🩺 Azure Newsletter #35 - Ce que tu as manqué cette semaine 👀

👋 Hello, ici Azure Doctor !

Azure Doctor était en vacances pour recharger ses batteries. J’espère que toi aussi tu as pu lever le pied et profiter de l’été. Mais fini le farniente, les annonces Azure n’ont pas pris de congés, elles ! C’est donc le grand retour d’Azure Doctor pour décortiquer l’actu cloud avec scalpel et bonne humeur.

Côté blog, voici les HowTo publiés cette semaine :

• HowTo #7 : on traque les NAT Gateway inactifs, ces egress payants qui continuent de coûter alors qu’ils ne servent à rien.

• HowTo #8 : focus sur les Load Balancer sans backend, une façade inutile qui pèse sur la facture et ajoute de la dette technique.

Côté réseau, Application Gateway passe en GA avec le support de CNI Overlay pour AGIC et Application Gateway for Containers et s’enrichit d’un WAF en Public Preview qui permet de personnaliser le code et le message renvoyés lors d’un blocage.

Sur la partie compute, Azure Functions introduit un analyseur Roslyn pour Durable Functions en .NET Isolated, afin de fiabiliser les orchestrations et d’éviter les erreurs courantes.

En stockage, Azure NetApp Files propose les short-term clones, des clones temporaires fins créés à partir de snapshots existants, tandis qu’Azure Storage GA intègre désormais OAuth 2.0 via Entra ID et renforce la gestion des codes retour.

Côté sécurité, Azure Policy et Arc gagnent le support des identités système assignées, simplifiant la configuration et améliorant la sécurité des déploiements hybrides.

Dans l’univers bases de données, la vague est riche : SQL Server en conteneur local dans VS Code, PostgreSQL avec connexion via groupes Entra ID, Cosmos DB avec ajout de shards physiques et MySQL 8.4 désormais en GA.

Enfin, pour l’IA et l’analytics, Azure AI Managed Compute permet le fine-tuning du modèle gpt-oss-20b, Azure AI Foundry continue d’élargir ses capacités de personnalisation, et Fabric apporte Lake Views matérialisés, JobInsight et UDF Pandas dans les notebooks.

👇 Attache ta ceinture, tout est scanné, résumé et prêt à l’injection. Bonne consultation !

Sommaire

1. [HowTo #7] NAT Gateway inactif : l’egress payant q …

2. [HowTo #8 ]Load Balancer sans backend : la façade …

3. La commande “Az CLI” de la semaine !

4. 📢 Big News GPT-OSS 20B : l’open-source entre dans …

5. 🔍 Scan rapide du corps “Azure”

   1. Réseau

   2. Compute

   3. Stockage

   4. Sécurité

   5. Multi-Cloud

   6. Base de Données

   7. Features

   8. AI + Machine Learning

   9. Analytics

📢 NOUVEAU ! 2 publications majeures à ne pas rater cette semaine !

Dans un projet pressé, un NAT Gateway est souvent ajouté pour stabiliser l’egress et maîtriser les IP publiques sortantes. La livraison passe, les tests valident, la production évolue et les machines changent de sous-réseau. Le NAT reste attaché à un subnet qui n’héberge plus aucune interface réseau. Personne ne le voit, pourtant il est facturé à l’heure et parfois avec plusieurs adresses IP publiques associées.