Azure Weekly Update-2022年4月22日
製品紹介
Share
|
2022 年 4 月 15 日 ~ 2022 年 4 月 21 日 |
|
|---|---|
発表の概要 |
|
| 対象リンク | 概要 |
|
一般提供 – 更新数: 2
プレビュー機能 – 更新数: 2
|
|
|
廃止機能 – 更新数: 1
|
|
|
価格の更新 – 更新数: 1
|
|
|
プレビュー機能 – 更新数: 5
|
|
|
プレビュー機能 – 更新数: 1
価格の更新 – 更新数: 1
|
|
|
一般提供 – 更新数: 1
|
|
|
一般提供 – 更新数: 1
|
|
|
一般提供 – 更新数: 2
|
|
|
一般提供 – 更新数: 1
プレビュー機能 – 更新数: 6
|
|
|
一般提供 – 更新数: 1
|
|
|
一般提供 – 更新数: 1
|
|
|
一般提供 – 更新数: 2
プレビュー機能 – 更新数: 1
|
|
|
一般提供 – 更新数: 1
リージョンの更新 – 更新数: 1
|
|
|
一般提供 – 更新数: 1
新機能 – 更新数: 1
|
|
|
一般提供 – 更新数: 1
|
|
発表の合計: 34 |
|
発表の詳細
Azure サービス: App Services
一般提供
Azure App Service の App Service Basic 価格レベルで、仮想ネットワーク統合とプライベート エンドポイントのサポートの提供が開始されました。
VNet 統合 (送信) を利用することで、アプリに受信プライベート アクセスを付与することなく、アプリから仮想ネットワーク内のリソースにアクセスしたり、仮想ネットワーク経由でリソースにアクセスしたりすることができます。また、プライベート エンドポイント (受信) を利用することで、プライベート ネットワーク内にあるクライアントからプライベート リンク経由でアプリに安全にアクセスできるようにし、パブリック インターネットにさらされないようにすることができます。
これにより、他の App Service 価格レベルで既に利用可能な堅牢なセキュリティ機能が Basic SKU に拡張され、Azure App Service の利用をより容易に開始できるようになります。
一般提供
今年、Java 17 および Tomcat 10.0 と共に Microsoft Build of OpenJDK が Azure App Service に導入されることが発表されましたが、このたび、App Service でこれらのランタイムの提供が開始され、アプリの作成時に選択できるようになりました。
Java 17
App Service 上の Java 17 は、OpenJDK の無料の長期サポート版ディストリビューションであり、コラボレーションして Java エコシステムに貢献するためのマイクロソフトの新しい手段となる、Microsoft Build of OpenJDK を介して配布されます。
Tomcat 10.0
Tomcat 10.0 は、Tomcat 9.0.x をベースに構築され、Java 8 以降をサポートし、Java EE 8 の仕様から Jakarta EE 9 に初めて移行する Tomcat リリースです。つまり、ほぼすべてのケースで、Tomcat 9.0 または 8.5 のアプリケーションで、Tomcat 10.0 での実行のためのリファクタリングと再構築が必要になります。Tomcat 9.0 および 8.5 のアプリケーションの Tomcat 10.0 への移行に関するガイダンスについては、Apache Tomcat の Web サイトに掲載されている公式の Tomcat 10.0 移行ガイドを参照してください。
発表: https://devblogs.microsoft.com/java/java-17-and-tomcat-10-0-available-on-azure-app-service/
プレビュー機能
仮想ネットワークとプライベート エンドポイントに関するネットワーク オプションを構成するための Azure portal のサポートが App Service に追加されました。この機能 (現在パブリック プレビュー中) により、App Service で新しい Web アプリを作成する時点から、Azure portal を使用して安全な構成を実現できるようになります。
この機能は、Azure CLI や ARM テンプレートでも利用できます。
発表: https://azure.microsoft.com/ja-jp/services/app-service/
プレビュー機能
プライベート エンドポイントを利用すると、Azure Virtual Network 上のクライアントから、仮想ネットワークのアドレス空間の IP アドレスを使用してプライベート リンク経由で安全に Azure Static Web Apps にアクセスできるようになります。これにより、仮想ネットワークと Static Web Apps サービス間のネットワーク トラフィックがマイクロソフトのバックボーンを経由するようにし、パブリック インターネットにさらされないようにすることができます。
発表: https://docs.microsoft.com/ja-jp/azure/static-web-apps/private-endpoint?WT.mc_id=wwc-aces
Azure サービス: Azure Active Directory
廃止機能
Azure AD Graph の廃止日を延期することになりました。2022 年 12 月 31 日までに、移行に役立つ新たなツールの詳細と新たな廃止日について続報をお知らせする予定です。
Azure サービス: Azure Stack
価格の更新
Azure Stack HCI のお客様向けのゲスト ライセンスを可能にするために、簡素化と柔軟性の向上を実現する新しいオファーをご利用ください。このライセンスは、包括的な Azure サブスクリプションを通じて提供され、場合によっては従来のライセンス モデルよりも料金が安くなることがあります。新しい Azure Stack HCI 向けの Windows Server サブスクリプションは、2022 年 4 月 1 日に一般提供が開始されました。このオファーを利用すると、お使いの Azure サブスクリプションを通じて、Azure Stack HCI クラスター用の無制限の Windows Server ゲスト ライセンスを購入できます。いつでもサインアップとキャンセルが可能です。60 日間無料で試用でき、無料期間後は物理コア 1 個につき 1 か月あたり 23.30 ドル課金されます。
Azure サービス: Container Instances
プレビュー機能
Azure Static Web Apps にサイトをデプロイすると、本番用ブランチに対する pull request ごとに、一時的な URL で利用可能なプレビュー デプロイが生成されます。本日、安定した URL でのプレビュー デプロイのサポートを拡張することを発表します。これは、GitHub Actions ワークフローでブランチからのデプロイを有効にするか、デプロイ環境名を指定することによって設定することができます。
非運用ブランチをプレビュー環境にデプロイするには、特定のブランチにプッシュされたときに実行するように GitHub ワークフローを更新し、build_and_deploy_job 設定で production_branch プロパティを定義することが必要です。
また、ワークフローに deployment_environment プロパティを設定することで、指定したプレビュー環境へ変更をプッシュすることもできます。
発表: https://docs.microsoft.com/ja-jp/azure/static-web-apps/branch-environments?WT.mc_id=wwc-aces
プレビュー機能
サーバーレス コンテナーを使用して最新のアプリケーションやマイクロサービスを構築してデプロイするためのサービスである Azure Container Apps で、コンテナー アプリの実行アクティビティについて確認するためのメトリックとアラートがサポートされるようになりました。
メトリックス エクスプローラーを利用することで、コンテナー アプリによって使用されている CPU、メモリ、ネットワーク アクティビティ、要求について確認できるようになります。メトリックのしきい値または Log Analytics クエリでアラートを設定できます。
プレビュー機能
サーバーレス コンテナーを使用して最新のアプリケーションやマイクロサービスを構築してデプロイするためのサービスである Azure Container Apps で、開発者がアプリケーションをより詳細に制御できる正常性プローブがサポートされるようになりました。
readiness、liveness、startup の各プローブが、HTTP(S) および TCP プロトコルを介して利用できるようになります。
発表: https://docs.microsoft.com/ja-jp/azure/container-apps/health-probes?tabs=arm-template
プレビュー機能
Azure Container Apps は、サーバーレス コンテナーを使用して最新のアプリケーションやマイクロサービスを構築してデプロイするためのサービスです。Visual Studio Code の拡張機能は、Azure Container Apps のパブリック プレビューで使用できるようになりました。
この Container Apps の Visual Studio Code 拡張機能の初回リリースでは、コンテナー イメージからアプリをデプロイし、Visual Studio Code から直接管理できます。
発表: https://docs.microsoft.com/azure/container-apps/deploy-visual-studio-code?WT.mc_id=wwc-aces
プレビュー機能
サーバーレス コンテナーを使用して最新のアプリケーションやマイクロサービスを構築してデプロイするためのサービスである Azure Container Apps で、マネージド ID がパブリック プレビューでサポートされるようになりました。
マネージド ID は、Azure Key Vault や Azure SQL Database など、Azure Active Directory (Azure AD) 認証をサポートするリソースに接続する際にアプリケーションが使用する ID を提供します。これを有効にすると、コンテナー アプリが接続文字列でシークレットを使用せずにサポート対象サービスに接続できるようになります。システム割り当てマネージド ID とユーザー割り当てマネージド ID の両方がサポートされます。
発表: https://docs.microsoft.com/ja-jp/azure/container-apps/managed-identity?tabs=cli%2Cdotnet
Azure サービス: CosmosDB
プレビュー機能
Azure Cosmos DB の一意なインデックス機能により、コレクションが空の状態でドキュメントが含まれていない場合に一意なインデックスを作成できるようになります。この機能により、いつでも必要なときに一意なインデックスを作成できるようになるため、柔軟性が向上します。つまり、コレクションにデータを挿入する前に一意なインデックスについて事前に計画する必要がなくなります。
価格の更新
Azure Cosmos DB の自動スケーリングで、以前の最小スケール範囲である 400 ~ 4,000 RU/秒の 4 分の 1 となる 100 ~ 1,000 RU/秒のスケール範囲での設定が可能になりました。自動スケーリングにより、データベースやコンテナーのスループットが指定範囲内で自動的にスケーリングするため、手動での容量管理が不要になります。高いスループットを必要としない小規模なワークロードに対して新しいスケール範囲を設定することで、自動スケーリングのコストを最大 4 分の 1 にまで削減しながら、スケールアップしてトラフィックの急増に対応できるようになります。
Free レベルの Azure Cosmos DB アカウントを使用している場合、Free レベルのアカウントで自動スケーリングを無料で利用できます。自動スケーリング (100 ~ 1,000 RU/秒) を使用して共有スループット データベースを作成することで、スループット全体を共有する最大 25 個のコンテナーを無料で作成できます。
Azure サービス: Databricks
一般提供
Delta Live Tables (DLT) は、信頼性が高く、保守が容易で、テスト可能なデータ処理パイプラインを構築するためのフレームワークです。データに対して実行する変換を定義すると、Delta Live Tables によってタスク オーケストレーション、クラスター管理、監視、データ品質、およびエラー処理が管理されます。
データ エンジニアは、インフラストラクチャ管理などの価値の低い作業を自動化して、バッチやストリーミング ワークロードのイノベーションの促進に集中できるようになります。
このたび、機能拡張とフィードバックに基づいて、Delta Live Tables の料金モデルが更新されます。Delta Live Tables の使用料金は、パイプラインの作成時に選択された DLT のサービス レベル (Core、Pro、または Advanced) を基に請求されます。今回の変更に伴って料金が上がることはありません。
ドキュメント: https://azure.microsoft.com/ja-jp/updates/generally-available-azure-databricks-delta-live-tables/
Azure サービス: DNS
一般提供
セキュリティ体制の強化に向けて、Cloud Services 展開でのサブドメインの乗っ取りを防止するための DNS 予約がロールアウトされました。サブドメインの乗っ取りが発生すると、悪意のある攻撃者が悪意のあるアクティビティを実行しているサイトに、組織のドメイン向けのトラフィックをリダイレクトできるようになります。
サブドメインの乗っ取りによるリスクには以下のようなものがあります。
サブドメインのコンテンツに対する制御の喪失
疑いを持たないサイト閲覧者からの Cookie 収集
フィッシング キャンペーン
XSS、CSRF、CORS バイパスなどの古典的な攻撃のさらなるリスク
未解決の DNS エントリと、その結果として生じるサブドメインの乗っ取りを防止するためのプロセスを組織で確実に導入することが、セキュリティ プログラムの重要な要素となります。
Azure サービス: IoT Central
一般提供
ジョブでの新機能を使用したデバイス テンプレート間のデバイスの移行は、このタスクを大規模に実行する際に便利です。この機能により、デバイス テンプレート間のデバイスの大規模な移行を利用できるだけでなく、運用シナリオにおいて移行をバッチでずらすことが可能な既存のジョブ実行オプション機能を利用することもできます。また、エッジ デバイス間のデバイス テンプレートの移行も可能です。これは、エッジ デバイスへの配置マニフェストの大規模な提供に役立ちます。
ドキュメント: https://azure.microsoft.com/ja-jp/updates/iotc-migrate-devices-across-templates/
一般提供
Azure IoT Central アプリケーションでアプリケーションのテキスト ラベルをカスタマイズできるようになりました。この新機能により、アプリケーションの “Device” ラベルを任意のテキストに置き換えることができるようになります。アプリケーションでテキスト ラベルをカスタマイズするには、[設定] の [カスタマイズ] セクションの [テキスト] ページに移動します。次に、言語を選択してカスタマイズ ファイルをダウンロードし、JSON ファイルの右側の文字列を更新した後、そのカスタマイズ ファイルを再度アップロードし、アプリケーションのテキスト ラベルの変更を確認します。
ドキュメント: https://azure.microsoft.com/ja-jp/updates/iotc-replacetextlabels/
Azure サービス: Monitor
一般提供
Azure Monitor の Log Analytics は、ログ クエリを編集して、その結果を対話形式で分析する Azure portal のネイティブ ツールです。このたび、Log Analytics に新しい “結果セット グリッド” が導入されました。これは、クリックやドラッグ アンド ドロップのエクスペリエンスを備えた UI 内で直接ログの結果を参照できるように設計されており、Kusto クエリ言語 (KQL) を多用する必要がなくなります。
拡張機能には以下のようなものがあります。
アクセシビリティが強化された、コンテンツ重視のまったく新しいグリッド設計
パフォーマンスの向上
結果の検索
無限スクロール – すべての結果をページ分割せず 1 ページで表示
新しいグリッド制御 – Microsoft Excel のように、並べ替えとフィルター、新しい列の制御、右クリック メニューを搭載
ピボット モード – 基本的な集計やデータ分析用のピボット テーブルを結果セット グリッドから直接作成
プレビュー機能
Azure Managed Grafana の発表に伴い、Grafana と Azure Monitor の新しい統合機能が導入されます。Azure Managed Grafana を使用して、数回のクリックで Grafana ダッシュボードに Azure の監視データを表示できるようになりました。
Azure Monitor のメトリックとログから直接 Grafana ダッシュボードにパネルを追加することで、Azure portal から新規または既存の Grafana ダッシュボードに Azure Monitor の視覚化機能を素早くピン留めできます。
複数の Azure ソースからのアプリとインフラストラクチャのメトリックを 1 つのダッシュボードに統合することで、フルスタックの可視性を実現できます。
すぐに使用可能な Grafana ダッシュボードを利用することで、Azure アプリケーションとインフラストラクチャのフルスタックの監視を簡単に開始できます。
プレビュー機能
Azure Monitoring Agent (AMA) は、Log Analytics のログ ファイルを収集するためのネイティブな方法です。この新しいカスタムおよび IIS ログ機能は、サービスやアプリケーションで生成されたテキストベースのログを収集できるように設計されています。また、後で分析するために、サービスのインターネット アクセスを提供する IIS ログを収集し、Log Analytics ワークスペースのテーブルに転送することもできます。
発表: https://docs.microsoft.com/azure/azure-monitor/agents/data-collection-text-log?WT.mc_id=wwc-aces
プレビュー機能
このたび、パブリック プレビューでリリースされた新しい Windows MSI インストーラーにより、Azure Monitor エージェントとデータ収集ルールで、Windows 10 および 11 のクライアント デバイスがサポートされるようになりました。(Sentinel を利用した) テレメトリおよびセキュリティ管理のための同一エージェントの使用をサービスおよびデバイス環境全体に拡張できます。
プレビュー機能
ダッシュボードには、サブスクリプションでアクティビティを実行したユーザーまたはサービス、およびアクティビティの状態に関するデータが表示されます。
Log Analytics ワークスペースに送信されたアクティビティ ログは、AzureActivity というテーブルに格納されます。
アクティビティ ログの分析情報は、AzureActivity テーブルのデータを視覚化するダッシュボードでキュレーションされた Log Analytics ブックです。たとえば、リソースを削除、更新、または作成したのはどの管理者かとか、アクティビティは失敗したのか成功したのか、といったことです。
ドキュメント: https://azure.microsoft.com/ja-jp/updates/public-preview-azure-monitor-activity-log-insights/
プレビュー機能
最も重要な情報を先に表示し、用語を簡素化する、アラートの新しい要約 (ランディング) ページが導入されます。
ドキュメント: https://azure.microsoft.com/ja-jp/updates/public-preview-redesign-of-alerts-summary-landing-page/
プレビュー機能
Azure portal のエクスペリエンスでは、Azure リソースに対して、推奨されるアラート ルールのすぐに使用できるセットを簡単に有効にできるようになりました。現在、仮想マシンではプレビュー版ですが、お客様は数回クリックするだけで、監視していない VM のベスト プラクティスのアラート ルール セットを有効にすることができます。
Azure サービス: Purview
一般提供
Azure Purview データ カタログのビジネス用語集には、組織全体で使用されているさまざまな用語の定義、同意語、頭字語がまとめられています。用語集の用語を資産にタグ付けすることで、データを使用する方法や理由に関するエンド ユーザーの理解を助けることができます。データ カタログの検索エクスペリエンスの検索結果に用語集の用語が含まれるようになりました。
[用語集の用語] のオブジェクト タイプ フィルターを選択することで、ビジネス用語集だけに結果を絞り込むことができます。
発表: https://docs.microsoft.com/ja-jp/azure/purview/how-to-search-catalog?WT.mc_id=wwc-aces
ドキュメント: https://azure.microsoft.com/ja-jp/updates/purview-glossary-search/
Azure サービス: Sphere
一般提供
Azure Sphere OS バージョン 22.04 の提供が Retail フィードで開始されました。本リリースには、Linux カーネル (5.10.103) へのアップグレードと Azure Sphere OS のバグ修正が含まれます。更新された SDK は含まれません。デバイスがインターネットに接続している場合、更新された OS がクラウドからダウンロードされます。
22.04 リリースのバグ修正と一般的な脆弱性
22.04 リリースには、以下のような一般的な脆弱性と露出 (CVE) を軽減するための更新プログラムが含まれています。
wolfSSL CVE-2022-25638
wolfSSL CVE-2022-25640
C-Ares CVE-2021-3672
Linux CVE-2022-0847 “Dirty Pipe”
発表: https://docs.microsoft.com/azure-sphere/deployment/deployment-microsoft-feeds?WT.mc_id=wwc-aces
ドキュメント: https://azure.microsoft.com/ja-jp/updates/general-availability-azure-sphere-os-version-2204/
Azure サービス: SQL Database
一般提供
オンプレミスの SQL Server データベースを Azure Virtual Machines 上の SQL Server (IaaS) にリフト アンド シフトしたい場合や、Azure SQL Managed Instance (PaaS) に移行して最新化したい場合に、(Azure Database Migration Service を利用した) Azure Data Studio の Azure SQL Migration 拡張機能を使用すると、データベースの移行を簡素化するシンプルなウィザードによってガイダンスが提供されます。また、この拡張機能は、SQL Server データベースで評価を実施して Azure の適合性を確認し、それらのデータベースを適切なサイズの Azure SQL Managed Instance または適切なサイズの Azure Virtual Machines 上の SQL Server に移行するための Azure レコメンデーションを提供します。
発表: https://docs.microsoft.com/ja-jp/AZURE/dms/migration-using-azure-data-studio?WT.mc_id=wwc-aces
一般提供
新規および既存の汎用プロビジョニング済みのサーバーレス Azure SQL Database のエラスティック プールで、ゾーン冗長構成が可能になりました。この機能では、Azure Availability Zones を利用して、Azure リージョン内の複数の物理拠点間でデータベースをレプリケートします。ゾーン冗長性を選択することで、壊滅的なデータセンター停止などの大規模な障害に対してデータベースおよびエラスティック プールの耐障害性を高めることができます。アプリケーション ロジックの変更は一切必要ありません。
プレビュー機能
SQL Database を Hyperscale レベルに移行している場合、それを汎用レベルに戻すことができるようになりました。この逆方向への移行機能により、SQL Database のデータのデータ モビリティが向上します。汎用レベルに戻した後、そのレベルにとどまることも、データベースを別の仮想コア ベースのレベルに移行することもできる柔軟性が得られます。Hyperscale 独自の基盤アーキテクチャと他の SQL Database のストレージ アーキテクチャの違いにより、この機能は一定の制限を伴います。
Azure サービス: Storage
一般提供
コピー先アカウントがコピー元アカウントと同じリージョンにある限り、異なるストレージ アカウントにコピーすることで、アーカイブされた BLOB をリハイドレートできるようになりました。ストレージ アカウント間でリハイドレートすると、運用データとバックアップ データを別のアカウントに保持することで分離できます。アーカイブされたデータを別のアカウントに分離すると、意図しないリハイドレートによるコストを軽減するのにも役立ちます。
発表: https://docs.microsoft.com/ja-jp/azure/storage/blobs/archive-rehydrate-overview?WT.mc_id=wwc-aces
リージョンの更新
スイス北部で Azure Archive Storage の提供が開始されました。
発表: https://azure.microsoft.com/ja-jp/global-infrastructure/services/?products=storage
Azure サービス: Virtual Machines
一般提供
IBM とマイクロソフトは、以前、Virtual Machines 上での WebSphere Network Deployment (ND) のクラスター展開を自動化するための Azure Marketplace ソリューションをリリースしていました。Virtual Machine 上の WebSphere ソリューションは、ライセンス持ち込み (BYOL) モデルに従っています。IBM から適切なライセンスを取得し、Azure 上で運用ワークロードを実行するための適切なライセンスを取得している必要があります。これらのソリューションでは、十分な WebSphere の権利があることが確認されます。また、WebSphere Network Deployment と WebSphere Base の両方で評価版ライセンスを使用できるようになりました。これにより、探索、プロトタイプの作成、試用といった主要なユース ケースが可能になります。評価版オプションでは、後で WebSphere の権利を展開に適用できます。
また、Virtual Machines 上での単一インスタンスの WebSphere Base 展開に新しいオファーを利用できます。このソリューションは、仮想ネットワーク、ストレージ、ネットワーク セキュリティ グループ、Java、Linux、WebSphere などの多様なリソースを自動的にプロビジョニングします。コンソールを含む、完全な機能性を備えた WebSphere 展開を最小限の労力でセットアップできます。
発表: https://docs.microsoft.com/ja-jp/azure/developer/java/ee/websphere-family?WT.mc_id=wwc-aces
新機能
次世代 NC A100 v4 シリーズのプレビューの提供が開始されたことをお知らせします。これらの仮想マシン (VM) には、NVIDIA A100 80GB Tensor Core PCIe GPU と第 3 世代 AMD EPYC™ Milan プロセッサが搭載されています。これらの新しいオファリングにより、GPU のパフォーマンスに依存するさまざまな実世界の AI トレーニングおよび推論ワークロードのパフォーマンスと費用対効果を向上させることができます。これらのワークロードは、物体検出、ビデオ処理、画像分類、音声認識、レコメンダー、自律走行強化学習、石油ガス貯留層シミュレーション、金融文書構文解析、Web 推論などを対象としています。
Azure サービス: Virtual Network
一般提供
ルート テーブルにおけるユーザー定義ルートのアドレス プレフィックス パラメーターとして、サービス タグを指定できます。マイクロソフトおよび Azure の 70 以上のサービスを表すタグから選択して、ルートの作成とメンテナンスを簡素化および統合できます。また、今回のリリースでは、コンテナーのルーティング シナリオでのサービス タグの使用もサポートされています。
サービス タグによるユーザー定義ルートによって、サービスが IP とエンドポイントのリストに行った変更を取り入れるための更新が自動的に行われます。そのため、週単位でダウンロード可能な JSON ファイルの IP 範囲データとサービス タグを使用して、手動でルートを更新する必要がなくなります。
それぞれに数十から数百のプレフィックスが含まれることもある、複数のマイクロソフトおよび Azure サービスのルーティングを構成するために、ルート テーブルごとにいくつかのルートを作成するのではなく、1 つのサービス タグが設定された 1つのルートにそのサービスのすべての範囲が要約されます。その結果、テーブルごとのルート数の上限 (400) に達する可能性が下がります。
たとえば、AzureCloud サービス タグには、Azure のアドレス空間を表す 4,500 を超えるプレフィックスが含まれているので、AzureCloud サービス タグが設定された 1 つのルートによって、望ましいネクスト ホップ タイプを使ってそれらのあらゆる AzureCloud プレフィックス向けのトラフィックが効率的にルーティングされます。
この機能は、Azure portal、REST、PowerShell、CLI を通じて提供され、ARM テンプレートで利用できます。