Azure Weekly Update-2022年10月14日
2022 年 10 月 7 日 ~ 2022 年 10 月 13 日 |
|
---|---|
発表の概要 |
|
Advisor | リージョンの更新 – 更新数: 1 |
App Services |
プレビュー機能 – 更新数: 2 廃止機能 – 更新数: 2 |
Automation | 廃止機能 – 更新数: 1 |
Azure Stack | 一般提供 – 更新数: 1 |
Backup | プレビュー機能 – 更新数: 5 |
Batch | 廃止機能 – 更新数: 1 |
Cognitive Services | プレビュー機能 – 更新数: 1 |
Container Apps |
新機能 – 更新数: 2 プレビュー機能 – 更新数: 1 |
CosmosDB |
新機能 – 更新数: 1 更新機能 – 更新数: 1 |
Data Explorer | 一般提供 – 更新数: 1 |
Database for MySQL |
一般提供 – 更新数: 1 プレビュー機能 – 更新数: 2 |
Database for PostgreSQL | プレビュー機能 – 更新数: 1 |
DDoS Protection | プレビュー機能 – 更新数: 1 |
DNS | 一般提供 – 更新数: 1 |
Event Hub | 一般提供 – 更新数: 1 |
Functions | 廃止機能 – 更新数: 1 |
Kubernetes Service |
一般提供 – 更新数: 3 プレビュー機能 – 更新数: 2 |
発表の合計: 33
発表の詳細
Azure サービス: Advisor
リージョンの更新
Azure Advisor スコアは、Azure Well-Architected フレームワークを使用して、最も効果の高い Advisor の推奨事項を優先し、デプロイを最適化する手段を提供します。Advisor には、カテゴリ スコアと総合的な Advisor スコアがパーセント単位で表示されます。どのカテゴリでも 100% のスコアは、Advisor によって評価されたすべてのリソースが、Advisor が推奨するベスト プラクティスに沿っていることを意味します。範囲の対極にある 0% のスコアは、Advisor によって評価されたリソースのいずれも Advisor の推奨事項に沿っていないことを意味します。
Advisor スコアでは、サブスクリプションに加えて、リソース タグ フィルターを使用して、特定のワークロードに関するレポートを作成する機能がサポートされるようになりました。たとえば、実稼働環境のものではないリソースをスコアの計算から除外することが可能です。また、スコアの推移を追跡し、正常な Azure のデプロイが常に維持されているかどうか把握することもできます。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/advisor/azure-advisor-score
Azure サービス: App Services
プレビュー機能
App Service Environment v3 の計画メンテナンス通知を使用すると、計画自動メンテナンスの 15 日前に通知を受け取ることができ、都合のいい時にメンテナンスを開始できるようになります。通知を受け取ることで、メンテナンスに備えておいたり、メンテナンスの時間を設定したりできるようになるため、サービス中断の可能性を減らすことができます。
プレビュー機能
サーバーサイド レンダリング (SSR)、インクリメンタル静的再生成 (ISR)、画像の最適化、API ルートなど、Next.js のすべての主要機能のサポートが追加されます。
Next.js は、SEO に適した高速な Web アプリケーションを構築するための React フレームワークです。Next.js には、React で必要となるツールと構成が含まれており、ハイブリッド Web サイトを構築できます。Next.js を使用すると、さまざまな方法でコンテンツをレンダリングできます。たとえば、静的サイト生成を使用してビルド時に一部のページを事前レンダリングしたり、サーバーサイド レンダリングを使用して要求時にページをレンダリングしたり、インクリメンタル静的再生成を使用して実行時にコンテンツを更新または作成したりすることができます。
Azure Static Web Apps は、グローバルに分散したコンテンツのホスティングと Azure Functions を利用したサーバーレス API を提供します。また、カスタム ドメインのサポート、無料の SSL 証明書、認証/承認、プレビュー環境など、フルスタック Web アプリの実行に必要なものがすべて含まれています。
ドキュメント: https://github.com/Azure/static-web-apps/discussions/921
廃止機能
2021 年 8 月、Azure Cloud Services (クラシック) が 2024 年 8 月 31 日に廃止されることが発表されました。Azure Logic Apps の統合サービス環境 (ISE) 機能は Azure Cloud Services (クラシック) に依存するため、このオプションも 2024 年 8 月 31 日に廃止されます。お客様は、この日より前にすべての ISE を Logic Apps Standard にエクスポートする必要があります。Logic Apps Standard は ISE と同じ機能を備えており、加えて以下のような新機能も提供します。
デプロイの柔軟性。Azure App Services Environment v3 (Windows プラン) で Logic Apps Standard を実行することができます。
App Insights のサポート。サービス間の依存関係、パフォーマンス、例外を 1 つのビューで確認できます。
きめ細かい柔軟なスケール モード。ワークフロー要件の変更に対するより迅速な対応が可能になります。
ワークフローを Azure にデプロイすることなく、ローカルの開発環境でワークフローを開発して実行する機能。開発速度が向上します。
2022 年 11 月 1 日以降、新しい ISE リソースを作成できなくなります。ただし、この日より前に作成されたリソースは、2024 年 8 月 31 日まで引き続きサポートされます。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/logic-apps/export-from-ise-to-standard-logic-app
廃止機能
.NET Core 3.1 のサポートが 2022 年 12 月 13 日に終了します。これを受けて、Azure Functions を使用する Azure Static Web Apps の .NET Core 3.1 の延長サポートが 2022 年 12 月 3 日に終了します。この日以降、Azure Functions を使用する既存の静的 Web アプリは引き続き動作しますが、.NET Core 3.1 向けのセキュリティ修正プログラムとカスタマー サービスは提供されなくなります。
2022 年 3 月に Azure Functions で .NET Core 3.1 のサポートが終了することが発表されました。Azure Static Web Apps によってホストされるマネージド関数は Azure Functions で実行されるため、Functions アプリケーションを、.NET 6 を使用するランタイム バージョン 4.x に更新することをお勧めします。
.NET 6 は、長期サポートを備えた最新バージョンで、以下の拡張機能を提供します。
アプリケーションの種類を問わずコードを簡単に共有できるようにするベース ライブラリと SDK の統合セット。
新しい C# 10 の機能と最小限の API による開発の簡略化。
明示的な再コンパイルなしでコードを変更できるようにするホット リロード。
発表: https://azure.microsoft.com/ja-jp/updates/staticwebappsdotnet3deprecation/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/static-web-apps/configuration#platform
Azure サービス: Automation
廃止機能
2023 年 9 月 30 日、Linux 仮想マシン用の Desired State Configuration (DSC) 拡張機能が廃止され、Azure Automation DSC での Linux マシンのサポートが終了します。この日より前に、Azure Automanage のマシン構成機能に移行し、新しい DSC のシナリオについて検討してください。
Azure では、PowerShell Desired State Configuration (DSC) を使用して、”コードとしての構成” を実現する組み込み機能が提供されています。最も多かったお客様の要望に対応するため、この機能が “DSC VM 拡張機能” から Azure Automanage のマシン構成機能に進化します。この機能は、Azure で既に一般提供が開始されています (修復機能を含む)。
Azure Automanage のマシン構成機能により、Desired State Configuration が、オペレーティング システムの設定をコードとして監査または構成するための Azure のネイティブ コンポーネントとなります。このソリューションは、Azure で実行されているマシン、およびお客様のデータセンターやマルチクラウド環境の Arc 対応マシンの両方で利用できます。この機能は、マシン単位で直接使用することもできれば、Azure Policy によって大規模に協調動作させることもできます。
お客様のフィードバックに基づいたマシン構成の主な新機能は以下のとおりです。
Azure Resource Graph を利用した、リソース の ID と情報を含む高度なレポート
同一のマシンに対する複数の構成の管理
マシンの状態に問題が生じた場合に修復を行うタイミングの制御
PowerShell ベースの Desired State Configuration (DSC) リソースを使用するすべての VM (Linux と Windows) で利用可能
2023 年 9 月 30 日以降、Azure の Linux マシン用の DSC 拡張機能、および Linux 用の Azure Automation DSC はサポートされなくなります。この発表は、Windows 用の DSC 拡張機能と、Windows 用の Azure Automation DSC のサポートには適用されません。
Azure サービス: Azure Stack
一般提供
Azure Stack HCI は、Microsoft Azure Arc 対応インフラストラクチャです。Azure Stack HCI のサブスクリプションを有するお客様は、インフラストラクチャ用の最新の機能リリースをダウンロードできるようになりました。この新しい機能リリースのメリットは多面的で、お客様の Arc 対応インフラストラクチャのセキュリティ、汎用性、パフォーマンスを向上させます。主な新機能の例として、GPU-P、Network ATC v2、圧縮を使用した SR の一般提供が挙げられます。また、Windows Server Datacenter を利用中であり、ソフトウェア アシュアランス (SA) を有するお客様は、追加料金なしで Azure Stack HCI を入手できるようになりました。
発表: https://azure.microsoft.com/ja-jp/updates/general-availability-azure-stack-hci-new-features-release/
Azure サービス: Backup
プレビュー機能
Azure Backup の不変コンテナーは、作成した復旧ポイントが有効期限前に削除されないようにするオプションを提供します。バックアップ データの損失につながる可能性があるすべての操作を防止することでこれを実現します。これにより、バックアップの削除やバックアップ ポリシーでの保持期間の短縮などの操作を禁止し、ランサムウェア攻撃や悪意のある攻撃者などの脅威からバックアップを保護できます。
現在、不変コンテナーは特定のリージョンでプレビューとして利用でき、数週間以内に他のリージョンでも利用できるようになります。
発表: https://azure.microsoft.com/ja-jp/updates/azure-backup-immutable-vaults-preview/
ドキュメント: https://learn.microsoft.com/azure/backup/backup-azure-immutable-vault-concept
プレビュー機能
Azure Backup のマルチユーザー承認 (MUA) を使用すると、Backup コンテナーに対する重要な操作に保護レイヤーを追加し、バックアップのセキュリティを向上させることができます。マルチユーザー承認機能の提供にあたって、Backup は、現在 Recovery Services コンテナーで利用できるマルチユーザー承認と同様に、リソース ガードを使用して、適切な承認に基づいて重要な操作が行われるようにします。
通常、バックアップ管理者は Backup コンテナーを所有していますが、保護対象となる操作を行うために、バックアップ管理者はリソース ガードに対する共同作成者ロールを取得する必要があります。これには、必要なアクセスを承認して付与するために、リソース ガードの所有者によるアクションが必要になります。Azure Active Directory Privileged Identity Management を使用して、リソース ガードに対するジャストインタイムのアクセスを管理することもできます。また、Recovery Services コンテナーが存在するサブスクリプション/テナントとは異なるサブスクリプション/テナントにリソース ガードを作成することで、最大限の分離を実現できます。
発表: https://azure.microsoft.com/ja-jp/updates/azure-backup-mua-backup-vaults-preview/
プレビュー機能
拡張された論理的な削除は Azure Backup の既存の論理的な削除の機能を高めるものであり、誤って削除されたバックアップ データや悪意をもって削除されたバックアップ データの復旧機能が提供されるようになります。拡張された論理的な削除では、論理的な削除を元に戻せないようにし、悪意のある攻撃者が論理的な削除を無効化できないようにすることができます。したがって、拡張された論理的な削除により、さまざまな脅威に対するバックアップの保護が強化されます。拡張された論理的な削除では、論理的な削除の保持期間 (論理的に削除されたデータを保持する期間) をカスタマイズすることもできます。
拡張された論理的な削除は、現在は一部のリージョンで Recovery Services コンテナーと Backup コンテナー向けのプレビューとして提供されています。今後数週間で他のリージョンでも利用できるようになる予定です。
発表: https://azure.microsoft.com/ja-jp/updates/azure-backup-enhanced-soft-delete-preview/
ドキュメント: https://learn.microsoft.com/azure/backup/backup-azure-enhanced-soft-delete-about
プレビュー機能
Azure Backup は、Backint 認定のストリーミング データベース バックアップ ソリューションで Azure Virtual Machines の HANA データベースを保護します。従来、HANA データベースでディザスター リカバリー (DR) ソリューションとして HANA システム レプリケーションが使用されている場合、フェールオーバー後に毎回手動操作でバックアップを有効にする必要がありました。現在、このプレビューの新機能により、以下のメリットを享受できるようになっています。
手動操作なしで、HANA システム レプリケーションの設定を即座かつ継続的に保護できます。
フェールオーバー後の必須の完全バックアップがなくなることで、バックアップ ストレージ コストが削減されます。
単一のバックアップ チェーンにより、復旧をより簡単にコスト効率よく行えるようになります。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/backup/sap-hana-database-with-hana-system-replication-backup
プレビュー機能
Azure Backup は、Backint 認定のストリーミング データベース バックアップ ソリューションで Azure Virtual Machines の HANA データベースを保護します。データベースの規模が大きくなると (特に 6 ~ 8 TB を超える大規模/超大規模データベースの場合)、ストリーミング ソリューションだけでは、バックアップと復元の際の復旧時間目標 (RTO) の要件を十分に満たせない可能性があります。RTO が短時間の統合 HANA バックアップ ソリューションを提供するため、Backint ストリーミング ソリューションがアップグレードされ、HANA インスタンス整合性スナップショットの機能が提供されるようになりました。
HANA のフリーズ時間がわずか数秒間のインスタント バックアップ。スナップショットから作成されたディスクをターゲット VM にアタッチすることによるインスタント リストア。
マネージド ディスクの増分スナップショットの利用によるコスト効率。
バックアップ時にすべてのコンポーネント (HANA データベース、基になるファイル システム、マネージド ディスク) を管理し、複数のスナップショットを使用するポイントインタイム ログ リストアで HANA インスタンス全体を復元する単一ソリューション。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/backup/sap-hana-database-instances-backup
Azure サービス: Batch
廃止機能
Batch をモダン化して、最新の標準に基づいたセキュアな Azure テクノロジを使用し、Azure エコシステム内の他のサービスと組み合わせる際の構成可能性を向上させる取り組みの一環として、Batch 証明書が 2024 年 2 月 29 日に廃止されます。セキュリティと構成可能性のメリットをより速やかに実現できるように、できるだけ早く Azure Key Vault に移行してください。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/batch/batch-certificate-migration-guide
Azure サービス: Cognitive Services
プレビュー機能
Computer Vision の Image Analysis API の新しいバージョンのプレビューが開始されました。Image Analysis 4.0 では、1 つのエンドポイントを通じてすべての画像ビジュアル機能を利用できます。また、画像のキャプション生成、タグ付け、読み取り (OCR)、人物検出、スマート トリミング、物体検出を、1 回の API の呼び出しで一度に実行できるようになりました。さらに、読み取り (OCR) で、キリル言語、アラビア語、ヒンディー語を含む 164 言語がサポートされるようになりました。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-computer-vision-image-analysis-40/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/cognitive-services/computer-vision/whats-new
Azure サービス: Container Apps
新機能
コンテナー アプリで Dapr が有効になると、Azure の基盤サービスへの接続を確立する際に Dapr サイドカーがコンテナー アプリの ID を利用できるようになります。マネージド ID のアプローチを使用することで、シークレット値なしで、Azure サービスの Dapr コンポーネントを作成できます。Dapr コンポーネントは、コンテナー アプリ環境内の複数のアプリ間で共有できるため、スコープを使用して、適切なアクセス許可を持たないアプリが実行時にコンポーネントを読み込めないようにする必要があることに留意してください。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/container-apps/dapr-overview?tabs=bicep1%2Cyaml
新機能
Azure Container Apps で、Dapr シークレット API がサポートされるようになりました。Dapr のシークレット管理構成ブロックは、さまざまなプラグ可能なシークレット ストア コンポーネントと連携し、Dapr 対応コンテナー アプリがシークレット ストア ライブラリに直接依存する必要性をなくします。
発表: https://azure.microsoft.com/ja-jp/updates/generally-available-dapr-secrets-api-support/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/container-apps/dapr-overview?tabs=bicep1%2Cyaml
プレビュー機能
既定では、すべてのログが Log Analytics に送信されます。新しい Azure Container Apps Azure Monitor の統合機能により、ログを Azure Monitor に送信するように選択できます。また、その後でログをどこに送信するかを構成することもできます。Azure Storage、Event Hubs、パートナー ソリューションを新しい送信先として利用できます。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/container-apps/observability
Azure サービス: CosmosDB
新機能
Azure Cosmos DB for PostgreSQL は、あらゆる規模のモダンなクラウド ネイティブ アプリケーションを構築できるフル マネージドの分散 SQL サービスです。このサービスは、中核となるオープンソースの PostgreSQL、およびワークロードの水平スケールを実現する Citus 拡張機能に基づいて構築されています。これは、Azure Cosmos DB の既存の NoSQL API を補完し、マルチテナントの SaaS、IoT、OLTP アプリを含むさまざまなアプリケーションの共通のデータ基盤を提供します。
発表: https://azure.microsoft.com/ja-jp/updates/generally-available-azure-cosmos-db-for-postgresql/
ドキュメント: https://devblogs.microsoft.com/cosmosdb/postgresql-support-announced-at-ignite-2022/
更新機能
Azure Cosmos DB for MongoDB におけるドキュメントの上限が 16 MB に引き上げられたことで、各ドキュメントにさらに多くのデータを格納できる柔軟性が開発者にもたらされます。この新しい上限により、従来の 2 MB の上限に達してしまうことについて心配せずに済むようになります。お客様は、より大規模なドキュメントを格納する新しいアプリケーションを作成したり、より大規模なドキュメントを既に使用しているアプリを移行したりできるようになります。この使いやすい機能により、開発プロセスを加速できます。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/postgresql/flexible-server/concepts-data-encryption
Azure サービス: Data Explorer
一般提供
Time Series Insights が 2025 年 3 月 31 日に廃止されます。既に Azure Data Explorer (ADX) に移行するようお客様に案内済みですが、移行をさらに加速させるため、従来の Time Series Insights のクライアント視覚化コンポーネントがアップグレードされ、Azure Data Explorer で機能するようになりました。そのため、Kusto に対する直接的な呼び出し、API からの結果のレンダリングなどを行うためのコンポーネントを備えた、Kusto (Azure Data Explorer、Synapse Data Explorer、Kusto Free) 用の JavaScript クライアントである Kusto Trender をリリースしました。
発表: https://azure.microsoft.com/ja-jp/updates/kustotrender/
ドキュメント: https://techcommunity.microsoft.com/t5/azure-data-explorer-blog/kusto-trender/ba-p/3651241
Azure サービス: Database for MySQL
一般提供
General Purpose (Dadsv5 シリーズ) 層と Business Critical (Eadsv5 シリーズ) 層に基づいて、Azure Database for MySQL – フレキシブル サーバーのインスタンス用として、Intel ハードウェアと AMD ハードウェアを選択できるようになりました。ポータルで作業中の透明性を確保するために、プライマリ サーバーとセカンダリ サーバーのいずれに対しても、コンピューティング ハードウェア ベンダーを選択できます。ワークロードに最適なコンピューティング プロセッサを決定したら、可用性リージョンと可用性ゾーンの数を増やして、Azure Database for MySQL – フレキシブル サーバーのインスタンスをデプロイします。
プレビュー機能
さまざまなデータ プラットフォームとクラウド デプロイ モデルが存在する中で複数のデータベースを使用する場合、すべてのデータベースの一般的なタスクを 1 つのツールで実行できると生産性が大きく向上します。
Azure Data Studio の MySQL 拡張機能を利用すると、他のデータベースと共に MySQL データベースへの接続と変更を行えるようになります。また、IntelliSense、コード スニペット、ソース管理の統合、ネイティブの Jupyter Notebook、統合ターミナルなど、Azure Data Studio のモダンなエディターの機能を利用できるようになります。この新しいツールは、オンプレミスや仮想マシンでホストされる MySQL サーバー、他のクラウドのマネージド MySQL、Azure Database for MySQL – フレキシブル サーバーに対して使用できます。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-mysql-extension-for-azure-data-studio/
ドキュメント: https://learn.microsoft.com/ja-jp/sql/azure-data-studio/quickstart-mysql?view=sql-server-ver16
プレビュー機能
自動スケール IO により、IOPS の事前プロビジョニング、および十分に使用されていないリソースに対する料金の支払いが不要になります。この機能を有効にすると、ワークロードのトレンドに基づいて、Azure Database for MySQL – フレキシブル サーバーのインスタンスで IO のスケールアップ/スケールダウンを行うことができます。これは、予測不能なワークロードやバースト性の高いワークロードに最適です。自動スケール IO により、使用する IO の量に対する料金のみを支払うことで、コストを削減できます。
Azure サービス: Database for PostgreSQL
プレビュー機能
Azure Database for PostgreSQL – フレキシブル サーバー向けの Azure Active Directory 認証を利用すると、資格情報の管理と認証を集中型 ID プロバイダーに委任することで、データベースのセキュリティを向上させることができます。Azure Active Directory では、2 要素認証オプション、パスワード ライフサイクル管理、アプリケーションおよびマネージド ID、条件付きアクセスなどの高度なセキュリティ機能がサポートされます。Azure Database for PostgreSQL – フレキシブル サーバー向けの Azure Active Directory では、マネージド ID の完全サポート、改善されたグループ ロール、招待ユーザーのサポート、ローカル ユーザー サポートを無効にした Azure Active Directory 専用認証モードが提供されます。
ドキュメント: https://github.com/GennadNY/cmkpreview/blob/main/cmkpreview.md
Azure サービス: DDoS Protection
プレビュー機能
IP 保護は中小企業を念頭に置いて設計されており、コスト効果の高いエンタープライズ レベルの DDoS 保護を提供します。
仮想ネットワーク単位 (仮想ネットワーク内のリソースに関連するすべてのパブリック IP リソースを含む) で DDoS 保護を有効にするのではなく、個々のパブリック IP に対して柔軟に DDoS 保護を有効にすることができます。
Azure DDoS Protection の既存の標準 SKU は、ネットワーク保護という名称になります。
IP 保護にはネットワーク保護と同じ機能が含まれていますが、ネットワーク保護には以下の付加価値サービスが含まれています。DDoS への迅速な対応のサポート、コスト保護、Azure Firewall Manager との統合、Azure Web Application Firewall の割引。
IP 保護の課金は、2023 年 2 月 1 日から実施されます。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/ddos-protection/ddos-protection-overview
Azure サービス: DNS
一般提供
Azure DNS Private Resolver は、クラウド ネイティブな、可用性の高い DevOps 向けサービスです。カスタム DNS ソリューションを作成および管理することなく、仮想ネットワーク、オンプレミスからの、および他のターゲット DNS サーバーへの DNS クエリの解決と条件付き転送を行える、シンプルで、メンテナンスが不要な、信頼性の高い、セキュアな DNS サービスを提供します。また、独自のドメイン名の DNS クエリと共に、オンプレミス ネットワークから Azure プライベート DNS ゾーンでホストされている DNS 名を解決できます。これにより、DNS インフラストラクチャをオンプレミス ネットワーク全体でプライベートかつシームレスに機能させ、主要なハイブリッド ネットワークのシナリオを実現できるようになります。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/dns/dns-private-resolver-overview
Azure サービス: Event Hub
一般提供
Stream Analytics のノーコード エディターを使用すると、Event Hubs でリアルタイム データを処理するための Stream Analytics ジョブを簡単に作成できます。ストリーミング ETL、取り込み、エンリッチメント、データ ストアへのデータの具現化のためのコードを記述する必要はありません。また、7 つの事前定義済みテンプレートが用意されているため、数分でストリーム処理の手順を開始して完了できます。
このたび、この機能が一般提供になり、以下を含むさまざまな新機能を利用できます。
2 つの新しい出力 (Event Hubs と Azure Data Explorer) のサポート。
[データ フィールドの編集] のデータ操作における 3 つのカテゴリの組み込み関数 (日時関数、文字列関数、数学関数) のサポート。
[Event Hubs] – [データの処理] における 3 つの新しいシナリオ テンプレートの追加。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/stream-analytics/no-code-stream-processing
Azure サービス: Functions
廃止機能
Node 12 は Azure Functions ホスト バージョン 3 でのみサポートされていますが、2022 年 12 月 13 日にこのサポートが終了します。Node 12 のコミュニティ サポートも 2022 年 4 月 30 日に終了しています。
そのため、開発者の皆様には、Azure Functions ホスト バージョン 4 と Node 16 を使用するように Functions アプリを更新することをお勧めします。2022 年 12 月 13 日を過ぎても、Functions サービスでは Node 12 のアプリケーションを引き続き実行できますが、サポートが必要な場合は Node 16 にアップグレードする必要があります。
必要なアクション
潜在的なサービスの中断やアプリケーションのセキュリティの脆弱性を回避するため、2022 年 12 月 13 日より前に、ランタイム バージョン 4.x と Node 16 を使用するように Functions アプリケーションを更新してください。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/azure-functions/language-support-policy
Azure サービス: Kubernetes Service
一般提供
Azure Kubernetes Service (AKS) にはコンテナーを大規模展開するための機能が備わっています。マイクロソフトは Azure のコンフィデンシャル コンピューティングのポートフォリオを拡張し、AMD ベースのコンフィデンシャル VM ノード プールを AKS で利用できるようにしました。これにより、これまでも十分に強力な Azure のセキュリティ プロファイルに新たな多層防御が加わることになります。
AMD の第 3 世代 EPYC™ プロセッサと SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging) セキュリティ機能を特長とするコンフィデンシャル仮想マシンの一般提供により、分離された暗号化メモリとハードウェア由来の真の機密性保証を備えた VM を作成できます。
また、AKS では単一クラスター上に機密ノード プールと非機密ノード プールを作成できるようになりました。これにより、機密性の高いデータを処理するアプリケーションを、チップセット自体から生成されたメモリ暗号化鍵を使用する VM レベルの高信頼実行環境 (TEE: Trusted Execution Environment) ノード プールに配置することができます。
AKS の機密ノード プールは、コード変更によるオーバーヘッドが生じることなく、Linux コンテナーのワークロードを Azure にシームレスに移行することを可能にします。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/aks/use-cvm
一般提供
Windows Server 2019 と比較すると、Windows Server 2022 にはさまざまな新機能が追加され、大きく向上しています。
今回の一般提供により、AKS で Windows Server 2022 がサポートされるようになりました。セキュリティに関してはほかにも向上した点がありますが、Windows Server 2022 では Windows Containers と Kubernetes 向けのプラットフォームとしてのいくつかの機能向上が追加されています。Windows Server 2022 は Kubernetes v1.23 以降で利用できます。
Kubernetes v1.25 までは、Windows Server 2019 が引き続き既定となります。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/aks/upgrade-windows-2019-2022
一般提供
Event Grid と AKS の統合により、Event Grid の通知をサブスクライブし、重要なイベント通知を受け取ることができます。最初は “K8s のバージョンの提供開始” イベントです。これにより、AKS Kubernetes の新しいバージョンの提供開始イベントをシームレスにサブスクライブして利用できるようになります。
発表: https://azure.microsoft.com/ja-jp/updates/generally-available-event-grid-integration-with-aks/
ドキュメント: https://learn.microsoft.com/ja-jp/Azure/event-grid/event-schema-aks?tabs=event-grid-event-schema
プレビュー機能
Azure CNI オーバーレイ モードは、仮想ネットワーク IP 空間ではなく、オーバーレイ ネットワーク空間からポッド IP を割り当てる新しい CNI ネットワーク プラグインです。これにより、既定のモードと比較して、Azure CNI の IP の利用を大幅に減らすことができます。この CNI プラグインは “kubenet” モードと同様に機能しますが、ルート テーブルを使用しないため設定が簡単であり、スケーラビリティも高くなります。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/aks/azure-cni-overlay
プレビュー機能
Kubernetes アプリは、お客様向けの充実した Kubernetes エコシステムを実現する、独立系ソフトウェア ベンダー (ISV) が提供する Kubernetes ソリューション専用の Azure Marketplace オファーです。
お客様は、Marketplace の Kubernetes アプリ オファーで、Kubernetes プラットフォーム専用ソリューションのカタログを参照できます。Azure の自動課金を利用する Azure Kubernetes Service (AKS) へのクリックスルー デプロイに対応したソリューションも選択できます。
Azure Marketplace のパートナーは、さまざまな課金モデルを使用して、Marketplace で商用 Kubernetes オファーを作成、公開、管理できます。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-kubernetes-apps-on-azure-marketplace/
ドキュメント: https://azuremarketplace.microsoft.com/ja/marketplace/apps