๐ รdition du dimanche 31 Aoรปt 2025
๐ Hello, ici Azure Doctor !
Azure Doctor รฉtait en vacances pour recharger ses batteries. Jโespรจre que toi aussi tu as pu lever le pied et profiter de lโรฉtรฉ. Mais fini le farniente, les annonces Azure nโont pas pris de congรฉs, elles ! Cโest donc le grand retour dโAzure Doctor pour dรฉcortiquer lโactu cloud avec scalpel et bonne humeur.
Cรดtรฉ blog, voici les HowTo publiรฉs cette semaine :
HowTo #7 : on traque les NAT Gateway inactifs, ces egress payants qui continuent de coรปter alors quโils ne servent ร rien.
HowTo #8 : focus sur les Load Balancer sans backend, une faรงade inutile qui pรจse sur la facture et ajoute de la dette technique.
Cรดtรฉ rรฉseau, Application Gateway passe en GA avec le support de CNI Overlay pour AGIC et Application Gateway for Containers et sโenrichit dโun WAF en Public Preview qui permet de personnaliser le code et le message renvoyรฉs lors dโun blocage.
Sur la partie compute, Azure Functions introduit un analyseur Roslyn pour Durable Functions en .NET Isolated, afin de fiabiliser les orchestrations et dโรฉviter les erreurs courantes.
En stockage, Azure NetApp Files propose les short-term clones, des clones temporaires fins crรฉรฉs ร partir de snapshots existants, tandis quโAzure Storage GA intรจgre dรฉsormais OAuth 2.0 via Entra ID et renforce la gestion des codes retour.
Cรดtรฉ sรฉcuritรฉ, Azure Policy et Arc gagnent le support des identitรฉs systรจme assignรฉes, simplifiant la configuration et amรฉliorant la sรฉcuritรฉ des dรฉploiements hybrides.
Dans lโunivers bases de donnรฉes, la vague est riche : SQL Server en conteneur local dans VS Code, PostgreSQL avec connexion via groupes Entra ID, Cosmos DB avec ajout de shards physiques et MySQL 8.4 dรฉsormais en GA.
Enfin, pour lโIA et lโanalytics, Azure AI Managed Compute permet le fine-tuning du modรจle gpt-oss-20b, Azure AI Foundry continue dโรฉlargir ses capacitรฉs de personnalisation, et Fabric apporte Lake Views matรฉrialisรฉs, JobInsight et UDF Pandas dans les notebooks.
๐ Attache ta ceinture, tout est scannรฉ, rรฉsumรฉ et prรชt ร lโinjection. Bonne consultation !
Sommaire
๐ข NOUVEAU ! 2 publications majeures ร ne pas rater cette semaine !
[HowTo #7] NAT Gateway inactif : lโegress payant qui ne sert ร rien
Dans un projet pressรฉ, un NAT Gateway est souvent ajoutรฉ pour stabiliser lโegress et maรฎtriser les IP publiques sortantes. La livraison passe, les tests valident, la production รฉvolue et les machines changent de sous-rรฉseau. Le NAT reste attachรฉ ร un subnet qui nโhรฉberge plus aucune interface rรฉseau. Personne ne le voit, pourtant il est facturรฉ ร lโheure et parfois avec plusieurs adresses IP publiques associรฉes.
[HowTo #8 ]Load Balancer sans backend : la faรงade sans service
Parmi les artefacts quโon oublie en production cโest le Load Balancer qui figure en bonne place. Dรฉployรฉ ร la hรขte pour exposer un service, tester une montรฉe en charge ou rรฉpondre ร une exigence rรฉseau temporaire. Il finit parfois par survivre ร tout ce quโil รฉtait censรฉ distribuer. Plus de backends, plus de trafic utile, mais une ressource toujours active, toujours facturรฉe et toujours connectรฉe ร ton sous-rรฉseau.
Et ce nโest pas le portail qui te le dira. Lโinterface continue dโafficher un joli statut โen serviceโ, comme si de rien nโรฉtait. Pourtant derriรจre cette faรงade, il nโy a plus rien ร รฉquilibrer.ย
La commande โAz CLIโ de la semaine !
Hygiรจne express : dรฉtecte les comptes de stockage avec lโaccรจs public activรฉ
Tu veux รฉviter quโun conteneur de ton stockage Azure soit accessible en public sans que tu tโen rendes compte ? Cette commande te donne la liste de tous les comptes de stockage qui autorisent encore lโaccรจs anonyme.
az storage account list \
--query "[?allowBlobPublicAccess==true].{Name:name, RG:resourceGroup, Location:location}" \
--output table
Rรฉsultat : tu vois immรฉdiatement quels comptes de stockage exposent potentiellement des donnรฉes en accรจs libre. En quelques secondes tu repรจres les risques et tu peux les corriger avant quโils ne deviennent un incident.
๐ข Big News GPT-OSS 20B : lโopen-source entre dans le cloud Azure
Cโest lโannonce la plus marquante du mois. Microsoft ouvre la porte du fine-tuning sur GPT-OSS 20B, un modรจle open-source de 20 milliards de paramรจtres, directement sur Azure AI Managed Compute. Concrรจtement, tu peux charger le modรจle dans Azure AI Foundry et lโaffiner avec tes propres donnรฉes, sans gรฉrer dโinfrastructure GPU et sans passer par une installation complexe. La plateforme sโoccupe de tout : ressources, distribution, orchestration et sortie du modรจle prรชt ร lโemploi.
Lโintรฉrรชt est double. Dโun cรดtรฉ, GPT-OSS 20B est assez lรฉger pour tourner sur une seule carte H100 ou mรชme en local, ce qui รฉlargit le champ dโexpรฉrimentation. De lโautre, Azure met ร disposition ses briques managรฉes pour rendre la personnalisation abordable, rapide et gouvernable. Les techniques dโadaptation comme LoRA rรฉduisent le coรปt et le temps dโentraรฎnement en ne modifiant quโune fraction des paramรจtres.
Pour la communautรฉ Azure, cela change la donne. Les entreprises peuvent dรฉsormais crรฉer des assistants mรฉtiers spรฉcialisรฉs, des chatbots multilingues ou des copilotes techniques entraรฎnรฉs sur leurs corpus internes, tout en restant dans un cadre cloud sรฉcurisรฉ et contrรดlรฉ. Et si la souverainetรฉ des donnรฉes est un enjeu, le modรจle peut aussi รชtre exรฉcutรฉ en local avec Foundry Local. En clair, les donnรฉes restent lร oรน tu veux, et le modรจle sโadapte ร ton usage.
Azure envoie un signal fort : lโavenir ne sera pas uniquement propriรฉtaire ou open-source, mais la combinaison des deux. Et en permettant de fine-tuner GPT-OSS 20B ร grande รฉchelle avec un simple clic, la plateforme se positionne comme lโendroit naturel oรน lโIA ouverte rencontre la puissance industrielle.
๐ Scan rapide du corps โAzureโ
Rรฉseau
Application Gateway GA Aoรปt 2025 : CNI Overlay pour AGIC et Application Gateway for Containers
Azure CNI Overlay est dรฉsormais en disponibilitรฉ gรฉnรฉrale avec Application Gateway for Containers et AGIC. Il permet une gestion efficace des adresses IP dans AKS, un contrรดle renforcรฉ des flux ingress et une configuration simplifiรฉe sans paramรฉtrage supplรฉmentaire. En savoir plus
Application Gateway WAF Public Preview Aoรปt 2025
Le WAF intรฉgrรฉ ร Application Gateway permet dรฉsormais de dรฉfinir un code HTTP et un message personnalisรฉ lorsquโune requรชte est bloquรฉe, au lieu du 403 gรฉnรฉrique. Cela apporte une flexibilitรฉ accrue et un meilleur contrรดle sur lโexpรฉrience des utilisateurs en cas de blocage. En savoir plus
Compute
Azure Functions Public Preview Aoรปt 2025 : Roslyn Analyzer pour Durable Functions en .NET Isolated
Un nouvel analyseur Roslyn est disponible par dรฉfaut pour les Durable Functions en modรจle .NET isolรฉ, gรฉnรฉrant alertes et erreurs afin de respecter les contraintes de codage des orchestrations. Disponible dรจs la version v1.6.0 de Microsoft.Azure.Functions.Worker.Extensions.DurableTask. En savoir plus
Stockage
Azure NetApp Files Public Preview Aoรปt 2025 : short-term clones
Les short-term clones permettent de crรฉer des clones temporaires et fins depuis des snapshots existants, offrant un accรจs instantanรฉ en lecture/รฉcriture sans copie complรจte de donnรฉes. Idรฉal pour dev, analytics, DR et tests, avec conservation jusquโร un mois et consommation uniquement sur les changements incrรฉmentaux. En savoir plus
Azure Storage GA avril 2025
Les API GetAccountInfo, Get/Set Container ACL, Get/Set Queue ACL et Get/Set Table ACL supportent dรฉsormais lโauthentification OAuth 2.0 via Entra ID et RBAC. Les codes retour รฉvoluent : 403 en cas dโaccรจs non autorisรฉ (au lieu de 404 auparavant) et 401 pour les requรชtes anonymes. Les applications doivent donc gรฉrer la distinction entre 403 et 404. En savoir plus
Sรฉcuritรฉ
Azure Policy/Arc GA Aoรปt 2025
Lโaccรจs aux Machine Configuration Packages prend dรฉsormais en charge les identitรฉs systรจme assignรฉes (System-Assigned Managed Identity) ร la fois dans Azure et dans Arc, renforรงant la sรฉcuritรฉ et simplifiant la gestion des configurations. En savoir plus
Multi-Cloud
Azure VMware Solution Nouveautรฉs Aoรปt 2025
De nouvelles amรฉliorations sont disponibles pour Azure VMware Solution, renforรงant lโintรฉgration hybride et lโefficacitรฉ des dรฉploiements VMware dans Azure. En savoir plus
Base de Donnรฉes
Azure SQL GA fin Aoรปt 2025 : conteneur SQL local, Schema Designer et Schema Compare dans VS Code
Lโextension MSSQL 1.35 pour VS Code est en disponibilitรฉ gรฉnรฉrale avec la crรฉation de conteneurs SQL Server locaux sans commandes Docker, plus Schema Designer et Schema Compare pour accรฉlรฉrer le dev et la CI/CD. Lire lโannonce officielle
Azure Database for PostgreSQL Public Preview : connexion via groupes Entra ID avec identifiants utilisateurs
Les nouveaux serveurs Flexible Server acceptent la connexion des membres de groupes Entra ID avec leurs propres identifiants, avec synchronisation pรฉriodique des appartenances pour maintenir les accรจs ร jour. En savoir plus
Azure SQL Database Public Preview Aoรปt 2025
Azure SQL introduit un nouvel indicateur de replication lag pour offrir une visibilitรฉ en temps rรฉel sur le RPO lors de lโutilisation de la gรฉo-rรฉplication. Ce suivi facilite la surveillance de la rรฉsilience et la planification de la reprise aprรจs sinistre.
En savoir plus
Azure Database Migration Service GA Aoรปt 2025
Azure DMS prend dรฉsormais en charge la migration des schรฉmas vers Azure SQL Database. En plus des donnรฉes, tu peux migrer automatiquement tables, vues, procรฉdures stockรฉes, index, types dรฉfinis par lโutilisateur, rรดles et autres objets de schรฉma en un seul clic via le portail ou PowerShell. Cela rรฉduit les interventions manuelles et assure une meilleure cohรฉrence entre source et cible. En savoir plus
Azure Cosmos DB for MongoDB vCore Public Preview Aoรปt 2025
Il est dรฉsormais possible dโajouter des shards physiques ร un cluster MongoDB vCore et de rรฉรฉquilibrer les donnรฉes sans interruption de service. Les nouveaux shards sont crรฉรฉs dans la mรชme rรฉgion, avec les mรชmes paramรจtres de calcul et de stockage que les existants, et deviennent immรฉdiatement disponibles pour les รฉcritures. En cas de dรฉsรฉquilibre entre nลuds, un rรฉรฉquilibrage automatique redistribue les donnรฉes de faรงon transparente. En savoir plus
Azure Database for MySQL 8.4 GA Aoรปt 2025
La version 8.4 de MySQL est dรฉsormais disponible en GA sur Azure Database for MySQL. Elle apporte des amรฉliorations de performance, de sรฉcuritรฉ et de compatibilitรฉ, et devient la base recommandรฉe pour les nouveaux dรฉploiements managรฉs. En savoir plus
Features
Microsoft Azure GA Aoรปt 2025 : nouvelle rรฉgion cloud en Autriche
Microsoft ouvre une rรฉgion cloud en Autriche avec Availability Zones, offrant stockage et traitement local conformes aux rรฉglementations de protection des donnรฉes. En savoir plus
AI + Machine Learning
Azure AI Managed Compute Fine-tuning gpt-oss-20b disponible
Le modรจle open-source gpt-oss-20b peut maintenant รชtre affinรฉ directement sur les ressources Managed Compute dans Azure AI, simplifiant la personnalisation et le dรฉploiement de LLM ร grande รฉchelle sans gรฉrer lโinfrastructure. En savoir plus
Azure AI Foundry Nouveautรฉs du fine-tuning Aoรปt 2025
Mise ร jour mensuelle dโAzure AI Foundry avec de nouvelles capacitรฉs de fine-tuning : prise en charge รฉlargie des modรจles, meilleure expรฉrience dรฉveloppeur et optimisation des flux dโentraรฎnement. En savoir plus
Analytics
Fabric continue dโรฉvoluer avec quatre amรฉliorations majeures :
Lake Views matรฉrialisรฉs pour simplifier les transformations dรฉclaratives
JobInsight pour analyser les jobs Spark
Monitoring haute concurrence pour Spark
User Data Functions (UDF) avec Pandas dans les notebooks
Mรจme de la semaine !
Tu es arrivรฉ au bout de ta prescription, sans effets secondaires ๐
Si tu as aimรฉ ta dose hebdo dโAzure Doctor, partage-la avec tes collรจgues, partenaires ou toute personne qui a besoin dโun petit coup de scalpel Cloud. La communautรฉ Azure Doctor ne demande quโร grandir ๐
A la semaine prochaine !
โ Azure Doctor ๐ฉบ
