Azure Weekly Update-2023年4月14日
2023 年 4 月 7 日 ~ 2023 年 4 月 13 日 |
|
---|---|
発表の概要 |
|
App Configuration | 一般提供 – 更新数: 1 |
App Services | 一般提供 – 更新数: 1 |
Chaos Studio | リージョンの更新 – 更新数: 1 |
Container Apps | プレビュー機能 – 更新数: 1 価格の更新 – 更新数: 1 |
CosmosDB | 新機能 – 更新数: 2 更新機能 – 更新数:1 |
Database for PostgreSQL | 一般提供 – 更新数: 1 新機能 – 更新数: 1 プレビュー機能 – 更新数: 3 リージョンの更新 – 更新数: 1 |
DevOps | 更新機能 – 更新数: 1 |
Functions | プレビュー機能 – 更新数: 1 更新機能 – 更新数:1 |
Kubernetes Service | プレビュー機能 – 更新数: 1 |
Machine Learning | 一般提供 – 更新数: 1 |
Marketplace | 一般提供 – 更新数: 1 |
Monitor | プレビュー機能 – 更新数: 1 |
SQL Database | 一般提供 – 更新数: 1 プレビュー機能 – 更新数: 1 |
Stream Analytics | 新機能 – 更新数: 2 |
Virtual Machines | 新機能 – 更新数: 1 プレビュー機能 – 更新数: 1 |
Virtual Machines Scale Sets | 一般提供 – 更新数: 1 |
VMware Solution | リージョンの更新 – 更新数: 1 |
発表の合計: 29
発表の詳細
Azure サービス: App Configuration
一般提供
Azure App Configuration の geo レプリケーションの一般提供が開始されました。
この機能を使用すると、選択したリージョンに構成ストアをレプリケートできます。キーと値に対する変更は、最終的な整合性を維持しながら各レプリカ間で同期されます。この機能にはさまざまなメリットがあります。
Azure の停止に対する回復性の追加: 構成データを使用するアプリケーションは、いずれかのリージョンで停止が発生した場合に、影響を受けていないリージョンのレプリカを利用できます。
待機時間の短縮: レプリカをユーザーのより近くに配置することで、応答時間を短縮し、データ フローを改善できます。
要求の負荷の分散: 複数のリージョンにレプリカを配置することで、要求の負荷を分散し、要求の制限を使い果たすリスクを軽減できます。
発表: https://azure.microsoft.com/ja-jp/updates/general-availability-app-configuration-georeplication/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/azure-app-configuration/concept-geo-replication
Azure サービス: App Services
一般提供
Azure Static Web Apps でフルスタック Python 3.10 アプリケーションのビルドとデプロイがサポートされるようになりました。アプリに Python 3.10 を使用することで、Python における言語とランタイムの最新の機能強化を活用できるようになりました。Azure Functions で Python 3.10 を使用するには、Functions バージョン 4.x を使用してください。
Azure Static Web Apps での Python 3.10 のサポートは、Python 3.10 のライフサイクルに準じます。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/static-web-apps/languages-runtimes
Azure サービス: Chaos Studio
リージョンの更新
スウェーデン中部リージョンで Azure Chaos Studio の提供が開始されました。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/chaos-studio/
Azure サービス: Container Apps
プレビュー機能
ユーザー定義ルート (UDR) と必要サブネット サイズの縮小が、従量課金 + 専用プラン構造の Azure Container Apps のパブリック プレビューで利用できるようになりました。
新しい従量課金 + 専用プラン構造では、UDR を定義し、ファイアウォールなどのネットワーク アプライアンスを有効にすることで、コンテナー アプリ環境のサブネットに送信トラフィックをルーティングする方法を管理できます。
さらに、新しいプラン構造では、最小の必要サブネット サイズが /27 CIDR になっています。既存の従量課金プランで作成されたコンテナー アプリに関しては、最小の必要サブネット サイズは引き続き /23 です。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/container-apps/networking#architecture-selection
価格の更新
Azure Container Apps で、コンピューティング オプションを個々のアプリやマイクロサービス コンポーネントに適合させ、より柔軟なマイクロサービス ソリューションを実現できるように設計された新しいプランと価格体系の提供が開始されました。また、既存のサーバーレスの従量課金プランに加えて、専用プランがサポートされるようになりました。
コンピューティング オプションは、Azure Container Apps 環境のスコープで定義されたワークロード プロファイルとして表されます。現在、最大 16 個の vCPU と 128 GiB のメモリを備えた汎用およびメモリ最適化ワークロード プロファイルがサポートされています。専用ワークロード プロファイルを使用する場合、アプリごとに課金される従量課金とは異なり、ノードごとに課金されます。
環境内の専用ワークロード プロファイルごとに、以下を行うことができます。
ワークロード プロファイルのカテゴリとサイズを選択する。
それぞれに対して必要な数のアプリを展開する。
自動スケーリングを使用して、アプリのニーズに基づいてノードを追加/削除する。
プロファイルのスケーリングを制限して、コストの管理と予測可能性を向上させる。
各アプリは、同じ Azure Container Apps 環境でシームレスに実行される従量課金 + 専用プランを使用して、Azure Container Apps 環境のスコープに対して定義された任意のワークロード プロファイルで実行するように構成できます。これは、各アプリを適切なコンピューティング インフラストラクチャで実行できるマイクロサービス ソリューションを展開する開発者に最適です。また、新しい従量課金ワークロード プロファイルにより、開発者は、1 つのアプリに対して最大 4 つの vCPU と 8 Gib のメモリを要求できます。これは、元の従量課金のみのプランで要求できる数量の 2 倍です。
本日発表する新しいプラン構造では、ネットワーク アーキテクチャを最適化するための以下を含む一連のプレビュー機能も提供されます。
必要サブネット サイズの縮小 (最小 /27)
ロックダウンされたネットワークのセキュリティ (グループおよびユーザー定義ルート (UDR)) によるサブネットでの Azure Container Apps 環境のサポート
Azure Firewall とサード パーティのネットワーク アプライアンスで構成されたサブネットでの Azure Container Apps 環境のサポート
Azure サービス: Cosmos DB
新機能
Azure Cosmos DB for PostgreSQL のクラスターのコンピューティングの開始/停止機能を使用すると、Postgres クラスター内のすべてのノードでコンピューティングを完全に停止し、後で停止したところから再開できるため、時間とコストを節約できます。
従来、開発/テスト環境など、時々しか必要ないクラスターを継続的に実行する必要がありました。または、クラスターを削除し、後で新しいクラスターをプロビジョニングする必要があり、その場合、データの取り込みとクラスターの構成に時間がかかる可能性がありました。
クラスターのコンピューティングの開始/停止機能を使用すると、クラスターのコンピューティングの料金を支払うことなく、期間制限なしで、クラスターのデータと構成をすべてそのままの状態で保持できます。停止後、すべてのクラスター ノードでコンピューティングを開始することで、コンピューティングを停止したときの状態でクラスターを取得できます。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/cosmos-db/postgresql/concepts-compute-start-stop
新機能
Representational State Transfer (REST) API は、一連の HTTP 操作 (メソッド) をサポートするサービス エンドポイントであり、Azure Cosmos DB for PostgreSQL クラスターへの作成/取得/更新/削除アクセスを提供します。このたび、REST API を使用して、クラスターの作成、Postgres サーバー パラメーターの変更、ファイアウォール規則の削除など、すべてのクラスター管理操作をプログラムで実行できるようになりました。管理 REST API を使用すると、開発/テスト環境の設定などの反復的なアクションのオーバーヘッドを大幅に削減できます。
ドキュメント: https://learn.microsoft.com/ja-jp/rest/api/postgresqlhsc/
更新機能
Azure Cosmos DB サーバーレス コンテナーに 1 TB までストレージを拡張できる機能が追加されました。これにより、お客様のワークロードにさらなる柔軟性とスケーラビリティがもたらされます。このストレージの拡張により、ストレージの制限について心配したり、追加のリソースをプロビジョニングしたりすることなく、より多くのデータを保存して管理できます。
ストレージ容量の増加に加えて、ストレージに応じてスケールする、より高い RU のバースト可能性の提供により、サーバーレス コンテナーのパフォーマンスも強化されています。つまり、ストレージのニーズの増大に応じて、読み取りと書き込みの容量を増やし、ピーク時のワークロードの処理能力を強化できます。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/cosmos-db/serverless
Azure サービス: Database for PostgreSQL
一般提供
読み取りレプリカ機能により、読み取り処理が集中するワークロードのパフォーマンスとスケールを向上させることができます。
読み取りワークロードはレプリカに分離でき、書き込みワークロードはプライマリに転送できます。
読み取りレプリカは、異なるリージョンに展開でき、ディザスター リカバリーの場合の読み取り/書き込みサーバーとして使用できます。
レプリカは Postgres エンジンネイティブ物理レプリケーション テクノロジで非同期に更新されます。
プライマリ サーバーから最大 5 つのレプリカに複製できます。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/postgresql/flexible-server/concepts-read-replicas
新機能
Azure Database for PostgreSQL – フレキシブル サーバーで、5 つの新しいバースト可能 SKU (B4ms、B8ms、B12ms、B16ms、B20ms) の提供が開始されました。これにより、柔軟な CPU の使用によって使用パターンが変動するワークロードに対応する低コストのソリューションが提供されることになります。これらの SKU は、大半の期間において最小の CPU パフォーマンスで事足りるが、着信トラフィックやワークロードの要件のために最大の CPU 能力が必要になる場合もある小規模なデータベースのワークロードに特に役立ちます。新しいバースト可能シリーズの SKU は、最大の CPU パフォーマンスを継続的に必要とせず、パフォーマンスのバーストが定期的に行われるようなワークロード向けのコスト効果の高い展開ソリューションを提供します。このアプローチにより、予測不可能なワークロードの要求を満たしながら、コストを削減できます。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/postgresql/flexible-server/concepts-compute-storage
プレビュー機能
このたび、待望の Azure Database for PostgreSQL – フレキシブル サーバーの Query Performance Insight のパブリック プレビューが開始されました。
この新機能は、Azure Database for PostgreSQL – フレキシブル サーバーに対して実行されたクエリのパフォーマンスに関する詳細な洞察を提供します。これにより、実行速度の遅いクエリを特定して最適化し、データベースの全体的なパフォーマンスを向上させることができます。Query Performance Insight により、Azure portal でデータベースのワークロードを視覚的に検証して、実行時間の長いクエリを特定し、クエリに関連する待機の統計情報を調べ、クエリ パフォーマンスの変化を検出できます。Query Performance Insight は、クエリ実行の統計情報と待機イベントの情報を収集して保存する関連機能のクエリ ストアによって有効になります。Query Performance Insight は、実行時間の長いクエリと待機の統計情報に加えて、高いメモリ、IOPS、一時ファイルの使用、および呼び出し別の上位クエリも示します。
Query Performance Insight ダッシュボードは Azure portal の UI の一部であり、ユーザー フレンドリーなインターフェイスを備えているため、広範な技術知識がなくても、データをすばやく探索して分析できます。
プレビュー機能
データベースの可用性の状態を監視するための Database-is-alive メトリックのパブリック プレビューが開始されました。このメトリックは、データベースが現在稼働中であるか、ダウンして使用できないかを報告します。この Azure Monitor メトリックは、1 分間隔で出力され、最大 93 日分の履歴が保持されます。Azure Monitor ダッシュボードでメトリックを視覚化し、アラートを設定して、データベースが使用できなくなったときに通知を受け取ることができます。”Database-is-alive” メトリックを監視することで、Azure PostgreSQL データベースが使用可能であることを確認し、その可用性に影響を与える可能性のある問題に対処するための予防措置を講じることができます。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/postgresql/flexible-server/concepts-monitoring
プレビュー機能
パフォーマンス トラブルシューティング ブックを使用すると、高い CPU、高いメモリ、高い IOPS 使用率、高い一時ファイル使用率、自動バキュームの障害、阻害要因など、最も一般的なパフォーマンスの問題の分析とトラブルシューティングを行うことができます。各ブックには、発生する可能性のある特定の問題に関するさまざまなチャート、ガイドライン、集約情報が含まれており、トラブルシューティング プロセスを加速させます。
リージョンの更新
オーストラリア中部リージョンで、Azure Database for PostgreSQL – フレキシブル サーバーの提供が開始されました。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/postgresql/flexible-server/overview#azure-regions
Azure サービス: DevOps
更新機能
今四半期、マイクロソフトは、セキュリティへの投資を継続しました。Azure Pipelines では、アプリケーションのビルドとデプロイに不可欠なリソースのセキュリティを強化しています。現在、すべてのパイプラインにリソースへのアクセスを開放する際、リソース タイプの管理者ロールが必要になっています。また、サービス接続の作成時、[すべてのパイプラインにアクセス許可を付与する] オプションが無効になっており、十分な権限がない状態になっています。さらに、GitHub Enterprise Server でホストされるパイプラインを作成する際のセキュリティが向上しています。最初の GitHub Enterprise Server (GHES) でホストされるパイプラインを作成する際、GHES サービス接続の作成が必要になります。従来、認証メカニズムには、個人用アクセス トークンを使用するというオプションしかありませんでした。これは、安全性が劣るサービス接続の作成を促進させていました。
セキュリティへの投資に加えて、マイクロソフトは、複数のサービスで新機能を提供しました。これらの機能の一部として、以下が挙げられます。
YAML エディターでのテンプレートのサポートの一般提供開始
サイド パネルでのステージの検索
共有可能な候補リストのフィールドの編集の禁止
Delivery Plans のカード サイズ変更ロジック
Wiki のサブページ テーブルのサポート
拡張機能の設定への拡張機能のアクセス許可の追加
発表: https://azure.microsoft.com/ja-jp/updates/general-availability-azure-devops-2023-q1/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/devops/release-notes/2023/sprint-219-update
Azure サービス: Functions
プレビュー機能
Node.js プログラミング モデルのバージョン 4 がプレビューで利用できるようになりました。このプログラミング モデルは、すべてのサポート対象言語にわたって直感的で慣用的なエクスペリエンスを提供する Azure Function のより大規模な取り組みの一環として提供されます。
更新機能
イベント ベースのスケーリングは、サーバーレスの可能性の基盤となります。ターゲット ベースのスケーリングは、Azure Functions の従量課金プランと Premium プランのスケーリング エクスペリエンスを改善したものであり、より高速で直感的なスケーリング モデルを提供します。現在、Service Bus のキューとトピック、ストレージ キュー、Event Hubs、および Cosmos DB の拡張機能でサポートされています。
Azure サービス: Kubernetes Service
プレビュー機能
ノード リソース グループのロックダウンを使用すると、AKS クラスターの一部として作成されたリソースを変更できなくなります。現在、AKS によって作成されたリソースを直接変更したり、削除したりすることができますが、環境が不安定になる可能性があります。これらのシナリオが生じる可能性を減らすため、NRG のロックダウンにより、ノード リソース グループに拒否の割り当てを適用できます。これを適用すると、いかなる変更も、AKS コントロール プレーンを通じて行わなければならなくなります。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-node-resource-group-nrg-lockdown/
ドキュメント: https://azure.microsoft.com/ja-jp/updates/public-preview-node-resource-group-nrg-lockdown/
Azure サービス: Machine Learning
一般提供
GA で利用可能になった新機能には、CI にあらかじめバンドルされていないアプリケーションでコンピューティング インスタンスをカスタマイズする機能、他のユーザーのコンピューティング インスタンスを作成する機能、コンピューティング インスタンスが非アクティブの場合に自動的に停止するよう設定する機能が含まれています。
カスタム アプリケーションを使用してコンピューティング インスタンスをカスタマイズする: コンピューティング インスタンスをパーソナル設定するためのこの新しい機能により、強化されたカスタマイズ性と、より高い統合性のもとで作業できるようになりました。
コンピューティング インスタンスの代理での作成: 他のユーザーのためにコンピューティング インスタンスを作成できるようになり、コンピューティング インスタンスの開発、トレーニング、推論などのニーズにより適切に対応できるようになりました。
アイドル状態のコンピューティング インスタンスの自動停止を構成する: 非アクティブ時にコンピューティング インスタンスがシャットダウンされるようにすることで、余分なコストを節約できるようになりました。
発表: https://azure.microsoft.com/ja-jp/updates/azure-machine-learning-general-availability-for-april/
ドキュメント: https://azure.microsoft.com/ja-jp/updates/azure-machine-learning-general-availability-for-april/
Azure サービス: Marketplace
一般提供
NGINXaaS – Azure Native ISV Service は、高度なトラフィックの管理と監視の機能を備えたサービス (SaaS) ソリューションです。Azure と統合されることによって、Azure portal を使用してわずかなステップで簡単にプロビジョニングと構成を行うことができます。JSON Web トークン (JWT) 認証やアクティブな健全性チェックなどの高度なトラフィック管理機能と、SSL/TLS 証明書管理のための Azure Key Vault などの組み込みのセキュリティ機能が統合されます。このソリューションは Azure Marketplace で購入でき、Azure で使用するすべてのサービスについて一括で請求が行われます。また、既存のエンタープライズ契約を利用できます。
発表: https://azure.microsoft.com/ja-jp/updates/general-availability-nginxaas-azure-native-isv-service/
Azure サービス: Monitor
プレビュー機能
Prometheus 用 Azure Monitor マネージド サービスで、AKS メトリック アドオンが更新され、AKS クラスター内の Windows ノードからの Prometheus メトリックの収集がサポートされるようになりました。Azure Monitor メトリック アドオンへのオンボードにより、ノード プールで Windows DaemonSet ポッドの実行を開始できるようになります。Windows Server 2019 と Windows Server 2022 の両方がサポートされています。
Azure サービス: SQL Database
一般提供
2023 月 4 月中旬、Azure SQL で以下の更新と機能拡張が行われました。
ユーザー マネージド ID を使用して、Azure SQL Database の監査を構成できるようになりました。マネージド ID とストレージ アクセス キーの 2 つの認証方法を使用して、ストレージ アカウントに対して監査を構成できます。マネージド ID の場合、システム マネージド ID またはユーザー マネージド ID を使用できます。
発表: https://azure.microsoft.com/ja-jp/updates/azure-sql-general-availability-updates-for-midapril-2023/
プレビュー機能
2023 月 4 月中旬、Azure SQL で以下の更新と機能拡張が行われました。
Azure SQL Database のカスタマー マネージド キーを使用したデータベース レベルの Transparent Data Encryption (TDE) の有効化
Azure SQL Database のカスタマー マネージド キーを使用したクロステナントの Transparent Data Encryption (TDE) の有効化
発表: https://azure.microsoft.com/ja-jp/updates/azure-sql-public-preview-updates-for-midapril-2023/
ドキュメント: https://azure.microsoft.com/ja-jp/updates/azure-sql-public-preview-updates-for-midapril-2023/
Azure サービス: Stream Analytics
新機能
クラスターで実行されている Azure Stream Analytics ジョブを、マネージド プライベート エンドポイントを使用して Azure Data Explorer リソース/kusto クラスターに接続できます。プライベート エンドポイントにより、データ流出から保護され、Azure Stream Analytics ジョブがファイアウォールの内側にある、または Azure Virtual Network (VNet) のリソースに安全に接続できるようになります。
発表: https://azure.microsoft.com/ja-jp/updates/asa-azuredataexplorer-managed-private-endpoint/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/stream-analytics/private-endpoints
新機能
Azure Stream Analytics は、Application Insights からエクスポートされたデータを処理するのに理想的なツールです。イベント ハブまたは BLOB ストレージから Azure Stream Analytics にデータを入力して、データの変換とフィルター処理を行った後、さまざまなシンクにルーティングできます。
イベント ハブの場合、別のイベント ハブ入力アダプターと同様に、Application Insights からデータをエクスポートするイベント ハブ リソースから読み取るように Azure Stream Analytics ジョブを構成できます。
BLOB の場合、Azure Stream Analytics により、Azure portal で Application Insights が BLOB ストレージへの書き込みに使用する事前定義されたパス パターンを使用して、AppInsights の入力を構成できます。
発表: https://azure.microsoft.com/ja-jp/updates/asa-applicationinsight/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/stream-analytics/app-insights-export-stream-analytics
Azure サービス: Virtual Machines
プレビュー機能
トラステッド起動は、Azure の第 2 世代の VM のセキュリティを向上させるシームレスな手段を提供します。トラステッド起動を使用すると、セキュア ブート、トラステッド プラットフォーム モジュールの仮想化バージョン (vTPM) など、個別に有効にできるテクノロジを組み合わせることで、高度で永続的な攻撃手法から保護されます。このたび、第 2 世代の VM のセキュリティ タイプをトラステッド起動にアップグレードすることで、既存の第 2 世代の VM でトラステッド起動を有効にできるプレビュー サポートの提供が開始されました。これにより、既存の第 2 世代の VM の基本的なセキュリティが向上します。
発表: https://azure.microsoft.com/ja-jp/updates/enable-trusted-launch-on-existing-gen2vms-preview/
Azure サービス: Virtual Machines Scale Sets
一般提供
スケール セットの管理やアップグレードに使用される正常性監視サービスであるアプリケーションの正常性拡張機能で、Rich Health States を使用した詳細な正常性の報告用に 2 つの新しい正常性状態 (“初期化中”、”不明”) がロールアウトされました。
“初期化中” および “不明” という新しい状態により、スケール セットでのインスタンスの修復やローリング アップグレードの実施時期における制御性と柔軟性が向上します。
Rich Health States により、HTTP/HTTPS プロトコルで送信されたプローブ応答本文を構成して、アクセスはできるが “異常” と見なされる VM をマークすることもできます。
Azure サービス: VMware Solution
リージョンの更新
カタール中部で Azure VMware Solution の稼働が開始され、お客様による利用が可能になりました。
カタールでの AV36P の導入により、36 コア、2.6 GHz のクロック速度、768 GB の RAM、および 19.2 TB の SSD ストレージにアクセスできるようになります。
発表: https://azure.microsoft.com/updates/azure-vmware-solution-now-available-in-qatar-with-av36p/