Azure Weekly Update – 2021 年 9 月 10 日
Azure に関する発表のニュースレター
2021 年 9 月 3 日~ 2021 年 9 月 9 日
ターゲット リンク | 概要 |
---|---|
新機能 – 更新数: 1
|
|
App Services |
一般提供 – 更新数: 1
価格の更新 – 更新数: 1
廃止の更新 – 更新数: 1
|
一般提供 – 更新数: 1
|
|
更新機能 – 更新数: 1
|
|
一般提供 – 更新数: 1
|
|
プレビュー機能 – 更新数: 1
|
|
リージョンの更新 – 更新数: 1
|
|
一般提供 – 更新数: 2
|
|
プレビュー機能 – 更新数: 1
|
|
プレビュー機能 – 更新数: 2
|
|
プレビュー機能 – 更新数: 1
|
|
Storage |
一般提供 – 更新数: 2
価格の更新 – 更新数: 1
|
一般提供 – 更新数: 1
|
|
Virtual Machines |
一般提供 – 更新数: 3
プレビュー機能 – 更新数: 1
|
プレビュー機能 – 更新数: 1
|
|
プレビュー機能 – 更新数: 2
|
発表の合計: 26
発表の詳細
Azure サービス: API Management
新機能
新機能: 可用性ゾーン機能が、南アフリカ北部、ドイツ中西部、韓国中部、ノルウェー東部の 4 つの新しいリージョンでサポートされるようになりました。rate-limit-by-key ポリシーで、calls 属性と renewal-period 属性のポリシー式がサポートされるようになりました。renewal-period の 5 分の上限は引き続き適用されます。Azure サポートを通じて、validate-content ポリシーの max-size 属性の上限を 100 KB 以上に引き上げることが可能になりました。API インスペクターのトレースにサービス名プロパティが含まれるようになりました。Service Fabric バックエンドの移動とクラスター スケールアウトに対する API Management の応答性が向上しています。API Management で、AES256_SHA256 アルゴリズムで暗号化されたカスタム ドメイン証明書がサポートされるようになりました。Azure portal の API Management の Network Status の応答とページに、Application Insights ロガーが構成されたサービスの Azure Application Insights への接続に関する詳細が含まれるようになりました。Azure portal の API Management サービスの [開発者ポータルの概要] ページにある [公開] ボタンで、新しい Portal revisions API が使用されるようになりました。これにより、仮想ネットワークで挿入されたサービスのポータルをより簡単に公開できるようになります。Azure portal の Azure API Management サービスの [サブスクリプション] ページでグリッドの行をクリックすると、新しいサブスクリプション編集インターフェイスが表示されるようになりました。
発表: 一般提供 Azure API Management の更新情報 – 2021 年 8 月 | Azure の更新情報 | Microsoft Azure
ドキュメント: リリース – API Management サービス: 2021 年 8 月 · Azure/API-Management · GitHub
Azure サービス: App Services
一般提供
パブリック マルチテナント Azure App Service での可用性ゾーンのサポートにより、アプリケーション アーキテクチャに高可用性を組み込むことが可能になります。App Service プラットフォームによって、コンピューティングが複数のゾーンに自動的に割り当てられ、アプリケーションの稼働が確保されます。ストレージ、ネットワーク、データに対する Azure の可用性ゾーンのサポートと組み合わせることで、可用性の高いエンド ツー エンドのアプリケーション アーキテクチャを構築できます。この機能は、Premium v2 と Premium v3 の App Service プランで利用できます (App Service Environment での可用性ゾーンのサポートは、既に一般提供が開始されています)。
発表: Azure App Service での可用性ゾーンのサポートの一般提供を開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: パブリック マルチテナント App Service での可用性ゾーンのサポート – Azure App Service | Microsoft Docs
価格の更新
Azure App Configuration の Standard レベルにおける 1 時間あたりの要求数の上限が従来の 20,000 件から 30,000 件に引き上げられています。これにより、App Configuration への要求の送信における柔軟性が向上し、要求数の上限に達して要求が強制的に遮断されるシナリオを回避できるようになります。1 時間あたり 30,000 件の新しい上限を超えるお客様にフィードバックを提供するために、その 1 時間の終わりまで、送信された要求に対して HTTP 状態コード 429 の応答が返されることがあります。
発表: 一般提供 Azure App Configuration の 1 時間あたりの要求数の上限の引き上げ | Azure の更新情報 | Microsoft Azure
ドキュメント: App Configuration | Microsoft Azure
廃止の更新
Linux における Python 3.7 の延長サポートが 2023 年 6 月 27 日に終了するため、Azure App Service でホストされているアプリケーションのうち、まだ Python 3.7 を使用しているものは 2023 年 6 月 27 日以降サポートされなくなります。アプリケーションは引き続き変わらず動作しますが、Python によるパッチの提供が打ち切られるため、2023 年 6 月 27 日以降新たに提供されることはありません。
発表: Python 3.7 のコミュニティ サポートが 2023 年 6 月 27 日に終了 | Azure の更新情報 | Microsoft Azure
ドキュメント: app-service-linux-docs/python_support.md at master · Azure/app-service-linux-docs · GitHub
Azure サービス: Data Explorer
一般提供
Azure Monitor で、Azure Data Explorer (ADX)、Application Insights、Log Analytics 間のクロスサービス クエリがサポートされるようになりました。クロスサービス クエリでは、Log Analytics/Application Insights ツールを使用して、ADX クラスターのクエリを実行し、それを参照できます (反対に ADX 内で行うこともできます)。これらのクエリは、KQL クエリをサポートするクライアント ツールを使用して実行できます。これらのツールの例として、Log Analytics Web UI、Workbooks、PowerShell、REST API が挙げられます。
発表: 一般提供 Azure Monitor と Azure Data Explorer 間のクロスサービス クエリ | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Data Explorer を使用して Azure Monitor でデータのクエリを実行する | Microsoft Docs
Azure サービス: DevOps
更新機能
Azure Pipelines の排他ロック チェックの機能が拡張され、順次展開がサポートされるようになりました。環境で複数の実行をキューに登録し、一度に 1 つずつ実行することが可能になりました。詳しくは、以降の機能説明を参照してください。全般: 再認証要求の処理を改善するための web エクスペリエンスの向上。Azure Boards: コミット リンクに正しいペルソナを表示する。配信計画の機能強化。Azure Pipelines: 排他ロック チェックを使用する場合にのみ、最新ではなく順次展開をサポート。ServiceNow のケベック バージョンのサポート。マイクロソフトでホストされる Windows エージェントと macOS エージェントでの .NET SDK プレインストール ポリシーの変更。PublishBuildArtifacts タスクと DownloadBuildArtifacts タスクの変更。Linux スケール セット エージェントでの環境変数のサポート。
発表: 一般提供 2021 年 8 月の Azure DevOps の更新情報 | Azure の更新情報 | Microsoft Azure
Azure サービス: Key Vault
一般提供
Azure Disk Storage では、Azure Key Vault に保管されたお客様のキーを使用して、エンド ツー エンドでデータを暗号化することができます。今回、キーの自動ローテーションを有効にできるようになりました。Key Vault で新しいバージョンのキーを生成すると、そのキーを使用しているすべてのディスク、スナップショット、およびイメージが、新しいバージョンを使用するように自動的に更新されます。お客様が、新しいバージョンのキーを使用するように手動でリソースを更新する必要はありません。
発表: 一般提供 Azure ディスクの暗号化用のカスタマー マネージド キーの自動キー ローテーション | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure マネージド ディスクのサーバー側暗号化 – Azure Virtual Machines | Microsoft Docs
Azure サービス: Kubernetes Service
プレビュー機能
以下の機能を含むカスタム AKS ポリシーのサポートのパブリック プレビューが開始されました。組み込みサポート & 新しい TemplateInfo プロパティ。エラー状態レポート & コンプライアンス理由コード。Azure Policy VS Code 拡張機能の強化。
発表: カスタム AKS ポリシーのサポートのパブリック プレビューを開始 | Azure の更新情報 | Microsoft Azure
Azure サービス: Machine Learning
リージョンの更新
高いサービス可用性を実現し、エンド ツー エンドの機械学習ライフサイクルを加速させる Azure Machine Learning が東日本リージョンと西日本リージョンの両方で利用可能になりました。
発表: 西日本で Azure Machine Learning の一般提供を開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: リージョン別の利用可能な製品 | Microsoft Azure
Azure サービス: Monitor
一般提供
Azure Monitor での可用性ゾーンのサポートにより、米国西部 2 リージョンと米国東部 2 リージョンで、複数のゾーンにまたがって管理され、特定のゾーンに制限されないゾーン冗長ストレージ (ZRS) アカウントなど、可用性ゾーン対応インフラストラクチャを使用することで、Azure Monitor サービスの基盤となるコンポーネントやリソースでより優れた回復性を実現できるようになりました。これにより、特定のゾーンが機能不全に陥ったり、完全にダウンしたりした場合でも、プロセスやリソースの運用を維持することが可能になります。
発表: 一般提供 Azure Monitor での可用性ゾーンのサポート | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Monitor での可用性ゾーン – Azure Monitor | Microsoft Docs
一般提供
Azure Monitor で、Azure Data Explorer (ADX)、Application Insights、Log Analytics 間のクロスサービス クエリがサポートされるようになりました。クロスサービス クエリでは、Log Analytics/Application Insights ツールを使用して、ADX クラスターのクエリを実行し、それを参照できます (反対に ADX 内で行うこともできます)。これらのクエリは、KQL クエリをサポートするクライアント ツールを使用して実行できます。これらのツールの例として、Log Analytics Web UI、Workbooks、PowerShell、REST API が挙げられます。
発表: 一般提供 Azure Monitor と Azure Data Explorer 間のクロスサービス クエリ | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Data Explorer を使用して Azure Monitor でデータのクエリを実行する | Microsoft Docs
Azure サービス: Policy
プレビュー機能
以下の機能を含むカスタム AKS ポリシーのサポートのパブリック プレビューが開始されました。組み込みサポート & 新しい TemplateInfo プロパティ。エラー状態レポート & コンプライアンス理由コード。Azure Policy VS Code 拡張機能の強化。
発表: カスタム AKS ポリシーのサポートのパブリック プレビューを開始 | Azure の更新情報 | Microsoft Azure
Azure サービス: Spring Cloud
プレビュー機能
2019 年、マイクロソフトと Pivotal (現 VMware) が Spring Boot アプリケーション向けのフル マネージド サービスである Azure Spring Cloud を発表しました。私たちは、Spring Boot アプリケーションを大規模に実行する際に企業の開発者が直面する多くの一般的な課題の解決を目指しました。同サービスは、開発者がアプリに専念できるように、動的スケーリング、セキュリティ パッチの適用、監視のための既製のインストルメンテーションなどを管理します。発表以降、私たちはお客様と連携しながら、お客様の同サービスの導入を支援してきました。多くのお客様が、数千もの Spring Boot アプリケーションをオンプレミスで実行しており、Spring 最新化プロジェクトを加速させる高度な機能を必要としています。私たちは、企業のお客様のニーズを満たすために、学んだ教訓を基にして、商業的にサポートされたコンポーネントを使用した Azure Spring Cloud の新しいレベルの開発を開始しました。そして、このたび、Azure Spring Cloud Enterprise のパブリック プレビューが開始されました。Enterprise は、VMware とマイクロソフトに対してお客様が期待する公約によって裏打ちされた高度な構成機能とマネージド Tanzu コンポーネントを提供します。
発表: プライベート プレビューAzure Spring Cloud Enterprise | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Data Explorer を使用して Azure Monitor でデータのクエリを実行する | Microsoft Docs
プレビュー機能
Azure Spring Cloud における Dynatrace OneAgent の統合により、アプリケーション パフォーマンス管理 (APM) ソリューションとして Dynatrace を引き続き使用し、Spring Boot アプリケーションを簡単にインストルメント化できるようになります。現在、Spring Boot アプリケーションを展開している大半の組織が同様の目標を共有しています。その目標とは、自動化や APM を使用して、事実上あらゆる規模で Spring Boot アプリケーションを実行するメリットを最大化することです。Azure Spring Cloud は、コンテナー化されたワークロードの管理に関連する作業の多くを抽象化するのに優れていますが、特に、これらのアプリケーションを大規模に展開している場合、これらのアプリケーションのパフォーマンスと正常性の監視や維持を行ったり、問題発生時にトラブルシューティングを行ったりする場合に困難を伴うことがあります。マイクロソフトは、お客様が引き続き正しく Dynatrace OneAgent を使用できるように、Azure Spring Cloud インスタンス間で、Dynatrace OneAgent を使用して、インストルメント化、モニタリング、監視を行う機能を統合およびアップグレードしました。まず、迅速かつ簡単にインストルメンテーションを設定し、その後、アプリケーション、JVM、トランザクションなどのパフォーマンスと正常性を分析して、パフォーマンスの問題を特定し、トラブルシューティングを行うことが可能になります。
発表: パブリック プレビュー Dynatrace を使用したエンド ツー エンドの Spring Boot アプリケーションの監視 | Azure の更新情報 | Microsoft Azure
ドキュメント: Dynatrace を使用したエンド ツー エンドの Spring Boot アプリケーションの監視 | Azure のブログと更新情報 | Microsoft Azure
Azure サービス: SQL Server
プレビュー機能
オンプレミスの SQL Server データベースを Azure Virtual Machines 上の SQL Server (IaaS) にリフト アンド シフトしたい場合や、Azure SQL Managed Instance (PaaS) に移行して最新化したい場合に、(Azure Database Migration Service を利用した) Azure Data Studio の新しい Azure SQL Migration 拡張機能を使用すると、データベースの移行を簡素化するシンプルなウィザードによってガイダンスが提供されます。また、この拡張機能は、SQL Server データベースで評価を実施し、Azure SQL Managed Instance (PaaS) または Azure Virtual Machines 上の SQL Server (IaaS) に移行するのに適しているかどうかや、それらに移行する準備ができているかどうかを確認します。
発表: Azure Data Studio の Azure SQL Migration 拡張機能 (パブリック プレビュー) | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Data Studio の Azure SQL Migration 拡張機能の発表 – パブリック プレビュー – Microsoft Tech Community
Azure サービス: Storage
一般提供
サーバー メッセージ ブロック (SMB) 3.1.1 は、Windows 10 でリリースされた SMB プロトコルの最新バージョンで、セキュリティとパフォーマンスの重要な更新が含まれています。Azure Files の SMB 3.1.1 では、既にサポートされている AES-128-CCM に加えて、AES-128-GCM と AES-256-GCM という 2 つの暗号化モードが追加されています。SMB 3.1.1 に加えて、Azure Files でも SMB プロトコルの動作を変更するセキュリティ設定が公開されています。今回のリリースでは、許可対象の SMB プロトコルのバージョン、SMB チャネル暗号化オプション、認証方法、Kerberos チケット暗号化オプションを構成できます。Azure Files では、最も互換性のあるオプションが既定で有効になっていますが、これらのオプションはいつでも切り替えることができます。
発表: 一般提供 Azure Files が SMB 3.1.1 のサポートを開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Files での SMB ファイル共有 | Microsoft Docs
一般提供
サーバー メッセージ ブロック (SMB) マルチチャネルでは、SMB クライアントが Azure ファイル共有への複数の並列接続を確立できます。これにより、SMB クライアントは、利用可能な全ネットワーク帯域幅をフル活用し、ネットワーク障害に対する回復性を高めて、総保有コストを削減し、1 つのクライアントで読み取りパフォーマンスを 2 ~ 3 倍、書き込みパフォーマンスを 3 ~ 4 倍向上させることができます。SMB マルチチャネルは Premium ファイル共有で利用可能であり、既定で無効になっています。
発表: Azure Files の SMB マルチチャネルの一般提供を開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: SMB マルチチャネルのパフォーマンス – Azure Files | Microsoft Docs
価格の更新
Azure Files でストレージ容量の予約がサポートされるようになります。ストレージ容量の予約により、ストレージ利用の契約を事前に行うことで、ストレージ料金が割引されます。容量予約は、Azure Files の Premium、ホット、およびクール レベルでサポートされます。容量予約では、1 年または 3 年のいずれかの期間を選択し、10 TiB または 100 TiB 単位で容量を予約購入できます。
発表: 一般提供 Azure Files の Premium、ホット、およびクール レベルでストレージ容量の予約をサポート | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Files の課金について | Microsoft Docs
Azure サービス: Virtual Desktop
一般提供
画面キャプチャ保護を有効にすると、スクリーンショットおよびスクリーン共有でリモート コンテンツが自動的にブロックされるか、非表示になります。PrtScn、Snipping Tool、クライアントにインストールされているサード パーティ アプリケーションなどの機能から保護できます。単一のセッション ホストを保護したり、Active Directory を使用して複数の異なるホスト プールを一元管理したりすることができます。すべての Azure Virtual Desktop のお客様が追加料金なしで利用できます。この保護機能は、Azure Virtual Desktop クライアントの機能の確認によって適用されます。ユーザーがサポートされていないクライアントとの接続を試みた場合、Azure Virtual Desktop によって接続が拒否されます。
発表: Azure Virtual Desktop の画面キャプチャ保護の一般提供を開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Virtual Desktop の画面キャプチャ保護 – Azure | Microsoft Docs
Azure サービス: Virtual Machines
一般提供
Azure Disk Storage では、Azure Key Vault に保管されたお客様のキーを使用して、エンド ツー エンドでデータを暗号化することができます。今回、キーの自動ローテーションを有効にできるようになりました。Key Vault で新しいバージョンのキーを生成すると、そのキーを使用しているすべてのディスク、スナップショット、およびイメージが、新しいバージョンを使用するように自動的に更新されます。お客様が、新しいバージョンのキーを使用するように手動でリソースを更新する必要はありません。
発表: 一般提供 Azure ディスクの暗号化用のカスタマー マネージド キーの自動キー ローテーション | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure マネージド ディスクのサーバー側暗号化 – Azure Virtual Machines | Microsoft Docs
一般提供
Azure Premium SSD で、アプリケーションのダウンタイムなしでパフォーマンス レベルを変更できるようになりました (一般提供開始)。稼動中の仮想マシンに接続されている状態でも、ディスクのパフォーマンス レベルを変更できます。季節的なセールスやプロモーションなどの計画されたイベント、あるいはトレーニング環境を実行するために、数時間または数日間だけ通常より高いパフォーマンスを持続させた後、通常のパフォーマンス レベルに戻すことが必要になる場合があります。Premium SSD のパフォーマンス レベルで、より高いパフォーマンス レベルを選択すれば、ディスクのサイズを増やすことなく、柔軟にディスクのパフォーマンスをスケーリングすることができます。また、ベースラインのパフォーマンス レベルに戻るように変更することもできるので、パフォーマンスの向上とコストの節約が実現可能です。
発表: 一般提供 ダウンタイムなしでの Azure Premium SSD のパフォーマンス レベルの変更 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure マネージド ディスクのパフォーマンス レベル – Azure Virtual Machines | Microsoft Docs
一般提供
IBM WebSphere on Azure Virtual Machines (VMs) は、Azure で WebSphere 製品ポートフォリオを有効にするための IBM とマイクロソフト間の提携の一環として提供されるソリューションです。このパートナーシップは、ミッション クリティカルな既存の従来型ワークロードからクラウド ネイティブ アプリケーションまで、さまざまなユース ケースに対応することを目的としており、Azure Red Hat OpenShift (ARO) 上のターゲット Open Liberty/WebSphere Liberty、Virtual Machines 上の WebSphere Application Server、Azure Kubernetes Service (AKS) 上の Liberty/WebSphere Liberty を提供します。このパートナーシップの一環として、マイクロソフトは、5 月に Azure VMs 上の WebSphere Application Server を実行するための初期バージョンのソリューションをリリースしました。また、以前に ARO で WebSphere Liberty と Open Liberty を実行するためのガイダンスをリリースしました。さらに、AKS で WebSphere Liberty と Open Liberty を実行するためのガイダンスもリリースしました。現在のリリースを利用すると、Deployment Manager、Console、Azure VMs 上の IBM HTTP Server を含む、フル機能の n ノード WebSphere クラスターを簡単にセットアップできます。このソリューションは、Red Hat Enterprise Linux (RHEL) 8.3 上で WebSphere 9.0.5 をサポートしています。このソリューションは、多様かつ堅牢で、実稼働対応のデプロイメント アーキテクチャを有効化します。このソリューションによって初期プロビジョニングが完了すると、追加の Azure サービスとの統合を含め、デプロイメントをさらにカスタマイズすることができます。是非、完全な運用環境での使用に関するソリューションの評価を実施し、フィードバックを提供して、これらのソリューションの開発チームとやりとりしてください。
発表: 一般提供 IBM WebSphere on Azure Virtual Machines の負荷分散の有効化 | Azure の更新情報 | Microsoft Azure
プレビュー機能
Azure Virtual Machines のオンデマンド容量予約により、IT 組織は、VM サイズのコンピューティング容量を予約できるようになります。予約は、任意のパブリック Azure リージョンまたは可用性ゾーンにおいて、任意の期間で行うことができ、大半の VM シリーズがサポートされます。オンデマンド容量予約は、任意の時点で行ったり、キャンセルしたりすることができます。契約は不要です。実際の VM デプロイの前に、SLA で保証されたコンピューティング容量の取得権限があることは、Azure で実行するビジネス クリティカルなアプリケーションを確実に提供するために特に重要になります。オンデマンド容量予約を Azure Reserved VM Instance (RI) と組み合わせると、大幅にコストを削減できます。このたび、オンデマンド容量予約のパブリック プレビューが開始されました。*SLA は、オンデマンド容量予約の一般提供が開始された時点で提供されます。
発表: Azure Virtual Machines のオンデマンド容量予約のパブリック プレビューを開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: オンデマンド容量予約による容量アクセスの保証 — プレビュー開始 | Azure のブログと更新情報 | Microsoft Azure
Azure サービス: Virtual Machine Scale Sets
プレビュー機能
このたび、フレキシブル オーケストレーションの柔軟なプロファイルと自動スケーリングを用いた Azure Virtual Machine Scale Sets の柔軟な仮想マシン プロファイルと自動スケーリングが使用可能になりました。この機能は現在パブリック プレビューであり、以下の特長を備えています。スケール セットのインスタンス数は最大 1,000 個 (汎用仮想マシン サイズのみ)。VM インスタンスをスケール セットに手動で追加する機能。自動的に複数の障害ドメインにインスタンスを分散させるか、特定の障害ドメインを指定するかのオプション。オンデマンド VM とスポット VM を同じスケール セットに配置。(新機能) VM プロファイルを定義し、インスタンス数を指定。(新機能) メトリック、スケジュール、または AI の予測に基づいて自動的にスケールアウトおよびスケールイン (プライベート プレビュー)。(新機能) 高可用性/FD の制約事項を考慮したゲスト内のパッチ適用。(新機能) 拡張機能の自動更新。(新機能) 異常なインスタンスの自動修復/置換。(新機能) オンデマンド VM とスポット VM の終了通知。(新機能) 既定でネットワークを保護 (お客様による送信接続の明示的な定義が必要)。(新機能) 信頼性、待機時間、柔軟性のスケールアウトおよびスケールインの向上。このリリースでは、品質向上と Azure のカスタマー エクスペリエンスの簡素化が実現され、可用性セットと Virtual Machine Scale Sets の機能を組み合わせることができます。大規模な、柔軟性の高いステートフル ワークロードをより簡単に展開。メトリックまたはスケジュールに基づいてオンデマンド仮想マシンまたはスポット仮想マシンを迅速にスケールアウトおよびスケールイン。Azure Ultra Disks と連携する可用性ゾーン内のステートフル アプリケーション。従来の N 層アプリケーションの展開と管理を簡素化。
ドキュメント: Azure の仮想マシン スケール セットのフレキシブル オーケストレーション – Azure Virtual Machines | Microsoft Docs
Azure サービス: Virtual Network
プレビュー機能
プライベート エンドポイントのユーザー定義ルート (UDR) のサポートのパブリック プレビューが開始されました。この機能拡張により、より広範囲にわたるサブネット範囲のプライベート エンドポイント宛てのトラフィックへのカスタム ルートの適用が可能になります。この機能を利用するには、PrivateEndpointNetworkPolicies という特定のサブネット レベル プロパティを “Enabled (有効)” に設定する必要があります。このプロパティの切り替えだけでなく、Microsoft.Network/AllowPrivateEndpointNSG 機能の登録も必要になります。この機能は、米国東部 2 EUAP、米国中部 EUAP、米国中西部、米国西部、米国西部 2、米国東部、米国東部 2 のリージョンで利用可能になります。
発表: プライベート リンクの UDR のサポートのパブリック プレビュー | Azure の更新情報 | Microsoft Azure
ドキュメント: プライベート エンドポイントのネットワーク ポリシーを管理する – Azure Private Link | Microsoft Docs
プレビュー機能
プライベート エンドポイントのネットワーク セキュリティ グループ (NSG) のサポートのパブリック プレビューが開始されました。この機能拡張により、プライベート エンドポイント宛てのトラフィックで高度なセキュリティ コントロールを有効にすることが可能になります。この機能を利用するには、PrivateEndpointNetworkPolicies という特定のサブネット レベル プロパティを “Enabled (有効)” に設定する必要があります。このプロパティの切り替えだけでなく、Microsoft.Network/AllowPrivateEndpointNSG 機能の登録も必要になります。現時点で、プライベート リンクの NSG は、米国東部 2 EUAP、米国中部 EUAP、米国中西部、米国西部、米国西部 2、米国東部、米国東部 2 のリージョンでサポートされます。
発表: プライベート リンクのネットワーク セキュリティ グループのサポートのパブリック プレビュー | Azure の更新情報 | Microsoft Azure
ドキュメント: プライベート エンドポイントのネットワーク ポリシーを管理する – Azure Private Link | Microsoft Docs