Azure Weekly Update-2022年8月19日
未分類
Azure に関する発表のニュースレター
2022 年 8 月 12 日 ~ 2022 年 8 月 19 日
| 対象リンク | 概要 |
|---|---|
| API Management | 一般提供 – 更新数: 1 更新機能 – 更新数: 1 |
| App Services | プレビュー機能 – 更新数: 1 |
| ARC | プレビュー機能 – 更新数: 1 |
| Azure リージョン | リージョンの更新 – 更新数: 1 |
| Container Apps | 更新機能 – 更新数: 1 |
| Database for MySQL | 新機能 – 更新数: 1 |
| Database for PostgreSQL | プレビュー機能 – 更新数: 1 |
| DevBox | プレビュー機能 – 更新数: 1 |
| Kubernetes Service | 一般提供 – 更新数: 2 新機能 – 更新数: 1 プレビュー機能 – 更新数: 3 |
| Load Testing | プレビュー機能 – 更新数: 1 |
| Machine Learning | 新機能 – 更新数: 1 プレビュー機能 – 更新数: 1 |
| Monitor | 新機能 – 更新数: 1 プレビュー機能 – 更新数: 1 リージョンの更新 – 更新数: 1 更新機能 – 更新数: 1 |
| NetApp Files | 新機能 – 更新数: 1 |
| Redis Cache | 価格の更新 – 更新数: 1 |
| Site Recovery | 更新機能 – 更新数: 1 |
| SQL Database | 更新機能 – 更新数: 1 |
| Virtual Machines | リージョンの更新 – 更新数: 1 |
| Virtual Network | 一般提供 – 更新数: 1 新機能 – 更新数: 1 |
| 発表の合計: 29 |
発表の詳細
Azure サービス: API Management
一般提供
Azure API Management での MSAL 認証ライブラリのサポートの一般提供が開始されました。Azure Active Directory および Azure Active Directory B2C を利用した開発者ポータルのユーザーのサインイン/サインアップ アクションの実装時、PKCE を使用してより安全な OAuth 2.0 認証コード フローを実現できます。
更新機能
Azure API Management で、セキュリティを向上させ、カスタム ポリシーの作成と管理の必要性を低減する 11 の Azure Policy 定義がサポートされるようになりました。
新しいポリシー定義を使用することで、Azure API Management サービス全体にわたる構成の適用やコンプライアンスの監視が可能になり、アップストリームとダウンストリームの API トラフィックのセキュリティ、管理プレーンのセキュリティ、プライベート ネットワークなどの領域にも対応できます。
ドキュメント: https://docs.microsoft.com/ja-jp/azure/api-management/policy-reference?WT.mc_id=wwc-aces
Azure サービス: App Services
プレビュー機能
Azure App Configuration で、構成ストアの構成データを他の Azure リージョンのレプリカにレプリケートする機能がサポートされるようになりました。この機能は Standard レベルのお客様が利用でき、構成ストアやレプリカでキー/値が更新または追加されると、最終的な整合性モデルを使用して、自動的に同期されます。この機能は、以下のようなメリットを実現します。
回復性の向上 – リージョン間のレプリケーションにより、ストアまたはいずれかのレプリカがサービス停止による影響を受けた場合でも、構成データに引き続きアクセスできます。
待機時間の最小化 – リージョンをまたがる要求を発行する代わりに、アプリケーションがデータをローカルで利用できるようになります。
要求の配信の最適化 – レプリカと構成ストアに固有の要求制限を適用することで、要求を効率的に配信し、レプリカまたは構成ストアのいずれにおいても要求量が制限を超えないようにすることができます。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-app-configuration-geo-replication-support/
Azure サービス: ARC
プレビュー機能
Azure Arc 対応 Managed Instance で、バックアップおよび復元先として、S3 互換オブジェクト ストレージがサポートされるようになりました。SQL Server 2022 (16.x) Preview では、データ プラットフォームにオブジェクト ストレージ統合が導入され、Azure Storage に加えて、SQL Server と S3 互換オブジェクト ストレージを統合できます。この統合を実現するため、SQL Server が新しい S3 コネクタで拡張されています。このコネクタは、S3 REST API を使用して、任意のプロバイダーの S3 互換オブジェクト ストレージに接続します。SQL Server 2022 (16.x) Preview では、REST API を使用する新しい S3 コネクタのサポートを追加することで、既存の BACKUP/RESTORE TO/FROM URL 構文が拡張されます。
ドキュメント: https://docs.microsoft.com/ja-jp/azure/azure-arc/data/release-notes?WT.mc_id=wwc-aces
Azure サービス: Azure リージョン
リージョンの更新
カタールで最新のデータセンター リージョンが開設されます。この新しいデータセンター リージョンには、Azure Availability Zones が含まれます。障害に対するデータセンターの耐性を高めるために、独立した電源、ネットワーク、および冷却設備を備えた専用の物理的なデータセンター拠点を有するリージョンを設計することで、お使いのアプリケーションの回復性を高めます。
ドキュメント: https://azure.microsoft.com/ja-jp/global-infrastructure/geographies/#geographies
Azure サービス: Container Apps
更新機能
Azure Container Apps (ACA) での Dapr リリース 1.8.3 のサポートの一般提供が開始されました。すべての Container Apps 環境が 1.8.3 を利用するよう自動的にアップグレードされています。
ドキュメント: https://docs.microsoft.com/ja-jp/azure/container-apps/dapr-overview?tabs=bicep1%2Cyaml
Azure サービス: Database for MySQL
新機能
Azure Database for MySQL – フレキシブル サーバーのサーバー ログを使用して、サーバーのログを有効にし、結果をファイルに保存できるようになります。サーバー ログを有効にし、ログの種類を選択すると、サーバーからログをダウンロードできます。これらのログの情報を使用して、サーバーで実行されたアクティビティに関する詳細な洞察を入手した後、潜在的な問題を特定してトラブルシューティングを行うことができます。
ドキュメント: https://docs.microsoft.com/ja-jp/azure/mysql/flexible-server/concepts-monitoring?WT.mc_id=wwc-aces
Azure サービス: Database for PostgreSQL
プレビュー機能
Azure Database for PostgreSQL – Hyperscale (Citus) で PostgreSQL マイナー バージョン 11.17、12.12、13.8、および 14.5 がサポートされるようになりました。この新しいサポートには、さまざまなバグの修正と軽微な改善が含まれています。これらの新しいマイナー バージョンは、新規作成されたすべての Azure Database for PostgreSQL – Hyperscale (Citus) サーバー グループですぐに使用でき、次の予定メンテナンスの一環として、既存のサーバー グループに提供されます。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-azure-database-for-postgresql/
Azure サービス: DevBox
プレビュー機能
Microsoft Dev Box のパブリック プレビューが開始されました。Microsoft Dev Box により、開発者は、セキュリティと企業ガバナンスを維持しながら、特定のプロジェクト用にあらかじめ構成された、すぐにコーディングできる、高性能なクラウド ベースのワークステーションをセルフサービスで利用できます。Microsoft Dev Box を利用することで、以下が可能になります。
すぐにコーディングできる、セルフサービスの Dev Box で開発者の生産性を最大限に高める。
より優れたセキュリティ、コンプライアンス、コスト効率を維持するため、あらゆる場所で実行されているワークステーションを一元管理する。
開発者が現在のプロジェクトで必要とするあらゆるもので Dev Box をカスタマイズする。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-microsoft-dev-box/
ドキュメント: https://azure.microsoft.com/ja-jp/blog/announcing-microsoft-dev-box-preview/
Azure サービス: Kubernetes Service
一般提供
AKS での Kubernetes リリース 1.24 のサポートの一般提供が開始されました。Kubernetes 1.24 では、46 の拡張機能が提供されます。このリリースには、Dockershim の削除などの新しい変更が含まれています。
発表: https://azure.microsoft.com/ja-jp/updates/generally-available-kubernetes-124-support/
ドキュメント: https://kubernetes.io/blog/2022/04/07/upcoming-changes-in-kubernetes-1-24/
一般提供
Azure Dedicated Host は、1 つの Azure サブスクリプションに対して専用の物理サーバーを提供するサービスであり、1 つ以上の仮想マシンをホストできます。専用ホストはデータセンターで使用されるものと同じ物理サーバーであり、リソースとして提供されます。
リージョン、可用性ゾーン、障害ドメイン内に専用ホストをプロビジョニングできます。次に、プロビジョニングされたホストに AKS VM を直接配置し、ニーズに最も合った構成にすることができます。
AKS クラスターでノードに Azure Dedicated Host を使用することには、次のような利点があります。
物理サーバー レベルでのハードウェアの分離。他の VM はホスト上に配置されません。
Azure プラットフォームによって開始されるメンテナンス イベントの制御。専用ホストを使用すると、メンテナンス期間を選択して、サービスへの影響を軽減できます。
発表: https://azure.microsoft.com/ja-jp/updates/generally-available-azure-dedicated-host-support/
ドキュメント: https://docs.microsoft.com/ja-jp/azure/aks/use-azure-dedicated-hosts?WT.mc_id=wwc-aces
新機能
AKS でキー管理システム (KMS) プラグインの統合がサポートされるようになりました。一般提供が開始されたこの機能により、Azure Key Vault を使用して etcd 内の Kubernetes データの保存時に暗号化を有効にできます。これにより、KMS を使用して、独自のキー (BYOK) で暗号化された etcd にシークレットを保存できるようになりました。
以下は、Kubernetes のドキュメント、「Encrypting Secret Data at Rest (保存時のシークレット データの暗号化)」からの抜粋です。
Key Vault 用の KMS プラグインは、キー管理にサード パーティ製ツールを使用する場合に推奨される選択肢です。KMS プラグインは、暗号化ごとに生成される新しいデータ暗号化キー (DEK)、およびユーザーによって制御されるキー暗号化キー (KEK) のローテーションにより、キーのローテーションを簡素化します。
機能:
Key Vault でキーを使用して etcd の暗号化を行う
独自のキーを使用する
etcd に格納されているシークレット用に保存時の暗号化機能を提供する
ドキュメント: https://docs.microsoft.com/ja-jp/azure/aks/use-kms-etcd-encryption?WT.mc_id=wwc-aces
プレビュー機能
Visual Studio Code の AKS DevX 拡張機能のパブリック プレビューが開始されました。この拡張機能は、Azure Kubernetes Service における開発者の日々の作業を向上させるもので、非クラスター開発者のエクスペリエンスに焦点が置かれています。
DevX 拡張機能に追加される最初の機能は Draft です。これにより、Visual Studio Code を使用して、Dockerfile、配置ファイル、GitHub Actions を簡単に作成できます。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-aks-devx-extension-for-visual-studio-code/
ドキュメント: https://github.com/Azure/aks-devx-tools
プレビュー機能
Azure は、BlobFuse または NFS 3.0 のオプションを使用して、Blob Storage (またはオブジェクト ストレージ) をファイル システムとして Kubernetes ポッドまたはアプリケーションにマウントする独自の機能を提供します。これにより、HPC、分析、画像処理、オーディオ/ビデオ ストリーミングなど、多くのステートフルな Kubernetes アプリケーションで Blob Storage を使用できるようになります。それだけでなく、アプリケーションが Azure Blob の Data Lake Storage にデータを取り込む場合、AKS でデータを直接マウントして使用できるようになります。従来、オープンソースの Azure Blob CSI ドライバーを手動でインストールしてライフサイクル (デプロイ、バージョン管理、アップグレードを含む) を管理する必要がありました。
このプレビューにより、NFS および BlobFuse 用の組み込みのストレージ クラスと共に、AKS で Azure Blob CSI ドライバーをマネージド アドオンとして使用することで、運用のオーバーヘッドを軽減させ、価値実現までの時間を最小限に抑えることができます。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-blob-csi-support-in-aks-2/
ドキュメント: https://docs.microsoft.com/ja-jp/azure/aks/azure-blob-csi?tabs=NFS
プレビュー機能
自動デプロイを使うと、GitHub Action を設定し、Azure Kubernetes Service (AKS) クラスターに対するコード リリースのための自動ワークフローを作成するプロセスを簡略化できます。接続後は、新しいコミットごとにワークフローが開始され、その結果、アプリケーションが更新されます。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-automated-deployments-in-aks/
ドキュメント: https://docs.microsoft.com/ja-jp/azure/aks/automated-deployments?WT.mc_id=wwc-aces
