Azure Weekly Update – 2021 年 7 月 16 日
製品紹介
Azure に関する発表のニュースレター
2021 年 7 月 9 日 ~ 2021 年 7 月 15 日
| ターゲット リンク | 概要 |
|---|---|
| API Management | 新機能 – 更新数: 1 プレビュー機能 – 更新数: 1 |
| App Services | 一般提供 – 更新数: 2 |
| Application Gateway | プレビュー機能 – 更新数: 1 |
| ARC | 一般提供 – 更新数: 1 |
| Automation | 一般提供 – 更新数: 1 |
| Bastion | プレビュー機能 – 更新数: 1 |
| Cloud Services | 一般提供 – 更新数: 1 |
| Communications Services | プレビュー機能 – 更新数: 2 |
| Cosmos DB | 一般提供 – 更新数: 2 |
| Data Lake Storage | プレビュー機能 – 更新数: 1 |
| Event Grid | プレビュー機能 – 更新数: 2 |
| HPC Cache | 一般提供 – 更新数: 2 |
| Kubernetes Service | プレビュー機能 – 更新数: 2 |
| Lighthouse | プレビュー機能 – 更新数: 1 |
| Machine Learning | プレビュー機能 – 更新数: 1 |
| Maps | 廃止機能 – 更新数: 1 |
| Monitor | 一般提供 – 更新数: 1 プレビュー機能 – 更新数: 2 |
| Purview | 新機能 – 更新数: 1 |
| Sphere | 更新機能 – 更新数: 1 |
| Spring Cloud | プレビュー機能 – 更新数: 1 価格の更新 – 更新数: 1 |
| SQL Database | 一般提供 – 更新数: 2 |
| Storage | 一般提供 – 更新数: 1 |
発表の合計: 34
発表の詳細
Azure サービス: API Management
新機能
新しい emit-metric ポリシーを使用して、カスタム メトリックを Azure Application Insights に発行できるようになりました。ポリシー式で System.Net.IPAddress がサポートされるようになりました。ポリシー式の context オブジェクトに context.Deployment.GatewayId プロパティが含まれるようになりました。マネージド ゲートウェイの場合、その値は managed となります。Azure portal にある専用の Power Platform ページから、Power Platform で使用するための API をエクスポートできるようになりました。
発表: 一般提供: Azure API Management の更新情報 – 2021 年 7 月 | Azure の更新情報 | Microsoft Azure
ドキュメント: リリース – API Management サービス: 2021 年 7 月 · Azure/API-Management · GitHub
プレビュー機能
このたび、Azure API Management と Azure Event Grid の統合のプレビュー機能の提供が開始されました。これにより、イベントを Event Grid に発行して、イベント通知を他のサービスに送信し、ダウンストリーム プロセスをトリガーするように API Management を構成できるようになります。たとえば、API Management リソースで新規ユーザーや新規サブスクリプションが作成された際に、イベントを Event Grid に発行できます。
発表: パブリック プレビュー: API Management と Event Grid の統合 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure API Management から Event Grid へのイベントの送信 | Microsoft Docs
Azure サービス: App Services
一般提供
Azure Monitor Application Insights は、Azure の “アプリケーション パフォーマンス管理” ソリューション固有の機能です。このたび、Azure portal を通じて、Java & Node.js アプリ サービス向けの Application Insights の一般提供が開始されました。コードの変更は不要です。ボタンを 1 回クリックするだけで、App Services Linux またはコードベースの Windows で動作している Java アプリや、App Services Windows (マネージド サービス) で動作している Node.js アプリで Application Insights を有効にできます。数分間でテレメトリがポータルに表示され、要求、依存関係、パフォーマンスに関する洞察が提供され、詳細な根本原因分析を実行できるようになります。
発表: 一般提供: Java & Node.js アプリ向けの App Services と Application Insights の統合 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure App Service のパフォーマンスの監視 – Azure Monitor | Microsoft Docs
一般提供
Isolated v2 App Service プランで利用可能な App Service Environment (ASE) v3 の一般提供が開始されました。ASE v3 の更新には、最も機密性の高い Web ワークロードを実行するための、安全性の高い、分離されたアプリ ホスティング環境を実現する、簡素化されたデプロイ エクスペリエンスが含まれています。これは、Azure Virtual Network にデプロイされる、パブリック インターネットに依存しない単一のテナント システムです。ASE に影響を及ぼすことなく、ワークロードを保護できます。保護が必要なネットワーク エンドポイントの最小セットは、ASE のアプリケーションで必要なものだけとなります。一部のリージョンにおいて、ASE v3 で可用性ゾーンがサポートされます。専用ホスト グループに ASE v3 をデプロイできます。これにより、ハードウェアを含む専用システムの利用が可能になります。この新しい ASE v3 では、Azure でそのワークロード専用のインフラストラクチャを保護しながら、アプリケーションのセキュリティをカスタマイズできます。インスタンスごとの登録料をなくすことで、Isolated v1 と比較して、Isolated v2 オファリングで Web アプリをデプロイするコストを最大 75% 削減しています。また、Isolated v2 で予約インスタンスの料金を適用することで、さらにコストを削減できるようになりました。
発表: App Service Environment v3 の一般提供開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: App Service Environment の概要 – Azure App Service Environment | Microsoft Docs
Azure サービス: Application Gateway
プレビュー機能
このたび、Application Gateway で実行されている Azure Web アプリケーション ファイアウォール (WAF) のデプロイ向けの Open Web Application Security Project (OWASP) ModSecurity コア ルール セット 3.2 (CRS 3.2) のパブリック プレビューが開始されました。このリリースにより、Web 脆弱性に対するセキュリティの向上、誤検知の削減、パフォーマンスの向上が実現されます。また、ファイル アップロードの上限と要求本文サイズの上限がそれぞれ 4 GB と 2 MB に引き上げられました。
ドキュメント: CRS 規則グループと規則 – Azure Web アプリケーション ファイアウォール | Microsoft Docs
Azure サービス: ARC
一般提供
2021 年 7 月 30 日に Azure Arc 対応 Azure SQL の一般提供が開始されます。これには、Arc 対応 SQL Managed Instance (Azure SQL Managed Instance に端を発するソリューション) と Arc 対応サーバー上の SQL Server (Azure Virtual Machines 上の SQL Server に端を発するソリューション) が含まれています。Azure Arc 対応 PostgreSQL Hyperscale は引き続きプレビューで提供されますが、近日中に一般提供が開始されます。
発表: 2021 年 7 月 30 日に Azure Arc 対応 Azure SQL の一般提供を開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Arc 対応データ サービス & 管理 | Microsoft Azure
Azure サービス: Automation
一般提供
このたび、Azure Automation のカスタマー マネージド キーの一般提供が開始されました。Azure Automation でのセキュリティで保護された資産には、資格情報、証明書、接続、暗号化された変数が含まれます。既定では、これらの資産は、 Microsoft のマネージド キーを使用して Azure Automation で保護されます。このたび、カスタマー マネージド キーを使用して、独自のキーでこれらの資産の暗号化を管理できるようになりました。
発表: 一般提供: Azure Automation のカスタマー マネージド キー | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Automation でのセキュリティで保護された資産の暗号化 | Microsoft Docs
Azure サービス: Bastion
プレビュー機能
新しい Azure Bastion Standard SKU により、以下の実行/構成が可能になりました。Bastion ホスト仮想マシン インスタンスの手動スケーリング: Bastion の接続を容易にする仮想マシン (VM) インスタンスの手動スケーリングをサポートします。2 ~ 50 個のインスタンスを構成し、Azure Bastion でサポート可能な SSH と RDP の同時セッションの数を管理できます。Azure Bastion の管理パネル: Bastion ホストがアクセスする機能の有効化/無効化をサポートします。
発表: Azure Bastion Standard SKU のパブリック プレビュー | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Bastion のドキュメント | Microsoft Docs
Azure サービス: Cloud Services
一般提供
新しいインプレース移行ツールにより、大半のシナリオにおいて、既存の Cloud Services (クラシック) のデプロイから Cloud Services (延長サポート) への、プラットフォームによって調整されたシームレスな移行が実現されます。サポートされるシナリオの詳細についてご確認ください。主な機能: 移行は Azure によって完全に調整され、デプロイ全体とすべての関連リソースが Azure Resource Manager (ARM) に移行します。検証、準備、コミット (または中止) から成る 3 つの簡単な手順で既存の Cloud Services を移行します。移行完了前に Azure Resource Manager を使用して、移行対象のデプロイをテストする機能を提供します。コミット操作を行うと移行が完了します。一方、中止操作を行うと移行がロールバックします。既存のデプロイと関連するデプロイ ファイルを、わずかな変更を加えるだけで再利用できます。移行の一環として、Cloud Services の IP アドレスとドメイン ネーム システム (DNS) ラベルを保持します。
ドキュメント: Azure Cloud Services (クラシック) を Azure Cloud Services (延長サポート) に移行する | Microsoft Docs
Azure サービス: Communications Services
プレビュー機能
Azure Communication Services の通話録音機能がプレビューで利用可能になります。組み込みのプラットフォーム機能である Azure Communication Services の通話録音機能は、最大 48 時間保存可能な組み込みの一時ストレージを使用して、音声とビデオが混在する出力を可能にする、安全な、サーバー側のランタイム コントロール API を提供することで、録音プロセスの簡素化と向上を支援します。録音されたメディアの出力は、Teams と同様に、MP4 Audio+Video 形式で行われます。今後、音声のみの MP3 など、他の形式でも行えるようになる予定です。
発表: Azure Communication Services の通話録音 (パブリック プレビュー) | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Communication Services の通話録音の概要 – Azure Communication Services の概念ドキュメント | Microsoft Docs
プレビュー機能
Azure Communication Services の直接ルーティングがパブリック プレビューで利用可能になりました。直接ルーティングは、開発者のアプリケーションと、公衆交換電話網 (PSTN) での通話に使用される従来のオンプレミス テレフォニー/キャリアの仮想接続です。開発者は、ほぼ場所を問わない PSTN による通話の構築と、認定されたセッション ボーダー コントローラー (SBC) を通じたサードパーティ機器への接続の許可を行えるようになります。直接ルーティングの利用請求は、2021 年 8 月 1 日に開始されます。
発表: Azure Communication Services の直接ルーティングがパブリック プレビューで利用可能 | Azure の更新情報 | Microsoft Azure
ドキュメント: Microsoft Build 2021:Azure Communication Services の新機能 – Microsoft Tech Community
Azure サービス: Cosmos DB
一般提供
Azure Cosmos DB をセッション状態プロバイダーおよび分散キャッシュとして使用できるようになりました。プロバイダーは、セッション状態データ (個人を特定できないデータ) を保存する目的で Web アプリケーション内で使用するパフォーマンスの高い分散セッション状態プロバイダーとして Azure Cosmos DB .NET SDK を利用します。また、Azure Cosmos DB プロバイダーは、アプリのパフォーマンスとスケーラビリティを向上させるために分散キャッシュを必要とするすべてのアプリケーションで使用できます。
発表: Azure Cosmos DB を使用したセッションおよびキャッシュ プロバイダーの一般提供を開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: ASP.NET セッション状態およびキャッシュ プロバイダーとしての Azure Cosmos DB の使用 | Microsoft Docs
一般提供
Azure Monitor の新しい Insights とブックの機能を利用して、Azure Cosmos DB リソースの使用状況の分析情報に簡単にアクセスしたり、Azure Cosmos DB リソースを動的に監視したりできます。ブックはデータ分析と視覚化のための柔軟なプラットフォームです。ログ、指標、アラート、リソース正常性など複数のソースを相互参照して、Azure Cosmos DB 環境の状態を包括的に把握することができます。Insights はすぐに使用できる事前定義済みのエクスペリエンスであり、スループット、リクエストの詳細情報、ストレージ、可用性、遅延時間など、Azure Cosmos DB 環境の監視における最も重要な分析を提供します。
発表: Azure Cosmos DB 向けの Insights とブックの一般提供を開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Monitor ブックの概要 – Azure Monitor | Microsoft Docs
Azure サービス: Data Storage Lake
プレビュー機能
Azure Data Lake Storage Gen1 は、2024 年 2 月 29 年に廃止されます。Gen2 の拡張機能を利用できるように、データ レイクを Azure Data Lake Storage Gen2 に今すぐ移行することをお勧めします。この移行の障壁を低くするために、現在、Azure portal でシンプルで直感的なユーザー エクスペリエンスを提供しています。お客様は、Azure portal で同意して、Azure Data Lake Storage Gen1 から Azure Data Lake Storage Gen2 にデータを移行できます。
ドキュメント: Azure portal を使用した (Data Lake Storage Gen1 から Gen2 への) 移行 | Microsoft Docs
Azure サービス: Event Grid
プレビュー機能
このたび、Azure Event Grid のイベント ソースとしての AKS のパブリック プレビューが開始されました。Azure Event Grid により、イベントベースのアーキテクチャを使用して、アプリケーションを簡単に構築できます。サブスクライブする Azure リソースを選択した後、イベントの送信先となり、サブスクライブされたイベントを受信した際にアクションを行うためのイベント ハンドラーまたは WebHook エンドポイントを指定するだけです。Azure Event Grid との AKS の統合のパブリック プレビューのリリースにより、以下のイベントをサブスクライブし、AKS の操作を自動化できるようになりました。新しい Kubernetes バージョンへのアップグレードの提供開始に関する AKS イベント、新しいノード イメージ バージョンへのアップグレードの提供開始に関する AKS イベント
発表: パブリック プレビュー: AKS との Event Grid の統合 | Azure の更新情報 | Microsoft Azure
プレビュー機能
このたび、Azure API Management と Azure Event Grid の統合のプレビュー機能の提供が開始されました。これにより、イベントを Event Grid に発行して、イベント通知を他のサービスに送信し、ダウンストリーム プロセスをトリガーするように API Management を構成できるようになります。たとえば、API Management リソースで新規ユーザーや新規サブスクリプションが作成された際に、イベントを Event Grid に発行できます。
発表: パブリック プレビュー: API Management と Event Grid の統合 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure API Management から Event Grid へのイベントの送信 | Microsoft Docs
Azure サービス: Functions
更新機能
Key Vault 参照で、ユーザー割り当て ID を指定する機能と共に、Windows と Linux の両方で拡張ネットワーク サポートが提供されるようになりました。また、アプリによるアプリ ID を使用した Blob Storage からのコンテンツ パッケージへのアクセスが可能になります。Key Vault 参照を使用すると、アプリでマネージド ID を使用して、Azure Key Vault からのシークレットを解決し、それらを環境変数として公開できます。これにより、チームはコードを変更することなく、シークレットを簡単に管理に移行できます。前回の発表で、Key Vault からのシークレットの解決時に、Windows アプリで仮想ネットワーク統合機能を使用する機能が追加されました。同じサポートが Linux アプリで提供されるようになり、ネットワーク統合と自動ローテーションの併用における制限が解除されました。Key Vault 参照では、従来、アプリのシステム割り当て ID が利用されていました。本日の更新により、アプリでユーザー割り当て ID を指定し、代わりにこれを使用して、シークレットにアクセスできるようになります。これにより、アプリ自体の作成前に、ID を作成し、コンテナーへのアクセス許可を割り当てることが可能になるため、特定の自動化ワークフローが大幅に簡素化されます。これらの機能によってシークレット管理が大幅に簡素化されますが、多くの場合、ワークフローからシークレットを完全に削除し、代わりに ID を直接利用するのが望ましいです。Run From Package サポートを使用するアプリでは、Shared Access Signature を利用できます。Shared Access Signature は、シークレットよりも優れた利点が数多くありますが、それでもある程度の管理が必要になります。このたび、アプリにストレージ アカウントへのアクセスが付与されている場合に、アプリで代わりに単にマネージド ID を使用することが可能になります。同様に、アプリは最新の Azure SDK クライアント ライブラリを利用します。これにより、アプリケーション コードからの ID を使用した Azure サービスへの接続が可能になります。Azure Functions に関して、先日、プレビューの ID ベースの接続のサポートが発表されました。これにより、システム割り当て ID またはユーザー割り当て ID を Functions のランタイム、トリガー、バインディングで使用できるようになります。
発表: 一般提供: App Service および Azure Functions におけるシークレット構成オプションの更新 | Azure の更新情報 | Microsoft Azure
Azure サービス: HPC Cache
一般提供
HPC Cache で、NVMe ベースの SKU の読み取り専用サポートがリリースされました。ストレージ集約型ワークロードに最適化された Azure VM である Lsv2 仮想マシンを使用した NVMe ストレージの有効化が可能になりました。高スループット、低待機時間を特長とするこれらのマシンを利用することで、読み取り専用ワークロードにおいて、より低コストで、より高いパフォーマンスを実現できます。Azure のストレージ最適化済み VM と HPC Cache の詳細についてご確認ください。HPC Cache は、4.5 GB/秒、9 GB/秒、16 GB/秒の 3 つの NVMe SKU で利用可能になります。HPC Cache が HIPAA 準拠になりました。さらに、2021 年 7 月のリリースでは、以下の数多くの新機能が追加されました。ハイブリッド クラウド向けの複数のネットワーク タイム プロトコル (NTP) サーバー。ストレージ ターゲットごとのメトリック。ストレージ ターゲットの操作。ネットワーク分離のドキュメント。NFS ストレージ ターゲットごとの複数の IP。カスタマー マネージド キー – ユーザー割り当て ID と既定の自動キー ローテーション。
発表: 一般提供: NVMe ベースのストレージ向けの HPC Cache、ストレージ ターゲットの管理、HIPAA 準拠 | Azure の更新情報 | Microsoft Azure
ドキュメント: HPC Cache のリリース更新における Blob NFS のサポート (microsoft.com)
一般提供
先日、Azure Blob チームは、Blob NFS 3.0 プロトコルのサポートの一般提供が開始され、E シリーズ VM の Azure HPC Cache でも同様に一般提供が開始される予定であると発表しました。コンテナーの前に配置される HPC Cache は、ミリ秒未満の待機時間を実現し、クライアントのスケーラビリティを向上させます。また、クライアントの NLM (ネットワーク ロック マネージャー) トラフィックに対応し、ロック要求を NLM サービスとして管理します。HPC Cache (NFS データのキャッシュ) の追加は、数多くの仮想マシンで実行され、NFS エンドポイントよりも短い待機時間が求められるワークロードに適しています。また、Blob NFS 3.0 が NVMe ベースの SKU をサポートするようになります (現在プレビュー段階)。高スループット、低待機時間を特長とするこれらのマシンは、より低コストで、パフォーマンスをさらに向上させる目的で利用でき、メディア レンダリングやゲノム二次解析のワークロードに最適です。
発表: E シリーズ VM の HPC Cache における Blob NFS 3.0 のサポートの一般提供を開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: HPC Cache のリリース更新における Blob NFS のサポート (microsoft.com)
Azure サービス: Kubernetes Service
プレビュー機能
Azure Kubernetes は、あらゆるワークロードを実行する基盤となるプラットフォームです。設定や運用における一般的な落とし穴を回避するために、お客様のシナリオに固有の構成に関する簡単なガイダンスが必要になる場合があります。このたび、1 回のクリックで適用可能な、シナリオに固有のクラスター構成のセットである、AKS のスマートな既定値のパブリック プレビューが開始されました。開発/テスト、コスト最適化、バッチ処理、クラスター アクセスの強化のシナリオから選択することで、これらのシナリオに固有のノード プール サイズ、自動スケーリング、可用性ゾーン、Azure Monitor、Azure Policy に関する事前設定済みの構成をすばやく適用して、ドキュメントを検索し、さまざまな設定をテストする時間を節約できます。必要に応じて、固有のニーズを満たすように、設定をさらにカスタマイズできます。
発表: パブリック プレビュー: Azure Kubernetes Service (AKS) のスマートな既定値 | Azure の更新情報 | Microsoft Azure
ドキュメント: リソース、SKU、リージョンの制限 – Azure Kubernetes Service | Microsoft Docs
プレビュー機能
Azure Kubernetes Service (AKS) で、ローカル管理者ユーザー アカウントなしで Azure Active Directory (AAD) と統合されたクラスターを作成できるようになりました。既定では、Kubernetes クラスターを作成する際、ローカル管理者アカウントを使用してクラスターにアクセスします。ローカル アカウントは誰でも使用できるため、これはセキュリティ上の理由で望ましくありません。また、このようなローカル アカウントは、管理がより大変です。AAD の統合により、ローカル アカウントが不要になります。現在パブリック プレビューで提供されているこの機能によって、AKS クラスターで AAD をセットアップするときにローカル アカウントを無効化できるようになりました。
発表: パブリック プレビュー: ローカル ユーザー アカウントなしで AKS クラスターを作成する | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Kubernetes Service で Azure AD を使用する – Azure Kubernetes Service | Microsoft Docs
Azure サービス: Lighthouse
プレビュー機能
Azure Lighthouse と Azure AD PIM の統合により、ゼロ トラスト モデルを推進して、マルチテナント管理におけるサービス プロバイダーのリスクを軽減し、Just-Enough および Just-In-Time のアクセス制御による業界標準のセキュリティのベスト プラクティスを実現できます。パートナーは、ARM テンプレートやパートナー センターを通じて、環境内で特権付きの Just-In-Time アクセスを得るための適格な認可を作成できます。承認ベースのワークフローによって要求が通知され、承諾後、ARM アクティビティ ログで直接すべてのアクションを行えるようになります。この統合により、パートナーの昇格済みアクセス要求の承諾前に、多要素認証を要求することも可能になります。ライセンスは管理テナント (管理テナントでロールをアクティブ化しているすべてのユーザーを含む) のみで必要になります。お客様のライセンス要件は存在しません。
ドキュメント: マネージド サービス ビジネスで Azure Lighthouse を使用する – Learn | Microsoft Docs
Azure サービス: Machine Learning
プレビュー機能
マネージド オンライン エンドポイントのカスタム コンテナーにより、カスタムの Docker コンテナーをマネージド オンライン エンドポイントとしてデプロイし、オンライン エンドポイントのスケーラビリティ、監視、およびアラート機能をすべて利用しながらも、TorchServe、TensorFlow Serving、R、ML.NET などのカスタムの推論スタックを使用できます。liveness、readiness、scoring で使用するポートとパスを指定するだけで、カスタム コンテナーがマネージド オンライン エンドポイントとしてデプロイされます。Azure Machine Learning Studio のジョブ作成 UI は、新しい一貫性のあるジョブ作成エクスペリエンスを提供します。お客様は、Studio UI を使用して、トレーニング ジョブの作成と管理を行えるようになりました。使いやすいウィザードを使用して、コンピューティング、環境、コード、データ構成を指定すると、Azure ML によってトレーニング ジョブが作成されます。失敗したジョブがあり、パラメーターを変更したい場合、前のジョブ設定に変更を加え、作成フローからジョブを再送信することもできます。
発表: 2021 年 7 月の Azure Machine Learning のパブリック プレビューに関する発表 | Azure の更新情報 | Microsoft Azure
ドキュメント: カスタム コンテナーのマネージド オンライン エンドポイントとしてのデプロイ – Azure Machine Learning | Microsoft Docs
Azure サービス: Maps
廃止機能
Azure Maps Creator バージョン 2.0 の一般提供が開始されました。これに伴い、2021 年 9 月 6 日にバージョン 1.0 が廃止されます。この日までにバージョン 2.0 に移行してください。この廃止は、バージョン 1.0 の Conversion、Dataset、Tileset、Feature State、および Web Feature API に影響を及ぼします。Azure Maps Creator バージョン 2.0 のより豊富なメリットを享受するために、2021 年 9 月 6 日に Azure Maps Creator v1 が廃止される前にすみやかに移行することをお勧めします。
発表: 2021 年 9 月 6 日に Azure Maps Creator v1 のプレビューを廃止 | Azure の更新情報 | Microsoft Azure
ドキュメント: Conversion – REST API (Azure Maps Creator) | Microsoft Docs
Azure サービス: Monitor
一般提供
Azure Monitor Application Insights は、Azure の “アプリケーション パフォーマンス管理” ソリューション固有の機能です。このたび、Azure portal を通じて、Java & Node.js アプリ サービス向けの Application Insights の一般提供が開始されました。コードの変更は不要です。ボタンを 1 回クリックするだけで、App Services Linux またはコードベースの Windows で動作している Java アプリや、App Services Windows (マネージド サービス) で動作している Node.js アプリで Application Insights を有効にできます。数分間でテレメトリがポータルに表示され、要求、依存関係、パフォーマンスに関する洞察が提供され、詳細な根本原因分析を実行できるようになります。
発表: 一般提供: Java & Node.js アプリ向けの App Services と Application Insights の統合 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure App Service のパフォーマンスの監視 – Azure Monitor | Microsoft Docs
プレビュー機能
Azure Monitor Application Insights の URL の ping テストは、エンドポイントを監視するシンプルな手段として長い間存在し続けています。大半の単一要求テストのニーズに応えるために、このたび、”標準テスト” という新しい種類の可用性テストによってこの機能が拡張されます。標準テストは、必要とされるあらゆる単一要求テストを実行できる、既存の URL の ping テストのメジャー アップグレードとなるテストです。事後の SSL チェックだけでなく、事前の SSL 証明書チェックも備えています。また、証明書の期限が切れるまでの期間を設定して、更新が必要であることを警告するアラートを受け取ることができます。標準テストは、より高度なテストを行うための専用の構成セクションも備えており、最大 16 の場所でデプロイできます。標準テストの一般提供の開始後、構成済みテストの実行ごとに関連コストが発生するようになります。
発表: パブリック プレビュー: 合成監視のための新しい Application Insights の標準テスト | Azure の更新情報 | Microsoft Azure
ドキュメント: Application Insights の可用性の概要 – Azure Monitor | Microsoft Docs
プレビュー機能
Azure Monitor Application Insights で Azure Active Directory (Azure AD) 認証がサポートされるようになりました。Azure AD を使用することで、認証済みテレメトリのみが Application Insights リソースに取り込まれるよう徹底することが可能になりました。
発表: Application Insights の Azure AD 認証 | Azure の更新情報 | Microsoft Azure
ドキュメント: Application Insights の Azure AD 認証 (プレビュー) – Azure Monitor | Microsoft Docs
Azure サービス: Purview
新機能
Azure Purview の製品用語集の提供が開始されました。マイクロソフトのチームは、お客様がユーザー インターフェイス (UI) 内で遭遇する製品用語や概念を定義した包括的な用語集を作成しています。Azure Purview の一般提供が開始されても、マイクロソフトは引き続き用語を追加していきますが、用語集をよりよいものにするためにはお客様の助けが必要になります。
発表: 提供開始: Azure Purview の製品用語集 | Azure の更新情報 | Microsoft Azure
ドキュメント: Purview の製品用語集 – Azure Purview | Microsoft Docs
Azure サービス: Sphere
更新機能
Retail Eval フィードを介して Azure Sphere OS バージョン 21.07 更新プログラム 1 の提供が開始されました。この更新プログラムを適用すると、アプリケーションのメモリ使用量の統計情報が適切にリセットされないバグが修正されます。21.06 のリリース以降、このバグは減少を示していました。
発表: Azure Sphere バージョン 21.07 更新プログラム 1 の評価版の提供を開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Sphere バージョン 21.07 更新プログラム 1 の評価版の提供を開始 – Microsoft Tech Community
Azure サービス: Spring Cloud
プレビュー機能
2021 年 7 月時点で、Azure Spring Cloud において、以下の更新機能と新機能が利用可能になっています。New Relic One によるアプリの監視 (パブリック プレビュー)。開発者がクラウドに移行する中、開発者は使い慣れたツールを使用して、アプリケーションのパフォーマンスの監視 (APM) 目的でアプリケーションをインストルメント化したいと考えています。Azure Spring Cloud への New Relic One の統合により、New Relic One で Spring Boot アプリケーションを簡単に監視し、トラブルシューティングをより迅速に行えるようになります。アプリ インスタンスの最小サイズの削減。アプリ インスタンスの最小サイズが従来の 1 個の vCPU および 1 GB から 0.5 個の vCPU および 512 MB に変更されました。これにより、各アプリ インスタンスのアプリ数を増やし、リソースの利用効率を高めることができます。Terraform と Azure Pipelines タスクによるアプリのデプロイの自動化。Spring Boot アプリを Azure Spring Cloud にデプロイする際、Terraform と Azure Pipelines タスクにより、アイデアから、Azure リソースのプロビジョニング、これらのアプリの運用環境へのデプロイに至るまで、エンドツーエンドの自動化を実現できます。Azure China における Azure Virtual Network (VNet) のサポート。Azure Virtual Network を使用すると、Azure リソースと他の Azure リソース、インターネット、オンプレミス ネットワークの通信を安全に行うことができます。このたび、お客様のクラウド導入の取り組みにおいて最も重要なコンポーネントの 1 つとなっている VNet が Azure China で利用可能になりました。
発表: パブリック プレビュー: Azure Spring Cloud への New Relic One の統合とその他の機能の更新 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Spring Cloud | Microsoft Docs
価格の更新
2021 年 8 月 1 日より、Azure Spring Cloud の価格モデルが変更されます。Azure Spring Cloud では、アプリ インスタンスごとに、vCPU とメモリが含まれる基本料金 (“vCPU およびメモリ グループ使用量”) に対して料金が請求されます。基本料金に含まれる容量を超える場合、”超過メモリ使用量” と “超過 vCPU 使用量” の合計に基づいて、実際の超過分に対して料金が請求されます。2021 年 8 月 1 日午前 12 時 (UTC) 以降、Standard の基本料金と容量が 50% 引き下げられ、Basic の基本料金と容量が 60% 引き下げられます。超過料金の変更はありません。
発表: 一般提供: Azure Spring Cloud の価格モデルの変更 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Spring Cloud の価格 | Microsoft Azure
Azure サービス: SQL Database
一般提供
このたび、Maven を通じて利用できる Apache Spark 3.0 互換の SQL Server および Azure SQL 用の Apache Spark コネクタの一般提供が開始されました。
発表: 一般提供が開始された SQL Server 用の Spark 3.0 コネクタによるビッグ データ分析の加速 | Azure のブログと更新情報 | Microsoft Azure
ドキュメント: GitHub – microsoft/sql-spark-connector: SQL Server および Azure SQL 用の Apache Spark コネクタ
一般提供
セキュリティで保護されたエンクレーブは、高度な機密クエリやインプレース暗号化で Always Encrypted の機密コンピューティング機能を拡張します。パターン マッチング、範囲の比較、並べ替えを含む高度な機密クエリは、データベース システム内での高度な演算を必要とする個人を特定できる情報などのデータを処理するアプリケーションに Always Encrypted のセキュリティ上のメリットをもたらします。インプレース暗号化により、Always Encrypted は、暗号化操作のパフォーマンスが重要となる大規模なテーブル内の機密データを保護する実用的なソリューションとなっています。
ドキュメント: Azure SQL Database のセキュリティで保護されたエンクレーブが設定された Always Encrypted の一般提供を開始 (microsoft.com)
Azure サービス: Storage
一般提供
堅牢なデータ保護および復旧機能の提供は、Blob Storage の主要な柱となっています。コンテナーの論理的な削除は、Blob の論理的な削除、アカウント削除のロック、不変 Blob などの既存の機能を拡張し、データ保護および復元機能をさらに強化します。コンテナーの論理的な削除は、Azure portal を使用して、新しいストレージ アカウントを作成する際に有効にできます。既定の保持期間は 7 日間です。これにより、コンテナーが誤って削除された場合でも、指定された保持期間中、マイクロソフトに連絡することなく、コンテナーを復旧することが可能になります。コンテナーの論理的な削除は、すべてのパブリック リージョンで利用可能であり、ADLS Gen2 対応アカウントに適用されます。有効化するのに追加料金はかかりません。削除済みコンテナーで保持されているデータは、アクティブなデータと同じ料金で請求が行われます。
発表: Azure Blob Storage – コンテナーの論理的な削除の一般提供を開始 | Azure の更新情報 | Microsoft Azure
