Azure Weekly Update-2022 年9月2日
2022 年 8 月 26 日 ~ 2022 年 9 月 1 日 |
|
---|---|
発表の概要 |
|
API Management | 更新機能 – 更新数: 1 |
App Configuration | プレビュー機能 – 更新数: 2 |
App Services | 新機能 – 更新数: 1 |
ARC | リージョンの更新 – 更新数: 2 |
Communications Services | 一般提供 – 更新数: 1 |
Cosmos DB | 新機能 – 更新数: 1 |
Databricks | プレビュー機能 – 更新数: 1 |
ExpressRoute | 一般提供 – 更新数: 1 |
Functions |
一般提供 – 更新数: 1 プレビュー機能 – 更新数: 1 |
IoT Edge | 一般提供 – 更新数: 1 |
Monitor | 一般提供 – 更新数: 2 |
Redis Cache | 新機能 – 更新数: 1 |
SQL Database |
一般提供 – 更新数: 1 プレビュー機能 – 更新数: 1 |
Storage |
一般提供 – 更新数: 1 新機能 – 更新数: 1 プレビュー機能 – 更新数: 1 |
Virtual Machines |
一般提供 – 更新数: 1 プレビュー機能 – 更新数: 1 |
VMware Solution | プレビュー機能 – 更新数: 1 |
発表の合計: 24
発表の詳細
Azure サービス: API Management
更新機能
Azure API Management の開発者ポータルにおけるカスタム ウィジェットのサポートの一般提供が開始されました。カスタム ウィジェットにより、外部システムとの統合が容易になり、変更された API リファレンスやユーザー プロファイル ページなど、開発者ポータルで異なる方法を用いてデータを表示できるようになります。
また、このリリースにより、Vue、React、およびネイティブ TypeScript の “スキャフォールディング コード” とオープン ソースの npm パッケージが提供されることで、カスタム ウィジェットの開発が強化され、コードをゼロから記述する必要がなくなります。
マネージド開発者ポータルにおけるこれらの機能のサポートにより、セルフホステッド ポータルの管理に代わる選択肢が提供されると同時に、従来の “カスタム HTML” ウィジェットよりも高度な拡張オプションを利用できるようになり、より優れた管理およびソース コントロールが可能になります。
Azure サービス: App Configuration
プレビュー機能
App Service と Azure Functions で、Azure App Configuration サービスの構成キー値の参照がサポートされるようになりました。App Configuration は、さまざまなリソースやデプロイ環境にまたがる可能性がある構成キー値の一元管理を実現します。App Service や Azure Functions 内でアプリケーション設定や接続文字列を定義する際、直接値を指定する代わりに、外部の Azure App Configuration ストアのキー値を指定できるようになりました。アプリは、マネージド ID を使用してストアの値を解決し、環境変数としてアプリケーションに公開します。
今回の初期プレビューには、ネットワーク制限付きの構成ストアのサポートや、Key Vault に対する構成ストアの参照の解決のサポートはまだ含まれていません。参照されたキー値はまだ自動的に更新されず、新しい値は、アプリ設定の変更など、別の構成変更によってアプリが再起動するまで取り込まれません。
プレビュー機能
Azure Storage Explorer で Azure App Configuration の拡張機能が提供され、Azure サブスクリプション下の Azure App Configuration リソースを Storage Explorer で直接扱えるようになりました。
つまり、適切なアクセス許可があれば、Storage Explorer から直接 App Configuration ストアのキー値を追加、編集、または削除できるようになります。
ドキュメント: https://github.com/microsoft/azure-app-configuration-se-extension/blob/main/GettingStarted.md
Azure サービス: App Services
新機能
Azure Static Web Apps のエンタープライズ レベルのエッジの一般提供が開始されました。エンタープライズ レベルのエッジは、グローバル アプリケーションのページ読み込み時間の短縮、セキュリティの強化、信頼性の最適化を実現し、Azure Static Web Apps、Azure Front Door、Azure Content Delivery Network (CDN) の機能をセキュリティで保護された 1 つのクラウド CDN プラットフォームに統合します。
主な特徴:
- 100 都市に及ぶ 118 か所以上のエッジ ロケーションでのグローバル プレゼンス
- エッジでのアセットのキャッシュ
- 分散型サービス拒否 (DDoS) 攻撃からの予防的保護
- エンド ツー エンドの IPv6 接続と HTTP/2 プロトコルのネイティブ サポート
- 最適化されたファイル圧縮
Azure サービス: ARC
リージョンの更新
以下の 2 つの Azure China リージョンで、Azure Arc 対応サーバーのパブリック プレビューが開始されました。
中国東部 2
中国北部 2
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-arc-servers-azure-china/
ドキュメント: https://azure.microsoft.com/ja-jp/global-infrastructure/services/?products=azure-arc®ions=all
リージョンの更新
南アフリカ北部リージョンで、Azure Arc 対応サーバーの提供が開始されました。
発表: https://azure.microsoft.com/ja-jp/updates/ga-arc-server-south-africa-north/
ドキュメント: https://azure.microsoft.com/ja-jp/global-infrastructure/services/?products=azure-arc®ions=all
Azure サービス: Communications Services
一般提供
Azure Communication Services で、Teams ID のコミュニケーション エクスペリエンスがサポートされるようになりました。この機能により、開発者は、Teams ユーザー向けのオーディオ、ビデオ、テレフォニーを統合するカスタムのスタンドアロン アプリケーションを構築できるようになります。
たとえば、開発者は、Teams ユーザー向けの通話エクスペリエンスを実現する特殊な基幹業務アプリケーションを構築してアプリに直接組み込んだり、Teams 電話の発着信のカスタム管理が必要なアプリの新しいワークフローを作成したり、標準の Teams クライアントでサポートされていないデバイスに Teams の通話機能を導入したりすることが可能になります。
この機能により、開発者は、以下の機能を備えたカスタム アプリの作成を開始できるようになりました。
- Teams ユーザーとしての Teams の通話の発着信
- Teams ユーザーとしての Teams 会議への参加
- Teams 電話システム、および Teams の自動応答や通話キューとの統合に基づいた通話の発着信の管理
- 指定された Teams ユーザー ポリシーの適用
Azure サービス: Cosmos DB
新機能
Azure Cosmos DB 統合キャッシュを使用すると、ポイント読み取りとクエリの読み取りコストおよび待機時間を最適化できます。Azure Cosmos DB 統合キャッシュは、Azure Cosmos DB 専用ゲートウェイに組み込まれるインメモリ キャッシュです。この専用ゲートウェイは、キャッシュされたデータを保存し、バックエンド データベースに要求をルーティングするオプションのフロントエンド コンピューティングです。専用ゲートウェイと統合キャッシュを使用するためにアプリケーション内でコードを変更する必要はありません。現在、統合キャッシュは Core (SQL) API のみで利用できます。
発表: https://azure.microsoft.com/ja-jp/updates/general-availability-azure-cosmos-db-integrated-cache/
ドキュメント: https://docs.microsoft.com/ja-jp/azure/cosmos-db/integrated-cache?WT.mc_id=wwc-aces
Azure サービス: Databricks
プレビュー機能
Unity Catalog は、Lakehouse 内のファイル、テーブル、機械学習モデルなどのあらゆるデータ資産に対応するきめ細かい統合ガバナンス ソリューションです。
Unity Catalog は、以下の主要な機能により、データのセキュリティとガバナンスの簡素化を支援します。
1 回だけ定義し、すべての場所をセキュリティで保護: Unity Catalog は、すべてのワークスペースとペルソナに適用されるデータ アクセス ポリシーを管理するための単一の場所となります。
標準に準拠しているセキュリティ モデル: Unity Catalog のセキュリティ モデルは、標準の ANSI SQL に基づいています。管理者は、使い慣れた構文を使用して、既存のデータ レイク内で、カタログ、データベース (スキーマとも呼ばれます)、テーブル、ビューのレベルでアクセス許可を与えることができます。
組み込みの監査: Unity Catalog は、データへのアクセスを記録するユーザーレベルの監査ログを自動的にキャプチャします。
発表: https://azure.microsoft.com/ja-jp/updates/generally-available-unity-catalog-for-azure-databricks/
ドキュメント: https://docs.microsoft.com/ja-jp/azure/databricks/data-governance/unity-catalog/?WT.mc_id=wwc-aces
Azure サービス: ExpressRoute
一般提供
Global Reach の IPv6 サポートにより、デュアル スタックのワークロードを有するお客様は、マイクロソフトのバックボーンを介したオンプレミス ネットワーク間の接続が可能になります。IPv4 サブネット、IPv6 サブネット、またはその両方を使用して、ExpressRoute 回線間の Global Reach 接続を確立できます。この構成は、Azure portal、PowerShell、または CLI を使用して行うことができます。
Azure サービス: Functions
一般提供
Event Grid BLOB トリガーは、ストレージ アカウントによって発生したイベントを処理します。このたび、Event Grid BLOB トリガーの一般提供が開始されました。
この拡張機能は、同じ BLOB コンテナーへのイベント サブスクリプションでのトリガーにより、待機時間を短縮できます。イベント サブスクリプションでは、Event Grid を使用して、関数が使用するイベントとして BLOB コンテナー内の変更が転送されます。
プレビュー機能
Azure Functions での Node.js 18 のサポートのパブリック プレビューが開始されました。Node.js 18 は、Functions ランタイム v4.x でサポートされます。
Node.js 18 は、現在、初期リリース段階にあります。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-nodejs-18-in-azure-functions/
Azure サービス: IoT Edge
一般提供
バージョン 1.4 は、IoT Edge の最新の長期サービス (LTS) リリースです。このリリースでは、2024 年 11 月 12 日まで、回帰と重大なセキュリティ問題に関する修正のサービスが提供される予定です。また、このリリースにより、1.3 リリースのサービスが終了し、バグの修正やセキュリティ パッチの提供が行われなくなります。このリリースは 1.3 をベースにしており、長期サービスに加えて、以下のような改良が加えられています。
未使用の Docker イメージの自動クリーンアップ
プロビジョニング時にカスタム JSON ペイロードを DPS に渡す機能
デプロイ内のすべてのモジュールを (再) 起動前にダウンロードするように要求する機能
TPM 階層承認値を有効にする TCG TPM2 ソフトウェア スタックの使用 (DPS 認証キーを保持する TPM インデックスを指定し、より多くの TPM 構成に対応します)
発表: https://azure.microsoft.com/ja-jp/updates/generally-available-iot-edge-14-lts/
ドキュメント: https://github.com/Azure/azure-iotedge/releases/tag/1.4.0
Azure サービス: Monitor
一般提供
オープン ソース ソリューションへの継続的なコミットメントの一環として、Azure クラウド プラットフォーム内で Grafana をネイティブに実行できるマネージド サービス、Azure Managed Grafana の一般提供開始を発表します。Azure Managed Grafana を使用すると、既存の Azure サービスに対するシームレスで安全な接続や拡張を行い、監視とクラウドの管理を強化できます。
プレビュー中に発表された機能に加えて、一般提供版では、ゾーン冗長性 (プレビュー中)、API キーのサポートと共に、改善されたアラート エクスペリエンスを備えた最新の Grafana v9.0 機能を含む新機能が導入されています。
ドキュメント: https://azure.microsoft.com/ja-jp/services/managed-grafana/#overview
一般提供
変更分析は、Azure Web アプリケーション内外の変更を一元的に表示することで、効率的な問題のトリアージと根本原因の特定を可能にする監視ツールです。Azure Resource Graph を基に構築されたこの機能は、追加された機密情報の表示に関するロールベースのアクセス制御 (RBAC) ルールにより、リソースやアプリケーションの構成変更データを安全に保存します。変更分析は、複数のサブスクリプションにまたがるスケーラブルなクエリをサポートします。
いくつかの主要な変更分析の機能および統合の一般提供 (GA) が開始されています。
監視用の主要なデータ ソースとしての Azure Monitor ポータルへの完全な統合
変更データに対する大規模なクエリに対応するパフォーマンスとスケーラビリティの向上
サブスクリプションおよびリソース グループ別に集計される、簡素化された変更データの表示
既存のワークフローやツールとの統合による一元的な監視:
問題の診断と解決
アクティビティ ログの変更履歴
メトリックにおける変更ログの詳細
Azure ワークブック
Azure サービス: Redis Cache
新機能
Azure Cache for Redis で、マネージド ID を使用したストレージ アカウント接続の認証がサポートされるようになりました。ID は Azure Active Directory を介して確立され、システム割り当て ID とユーザー割り当て ID の両方がサポートされます。これにより、データの永続化、キャッシュ データのインポート/エクスポートなどの用途で、ストレージへの信頼できるアクセスを確立できます。マネージド ID を使用してストレージ アカウントに接続することで、ストレージ キーを管理する必要性が抑えられ、ストレージ アカウントのアクセスをより厳密かつ安全に制御することが可能になります。
Azure サービス: SQL Database
一般提供
2022 年 8 月後半、Azure SQL で以下の更新と機能拡張が行われました。
Azure SQL Database および Managed Instance の Azure Active Directory でユーザー割り当てマネージド ID を使用して、サーバーやインスタンスの ID の割り当てを行えるようになります。
ゾーン冗長構成を有効にすることで、Azure SQL Database Hyperscale の回復性を向上させることが可能になります。
プレビュー機能
2022 年 8 月後半、Azure SQL で以下の更新と機能拡張が行われました。
Azure SQL Database および Azure SQL Managed Instance でカスタマー マネージド キーの自動キー ローテーションが使用可能になります。
Azure SQL Managed Instance のリンク機能でのサポートが SQL Server 2019 Standard Edition に拡大します。
発表: https://azure.microsoft.com/ja-jp/updates/azure-sql-public-preview-updates-for-late-august-2022/
ドキュメント: https://azure.microsoft.com/ja-jp/updates/azure-sql-public-preview-updates-for-late-august-2022/
Azure サービス: Storage
一般提供
Azure 上のディスクのサイズを変更することによって、ストレージ容量を増やし、アプリケーションのパフォーマンスを向上させることができます。Azure Disk Storage ポートフォリオに継続的に新機能を追加する取り組みの一環として、Premium SSD および Standard SSD ディスク ストレージのライブ サイズ変更機能の一般提供が開始されました。
ライブ サイズ変更機能を使用すると、アプリケーションを中断させることなく、Premium SSD および Standard SSD ディスクのストレージ容量を動的に増加させることができます。コストを削減するために、より小規模なディスクから開始し、ダウンタイムなしで段階的にストレージ容量を増加させることができます。
ドキュメント: https://docs.microsoft.com/ja-jp/azure/virtual-machines/linux/expand-disks?WT.mc_id=wwc-aces
新機能
Azure Storage のライフサイクル管理にはルールベースのポリシーが用意されており、これを使用すると、最適なアクセス層に BLOB データを移行したり、データ ライフサイクルの最後にデータを期限切れにしたりすることができます。お客様は、[最終更新] の条件に基づいて、BLOB をアーカイブ層に移動させるためのルールを構成できます。層を変更して BLOB をリハイドレートした場合、このルールによって BLOB がアーカイブ層に戻されることがあります。これは、最終更新時刻がポリシーに設定されたしきい値を超えている場合に発生する可能性があります。このたび、ルールに新しい条件 “daysAfterLastTierChangeGreaterThan” を追加することで、BLOB が新たにリハイドレートされた場合にアーカイブ化のアクションをスキップすることが可能になりました。
プレビュー機能
本日、別の Azure Active Directory テナントでホストされている Azure Key Vault を使用したカスタマー マネージド キー (CMK) によるストレージ アカウントの暗号化機能がリリースされます。このソリューションにより、顧客が管理する暗号化キーを使用して、顧客のデータを暗号化できるようになります。
Azure サービス: Virtual Machines
一般提供
汎用の Dpsv5 および Dpdsv5 Azure Virtual Machines シリーズは、Web サーバーやアプリケーション サーバー、オープンソース データベース、Java アプリケーションや .NET アプリケーション、ゲーミング サーバー、メディア サーバーなど、主要な Linux エンタープライズ ワークロードを実行できます。これらの新しい VM では、vCPU 数 (最大 64 個)、メモリ (最大 208 GiB)、ネットワーク速度 (最大 40 Gbps)、ローカル一時ストレージの有無が異なるさまざまなサイズが用意されており、vCPU あたり最大 4 GiB のメモリが提供されます。
Dplsv5 および Dpldsv5 VM シリーズは、汎用の Azure Virtual Machines ポートフォリオ内で最も料金の安いシリーズの 1 つであり、同様に vCPU 数 (最大 64 個)、メモリ (最大 128 GiB)、ネットワーク速度 (最大 40 Gbps)、ローカル一時ストレージ オプションの有無が異なるさまざまなサイズが用意されており、vCPU あたり 2 GiB のメモリが提供されます。
最後に、メモリ最適化 Epsv5 および Epdsv5 VM シリーズも、同様に vCPU 数 (最大 32 個)、メモリ (最大 208 GiB)、ネットワーク速度 (最大 40 Gbps)、ローカル一時ストレージ オプションの有無が異なるさまざまなサイズが用意されており、vCPU あたり最大 8 GiB のメモリが提供されます。これらのシリーズは、オープンソース データベース、インメモリ キャッシュ アプリケーション、データ分析エンジンを含む、メモリ集約型の Linux ベースのワークロードに関する要件を満たせるように設計されています。
現在、上記の VM シリーズは、すべて複数のリージョンにおいて一般提供が開始されており、最大 3.0 GHz の周波数で動作する Ampere Altra Arm ベースのプロセッサを搭載しています。この Altra Arm ベースのプロセッサは、スケール アウト クラウド環境向けに設計されており、効率的なパフォーマンスを実現し、コンピューティング処理による全体的な環境への影響を低減します。
プレビュー機能
エフェメラル OS ディスクのお客様は、ホストベースの暗号化で、プラットフォーム マネージド キーまたはカスタマー マネージド キーのどちらの種類の暗号化を使用するか選択できます。既定はプラットフォーム マネージド キーです。この機能により、組織のコンプライアンス ニーズに対応することが可能になります。
Azure サービス: VMware Solution
プレビュー機能
このたび、Azure VMware Solution 向けの VMware Cloud Director サービスのパブリック プレビューが開始されました。マイクロソフト エンタープライズ契約 (EA) に基づいて Azure VMware Solution をデプロイしている場合は、VMware から VMware Cloud Director サービスを購入できます。Azure VMware Solution のプライベート クラウドを接続して、プライベート仮想データセンターを作成および管理し、vCloud の可用性を利用して、オンプレミスの VMware ワークロードを Azure VMware Solution のプライベート クラウドに移行できます。これにより、投資をさらに最大限に活用し、たとえばプライベート クラウドのリソースのさまざまな部門への割り当てや、本来ならば時間のかかるカスタムの自動化が必要になる開発およびテスト用の容量の確保が可能になります。
ドキュメント: https://docs.microsoft.com/ja-jp/azure/azure-vmware/enable-vmware-cds-with-azure?WT.mc_id=wwc-aces