Traquer les accรจs publics aux blobs Azure en un clin dโลil
La commande CLI de cette semaine te permet de repรฉrer en quelques secondes les comptes de stockage Azure oรน lโaccรจs public aux blobs est activรฉ. Cโest souvent aprรจs un test ou un projet oubliรฉ quโon dรฉcouvre un compte ouvert, exposant potentiellement des donnรฉes sensibles.
az storage account list \
--query "[?allowBlobPublicAccess==true\].{Name:name, ResourceGroup:resourceGroup, Location:primaryLocation}" \
--output table Elle filtre uniquement les comptes concernรฉs et affiche leur nom, leur groupe de ressources et leur rรฉgion. Pas besoin de VM ni de configuration complexe, juste un droit de lecture sur lโabonnement.
Si un compte apparaรฎt, demande-toi si cet accรจs est vraiment indispensable. Dans le doute, dรฉsactive-le immรฉdiatement pour รฉviter toute mauvaise surprise :
az storage account update \
--name <NomDuCompte> \
--resource-group <NomDuGroupe> \
--allow-blob-public-access false 
