Azure Weekly Update-2022年7月22日
製品紹介
Azure に関する発表のニュースレター
2022 年 7 月 14 日 ~ 2022 年 7 月 21 日
| 対象リンク | 概要 |
|---|---|
| Advisor | 一般提供 – 更新数: 1 |
| Application Gateway | プレビュー機能 – 更新数: 1 |
| Azure Stack | プレビュー機能 – 更新数: 4 |
| Cognitive Services | 更新機能 – 更新数: 1 |
| Database for MySQL | 新機能 – 更新数: 1 プレビュー機能 – 更新数: 1 |
| Database for PostgreSQL | 一般提供 – 更新数: 1 新機能 – 更新数: 1 プレビュー機能 – 更新数: 1 更新機能 – 更新数: 4 |
| Event Grid | 一般提供 – 更新数: 1 |
| Functions | 一般提供 – 更新数: 1 プレビュー機能 – 更新数: 1 |
| IoT Central | 新機能 – 更新数: 2 |
| Kubernetes Service | 一般提供 – 更新数: 2 プレビュー機能 – 更新数: 1 |
| Load Testing | プレビュー機能 – 更新数: 2 |
| Marketplace | プレビュー機能 – 更新数: 1 |
| Monitor | プレビュー機能 – 更新数: 1 |
| SignalR | 一般提供 – 更新数: 1 |
| Site Recovery | 更新機能 – 更新数: 1 |
| SQL Database | 一般提供 – 更新数: 1 新機能 – 更新数: 1 |
| Virtual Desktop | リージョンの更新 – 更新数: 1 |
| Virtual Machines | 一般提供 – 更新数: 2 新機能 – 更新数: 1 プレビュー機能 – 更新数: 1 |
| Virtual Network | 一般提供 – 更新数: 1 |
| Web PubSub | プレビュー機能 – 更新数: 1 |
| 発表の合計: 39 |
発表の詳細
Azure サービス: Advisor
一般提供
部署、ワークロード、またはチームに範囲を絞った Advisor の推奨事項を取得できるようになりました。また、Azure リソース、リソース グループ、サブスクリプションに既に割り当てているタグを使用して、推奨事項をフィルター処理し、スコアを計算できるようになりました。タグ フィルターを使用して、次の処理を行うこともできます。
- 部署別にコスト削減の機会を特定する
- スコアを比較して、重要なワークロードを最適化する
タグ付け戦略を採用している場合、この機能のメリットを存分に享受できます。
発表: https://docs.microsoft.com/ja-jp/azure/advisor/advisor-overview?WT.mc_id=wwc-aces
ドキュメント: https://azure.microsoft.com/ja-jp/updates/generally-available-tag-filtering-in-azure-advisor/
Azure サービス: Application Gateway
プレビュー機能
Application Gateway の新しい定義済みポリシーと CustomV2 ポリシーで TLS v1.3 がサポートされます。これらは、セキュリティとパフォーマンスの向上のメリットを提供し、お客様の企業のセキュリティ ポリシーのニーズを満たします。既定の定義済みポリシーを使用することもでき、CustomV2 ポリシーを使用して、任意の暗号スイート リストを構成することもできます。
ドキュメント: https://azure.microsoft.com/ja-jp/updates/tls1-3-application-gateway/
Azure サービス: Azure Stack
プレビュー機能
Arc 対応 Azure Stack HCI 向けの Azure Marketplace により、Azure portal で数回クリックするだけで、修正プログラムがすべて適用された最新のイメージをクラスターに簡単かつ便利にダウンロードできるようになります。このプレビューは、Windows 11 Enterprise マルチセッション、Azure Virtual Desktop によって使用されるイメージ、オンプレミス VM のホットパッチ (再起動なしでの修正プログラムの適用) を可能にする Windows Server 2022 Datacenter Azure Edition に焦点を置いています。数か月以内に、さらに多くのイメージをダウンロードできるようになります。このプレビューは、すべての販売中の Azure Stack HCI で利用できます。
プレビュー機能
ケースを開く際、ログを収集したり、修復措置を講じたりするために、お客様のクラスターにリモート アクセスする権限をマイクロソフトのサポート エンジニアに付与できるようになりました。これにより、オンプレミス サポートで通常行われるやりとりを減らすことができます。お客様は、時間制限、許可リスト コマンドレット、常に有効になっている包括的な監査など、新しい PowerShell コマンドレットや Windows Admin Center ツールを使用して、サポート エンジニアが取得するアクセス権限を精密に制御して監査できます。
プレビュー機能
今年リリースの Azure Stack HCI (バージョン 22H2) の評価版がプレビュー チャネルで利用可能になりました。このプレビューを入手するには、セカンダリ (非実稼働) クラスターに最新バージョンの Azure Stack HCI をインストールし、プレビュー チャネルに参加し、無料の OTA 更新プログラムを適用してバージョン 22H2 に更新します。このプレビューを実稼働の展開環境で使用しないでください。バージョン 22H2 には、デリバリーの更新に加えて、機能拡張が含まれています。これにより、この更新プログラムのインストールが大幅に高速化されています。
ドキュメント: https://azure.microsoft.com/ja-jp/updates/public-preview-azure-stack-hci-version-22h2/
プレビュー機能
Azure Arc で新しい仮想マシンを Azure Stack HCI に展開する際、ゲスト オペレーティング システムが Arc 対応サーバー インスタンスとして自動的に登録されるようになりました。これにより、カスタム スクリプトなどの人気の高い VM 拡張機能を使用して、VM の展開の一環として、(アプリケーションのインストールなど) VM 内で構成を行えるようになります。この機能の有用性を示すため、マイクロソフトは、Azure Virtual Desktop セッション ホスト プールに VM を登録し、独自のステップとしてのゲスト エージェントの手動による構成をなくす、サンプルのカスタム スクリプト拡張機能を提供しています。このプレビューは、すべての販売中の Arc 対応 Azure Stack HCI で利用できます。
Azure サービス: Cognitive Services
更新機能
マイクロソフトは、お客様の権利と安全を守り、開発者と組織が責任を持って AI を使用できるよう支援するために全力で取り組んでいます。このたび、マイクロソフトの AI の原則に沿った Azure Cognitive Services の使用をサポートするため、3 つのサービスの更新が行われることになりました。
- 制限付きアクセス
責任ある使用をサポートするため、制限付きアクセス サービスを利用する場合、登録が必要になり、固有のライセンス条件が適用されます (2022 年 7 月 1 日更新)。2022 年 6 月 21 日以降、マイクロソフトのパブリック クラウドでこれらのサービスにアクセスするには、登録して承認を受ける必要があります。制限付きアクセスは、以下のサービスに適用されます。
Face API: 識別機能と検証機能のみ
Computer Vision: 著名人認識機能のみ
Azure Video Indexer: 著名人認識機能と顏識別機能のみ
カスタム ニューラル音声: Pro 機能
話者認識: すべての機能
上記以外のこれらのサービスの機能は、登録なしで利用できます。
- Face API の機能の廃止
感情、性別、年齢、笑顔、顏ひげ、髪、化粧を予測する Face API の属性が廃止されます。
また、Face サブスクリプション間の生体認証データの転送を可能にする Snapshot API も廃止されます。
既存のお客様は、2023 年 6 月 30 日まで、Face API での感情、性別、年齢、笑顔、顏ひげ、髪、化粧の属性および Snapshot API の使用が可能です。
- 米国中北部リージョンからの Face API の移行
2022 年 6 月 21 日、米国中北部リージョンで Face API が廃止されます。米国中北部リージョンに Face API リソースを展開しているお客様は、2023 年 6 月 30 日までに他の Azure リージョンへ移行してください。移行しなかった場合、リソースにアクセスできなくなる可能性があります。移行は、2022 年 6 月 21 日から開始できます。この移行 API は、2023 年 6 月 30 日に廃止されます。
発表: https://azure.microsoft.com/ja-jp/updates/facelimitedaccess/
ドキュメント: https://azure.microsoft.com/ja-jp/updates/facelimitedaccess/
Azure サービス: Database for MySQL
新機能
サービスが提供する自動バックアップと共に、オンデマンド バックアップ機能を使用して、お客様のサーバーのバックアップ保持ポリシーに従って、Azure Database for MySQL – フレキシブル サーバーのバックアップを開始して保存できるようになります。そして、ポイントインタイム リストアの実行時、これらのバックアップを最速の復元ポイントとして使用できます。これにより、復元時間を最大 90% 短縮できます。
プレビュー機能
Azure Database for MySQL – フレキシブル サーバーのカスタマー マネージド キー (CMK) によるデータ暗号化により、保存データの保護に Bring Your Own Key (BYOK) を使用できるようになります。この機能を使用して、キーとデータの管理における職務の分離を実装できます。また、Azure Key Vault を使用して、キーを一元的に管理および整理できます。カスタマー マネージド暗号化を使用する場合、キーのライフサイクル、キーの使用アクセス許可、キーに対する操作の監査については、お客様の責任となり、お客様が完全に制御できます。
Azure サービス: Database for PostgreSQL
一般提供
高可用性の要件に対応するため、Azure Database for PostgreSQL – フレキシブル サーバーでスタンバイ サーバーを展開する場所を選択できるようになりました。同一ゾーン高可用性機能を選択すると、プライマリ サーバーと同じゾーン内にスタンバイ サーバーを配置できます。同じゾーン内にスタンバイを配置することで、プライマリ サーバーとスタンバイ サーバー間のレプリケーションのラグと待機時間を削減できます。これは、リージョンで可用性ゾーンがサポートされていないシナリオや、ゾーン冗長の高可用性の展開に関する制約が存在するリージョンでも役立ちます。
新機能
Azure Database for PostgreSQL – フレキシブル サーバーで、PLV8 と PgRouting の拡張機能がサポートされるようになりました。Azure Database for PostgreSQL – フレキシブル サーバーでは、拡張機能を使用してデータベースの機能を拡張できます。拡張機能により、関連する複数の SQL オブジェクトを単一のパッケージにまとめて、単一のコマンドでデータベースに対する読み込みや削除を行うことができます。データベースに読み込まれた後、拡張機能は組み込み機能と同じように機能します。
プレビュー機能
Azure Database for PostgreSQL – Hyperscale (Citus) で、あるサーバー グループから異なるリージョン内にある他のサーバー グループへのデータの非同期レプリケーションがサポートされるようになりました。この機能により、お好みに応じて、読み取り負荷の高いワークロードをスケール アウトし、複数のレプリカ サーバー グループ間で分散させることが可能になります。レプリカ サーバー グループは読み取り専用で、ソース サーバー グループとは別で構成を行うことができます。たとえば、多くのコンピューティング集約型クエリを処理する場合、他のリージョンの読み取りレプリカで向上したコンピューティングを利用できます。読み取りレプリカには、任意のサポート リージョンを選択できます。
更新機能
Azure Database for PostgreSQL – Hyperscale (Citus) の最新の Citus 11 バージョンでは、データ集約型アプリでサーバー グループ内の任意のノードのクエリを実行したり、新しい方法で分散型の Postgres データベースを監視したり、他にもさまざまなことが行えます。新しい Hyperscale (Citus) サーバー グループを作成するか、PostgreSQL 14 を実行する既存の Hyperscale (Citus) サーバー グループをアップグレードすることで、すぐに Citus 11 を入手できます。
発表: https://docs.microsoft.com/ja-jp/azure/postgresql/hyperscale/howto-upgrade?WT.mc_id=wwc-aces
更新機能
Azure Database for PostgreSQL – Hyperscale (Citus) Basic レベルで、新しいコンピューティング (これまでサポートされていた 2、4、8 個の仮想コアに加えて、16、32、64 個の仮想コア) とストレージ (8 個以上の仮想コアのコンピューティングで 1 TiB と 2 TiB のオプション) のオプションがサポートされるようになりました。
新しいコンピューティングとストレージのオプションは、新規作成された Basic レベル インスタンスおよびすべての既存の Basic レベル インスタンスで利用できます。利用可能になった 64 個の仮想コアのコンピューティングを選択した場合、Basic レベル ノードの RAM は 256 GiB になります。
更新機能
Azure Database for PostgreSQL – Hyperscale (Citus) のワーカー ノードで 96 および 104 個の仮想コアのコンピューティング オプション、コーディネーター ノードで 96 個の仮想コアのコンピューティング オプションがサポートされるようになります。コンピューティング オプションは、Hyperscale (Citus) サーバー グループ内のコーディネーター ノードとワーカー ノードに対して別々に選択でき、Hyperscale (Citus) クラスターの作成時、または既存のサーバー グループの変更時に選択できます。利用可能になった 96 および 104 個の仮想コアのオプションを選択した場合、コーディネーター ノードの RAM は 384 GiB になり、1 つのワーカー ノードの RAM は最大で 672 GiB になります。
更新機能
Postgres コミュニティにより、高度な機能、さまざまな機能、パフォーマンス向上、セキュリティ強化、バグ修正を含むメジャー バージョンが毎年リリースされています。PostgreSQL 14 は、頻繁に更新されるインデックスによるテーブルのインデックス肥大化の軽減、分散ワークロード向けの機能拡張、バキューム処理システムのパフォーマンス向上、新たなモニターおよび監視機能を特徴としています。Azure Database for PostgreSQL – フレキシブル サーバーで、最新の PostgreSQL バージョン 14 がサポートされるようになりました。
Azure サービス: Event Grid
一般提供
パートナー イベントは、外部システム (通常、SaaS プロバイダーおよびプラットフォーム) がイベントを発行し、お客様のアプリケーションがそれらをサブスクライブできるようにする Azure Event Grid の機能です。この方法により、お客様のソリューションは、Azure 以外のサービスで発生するイベントに対応し、ネットワークの境界を越えるアーキテクチャを実装できます。
以下は、パートナー イベント機能を使用してイベントをサブスクライブできる、利用可能な外部サービス/プラットフォーム (“パートナー”) の一覧です。
Auth0
Microsoft Graph API。Microsoft Graph API を使用すると、Azure AD、Microsoft Outlook、Microsoft Teams、Microsoft SharePoint、Microsoft Conversations、Universal Print で発生するイベントを取得できます。異なるセキュリティ プロバイダーによるセキュリティ アラート イベントも取得できます。
発表: https://docs.microsoft.com/ja-jp/azure/event-grid/partner-events-overview?WT.mc_id=wwc-aces
ドキュメント: https://azure.microsoft.com/ja-jp/updates/generally-available-azure-event-grid-partner-events/
Azure サービス: Functions
一般提供
Azure Functions での PowerShell 7.2 のサポートにより、PowerShell の最新バージョンを使用して、運用シナリオの Azure Functions アプリを開発および展開できるようになります。Azure Functions PowerShell 7.2 を使用するには、Functions ランタイム バージョン 4 で Functions アプリを実行する必要があります。
Functions アプリを PowerShell 7.2 にアップグレードすることを強くお勧めします。
プレビュー機能
Azure Functions v4 アプリの分離プロセス モードでの実行時、.NET 7 ランタイムでサーバーレス アプリケーションを構築できるようになりました。これは、Functions の分離ワーカー モデルの過去の .NET バージョンと同じパターンに従って構築されています。
この機能は、すべての Windows ベースのプラン、Linux Dedicated プラン、Linux Premium プランで利用できます。Linux Consumption プランは、後日追加される予定です。
Azure サービス: IoT Central
新機能
継続的インテグレーションと継続的デリバリー (CI/CD) とは、自動化パイプラインを使用して短時間のサイクルを頻繁に実行することで、ソフトウェアを開発および配布するプロセスのことです。マイクロソフトは、お客様独自の Azure Pipelines に Azure IoT Central アプリケーションを統合するのに役立つガイダンスとサンプル コードを公開しました。信頼性の高いリリースをより頻繁に提供できるようにするために、IoT Central アプリケーション構成のビルド、テスト、デプロイを自動化する方法について知ることができます。
ドキュメント: https://azure.microsoft.com/ja-jp/updates/iotc-ci-cd-guidance/
新機能
デバイス テンプレートの定義の再利用のサポートを強化するため、Azure IoT Central のエクスポート済みのデバイス テンプレートにデバイス機能のカスタマイズ (色、最小値/最大値、小数点以下の桁数など) とクラウド プロパティが含まれるようになりました。この変更の一環として、クラウド プロパティの作成および編集エクスペリエンスが、独自のタブから、(プロパティ、コマンド、テレメトリと共に) 独自の機能タイプとしてのデバイス インターフェイス エクスペリエンスへ移行しました。また、機能のカスタマイズもデバイス インターフェイスの一部となり、[カスタマイズ] タブが削除されました。
発表: https://docs.microsoft.com/ja-jp/azure/iot-central/core/howto-set-up-template?WT.mc_id=wwc-aces
ドキュメント: https://azure.microsoft.com/ja-jp/updates/iotc-export-customizations-and-cloud-properties/
Azure サービス: Kubernetes Service
一般提供
Kubernetes でアプリケーションを実行する際、さまざまなコンポーネントにわたって通信を管理する必要があります。過去に、Linux ノード上の AKS 向けの Calico ネットワーク ポリシー (Tigera によって設立されたオープン ソースおよびネットワーク セキュリティ ソリューション) によるネットワーク ポリシーが導入されました。この新機能により、AKS 上の Windows Server でネットワーク ポリシーを使用できるようになります。1 つのクラスター内で Linux と Windows のネットワーク ポリシーを有効にして使用することもできます。この機能は、Kubernetes 1.20 から使用可能になります。
発表: https://docs.microsoft.com/ja-jp/azure/aks/use-network-policies?WT.mc_id=wwc-aces
ドキュメント: https://azure.microsoft.com/ja-jp/updates/generally-available-calico-for-windows-on-aks/
一般提供
AKS で、事前構成済みのコンテナー ネットワーク インターフェイス (CNI) プラグインがプレインストールされていないクラスターのデプロイがサポートされるようになりました。これにより、オープン ソース、商用を問わず、ほぼすべての CNI プラグインの使用が容易になり、Azure 内外のクラスターで同じ CNI を維持したり、他のプラグインの機能を利用して必要と思われる特定の構成を有効にしたりすることが可能になります。
発表: https://docs.microsoft.com/ja-jp/azure/aks/use-byo-cni?WT.mc_id=wwc-aces&tabs=azure-cli
プレビュー機能
API サーバー VNet 統合が構成された Azure Kubernetes Service (AKS) クラスターは、API サーバー エンドポイントを、AKS がデプロイされている VNet 内の委任されたサブネットに直接投影します。これにより、必須のプライベート リンクやトンネルなしで、API サーバーとクラスター ノード間のネットワーク通信が可能になります。
API サーバーは、委任されたサブネット内の内部ロード バランサー VIP の背後で使用できます。ノードは、この内部ロード バランサー VIP を使用するように構成されます。
AKS クラスターで API サーバー VNet 統合を使用することにより、API サーバーとノード プールの間のネットワーク トラフィックがプライベート ネットワークにのみとどまるようにすることができます。
この機能は、現在パブリック プレビューで利用できます。
発表: https://docs.microsoft.com/ja-jp/azure/aks/api-server-vnet-integration?WT.mc_id=wwc-aces
ドキュメント: https://azure.microsoft.com/ja-jp/updates/public-preview-api-server-vnet-integration/
Azure サービス: Load Testing
プレビュー機能
Azure Load Testing で、テスト計画における複数の要求の 1 つの合格/不合格の条件の定義がサポートされるようになりました。これにより、異なる要求に対して異なるしきい値を定義できるようになります。これまで利用可能であった平均応答時間やエラー率に加えて、1 秒あたりの要求数や待機時間などのクライアント メトリックがサポートされるようになりました。合格/不合格の条件は、クライアント メトリックで集計関数 (パーセンタイル、最小、最大など) を使用して定義することもできます。たとえば、テストの合格条件を “99 パーセンタイルの応答時間が 10 秒未満である必要がある” のように構成できます。
プレビュー機能
Azure Load Testing のプレビューで、ロード エンジンの正常性に関する情報が表示されるようになりました。テスト対象のシステムの正常性メトリックに加えて、ロード エンジン (テスト トラフィックを提供するインフラストラクチャ) の正常性メトリックも表示されます。
ロード エンジンの正常性メトリックは、利用可能な平均 CPU、メモリ、ネットワーク接続の値を計測し、テスト インフラストラクチャ自体がロード テスト レポートで示されているボトルネックやエラーの原因になっている可能性があるかどうかを示します。
エンジンの正常性メトリックにより、エンジンが実行時に正常であることを確認し、テスト結果を信頼できるようになります。エンジンの CPU とメモリの使用量に基づいて、各エンジンがサポートできるスレッドの数を増減させて、テストを調整することもできます。
Azure サービス: Marketplace
プレビュー機能
OpenShift Container Platform クラスターは、ポッドとサービス ネットワークに仮想化されたネットワークを使用します。OVN-Kubernetes Container Network Interface (CNI) プラグインは、既定のクラスター ネットワークのネットワーク プロバイダーです。Open Virtual Network (OVN) に基づく OVN-Kubernetes は、オーバーレイ ベースのネットワーク実装を提供します。
OVN-Kubernetes ネットワーク プロバイダーを使用するクラスターでは、各ノードで Open vSwitch (OVS) も実行されます。OVN では、宣言されたネットワーク構成を実装するように各ノードで OVS を構成します。
OVN を使用してクラスターを作成するには、プレビュー拡張機能をインストールする必要があります。既存のクラスターを OVN へ移行することはできません。
発表: https://docs.microsoft.com/ja-jp/azure/openshift/howto-configure-ovn-kubernetes?WT.mc_id=wwc-aces
Azure サービス: Monitor
プレビュー機能
Azure Monitor for SAP Solutions (バージョン 2) のパブリック プレビューが開始されました。SAP on Azure のお客様は、Azure portal で SAP ワークロードのエンドツーエンドの技術的な監視情報を収集して視覚化できるようになります。SAP BASIS チームとインフラストラクチャ チームは、この製品を使用して、SAP テレメトリとインフラストラクチャ テレメトリを 1 つの場所で表示できます。Azure Monitor for SAP Solutions は、使用、展開、保守が容易です。
本日リリースされた新しい製品バージョンは、今後、Azure Monitor for SAP Solutions (AMS) という名称で呼ばれるようになります。旧製品バージョンは、Azure Monitor for SAP Solutions (クラシック) という名称で呼ばれるようになります。
Azure Monitor for SAP Solutions は、SAP NetWeaver、SAP HANA、高可用性 (Pacemaker) Linux クラスター、Microsoft SQL Server、IBM Db2、オペレーティング システム (Linux) のテレメトリを提供します。事前定義済みのアラート テンプレートを表示し、数回のクリックで任意のアラートを構成できます。
今回の Azure Monitor for SAP Solutions のリリースでは、新しいアーキテクチャが採用されています。Azure Functions はコレクタ ユニットとして機能し、テレメトリ データを収集するために監視する必要があるソース システムへの接続を実現します。テレメトリ データは、Azure Log Analytics に保存されます。
リージョン: Azure Monitor for SAP Solutions は、現在、すべての米国のリージョン、北ヨーロッパ、西ヨーロッパ、オーストラリア東部、オーストラリア中部、東アジア、東南アジアで利用できます。
料金: Azure Monitor for SAP Solutions は、ライセンス料金がかからず、利用料金がかかります。
ドキュメント: https://azure.microsoft.com/ja-jp/updates/preview-of-azure-monitor-for-sap-solutions/
Azure サービス: SignalR
一般提供
Azure SignalR Service Premium レベルの一般提供が開始されました。このプランは、以下のような主要機能を使用可能にすることで、より優れた回復性、スケーラビリティ、柔軟性を実現します。
99.95% の可用性を含む SLA。
可用性ゾーンのサポート: サポート対象の Azure リージョン内の複数のゾーンに均等にワークロードを分散させ、障害時に他のゾーンにトラフィックをリダイレクトできます。
自動スケーリング機能: 容量のニーズを満たし、リソースの使用を最適化するために、スケールアップ/スケールダウンを簡単に行えるようにするルールを指定できます。
カスタム ドメインのサポート: アプリケーションに任意のカスタム ドメイン名を追加できます。
発表: https://azure.microsoft.com/ja-jp/updates/generally-available-azure-signalr-service-premium-tier/
ドキュメント: https://azure.microsoft.com/ja-jp/updates/generally-available-azure-signalr-service-premium-tier/
Azure サービス: Site Recovery
更新機能
この更新プログラムは、最新バージョンの Azure Site Recovery コンポーネントの以下の改善を実現します。
モビリティ サービス
Linux OS/Azure から Azure のサポートの追加 – RHEL 8.6 と Cent OS 8.6
VMware/物理マシンから Azure のサポートの追加 – RHEL 8.6 と Cent OS 8.6
Microsoft Azure Site Recovery (サービス)
プライベート エンドポイントを使用した VMware と Hyper-V のレプリケーションで、プロキシ バイパス ルールの構成がサポートされるようになりました。
今回の更新では、VMware/物理マシンの保護のシナリオに向けたさまざまなセキュリティの修正と共に、バグの修正も行われます。
Azure サービス: SQL Database
一般提供
Azure Confidential Ledger は、ブロックチェーンをベースにしたオープン ソースのフレームワークとコンフィデンシャル コンピューティング インフラストラクチャに基づいて構築されたデータ エントリ用のマネージドの分散型台帳を提供します。改ざん防止機能を備えた監査ログにより、未承認の変更や偶発的な変更を防ぐことで、データ整合性を確保できます。
その他の機能:
Azure Confidential Ledger は、ブロックチェーン ベースの台帳が改ざんされていないことを保証する暗号化を用いた証拠を提供します。
保存されたデータ (ガバナンスおよびトランザクション データ) は暗号的に検証可能です。
ブロックチェーンをベースにしたオープン ソースの承認済みネットワーク (コンフィデンシャル コンピューティング フレームワーク) に基づいて構築されています。
ハードウェアに根差したセキュア エンクレーブをサポートするコンフィデンシャル コンピューティング VM 内で実行されます。
Trusted Computing Base のオプトインとオプトアウトを行える柔軟性を提供します。
ハイパフォーマンス インフラストラクチャへのアクセスを提供します。
信頼性の低い組織とやりとりする際に Confidential Ledger を使用し、特にメタデータの整合性に関するセキュリティ リスク/侵害を最小限に抑えることができます。
ドキュメント: https://azure.microsoft.com/ja-jp/updates/general-availability-azure-confidential-ledger/
新機能
第 3 世代インテル® Xeon スケーラブル プロセッサ (コード ネーム: Ice Lake) を搭載した新しい Premium シリーズのハードウェアは、Standard シリーズ (Gen5) のハードウェア オファリングよりも優れた IO およびネットワーク エクスペリエンスと共に、より高速なコンピューティングとメモリのパフォーマンスを SQL インスタンスに提供します。お客様は、より多くのミッション クリティカルなリソース集約型アプリケーションを Azure SQL Managed Instance へ移行し、クラウドのフル マネージド データベース サービスのすべてのメリットを享受できるようになりました。
Azure サービス: Virtual Desktop
リージョンの更新
このたび、Azure Virtual Desktop が国防総省 (DoD) の Impact Level 6 (IL6) の認定を受け、Azure Government Secret のすべてのお客様が Azure Virtual Desktop を利用できるようになりました。
Azure サービス: Virtual Machines
一般提供
このたび、Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP) と呼ばれるセキュリティ機能を備えた第 3 世代の AMD EPYC プロセッサを搭載した Azure のコンフィデンシャル VM である DCasv5/ECasv5 の一般提供が開始されました。
Azure のコンフィデンシャル VM は、SEV-SNP を利用して、新しいハードウェア ベースの TEE を提供できるように設計されています。これにより、ゲストの保護を強化して、ハイパーバイザーや他のホスト管理コードによる VM のメモリおよび状態へのアクセスを拒否し、オペレーターのアクセスから保護できます。
コンフィデンシャル VM である DCasv5/ECasv5 は、3.5 GHz の最大動作周波数 (ブースト利用時) を誇る AMD の第 3 世代の EPYCTM 7763v プロセッサを搭載し、SEV-SNP でのみ利用可能なハードウェア ベースの VM メモリ暗号化機能と整合性保護機能を提供します。VM メモリ暗号化に使用されるキーは、AMD CPU 内の安全な専用プロセッサによって生成され、ソフトウェアから読み取ることはできません。整合性保護機能は、AMD の第 3 世代の EPYC の SEV-SNP と呼ばれるセキュリティ機能でのみ利用できる拡張機能で、VM レベルの分離と整合性保護を強化します。
発表: https://azure.microsoft.com/ja-jp/solutions/confidential-compute/#overview
ドキュメント: https://azure.microsoft.com/ja-jp/updates/azureconfidentialvm/
一般提供
ビジネス継続性およびディザスター リカバリー ソリューションを構築したいと考えているお客様や Azure パートナー様は、VM 復元ポイントを使用して、Azure プラットフォームでネイティブにアプリ整合性バックアップとクラッシュ整合性バックアップを取得できるようになります。そして、データの損失、データの破損、ディザスター リカバリーなどのシナリオ時に、これを使用して、ディスクや VM を復元できます。
ドキュメント: https://azure.microsoft.com/ja-jp/updates/vmrestorepointsga/
新機能
Azure 上のディスクのサイズを変更することによって、ストレージ容量を増やし、アプリケーションのパフォーマンスを向上させることができます。Azure Disk Storage ポートフォリオに継続的に新機能を追加する取り組みの一環として、Premium SSD および Standard SSD ディスク ストレージのライブ サイズ変更機能の一般提供が開始されました。
ライブ サイズ変更機能を使用すると、アプリケーションを中断させることなく、Premium SSD および Standard SSD ディスクのストレージ容量を動的に増加させることができます。コストを削減するために、より小規模なディスクから開始し、ダウンタイムなしで段階的にストレージ容量を増加させることができます。
発表: https://docs.microsoft.com/ja-jp/azure/virtual-machines/linux/expand-disks?WT.mc_id=wwc-aces
プレビュー機能
Premium SSD v2 は、常に読み書きの平均待機時間を短く抑え、高い IOPS とスループットを実現する必要があるパフォーマンス重視のワークロード向けに設計されています。Premium SSD v2 は、次世代の Azure Disk Storage Premium SSD オファリングで、仮想マシンやステートフル コンテナー上の SQL Server、Oracle、MariaDB、SAP、Cassandra、MongoDB、ビッグ データ/分析、ゲームなど、幅広い実稼働ワークロードに適しています。
Premium SSD v2 により、必要な IOPS、スループット、ディスク ストレージ容量を別々にプロビジョニングできます。結果として、トランザクション集約型ワークロードの展開時、コスト効果の高いパフォーマンスのスケーリングが可能になります。Premium SSD v2 は、追加コストなしで、提供される任意のディスク サイズで 3,000 IOPS および 125 MB/秒のベースライン パフォーマンスを提供します。Premium SSD v2 のストレージ容量は、最小 1 GiB から最大 64 TiB まで 1 GiB 単位で指定できます。
ドキュメント: https://azure.microsoft.com/ja-jp/updates/public-preview-premium-ssd-v2-disk-storage/
Azure サービス: Virtual Network
一般提供
Gateway Load Balancer は、Azure でサード パーティ製ネットワーク仮想アプライアンス (NVA) のデプロイ、スケーリング、および可用性の向上を可能にするフル マネージド サービスです。ファイアウォール、インライン DDoS アプライアンス、ディープ パケット インスペクション システム、またはお客様独自のカスタム アプライアンスなど、お好みのサード パーティ製アプライアンスを、ワンクリックでネットワーク パスに透過的に追加できます。
Gateway Load Balancer を使用すると、お客様は高度なネットワーク機能を簡単に追加および削除でき、管理コストもかかりません。Gateway Load Balancer は、パブリック エンドポイント宛のすべてのトラフィックがアプリケーションに到達する前にアプライアンスに送信されるようにする Bump-in-the-wire テクノロジを提供します。また、フローの対称性とソース IP の保持をサポートします。結果として、パケットが双方向で同じネットワーク パスを通過するようになり、ステートフルなアプライアンスが実現され、アプライアンスとアプリケーションの両方に対してトラフィックの透明性が維持されます。
すべてのパブリック リージョン、Azure China クラウド リージョン、Azure Government クラウド リージョンで Gateway Load Balancer の一般提供が開始されました。
発表: https://azure.microsoft.com/ja-jp/blog/gateway-load-balancer-now-generally-available-in-all-regions/
ドキュメント: https://azure.microsoft.com/ja-jp/updates/generally-available-azure-gateway-load-balancer/
Azure サービス: Web PubSub
プレビュー機能
Azure Web PubSub Premium レベルの一般提供が開始されました。このプランは、以下のような主要機能を使用可能にすることで、より優れた回復性、スケーラビリティ、柔軟性を実現します。
99.95% の可用性を含む SLA。
可用性ゾーンのサポート: サポート対象の Azure リージョン内の複数のゾーンに均等にワークロードを分散させ、障害時に他のゾーンにトラフィックをリダイレクトできます。
自動スケーリング機能: 容量のニーズを満たし、リソースの使用を最適化するために、スケールアップ/スケールダウンを簡単に行えるようにするルールを指定できます。
カスタム ドメインのサポート: アプリケーションに任意のカスタム ドメイン名を追加できます。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-microsoft-azure-web-pubsub-premium-tier/
ドキュメント: https://azure.microsoft.com/ja-jp/updates/public-preview-microsoft-azure-web-pubsub-premium-tier/
