👋 Hello, ici Azure Doctor !

J’espère que ta semaine a été productive et inspirante. Du côté d’Azure, on a eu droit à un feu d’artifice de nouveautés qui vont clairement intéresser les architectes, développeurs et équipes Ops. Entre sécurité réseau repensée, innovations AKS, accélérations dans le stockage et intégrations IA, cette semaine apporte son lot d’outils prêts à transformer tes projets cloud. Voici ce qu’il faut absolument retenir.

La sécurité réseau franchit un nouveau cap avec le Network Security Perimeter, qui introduit un périmètre d’isolation logique pour les ressources PaaS, bloquant par défaut l’accès public et centralisant la gestion des flux autorisés. Toujours sur le réseau, le Private Application Gateway en disponibilité générale apporte un frontal privé unique, un contrôle avancé des NSG et la suppression du service tag GatewayManager.

Dans l’univers AKS, les évolutions s’accélèrent : le Security Dashboard arrive pour offrir une vue centralisée sur la posture de sécurité et la détection des menaces, tandis que les deployment safeguards deviennent GA pour appliquer automatiquement les bonnes pratiques Kubernetes. Les scénarios réseau gagnent en puissance avec le support des L7 Policies pour l’Advanced Container Networking, le Static egress gateway public prefix et la possibilité d’utiliser plusieurs Standard Load Balancers par cluster. Côté diagnostic, le Virtual Network Verifier en preview simplifie l’analyse de la connectivité sortante, et LocalDNS améliore la résolution DNS avec un proxy local sur chaque nœud.

Le stockage n’est pas en reste avec l’extension de Azure Data Box Next Gen à de nouvelles régions, et l’arrivée d’Azure Storage Discovery pour analyser et optimiser son parc de comptes de stockage, intégrant Azure Copilot pour des requêtes naturelles. En parallèle, Azure Storage Actions poursuit son déploiement mondial, offrant plus de choix de résidence des données.

Enfin, l’IA et l’intégration se renforcent : les modèles gpt-oss d’OpenAI débarquent sur Azure Container Apps avec GPU serverless, et Azure API Management v2 s’ouvre au Model Context Protocol et au support de serveurs MCP externes. Côté gouvernance et optimisation, le FinOps toolkit version 12 apporte de nouvelles fonctionnalités et de meilleures performances, tandis que Azure Monitor introduit les auxiliary logs avec une tarification réduite.

👇 Attache ta ceinture, tout est scanné, résumé et prêt à l’injection. Bonne consultation !

Sommaire

1. La commande “Az CLI” de la semaine !

2. 📢 Big News – Azure déploie le Network Security Pe …

3. 🔍 Scan rapide du corps “Azure”

   1. Réseau

   2. Compute

   3. Stockage

   4. Sécurité

   5. Devops

   6. Containers

   7. Management et gouvernance

   8. Intégration

   9. AI + Machine Learning

   10. Analytics

La commande CLI de cette semaine te permet de repérer en quelques secondes les comptes de stockage Azure où l’accès public aux blobs est activé. C’est souvent après un test ou un projet oublié qu’on découvre un compte ouvert, exposant potentiellement des données sensibles.

az storage account list \  
 --query "[?allowBlobPublicAccess==true\].{Name:name, ResourceGroup:resourceGroup, Location:primaryLocation}" \  
 --output table 

Elle filtre uniquement les comptes concernés et affiche leur nom, leur groupe de ressources et leur région. Pas besoin de VM ni de configuration complexe, juste un droit de lecture sur l’abonnement.

Si un compte apparaît, demande-toi si cet accès est vraiment indispensable. Dans le doute, désactive-le immédiatement pour éviter toute mauvaise surprise :

az storage account update \  
  --name <NomDuCompte> \  
  --resource-group <NomDuGroupe> \   
  --allow-blob-public-access false