Azure Weekly Update-2023年4月28日
製品紹介
|
2023 年 4 月 21 日 ~ 2023 年 4 月 27 日 |
|
|---|---|
発表の概要 |
|
| Advisor | 新機能 – 更新数: 1 |
| API Management | 一般提供 – 更新数: 2 プレビュー機能 – 更新数: 1 |
| App Services | 廃止機能 – 更新数: 1 |
| Azure リージョン | リージョンの更新 – 更新数: 1 |
| Backup | プレビュー機能 – 更新数: 1 |
| Cognitive Services | 新機能 – 更新数: 1 廃止機能 – 更新数: 1 |
| Container Apps | 一般提供 – 更新数: 2 プレビュー機能 – 更新数: 1 |
| CosmosDB | プレビュー機能 – 更新数: 1 |
| Cost Management | 一般提供 – 更新数: 1 |
| IoT Edge | 更新機能 – 更新数: 1 |
| Kubernetes Service | 新機能 – 更新数: 1 |
| Monitor | 新機能 – 更新数: 1 プレビュー機能 – 更新数: 1 |
| Service Fabric | 更新機能 – 更新数: 1 |
| SQL Database | 一般提供 – 更新数: 1 廃止機能 – 更新数: 1 |
| Storage | 一般提供 – 更新数: 1 |
| Virtual Desktop | 新機能 – 更新数: 1 |
| Virtual Machines | プレビュー機能 – 更新数: 1 |
発表の合計: 24
発表の詳細
Azure サービス: Advisor
新機能
Azure Advisor を使用するお客様が、推奨事項の関連性を高めてさらに実用的にすることが可能になり、より高いコスト節約効果が得られます。
既定の 7 日間のルックバック期間における CPU、メモリ、ネットワークの使用状況に基づいて、アイドル状態または使用率の低い仮想マシンを特定することにより、適正なサイジングの推奨が行われ、コストの最適化に役立ちます。
この最新の更新により、既定のルックバック期間を調整できるようになりました。14、21、30、60、90 の日数における使用状況に基づいて推奨事項が示されます。この構成は、サブスクリプション レベルで適用できます。これは特に、ワークロードが 2 週間または 1 か月ごとにピークに達する場合に有用です (給与計算アプリケーションの場合など)。
Azure サービス: API Management
一般提供
API Management の認可の一般提供が開始され、Web API から認可をバンドル解除して抽象化するための、シンプルで信頼性の高い手段が提供されます。この新機能により、開発者はサービスによって維持される認可トークン ストアにアクセスでき、独自のサービス コネクターを構築できるようになります。この認可機能を利用することにより、開発者はコードを記述することなく、認可トークンの取得、使用、保守を自動的に行うことができます。これにより、1 つまたは複数の SaaS サービスでユーザーを認証および認可するプロセスが簡素化され、これらのサービスとの接続を実装して維持することに伴う開発コストが削減されます。
API Management の認可は、セルフホスト ゲートウェイを除くすべての Azure API Management サービス レベルで利用可能です。ただし現時点では、ソブリン クラウドと australiacentral、australiacentral2、jioindiacentral の各リージョンではサポートされていません。
発表: https://azure.microsoft.com/ja-jp/updates/generally-available-api-management-authorizations/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/api-management/authorizations-overview
一般提供
GraphQL API は HTTP をベースとするモダンなプロトコルです。開発者はこのプロトコルを使用して、レスポンシブ性に優れた Web アプリケーションやモバイル アプリケーションを作成できます。Synthetic GraphQL では、既存の REST API と SOAP API を使用して GraphQL API を作成できるので、最小限の労力でアプリケーション API スタックをモダン化できます。
API 開発者は、既存の REST API と SOAP API をデータ ソースとして使用して GraphQL API を構築できます。これにより、API 開発への多大な投資を無駄にせずに API インフラストラクチャをモダン化できます。
Synthetic GraphQL は Azure API Management のすべての専用 SKU で利用でき、料金は Consumption SKU 内の GraphQL の操作ごとに発生します。
発表: https://azure.microsoft.com/ja-jp/updates/generally-available-synthetic-graphql-2/
ドキュメント: https://azure.microsoft.com/ja-jp/updates/generally-available-synthetic-graphql-2/
プレビュー機能
Azure API Management と Microsoft Defender for APIs の統合により、API セキュリティの防御能力が次のレベルに高まります。この統合によって包括的な多層防御戦略が可能になり、Azure API を可視化してそのセキュリティ態勢を把握し、脆弱性の修正に優先順位を付けることができ、機械学習による異常検出と不審な API 使用状況の検出を使用して、アクティブな実行時脅威を数分間で検出し、対応を実施できます。
Azure API Management ポータルから Defender for APIs を数分でオンボードして、幅広いクラウド セキュリティのコンテキストで API の脅威の防止、検出、対応を行うことができます。
Azure サービス: App Services
廃止機能
2024 年 8 月 31 日以降、App Service Environment v1 と v2 はサポートされなくなり、これらの App Service Environment とその環境で実行されるアプリケーションは削除され、それらに関連するアプリケーション データは失われます。
App Service Environment は、Azure App Service の機能の 1 つであり、App Service アプリを大規模かつ安全に実行するための完全に分離された専用の環境を提供するものです。App Service Environment v3 はより使いやすく、最大で 64 コア、256 GB の RAM を搭載した強力なインフラストラクチャ上で実行され、Windows と Linux の両方でスケーリング速度が向上し、大幅に簡素化されたネットワーク トポロジを採用しています。App Service Environment v1/v2 と v3 の簡単な比較を以下に示します。
発表: https://azure.microsoft.com/ja-jp/updates/app-service-environment-v1-v2-retirement/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/app-service/environment/migration-alternatives
Azure サービス: Azure リージョン
リージョンの更新
ポーランドで、Azure Availability Zones を備えた新しいクラウド リージョンが利用可能になりました。最高水準のセキュリティ、プライバシー、データ ストレージに関する規制順守が、この国のお客様に提供されます。
Azure では、この新しいリージョンと Availability Zones の利用をお考えのお客様に、Azure Resource Mover による複数リソースのリージョン間での移動手段をご用意しています。
ドキュメント: https://datacenters.microsoft.com/
Azure サービス: Backup
プレビュー機能
このたび、米国東部および西ヨーロッパの Azure リージョンで、Premium SSD v2 を使用した Azure VM での Azure Backup の有効化のパブリック プレビューが開始されました。Premium SSD v2 オファリングは、ミリ秒未満のディスク待機時間と高い IOPS およびスループットを必要とする、幅広い IO 集中型のエンタープライズ実稼働ワークロード向けのきわめて高度なブロック ストレージ ソリューションを、低コストで提供します。これらの機能を使用すれば、SQL Server、Oracle、MariaDB、SAP、Cassandra、Mongo DB、ビッグ データ、分析、ゲームなどの実稼働ワークロードのますます高度化する需要を、仮想マシンやステートフル コンテナー上で満たすことができます。この機能により、Premium SSD v2 で実行されている Azure VM で Azure Backup を有効にしたいと考えているお客様の主要な要望に対応します。これにより、仮想マシンでビジネス継続性を確保し、災害やランサムウェア攻撃から回復することが可能になります。
発表: https://azure.microsoft.com/ja-jp/updates/premium-ssd-v2-backup-support/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/backup/backup-support-matrix-iaas#vm-storage-support
Azure サービス: Cognitive Services
新機能
Azure 音声サービスで継続的な言語識別が利用可能になりました。このリアルタイム言語検出機能は、最大 10 の言語を継続的に検出できるので、複数言語のオーディオ コンテンツの文字起こしと翻訳が容易になります。
発表: https://azure.microsoft.com/ja-jp/updates/continuous-language-id-in-azure-speech-service/
廃止機能
新しいイノベーションを優先するため、Azure Cognitive Services の音声サービス機能の再編成が進められています。この新しい方向性により、マイクロソフトの音声支援ソリューションで次世代の対話オーケストレーション モデルを活用できるようになり、パフォーマンスと精度が向上します。
カスタム コマンドとそれをサポートするダイアログおよび言語理解のリソースが 2026 年 4 月 30 日に廃止になります。
Azure サービス: Container Apps
一般提供
Azure Container Apps で、イングレス向け HTTP または HTTPS 以外の TCP ベースのプロトコルの使用がサポートされるようになりました。
この機能を使用すれば、環境内で設定した特定のポート上で TCP ベースのプロトコルを使用して通信するコンテナー アプリをデプロイできます。また、カスタム仮想ネットワークの使用時に、コンテナー アプリがイングレス用の TCP ポートを外部に公開できます。
発表: https://azure.microsoft.com/ja-jp/updates/generally-available-tcp-support-for-azure-container-apps/
ドキュメント: https://learn.microsoft.com/azure/container-apps/ingress-overview
一般提供
Azure Container Apps で、IP アドレスによる受信トラフィックの制限がサポートされるようになりました。
この機能により、コンテナー アプリで、特定の IP アドレス範囲のリストに対してアクセスを許可/拒否して、HTTP または TCP の受信トラフィックを制限できます。
ドキュメント: https://learn.microsoft.com/azure/container-apps/ingress-overview#ip-access-restrictions
プレビュー機能
Azure Container Apps で、HTTP ベースのワークロード向けのセッション アフィニティ (スティッキー セッションとも呼ばれます) がサポートされるようになりました。この機能はパブリック プレビューの段階です。
セッション アフィニティを利用すると、同一のクライアントからのすべての要求を同一の Container Apps レプリカにルーティングできるようになります。この機能は、セッション アフィニティを必要とするステートフル ワークロードに役立ちます。
セッション アフィニティは、単一リビジョン モードの Container Apps でサポートされます。この機能を有効にすると、Container Apps は HTTP 応答に cookie を自動的に追加して、クライアントによって使用されるレプリカを追跡します。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-session-affinity-for-azure-container-apps/
ドキュメント: https://learn.microsoft.com/azure/container-apps/sticky-sessions?pivots=azure-portal
Azure サービス: CosmosDB
プレビュー機能
Azure Cosmos DB for PostgreSQL クラスターに格納されるデータは、Microsoft が管理するキー (サービス マネージド キー) によって自動的かつシームレスに暗号化されます。オプションで、カスタマー マネージド キーによる暗号化を有効にしてセキュリティ レイヤーを追加できるようになりました。
多くの組織では、カスタマー マネージド キーを使用してデータに対する完全なアクセス制御を行うことが求められています。Azure Cosmos DB for PostgreSQL でカスタマー マネージド キーによるデータ暗号化を行うことにより、お客様の独自のキーを使用して保存中のデータを保護できます。さらに、キーとデータの管理に職務の分離を導入することもできます。
カスタマー マネージド暗号化を使用する場合、キーのライフサイクル、キーの使用アクセス許可、キーに対する操作の監査については、お客様の責任となり、お客様が完全に制御できます。Azure Cosmos DB for PostgreSQL でのカスタマー マネージド キーによるデータ暗号化は、サーバー レベルで設定されます。ディスク上のデータ (バックアップも含まれる) が暗号化されます。クエリの実行中に作成される一時ファイルも暗号化の対象です。
Azure サービス: Cost Management
一般提供
SQL Server 向けの一元管理された Azure ハイブリッド特典は、Azure サブスクリプションまたは請求アカウント全体にわたって Azure ハイブリッド特典の SQL Server ライセンスを適用することにより、ライセンスの大規模な管理と割り当てを可能にします。ライセンスを適用できるロールの数を制限することでライセンス条件を順守します。また、プラットフォーム内のプロアクティブな追跡と監視のためのツールによって、Azure ハイブリッド特典ライセンスの使用を最適化します。この可視性の向上により、新たなコスト節約の機会を見つけることができ、SQL Server への投資から最大限の価値を引き出すことができます。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/cost-management-billing/scope-level/
Azure サービス: IoT Edge
更新機能
Ubuntu 18.04 LTS は、2023 年 5 月 31 日に標準サポートの終了を迎えます。2023 年 6 月に、この OS は IoT Edge のレベル 1 サポート対象プラットフォームから削除されます。サポート対象プラットフォームにアップグレードするための十分な時間が取れるように、標準サポートの終了後さらに 6 か月間、2023 年 11 月 30 日までは Ubuntu 18.04 IoT Edge パッケージが利用可能です。
何らかの対応を行わない場合でも、Ubuntu 18.04 LTS ベースの IoT Edge デバイスは引き続き動作します。ただし、2023 年 11 月 30 日以降、Ubuntu 18.04 のホスト パッケージには継続的なセキュリティ パッチとバグ修正が提供されなくなります。
IoT Edge システム モジュール (Edge エージェントと Edge ハブ) は影響を受けません。
推奨される対応: 今後もサポートを利用し、セキュリティ更新を受け取ることができるように、ホスト OS をレベル 1 サポート対象プラットフォームに更新することを強くお勧めします。
発表: https://azure.microsoft.com/ja-jp/updates/update-ubuntu-1804/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/iot-edge/support?view=iotedge-1.4#tier-1
Azure サービス: Kubernetes Service
新機能
AKS で、実行時間の長いオペレーションの中止がサポートされるようになりました。この機能は一般提供になっており、これを利用することで制御を取り戻して別のオペレーションをシームレスに実行できます。この設計は、Azure REST API または Azure CLI を使用する場合にサポートされます。
オペレーションの中止では以下のシナリオがサポートされています。
実行時間の長いオペレーションが動いていない場合、またはオペレーションの状態が悪いか失敗した可能性がある場合、マネージド クラスターまたはエージェント プールで実行されている最後のオペレーションであれば、それを中止できます。
実行時間の長いオペレーションが動いていない場合または失敗した場合は、そのオペレーションを中止できます。
誤ってトリガーされたオペレーションは、そのオペレーションが先に最終状態に達していなければ中止できます。
発表: https://azure.microsoft.com/ja-jp/updates/generally-available-operation-abort-in-aks/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/aks/manage-abort-operations?tabs=azure-cli
Azure サービス: Monitor
新機能
Azure portal を使用してアラート ルールを作成する際に、アラート ルールの条件の構成が簡単になりました。利用可能な数十種類のシグナルをくまなく調べる必要がなくなり、よく使われる少数のシグナルのリストから選択できるようになりました。さらに、よく使われるシグナルを選択する場合に、そのシグナルの条件もよく構成される一般的なものであれば、条件フィールドにそれらが自動的に入力されます (これらのフィールドはいつでも必要に応じて調整できます)。
プレビュー機能
Azure Metrics Dataplane API は、Azure を監視するための新しいアプローチで、より大容量、高効率のクエリを可能にすることによって、リソースに関する洞察の収集能力を高めます。この API により、1 回のバッチ API 呼び出しで、同じサブスクリプションとリージョンに属する最大 50 のリソース ID に関するメトリック データを取得できます。これにより、クエリのスループットが向上し、スロットリングのリスクが減り、リソースに関する洞察を収集したいと考えているお客様にさらにシームレスなエクスペリエンスが提供されます。
ドキュメント: https://learn.microsoft.com/rest/api/monitor/metrics-data-plane/batch?tabs=HTTP
Azure サービス: Service Fabric
更新機能
ツールおよび SDK の更新プログラムと共に、Service Fabric ランタイムの 9.1 Third Refresh リリースのさまざまな Azure リージョンへのロールアウトが完了しました。.NET SDK、Java SDK、および Service Fabric ランタイムの更新プログラムは、リリース ノート内のリンクからダウンロードできます。SDK、NuGet パッケージ、および Maven リポジトリは、既にすべてのリージョンで利用可能になっています。
発表: https://azure.microsoft.com/ja-jp/updates/azure-service-fabric-91-third-refresh-release-2/
Azure サービス: SQL Database
一般提供
2023 年 4 月後半に、Azure SQL と Azure SQL Managed Instance で以下の更新と機能拡張が行われました。
Azure SQL Managed Instance のリンク機能を使用した、SQL Server 2016 および 2019 とのハイブリッド接続。移行を行うことなく Azure を使用したり、読み取り専用ワークロードや分析ワークロードを Azure にオフロードしたり、ダウンタイムを最小限に抑える移行ソリューションとして利用したりできます。
SQL Managed Instance は、CETAS (Create External Table As Select) 機能をサポートするようになりました。この機能により、ユーザーはローカル データベース テーブルから Azure ストレージ内の Parquet ファイルと CSV ファイルにデータをエクスポートして外部テーブルを作成できます。データ仮想化を通じて、エクスポートされたデータのクエリを簡単に実行できます。
発表: https://azure.microsoft.com/ja-jp/updates/azure-sql-general-availability-updates-for-lateapril-2023/
ドキュメント: https://azure.microsoft.com/ja-jp/updates/azure-sql-general-availability-updates-for-lateapril-2023/
廃止機能
2020 年 に Gen 4 ハードウェアで使用されている Intel E5-2673 v3 (Haswell) ベースの CPU のサービスが終了し、廃止されました。すべての新規デプロイで、Gen 4 Intel E5-2673 v3 (Haswell) ベースの CPU の使用を停止し、Intel E5-2673 v4 (Broadwell) 2.3 GHz、Intel SP8160 (Skylake)、Intel Xeon Platinum 8272CL 2.5 GHz (Cascade Lake)、および Intel(R) Xeon スケーラブル 2.8 GHz (Ice Lake) プロセッサに移行しました。
以前、マイクロソフトは Gen 4 ハードウェアのサポート終了日を 2023 年 3 月 31 日とすることを発表しました。 2023 年 3 月 31 日より後に Gen 4 構成に残っているデータベースについては、そのまま Gen 4 構成に残してもよいことに決定しました。ただし、以下の条件があります。
1 年または 3 年の予約容量コミットメントを使用していない場合:
Gen 4 ハードウェア上に新しいデータベースを作成することはできません。
Gen 4 ハードウェア上の既存データベースは、Gen 4 ハードウェア上にある間はスケールアップまたはスケールダウンすることはできません。 一方、vCore ベースの Standard シリーズ ハードウェア構成または DTU ベースのオプションへのスケーリングは可能です。ただし、Gen 4 ハードウェア構成に戻すことはできません。
1 年または 3 年の予約容量コミットメントを使用している場合は、その期間の終了まで予約容量を利用できます。 残りの期間中は、Gen 4 ハードウェア上のデータベースの完全なパフォーマンスと機能が維持されます。 期間が終了しても Gen 4 ハードウェアの使用を無期限で継続できますが、以下の条件があります。
Gen 4 ハードウェア上に新しいデータベースを作成することはできません。
Gen 4 ハードウェア上の既存データベースは、Gen 4 ハードウェア上にある間はスケールアップまたはスケールダウンすることはできません。 一方、vCore ベースの Standard シリーズ ハードウェア構成または DTU ベースのオプションへのスケーリングは可能です。ただし、Gen 4 ハードウェア構成に戻すことはできません。
Azure サービス: Storage
一般提供
すべての Azure リージョンで、Azure Blob Storage と Data Lake Storage 向けのリージョンをまたがるサービス エンドポイントが一般提供になりました。
仮想ネットワーク (VNet) サービス エンドポイントは、Azure バックボーン ネットワーク上で最適化されたルートを経由する、Azure サービスへの安全で直接的な接続を提供します。Azure Storage のサービス エンドポイントには、同じリージョンまたはペア リージョン内の VNet へのストレージ アカウントに接続する機能が既に用意されています。今回のリリースでは、Azure Blob または Data Lake のストレージ アカウントにすべてのリージョンの VNet からアクセスできるように、リージョンをまたがるサービス エンドポイントを構成できるようになります。この機能は、グローバル ストレージ リソースやアクセス管理などのカスタマー シナリオに役立ちます。
この機能により、ストレージのサービス エンドポイントを構成できる対象が同じリージョンまたはペア リージョン内の VNet に限られるという現在の制約がなくなります。これは、新しいサービス エンドポイント タイプ「Microsoft.Storage.Global」によって実現されます。この構成は、Azure portal、.NET、Python SDK、Java SDK、PowerShell、Azure CLI でサポートされます。Storage では、同じリージョンまたはペア リージョン内の VNet に接続するための「Microsoft.Storage」エンドポイント タイプのサポートも継続します。
Azure サービス: Virtual Desktop
新機能
現在は Azure Virtual Desktop にとってすばらしい発展の時期で、お客様の要望に基づく新しい機能拡張の提供が続いています。ここでは、ストレージの向上、構成の拡張、優れたエンドポイント セキュリティの提供などを実現する、最近リリースされた新機能のいくつかを紹介します。
Azure Virtual Desktop 内の Azure AD 参加済み VM 用 FSLogix プロファイル (一般提供開始)。Active Directory から同期されたユーザーの Azure AD 参加済み仮想マシン (VM) にあるファイル共有にシームレスにアクセスでき、それらを使用して FSLogix プロファイル コンテナーを保存できます。
Azure Virtual Desktop 用 FSLogix 2210、および推奨される修正プログラム (一般提供開始)。VHD ディスク圧縮は、サインアウト時に従業員のコンテナーを縮小することを可能にします。これにより、従業員のプロファイルのストレージ使用量が削減されます。
Azure Virtual Desktop の大規模な分析情報 (一般提供開始)。リソース全体にまたがる主要な情報のレポートを一元的に表示できます。複数のホスト プールとサブスクリプションにわたる診断情報と接続情報を表示し、関連付ける機能が含まれています。
Simple Traversal Underneath NAT (STUN) プロトコルを使用した、パブリック ネットワーク向け RDP Shortpath (一般提供開始)。RDP Shortpath は、リモート デスクトップ クライアントとセッション ホストの間で直接 UDP ベースのデータ フローを確立することにより、パブリック ネットワークを経由した Azure Virtual Desktop 接続のトランスポートの信頼性を高めます。接続はまず UDP で確立され、UDP 接続を確立できない場合には TCP にフォールバックします。送信トラフィックは、セッション ホストとクライアントの間をインターネット経由で直接送信されます。
Traversal Using Relays around NAT (TURN) プロトコルを使用した、Azure Virtual Desktop 上の RDP Shortpath 向けの対称 NAT サポート (現在はパブリック プレビュー)。この機能は RDP Shortpath の拡張であり、対称 NAT 用の一般的な TURN プロトコルにより、リレーを使用して UDP 接続を間接的に確立します。
Azure Virtual Desktop 上での透かしの付加 (パブリック プレビュー)。リモート デスクトップの一部として透かしを表示することにより、クライアント エンドポイント上で機密情報がキャプチャされることを防ぎます。
Azure Virtual Desktop 用プライベート リンク (パブリック プレビュー)。仮想ネットワーク内のプライベート エンドポイントを通じて、セッション ホストとワークスペースにアクセスできます。
Microsoft Teams アプリケーション ウィンドウ共有 (一般提供開始)。ユーザーはデスクトップ画面から共有する特定のウィンドウを選択できます。
Azure サービス: Virtual Machines
プレビュー機能
本日、コンフィデンシャル VM ファミリが拡張され、DCesv5 シリーズと ECesv5 シリーズのプレビュー版の提供が開始されました。第 4 世代 Intel® Xeon® スケーラブル プロセッサを搭載したこれらの VM は、Intel® Trust Domain Extensions (TDX) と呼ばれる、まったく新しいハードウェア ベースの TEE (Trusted Execution Environment) を基盤としています。これらの VM を使用すれば、アプリケーションのコードに変更を加えることなく、機密性の高いワークロードをクラウドにシームレスに移行することができます。
コンフィデンシャル仮想マシンの仕様は次のようになっており、広範囲のワークロードをサポートします。
DCesv5 シリーズでは、最大 96 個の vCPU と、4 GiB ~ 384 GiB の範囲のメモリを利用できます。
ECesv5 シリーズでは、最大 64 個の vCPU と、8 GiB ~ 512 GiB の範囲のメモリを利用できます。
環境の構成証明を行う必要がある組織向けに、TEE の状態とサードパーティの信頼のルートの暗号検証を行うためにハードウェア証拠を取得する機能が提供されます。Microsoft Azure Attestation によって構成証明がネイティブでサポートされます。また、マイクロソフトは「Project Amber」(近日中に一般提供が開始される Intel の信頼サービス) のサポートに向けて Intel と緊密に連携し、コンフィデンシャル コンピューティングを展開するためにオペレーター独立性と職務の分離を必要とする企業を支援します。
発表: https://azure.microsoft.com/ja-jp/updates/confidential-vms-with-intel-tdx-dcesv5-ecesv5/
