🩺 Azure Newsletter #15— Et si ton stockage était ton superpouvoir ?

Doc’ ici 🩺.
KubeCon 2025 à Londres, c’était du lourd. Et devine qui a volé la vedette ?
Azure Storage.
Oui, celui que tu ranges souvent en bas de ton architecture, entre le cache Redis et l’archivage froid.

Mais cette semaine, il est monté sur scène :

• Il booste tes bases de données,

• Il alimente tes modèles IA comme un pro,

• Il fait tourner ton CI/CD sans hoquet.

Alors, sortons le stéthoscope, et écoutons ce que dit le cœur de ton cloud.
C’est parti pour le check-up du Doc 🧬

Azure Storage est en pleine forme. Et il carbure aux stéroïdes Kubernetes.
À KubeCon Europe 2025, Microsoft a sorti l’artillerie lourde côté stockage.
Entre disques NVMe, BlobFuse2, et Files v2, Azure annonce clairement la couleur :

IA, bases de données, CI/CD… toutes les apps critiques ont leur upgrade cette semaine.
Et toi, tu es prêt à booster ton infra ?

Ce qui frappe, c’est à quel point le stockage devient intelligent, souple, et pilotable.

• Tu veux de la perf ? ➝ NVMe + Container Storage.

• Tu veux du volume pour l’IA ? ➝ BlobFuse2 fait le job.

• Tu veux de la résilience et des coûts maîtrisés ? ➝ Azure Files Provisioned v2 coche toutes les cases.

On n’est plus à l’époque du disque qui dort : le stockage est maintenant un moteur à part entière dans l’architecture. Et Azure l’a bien compris.

📌 Tu bosses avec :

• des bases PostgreSQL / MySQL dans AKS ? ➝ passe sur Azure Container Storage v1.3.0

• du machine learning avec plein de fichiers à streamer ? ➝ monte ton dataset avec BlobFuse2

• des pipelines GitHub à répétition ? ➝ active le metadata caching sur Azure Files

👉 Et surtout : teste Provisioned v2, le nouveau modèle qui t’évite les surprises en fin de mois 💸

🧠 Toutes les annonces Azure Storage @ KubeCon

🚀 BlobFuse2 v2.4.1 – Notes de version

🗃️ Provisioned v2 pour Azure Files – Explications

🧪 PostgreSQL dans AKS avec Premium SSD v2

• Copilot Azure est officiellement GA 🎉
  👉 Lire l’annonce

• Utiliser MCP pour envoyer des emails via Azure Communication Services
  👉 Suivre le tuto

• Azure AI Search + CMS Optimizely = moteur de recherche dopé à l’IA
  👉 Explorer le cas d’usage

• Comment atténuer les hallucinations dans les LLMs
  👉 Appliquer les bonnes pratiques

• Fabric : CI/CD amélioré avec GitHub Actions
  👉 Découvrir la démarche

• Optimiser le partitionnement PostgreSQL pour l’archivage
  👉 Lire les conseils

• Azure SQL : support Copilot intégré et nouvelle analyse I/O
  👉 Lire le récap

• Fabric Mirroring pour PostgreSQL en public preview
  👉 Tester la preview

• Azure SQL VM : analyse des performances I/O en GA
  Améliore la performance de tes workloads SQL sur VM avec les nouveaux outils d’analyse I/O.
  👉 Lire l’annonce : I/O Performance Analysis for SQL on VM – GA

• Durable Task Scheduler pour Azure Functions (Preview)
  Planifie des exécutions récurrentes ou différées avec résilience grâce au nouveau scheduler durable.
  👉 Tester la preview : Durable Task Scheduler Preview

• Azure VM Disk Encryption : comparatif des options disponibles
  Pour t’y retrouver entre BitLocker, ADE, et autres mécanismes de chiffrement.
  👉 Découvrir : Disk Encryption Options on Azure VM

• Accélère le pull d’images AKS avec ACR Artifact Streaming
  Moins d’attente, plus d’agilité. Les images streamées réduisent drastiquement les temps de lancement de pod.
  👉 Découvrir la feature : AKS Image Pulls with Artifact Streaming

• Déploie des serveurs MCP distants dans Azure Container Apps
  Tu veux tester Model Context Protocol en prod ? Container Apps est ta rampe de lancement.
  👉 Suivre le guide : Host remote MCP server in ACA

• Intégration NGINX Ingress + Istio : meilleure gestion du trafic AKS
  Combine la souplesse d’Istio avec la simplicité d’un Ingress Controller.
  👉 Lire la doc : NGINX Ingress & Istio Integration

• Patching intelligent de containers avec Copacetic
  Découvre comment mettre à jour automatiquement les vulnérabilités dans tes images container sans rebuild.
  👉 Découvrir Copacetic : Josh Duffney Talk – Container PatchingAzure SQL : capacités Copilot disponibles en GA
  Intégrez Copilot à vos bases SQL Azure pour analyser, monitorer et interroger vos données intelligemment.
  👉 Activer Copilot : GA – SQL Database Copilot Capabilities

• Conversion vers Hyperscale maintenant GA pour SQL Azure
  Passez à l’échelle en toute fluidité avec de meilleures performances et plus de flexibilité.
  👉 Migrer vers Hyperscale : Azure SQL Hyperscale GA

• Cosmos DB : Self-serve delete & Power BI connector en preview
  Gagnez en autonomie pour la gestion des comptes et profitez d’une intégration native avec Power BI.
  👉 Tester les previews : Cosmos DB Public Previews

• MCP dans GitHub Copilot : un combo explosif pour l’agentisation
  Intégrez des serveurs MCP dans Copilot et composez tes propres agents IA en local.
  👉 Voir l’intégration : MCP + GitHub Copilot

• Visual Studio : analyse multi-processus CPU
  Diagnostiquez les usages CPU dans des solutions complexes directement dans VS.
  👉 Utiliser l’outil : Multi-Process CPU Visualizer – VS

• Azure Training Maps : formation IA sur mesure
  Identifiez les skills manquants et construisez votre parcours de montée en compétence.
  👉 Explorer la map : Azure Training Maps

• Azure DevOps Server & TFS : patchs d’avril 2025
  Mises à jour critiques pour les environnements on-premise.
  👉 Lire le changelog : April Patches – Azure DevOps Server

• Listage de pipelines avec l’API Azure DevOps
  Automatisez vos workflows DevOps avec les nouvelles capacités de requêtes sur pipelines.
  👉 Utiliser l’API : List Pipelines – Azure DevOps REST

• Azure Load Testing : nouvelles options CI/CD & intégrations
  Intégration plus fluide avec vos pipelines GitHub et YAML amélioré.
  👉 Tester dans vos workflows : CI/CD Enhancements – Load Testing

• Arc Jumpstart : nouvelle série de formation vidéo dispo 🎥
  Apprenez à gérer vos workloads hybrides (Windows, Linux, Kubernetes) depuis Azure Arc.
  👉 Lancer la formation : Arc Jumpstart Training Series

• IAM multicloud : architecture d'identité pour environnements distribués
  Découvrez comment aligner sécurité, RBAC et accessibilité dans une stratégie cloud hybride.
  👉 Lire le guide IAM : IAM multicloud – Tech Blog

• Migration propre d’Azure Arc vers un nouveau Log Analytics Workspace
  Astuce pour ne pas perdre d’historique lors d’un changement de workspace.
  👉 Suivre la procédure : Clean Move – Azure Arc + LA

• Microsoft Entra ID : unités administratives simplifiées
  Gère les délégations d’accès à grande échelle avec des scopes clairs.
  👉 Voir comment faire : Administrative Units – Entra ID

• IAM multicloud : une approche hybride du contrôle d’accès
  Découvrez les patterns pour sécuriser les accès dans un environnement distribué.
  👉 Lire le guide IAM : IAM Across Clouds

• Passwordless RDP avec FIDO2 & Smart Cards pour serveurs on-prem
  Mettez en place une authentification sans mot de passe pour les admins.
  👉 Configurer FIDO2 : Passwordless Auth for RDP

• Logic Apps – édition d’avril de la newsletter Aviators
  Toutes les nouveautés et bonnes pratiques iPaaS sont là.
  👉 Lire l’édition : Logic Apps Aviators – April 2025

• JWT SPN dans Logic Apps HTTP Action : le tuto enfin clair
  Obtenez un jeton pour appel certifié via SPN.
  👉 Suivre l’exemple : JWT from SPN in Logic App

• Nouveau modèle hybride Logic Apps : tuning & perf
  Optimisez vos déploiements hybrides avec ces retours du terrain.
  👉 Lire l’analyse : Logic Apps Hybrid Deployment – Performance

• Azure Training Maps : cartographie des compétences IA/IoT
  Identifiez les skills clés pour les workloads intelligents connectés.
  👉 Explorer la carte : Azure Training Maps

• Convergence IT/OT : l’impact réel en entreprise
  Cas concrets sur comment connecter OT (usine, capteurs) à Azure.
  👉 Découvrir la valeur : Power of IT and OT ConvergenceMicrosoft Purview : vue 360 de votre environnement
  Organisez, surveillez et sécurisez votre patrimoine de données.
  👉 Accéder à la vue d’ensemble : Bird’s Eye View – Purview

• Azure Policy : résolution automatique des GUID de Managed Identity
  Fini les copier-coller manuels dans les définitions de policy.
  👉 Activer l’automatisation : Resolve Managed Identity GUID – Policy

• Logs santé pour Azure Load Balancer : c’est officiel !
  L’équipe Azure annonce la disponibilité générale des Health Event Logs pour Load Balancer : plus de visibilité pour diagnostiquer pannes et comportements réseau.
  🩺 Lire l’annonce

• 🌍 Résilience boostée avec fallback Internet pour Azure Private DNS
  Aditya Kumar détaille comment activer un fallback vers Internet pour éviter les interruptions DNS privées en cas de souci sur le réseau interne.
  🔧 Voir le guide

• 🔍 Azure WAF : tous les bons indicateurs à surveiller
  Saleem Bseeu te partage un guide complet pour monitorer Azure Web Application Firewall (logs, métriques, alertes) et renforcer ta posture de sécurité applicative.
  📊 Consulter le guide

• Azure Front Door : WebSocket + Header Injection GA 🔥
  Fini les contournements : FWD supporte désormais les headers personnalisés et WebSocket natif.
  👉 Lire l’annonce : Azure Front Door WebSocket & Header Variables GA

• Azure Firewall : structure propre de tes règles de sécurité
  Recommandations pour organiser tes règles de manière lisible et maintenable.
  👉 Appliquer les bonnes pratiques : Structure Firewall Policies

• ExpressRoute : support étendu pour Metro & Global Reach
  Connectivité renforcée entre régions et data centers.
  👉 Explorer les capacités : ExpressRoute Global Reach Update

• Defender for Storage : détection de menaces activée 🚨
  Protégez vos données sensibles avec de l’analyse comportementale sur vos blobs et fichiers.
  👉 Activer maintenant : Threat Detection for Azure Storage

• Security Copilot + Splunk = meilleure visibilité hybride
  Combinez vos logs Splunk on-prem et cloud dans un seul plan d’analyse intelligent.
  👉 Configurer l’intégration : Security Copilot + Splunk

• CVE-2025-30065 : le guide d’action officiel Microsoft
  Pour savoir si vous êtes exposé et comment réagir efficacement.
  👉 Consulter le guide : Microsoft Security CVE Response

• SFTP ACLs pour utilisateurs locaux maintenant en GA 🔐
  Gère précisément les droits SFTP sur Azure Blob Storage.
  👉 Activer la feature : SFTP ACLs GA

• Guide complet sur Azure Files : performance, classes, coûts
  Tout ce qu’il faut savoir sur Premium, Standard, Provisioned v2, etc.
  👉 Lire le guide : Azure Files Storage Tiers Explained

• Blob Storage + CURL = SFTP simple et efficace
  Utilisez CURL pour opérer vos transferts SFTP sans passer par un client tiers.
  👉 Suivre le tuto : SFTP Operations with CURL

Tu veux connecter ton GPT à ton CRM ?
Tu te demandes si c’est trop tôt pour utiliser MCP ?
👉 Pose ta question ici : Formulaire lecteur