Azure Weekly Update-2022年8月26日
2022 年 8 月 19 日 ~ 2022 年 8 月 25 日 |
|
---|---|
発表の概要 |
|
API Management |
一般提供 – 更新数: 1 更新機能 – 更新数: 1 |
App Services | プレビュー機能 – 更新数: 1 |
ARC | プレビュー機能 – 更新数: 1 |
Azure リージョン | リージョンの更新 – 更新数: 2 |
Container Apps | 更新機能 – 更新数: 1 |
Data Explorer | 一般提供 – 更新数: 1 |
Database for MySQL | 新機能 – 更新数: 1 |
Database for PostgreSQL | プレビュー機能 – 更新数: 1 |
DevBox | プレビュー機能 – 更新数: 1 |
Event Hub | プレビュー機能 – 更新数: 1 |
Kubernetes Service |
一般提供 – 更新数: 2 新機能 – 更新数: 1 プレビュー機能 – 更新数: 3 |
Load Testing | プレビュー機能 – 更新数: 1 |
Machine Learning |
新機能 – 更新数: 1 プレビュー機能 – 更新数: 1 |
Monitor |
新機能 – 更新数: 1 プレビュー機能 – 更新数: 1 リージョンの更新 – 更新数: 1 更新機能 – 更新数: 1 |
NetApp Files | 新機能 – 更新数: 1 |
Redis Cache | 価格の更新 – 更新数: 1 |
Site Recovery | 更新機能 – 更新数: 1 |
SQL Database | 一般提供 – 更新数: 1 |
Virtual Machines | リージョンの更新 – 更新数: 1 |
Virtual Network |
一般提供 – 更新数: 1 新機能 – 更新数: 1 |
VMware Solution |
新機能 – 更新数: 2 リージョンの更新 – 更新数: 1 |
発表の合計: 35
発表の詳細
Azure サービス: API Management
一般提供
Azure API Management での MSAL 認証ライブラリのサポートの一般提供が開始されました。Azure Active Directory および Azure Active Directory B2C を利用した開発者ポータルのユーザーのサインイン/サインアップ アクションの実装時、PKCE を使用してより安全な OAuth 2.0 認証コード フローを実現できます。
更新機能
Azure API Management で、セキュリティを向上させ、カスタム ポリシーの作成と管理の必要性を低減する 11 の Azure Policy 定義がサポートされるようになりました。
新しいポリシー定義を使用することで、Azure API Management サービス全体にわたる構成の適用やコンプライアンスの監視が可能になり、アップストリームとダウンストリームの API トラフィックのセキュリティ、管理プレーンのセキュリティ、プライベート ネットワークなどの領域にも対応できます。
ドキュメント: https://docs.microsoft.com/ja-jp/azure/api-management/policy-reference?WT.mc_id=wwc-aces
Azure サービス: App Services
プレビュー機能
Azure App Configuration で、構成ストアの構成データを他の Azure リージョンのレプリカにレプリケートする機能がサポートされるようになりました。この機能は Standard レベルのお客様が利用でき、構成ストアやレプリカでキー/値が更新または追加されると、最終的な整合性モデルを使用して自動的に同期されます。この機能は、以下のようなメリットを実現します。
回復性の向上 – ストアまたはいずれかのレプリカがサービス停止による影響を受けた場合でも、リージョン間のレプリケーションにより、構成データに引き続きアクセスできます。
待機時間の最小化 – リージョンをまたがる要求を発行する代わりに、アプリケーションがデータをローカルで利用できるようになります。
要求の配分の最適化 – レプリカと構成ストアにはそれぞれ固有の要求制限が適用されます。したがって、どのレプリカまたは構成ストアにおいても要求量が制限を超えないように、要求を効率的に配分することができます。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-app-configuration-geo-replication-support/
Azure サービス: ARC
プレビュー機能
Azure Arc 対応 Managed Instance で、バックアップおよび復元先として、S3 互換オブジェクト ストレージがサポートされるようになりました。SQL Server 2022 (16.x) Preview では、データ プラットフォームにオブジェクト ストレージ統合が導入され、Azure Storage に加えて、SQL Server と S3 互換オブジェクト ストレージを統合できます。この統合を実現するため、SQL Server が新しい S3 コネクタで拡張されています。このコネクタは、S3 REST API を使用して、任意のプロバイダーの S3 互換オブジェクト ストレージに接続します。SQL Server 2022 (16.x) Preview では、REST API を使用する新しい S3 コネクタのサポートを追加することで、既存の BACKUP/RESTORE TO/FROM URL 構文が拡張されます。
ドキュメント: https://docs.microsoft.com/ja-jp/azure/azure-arc/data/release-notes?WT.mc_id=wwc-aces
Azure サービス: Azure リージョン
リージョンの更新
UAE 北部の可用性ゾーンは、ディザスター リカバリー保護のために Azure リージョン全体でより高い可用性と非同期レプリケーションを実現することを目的として、1 つのリージョン内で 3 つの物理的に分離された固有のロケーション (“ゾーン”) で構成されます。
可用性ゾーンは、1 つの Azure リージョン内で 3 つ以上の固有の物理ロケーションを用意することで、最も要件の厳しいアプリケーションやサービスに対応する高可用性と共に、ハードウェアやソフトウェアで障害が発生するリスクに対する自信と保護をもたらす新たなオプションを提供します。
発表: https://azure.microsoft.com/ja-jp/updates/generally-available-uae-north-availability-zones/
リージョンの更新
カタールで最新のデータセンター リージョンが開設されます。この新しいデータセンター リージョンには、Azure Availability Zones が含まれます。障害に対するデータセンターの耐性を高めるために、独立した電源、ネットワーク、および冷却設備を備えた専用の物理的なデータセンター拠点を有するリージョンを設計することで、お使いのアプリケーションの回復性を高めます。
ドキュメント: https://azure.microsoft.com/ja-jp/global-infrastructure/geographies/#geographies
Azure サービス: Container Apps
更新機能
Azure Container Apps (ACA) での Dapr リリース 1.8.3 のサポートの一般提供が開始されました。すべての Container Apps 環境が 1.8.3 を利用するよう自動的にアップグレードされています。
ドキュメント: https://docs.microsoft.com/ja-jp/azure/container-apps/dapr-overview?tabs=bicep1%2Cyaml
Azure サービス: Data Explorer
一般提供
Azure Data Explorer (ADX) は、S3 からのデータの取り込みをネイティブにサポートするようになりました。
Azure Data Explorer で S3 の取り込みがサポートされる前には、複雑な ETL パイプラインまたはオーケストレーションを利用して S3 からデータを取り込む必要がありました。この新機能によって、プロセスが簡素化され、費用対効果が高くスケーラブルな方法で S3 からデータを取り込むことができるようになります。
Azure サービス: Database for MySQL
新機能
Azure Database for MySQL – フレキシブル サーバーのサーバー ログを使用して、サーバーのログを有効にし、結果をファイルに保存できるようになります。サーバー ログを有効にし、ログの種類を選択すると、サーバーからログをダウンロードできます。これらのログの情報を使用して、サーバーで実行されたアクティビティに関する詳細な分析情報を入手し、潜在的な問題を特定してトラブルシューティングを行うことができます。
ドキュメント: https://docs.microsoft.com/ja-jp/azure/mysql/flexible-server/concepts-monitoring?WT.mc_id=wwc-aces
Azure サービス: Database for PostgreSQL
プレビュー機能
Azure Database for PostgreSQL – Hyperscale (Citus) で PostgreSQL マイナー バージョン 11.17、12.12、13.8、および 14.5 がサポートされるようになりました。この新しいサポートには、さまざまなバグの修正と軽微な改善が含まれています。これらの新しいマイナー バージョンは、新規作成されたすべての Azure Database for PostgreSQL – Hyperscale (Citus) サーバー グループですぐに使用でき、次の予定メンテナンスの一環として、既存のサーバー グループに提供されます。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-azure-database-for-postgresql/
Azure サービス: DevBox
プレビュー機能
Microsoft Dev Box のパブリック プレビューが開始されました。Microsoft Dev Box により、開発者は、セキュリティと企業ガバナンスを維持しながら、特定のプロジェクト用にあらかじめ構成された、すぐにコーディングできる、高性能なクラウド ベースのワークステーションをセルフサービスで利用できます。Microsoft Dev Box を利用することで、以下が可能になります。
すぐにコーディングできるセルフサービスの Dev Box によって開発者の生産性を最大限に高める。
より優れたセキュリティ、コンプライアンス、コスト効率を維持するため、あらゆる場所で実行されているワークステーションを一元管理する。
開発者が現在のプロジェクトで必要とするあらゆるもので Dev Box をカスタマイズする。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-microsoft-dev-box/
ドキュメント: https://azure.microsoft.com/ja-jp/blog/announcing-microsoft-dev-box-preview/
Azure サービス: Event Hub
プレビュー機能
Azure Stream Analytics を使用して、Azure Event Hubs でリアルタイムのデータ ストリームを処理します。ノーコード エディターにより、コードを 1 行も記述せずに Stream Analytics ジョブを簡単に開発できます。多くのシナリオに対応するジョブを数分で開発し、実行することができます。
ジョブの構築と監視に役立つ次の 4 つの新機能があります。
マネージド ID: Event Hub のストリーミング入力、Cosmos DB のストリーミング出力、Azure Data Lake Storage Gen2 で、認証モードとして “マネージド ID” を使用できるようになりました。マネージド ID を使用すると、ユーザー ベースの認証方法の制限 (パスワードの変更または 90 日ごとに発生するユーザー トークンの期限切れによる再認証の必要性など) がなくなります。
Azure Data Lake Storage Gen2 の参照データ: クエリで参照データとして Azure Data Lake Storage Gen2 を使用できるようになりました。参照データとは、静的であるか、または時間の経過に伴ってゆっくりと変化するデータです。一般にこれは、受信するストリーミング データを強化し、ジョブで検索を実行するために使用されます。
メトリック: ノーコード エディター内でメトリックを表示して、ジョブの正常性を監視できるようになりました。デフォルトでは、過去 1 時間のメトリックが表示されます。ジョブのメトリックを表示する時間は変更でき、過去 1 時間から 30 時間の範囲で選択できます。
ジョブの保存: ジョブの作成中に、いつでもジョブを保存できるようになりました。ジョブを開始するには、ジョブの Event Hub、変換、ストリーミング出力を構成する必要があります。
ドキュメント: https://docs.microsoft.com/ja-jp/azure/stream-analytics/no-code-stream-processing?WT.mc_id=wwc-aces
Azure サービス: Kubernetes Service
一般提供
AKS での Kubernetes リリース 1.24 のサポートの一般提供が開始されました。Kubernetes 1.24 では、46 の拡張機能が提供されます。このリリースには、Dockershim の削除などの新しい変更が含まれています。
発表: https://azure.microsoft.com/ja-jp/updates/generally-available-kubernetes-124-support/
ドキュメント: https://kubernetes.io/blog/2022/04/07/upcoming-changes-in-kubernetes-1-24/
一般提供
Azure Dedicated Host は、1 つの Azure サブスクリプションに対して専用の物理サーバーを提供するサービスであり、1 つ以上の仮想マシンをホストできます。専用ホストはデータ センターで使用されるものと同じ物理サーバーであり、リソースとして提供されます。
リージョン、可用性ゾーン、障害ドメイン内に専用ホストをプロビジョニングできます。次に、プロビジョニングされたホストに AKS VM を直接配置し、ニーズに最も合った構成にすることができます。
AKS クラスターでノードに Azure Dedicated Host を使用することには、次のような利点があります。
物理サーバー レベルでのハードウェアの分離。他の VM はホスト上に配置されません。
Azure プラットフォームによって開始されるメンテナンス イベントの制御。専用ホストを使用すると、メンテナンス期間を選択して、サービスへの影響を軽減できます。
発表: https://azure.microsoft.com/ja-jp/updates/generally-available-azure-dedicated-host-support/
ドキュメント: https://docs.microsoft.com/ja-jp/azure/aks/use-azure-dedicated-hosts?WT.mc_id=wwc-aces
新機能
AKS でキー管理システム (KMS) プラグインの統合がサポートされるようになりました。一般提供が開始されたこの機能により、Azure Key Vault を使用して etcd 内の Kubernetes データの保存時に暗号化を有効にできます。これにより、KMS を使用して、Bring Your Own Key (BYOK) で暗号化された etcd にシークレットを保存できるようになりました。
以下は、Kubernetes のドキュメント、「Encrypting Secret Data at Rest (保存時のシークレット データの暗号化)」からの抜粋です。
Key Vault 用の KMS プラグインは、キー管理にサード パーティ製ツールを使用する場合に推奨される選択肢です。KMS プラグインは、暗号化ごとに生成される新しいデータ暗号化キー (DEK)、およびユーザーによって制御されるキー暗号化キー (KEK) のローテーションにより、キーのローテーションを簡素化します。
機能:
Key Vault でキーを使用して etcd の暗号化を行う
独自のキーを使用する (BYOK)
etcd に格納されているシークレット用に保存時の暗号化機能を提供する
ドキュメント: https://docs.microsoft.com/ja-jp/azure/aks/use-kms-etcd-encryption?WT.mc_id=wwc-aces
プレビュー機能
Visual Studio Code 用の AKS DevX 拡張機能のパブリック プレビューが開始されました。この拡張機能は、Azure Kubernetes Service における開発者の日々の作業を向上させるもので、非クラスター開発者のエクスペリエンスに焦点が置かれています。
DevX 拡張機能に追加される最初の機能は Draft です。これにより、Visual Studio Code を使用して、Dockerfile、配置ファイル、GitHub Actions を簡単に作成できます。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-aks-devx-extension-for-visual-studio-code/
ドキュメント: https://github.com/Azure/aks-devx-tools
プレビュー機能
Azure は、BlobFuse または NFS 3.0 のオプションを使用して、Blob Storage (またはオブジェクト ストレージ) をファイル システムとして Kubernetes ポッドまたはアプリケーションにマウントする独自の機能を提供します。これにより、HPC、分析、画像処理、オーディオ/ビデオ ストリーミングなど、多くのステートフルな Kubernetes アプリケーションで Blob Storage を使用できるようになります。それだけでなく、アプリケーションが Azure Blob の Data Lake Storage にデータを取り込む場合、AKS でデータを直接マウントして使用できるようになります。以前は、オープンソースの Azure Blob CSI ドライバーを手動でインストールしてライフサイクル (デプロイ、バージョン管理、アップグレードを含む) を管理する必要がありました。
このプレビューにより、NFS および BlobFuse 用の組み込みのストレージ クラスと共に、AKS で Azure Blob CSI ドライバーをマネージド アドオンとして使用することで、運用のオーバーヘッドを軽減させ、価値実現までの時間を最小限に抑えることができます。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-blob-csi-support-in-aks-2/
ドキュメント: https://docs.microsoft.com/ja-jp/azure/aks/azure-blob-csi?tabs=NFS
プレビュー機能
自動デプロイを使うと、GitHub Action を設定し、Azure Kubernetes Service (AKS) クラスターに対するコード リリースのための自動ワークフローを作成するプロセスを簡略化できます。接続後は、新しいコミットごとにワークフローが開始され、その結果、アプリケーションが更新されます。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-automated-deployments-in-aks/
ドキュメント: https://docs.microsoft.com/ja-jp/azure/aks/automated-deployments?WT.mc_id=wwc-aces
Azure サービス: Load Testing
プレビュー機能
Azure Load Testing でプライベート エンドポイントのロード テストがサポートされるようになりました。これにより、Azure Load Testing リソースを作成して有効にし、仮想ネットワーク内から負荷を生成できるようになります (VNet インジェクション)。
この機能により、次の使用シナリオが有効になります。
Azure 仮想ネットワークにデプロイされているエンドポイントへの負荷を生成する
クライアント IP アドレスの制限など、アクセス制限を使用してパブリック エンドポイントへの負荷を生成する
ExpressRoute を介して Azure に接続されている、パブリックにアクセスできないオンプレミス サービスへの負荷を生成する
この機能は次の Azure リージョンで提供されます。オーストラリア東部、米国東部、米国東部 2、北ヨーロッパ。近い将来、米国中南部と米国西部 2 でも利用可能になります。
Azure サービス: Machine Learning
新機能
階層予測を使用すると、お客様の階層データの予測を生成するために個別のモデルを手動で作成する必要がなくなります。そしてこれは、階層に対応し、お客様の階層のすべてのレベルで一貫した予測を生成することを目的としています。
プレビュー機能
表形式、画像、およびテキスト データにわたる全 10 個の AutoML タスクで AutoML コード生成が利用可能になりました。この機能により、任意の AutoML トレーニング済みモデルを選択し、デプロイ前に検討、カスタマイズ、再トレーニングするための Python トレーニング コードを生成できるようになることで、AutoML は透過性の高いソリューションとなります。
パイプライン内で AutoML を使用することによって、MLOps プロセスで AutoML のパワーを最大限に活用できます。データの準備、AutoML へのデータの取り込み、結果として得られる最適なモデルの登録、スコアリングのためのエンドポイントの設定のすべてを 1 つのパイプライン内で行うことができます。
Azure サービス: Monitor
新機能
Azure Monitor ログでデータ エクスポート ルールを構成し、Application Insights のテーブル、ストレージ アカウント、イベント ハブ用のデータをエクスポートできます。複数の Application Insights コンポーネントをワークスペースにリンクすると、すべてのリンクされたアプリケーションのデータにデータ エクスポートが適用されます。
ドキュメント: https://docs.microsoft.com/ja-jp/azure/azure-monitor/logs/logs-data-export?tabs=portal
プレビュー機能
現在、コンテナー分析情報は、AKS クラスターおよび Arc 対応クラスターの Azure Monitor エージェントとの統合をサポートしています。このたび、AKS クラスターおよび Arc 対応クラスターの Linux ノードでのこの統合機能の一般提供が開始されました。この特殊なエージェントは、クラスター内のすべてのノードからパフォーマンスとイベントのデータを収集します。エージェントは自動的にデプロイされ、指定された Log Analytics ワークスペースにデプロイ時に登録されます。
Azure Monitor エージェントでは、コンテナー分析情報で、AKS クラスターおよび Arc 対応クラスターのマネージド ID を使用した認証もサポートされます。これは、監視エージェントがクラスターのマネージド ID を使用して Azure Monitor にデータを送信する、安全な、簡素化された認証モデルです。これにより、既存のレガシ証明書ベースのローカル認証が置き換えられ、クラスターに Monitoring Metrics Publisher ロールを追加する必要がなくなります。システム割り当て ID とユーザー割り当て ID がサポートされます。
リージョンの更新
Azure Monitor Logs のパブリック プレビュー機能が、新たに次の 4 つの Azure リージョンで利用できるようになりました。US バージニア Gov、US アリゾナ Gov、中国東部 3、中国北部 3。
更新機能
Azure Monitor のコンテナー分析情報により、コンテナーと Kubernetes のワークロードを監視できます。コンテナー分析情報を有効にすると、コンテナー化された収集エージェントが Azure Monitor によってデプロイされます。このエージェントの名称が OMSAgent から Azure Monitor エージェントに変更されます。現在の OMSAgent という名称は OMS 製品の従来の名称で、Azure Monitor のブランドが反映されていません。現在、Azure Monitor エージェントは Azure Monitor の唯一の収集エージェントとして標準化されています。その更新に合わせてエージェント名が変更されます。
変更は 9 月初めにロールアウトされます。今回のリリースでは、エージェントの機能の更新や変更はありません。また、クラスターで新しいポッド名が表示されるようになります。さらに、他のいくつかの関連リソースの名称も変更されています。詳細については、リンクが設定された下記のブログ記事の「List of renamed resources (名称が変更されるリソースのリスト)」と「List of renamed labels (名称が変更されるラベルのリスト)」の表を参照してください。アラート、クエリ、スクリプト内で “omsagent” という文字列を使用しているお客様は、問題を避けるためにそれらを更新する必要があります。
Azure サービス: NetApp Files
新機能
クラウドへのディザスター リカバリーは、サイトの停止やランサムウェアなどのデータ破損イベントからワークロードを保護するための、回復性があり、コスト効率に優れた方法です。VMware VAIO フレームワークを利用することで、オンプレミスの VMware ワークロードを Azure Blob Storage にレプリケートして復旧することができます。その際に、データ損失は最小限またはほぼゼロに抑えられ、目標復旧時間 (RTO) もほぼゼロになります。JetStream Disaster Recovery (DR) は、オンプレミスからレプリケートされたワークロードを Azure VMware Solution にシームレスに復旧できます。JetStream DR を使用することで、ディザスター リカバリー サイトで使用されるリソースを最小限に抑え、コスト効率の高いクラウド ストレージを使用することで、コスト効率の高いディザスター リカバリーが実現します。
JetStream DR は、Azure NetApp Files データストアへのレプリケートと自動的な復旧を行うこともできます。また、Runbook の設定に従って、独立した VM または関連する VM のグループを復旧サイトのインフラストラクチャに復旧できます。さらに、ランサムウェア対策を目的としたポイントインタイム リストアも提供します。
Azure サービス: Redis Cache
価格の更新
予約インスタンスの購入により、Enterprise レベルと Enterprise Flash レベルの Azure Cache for Redis の利用料金を最大 55% 節減できます。予約購入プロセスを簡素化するため、予約の割引は対応するキャッシュ リソースに自動的に適用されます。予約は 1 年分 (最大 35% の割引) または 3 年分 (55% の割引) 行うことができます。これは、Azure のデプロイのコスト効率を最大限に高め、コストを最小限に抑えるための効果的な手段となります。
Azure サービス: Site Recovery
更新機能
この更新プログラムは、最新バージョンの Azure Site Recovery コンポーネントの以下の改善を実現します。
モビリティ サービス
Linux OS/Azure から Azure のサポートの追加 – Oracle Linux 8.6
VMware/物理マシンから Azure のサポートの追加 – Oracle Linux 8.6
Microsoft Azure Site Recovery (ポータル)
既存のレプリケーションを、従来のエクスペリエンスから、Azure Site Recovery を使用して実現される、VMware 仮想マシンのディザスター リカバリーに対応する最新のエクスペリエンスへ移行するための移行機能の導入
Azure サービス: SQL Database
一般提供
2022 年 8 月中旬、Azure SQL で以下の更新と機能拡張が行われました。
Azure Active Directory と Kerberos を使用した Azure SQL Managed Instance の Windows 認証の設定
発表: https://azure.microsoft.com/ja-jp/updates/azure-sql-general-availability-updates-for-midaugust-2022/
Azure サービス: Virtual Machines
リージョンの更新
Azure Red Hat OpenShift が、新たに次の 3 つのリージョンで利用できるようになりました。米国中西部、オーストラリア中部、スウェーデン中部。
Azure Red Hat OpenShift は、高可用性を備えた、フル マネージドの OpenShift クラスターをオンデマンドで提供し、マイクロソフトと Red Hat が共同で監視および運用します。
発表: https://azure.microsoft.com/ja-jp/updates/generally-available-azure-red-hat-openshift-new-regions/
ドキュメント: https://azure.microsoft.com/ja-jp/services/openshift/#overview
Azure サービス: Virtual Network
一般提供
ユーザー定義ルート (UDR) でのプライベート エンドポイントのサポートの一般提供が開始されました。この機能拡張により、カスタム ルートを定義する際、/32 のアドレス プレフィックスを作成する必要がなくなります。お客様は、ネットワーク仮想アプライアンス (NVA) を経由するプライベート エンドポイント (PE) 宛てのトラフィックについて、ユーザー定義のルート テーブルでより幅広いアドレス プレフィックスを使用できるようになります。この機能を利用するには、プライベート エンドポイント リソースを含むサブネットで、PrivateEndpointNetworkPolicies という特定のサブネット レベル プロパティを “Enabled (有効)” に設定する必要があります。
利用可能なリージョン:
現時点で、この機能は以下のリージョンで利用可能になる予定です。
米国東部、米国西部、米国北部、米国南部、米国中部、米国東部 2、北ヨーロッパ、西ヨーロッパ、東アジア、東南アジア、東日本、西日本、ブラジル南部、オーストラリア東部、オーストラリア南東部、インド中部、インド南部、カナダ中部、カナダ東部、米国西部 2、米国中西部、英国西部、英国南部、韓国南部、韓国中部、フランス南部、フランス中部、オーストラリア中部、南アフリカ北部、アラブ首長国連邦中部、アラブ首長国連邦北部、スイス北部、スイス西部、ドイツ北部、ドイツ中西部、ノルウェー東部、ノルウェー西部、米国西部 3、Jio インド中部、Jio インド西部、スウェーデン南部、スウェーデン中部、カタール中部、米国中部 EUAP、米国東部 2 EUAP
新機能
ネットワーク セキュリティ グループ (NSG) でのプライベート エンドポイントのサポートの一般提供が開始されました。この機能拡張により、プライベート エンドポイント宛てのトラフィックで高度なセキュリティ コントロールを有効にすることが可能になります。この機能を利用するには、プライベート エンドポイント リソースを含むサブネットで、PrivateEndpointNetworkPolicies という特定のサブネット レベル プロパティを “Enabled (有効)” に設定する必要があります。
現時点で、プライベート リンクのネットワーク セキュリティ グループは、大半のパブリック リージョンでサポートされます。
利用可能なリージョン:
現時点で、この機能は以下のリージョンで利用可能になる予定です。
米国東部、米国西部、米国北部、米国南部、米国中部、米国東部 2、北ヨーロッパ、西ヨーロッパ、東アジア、東南アジア、東日本、西日本、ブラジル南部、オーストラリア東部、オーストラリア南東部、インド中部、インド南部、カナダ中部、カナダ東部、米国西部 2、米国中西部、英国西部、英国南部、韓国南部、韓国中部、フランス南部、フランス中部、オーストラリア中部、南アフリカ北部、アラブ首長国連邦中部、アラブ首長国連邦北部、スイス北部、スイス西部、ドイツ北部、ドイツ中西部、ノルウェー東部、ノルウェー西部、米国西部 3、Jio インド中部、Jio インド西部、スウェーデン南部、スウェーデン中部、カタール中部、米国中部 EUAP、米国東部 2 EUAP
Azure サービス: VMware Solution
新機能
本日、Azure VMware Solution で新しいパブリック IP 機能の一般提供が開始されることを発表します。Azure VMware Solution で実行されているほとんどのお客様のアプリケーションには、インターネット アクセスが必要です。また、このようなアプリケーションでは、送信と受信の両方のインターネット接続が必要です。Azure VMware Solution のパブリック IP は、このようなアプリケーションを実行するための、シンプルでスケーラブルなソリューションです。この機能により、次のことが実現されます。
Azure VMware Solution (AVS) から NSX-T Edge に対する直接の送受信インターネット アクセス。
1,000 以上のパブリック IP を受信する機能。
インターネットとの間で送受信されるネットワーク トラフィックに対する DDoS セキュリティ対策。
パブリック インターネットを通じた VMware HCX (VMware VM 用の移行ツール) のサポートを実現。
この統合ソリューションを利用可能なリージョンには、オーストラリア東部、オーストラリア南部、ブラジル南部、カナダ中部、カナダ東部、東アジア、米国東部、米国東部 2、ドイツ西部、東日本、米国中北部、北ヨーロッパ、南アフリカ、スウェーデン中部、英国南部、英国西部、米国中西部、米国西部が含まれます。
この機能により、Azure VMware Solution のプライベート クラウドでリソースに対する送受信インターネット アクセスを確立するために、3 つの主要なパターンを使用できるようになります。
ドキュメント: https://docs.microsoft.com/ja-jp/azure/azure-vmware/?WT.mc_id=wwc-aces
新機能
Azure VMware Solution における vRealize Log Insight Cloud のサポートが、すべてのお客様向けに一般提供となりました。
vRLI-C は次のような特長を備えています。
一元化されたログ管理
詳細なオペレーションの可視性
インテリジェントな分析
トラブルシューティングとセキュリティの向上
Azure VMware Solution と vRealize Log Insight Cloud の統合によって、IT 部門のオペレーションの効率が高まり、計画外のダウンタイムによって生じるコストが削減され、セキュリティ関連イベントに対する可視性を提供することで組織のリスクが低減されます。
ログには、戦略的な意思決定、リアルタイムのトラブルシューティング、監査、セキュリティのために必要になるすべての情報が記録されます。しかし、環境内の多数のオブジェクトを監視する必要があり、各オブジェクトによって大量のログが生成される場合があります。この膨大な量のデータの中から目的のデータを見つけることは、極めて複雑であり、時間がかかります。
機械によって生成されるデータの規模は、企業がインフラストラクチャを拡張し、物理環境、仮想環境、マルチクラウド環境にわたってアプリケーションを拡大するにつれて、増加の一途をたどっています。企業は、コラボレーションの改善や、継続的インテグレーションと継続的デリバリ (CI/CD) のために DevOps の考え方を採用しています。これは、アプリケーション開発の古いレガシ手法に破壊的変化をもたらします。
vRealize Log Insight Cloud の無料試用版を利用できます。無料試用版では、ログの取り込みは 1 日あたり 15 GB までに制限されており、データ保持期間は 30 日間となっています。試用期間の終了後に、複数のサブスクリプション オプションからいずれかを選択することができます。それぞれのオプションは、インデックス パーティションと非インデックス パーティションのデータ保持期間が異なります。
リージョンの更新
スウェーデン中部で Azure VMware Solution の提供を開始しました。
ドキュメント: https://azure.microsoft.com/ja-jp/services/azure-vmware/