Azure Weekly Update-2022年8月5日
Azure に関する発表のニュースレター
2022 年 7 月 29 日 ~ 2022 年 8 月 4 日
対象リンク | 概要 |
---|---|
App Services | 一般提供 – 更新数: 1 |
Azure Active Directory | 一般提供 – 更新数: 1 |
Azure リージョン | 価格の更新 – 更新数: 1 |
CosmosDB | 新機能 – 更新数: 1 |
Cost Management | 新機能 – 更新数: 1 |
Database for PostgreSQL | プレビュー機能 – 更新数: 1 |
Firewall | セキュリティの更新 – 更新数: 1 |
IoT Central |
一般提供 – 更新数: 1 新機能 – 更新数: 1 |
Kubernetes Service |
一般提供 – 更新数: 2 プレビュー機能 – 更新数: 2 |
Load Testing | リージョンの更新 – 更新数: 1 |
Monitor |
プレビュー機能 – 更新数: 2 リージョンの更新 – 更新数: 2 更新機能 – 更新数: 1 |
Policy | 一般提供 – 更新数: 1 |
Redis Cache | プレビュー機能 – 更新数: 1 |
Sphere | 一般提供 – 更新数: 1 |
SQL Database | プレビュー機能 – 更新数: 1 |
StorSimple | 廃止機能 – 更新数: 1 |
Synapse Analytics | プレビュー機能 – 更新数: 1 |
Virtual Machines |
新機能 – 更新数: 1 プレビュー機能 – 更新数: 1 |
Virtual Network |
新機能 – 更新数: 1 価格の更新 – 更新数: 1 |
発表の合計: 29 |
発表の詳細
Azure サービス: App Services
一般提供
App Service Environment (ASE) でカスタム ドメイン サフィックス機能を使用できるようになりました。ASE は、Azure App Service の機能の 1 つであり、App Service アプリを大規模かつ安全に実行するための完全に分離された専用の環境を提供するものです。DNS 設定での App Service Environment の既定のドメイン サフィックスに関する制限 (それらのドメイン名を使用しないとアプリにアクセスできないという制限) がなくなりました。カスタム ドメイン サフィックスは、App Service Environment の内部ロード バランサー (ILB) の機能であり、ユーザー独自のドメイン サフィックスを使用して App Service Environment のアプリにアクセスできるようにします。
Azure サービス: Azure Active Directory
一般提供
一時アクセス パス (TAP) の一般提供が開始されました。一時アクセス パスは、電話によるサインインや、FIDO2 などのフィッシング対策といったパスワードに依存しない認証方式の安全な登録に利用できるほか、Windows のオンボーディング (Azure AD Join や Windows Hello for Business) でも役立ちます。また、強力な認証要素を紛失したり忘れたりして、新しい認証方法を登録するのにサインインする必要がある場合の回復が容易になります。
Azure サービス: Azure リージョン
価格の更新
Azure のお客様に最高の価値を提供する取り組みの一環として、このたび、米国西部 3 リージョンにおいて 2022 年 8 月 1 日付けで値下げを実施します。
発表: https://azure.microsoft.com/ja-jp/updates/generally-available-us-west-3-price-adjustment/
ドキュメント: https://azure.microsoft.com/ja-jp/pricing/#product-pricing
Azure サービス: CosmosDB
新機能
Azure Cosmos DB の連続モードの監査ログで、ソース アカウントとターゲット アカウントに対する復元操作の詳細を確認できるようになりました。特定のアカウントで復元されたデータベースとコンテナーはどれかという観点から、復元の進捗状況をアクティビティ ログで確認することができます。その操作の実行ユーザーと実行時刻を確認するのにも役立ちます。このような監査情報をアクティビティ ログの中で確認できるので、特別な診断ログに切り替える必要がありません。
ドキュメント: https://docs.microsoft.com/ja-jp/azure/cosmos-db/audit-restore-continuous?WT.mc_id=wwc-aces
Azure サービス: Cost Management
新機能
Azure Active Directory (Azure AD) のテナント (ディレクトリ) 内で予約の管理者と閲覧者のロールを使用して、すべての予約の読み取りと管理を行えるようになり、個々の予約に明示的に割り当てる必要はなくなりました。また、Azure Portal でこれらのロールを割り当てられるようになりました。
Azure サービス: Database for PostgreSQL
プレビュー機能
Azure Database for PostgreSQL – フレキシブル サーバーには、単一サーバーと比較すると、データベースに対する最大限の柔軟性、組み込みのコスト最適化機能、最新の PostgreSQL メジャー バージョンのサポートといった特長があります。移行を行うには、通常は PostgreSQL のダンプとリストアを使用するか、Azure Database Migration Service を使用して手動で移行する必要があります。新しい移行ツール (一部のリージョンで提供) を使用すると、単一サーバーからフレキシブル サーバーにシームレスなインライン エクスペリエンスで移行でき、移行に必要な複数の手順が自動化されます。オンライン モードとオフライン モードの移行がサポートされており、1 TB サイズ未満のデータベースに適しています。
Azure サービス: Firewall
セキュリティの更新
ICSA Labs による新しい侵入防止システム (IPS: Intrusion Prevention System) 認定は重要な IPS 認定であり、マイクロソフトが Firewall で既に受けている認定にこの ICSA Labs の認定が加わりました。
Azure Firewall Premium SKU は、Azure Virtual Network のリソースを保護するクラウドベースのマネージド型のネットワーク セキュリティ サービスです。このサービスは、高い機密性と規制環境のニーズを満たす高度な脅威保護を提供し、侵入防止システム (IPS) 機能と TLS インスペクション機能も備えています。
ICSA Labs は、セキュリティと健全性に関する IT 製品およびネットワーク接続デバイスについて、信頼できる第三者のテストと認定を提供しています。これには、ネットワーク侵入防止システムの認定も含まれています。
ICSA Labs のネットワーク侵入防止システム (IPS) セキュリティ認定のテスト サイクルには、エンタープライズ ソフトウェアにおける約 100 件の非常に重大な脆弱性を狙った攻撃に対する Azure Firewall の保護が含まれています。現実世界の攻撃は停止状態のネットワークで発生するわけではないので、ICSA Labs は多様なエンタープライズ ネットワーク トラフィックを混ぜ合わせて、適切なレベルのバックグラウンド トラフィックが存在する状態でテストを実施しています。このテストには、回避手法、製品自体のプラットフォーム セキュリティ、ロギング、安全な管理、管理機能が含まれます。
発表: https://azure.microsoft.com/ja-jp/updates/azure-firewall-premium-is-now-icsa-labs-certified/
ドキュメント: https://www.icsalabs.com/sites/default/files/FINAL_Microsoft_NIPS_Cert_Testing_Report_20220715.pdf
Azure サービス: IoT Central
一般提供
Azure IoT Central REST API の最新の一般提供リリースにより、これまでプレビュー版のリリースで提供されていた一連のエンドポイントがサポートされるようになりました。このリリースの一部として更新された重要なエンドポイントは次のとおりです。
デバイス グループ
Azure IoT Central アプリケーションの内部でデバイス グループ定義を作成および管理できるようにするための CRUD の完全サポート。
組織
Azure IoT Central アプリケーションの内部で組織を作成および管理できるようにするための CRUD の完全サポート。
ファイル アップロードの構成
BLOB ストレージ定義を使用してファイル アップロードの構成を作成できるようにするための CRUD のサポート。
組織のサポート
API トークン、ユーザー、デバイス、デバイス グループの組織関連付けメタデータのためのサポートを追加。
2022-05-31 REST API リリースが実稼働環境で稼働中です。Azure CLI または API 開発クライアント (Postman など) を利用して、これらの API エンドポイントをテストしたり、ソリューションを開発したりできるようになりました。
発表: https://azure.microsoft.com/ja-jp/updates/iotc-2022-05-31-rest-api/
ドキュメント: https://docs.microsoft.com/ja-jp/rest/api/iotcentral/?WT.mc_id=wwc-aces
新機能
この更新により、デバイスの生データを表示するときに行の高さを変更して、より多くのデータを一度に Azure IoT Central で分析できるようになりました。行のサイズを変更するには、左下のサイズ変更アイコンをドラッグして高さを増減します。この変更により、別のテキスト ビューアーに切り替えることなく、単一画面でより多くのデータ ポイントを簡単に確認できるようになりました。
発表: https://azure.microsoft.com/ja-jp/updates/iotc-resize-raw-data-view/
Azure サービス: Kubernetes Service
一般提供
Federal Information Processing Standards (FIPS) 140-2 は、情報技術の製品やシステムに含まれる暗号モジュールに関して最低限のセキュリティ要件を規定する米国政府の標準です。
AKS では、FIPS 140-2 に対応した Linux および Windows ベースのノード プールを作成できます。FIPS 対応ノード プール上で実行されるデプロイは、そうした暗号モジュールを使用してセキュリティを高め、FedRAMP 準拠の一環としてセキュリティ規制への準拠を促進できます。
一般提供
AKS ノード プールの開始/停止機能により、特定のユーザー ノード プールを完全に停止し、後でボタンのスイッチを使用して、停止したところから再開できるので、時間とコストを節約できます。
従来は、コストを削減するためにユーザー ノード プールとすべてのワークロードを 0 にスケールダウンしたり、再展開を回避するためにフットプリントを小さくして稼働を継続したりする必要がありましたが、これは運用時間の増大やコンピューティング リソースの浪費を招いていました。開始/停止機能により、ユーザー ノード プールの構成 (以前のノード カウントなど) がそのまま維持されるので、ノード プールを再構成せずに中断した箇所から再開できます。
発表: https://azure.microsoft.com/ja-jp/updates/generally-available-aks-node-pool-user-startstop-feature/
ドキュメント: https://docs.microsoft.com/ja-jp/azure/aks/start-stop-nodepools?WT.mc_id=wwc-aces
プレビュー機能
Azure Kubernetes Service (AKS) にはコンテナーを大規模展開するための機能が備わっています。マイクロソフトは Azure のコンフィデンシャル コンピューティングのポートフォリオを拡張し、AMD ベースのコンフィデンシャル VM ノード プールを AKS で利用できるようにしました。これにより、これまでも十分に強力な Azure のセキュリティ プロファイルに新たな多層防御が加わることになります。
AMD の第 3 世代 EPYC™ プロセッサと SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging) セキュリティ機能を特長とするコンフィデンシャル仮想マシンの一般提供により、分離された暗号化メモリとハードウェア由来の真の機密性保証を備えた VM を作成できます。
また、AKS では単一クラスター上に機密ノード プールと非機密ノード プールを作成できるようになりました。これにより、機密性の高いデータを処理するアプリケーションを、チップセット自体から生成されたメモリ暗号化鍵を使用する VM レベルの高信頼実行環境 (TEE: Trusted Execution Environment) ノード プールに配置することができます。
AKS の機密ノード プールは、コード変更によるオーバーヘッドが生じることなく、Linux コンテナーのワークロードを Azure にシームレスに移行することを可能にします。
プレビュー機能
ソフトウェア コンポーネントに脆弱性が含まれているコンテナー イメージのデプロイを制限することにより、Kubernetes のクラスターとコンテナー ワークロードを潜在的な脅威から保護できるようになりました。
この機能では、Azure Policy と Azure Defender for Containers を使用して、デプロイの前に脆弱性を検出し、パッチを適用することができます。
Azure サービス: Load Testing
リージョンの更新
米国西部 2 で Azure Load Testing のパブリック プレビューが開始されました。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-azure-load-testing-in-west-us-2/
ドキュメント: https://azure.microsoft.com/ja-jp/updates/public-preview-azure-load-testing-in-west-us-2/
Azure サービス: Monitor
プレビュー機能
現在、Azure Monitor の VM insights を使用するには、監視対象の仮想マシンまたは仮想マシン スケール セットのそれぞれに、Log Analytics エージェントと依存関係エージェントをインストールする必要があります。このパブリック プレビューでは、新しい Azure Monitor エージェントを使用する (そして、既存の Log Analytics エージェントを置き換える) バージョンの VM insight が導入されます。
以下の複数の重要な機能がプレビューとしてリリースされています。
データ収集ルールを使用した簡単な構成によって、VM のパフォーマンス カウンターと特定のデータ タイプを収集。
マップ ビューを提供するプロセスと依存関係データを有効/無効にしてコストを最適化するオプション。
Azure Monitor エージェントとマネージド ID の使用に伴うセキュリティとパフォーマンスの向上。
ドキュメント: https://docs.microsoft.com/ja-jp/azure/azure-monitor/vm/vminsights-overview?WT.mc_id=wwc-aces
プレビュー機能
基本ログは、標準的な分析ログの代わりに使用できる低コストのログです。Azure Monitor の Container insights で、ContainerLogV2 スキーマによって基本ロギングがサポートされるようになりました (プレビュー)。
Container insights との統合により、Container insights のポータル エクスペリエンスを通じて、ドリルイン機能と同等のポータルの完全な機能を利用できます。
ドキュメント: https://docs.microsoft.com/ja-jp/azure/azure-monitor/logs/basic-logs-configure?WT.mc_id=wwc-aces
リージョンの更新
中国北部 3 および中国東部 3 リージョンで、Azure Monitor Application Insights の一般提供が開始されました。
ドキュメント: https://azure.microsoft.com/ja-jp/global-infrastructure/services/
リージョンの更新
中国北部 3 および中国東部 3 リージョンで、Azure Log Analytics の一般提供が開始されました。
ドキュメント: https://azure.microsoft.com/ja-jp/global-infrastructure/services/?products=monitor
更新機能
動的しきい値検出を使用した Azure Monitor メトリック アラートでは、高度な機械学習 (ML) を使用して、メトリックの過去の振る舞いを学習し、サービスの潜在的な問題を示すパターンと異常を検出できます。
障害の自動検出により、サービスの問題が検出された後のしきい値トレーニングが向上します。
これまでは、長く続くサービスの問題が検出された場合、その後でしきい値への影響が長期にわたって続くことがありました。この新機能では、長く続く障害が自動的に認識され、しきい値トレーニングから除外されます。その結果、データに合った、はるかに適切なしきい値が得られるので、障害発生前と同じ感度でサービスの問題を検出できるようになります。
Azure サービス: Policy
一般提供
マシン構成の強制モード (以前はゲスト構成という名称でした) の一般提供が開始されました。これは、ApplyAndMonitor と ApplyAndAutocorrect の監査モードに相当します。名称が変更されても、Azure 内でのカスタマー エクスペリエンスに変更はありません。マシン構成は、監査のためのネイティブ機能と、オペレーティング システムの設定をコードとして構成するためのネイティブ機能を引き続き提供します。提供される構成は、Azure で動作するマシン、Azure Arc に対応したハイブリッド サーバー、マシン単位の直接的な構成、ならびに Azure Automanage、Microsoft Defender for Cloud、Azure Policy による大規模なオーケストレーションに対応しています。
次のことが可能になります。
構成の適用と監視: 必要な構成をマシンに設定し、オンデマンドで修正します。
構成の適用と自動修正: 必要な構成を大規模に設定し、構成ドリフトが発生した場合には自動的に修正します。
管理グループ レベルで構成をマシンに適用します。
新たにリリースされた組み込みポリシーを使用して、マシンに TLS 1.2 を設定します。
Azure Portal で構成のコンプライアンスを作成、削除、監視します。
Azure サービス: Redis Cache
プレビュー機能
Azure Cache for Redis の Enterprise レベルと Enterprise Flash レベルで、人気の RedisJSON モジュールがサポートされるようになりました。このモジュールでは、JSON 形式のデータを保存、照会、検索するためのネイティブの機能が追加されるので、ドキュメントスタイル形式のデータをより簡単に Redis に保存できるようになります。これにより、製品カタログやユーザー プロファイル データを保存するといった Redis の一般的なユース ケースが簡素化されます。
この RedisJSON のサポートには、Redis とのコラボレーションによって組み込まれたコミュニティ バージョンのモジュールが実装されており、既存の知識やワークストリームを活用できます。また、RedisJSON は、(同じく Azure Cache for Redis で使用可能な) RediSearch の検索機能でも使用できるように設計されており、データのインデックス作成と照会のための統合機能を提供します。
ドキュメント: https://docs.microsoft.com/azure/azure-cache-for-redis/cache-redis-modules?WT.mc_id=wwc-aces
Azure サービス: Sphere
一般提供
Azure Sphere 22.07 の機能リリースの提供が開始されました。これには、以下のコンポーネントが含まれています。
更新された Azure Sphere OS
Windows および Linux 用の更新された Azure Sphere SDK
Visual Studio および Visual Studio Code 用の更新された Azure Sphere 拡張機能
更新されたサンプルとドキュメント
デバイスがインターネットに接続している場合、更新された OS がクラウドからダウンロードされます。次に使用するときに、更新された SDK のインストールを指示するプロンプトが表示されます。
発表: https://azure.microsoft.com/ja-jp/updates/general-availability-azure-sphere-version-2207/
ドキュメント: https://docs.microsoft.com/ja-jp/azure-sphere/product-overview/whats-new?WT.mc_id=wwc-aces
Azure サービス: SQL Database
プレビュー機能
Azure SQL Managed Instance のデータベースの復元が途中から再開可能になったことにより、移行のエクスペリエンスが向上します。
発表: https://azure.microsoft.com/ja-jp/updates/azure-sql-public-preview-updates-for-early-august-2022/
Azure サービス: StorSimple
廃止機能
マイクロソフトは、データの階層化やクラウドのインジェストのための新しいサービスを追加して、Azure Hybrid ストレージ機能のポートフォリオを拡張してきました。これにより、Azure にデータをネイティブ形式で保存するためのオプションをより多く提供できるようにしてきました。これに伴い、StorSimple の以下のバージョンのサポートを 2022 年 12 月 31 日に終了します。
- StorSimple 8000 シリーズ – 8100、8600、8010、8020
- StorSimple 1200 シリーズ
- StorSimple Data Manager
- StorSimple Snapshot Manager
発表: https://azure.microsoft.com/ja-jp/updates/storsimpleeol/
Azure サービス: Synapse Analytics
プレビュー機能
Azure Synapse Analytics の Spark プールで、エラスティック プール ストレージがサポートされるようになりました。Azure Synapse Analytics の Apache Spark では、Spark プールがインスタンス化されている間は一時ディスク ストレージが使用されます。Spark ジョブの多くでは、必要なプールのストレージ容量の推定が困難です。そのために、一時ストレージが使い果たされ、Spark ジョブが失敗することがあります。このたび、マイクロソフトはエラスティック プール ストレージを有効にすることにしました。これにより、Spark エンジンがワーカー ノードの一時ストレージを監視し、必要に応じて追加のディスクを接続できるようになります。ユーザーによる操作は不要です。また、これによってジョブが失敗する可能性が減少すると想定されます。
Azure サービス: Virtual Machines
新機能
このたび、仮想マシン DCsv3 と DCdsv3 でトラステッド起動のサポートを開始します。
一般提供が開始された DCsv3 と DCdsv3 シリーズの仮想マシンでは、Intel® SGX がサポートされています。Intel® Turbo Boost Max Technology 3.0 を利用した、これらの第 3 世代 Intel® Xeon Scalable プロセッサベースのマシンは、前の世代の 6 倍の CPU コアと 12 倍のメモリを搭載しています。また、驚くべきことに、エンクレーブ ページ キャッシュ (EPC) メモリが前の世代の 1,500 倍もあります。こうした進歩によって、Intel® SGX テクノロジーの真のパワーをフルに活用することが可能になっています。
また、ハードウェアベースの新しいセキュリティ パラダイムにより、Azure でほんの数回クリックするだけで、トラステッド起動機能を備えた DCsv3 仮想マシンをデプロイできます。
プレビュー機能
現在、Azure Dedicated Host 上で実行される VM では、データ ディスクとして Standard Azure ディスクと Premium Azure ディスクの使用がサポートされています。このプレビューでは、Azure Dedicated Host において Azure Ultra ディスクのサポートを導入しています。
Azure Ultra ディスクは、高いスループット (ディスクごとに最大 4,000 MBps) と高い IOPS (ディスクごとに最大 160,000 IOPS) をディスク サイズに応じて提供する、Azure の極めて高性能なディスクです。
Oracle DB、MySQL DB、その他の重要なデータベース、ゲーム アプリケーションなど、大量のデータを扱い、待機時間が重要な IaaS ワークロードを実行する場合は、Azure Dedicated Host でホストされる VM のデータ ディスクとして Ultra ディスクを使用すると効果的です。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-azure-dedicated-host-support-for-ultra-ssd/
Azure サービス: Virtual Network
新機能
ネクスト ホップ IP のサポートにより、Azure 内部ロード バランサー (ILB) の内側にネットワーク仮想アプライアンス (NVA) をデプロイし、アクティブ/パッシブ型の重要な接続シナリオを実現し、接続のパフォーマンスを向上させることができます。この機能の詳細については、ネクスト ホップ IP のサポートを参照してください。
発表: https://azure.microsoft.com/ja-jp/updates/general-availability-next-hop-ip-support-for-route-server/
ドキュメント: https://docs.microsoft.com/azure/route-server/next-hop-ip?WT.mc_id=wwc-aces
価格の更新
2022 年 7 月 31 日より、パブリック IPv6 アドレスとパブリック IPv6 プレフィックスはすべて無料になります。パブリック IP の料金メーターにもこの変更が反映され、次のような新しい名前になります。Basic IPv4 パブリック IP、Basic IPv4 静的パブリック IP、Standard IPv4 静的パブリック IP。
発表: https://azure.microsoft.com/ja-jp/updates/azure-public-ipv6-offerings-are-free-as-of-july-31/
ドキュメント: https://azure.microsoft.com/ja-jp/pricing/details/ip-addresses/