Azure Weekly Update-2023年3月3日
2023 年 2 月 24 日 ~ 2023 年 3 月 2 日 |
|
---|---|
発表の概要 |
|
Application Gateway | 更新機能 – 更新数: 1 |
Azure for Operators | プレビュー機能 – 更新数: 1 |
Container Instances | プレビュー機能 – 更新数: 1 |
Container Registry | プレビュー機能 – 更新数: 1 |
CosmosDB | 一般提供 – 更新数: 1 更新機能 – 更新数: 1 |
Data Explorer | プレビュー機能 – 更新数: 1 |
Database for MySQL | 一般提供 – 更新数: 1 |
Database for PostgreSQL | プレビュー機能 – 更新数: 1 |
Kubernetes Service | 一般提供 – 更新数: 1 プレビュー機能 – 更新数: 2 廃止機能 – 更新数: 1 |
Managed Lustre | プレビュー機能 – 更新数: 2 |
Migrate | プレビュー機能 – 更新数: 1 |
Monitor | 新機能 – 更新数: 2 |
NetApp Files | プレビュー機能 – 更新数: 2 |
SQL Database | 一般提供 – 更新数: 1 |
Storage | リージョンの更新 – 更新数: 1 |
Stream Analytics | 更新機能 – 更新数: 1 |
Virtual Machines | プレビュー機能 – 更新数: 1 リージョンの更新 – 更新数: 1 更新機能 – 更新数: 1 |
Virtual Network | プレビュー機能 – 更新数: 1 |
発表の合計: 27
発表の詳細
Azure サービス: Application Gateway
更新機能
Application Gateway で実行される Azure のリージョン WAF (Web Application Firewall) のスケール制限が引き上げられ、より少ないコストでより多くのことを行えるようになりました。これらのスケール制限の引き上げにより、アプリケーションやネットワークのニーズに合わせて WAF を構成する際の柔軟性とスケールが向上します。CRS (Core Rule Set) 3.2 以降を実行している Application Gateway v2 WAF 対応 SKU では、より多くのフロントエンド ポート、HTTP の負荷分散規則、バックエンドの HTTP 設定、SSL 証明書、サイト、リダイレクトの構成がサポートされるようになりました。また、リージョン WAF では、HTTP リスナーの数が 40 から 200 に増加しています。
CRS 3.2 以降を使用している場合、または WAF のボット保護機能やジオフィルタリング機能が有効になっている場合、Azure のリージョン WAF v2 の新しいメトリックを利用できます。また、リージョン WAF で、WAF がサポートする既存のディメンションに加えて、ポリシー名、ポリシー スコープ、ルール セット名のディメンションにより、合計要求数、マネージド ルールの一致数、カスタム ルールの一致数、ボット保護の一致数のメトリックをフィルター処理できるようになりました。
Azure サービス: Azure for Operators
プレビュー機能
Azure for Operators により、マイクロソフトは、5G への投資の最新化と収益化を実現できるよう通信事業者を支援し、クラウドからエッジにまたがるユビキタス コンピューティングで企業を支援し、ネットワークを意識したより革新的なアプリケーションを構築できるよう開発者や ISV を支援します。世界で最も影響力のあるコネクティビティ業界向けイベント Mobile World Congress 2023 (2/27~3/2) で、Azure for Operators の新しい一連のサービスやプログラムが発表されます。
通信事業者向けのオファリング:
Azure Operator Nexus (パブリック プレビュー) および Azure Operator Nexus Ready & SI プログラム
Azure Operator Insights (パブリック プレビュー)
Azure Operator Service Manager (パブリック プレビュー)
Azure Communications Gateway (一般提供開始)
Azure Operator Voicemail (プライベート プレビュー)
企業および開発者向けのオファリング:
Azure Private 5G Core (一般提供開始)
Azure Edge Network Fabric (プライベート プレビュー)
Azure プライベートおよびパブリック MEC ISV プログラム
AT&T との Azure パブリック MEC (デトロイトで一般提供開始、近日中にロサンゼルス、マイアミ、ニューヨークで提供開始予定)
Singtel との Azure パブリック MEC (プライベート プレビュー)
Azure Programmable Connectivity (プライベート プレビュー)
Azure サービス: Container Instances
プレビュー機能
パブリック プレビューでの提供が開始された ACI 上の機密コンテナーを使用すると、コンテナー ワークロードに対してハードウェア ベースの機密性および整合性保護を提供する高信頼実行環境 (TEE) で、コンテナーを実行できます。TEE は現在、AMD Secure Nested Paging ハードウェアでサポートされています。
ACI 上の機密コンテナーは、ワークロードをデプロイする際に選択可能な新しい SKU としてサポートされるようになり、機密性の高いデータを処理するワークロードにおいて以下のようなメリットをもたらします。
機密コンピューティング ライブラリに一切依存することなく、ワークロードを機密環境にリフト アンド シフトできます。
コンテナー グループごとのハードウェア ベースの専用キーによるデータのメモリ内暗号化により、悪意のある OS コンポーネントまたはハイパーバイザー コンポーネントからの攻撃を防ぐことができます。
リモート構成証明のサポートにより、証明書利用者は、機密データの処理前に、サービスが TEE で実行されていることを確認できます。ACI 上の機密コンテナー機能の一部として、エージェントがハードウェアおよびアプリケーション コンポーネントの信頼性を検証します。この信頼性は、TEE への機密データのリリース前に、リモート構成証明サービスを通じて確認できます。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-confidential-containers-on-aci/
Azure サービス: Container Registry
プレビュー機能
ACR のキャッシュは、Azure Container Registry 内のパブリック プレビュー機能です。この機能は、コンテナー イメージのキャッシュを可能にします。
ACR のキャッシュを使用すると、キャッシュ規則を作成し、Docker Hub や Microsoft アーティファクト レジストリからコンテナー イメージをキャッシュできます。イメージのキャッシュにより、キャッシュから直接イメージをプルし、プル操作の速度と信頼性を向上させることができます。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-caching-in-acr/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/container-registry/tutorial-registry-cache
Azure サービス: CosmosDB
一般提供
Azure Cosmos DB for PostgreSQL の新しい 1 仮想コア & 2 GiB RAM および 2 仮想コア & 4 GiB RAM のバースト可能なコンピューティング オプションは、小規模で開始し、Postgres ワークロードの要件の増大に応じて規模を拡大できる柔軟性を提供します。シングル ノード クラスターでのバースト可能なコンピューティングは、ノードの CPU のフル パフォーマンスを継続的には必要としない開発環境や小規模データベースなどのワークロードに最適です。このようなワークロードは多くの場合、バースト可能なパフォーマンスを要件としています。ワークロードのパフォーマンスを向上させる必要がある場合は、バースト可能なコンピューティングのシングル ノードを、通常のコンピューティングのシングル ノードまたはマルチノード構成にスケールアップできます。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/cosmos-db/postgresql/resources-compute#single-node-cluster
更新機能
Azure Cosmos DB for PostgreSQL のマルチノード構成のコーディネーター ノードとワーカー ノードで、4 TiB、8 TiB、16 TiB のストレージがサポートされるようになりました。増大した新しいストレージ サイズにより、従来よりも少数のワーカー ノードで数十~数百 TiB のワークロードをオンボードできるようになります。従来よりも大規模なストレージ サイズによってワーカー ノードの数を減らすことで、全体的なクラスター コストを削減し、各ノードのストレージの IOPS を向上させ、ディスクの制約を受けるワークロードのパフォーマンスを維持/向上できます。お客様は、より小規模なストレージ サイズから開始し、ワークロードのサイズや各ノードの IOPS の要件の増大に応じて、好きな時にワーカー ノードのストレージをスケールアップできます。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/cosmos-db/postgresql/resources-compute#multi-node-cluster
Azure サービス: Data Explorer
プレビュー機能
Azure Data Studio の Azure PostgreSQL 移行拡張機能を使用すると、PostgreSQL ワークロードを Azure に移行して最新化できます。この拡張機能は、クラウド移行の準備状態の評価と確認を行えるシンプルなツールを通じてユーザーをガイドします。また、Azure Data Studio を使用した Azure PostgreSQL 移行拡張機能では、適正サイズの Azure Database for PostgreSQL のターゲットにワークロードを移行するための Azure のレコメンデーションを提示します。
Azure サービス: Database for MySQL
一般提供
Azure portal から直接、Azure Database for MySQL – フレキシブル サーバーと Power BI の統合機能を利用できるようになりました。Power BI Desktop を使用すると、自由な形式のドラッグ アンド ドロップのキャンバス、さまざまな最新のデータ視覚化、さらには使いやすいレポート作成操作で、視覚的にデータを調査できます。さらに、データをテーブルから簡単に直接インポートしたり、SELECT クエリからデータをインポートしたりすることができます。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/mysql/flexible-server/connect-with-powerbi-desktop
Azure サービス: Database for PostgreSQL
プレビュー機能
Azure Database for PostgreSQL – フレキシブル サーバーで、自動バキューム プロセスのパフォーマンスを監視するための 12 の新しいメトリックが提供されるようになりました。このメトリックには、デッド行、バキューム コストの制限、自動バキュームの頻度、バキューム済みテーブルの数などに関する情報が含まれています。プロセスの効率的かつ効果的な実行を徹底するには、自動バキュームの監視が重要になります。各メトリックは、30 分間隔で出力され、最大 93 日間の履歴が保持されます。メトリックに関するアラートを構成し、database name (データベース名) ディメンションを使用してフィルター処理することもできます。これらのメトリックについて理解することで、データベースの正常性を維持し、パフォーマンスを向上させ、アプリケーションのスループットを最大限に高めることができます。
Azure サービス: Kubernetes Service
一般提供
ライブ サイズ変更機能を使用すると、アプリケーションのダウンタイムなしで、永続ボリュームを動的にスケールアップできます。従来、ディスクのサイズを変更するには、デプロイをゼロ ポッドにスケールダウンし、ディスクのデタッチが完了するまで数分待ち、永続ボリューム要求を更新してから、デプロイをスケールアップする必要がありました。永続ボリュームのライブ サイズ変更機能を使用すると、永続ボリューム要求を直接変更するだけで済み、アプリケーションのダウンタイムを回避できます。
発表: https://azure.microsoft.com/ja-jp/updates/ga-online-live-resize-of-persistent-volumes/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/aks/azure-disk-csi
プレビュー機能
Azure Kubernetes Service (AKS) で、ポッド サンドボックス化されたコンテナーを実行できるようになりました (パブリック プレビュー)。
ポッド サンドボックスは、”コンテナー ブレークアウト” のシナリオ (例: 悪意のあるユーザーや正当なユーザーがコンテナーの分離を回避し、ホスト マシンのファイルシステム、プロセス、ネットワーク インターフェイス、その他のリソースにアクセスする) を防止するための効果的な方法を提供します。
AKS の利用者は、ノード プールで分離を強制することもできますが、そのようなアプローチは運用やリソースに関する大規模なオーバーヘッドを生じさせ、運用コストを増大させます。ポッド サンドボックスは、カーネル レベルの分離ワークロードにより、この問題に対処します。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-pod-sandboxing-in-aks/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/aks/use-pod-sandboxing
プレビュー機能
ノード OS アップグレード チャネルは、既存の自動アップグレード チャネルを補完する新しいチャネルです。このチャネルを使用すると、セキュリティ パッチ用の Kured について心配することなく、無人アップグレードを無効にし、メンテナンス スケジュールを設定できます。Stable や Rapid などの主要な Kubernetes の自動アップグレード チャネルを併用して、ノード イメージのアップグレードを実行できます。ノード OS アップグレード チャネルは、自動アップグレード チャネルのスケジュールと並行して動作する独自のスケジューラーも備えています。
ノード OS アップグレード チャネルは以下の 4 つのオプションを備え、自動アップグレード チャネルと連携します。
None: セキュリティ パッチが一切適用されず、無人アップグレードはオフに設定されます。
Unmanaged: “無人アップグレード” の既定の設定です。メンテナンス期間の設定はなく、夜間に正規のセキュリティ パッチが適用されます。
SecurityPatch: AKS で、お客様が構成したメンテナンス スケジュールに従って、週に 1 回 (既定) 以上の頻度で、正規のセキュリティ更新プログラムをロールアウトできます。メンテナンス期間内にパッチを適用するために “カーネルを再起動する” 必要がある場合、AKS がノードの再イメージ化を行うことを決定するため、Kured のメンテナンスは不要です。
NodeImage: 週に 1 回 (既定) または任意のスケジュール & 頻度 (指定されている場合) で、最新のセキュリティ パッチがすべて適用された新しいノード イメージ (VHD) が VM に提供されます。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-aks-nodeosupgrade-channel/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/aks/auto-upgrade-cluster
廃止機能
Kubernetes コミュニティによるツリー内ストレージ ドライバーの廃止に伴い、Azure Disk CSI ドライバーおよび Azure File CSI ドライバーにより、Azure Storage が提供されるようになりました。Kubernetes 1.26 以降、Azure Disk および Azure File のツリー内ドライバーのサポートが提供されなくなります。ツリー内ドライバーを使用した既存のデプロイが正常に機能しなくなることはないと思われますが、今後テストは行われないため、できるだけすみやかに更新し、CSI ドライバーを使用することをお勧めします。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/aks/csi-migrate-in-tree-volumes
Azure サービス: Managed Lustre
プレビュー機能
Azure Managed Lustre は、従量課金制で利用できる、ハイ パフォーマンス コンピューティング (HPC) および AI ワークロード専用のマネージド ファイル システムです。このハイ パフォーマンスの分散型並列ファイル システムは、数百 GBps に上るストレージ帯域幅およびソリッド ステート ディスクの待機時間を実現し、Azure HPC Compute、Azure Kubernetes Service、Azure Machine Learning などの Azure サービスと完全に統合します。
このシステムを使用することで、以下を実現できます。
運用の簡素化
セットアップ コストの削減
複雑なメンテナンスの解消
発表: https://azure.microsoft.com/ja-jp/updates/azure-managed-lustre-now-in-public-preview/
プレビュー機能
Azure Managed Lustre は、従量課金制で利用できる、ハイ パフォーマンス コンピューティング (HPC) および AI ワークロード専用のマネージド ファイル システムです。このハイ パフォーマンスの分散型並列ファイル システムは、数百 GBps に上るストレージ帯域幅およびソリッド ステート ディスクの待機時間を実現し、Azure HPC Compute、Azure Kubernetes Service、Azure Machine Learning などの Azure サービスと完全に統合します。
このシステムを使用することで、以下を実現できます。
運用の簡素化
セットアップ コストの削減
複雑なメンテナンスの解消
発表: https://azure.microsoft.com/ja-jp/updates/azure-managed-lustre-now-in-public-preview/
Azure サービス: Migrate
プレビュー機能
Azure SQL Migration 拡張機能の新機能により、データベース移行後のエクスペリエンスがよりシームレスなものになります。SQL や Windows のログイン、アクセス許可、サーバー ロール、移行済みデータベースの更新済みユーザー マッピングといった、インスタンス レベル オブジェクトの移行に関するサポートを受けられるようになりました。
Azure SQL Managed Instance ターゲットのデータベース暗号化キーのバックアップ、コピー、および再構成プロセスを自動化する使いやすいウィザードで、TDE 対応データベースを移行できます。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/dms/tutorial-login-migration-ads
Azure サービス: Monitor
新機能
お客様が高度なハイ パフォーマンス ワークロードを Azure に導入する中で、そのようなワークロードを実行する複雑なネットワークの運用状態の可視性や制御性の向上に対する重大なニーズが生じています。可視性が低下すると、ブラック ボックス化が進み、最小限の制御しか行えず、診断が困難となります。日常的かつ一般的に起きているこうしたシナリオの 1 つとして接続が挙げられます。
Microsoft Azure Network Watcher は、接続に関する問題の診断とトラブルシューティングを行うためのさまざまな専用のスタンドアロン ツールを提供します。これらのツールには、NSG (ネットワーク セキュリティ グループ) の規則の制限によってブロックされているトラフィックの検出に役立つ IP フロー検証機能、有効なルートの規則に従って所定のトラフィックを判別するネクスト ホップ、トラフィックをブロックしているポートの判別に役立つポート スキャナーが含まれています。拡張された接続トラブルシューティング機能により、マイクロソフトは、特に NSG、ユーザー定義のルート、ブロックされているポートに関する問題についての主要な確認作業をすべて 1 か所で行える包括的な手段として、上記の機能をすべて 1 つの場所で構築しようとしています。他に注目すべき機能強化として、実用的な洞察が挙げられます。ユーザーが解決策の特定を急ぐ際に、より迅速な解決のため、少数のわかりにくいエラー メッセージだけではなく、ステップ バイ ステップ ガイドや適切なドキュメントが示されます。
強化された新しい包括的な Network Watcher の接続トラブルシューティング機能は、さまざまな作業すべてに対応できるワンストップ ソリューションや、すぐに入手できる実用的な洞察により、平均解決時間を短縮し、エクスペリエンスを向上させることを目指したものです。
新機能:
すべての NSG、ユーザー定義のルート、ブロックされているポートのトラブルシューティングを行うための統合ソリューション
問題を解決するためのステップ バイ ステップ ガイドによる実用的な洞察
接続に影響を及ぼす構成に関する問題の特定
トラフィックをブロックしている NSG の規則の特定
指定の発信元ポートでソケットを開けない問題の特定
指定の送信先ポートでサーバー リスニングが行われていない問題の特定
正しく構成されていないルートや欠如しているルートの特定
発表: https://azure.microsoft.com/ja-jp/updates/general-availability-new-enhanced-connection-troubleshoot/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/network-watcher/network-watcher-connectivity-overview
新機能
このたび、.NET、Java、JavaScript、Python 向けの Azure Monitor Ingestion クライアント ライブラリの最初の安定版リリースの提供が開始されました。このライブラリは、以下の特長を備えています。
Log Analytics ワークスペースへのカスタム ログのアップロードを可能にします。
REST API への HTTP POST 要求の送信に代わる、公式にサポートされたオープン ソースの慣用的手段として利用できます。
新しいデータ収集ルール ベースのログ インジェスト REST API をラップします。
Azure Active Directory のトークン ベースの認証を必須にすることで、セキュリティ標準を最新化します。
Log Analytics ワークスペースでのログのクエリで使用される Azure Monitor Query ライブラリを補完します。
発表: https://azure.microsoft.com/ja-jp/updates/azure-monitor-ingestion-libraries/
ドキュメント: https://devblogs.microsoft.com/azure-sdk/out-with-the-rest-azure-monitor-ingestion-libraries-appear/
Azure サービス: NetApp Files
プレビュー機能
Azure NetApp Files ボリュームは、アプリケーションとユーザーに柔軟で大規模でスケーラブルなストレージ共有を提供します。ユーザーによるストレージ容量および消費量は、ボリュームのサイズによってのみ制限されます。一部のシナリオでは、ボリューム内のユーザーとグループのこのストレージ消費量を制限する必要があります。
Azure NetApp Files ボリューム ユーザーおよびグループのクォータを使用して、これを行うことができます。ユーザーとグループのいずれかまたは両方のクォータを使用すると、ユーザーまたはグループが特定の Azure NetApp Files ボリューム内で使用できる記憶域スペースを制限できます。すべての NFS、SMB、デュアル プロトコル対応ボリュームで、既定 (すべてのユーザーに対して同じ) または個々のユーザー クォータを設定することができます。すべての NFS 対応ボリュームで、既定 (すべてのユーザーに対して同じ) または個々のグループ クォータを設定できます。
プレビュー機能
このたび、100 TiB から 500 TiB までのサイズの新規ボリュームの作成を可能にする新しい Azure NetApp Files の大きなボリューム機能のパブリック プレビューが開始されました。
通常の Azure NetApp Files ボリュームのサイズは 100 TiB に制限されています。Azure NetApp Files の大きなボリュームでは、100 TiB から 500 TiB のサイズのボリュームを有効にすることで、この制限を超えます。大きなボリューム機能により、EDA や 石油およびガス分野の HPC など、1 つの名前空間を持つ大きなボリュームを必要とするさまざまなユース ケースとワークロードが可能になります。大きなボリュームの他のメリットとして、メタデータを多用するワークロードのほか、読み取りおよび書き込み操作のパフォーマンス向上が挙げられます。
このパブリック プレビューは、現在、米国東部、米国東部 2、米国西部、米国西部 2、米国西部 3、米国中部、米国中南部、カナダ中部、ブラジル南部、英国南部、英国西部、北ヨーロッパ、西ヨーロッパ、ドイツ中西部、スイス北部、オーストラリア東部、オーストラリア南東部、東日本、アラブ首長国連邦北部で利用可能です。ただし、作成時の使用可能な容量による影響を受けます。
注: 100 TiB 未満で作成されている既存のボリュームは大きなボリュームに変換できず、100 TiB 以上にすることはできません。
この機能は、将来的に他のリージョンにもロールアウトされる予定です。
Azure サービス: SQL Database
一般提供
Azure SQL Database と Azure SQL Managed Instance で百分位概数を使用することで、大規模データセットの百分位数の計算が高速化しました。
Azure サービス: Storage
リージョンの更新
米国西部 3 で Azure Archive Storage の提供が開始されました。
Azure サービス: Stream Analytics
更新機能
Stream Analytics のノーコード エディターを使用すると、コードを 1 行も記述せずに Stream Analytics ジョブを開発できます。お客様は、わずか数分のうちにさまざまなシナリオに対応するジョブをすばやく開発できます。今月、Power BI 出力機能のサポート、データ プレビューの改善を含む、いくつかの新機能がリリースされました。
ノーコード エディターの Power BI 出力機能を使用すると、Stream Analytics ジョブから生成されるデータをキャッシュするための個別のデータベースを必要とせずに、Power BI のリアルタイム ダッシュボードを作成できます。これにより、作成プロセスを簡素化し、コストを削減できます。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/stream-analytics/no-code-stream-processing
Azure サービス: Virtual Machines
プレビュー機能
このたび、米国東部および西ヨーロッパの Azure リージョンで、Premium SSD v2 ディスク ストレージの増分スナップショットのプレビューが開始されました。この新機能は、誤って削除されたデータを復旧したり、ランサムウェア攻撃に対する最終防衛線を構築したり、ビジネス継続性を確保したりする目的で、ディスクに保存されているデータのバックアップ コピーを作成する必要があるお客様にとって特に重要となります。今回、Standard HDD での Premium SSD v2 ディスク ストレージの増分スナップショットの作成が可能になりました。また、スナップショット リソースを使用して、ディスクの増分バックアップを保存したり、新しいディスクを作成したり、新しいディスクに復旧したり、オンプレミスの場所にスナップショットをダウンロードしたりすることもできます。この新機能により、データ保護の新しい層と柔軟性がユーザーにもたらされます。
リージョンの更新
カタール中部リージョンで Azure Red Hat OpenShift の提供が開始されました。
ドキュメント: https://azure.microsoft.com/ja-jp/products/openshift/
更新機能
カスタマー マネージド キー (CMK) をマネージド ディスクで使用する際の柔軟性が向上します。Azure では、既にサブスクリプション間でのスナップショットやディスクのコピーがサポートされています。このたび、この機能が拡張され、CMK で暗号化されたスナップショットやディスクが対象に含まれるようになりました。これにより、CMK で暗号化されたソース スナップショットまたはディスクからのディスク作成時、他のサブスクリプション内かつ同一のテナント内でディスクを作成できるようになります。
この新機能を使用すると、他のサブスクリプション内の運用ディスクの CMK で暗号化されたスナップショットから、開発環境を更新するためのディスクを作成できます。また、この機能を使用して、他のサブスクリプション内かつ同一テナント内に保存されている CMK で暗号化されたゴールデン イメージから VM を作成することもできます。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/virtual-machines/disk-encryption#customer-managed-keys
Azure サービス: Virtual Network
プレビュー機能
Azure Virtual Network Manager (AVNM) のイベント ログがパブリック プレビューで利用可能になりました。
AVNM は、サブスクリプション全体でグローバルにネットワーク管理を簡素化できる、スケーラビリティと可用性の高いネットワーク管理ソリューションです。今回の新機能を使用すると、イベント ログを利用して、ネットワーク グループのメンバーシップの変更を監視できます。ネットワーク グループに仮想ネットワークが追加されるか、またはネットワーク グループから仮想ネットワークが削除されるたびに、その特定の追加や削除に関するログが出力されます。これらのログは、Azure portal 内の Azure Monitor の Log Analytics ツールを使用して表示および操作したり、ストレージ アカウントに保存したり、イベント ハブやパートナー ソリューションに送信したりすることができます。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/virtual-network-manager/