Azure Weekly Update-2021年12月17日
製品紹介
Azure に関する発表のニュースレター
2021 年 12 月 10 日 ~ 2021 年 12 月 16 日
| 対象リンク | 概要 |
|---|---|
|
一般提供 – 更新数: 2
|
|
|
プレビュー機能 – 更新数: 1
|
|
|
プレビュー機能 – 更新数: 1
|
|
|
リージョンの更新 – 更新数: 1
|
|
|
プレビュー機能 – 更新数: 1
|
|
|
プレビュー機能 – 更新数: 2
|
|
|
一般提供 – 更新数: 1
|
|
|
プレビュー機能 – 更新数: 2
更新機能 – 更新数: 1
|
|
|
プレビュー機能 – 更新数: 1
|
|
|
一般提供 – 更新数: 1
価格の更新 – 更新数: 1
|
|
発表の合計: 15 |
|
発表の詳細
Azure サービス: Communications Services
一般提供
Azure Communication Services を使用し、音声、ビデオ、またはチャットを介して、カスタム作成アプリのユーザーと Microsoft Teams のユーザーをつなぐことが可能になりました。組織も企業も、Microsoft Teams と接続されたカスタムのブランド化されたエクスペリエンスを提供できます。これにより、社内の従業員は、Microsoft Teams のセキュリティ、親しみやすさ、機能のメリットを享受し、外部ユーザーは、Web アプリやモバイル アプリでカスタムのコミュニケーション エクスペリエンスを実現できます。これは、遠隔医療を提供する医療専門家、消費者のローン申請を支援するファイナンス アドバイザー、エンド ユーザーが新製品をインストールできるよう支援するサポート スタッフなど、多くの B2C (企業消費者間) のシナリオに最適です。また、VoIP とチャットの使用では、Azure の API と SDK を使用した場合のリソースのみに対して課金されます。したがって、Microsoft Teams アプリのユーザーが Azure Communication Services のアプリケーションとやり取りするような使用では料金がかかりません。*
*Microsoft Teams のエンドポイントでの VoIP とチャットの使用は、Microsoft 365 のライセンスに含まれています。
<
一般提供
Azure Communication Services の UI Library は、チャットや通話用の UI コンポーネントとターンキー複合コンポーネントを開発者に提供します。基幹業務アプリケーションを構築している企業であるか、カスタム ソリューションを構築している ISV であるかにかかわらず、UI Library は、市場投入までの期間の短縮と、アプリケーション内のコミュニケーション エクスペリエンスの継続的な保守において開発者を支援することができます。コンポーネントはすべてオープン ソースであり、ID に依存せず、Microsoft Teams との相互運用性を備えています。
発表: https://azure.github.io/communication-ui-library/?path=/story/overview–page
Azure サービス: Cosmos DB
プレビュー機能
Azure Cosmos DB Python SDK 非同期 IO サポート機能は、タスクを順を追って実行するのではなく、同時に実行することによって、Python アプリケーションのパフォーマンスと応答性を向上させます。Python アプリケーションは、通常であれば IO レスポンスを待機していた時間を活用して、別のタスクを実行できます。この新機能は、Python を使用して Azure Cosmos DB 内のデータを読み取ったり操作したりするデータ サイエンティスト、データ エンジニア、データ アナリストにとっても有用です。
発表: https://aka.ms/cosmos-db-python-sdk
Azure サービス: Database for PostgreSQL
プレビュー機能
Azure Stream Analytics の分析の出力の保存先を Azure Database for PostgreSQL のシングル サーバー、フレキシブル サーバー、Hyperscale (Citus) から選択できる新しいオプションを導入いたします。Azure Stream Analytics のこの新しい出力オプションを利用すると、Power BI などのダッシュボード アプリケーションにデータをストリーミングしたり、永続ストレージ データベースにデータを保存したりできます。
Azure サービス: HPC Cache
リージョンの更新
ドイツ中西部と米国西部 3 の 2 つの新しいリージョンで Azure HPC Cache が利用できるようになったことを発表いたします。
発表: https://docs.microsoft.com/ja-jp/azure/hpc-cache/
Azure サービス: Key Vault
プレビュー機能
Azure Key Vault の自動キー ローテーション機能がパブリック プレビューの段階になりました。この機能を利用することにより、キーのローテーション ポリシーを設定して自動ローテーションのスケジュールを設定したり、Event Grid との統合を通じて期限切れの通知を構成したりできます。この機能により、Azure Key Vault に格納されているカスタマー マネージド キー (CMK) を使用した Azure サービス データ暗号化において、エンドツーエンドでゼロタッチのキー ローテーションが実現します。
発表: https://docs.microsoft.com/azure/key-vault/keys/how-to-configure-key-rotation
Azure サービス: Kubernetes Service
プレビュー機能
新しいサービスである Microsoft Defender for Containers は、Azure Defender for Kubernetes と Azure Defender for Container registries の機能を統合したものであり、Kubernetes on Azure に関連する新機能や機能向上がいくつか追加されています。AKS プロファイル: AKS プロファイルを通じてオンボーディングとメンテナンスがスムーズに行われるようになり、Log Analytics エージェントに依存しなくても済むようになりました。マルチ クラウドのサポート: AKS、Amazon EKS、オンプレミス/IaaS の Kubernetes によるマルチ クラウドがサポートされるようになりました (将来 GCP も追加される予定です)。実行時における脆弱性の可視化: 新しいレコメンデーションによって Kubernetes クラスターが監視されます。また、Qualys による脆弱性評価スキャン機能に基づいて、脆弱性が含まれる実行中のイメージのリストが表示されます。これにより、ランタイム環境がセキュリティ上の脅威や攻撃にさらされるような重大な脆弱性に注意を向けることができます。高度な脅威保護: プロセスのシグナルに基づく、Kubernetes に対応した AI 分析と異常検出の機能が追加されました。拡張された ACR 脆弱性評価: Azure Container Registry (ACR) 脆弱性評価の推奨事項が拡張され、イメージ スキャンの結果に加えてランタイム情報が追加されました。これにより、イメージのデプロイのステータスに基づいて優先度を設定したり、フィルタリングしたりできるようになりました。継続的イメージ スキャン: 過去 30 日の定期的な Azure Container Registry (ACR) イメージのスキャンに加えて、継続的イメージ スキャンでは、Kubernetes クラスター上で実行されている ACR イメージを定期的にスキャンします。
発表: https://docs.microsoft.com/ja-jp/azure/defender-for-cloud/defender-for-cloud-introduction
プレビュー機能
Azure Kubernetes Service (AKS) 構成管理機能がパブリック プレビューになりました。この機能は、同じファースト パーティーの GitOps 機能を Azure Kubernetes Service (AKS) に提供するものです。この機能は、以前は Azure Arc 対応の Kubernetes のみで利用可能でした。加えて、AKS および Azure Arc 対応の Kubernetes クラスターの構成とアプリケーションを管理するために、最新の Flux v2 GitOps ツールへのアップデートが提供されます。Azure REST API、CLI、Portal、ARM テンプレート、Bicep を使用して、クラスター内の Flux を管理できるようになります。AKS の GitOps は追加コストなしで利用できます。
発表: https://aka.ms/doc-gitops-in-azure
Azure サービス: Redis Cache
一般提供
Azure Cache for Redis では、Azure の診断設定を使用して、すべてのクライアントのキャッシュに対する接続の情報をログに記録できるようになりました。ログ記録とこの診断設定の分析により、誰がキャッシュに接続しているかや接続のタイムスタンプを調べることができます。これらのデータを使用してセキュリティ侵害の範囲を特定したり、セキュリティ監査に利用したりできます。これらのログはストレージ アカウント、Event Hub、Log Analytics ワークスペースに転送できます。
発表: https://docs.microsoft.com/ja-jp/azure/azure-cache-for-redis/cache-monitor-diagnostic-settings
Azure サービス: Storage
プレビュー機能
属性ベースのアクセス制御 (ABAC) は、セキュリティ プリンシパル、リソース、要求、環境に関する属性に基づいてアクセス レベルを定義する承認方法です。Azure の ABAC はロールベースのアクセス制御 (RBAC) に基づいており、これらの属性を使用した述語として表現される条件を Azure のロール割り当てに追加します。プレビューに対するこの更新では、ロール割り当ての条件の中で、プリンシパル用の Azure AD カスタム セキュリティ属性が使用できるようになります。条件式の中で、プリンシパル属性とリソースおよびリクエストの属性を組み合わせて使用できるようになります。サブスクリプションまたはリソースのための数百あるいは数千ものロール割り当てを管理することは困難な場合があります。ロール割り当ての条件の中でこれらのプリンシパル用のカスタム セキュリティ属性を使用することによって、ストレージ アカウントのロール割り当ての数を減らすことができ、管理が容易になります。プリンシパルの属性をアクセス先のストレージ リソースの属性と対応付けるロール割り当て条件を使用することによって、ロール割り当ての管理のスケールを高めることができます。
発表: https://docs.microsoft.com/ja-jp/azure/storage/common/storage-auth-abac
ドキュメント: https://azure.microsoft.com/ja-jp/updates/storage-abac-conditions-with-principal-attributes-preview/
プレビュー機能
サブネット内で Storage 用のサービス エンドポイントを有効にし、Azure Storage ファイアウォールを通じてそのサブネットの仮想ネットワーク ルールを構成することにより、ストレージ アカウントへのアクセスをセキュリティで保護できます。今回、すべての Azure リージョンの仮想ネットワークとサブネットからのアクセスを許可するようにストレージ アカウントを構成できるようになりました。既定では、仮想ネットワークからストレージ アカウントへの接続は、その仮想ネットワークと同一の Azure リージョン、またはそれとペアに設定された Azure リージョンにストレージ アカウントがある場合に許可されます。このプレビューでは、世界中のすべての Azure リージョンにあるストレージ アカウントに対するサービス エンドポイント接続が許可されるようにサブネットを登録できます。
ドキュメント: https://azure.microsoft.com/ja-jp/updates/service-endpoints/
更新機能
本日、すべての Premium ファイル共有 (SMB と NFS) の IOPS とスループットが向上したことを発表いたします。すべての共有で、最低でも 3000 IOPS が提供されるようになります。ちなみに以前のベースラインは 400 IOPS でした。また、バースト IOPS の最小値が高められ、最も小規模な共有でも最大 10,000 IOPS のバーストに対応できるようになりました。以前と同じく、共有のサイズが拡大するにつれて IOPS は最大 100,000 まで線形的にスケールします。また、プロビジョニングされたスループットの 100% を、読み取りまたは書き込みのいずれか一方に振り分けることができます。これは、読み取りまたは書き込みのトラフィックが最大 10 GB/秒になることを意味します。以前の Premium 共有では、割り当てられたスループットを、書き込み対読み込みの比率 40:60 で使用していました。そのため、書き込みの最大トラフィックは 4 GB/秒、読み取りの最大トラフィックは 6 GB/秒でした。このパフォーマンス拡張は、すべてのリージョンのすべての既存の共有と新しい共有 (パブリック クラウドとソブリン クラウドを含む) に、追加コストなしで適用されます。また、すべての Premium ファイル共有 (SMB と NFS) で容量予約がサポートされるようになりました。ストレージ利用を事前にコミットすることによって、最大 36% の割引になります。また、ホットとクールの Azure ファイル共有 (SMB のみ) で予約インスタンスがサポートされるようになりました。
Azure サービス: Stream Analytics
プレビュー機能
Azure Stream Analytics の分析の出力の保存先を Azure Database for PostgreSQL のシングル サーバー、フレキシブル サーバー、Hyperscale (Citus) から選択できる新しいオプションを導入いたします。Azure Stream Analytics のこの新しい出力オプションを利用すると、Power BI などのダッシュボード アプリケーションにデータをストリーミングしたり、永続ストレージ データベースにデータを保存したりできます。
Azure サービス: Virtual Machines
一般提供
CycleCloud 8.2.1 のリリースを発表いたします。このリリースには、Slurm に関するいくつかの機能向上が含まれています。下記の向上点とバグ修正のリストをご確認ください。新機能: CycleCloud Slurm 2.5.0 にアップデートされました。ノードのホスト名が Slurm/CycleCloud のノード名と一致するようになりました。カスタム イメージを「焼く」場合に、Slurm バイナリのインストールの無効化がサポートされます。既定の CycleCloud Slurm テンプレート内にカスタムの slurm.conf 設定を含めることがサポートされます。VMSS の強制削除がサポートされます (有効にした場合)。解決された問題: CycleCloud が、再起動されるまで「__getattribute__ not found on type HttpsURLConnectionImpl」で接続が失敗するモードになることがありました。アカウントの編集時に、資格情報の既定のリージョンが誤って WestUS にリセットされることがありました。CycleCloud がリクエストしたインターバルに関する Azure 指標が大きすぎてエラーが返されることがありました。VM のブート時にスポット VM の削除が発生した場合に、適切に処理されないことがありました。一部の VM エラーは、誤って VM エラーとして分類されていました (本来は no-spot-capacity インジケーターとして分類されるべきでした)。CycleCloud が長い間オフになっていた場合、その後で指標を取得しようとすると、メモリ不足のエラーが発生することがありました。アクセシビリティに関するさまざまな改善を行いました。
発表: https://docs.microsoft.com/en-us/azure/cyclecloud/release-notes/8-2-1?view=cyclecloud-8
ドキュメント: https://azure.microsoft.com/ja-jp/updates/8-2-1-cyclecloud-8/
価格の更新
Azure Stack HCI のお客様向けのゲスト ライセンスを可能にするための新しいオプションが導入されることを発表いたします。このオプションでは、ライセンスが簡素化され、柔軟性が向上しています。この新しい Azure Stack HCI 向けの Windows Server サブスクリプションは、2021 年 12 月 14 日にパブリック プレビューとして提供が開始されました。このオプションを利用すると、お使いの Azure サブスクリプションを通じて、Azure Stack HCI クラスター用の Windows Server ゲスト ライセンスを無制限に購入することができます。一般提供 (GA) になるまでプレビュー料金は無料であり、いつでもサインアップとキャンセルを行うことができます。一般提供では、物理コア 1 個、1 か月あたり $23.60 の料金で提供されます。このオプションを利用すると、1 つの Azure サブスクリプションですべてに対応でき、課金が簡素化されます。また、場合によっては従来のライセンス モデルよりも費用が少なくなることがあります。
発表: https://docs.microsoft.com/ja-jp/azure-stack/hci/manage/vm-activate#windows-server-subscription
