👋 Hello, ici Azure Doctor !

Azure Doctor était en vacances pour recharger ses batteries. J’espère que toi aussi tu as pu lever le pied et profiter de l’été. Mais fini le farniente, les annonces Azure n’ont pas pris de congés, elles ! C’est donc le grand retour d’Azure Doctor pour décortiquer l’actu cloud avec scalpel et bonne humeur.

Côté blog, voici les HowTo publiés cette semaine :

• HowTo #7 : on traque les NAT Gateway inactifs, ces egress payants qui continuent de coûter alors qu’ils ne servent à rien.

• HowTo #8 : focus sur les Load Balancer sans backend, une façade inutile qui pèse sur la facture et ajoute de la dette technique.

Côté réseau, Application Gateway passe en GA avec le support de CNI Overlay pour AGIC et Application Gateway for Containers et s’enrichit d’un WAF en Public Preview qui permet de personnaliser le code et le message renvoyés lors d’un blocage.

Sur la partie compute, Azure Functions introduit un analyseur Roslyn pour Durable Functions en .NET Isolated, afin de fiabiliser les orchestrations et d’éviter les erreurs courantes.

En stockage, Azure NetApp Files propose les short-term clones, des clones temporaires fins créés à partir de snapshots existants, tandis qu’Azure Storage GA intègre désormais OAuth 2.0 via Entra ID et renforce la gestion des codes retour.

Côté sécurité, Azure Policy et Arc gagnent le support des identités système assignées, simplifiant la configuration et améliorant la sécurité des déploiements hybrides.

Dans l’univers bases de données, la vague est riche : SQL Server en conteneur local dans VS Code, PostgreSQL avec connexion via groupes Entra ID, Cosmos DB avec ajout de shards physiques et MySQL 8.4 désormais en GA.

Enfin, pour l’IA et l’analytics, Azure AI Managed Compute permet le fine-tuning du modèle gpt-oss-20b, Azure AI Foundry continue d’élargir ses capacités de personnalisation, et Fabric apporte Lake Views matérialisés, JobInsight et UDF Pandas dans les notebooks.

👇 Attache ta ceinture, tout est scanné, résumé et prêt à l’injection. Bonne consultation !

Sommaire

1. Le meilleur de la semaine, sans effets secondaires …

   1. [HowTo #7] NAT Gateway inactif : l’egress payant q …

   2. [HowTo #8 ]Load Balancer sans backend : la façade …

2. La commande “Az CLI” de la semaine !

3. 📢 Big News GPT-OSS 20B : l’open-source entre dans …

4. 🔍 Scan rapide du corps “Azure”

   1. Réseau

   2. Compute

   3. Stockage

   4. Sécurité

   5. Multi-Cloud

   6. Base de Données

   7. Features

   8. AI + Machine Learning

   9. Analytics

📕 À venir ! Ton eBook Masterclass Azure MFA sera bientôt disponible. Prépare-toi à plonger dans la référence ultime pour tout comprendre, déployer et gouverner le MFA comme un pro.

📢 NOUVEAU ! 2 publications majeures à ne pas rater cette semaine !

Dans un projet pressé, un NAT Gateway est souvent ajouté pour stabiliser l’egress et maîtriser les IP publiques sortantes. La livraison passe, les tests valident, la production évolue et les machines changent de sous-réseau. Le NAT reste attaché à un subnet qui n’héberge plus aucune interface réseau. Personne ne le voit, pourtant il est facturé à l’heure et parfois avec plusieurs adresses IP publiques associées.

Parmi les artefacts qu’on oublie en production c’est le Load Balancer qui figure en bonne place. Déployé à la hâte pour exposer un service, tester une montée en charge ou répondre à une exigence réseau temporaire. Il finit parfois par survivre à tout ce qu’il était censé distribuer. Plus de backends, plus de trafic utile, mais une ressource toujours active, toujours facturée et toujours connectée à ton sous-réseau.

Et ce n’est pas le portail qui te le dira. L’interface continue d’afficher un joli statut “en service”, comme si de rien n’était. Pourtant derrière cette façade, il n’y a plus rien à équilibrer. 

Tu veux éviter qu’un conteneur de ton stockage Azure soit accessible en public sans que tu t’en rendes compte ? Cette commande te donne la liste de tous les comptes de stockage qui autorisent encore l’accès anonyme.

az storage account list \
  --query "[?allowBlobPublicAccess==true].{Name:name, RG:resourceGroup, Location:location}" \
  --output table

Résultat : tu vois immédiatement quels comptes de stockage exposent potentiellement des données en accès libre. En quelques secondes tu repères les risques et tu peux les corriger avant qu’ils ne deviennent un incident.

C’est l’annonce la plus marquante du mois. Microsoft ouvre la porte du fine-tuning sur GPT-OSS 20B, un modèle open-source de 20 milliards de paramètres, directement sur Azure AI Managed Compute. Concrètement, tu peux charger le modèle dans Azure AI Foundry et l’affiner avec tes propres données, sans gérer d’infrastructure GPU et sans passer par une installation complexe. La plateforme s’occupe de tout : ressources, distribution, orchestration et sortie du modèle prêt à l’emploi.

L’intérêt est double. D’un côté, GPT-OSS 20B est assez léger pour tourner sur une seule carte H100 ou même en local, ce qui élargit le champ d’expérimentation. De l’autre, Azure met à disposition ses briques managées pour rendre la personnalisation abordable, rapide et gouvernable. Les techniques d’adaptation comme LoRA réduisent le coût et le temps d’entraînement en ne modifiant qu’une fraction des paramètres.

Pour la communauté Azure, cela change la donne. Les entreprises peuvent désormais créer des assistants métiers spécialisés, des chatbots multilingues ou des copilotes techniques entraînés sur leurs corpus internes, tout en restant dans un cadre cloud sécurisé et contrôlé. Et si la souveraineté des données est un enjeu, le modèle peut aussi être exécuté en local avec Foundry Local. En clair, les données restent là où tu veux, et le modèle s’adapte à ton usage.

Azure envoie un signal fort : l’avenir ne sera pas uniquement propriétaire ou open-source, mais la combinaison des deux. Et en permettant de fine-tuner GPT-OSS 20B à grande échelle avec un simple clic, la plateforme se positionne comme l’endroit naturel où l’IA ouverte rencontre la puissance industrielle.

Annonce officielle Microsoft

Application Gateway GA Août 2025 : CNI Overlay pour AGIC et Application Gateway for Containers

Azure CNI Overlay est désormais en disponibilité générale avec Application Gateway for Containers et AGIC. Il permet une gestion efficace des adresses IP dans AKS, un contrôle renforcé des flux ingress et une configuration simplifiée sans paramétrage supplémentaire. En savoir plus

Application Gateway WAF Public Preview Août 2025

Le WAF intégré à Application Gateway permet désormais de définir un code HTTP et un message personnalisé lorsqu’une requête est bloquée, au lieu du 403 générique. Cela apporte une flexibilité accrue et un meilleur contrôle sur l’expérience des utilisateurs en cas de blocage. En savoir plus

Azure Functions Public Preview Août 2025 : Roslyn Analyzer pour Durable Functions en .NET Isolated

Un nouvel analyseur Roslyn est disponible par défaut pour les Durable Functions en modèle .NET isolé, générant alertes et erreurs afin de respecter les contraintes de codage des orchestrations. Disponible dès la version v1.6.0 de Microsoft.Azure.Functions.Worker.Extensions.DurableTask. En savoir plus

Azure NetApp Files Public Preview Août 2025 : short-term clones

Les short-term clones permettent de créer des clones temporaires et fins depuis des snapshots existants, offrant un accès instantané en lecture/écriture sans copie complète de données. Idéal pour dev, analytics, DR et tests, avec conservation jusqu’à un mois et consommation uniquement sur les changements incrémentaux. En savoir plus

Azure Storage GA avril 2025

Les API GetAccountInfo, Get/Set Container ACL, Get/Set Queue ACL et Get/Set Table ACL supportent désormais l’authentification OAuth 2.0 via Entra ID et RBAC. Les codes retour évoluent : 403 en cas d’accès non autorisé (au lieu de 404 auparavant) et 401 pour les requêtes anonymes. Les applications doivent donc gérer la distinction entre 403 et 404. En savoir plus

Azure Policy/Arc GA Août 2025

L’accès aux Machine Configuration Packages prend désormais en charge les identités système assignées (System-Assigned Managed Identity) à la fois dans Azure et dans Arc, renforçant la sécurité et simplifiant la gestion des configurations. En savoir plus

Azure VMware Solution Nouveautés Août 2025

De nouvelles améliorations sont disponibles pour Azure VMware Solution, renforçant l’intégration hybride et l’efficacité des déploiements VMware dans Azure. En savoir plus

Azure SQL GA fin Août 2025 : conteneur SQL local, Schema Designer et Schema Compare dans VS Code

L’extension MSSQL 1.35 pour VS Code est en disponibilité générale avec la création de conteneurs SQL Server locaux sans commandes Docker, plus Schema Designer et Schema Compare pour accélérer le dev et la CI/CD. Lire l’annonce officielle

Azure Database for PostgreSQL Public Preview : connexion via groupes Entra ID avec identifiants utilisateurs

Les nouveaux serveurs Flexible Server acceptent la connexion des membres de groupes Entra ID avec leurs propres identifiants, avec synchronisation périodique des appartenances pour maintenir les accès à jour. En savoir plus

Azure SQL Database Public Preview Août 2025

Azure SQL introduit un nouvel indicateur de replication lag pour offrir une visibilité en temps réel sur le RPO lors de l’utilisation de la géo-réplication. Ce suivi facilite la surveillance de la résilience et la planification de la reprise après sinistre.
En savoir plus

Azure Database Migration Service GA Août 2025

Azure DMS prend désormais en charge la migration des schémas vers Azure SQL Database. En plus des données, tu peux migrer automatiquement tables, vues, procédures stockées, index, types définis par l’utilisateur, rôles et autres objets de schéma en un seul clic via le portail ou PowerShell. Cela réduit les interventions manuelles et assure une meilleure cohérence entre source et cible. En savoir plus

Azure Cosmos DB for MongoDB vCore Public Preview Août 2025

Il est désormais possible d’ajouter des shards physiques à un cluster MongoDB vCore et de rééquilibrer les données sans interruption de service. Les nouveaux shards sont créés dans la même région, avec les mêmes paramètres de calcul et de stockage que les existants, et deviennent immédiatement disponibles pour les écritures. En cas de déséquilibre entre nœuds, un rééquilibrage automatique redistribue les données de façon transparente. En savoir plus

Azure Database for MySQL 8.4 GA Août 2025

La version 8.4 de MySQL est désormais disponible en GA sur Azure Database for MySQL. Elle apporte des améliorations de performance, de sécurité et de compatibilité, et devient la base recommandée pour les nouveaux déploiements managés. En savoir plus

Microsoft Azure GA Août 2025 : nouvelle région cloud en Autriche

Microsoft ouvre une région cloud en Autriche avec Availability Zones, offrant stockage et traitement local conformes aux réglementations de protection des données. En savoir plus