Azure Weekly Update-2022年11月18日
2022 年 11 月 11 日 ~ 2022 年 11 月 17 日 |
|
---|---|
発表の概要 |
|
App Services | プレビュー機能 – 更新数: 1 |
Application Gateway | 一般提供 – 更新数: 3 |
Backup | プレビュー機能 – 更新数: 1 |
Portal | プレビュー機能 – 更新数: 1 |
Resource Manager | 廃止機能 – 更新数: 1 |
Sphere | 一般提供 – 更新数: 1 |
SQL Database |
一般提供 – 更新数: 4 プレビュー機能 – 更新数: 2 価格の更新 – 更新数: 2 |
Synapse Analytics | 一般提供 – 更新数: 1 |
Virtual Machines |
一般提供 – 更新数: 1 リージョンの更新 – 更新数: 1 |
発表の合計: 19
発表の詳細
Azure サービス: App Services
プレビュー機能
App Service Environment v3 の計画メンテナンス通知を使用すると、計画自動メンテナンスの 15 日前に通知を受け取ることができ、都合のいい時にメンテナンスを開始できるようになります。通知を受け取ることで、メンテナンスに備えておいたり、メンテナンスの時間を設定したりできるようになるため、サービス中断の可能性を減らすことができます。
Azure サービス: Application Gateway
一般提供
新しい定義済みポリシーと CustomV2 ポリシーの一般提供が開始されました。これらの新しいポリシーは TLS 1.3 をサポートしており、セキュリティとパフォーマンスの向上というメリットを提供することで、企業のセキュリティ ポリシーのニーズを満たします。これらは、最低でも v1.2 と ECDHE ベースの暗号スイートを使用する、強化された TLS 構成を念頭に置いて導入されています。既定の定義済みポリシーを使用することも、CustomV2 ポリシーを使用して独自のポリシーを作成することもできます。これらの新しいポリシー、サポートされている最小のプロトコル バージョン、および暗号スイートの詳細については、ドキュメントを参照してください。これらのリリースに伴い、新規デプロイに適用される既定のポリシーも近日中に更新される予定です。
発表: https://azure.microsoft.com/ja-jp/updates/tls1-3-application-gateway-ga/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/application-gateway/application-gateway-ssl-policy-overview
一般提供
ボット保護ルール セットとコア ルール セット (CRS) 3.2 以上を実行する Application Gateway を利用した Azure のリージョナル Web アプリケーション ファイアウォール (WAF) で、ルールごとのアクション設定がサポートされるようになりました。これにより、ルールの条件に一致する要求を WAF でどのように処理するかを決定する際の柔軟性が高まります。以下のルールごとのアクションがサポートされています。
許可: 要求は WAF を通過し、バック エンドに転送されます。優先順位の低い他のルールによって、この要求をブロックすることはできません。
ブロック: 要求はブロックされ、WAF は要求をバック エンドに転送せずに、クライアントに応答を送信します。
ログ: 要求は WAF ログに記録され、WAF は引き続き、より優先順位の低いルールの評価を行っていきます。
異常スコアリング: これはコア ルール セットの既定のアクションであり、このアクションを含むルールが一致した場合、異常スコアの合計値がインクリメントされます。
一般提供
Azure Application Gateway を利用した Azure Web アプリケーション ファイアウォール (WAF) 向けに、新しいボット保護ルール セット (Microsoft_BotManagerRuleSet_1.0) が一般提供されることになりました。この更新されたルール セットには、3 つのボット カテゴリ (良、不良、不明) が追加されています。ボットの署名は、Azure WAF によって管理され、動的に更新されます。既定のアクションは、不良ボット グループに対してはブロック、検証済みの検索エンジン クローラーのグループに対しては許可、不明ボット カテゴリに対してはログに設定されています。いずれの種類のボット ルールでも、既定のアクションを許可、ブロック、ログで上書きすることができます。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/web-application-firewall/ag/ag-overview#bot-mitigation
Azure サービス: Backup
プレビュー機能
Azure Backup で、機密 OS ディスク暗号化が有効になっていない機密 VM と、プラットフォーム マネージド キーを使用した機密 OS ディスク暗号化が有効になっている機密 VM をバックアップできるようになりました。
機能の詳細:
バックアップは、現時点で機密 VM が利用可能なすべてのリージョンでサポートされています。
機密 VM のバックアップは、拡張ポリシーを使用している場合のみサポートされます。
リージョンをまたがる復元と項目レベルの復元はサポートされていません。
カスタマー マネージド キーを使用した機密 OS ディスク暗号化が有効になっている機密 VM のバックアップは、現在サポートされていません。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/backup/backup-support-matrix-iaas#vm-compute-support
Azure サービス: Portal
プレビュー機能
Azure クォータ REST API でのサービスの制限 (クォータ) のサポートがプレビュー版として利用可能になり、クォータをプログラムによって管理できるようになりました。Azure REST クォータ API を使用して、Azure Virtual Machines (コア/vCPU)、ネットワーク、Azure HPC Cache、Azure Purview の各サービスの制限 (クォータ) を管理できます。
現在サポートされているリソースでは、クォータ API によって、速やかに現在の上限や使用状況を取得したり、クォータの引き上げを要求したりすることが容易になります。
サブスクリプション、プロバイダー、場所ごとにシームレスにクォータの引き上げを要求したり、現在のクォータを列挙したりできます。
発表: https://azure.microsoft.com/ja-jp/updates/azure-quota-rest-api/
ドキュメント: https://learn.microsoft.com/ja-jp/rest/api/reserved-vm-instances/quotaapi?branch=capacity
Azure サービス: Resource Manager
廃止機能
Azure でお客様のデータに最高レベルのセキュリティを確実に提供できるようにするために、Azure Resource Manager では 2023 年秋までに、TLS 1.1 とそれ以前の他のセキュリティ プロトコルを介した受信要求のサポートを廃止いたします。これに伴い、Azure との接続の中断を回避するために、TLS 1.2 に移行し、オペレーティング システムと作業環境における TLS 1.2 より前のプロトコルへの依存関係をすべて削除することを強くお勧めします。
Azure Resource Manager は既に TLS 1.2 をサポートしており、このバージョンを現在使用しているお客様には、今回の措置による影響はありません。ただし、今後はすべてのお客様からの HTTPS 接続において TLS 1.2 の使用が必須となり、TLS 1.2 より前のセキュリティ プロトコルへの後方互換性は提供されなくなります。
Azure Resource Manager への接続を維持するには、TLS 1.2 をサポートするために、オペレーティング システム、開発ライブラリ、フレームワーク、その他のすべてのソリューションを最新バージョンに更新してください。
発表: https://azure.microsoft.com/ja-jp/updates/arm-tls-12-migration/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/azure-resource-manager/management/tls-support
Azure サービス: Sphere
一般提供
Azure Sphere デバイスの信頼されたキーストアの更新がリリースされたことにより、すべてのデバイスで (そのデバイスが Retail フィードと Retail Eval フィードのどちらにあるかに関わらず) この更新がインストールされ、再起動が行われます。この小規模の更新では OS バージョンは変更されません。
ドキュメント: https://learn.microsoft.com/ja-jp/azure-sphere/deployment/deployment-microsoft-feeds
Azure サービス: SQL Database
一般提供
バックアップ ファイルの復元は、SQL Server のデータベースを他のインスタンスにコピーするための最も簡単な方法です。このたび、Azure SQL Managed Instance でホストされているデータベースのコピーのみの完全バックアップを、任意の場所でホストされている SQL Server 2022 のインスタンスに復元できるようになりました。この機能を使用すれば、顧客や条件を満たすサードパーティとデータを容易に共有したり、他の環境を簡単に更新したりできます。
一般提供
SQL Server 2022 に Azure SQL Managed Instance のリンクを使用することで、ハイブリッドな接続を確立し、移行を行わずにオンプレミスの SQL Server のワークロードを Azure で最新化できるようになりました。このリンクを使用して、読み取り専用ワークロードと分析のオフロードやスケールアウトを行ったり、必要に応じて、最低限のダウンタイムでの移行を実行したりできます。
一般提供
Azure SQL Managed Instance の機能ウェーブで、期待されていたリリース機能がまとめて導入されます。これらのリリース機能が連携することで、SQL Managed Instance のパフォーマンス、信頼性、セキュリティがさらに高まるとともに、オンプレミスの SQL Server やより幅広い Azure サービス プラットフォームとの統合をいっそう緊密化することが可能になります。今回の第 1 ウェーブでは以下の機能の一般提供が開始され、これは既に展開が始まっています。お客様のインスタンスは、定期的なサービス更新の一環として自動的に更新され、コストや追加のダウンタイムは発生しません。
委任されたサブネットに課す必須ルールを削減。
Azure SQL Managed Instance をホストする仮想クラスターを一連の新機能で強化。
一般提供
2022 年 11 月中旬、Azure SQL で以下の更新と機能拡張が行われました。
Azure SQL Database において、より細かいレベルでのデータベースの復元の進捗状況の監視。
Azure SQL Managed Instance と msdb の backupset テーブルを使用して、SQL Server Management Studio で自動化したバックアップや手動で取得したバックアップの透明性を向上。
Log Replay Service を使用した、Azure SQL Managed Instance への移行。
Azure SQL Managed Instance データベースのサブスクリプション間でのポイントインタイム リストアを、安全かつ保護された方法で有効化。
プレビュー機能
Azure SQL Managed Instance の機能ウェーブで、期待されていたリリース機能がまとめて導入されます。これらのリリース機能が連携することで、SQL Managed Instance のパフォーマンス、信頼性、セキュリティがさらに高まるとともに、オンプレミスの SQL Server やより幅広い Azure サービス プラットフォームとの統合をいっそう緊密化することが可能になります。今回の第 1 ウェーブでは以下の機能のパブリック プレビューが開始され、これは既に展開が始まっています。お客様のインスタンスは、定期的なサービス更新の一環として自動的に更新され、コストや追加のダウンタイムは発生しません。
新しい停止および開始の機能により、汎用 SQL Managed Instance のコストを最適化。
ゾーン冗長デプロイにより、ビジネス クリティカルな SQL Managed Instance の回復性を向上。
SQL Managed Instance を 30 分未満で作成。
分散トランザクション コーディネーターを使用して、混合環境においてマネージド インスタンスと他のトランザクション参加要素の間で分散トランザクションを実行。
プレビュー機能
2022 年 11 月中旬、Azure SQL で以下の更新と機能拡張が行われました。
Azure SQL Database からの Azure Function または任意の REST エンドポイントの呼び出し。
発表: https://azure.microsoft.com/ja-jp/updates/azure-sql-public-preview-updates-for-midnovember-2022/
ドキュメント: https://azure.microsoft.com/ja-jp/updates/azure-sql-public-preview-updates-for-midnovember-2022/
価格の更新
お使いの従量課金制アカウントで、Virtual Machines 上の SQL Server 用の高可用性セカンダリ サーバーと障害復旧セカンダリ サーバーを、追加のライセンス コストなしで利用できるようになりました。この新しい高可用性/障害復旧特典により、最大 2 つのパッシブ セカンダリのライセンスを無料で得ることができます。これらにかかるライセンス コストはプライマリの分のみであり、セカンダリ インスタンスに対してではありません。
価格の更新
このたび、追加のライセンス コストなしで、無料のパッシブ セカンダリ インスタンスを別の Azure リージョンに追加できるようになり、最新のセカンダリを常に用意しておくことが可能になりました。この特典には、即時のフェールオーバーのドリルが含まれていますが、本番アプリケーションはセカンダリ インスタンスに接続しないでください。この新しい特典により、あるリージョンでのフェールオーバーに備えて、コスト効率の高い地理的冗長性をビジネス継続計画に加えることができます。
Azure サービス: Synapse Analytics
一般提供
Azure Synapse Link for SQL は、Azure SQL Database および SQL Server 2022 の両方のリレーショナル オペレーショナル データ ストアから Azure Synapse Analytics 専用 SQL プールへのデータの抽出と移動を自動化します。ETL または ELT パイプラインの開発やデプロイを必要とせずに、データはほぼリアルタイムに複製されます。データを Azure Synapse Analytics に移動した後は、それらのデータを高度な分析や他の下流の処理システムで使用できます。従来のバッチベースの ETL や ELT のシナリオよりもはるかに高速に処理できます。
発表: https://azure.microsoft.com/ja-jp/updates/generally-available-azure-synapse-link-for-sql/
ドキュメント: https://azure.microsoft.com/ja-jp/updates/generally-available-azure-synapse-link-for-sql/
Azure サービス: Virtual Machines
一般提供
クロステナントのカスタマー マネージド キー (CMK) によるマネージド ディスクの暗号化では、別の Azure Active Directory (AD) テナントでホストされている Azure Key Vault を使用して、カスタマー マネージド キーでマネージド ディスクを暗号化できるようになります。
Azure 上でサービスとしてのソフトウェア (SaaS) オファリングを構築する多くのサービス プロバイダーは、顧客に対し、顧客独自の暗号化キーを管理するという選択肢を提供したいと考えています。このたび、サービス プロバイダーの顧客は、独自の Azure AD テナントとサブスクリプション内で Azure Key Vault を使用して、クロステナントのカスタマー マネージド キーで暗号化キーを管理できるようになりました。これにより、顧客はカスタマー マネージド キーとデータの完全なコントロールを得られます。
リージョンの更新
マイクロソフトは 9 月に、Azure Virtual Machines シリーズとして、Ampere Altra Arm ベースのプロセッサを基盤とする新しい汎用の Dpsv5 および Dplsv5 と、メモリ最適化された Epsv5 の一般提供を開始しました。
このたび、Dpsv5、Dplsv5、Epsv5 の VM が米国西部、米国中北部、英国南部、フランス中部の 4 つの Azure リージョンで新たに利用可能になりました。これにより、これらの新しい VM は、15 の Azure リージョンで利用可能となっています。また、これらの VM は現在、米国西部 2、米国東部、米国中部、西ヨーロッパ、北ヨーロッパ、オーストラリア東部のリージョンでゾーンに応じて利用可能です。
Arm ベースの仮想マシンは、Azure Kubernetes Service (AKS) を使用して管理される Kubernetes クラスターに含めることができます。Azure の Arm ベースの VM は、価格性能比と電力効率に優れており、スケールアウト、クラウドネイティブなワークロード、オープンソース データベース、Web サーバー、アプリケーション サーバーなどを効率的に実行できるよう設計されています。また、Azure の Arm ベースの VM は、お客様が Arm ベースのクライアント アプリケーションをより迅速かつコスト効率よく構築できるように、Windows 11 Professional と Enterprise Insider Preview のビルドをサポートしています。