Azure Weekly Update-2022年11月11日
2022 年 11 月 4 日~ 2022 年 11 月 10 日 |
|
---|---|
発表の概要 |
|
API Management |
廃止機能 – 更新数: 1 更新機能 – 更新数: 1 |
App Services | 一般提供 – 更新数: 5 プレビュー機能 – 更新数: 1 |
Automation | 新機能 – 更新数: 1 プレビュー機能 – 更新数: 1 |
Azure Active Directory | 廃止機能 – 更新数: 1 |
Azure リージョン | 更新機能 – 更新数: 1 |
Cognitive Services | 一般提供 – 更新数: 1 |
Cosmos DB | 一般提供 – 更新数: 1 |
Database for PostgreSQL | リージョンの更新 – 更新数: 1 |
Databricks | 一般提供 – 更新数: 1 |
Front Door | 一般提供 – 更新数: 1 |
Functions | 一般提供 – 更新数: 1 |
IoT Edge | 一般提供 – 更新数: 1 |
IoT Hub |
一般提供 – 更新数: 1 更新機能 – 更新数: 1 |
Kubernetes Service | プレビュー機能 – 更新数: 1 |
Logic Apps |
一般提供 – 更新数: 1 プレビュー機能 – 更新数: 1 |
Maps | プレビュー機能 – 更新数: 1 |
Monitor | 一般提供 – 更新数: 1 |
SQL Database | プレビュー機能 – 更新数: 1 |
Storage | 一般提供 – 更新数: 1 |
Synapse Analytics |
一般提供 – 更新数: 1 更新機能 – 更新数: 1 |
Virtual Machines |
新機能 – 更新数: 1 価格の更新 – 更新数: 1 |
Virtual Machine Scale Sets | 新機能 – 更新数: 1 |
VMware Solution | 一般提供 – 更新数: 2 |
発表の合計: 35
発表の詳細
Azure サービス: API Management
廃止機能
2021-08-01 より前のすべての API バージョンは 2023 年 9 月 30 日に廃止され、該当するバージョンの API を使用する API 呼び出しは失敗します。これにより、既存のテンプレート、ツール、スクリプト、プログラムを使用する API Management サービスは、それらが更新されるまで作成も管理もできなくなります。データ運用 (Azure API Management で構成済みの API や 製品へのアクセスなど) は、2023 年 9 月 30 日以降もこの更新の影響を受けません。
発表: https://azure.microsoft.com/ja-jp/updates/api-versions-being-retired-for-azure-api-management/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/api-management/breaking-changes/overview
更新機能
2023 年 9 月 30 日、API Management サービスの回復性を向上させるための継続的な取り組みの一環として、各リージョンで Azure API Management のリソース プロバイダーがゾーン冗長化されることになりました。スイス北部にあるサービスと通信するためにリソース プロバイダーが使用する IP アドレスは、以下のように変更されます。
旧 IP アドレス: 51.107.0.91
新 IP アドレス: 51.107.246.176
この変更は、API Management サービスの利用可能性には影響しません。ただし、2023 年 9 月 30 日より後に、以下で説明する手順を使用して API Management サービスを構成する必要がある場合があります。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/api-management/breaking-changes/overview
Azure サービス: App Services
一般提供
Static Web Apps を使用することで、Azure Pipelines を構成して、アプリケーションをプレビュー環境にデプロイできるようになりました。この Azure Static Web Apps 用 Azure DevOps タスクは、アプリのフロントエンドと API をインテリジェントに検出してビルドし、アプリケーション全体を Azure にデプロイします。運用までのさまざまなステージのソフトウェアのテストと配布を完全に自動化できます。
Azure Static Web Apps は、グローバルに分散したコンテンツのホスティングと Azure Functions を利用したサーバーレス API を提供します。また、カスタム ドメインのサポート、無料の SSL 証明書、認証/承認、プレビュー環境など、フルスタック Web アプリの実行に必要なものがすべて含まれています。
この機能は一般提供が開始されています。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/static-web-apps/preview-environments
一般提供
これにより、Gitlab と Bitbucket を Static Web Apps 用の CI/CD プロバイダーとして利用できるようになりました。Gitlab または Bitbucket のプロジェクトを取り入れ、提供済みのテンプレートで単純な YAML ファイルを作成し、カスタム デプロイ元で作成した Static Web App にそのファイルをリンクできます。
一般提供
Azure Static Web Apps にサイトをデプロイすると、本番用ブランチに対する pull request ごとに、一時的な URL で利用可能なプレビュー デプロイが生成されます。これは、GitHub Actions ワークフローでブランチからのデプロイを有効にするか、デプロイ環境名を指定することによって設定することができます。
非運用ブランチをプレビュー環境にデプロイするには、特定のブランチにプッシュされたときに実行するように GitHub ワークフローを更新し、build_and_deploy_job 設定で production_branch プロパティを定義する必要があります。
また、ワークフローに deployment_environment プロパティを設定することで、指定したプレビュー環境へ変更をプッシュすることもできます。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/static-web-apps/branch-environments?tabs=github-actions
一般提供
Azure Static Web Apps で、GitHub Actions と Azure Pipelines 経由で既定の API のビルドをスキップするオプションが提供されるようになりました。API のビルドをスキップするには、YAML ビルド構成を設定する際に、skip_api_build フラグを true に設定します。
この機能は一般提供が開始されています。
一般提供
スタック全体で .NET 7 を使用することで、.NET における言語とランタイムの最新の機能強化を活用できます。また、Blazor WebAssembly アプリ、Azure Functions、その他の .NET アプリケーションの間でシームレスにコードを共有できます。
このたび、アプリのフロントエンド向けに、Static Web Apps で .NET 7.0 Blazor WebAssembly アプリを自動的にビルドおよびデプロイできるようになりました。また、バックエンド API 向けに、Static Web Apps で .NET 7.0 Azure Functions をビルドおよびデプロイできるようになりました。
Azure Static Web Apps での .NET 7.0 のサポートは、.NET 7.0 のライフサイクルに準じます。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/static-web-apps/deploy-blazor
プレビュー機能
アプリに Node 18 を使用することで、Node における言語とランタイムの最新の機能強化を活用できるようになりました。Azure Functions で Node 18 を使用するには、Functions バージョン 4.x を使用してください。
Azure Static Web Apps での Node 18 のサポートは、Node 18 のライフサイクルに準じます。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-azure-static-web-apps-now-supports-node-18/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/static-web-apps/languages-runtimes
Azure サービス: Automation
新機能
Azure Automation では、サービス、Runbook、その他の自動化資産の回復性と信頼性を向上させるために Azure 可用性ゾーンのサポートを開始しました。あるゾーンがダウンした場合でも、ゾーン障害の復旧のためにお客様側で操作を行う必要はなく、他の使用可能なゾーンを通じてサービスにアクセスできます。サービスはゾーンがダウンしていることを検出し、必要に応じて使用可能なゾーンにトラフィックを自動的に振り分けます。Automation アカウントの可用性ゾーンのサポートでは、Runbook による自動化の回復性を向上させるために、プロセスの自動化機能のみがサポートされます。
高可用性に加え、リージョン全体のサービス停止やゾーン全体の障害に対処し、環境内の予測不可能な障害イベントの影響を軽減するための、障害復旧戦略も用意しなければなりません。障害復旧計画の重要な側面は、プライマリ リージョンの Automation アカウントが利用できなくなった場合に、事前にセカンダリ リージョンに作成しておいた Automation アカウントのレプリカにフェールオーバーするための準備を整えることです。Automation アカウントの障害復旧を設定するための詳細なガイダンスに従い、資産をプライマリ リージョンから任意のセカンダリ リージョンに移行するための PowerShell スクリプトを使用してください。
発表: https://azure.microsoft.com/ja-jp/updates/azure-automation-availability-zones/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/automation/automation-availability-zones
プレビュー機能
Azure Automation では最新のランタイム バージョンの Runbook をサポートしており、このたび PowerShell 7.2 と Python 3.10 の Runbook がパブリック プレビューとして利用できるようになりました。このバージョンを使用して、管理タスクのオーケストレーションのための Runbook を作成して実行できるようになります。これらの新しいランタイムは現在、米国中西部、米国東部、南アフリカ北部、北ヨーロッパ、オーストラリア南東部の 5 つのリージョンのクラウド ジョブでのみサポートされています。マイクロソフトは、このリストにさらにリージョンを追加できるよう積極的に取り組んでいます。
Runbook を作成して実行するための Azure Portal エクスペリエンスは、これまで利用できたランタイム バージョンの場合と変わりません。PowerShell 7.2 と Python 3.10 は、Runbook 作成時にドロップダウン メニューで簡単に選択できます。
発表: https://azure.microsoft.com/ja-jp/updates/azure-automation-powershell7-python3/
ドキュメント: https://azure.microsoft.com/ja-jp/updates/azure-automation-powershell7-python3/
Azure サービス: Azure Active Directory
廃止機能
2024 年 9 月 30 日以降、Azure Multi-Factor Authentication Server のデプロイで多要素認証 (MFA) 要求機能が提供されなくなるため、認証が失敗する可能性があります。
必要なアクション
認証サービスを中断させることなくサポート状態を維持するには、最新の Azure MFA Server の更新に含まれている最新の移行ユーティリティを使用して、クラウドベースの Azure MFA サービスにユーザーの認証データを移行する必要があります。
Azure サービス: Azure リージョン
更新機能
2023 年 2 月 1 日以降、azkms.core.usgovcloudapi.net という新しい KMS の DNS がロールアウトされることで、Azure 米国政府機関向けクラウドでの Azure Windows のライセンス認証エクスペリエンスが向上します。具体的には、2023 年 2 月 1 日以降に Azure 米国政府機関向けクラウドにプロビジョニングされた Azure Windows VM は、すべて azkms.core.usgovcloudapi.net でライセンス認証が行われるようになります。2023 年 2 月 1 日より前に Azure 米国政府機関向けクラウドにプロビジョニングされた大半の Azure Windows VM は、引き続き既存の KMS の DNS (kms.core.usgovcloudapi.net) でライセンス認証が行われます。
大半の Azure 米国政府機関向けクラウドのお客様は、新しい KMS の DNS に自動的に移行しますが、以下に挙げるようなトラブルシューティング ガイドに従って処理を行ったことがある Azure 米国政府機関向けクラウドのお客様は、新しい KMS の DNS (azkms.core.usgovcloudapi.net) と 1 つの新しい KMS の IP アドレス (52.126.105.2) を設定する必要があります。
Azure サービス: Cognitive Services
一般提供
最大 300 種類のシグナル間の依存関係と相互関係を利用できるようになり、予測メンテナンス ソリューション、複雑なエンタープライズ ソフトウェアの IT 運用監視ソリューション用の人工知能、ビジネス インテリジェンス ツールに多変量時系列の異常検出機能を簡単に統合できるようになりました。この機能で検出される異常の結果により、障害が発生する前に異常の存在を検出するだけでなく、各異常変数の関与順位もわかるため、根本原因を分析するための時間と労力の節約につながります。
発表: https://azure.microsoft.com/ja-jp/updates/general-availability-multivariate-anomaly-detection/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/cognitive-services/Anomaly-Detector/overview
Azure サービス: Cosmos DB
一般提供
Azure Cosmos DB for MongoDB の再試行可能書き込みにより、エラー発生時に MongoDB ドライバーが特定の書き込み操作を自動的に再試行できるため、アプリケーション開発における柔軟性が高まります。この使いやすい機能を利用することで、アプリケーションで必要となる再試行ロジックの量の削減と、開発プロセスの迅速化を促進できます。この機能は、プログラムまたは Azure Portal を使用して有効にできます。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/cosmos-db/mongodb/feature-support-42
Azure サービス: Database for PostgreSQL
リージョンの更新
Azure Database for PostgreSQL – フレキシブル サーバーが中国北部 3、中国東部 3 のリージョンに追加されたことで、プロビジョニング エクスペリエンスが簡素化され、以下のメリットを得られるようになりました。
総保有コスト (TCO) を最適化して削減
一部のリージョン内のゾーン冗長高可用性により、回復性を向上
仮想ネットワークの分離とデータ暗号化によるエンタープライズ セキュリティ
停止/開始機能へのアクセス
カスタムの 1 時間メンテナンスにより、制御性を向上
Postgres データベース コミュニティ バージョンのオープン性
ドキュメント: https://learn.microsoft.com/ja-jp/azure/postgresql/flexible-server/
Azure サービス: Databricks
一般提供
11 月より、Databricks では Classic と Serverless の SQL 製品ファミリに加えて、Databricks SQL Pro という新しいコンピューティング オプションがロールアウトされます。サーバーレス SQL と同様に、SQL Pro には、Lakehouse Platform での SQL エクスペリエンスを拡張するパフォーマンスと統合機能が含まれています。主な違いは、SQL Pro ではお客様のアカウントにコンピューティングが保持されることです。
Azure Databricks SQL Pro には以下のような機能があります。
Predictive I/O – Predictive I/O では、Databricks が長年培ってきた大規模 AI/ML システム構築の経験が活かされ、レイクハウスをよりインテリジェントなデータ ウェアハウスにすることでクエリ パフォーマンスが向上
データ レイクハウスにディープ ラーニング手法を適用
データを読み取る最も効率的なアクセス パターンの決定
選択クエリでは、Predictive I/O によって確率が計算され、次の行の一致箇所が予測される。そのデータのみクラウド ストレージから読み取られる
ネイティブ地理空間機能 – SQL、Scala、Python で使用できる Photon 対応クラスターでの地理空間処理と分析のための 30 以上の組み込み H3 式
クエリ フェデレーション – Databricks Warehouse では、フェデレーション機能を使用してさまざまなデータベースのライブ データに対してクエリを実行する機能をサポート。クエリ フェデレーションを使用すると、BI アプリケーションでレイクハウスと外部データ ソースのデータを統合し、豊富なクエリ エクスペリエンスを提供できる
ワークフローの統合 – Databricks ワークフロー内からクエリ、アラート、実行中のダッシュボードなどの DBSQL タスクを呼び出す
マテリアライズド ビューや Python UDF など、さらに多くの機能とパフォーマンスの向上に関する作業が行われています。SQL Pro は、Databricks SQL Classic が利用可能なすべての場所で一般提供されています。
発表: https://azure.microsoft.com/ja-jp/updates/generally-available-azure-databricks-sql-pro/
ドキュメント: https://learn.microsoft.com/azure/databricks/sql/admin/warehouse-type
Azure サービス: Front Door
一般提供
Azure Front Door で実行されている Azure のグローバルな Web アプリケーション ファイアウォール (WAF) で、Default Rule Set 2.1 (DRS 2.1) の一般提供が開始されました。このルール セットは、Azure Front Door の Premium レベルで利用できます。
DRS 2.1 は Open Web Application Security Project (OWASP) のコア ルール セット (CRS) 3.3.2 をベースラインとし、Microsoft Threat Intelligence チームによって作成された独自の保護ルールが追加されています。これまでの DRS リリースと同様に、DRS 2.1 のルールは Microsoft Threat Intelligence Center (MSTIC) によっても調整されています。MSTIC チームは、一般的な脆弱性と露出 (CVE) を分析し、それらの問題に対処できるよう CRS ルールセットを変更すると共に、お客様に提示する誤検知を削減しています。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/web-application-firewall/afds/waf-front-door-drs?tabs=drs20
Azure サービス: Functions
一般提供
Azure Functions v4 の分離プロセス モードでの実行時、.NET 7 ランタイムでサーバーレス アプリケーションを構築できるようになりました。この機能を使用して構築されるアプリは、Functions の分離ワーカー モデルの過去の .NET バージョンと同じパターンに従います。
Azure サービス: IoT Edge
一般提供
Azure IoT Edge for Linux on Windows の今回の更新リリースでは、以下の機能強化が行われています。
Azure IoT Edge 1.4LTS のサポートにより以下の機能が追加:
使用されていない Docker イメージの自動イメージ クリーンアップ
プロビジョニング時にカスタムの JSON ペイロードを DPS に渡す機能
再起動前にデプロイ内のすべてのモジュールのダウンロードを要求する機能
TPM 階層承認値を有効にする TCG TPM2 ソフトウェア スタックの使用。DPS 認証キーを保持する TPM インデックスを指定し、より多くの TPM 構成に対応
仮想マシンの基本オペレーティング システムとしての CBL-Mariner 2.0
USB-Over-IP を使用した USB パススルー
Windows OS と EFLOW VM の間のファイル/フォルダー共有
Azure サービス: IoT Hub
一般提供
Device Update に以下の新機能が追加されました。
自動グループ プロビジョニング機能は、互換性プロパティとデバイス タグに基づいてデバイスのグループを自動的に作成します。これにより、オーバーヘッドを増やすことなく容易にデバイスに更新プログラムを展開できます。
エージェント チェックやデバイス同期といったトラブルシューティング機能の向上により、デバイスのトラブルシューティングや修理がより簡単になります。
自動ロールバック機能では、管理対象のデバイスがロールバック条件を満たしている場合に、それらのデバイスにフォールバック バージョンを定義できます。ロールバック条件はクラウドから簡単に設定できます。
Azure CLI サポートを利用すると、コマンド ライン関数を使用して Device Update のリソース、グループ、デプロイの作成と管理を行うことができます。
Ubuntu 18.04 や Ubuntu 20.04 などの OS プラットフォームがサポートされます。
サポートはすべての Azure Hero リージョンで提供されます。
発表: https://azure.microsoft.com/ja-jp/updates/generally-available-device-update-for-iot-hub/
ドキュメント: https://azure.microsoft.com/ja-jp/updates/generally-available-device-update-for-iot-hub/
更新機能
変更内容:
IoT Hub のアーキテクチャには、フロントエンド メッセージ処理サーバーとソフトウェアのクラスターが含まれており、IoT Hub ゲートウェイと呼ばれています。マイクロソフトは、2022 年 11 月から 2023 年 4 月までの間に、このゲートウェイの可用性、信頼性、セキュリティの向上を図っていきます。
影響の可能性:
ゲートウェイのアップグレードにより以下のことが生じます。
すべてのデバイスの強制的な切断と再接続。
すべての IoT Hub の静的 IP アドレスが新しくなる。
デバイスの切断:
ゲートウェイ ノードのアップグレード中に、デバイスが IoT Hub から切断されます。デバイスの再接続までにかかる時間は以下の要素に応じて異なります。
DNS 更新の伝播: デバイスが DNS を使用して IoT Hub の IP アドレスを解決している場合は、デバイスが使用している DNS サーバーに DNS 更新が伝播され、ローカルの DNS キャッシュが期限切れとなった後に、DNS が IoT Hub の新しい IP アドレスを解決します。
DPS による再プロビジョニング: 再プロビジョニングには DPS の制限が適用されます。DPS を使用してデバイスを再プロビジョニングする場合は、推奨されるベスト プラクティスに従ってください。IoT Hub が 429 または 5xx 以外のエラーを返す場合を除き、再プロビジョニングを避けてください。
デバイス接続再試行ロジック: デバイスが Azure IoT SDK を使用している場合、そのデバイスは SDK の再試行ポリシーに従って再接続を試行します。
デバイス接続のスロットリング: IoT Hub は、選択されたレベルに基づいてデバイス接続のスロットリングを行います。
ファイアウォール ルールと影響:
完全修飾ドメイン名 (FQDN) を使用して IoT Hub を構成するというベスト プラクティスに従っている場合、対応は不要です。
IoT Hub サービス タグを使用して範囲ベースのアプローチを採用している場合、対応は不要です。
IoT Hub の具体的な IP アドレスに基づいてアクセスを制限している場合は、ベスト プラクティスに従い、静的 IP アドレスの使用を止めるようにしてください。IoT Hub の IP アドレスは、何らかの理由でいつでも変更される可能性があります。
ベスト プラクティスに従うことができない場合や、ご質問がある場合は、Azure IoT またはマイクロソフトの担当者までお問い合わせください。
発表: https://azure.microsoft.com/ja-jp/updates/iot-hub-gateway-upgrade/
ドキュメント: https://azure.microsoft.com/ja-jp/updates/iot-hub-gateway-upgrade/
Azure サービス: Kubernetes Service
プレビュー機能
Secure Shell (SSH) は、セキュリティが保護されていない接続を介したセキュアなサインインを可能にする、暗号化された接続プロトコルです。SSH は、Azure でホストされる Linux VM の既定の接続プロトコルです。
このたび、既存の AKS ノード プールの SSH キーをローテーションできるようになり、ノードの再イメージ化は不要になりました。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-rotate-ssh-keys-on-existing-aks-nodepools/
Azure サービス: Logic Apps
一般提供
Logic Apps Standard での Azure Functions ランタイム バージョン 4.x のサポートが一般提供になりました。
2024 年 10 月 17 ~ 31 日の間に更新がロールアウトされ、新しい Logic Apps Standard App インスタンスの作成において Azure Functions V4 を使用することが既定となります。
NuGet 方式を使用してデプロイされた場合や、特定のバージョンの拡張機能バンドルを指定した構成に変更した場合を除き、既存の Logic Apps Standard インスタンスは、2024 年 11 月 1 ~ 31 日の間に Azure Functions V4 に自動的に移行されます。
Azure Functions バージョン 3.x は 2022 年 12 月 3 日にサポートが終了します。
発表: https://azure.microsoft.com/ja-jp/updates/logic-apps-standard-support-for-functions-runtime-v4/
プレビュー機能
Logic Apps Standard の VS Code 拡張機能を使用することで、Consumption SKU 内、または統合サービス環境 (ISE) 下で Azure にデプロイされているロジック アプリのワークフローのグループを、ローカルの Logic Apps Standard プロジェクトとしてエクスポートできるようになりました。これにより、エクスポートしたロジック アプリをローカルでテストして、Azure に直接デプロイしたり、そのプロジェクトをお好みのソース管理リポジトリにプッシュしたりできるようになります。
また、このツールは ARM テンプレートも生成します。これにより、Logic Apps Standard アプリケーションとすべての関連する Azure コネクタのデプロイがスクリプトによってサポートされ、接続の構成がパラメーター化されることで、環境間の移動が簡素化されます。また、新しいインスタンスは Azure 接続にデプロイされます。そのため、ローカルのテストが既存のアプリケーションに影響を与えることはありません。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/logic-apps/export-from-consumption-to-standard-logic-app
Azure サービス: Maps
プレビュー機能
Azure Maps Creator で、GeoJSON による屋内マップの作成が可能になります。
Azure Maps Creator に、GeoJSON によるデータセットが新機能として追加されました。この新機能により、GeoJSON で屋内マップ全体を作成できるようになりました。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/azure-maps/how-to-dataset-geojson
Azure サービス: Monitor
一般提供
Azure Portal から Azure Log Analytics テーブルのメタデータを管理するための新しいエクスペリエンスの一般提供が開始されました。この新しい UI により、Azure Portal から直接、Log Analytics ワークスペースのエクスペリエンスでテーブル プロパティを閲覧および編集できます。
Log Analytics ワークスペースの新しいテーブル メニュー エントリを使用することで、以下のことが可能になります。
ワークスペースのテーブルのリストを表示する。タイプ (Azure テーブル \ カスタム テーブル \ 検索結果 \ 復元済みログ)、プラン (Analytics \ Basic)、およびリテンションのプロパティ (対話型リテンション、アーカイブ期間、および合計リテンション期間) も表示可能。
テーブルを作成または削除する。
特定のテーブル スキーマを管理し、そのプロパティを編集する。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/azure-monitor/logs/manage-logs-tables
Azure サービス: SQL Database
プレビュー機能
Azure SQL Migration 拡張機能の新しい移行機能により、SQL Server を Azure SQL Database に最新化するためのエンドツーエンドのエクスペリエンスが提供されます。この拡張機能を使用すれば、移行の準備状況チェックと、想定される移行阻害要因の軽減措置の実施、アセスメント結果のエクスポート、適切にサイジングされた Azure 推奨事項の把握が可能になります。これらの推奨事項には、データベースのパフォーマンスに関するニーズを満たすための、まったく新しい柔軟なレコメンド モデルが関わっています。
Azure SQL Migration 拡張機能を使用して、オンプレミスで実行されている SQL Server データベース、Azure Virtual Machines 上の SQL Server、クラウド (プライベート、パブリック) で実行されているすべての仮想マシンを Azure SQL Database にオフライン移行できます。
Azure サービス: Storage
一般提供
異なる Azure Active Directory テナントでホストされる Azure Key Vault を使用して、カスタマー マネージド キー (CMK) でストレージ アカウントを暗号化する機能が本日リリースされます。このソリューションを利用することで、顧客によって管理される暗号化キーを使用して顧客のデータを暗号化できます。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/storage/common/customer-managed-keys-overview
Azure サービス: Synapse Analytics
一般提供
Azure Synapse Analytics の専用 SQL プールに対して MERGE コマンドを使用することで、あるテーブルのデータを、別のテーブルで検出された差異に基づいて挿入、更新、または削除できます。以前の MERGE コマンドでは、複数ステップのプロセスによって専用 SQL プール内の 2 つのテーブルを同期していましたが、現在は 1 つのステップにまとめられたので、移行が容易になり、コードの可読性が向上します。
更新機能
マイクロソフトは、Azure Analytics Spark のパフォーマンス向上に常に取り組んでいます。現在、Spark のパフォーマンスを最大 77% 向上させる大幅な変更を行っています。
1 TB TPC-H 業界ベンチマークを使用したテストに基づくと、お客様のパフォーマンスが最大 77% 向上する可能性があります。ワークロードのパフォーマンスが TPC-H ベンチマークと異なる可能性はありますが、すべてのお客様がパフォーマンス向上を実現すると予想されます。これらの Spark のパフォーマンス向上は、最新の Azure v5 VM に移行したことによります。これらの v5 VM では、CPU パフォーマンスが向上し、一時的な SSD スループットが向上し、最終的にはリモート ストレージの IOPS が向上しました。
世界中に 40 を超えるリージョンがあり、リージョン別にこの変更を実装する予定です。カナダ中部は、マイクロソフトが実装する最初のリージョンになります。これらの変更は、世界中で展開されるまでに何か月もかかると予想されます。マイクロソフトは、更新する各リージョンを公開する予定です。お客様は、コストなしで各リージョンのパフォーマンスの向上を自動的に利用することができます。カナダ中部が最初のリージョンになると予想されます。
必要なアクションはありません。各リージョンのアップグレード後は、ジョブの完了までの時間が短縮されます。ジョブの完了までの経過時間よりもコスト削減が重要な場合は、ノード サイズまたはノード数を減らすことを選択できます。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/synapse-analytics/spark/apache-spark-performance
Azure サービス: Virtual Machines
新機能
Azure のコンフィデンシャル コンピューティング (ACC) に最高の価値を提供する取り組みの一環として、このたび、エフェメラル OS ディスクを使用したコンフィデンシャル VM の作成がサポートされるようになりました。これにより、ステートレス ワークロードを使用するお客様は、高信頼実行環境 (TEE) のメリットを享受できるようになります。高信頼実行環境は、高信頼実行環境外のアクセスから処理データを保護します。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/virtual-machines/ephemeral-os-disks
価格の更新
新しい仮想マシン ソフトウェア予約を活用して、Canonical、Citrix、Red Hat などのサードパーティ パブリッシャーによって提供されるプランの 1 ~ 3 年契約を結ぶことによって、仮想マシン ソフトウェアのコストを節約できます。
月払いまたは前払いを選択できます。
デプロイする仮想マシンのサイズは変更可能です。マイクロソフトは予約特典の適用と超過料金を処理します。
予約特典を利用するためにワークロードを再デプロイする必要はありません。
Azure サービス: Virtual Machine Scale Sets
新機能
Azure Advisor の推奨事項が拡張され、Virtual Machine Scale Sets に関するコスト最適化の推奨事項も含まれるようになりました。推奨事項には、まったく使用されていないことが判明したリソースのシャットダウンや、プロビジョニング済みの分に対して十分に利用されていないことが判明したリソース (そのリソースで実行されるワークロードに基づくと、お客様が必要としているであろう分以上の料金を支払っていると思われるリソース) の SKU 変更またはインスタンス数削減が含まれます。
Azure サービス: VMware Solution
一般提供
Azure NetApp Files データストアが一般提供になり、ストレージを大量に使用するワークロードを Azure VMware Solution (AVS) 上で実行できるようになりました。このたびの Azure VMware Solution と Azure NetApp Files の統合により、Azure NetApp Files NFS ボリュームを持つ Azure VMware Solution リソース プロバイダー経由でデータストアを作成し、そのデータストアを任意のプライベート クラウド クラスターにアタッチできるようになります。この機能を使用することで、コンピューティングとは独立してストレージをスケーリングでき、vSAN によって提供されるローカル インスタンス ストレージの上限に左右されなくなり、総保有コストを削減できます。
主な利点:
- コスト削減: パフォーマンスを最適化するために、AVS プライベート クラウドから ANF への接続には ExpressRoute FastPath を使用し、Standard ネットワーク機能が有効な Ultra レベルの ANF ボリュームを使用することをお勧めします。
- パフォーマンスと可用性の管理のしやすさ: ANF はすべてのレベルで 99.99% (9 が 4 個) の SLA を設けている一般提供サービスです。
- 柔軟なデータ管理: ノードを追加することなく容量を最大 100 TB にスケーリング可能、バックアップ エクスペリエンスの簡素化、チェックポイントの変更に対するスナップショット/クローン、効率的な増分ブロック転送をベースにしたリージョン DR、コンピューティングからのオフロードによる VM 用リソースの解放
一般提供
Azure VMware Solution (AVS) で AV36P と AV52 の一般提供が開始されました。2 つの新しいノード サイズで AVS を活用しましょう。これらの新しいノード サイズが AVS に追加されたことで、ワークロードに応じて、AV36P と AV52 を使用してメモリに関する最適化とストレージに関する最適化を行うことができます。現時点で利用可能なリージョンは以下のとおりです。
AV36P は米国東部、米国中北部、オーストラリア東部で利用できます。
AV52 は英国南部、西ヨーロッパで利用できます。次は米国東部 2 リージョンで利用可能になる予定です。
これらのパフォーマンス向上により、サーバー当たりの処理能力を高めたり、ストレージのボトルネックを打破したり、待機時間の要件が厳しいワークロードのトランザクション コストを削減したりすることができます。これらの新しいノードを利用できることで、待機時間の要件が厳しい大規模アプリケーションを AVS インフラストラクチャ上で効率的にホストできます。
ドキュメント: https://azure.microsoft.com/ja-jp/blog/announcing-more-azure-vmware-solution-enhancements/