Azure Weekly Update-2022年5月6日
2022 年 4 月 29 日 ~ 2022 年 5 月 6 日 |
|
---|---|
発表の概要 |
|
対象リンク | 概要 |
プレビュー機能 – 更新数: 1
|
|
廃止機能 – 更新数: 1
|
|
プレビュー機能 – 更新数: 1
|
|
一般提供 – 更新数: 1
|
|
一般提供 – 更新数: 1
プレビュー機能 – 更新数: 2
廃止機能 – 更新数: 1
|
|
プレビュー機能 – 更新数: 1
|
|
一般提供 – 更新数: 1
|
|
新機能 – 更新数: 1
|
|
新機能 – 更新数: 1
|
|
発表の合計: 12 |
発表の詳細
Azure サービス: App Services
プレビュー機能
Static Web Apps を使用することで、Azure パイプラインを構成して、アプリケーションをプレビュー環境にデプロイできるようになりました。この Azure Static Web Apps 用 Azure DevOps タスクは、アプリのフロントエンドと API をインテリジェントに検出してビルドし、アプリケーション全体を Azure にデプロイします。運用までのさまざまなステージのソフトウェアのテストと配布を完全に自動化できます。
Azure Static Web Apps は、グローバルに分散したコンテンツのホスティングと Azure Functions を利用したサーバーレス API を提供します。また、カスタム ドメインのサポート、無料の SSL 証明書、認証/承認、プレビュー環境など、フルスタック Web アプリの実行に必要なものがすべて含まれています。
発表: https://docs.microsoft.com/ja-jp/azure/static-web-apps/preview-environments?WT.mc_id=wwc-aces
Azure サービス: Cognitive Services
廃止機能
Azure Video Analyzer のプレビューが 2022 年 11 月 30 日に廃止されます。この日より前に、Dynamics Connected Spaces またはオープン ソースのソリューションに移行してください。Dynamics Connected Spaces とオープン ソースのソリューションは、それぞれ独自のビデオ分析シナリオを実現します。2 つの移行オプションについて検討し、お客様のビジネス ニーズに最適な移行オプションを選択してください。
ドキュメント: https://azure.microsoft.com/ja-jp/updates/video-analyzer-retirement/
Azure サービス: Event Grid
プレビュー機能
Azure Event Grid のパートナー イベントにより、Azure サブスクリプションでパートナー トピックやパートナー宛先を作成するための承認をパートナーに与えることが可能になります。2022 年 7 月より前にこの機能を使用するには、オプトインする必要があります。Event Grid では、2022 年 6 月 30 日頃から、パートナー トピックやパートナー宛先を作成するための承認が必須となります。その時点で、パートナーがパートナー トピックやパートナー宛先を作成しようとすると失敗するようになります。この承認モデルは、カスタム トピック、ドメイン、システム トピックには適用されません。
Azure サービス: Key Vault
一般提供
Azure Key Vault の自動キー ローテーション機能の一般提供が開始されました。この機能を利用することにより、キーのローテーション ポリシーを設定して自動ローテーションのスケジュールを設定したり、Event Grid との統合を通じて期限切れの通知を構成したりできます。
この機能により、Azure Key Vault に格納されているカスタマー マネージド キー (CMK) を使用した Azure サービス データ暗号化において、エンドツーエンドでゼロタッチのキー ローテーションが実現します。
自動キー ローテーション機能の料金は、スケジュール設定されたローテーションごとに請求されます。
Azure サービス: Machine Learning
一般提供
ラベルを割り当てることで、テキスト ドキュメントに容易に注釈を付けることが可能になります。このサービスはマルチユーザーをサポートしているので、ラベル付けの速度を上げるために、チームを組んでラベル付けを行うことができます。
プレビュー機能
Azure Machine Learning の非常に優れた AutoML 自然言語処理 (NLP) 機能により、独自のテキスト データを持ち込んで、大規模な事前トレーニング済みテキストのディープ ニューラル ネットワーク (DNN) モデルのトレーニングと展開を行えるようになります。これは、機械学習ワークフローのマルチクラス テキスト分類、マルチラベル テキスト分類、固有表現認識 (NER) などの自然言語処理タスクのための機能です。
ユーザーは、統一されたグローバル ビューで、ワークスペース全体のジョブ、モデル、コンポーネントなどの機械学習資産を検索できるようになりました。
Azure Machine Learning により、テキストの固有表現認識 (NER) によるコンテンツのラベル付けが可能になります。
プレビュー機能
ユーザー ID パススルーを使用することで、管理者は、Azure Machine Learning ワークスペース内のデータへのアクセスを区分できるようになります。ID パススルーにより、管理者は、特定のデータ ファイルやフォルダーにアクセスできるユーザーを制御することで、機密データへのアクセスを制限できます。
Azure Machine Learning スタジオから重要な特定のイベントに関するインスタント メール通知を構成して受信できます。
廃止機能
azureml.contrib.train.rl パッケージを使用した Azure Machine Learning の強化学習が 2022 年 6 月 30 日に廃止されます。この日より前に、Azure Machine Learning を使用した強化学習実験に、Azure Machine Learning ライブラリの Ray を使用するようにしてください。
Azure サービス: Service Bus
プレビュー機能
クライアント アプリケーションと Azure Service Bus 名前空間との通信は、トランスポート層セキュリティ (TLS) を使用して暗号化されます。トランスポート層セキュリティは、インターネットを介してクライアントとサービスの間のプライバシーおよびデータ整合性を確保する標準の暗号化プロトコルです。
Azure Service Bus では、名前空間の特定の TLS バージョンの選択がサポートされています。現在、Azure Service Bus では、パブリック エンドポイントで TLS 1.2 が既定で使用されますが、下位互換性のために TLS 1.0 と TLS 1.1 もまだサポートされています。
Azure Service Bus 名前空間では、クライアントが TLS 1.0 以降を使用してデータを送受信することが許可されます。より厳密なセキュリティ対策を実施するために、クライアントで新しいバージョンの TLS を使用してデータを送受信することを要求するように、Service Bus 名前空間を構成できます。Service Bus 名前空間で最小バージョンの TLS が要求されている場合、それより古いバージョンで行われた要求はすべて失敗します。
Azure サービス: Storage
一般提供
オブジェクト レプリケーションで、あるストレージ アカウントの BLOB コンテナーから Azure 内の別の任意の場所にデータをレプリケートする Premium ブロック BLOB がサポートされるようになりました。レプリケート先のストレージ アカウントには、Premium ブロック BLOB または汎用 v2 ストレージ アカウントを使用できます。
また、汎用 v2 と Premium ブロック BLOB ストレージ アカウントの両方で、レプリケーション ポリシーごとに最大 1,000 件 (以前は 10 件) のレプリケーション ルールを指定できます。
オブジェクト レプリケーションにより、ブロック BLOB における一般的なレプリケーション シナリオの障害が取り除かれます。
待機時間の最小化 – リージョンをまたがる読み取り要求を発行する代わりに、ユーザーがデータをローカルで利用できるようにします。
効率性の向上 – コンピューティング クラスターが同じオブジェクト セットを複数のリージョンでローカル処理できるようにします。
データ配布の最適化 – 処理/分析のためにデータを 1 つの場所に統合し、生成されたダッシュボードのみを世界中のオフィスに配布します。
コストの最適化 – データがレプリケートされた後に、ライフサイクル管理ポリシーを使用してデータをアーカイブ層に移動することで、コストを削減できます。
発表: https://docs.microsoft.com/ja-jp/azure/storage/blobs/object-replication-overview?WT.mc_id=wwc-aces
Azure サービス: Virtual Network
新機能
Virtual Network NAT (VNet NAT) は、フル マネージドで回復性の高いネットワーク アドレス変換 (NAT) サービスです。Virtual Network NAT を使用することで、ポート枯渇やインターネット ルーティング構成による接続エラーのリスクについて心配することなく、仮想ネットワークの送信接続を簡素化できます。
Virtual Network NAT でのリソース正常性チェックのサポートにより、NAT ゲートウェイの正常性を監視し、送信接続の診断やトラブルシューティングを行うことができます。
Azure Resource Health を使用することで、以下が可能になります。
パーソナライズされたダッシュボードで NAT ゲートウェイの正常性を確認する。
カスタマイズ可能なリソース正常性アラートを設定して、NAT ゲートウェイの正常性状態の変化をほぼリアルタイムに通知する。
NAT ゲートウェイの現在および過去の正常性履歴を確認して、問題を軽減させる。
問題の診断や解決など、Azure サービスで支援が必要な時に、テクニカル サポートに連絡する。
発表: https://docs.microsoft.com/ja-jp/azure/virtual-network/nat-gateway/resource-health?WT.mc_id=wwc-aces
ドキュメント: https://azure.microsoft.com/ja-jp/updates/azure-resource-health-for-virtual-network-nat/
Azure サービス: Web Application Firewall
新機能
Azure Web Application Firewall (WAF) は、クラウドネイティブな自己管理型のセキュリティ サービスで、Azure やその他の場所 (ネットワーク エッジからクラウドまで) で実行されているアプリケーションや API を保護します。アプリケーションや API に Azure WAF を展開するオプションとして、Azure Front Door と統合されたグローバル WAF、Azure Application Gateway と統合されたリージョナル WAF の 2 つがあります。
3 月 29 日、グローバル WAF における、異常スコアリングが導入されたマネージド Default Rule Set 2.0、Bot Manager 1.0、およびセキュリティ レポートの一般提供開始が発表されました。このたび、リージョナル WAF での追加機能の一般提供が開始されました。最新の Azure WAF の拡張機能を利用することで、アプリケーションや API のセキュリティの強化、スケーリングの向上、展開の容易化、より効果的な管理を実現できます。
Azure Application Gateway と統合された Core Rule Set 3.2 により、誤検知が低減します。以前の CRS 2.2.9 ルールセットは、新しいルールセットのリリースによりサポートされなくなります。
CRS 3.2 でリリースされる次世代の WAF エンジンにより、パフォーマンスとスケーリングが向上します。
リージョナル WAF での本文の検査の上限が 2 MB に引き上げられ、ファイル アップロードの上限が 4 GB に引き上げられます。
リージョナル WAF でのルールごとの除外や名前による属性のサポートにより、高度なカスタマイズが可能になります。
WAF ポリシーとネイティブに整合するエクスペリエンスが実現されます。Application Gateway v2 WAF SKU の新規デプロイで、構成ではなく WAF ポリシーをネイティブに利用するようになりました。
リージョナル WAF での新しい Azure Monitor メトリックによる高度な分析機能を利用できます。
発表: https://docs.microsoft.com/ja-jp/azure/web-application-firewall/overview?WT.mc_id=wwc-aces