青いセーターを着た人がコンピュータで作業している
Microsoft Base ロゴ

技術ブログ

Azureに関する技術情報

Azure Weekly Update-2022年5月20日

製品紹介

Share

Azure に関する発表のニュースレター

2022 5 14 日 ~ 2022 5 19

発表の概要
対象リンク 概要
プレビュー機能 – 更新数: 1
一般提供 – 更新数: 1
一般提供 – 更新数: 2
プレビュー機能 – 更新数: 4
プレビュー機能 – 更新数: 1

発表の合計: 9

Azure サービス: API Management

発表の詳細

Azure サービス: DNS

プレビュー機能

Azure DNS Private Resolver は、クラウド ネイティブな、可用性の高い DevOps 向けサービスです。カスタム DNS ソリューションを作成および管理することなく、仮想ネットワーク、オンプレミスからの、および他のターゲット DNS サーバーへの DNS クエリの解決と条件付き転送を行える、シンプルで、メンテナンスが不要な、信頼性の高い、セキュアなドメイン ネーム システム (DNS) サービスを提供します。また、独自のドメイン名の DNS クエリと共に、オンプレミス ネットワークから Azure プライベート DNS ゾーンでホストされている DNS 名を解決できます。これにより、DNS インフラストラクチャをオンプレミス ネットワーク全体でプライベートかつシームレスに機能させ、主要なハイブリッド ネットワークのシナリオを実現できるようになります。

発表: https://docs.microsoft.com/ja-jp/azure/dns/?WT.mc_id=wwc-aces

ドキュメント: https://azure.microsoft.com/ja-jp/updates/public-preview-azure-dns-private-resolver-hybrid-name-resolution-and-conditional-forwarding/

Azure サービス: IoT Central

一般提供

この更新により、産業用接続パートナーである CloudRail および Omnio の統合が実現されます。グリーンフィールドとブラウンフィールドの両方のシナリオに対応するシームレスな統合により、これらのパートナーが Azure IoT Central によって資産の接続と Azure クラウドへのデータのオンボーディングを簡素化します。

各接続パートナーについて、お客様は以下を行うことができます。

短いデモを視聴する

パートナーについて紹介した IoT ショーを視聴する

接続に関するチュートリアルを参照する

統合に関するブログを読む

パートナーに直接連絡して、詳細情報を入手する

ホーム ページの最上部にあるトグルを [産業用 IoT] に切り替えると、産業用 IoT のページが表示されます。このページでは、アーキテクチャ図、ドキュメント、ビデオなど、産業用 IoT (IIoT) の学習リソースがまとめられています。

発表: https://apps.azureiotcentral.com/home/iiot

ドキュメント: https://azure.microsoft.com/ja-jp/updates/iotc-iiot-frontdoor/

Azure サービス: Kubernetes Service

一般提供

AKS で、事前構成済みのコンテナー ネットワーク インターフェイス (CNI) プラグインがプレインストールされていないクラスターのデプロイがサポートされるようになりました。これにより、オープン ソース、商用を問わず、ほぼすべての CNI プラグインの使用が容易になり、Azure 内外のクラスターで同じ CNI を維持したり、他のプラグインの機能を利用して必要と思われる特定の構成を有効にしたりすることが可能になります。

発表: https://docs.microsoft.com/ja-jp/azure/aks/use-byo-cni?WT.mc_id=wwc-aces&tabs=azure-cli

一般提供

Open Service Mesh (OSM) 拡張機能は、Azure Arc 対応 Kubernetes クラスター向けの軽量で拡張可能なマネージド サービス メッシュです。この拡張機能は、Service Mesh Interface API を使用して構成でき、各アプリケーション インスタンスにエンボイ プロキシをサイドカーとして挿入することで機能し、新しい Azure portal のオンボーディング エクスペリエンスを実現します。Open Service Mesh は、以下を含む、サービス メッシュの一部の主要機能を提供します。

マイクロサービス間の mTLS トラフィックの暗号化

カナリアおよびブルー/グリーン デプロイ向けのトラフィック分割

HTTP、TCP、gRPC を介して通信するマイクロサービス向けのきめ細かなアクセス制御ポリシー

アプリケーションのパフォーマンスの監視

Contour などのさまざまなツールを使用したイングレス向けのトラフィック制御

Flagger を使用したプログレッシブ デリバリー

発表: https://docs.microsoft.com/ja-jp/azure/azure-arc/kubernetes/tutorial-arc-enabled-open-service-mesh?WT.mc_id=wwc-aces

ドキュメント: https://azure.microsoft.com/ja-jp/updates/generally-available-open-service-mesh-extension-for-azure-arc/

プレビュー機能

HostProcess コンテナー (特権コンテナー) は、Windows コンテナー モデルを拡張して、Kubernetes クラスター管理のシナリオをより幅広くすることを可能にします。HostProcess コンテナーはホスト上で直接実行され、通常のプロセスと同様の動作とアクセスを維持します。

発表: https://docs.microsoft.com/ja-jp/azure/aks/use-windows-hpc?WT.mc_id=wwc-aces

ドキュメント: https://azure.microsoft.com/ja-jp/updates/public-preview-hostprocess-containers/

プレビュー機能

AKS で、Key Management System (KMS) プラグインの統合がサポートされるようになりました。これにより、Azure Key Vault を使用して etcd 内の Kubernetes データの保存時に暗号化を有効にすることが可能になります。KMS を使用して、独自のキー (BYOK) で暗号化された etcd にシークレットを格納できるようになりました。

Key Vault 用の KMS プラグインは、キー管理にサード パーティ ツールを使用する場合に推奨される選択肢です。KMS プラグインは、暗号化ごとに生成される新しいデータ暗号化キー (DEK)、およびユーザーによって制御されるキー暗号化キー (KEK) のローテーションにより、キーのローテーションを簡素化します。

機能:

Key Vault でキーを使用して etcd の暗号化を行う

独自のキーを使用する

etcd に格納されているシークレット用に保存時の暗号化機能を提供する

発表: https://kubernetes.io/docs/tasks/administer-cluster/kms-provider/

ドキュメント: https://azure.microsoft.com/ja-jp/updates/public-preview-key-management-system-integration/

プレビュー機能

AKS で、注釈を使用した Kubernetes サービス オブジェクトに対する Private Link サービス (PLS) の作成がサポートされるようになりました。azure-load-balancer-internal という注釈と LoadBalancer というサービスの種類を含むサービス マニフェスト ファイルに適切な PLS の注釈を追加します。これにより、PLS を作成するために Kubernetes サービスに関する Azure Load Balancer の IP 構成を特定する必要がなくなるため、PLS の作成が簡素化されます。代わりに、AKS が Kubernetes サービスを使用して PLS リソースをプロビジョニングするようになります。

また、PLS の注釈をサービス マニフェスト ファイルに追加するだけで、サービスのプロビジョニング後に PLS リソースを作成して Kubernetes サービスに関連付けることもできます。

発表: https://kubernetes-sigs.github.io/cloud-provider-azure/development/design-docs/pls-integration/

ドキュメント: https://azure.microsoft.com/ja-jp/updates/public-preview-aks-private-link-service-integration/

プレビュー機能

新しい Container Storage Interface (CSI) の拡張可能な API により、AKS でサポートされる任意の CSI ドライバー (ディスク、ファイル) を無効/有効にできるようになりました。

発表: https://docs.microsoft.com/ja-jp/azure/aks/csi-storage-drivers?WT.mc_id=wwc-aces

ドキュメント: https://azure.microsoft.com/ja-jp/updates/public-preview-container-storage-interface-extensible-api-for-aks/

Azure サービス: Stream Analytics

プレビュー機能

Stream Analytics により、Azure Cosmos DB や Azure Service Bus に接続する際、認証モードとしてマネージド ID を使用できるようになりました。認証時、システム割り当てマネージド ID または独自のユーザー割り当てマネージド ID のいずれかを使用できます。これにより、クラウド アプリケーション作成時の資格情報管理に関する一般的な課題が解決します。資格情報を安全に保つことは重要であり、開発者のワークステーションに格納したり、ソース コントロールにチェックインしたりすべきではありません。

発表: https://docs.microsoft.com/ja-jp/azure/stream-analytics/cosmos-db-managed-identity?WT.mc_id=wwc-aces

ドキュメント: https://azure.microsoft.com/ja-jp/updates/cosmosdb-servicebus-asami/

 

< 前の記事

> 次の記事

トップに戻る