Azure Weekly Update – 2021 年 8 月 13 日
Azure に関する発表のニュースレター
2021 年 8 月 6 日 ~ 2021 年 8 月 12 日
ターゲット リンク | 概要 |
---|---|
API for FHIR | 新機能 – 更新数: 1 |
Application Gateway | 新機能 – 更新数: 1 更新機能 – 更新数: 1 |
Database for MySQL | プレビュー機能 – 更新数: 3 リージョンの更新 – 更新数: 1 |
Database for PostgreSQL | プレビュー機能 – 更新数: 2 リージョンの更新 – 更新数: 1 |
Express Route | リージョンの更新 – 更新数: 1 |
HDInsight | リージョンの更新 – 更新数: 1 |
Key Vault | 新機能 – 更新数: 1 |
Migrate | 一般提供 – 更新数: 1 プレビュー機能 – 更新数: 2 |
Monitor | 一般提供 – 更新数: 1 価格の更新 – 更新数: 1 |
Percept | プレビュー機能 – 更新数: 1 |
Site Recovery | 一般提供 – 更新数: 1 |
SQL Database | 新機能 – 更新数: 1 |
Virtual Machines | 一般提供 – 更新数: 2 |
Virtual Network | 一般提供 – 更新数: 1 |
発表の合計: 24
発表の詳細
Azure サービス: API for FHIR
新機能
このたび、FHIR 形式でさまざまなデータの種類をやりとりできるように、マイクロソフトの医療データ サービスが拡張されます。これに伴い、サービスの名称が Azure Healthcare API に変わります。Azure Healthcare API は、保護された医療情報 (PHI) の独自の要件に対応するよう構築されており、これを使用すると、Microsoft Cloud for Healthcare でデータを取り込み、管理し、保持することができます。医療データを扱うあらゆるお客様が Healthcare API を利用して、さまざまな一連の PHI を統合し、機械学習、分析、および AI 用ツールとエンド ツー エンドで接続できます。
ドキュメント: Microsoft Cloud for Healthcare | Microsoft
Azure サービス: Application Gateway
新機能
このたび、Application Gateway 上の Web Application Firewall (WAF) でのボット保護機能の一般提供が開始されました。この機能を使用すると、マネージド ボット保護規則セットを WAF に対して有効にし、既知の悪意のある IP アドレスからの要求をブロックしたり、ログに記録したりすることができます。この IP アドレスのソースは、マイクロソフトの脅威インテリジェンス フィードです。この規則セットを OWASP コア ルール セット (CRS) と共に使用することで、さらなる保護を実現できます。
発表: 一般提供: Application Gateway 上の Web Application Firewall (WAF) でのボット保護 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Application Gateway 上の Azure Web Application Firewall でのボット保護の概要 | Microsoft Docs
更新機能
このたび、Application Gateway 上の Web Application Firewall (WAF) での Geomatch カスタム規則機能の一般提供が開始されました。この機能を使用すると、国/リージョンごとに Web アプリケーションへのアクセスを制限できます。あらゆるカスタム規則と同様、このロジックは、アプリケーションのニーズに合わせて他のルールと組み合わせることができます。
ドキュメント: Azure Web Application Firewall (WAF) の Geomatch カスタム規則 | Microsoft Docs
Azure サービス: Database for MySQL
プレビュー機能
Azure Database for MySQL – フレキシブル サーバー内のプライベート DNS ゾーンの構成の統合により、2 つの Azure Database for MySQL – フレキシブル サーバー間の接続の確立や、ローカルでまたはグローバルにピアリングされた仮想ネットワーク内のフレキシブル サーバーの名前 (完全修飾ドメイン名) を使用したお客様のアプリケーションからの接続の確立が容易になります。また、仮想ネットワークで新しい Azure Database for MySQL – フレキシブル サーバーを作成する際、既存のプライベート DNS ゾーンを使用したり、新しいプライベート DNS ゾーンを作成したりすることが可能になりました。これにより、既存のセキュアな Azure インフラストラクチャを利用して、Azure Database for MySQL – フレキシブル サーバーに接続できるようになります。
ドキュメント: ネットワークの概要 – Azure Database for MySQL – フレキシブル サーバー | Microsoft Docs
プレビュー機能
Azure Database for MySQL – フレキシブル サーバーでコンピューティング リソースの料金を前払いすることで、従量課金制に比べてコストを節約できるようになりました。Azure Database for MySQL – フレキシブル サーバーの予約容量により、MySQL サーバーの料金を 1 年分または 3 年分前払いすることで、コンピューティング コストを大幅に引き下げることができます。Azure リージョン、デプロイの種類、パフォーマンス レベル、期間を指定するだけで、Azure Database for MySQL – フレキシブル サーバーの予約容量を購入できます。
発表: Azure Database for MySQL – フレキシブル サーバーのパブリック プレビューで予約インスタンス料金の提供を開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: 予約容量を使用してコンピューティングの料金を前払いする – Azure Database for MySQL | Microsoft Docs
プレビュー機能
Azure Database for MySQL – フレキシブル サーバーでは、高可用性サーバー ゾーンの場所を選択できます。同一ゾーンの高可用性機能により、プライマリ サーバーと同じゾーンにスタンバイ サーバーを配置し、プライマリとスタンバイ間のレプリケーションのラグを短縮できます。また、アプリケーション サーバーとデータベース サーバーが同一の Azure ゾーンに配置されている場合、これらのサーバー間の待機時間も短縮できます。
発表: Azure Database for MySQL – フレキシブル サーバー: 同一ゾーンの高可用性 (パブリック プレビュー) | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Database for MySQL – フレキシブル サーバーのゾーン冗長による高可用性の概要 | Microsoft Docs
Azure サービス: Database for MySQL
リージョンの更新
米国西部リージョンとドイツ中西部リージョンで、Azure Database for MySQL – フレキシブル サーバーのパブリック プレビューが開始されました。
発表: 新しいリージョンでの Azure Database – フレキシブル サーバーのパブリック プレビューを開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: 概要 – Azure Database for MySQL – フレキシブル サーバー | Microsoft Docs
Azure サービス: Database for PostgreSQL
プレビュー機能
Azure Database for PostgreSQL – フレキシブル サーバー内のプライベート DNS ゾーンの構成の統合により、2 つの Azure Database for PostgreSQL – フレキシブル サーバー間の接続の確立や、ローカルでまたはグローバルにピアリングされた仮想ネットワーク内のフレキシブル サーバーの名前 (完全修飾ドメイン名) を使用したお客様のアプリケーションからの接続の確立が容易になります。また、仮想ネットワークで新しい Azure Database for PostgreSQL – フレキシブル サーバーを作成する際、既存のプライベート DNS ゾーンを使用したり、新しいプライベート DNS ゾーンを作成したりすることも可能になります。これにより、既存のセキュアな Azure インフラストラクチャを利用して、Azure Database for PostgreSQL – フレキシブル サーバーに接続できるようになります。
ドキュメント: ネットワークの概要 – Azure Database for PostgreSQL – フレキシブル サーバー | Microsoft Docs
プレビュー機能
Azure Database for PostgreSQL – Hyperscale (Citus) (プレビュー) で、PostgreSQL の最新マイナー バージョンとなる 13.3 と 12.7 がサポートされるようになりました。これらの PostgreSQL のバージョンでは、さまざまなバグの修正やセキュリティ更新が行われています。定期メンテナンスの一環として、サーバーがこれらの新しいマイナー バージョンに自動更新される点に注意してください。
ドキュメント: Azure Database for PostgreSQL – Hyperscale (Citus) での予定メンテナンス | Microsoft Docs
価格の更新
Azure Database for PostgreSQL – フレキシブル サーバーでコンピューティング リソースの料金を前払いすることで、従量課金制に比べてコストを節約できるようになりました。Azure Database for PostgreSQL の予約容量により、Azure Database for PostgreSQL – フレキシブル サーバーの料金を 1 年分または 3 年分前払いすることで、コンピューティング コストを大幅に引き下げることができます。Azure リージョン、デプロイの種類、パフォーマンス レベル、期間を指定するだけで、Azure Database for PostgreSQL の予約容量を購入できます。
ドキュメント: 予約コンピューティングの料金 – Azure Database for PostgreSQL – Single Server | Microsoft Docs
Azure サービス: ExpressRoute
リージョンの更新
このたび、新たに南アフリカ (ヨハネスブルグのみ) と台湾で ExpressRoute Global Reach が利用可能になりました。
発表: 一般提供: Azure ExpressRoute Global Reach:2 か所の新しい場所 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure ExpressRoute: Global Reach を使用した Microsoft Cloud への接続 | Microsoft Docs
Azure サービス: HDInsight
リージョンの更新
オーストラリア中部で HDInsight の一般提供が開始されました。
発表: 一般提供: Azure HDInsight に新たにオーストラリア中部リージョンが追加 | Azure の更新情報 | Microsoft Azure
Azure サービス: Key Vault
新機能
このたび、重要な新機能となる Azure Managed HSM の Private Link の一般提供が開始されました。Azure Private Link は、仮想ネットワークから Azure のサービスとしてのプラットフォーム (PaaS)、お客様所有のサービス、またはマイクロソフト パートナーのサービスへのプライベート接続を実現します。Private Link を使用して、プライベート エンドポイントにマッピングすることで、プライベート仮想ネットワークに Azure Managed HSM を導入できます。サービスへのトラフィックはすべてプライベート エンドポイント経由でルーティングされるため、ゲートウェイ、NAT デバイス、ExpressRoute/VPN 接続、およびパブリック IP アドレスは不要です。Private Link は、トラフィックをマイクロソフトのグローバル ネットワーク上に保持します。以下のような利点があります。Azure 上のサービスへのプライベート接続 — トラフィックがマイクロソフトのネットワーク上に留まり、パブリック インターネットへのアクセスがない。オンプレミスおよびピアリングされたネットワークとの統合。Azure Managed HSM 内に保存されたキーの流出に対する保護。
発表: 一般提供: Azure Managed HSM の Private Link | Azure の更新情報 | Microsoft Azure
ドキュメント: プライベート エンドポイントを使用した Azure Key Vault Managed HSM の構成 | Microsoft Docs
Azure サービス: Migrate
一般提供
VMware 仮想マシン向けの Azure Migrate の大規模なソフトウェア インベントリおよびエージェントレスの依存関係分析の一般提供が開始されました。お客様は、インストール済みのアプリケーション、ロール、機能のインベントリを作成し、エージェントをインストールすることなく、検出された Windows & Linux サーバーで依存関係分析を行うことができます。エージェントレスの依存関係分析により、サーバー間の依存関係を特定および把握できます。エージェントレスの依存関係分析では、同時に最大 1,000 台のサーバーの依存関係データの収集がサポートされます。
発表: Azure Migrate のソフトウェア インベントリおよびエージェントレスの依存関係分析の一般提供を開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Migrate のソフトウェア インベントリおよびエージェントレスの依存関係分析を使用した移行計画 – Microsoft Tech Community
プレビュー機能
Azure Migrate のアプリのコンテナー化ツールにより、ガイド付きのポイントを使用した既存の ASP.NET および Java Web アプリケーションの最新化、ならびにアプケーションの変更が最小限で済む (場合によっては一切不要である) アプローチのコンテナー化が可能になります。このツールは、サーバーで実行されている既存のアプリケーションをコンテナー イメージにパッケージ化し、コンテナー化されたアプリケーションを Azure Kubernetes Service または Azure App Service 上のコンテナーにデプロイするのに役立ちます。移行プロセスの一環として、このツールを使用することで、アプリケーションの構成のパラメーター化、永続ボリュームを使用したファイル システムの依存関係の外部化、Application Insights を用いたコンテナー化されたアプリケーション向けのアプリケーション監視の構成が可能になります。
ドキュメント: Azure Migrate によるアプリケーション最新化の加速: アプリのコンテナー化 | Azure のブログと更新情報 | Microsoft Azure
プレビュー機能
Azure Migrate の統合されたサーバー、データベース、Web アプリの検出および評価機能により、Azure App Service への移行目的で、IIS Web サーバーで大規模に実行されているオンプレミスの ASP.NET Web アプリの検出と評価を行えるようになりました。これまで、Azure Migrate では、仮想マシンとベア メタル サーバーのエージェントレスの検出と評価が可能でしたが、App Service Migration Assistant などのツールとの統合機能を使用することで、Web アプリを個別に評価できるようになります。このプレビュー機能により、VMware 環境で実行されている .NET Web アプリを検出し、Azure IaaS または Azure App Service 向けの評価または移行に関する推奨事項を大規模に作成することが可能になりました。
発表: パブリック プレビュー: Azure Migrate による ASP.NET Web アプリの検出と評価 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure のブログと更新情報 | Microsoft Azure
Azure サービス: Monitor
一般提供
Azure Monitor の IT Service Management (ITSM) Connector が ServiceNow の Quebec バージョンで認定されました。ITSM Connector は、Azure と ITSM ツール間の双方向接続を実現し、インシデントの管理とより迅速な問題の解決を支援します。Azure アラート (メトリック アラート、アクティビティ ログ アラート、ログ分析アラート) に基づいて、ITSM ツールで作業項目を作成できます。オプションで、ITSM ツールから Azure Log Analytics ワークスペースにインシデントおよび変更要求データを同期することもできます。
ドキュメント: IT Service Management Connector 概要 – Azure Monitor | Microsoft Docs
価格の更新
Azure Monitor 専用クラスターで必要となる最小容量予約が 1 日あたり 500 GB に引き下げられました。これにより、取り込み容量の少ないお客様も、カスタマー マネージド キー、ロックボックス、インフラストラクチャの暗号化などの高度な機能を利用できるようになります。従来の最小容量予約の要件は 1 日あたり 1,000 GB でしたが、1 日あたりの取り込み容量がこれよりも少ないお客様の場合、この要件が障害となっていた可能性があります。1 日あたり 1,000 GB でコミットしているにもかかわらず、実際の取り込み容量がこれよりも少ない場合、クラスターの容量予約を 500 GB に更新することで、コストを削減できます。専用クラスターで最小容量予約が設定されているのはなぜでしょうか。専用クラスター リソースのプロビジョニング時、リンクされたワークスペースでの取り込みとクエリのサポートのために、マネージド Azure Data Explorer クラスター (ADX) がバックエンドでプロビジョニングされます。Azure Data Explorer クラスターは高価なリソースであり、使用量に関係なく、プロビジョニング時間に基づいて課金されます。
発表: 一般提供: Azure Monitor 専用クラスターの容量予約レベルの引き下げ | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Monitor ログ専用クラスター – Azure Monitor | Microsoft Docs
Azure サービス: Percept
プレビュー機能
Azure Percept DK の 7 月 (2107) のソフトウェア更新プログラムの提供が開始されました。リリース ノート: [重要] コード署名の変更のため、このリリースの OTA (Over-The-Air) パッケージは、2106 リリースを実行している Azure Percept DK との互換性のみを備えています。現在、それ以前のソフトウェア リリース バージョンを実行している Azure Percept DK のお客様については、USB ケーブルを介して更新プログラムを実行するか、OTA 更新プログラムを実行する場合は、最初にリリース 2106 に更新してから 2107 に更新することをお勧めします。Wi-Fi: 設定の完了後、開発キットのアクセス ポイントが確実にシャットダウンされるようにするセキュリティ強化が行われています。開発キットの [設定] ボタンを押すと、開発キットのアクセス ポイントが設定エクスペリエンス Web サービスと同期しなくなる可能性がある問題が修正されています。アクセス ポイントの iptables ルールが拡張され、回復性が向上しています。また、不要なルールが削除されています。接続されている複数の Wi-Fi ネットワークの優先順位付けが適切に行われない問題が修正されています。OOBE: すべての有効な出荷リージョン向けの言語ローカライズが追加されています。また、一部のページのテキストが更新され、可読性が向上しています。読み込み中ページで設定エクスペリエンスが機能しなくなる場合がある問題が修正されています。一般的なネットワーク: 有効な DHCP リースを取得できない IPv6 の問題が解決されています。Mariner: 最新のセキュリティ修正プログラムが適用されています。
発表: パブリック プレビュー: Azure Percept DK の 7 月 (2107) のソフトウェア更新プログラムの提供開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Percept DK の更新パッケージの選択 | Microsoft Docs
Azure サービス: Site Recovery
一般提供
高可用性とディザスター リカバリーを実現する Azure のネイティブ プラットフォーム機能は、規模を問わず、最高レベルの回復性を継続的に確保します。お客様の高可用性とディザスター リカバリーの体制をさらにサポートするために、Azure Site Recovery を利用できます。2018 年、Azure は、Azure から Azure へのディザスター リカバリーを備えたファースト クラスのクラウド ネイティブのディザスター リカバリー ソリューションを提供する初の大規模なパブリック クラウド プロバイダーとなりました。このオファリングにより、ある Azure リージョンから、同じ大陸の別の Azure リージョンにアプリケーションをレプリケートおよびフェールオーバーできるようになりました。2020 年、ゾーンからゾーンへのディザスター リカバリーにより、サポートが拡張され、リージョン内のディザスター リカバリーが可能になりました。これにより、アプリケーションのレプリケーションを国境内に制限し、現地の要件 (存在する場合) に準拠することが可能になりました。マイクロソフトは、多くのお客様が大規模かつグローバルなビジネスを行っていることを理解しています。お客様はさまざまな大陸でアプリケーションをホストしており、お客様のチームは世界中に広がっています。グローバルなビジネスを行っている場合、アプリケーションのホスティングやアプリケーションのディザスター リカバリーをリージョン内で行うべき理由は存在しません。Azure Site Recovery によるグローバル ディザスター リカバリーの一般提供開始により、大陸の境界を越えたアプリケーションのレプリケーションが可能になります。マイクロソフトの強力なグローバル ネットワーク バックボーンのサポートにより、お客様が選択した世界中の任意の Azure リージョンへのフェールオーバーが可能です。このオファリングにより、ゾーンからゾーンへのディザスター リカバリー、大陸内のディザスター リカバリー、グローバル ディザスター リカバリーから成るネイティブのパブリック クラウドのディザスター リカバリー ポートフォリオが完成します。数回のシンプルなクリック操作で、世界中の任意の場所にアプリケーションをレプリケートできます。
発表: 一般提供: Azure Site Recovery によるグローバル ディザスター リカバリーの概要 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Site Recovery の Azure から Azure へのディザスター リカバリー アーキテクチャ – Azure Site Recovery | Microsoft Docs
Azure サービス: SQL Database
新機能
マイクロソフトが SQL Server IaaS Agent 拡張機能と SQL 仮想マシン ブレードへの新機能の追加に取り組む中、このたび、SQL 仮想マシン ブレードから直接、SQL 仮想マシン向け Azure Defender を利用できるようになりました。従来、Azure Security Center にアクセスし、SQL Server 仮想マシン上のデータベースのセキュリティのベスト プラクティスを確認および管理するには、複数のステップを実行する必要がありました。SQL IaaS Agent 拡張機能に登録することで、より簡単にこれを行えるようになりました。自動バックアップ、ライセンス、Azure Key Vault の統合のようなセキュリティ構成など、他の SQL 仮想マシンの機能を管理する場所と同じ場所から Azure Defender スイート全体にアクセスできます。
発表: SQL 仮想マシン ブレードでの Azure Defender for SQL の一般提供を開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: SQL 仮想マシン ブレードで Azure Defender for SQL が利用可能に – Microsoft Tech Community
Azure サービス: Virtual Machines
一般提供
Azure Virtual Machines および Virtual Machine Scale Sets で、VM 拡張機能の自動アップグレード機能が利用できるようになりました。VM または VM スケール セット上で拡張機能に対して拡張機能の自動アップグレード機能を有効にすると、拡張機能の発行元が新しいバージョンをリリースするたびに、拡張機能が自動的にアップグレードされます。アップグレードのロールアウトは Azure で管理され、アップグレードは可用性優先の原則に従って安全に適用されるため、お客様の環境は安全で最新の状態に保たれます。
発表: Azure VM 拡張機能の自動アップグレード機能の一般提供を開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure での VM とスケール セットの拡張機能の自動アップグレード – Azure Virtual Machines | Microsoft Docs
一般提供
Azure Red Hat OpenShift での OpenShift 4.7 のサポートの一般提供が開始されました。このリリースは、CRI-O ランタイムで Kubernetes 1.20 を使用します。
発表: 一般提供: Azure Red Hat OpenShift での OpenShift 4.7 のサポート | Azure の更新情報 | Microsoft Azure
ドキュメント: OpenShift Container Platform 4.7 のリリース ノート | リリース ノート | OpenShift Container Platform 4.7
Azure サービス: Virtual Network
一般提供
このたび、OpenVPN プロトコルでのネイティブ Azure AD 認証、証明書ベースの認証、RADIUS 認証のサポートを備えた macOS 用 Azure VPN クライアントの一般提供が開始されました。P2S VPN のユーザーベースのポリシー、条件付きアクセス、多要素認証 (MFA) が可能になるため、ネイティブ Azure AD 認証のサポートはさまざまなお客様から強く要望されていました。ネイティブ Azure AD 認証では、Azure AD トークンを取得して検証するために、Azure VPN ゲートウェイ統合と Azure VPN クライアントの両方が必要になります。macOS 用 Azure VPN クライアントにより、Mac デバイスでユーザーベースのポリシー、条件付きアクセス、多要素認証 (MFA) を使用できるようになります。
発表: 一般提供: macOS 用 Azure VPN クライアント | Azure の更新情報 | Microsoft Azure
ドキュメント: P2S OpenVPN プロトコル接続用に VPN クライアントを構成する: Azure AD 認証: macOS – Azure VPN Gateway | Microsoft Docs