Azure Weekly Update-2023年5月27日
製品紹介
|
2023 年 5 月 19 日 ~ 2023 年 5 月 26 日 |
|
|---|---|
発表の概要 |
|
| API Management | 一般提供 – 更新数: 1 新機能 – 更新数: 2 プレビュー機能 – 更新数: 2 |
| App Services | 一般提供 – 更新数: 1 新機能 – 更新数: 1 プレビュー機能 – 更新数: 1 |
| Backup | プレビュー機能 – 更新数: 1 |
| Cognitive Services | プレビュー機能 – 更新数: 2 |
| Container Apps | プレビュー機能 – 更新数: 3 |
| Container Instances | 一般提供 – 更新数: 1 |
| Cosmos DB | 一般提供 – 更新数: 5 プレビュー機能 – 更新数: 7 |
| Cost Management | プレビュー機能 – 更新数: 1 |
| Data Explorer | プレビュー機能 – 更新数: 2 |
| Database for MySQL | 一般提供 – 更新数: 1 |
| Databricks | プレビュー機能 – 更新数: 1 |
| DevBox | プレビュー機能 – 更新数: 1 |
| DevOps | プレビュー機能 – 更新数: 1 |
| Event Grid | プレビュー機能 – 更新数: 1 |
| Event Hub | 一般提供 – 更新数: 2 新機能 – 更新数: 3 プレビュー機能 – 更新数: 1 |
| Functions | 一般提供 – 更新数: 2 プレビュー機能 – 更新数: 2 |
| Key Vault | 更新機能 – 更新数: 1 |
| Kubernetes Service | 一般提供 – 更新数: 3 プレビュー機能 – 更新数: 3 更新機能 – 更新数: 1 |
| Logic Apps | 新機能 – 更新数: 1 プレビュー機能 – 更新数: 1 |
| Machine Learning | 一般提供 – 更新数: 1 プレビュー機能 – 更新数: 1 |
| Migrate | 一般提供 – 更新数: 2 プレビュー機能 – 更新数: 2 |
| Monitor | 一般提供 – 更新数: 1 プレビュー機能 – 更新数: 2 |
| SQL Database | プレビュー機能 – 更新数: 2 |
| Storage | プレビュー機能 – 更新数: 3 |
| Stream Analytics | 一般提供 – 更新数: 1 プレビュー機能 – 更新数: 3 価格の更新 – 更新数: 1 |
| Virtual Machines | 一般提供 – 更新数: 2 プレビュー機能 – 更新数: 1 |
発表の合計: 77
発表の詳細
Azure サービス: API Management
一般提供
このたび、構成エンドポイントを使用したセルフホステッド ゲートウェイの新しい認証方法が利用可能になりました。セルフホステッド ゲートウェイは、構成エンドポイントへの発信接続を使用して、構成を取得し、非 Azure 環境で実行される API を公開します。
セルフホステッド ゲートウェイと構成エンドポイント間のこの通信は、以前はキーとゲートウェイ トークンのペアによって保護されていました。これらのトークンは 30 日ごとに期限切れになり、30 日ごとにコンテナー内で更新する必要があります。
新しい Azure Active Directory 認証では、マネージド ID、アプリ登録、カスタム ロール、oauth2 を使用して、セルフホステッド ゲートウェイと構成エンドポイント間の通信を保護します。これにより、コンテナー内で 30 日ごとにシークレットをローテーションする必要がなくなります。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/api-management/self-hosted-gateway-enable-azure-ad
新機能
このたび、セルフホステッド ゲートウェイの構成エンドポイント v2 でカスタム ドメインがサポートされるようになりました。この機能により、セルフホステッド ゲートウェイに対して使用する構成エンドポイントで、独自のドメインを使用できるようになります。
セルフホステッド ゲートウェイと構成エンドポイント間の通信で、一般的な “.azure-api.net” を使用する代わりに、独自のドメインを使用できるようになりました。
構成エンドポイント v2 でのカスタム ドメインのサポートにより、Azure API Management を内部展開しているお客様は、Azure Application Gateway のようなサービスを使用して、構成エンドポイントのみを公開することもできます。
新機能
このたび、Azure API Management で 11 個の新しい Azure Event Grid イベント タイプがサポートされるようになりました。これらのイベントはすべて、Azure API Management のセルフホステッド ゲートウェイの管理、展開、ネットワーク構成に関連しています。
これらの新しいイベントにより、以下のシナリオについて通知を受け取ることができます。
セルフホステッド ゲートウェイの作成、更新、削除
セルフホステッド ゲートウェイに対する API の追加と削除
セルフホステッド ゲートウェイに対する証明機関の作成、更新、削除
セルフホステッド ゲートウェイに対するホスト名構成の作成、更新、削除
プレビュー機能
このたび、Azure API Management 内のセルフホステッド ゲートウェイ機能で WebSocket API がネイティブでサポートされるようになりました。セルフホステッド ゲートウェイは、あるバージョンの API ゲートウェイをホストするコンテナー イメージです。お客様は、エッジの Kubernetes クラスターや他のクラウド環境など、非 Azure 環境でこの API ゲートウェイの複数のインスタンスを実行できます。
このプレビューでは、以下が可能になります。
エッジや他のクラウド環境で実行される WebSocket API を管理する
既存のアクセス制御ポリシー (JWT 検証など) を使用して、エッジや他のクラウド環境で実行される WebSocket API を保護する
エッジや他のクラウド環境で実行される WebSocket API を監視およびトラブルシューティングするためにメトリックとログを取得する
ドキュメント: https://learn.microsoft.com/ja-jp/azure/api-management/websocket-api?tabs=portal
プレビュー機能
Azure API Center を使用すると、API の種類、展開場所、ライフサイクル ステージ、API ゲートウェイや API 管理ソリューションの選択に関係なく、組織全体で API を一元的に整理して管理できます。
発表: https://azure.microsoft.com/ja-jp/updates/publicpreview-azure-api-management-api-center/
ドキュメント: https://azure.microsoft.com/ja-jp/updates/publicpreview-azure-api-management-api-center/
Azure サービス: App Services
一般提供
リンクされた API を使用すると、API を Static Web Apps リソースにリンクして、API 要求が、リンクされた API に自動的にルーティングされるようにすることができます。Azure Static Web Apps のリンクされた API は、Azure Function、Azure App Service、Azure Container App、Azure API Management のバックエンドをサポートします。
主な機能:
ユーザー認証とロールベースの承認データへの直接アクセスによる統合セキュリティ。
カスタム CORS ルールを必要とせずに、フロントエンド Web アプリで /api ルートを利用できるようにするシームレスなルーティング。
ドキュメント: https://learn.microsoft.com/azure/static-web-apps/apis-overview
新機能
クラウド内のすべてのワークロードが同じリソースを必要とするわけではないため、組織は、現在のニーズに最適なテクノロジとサービス プランを組み合わせて、定期的にアーキテクチャを最適化しています。
新しいメモリ最適化シリーズ P*mv3 プランには、P1mv3、P2mv3、P3mv3 などのラベルが付いています。
これらのオファリングは、追加コアの料金を支払うことなく、メモリ構成を拡張できる柔軟性を備えています。また、既存のコンピューティング能力をうまく利用しながら、データのキャッシュや大規模ページの迅速なレンダリングのためにより多くのメモリを必要とするワークロード向けによりコスト効率の良いオプションを実現することで、既存のラインアップを補完します。新しいオファリングは、(2 つのコアと 8 GB の RAM を提供する P1v3 に対して) 2 つの仮想コアと 16 GB の RAM を提供する P1mv3 から、32 個の仮想コアと 256 GB の RAM を提供する P5mv3 まで多岐にわたります。
P0v3 は、お客様が期待する、最も人気のある Premium v3 サービス プランのすべての最新機能を、非常に魅力的な料金で利用できるプランです。Standard プランまたは Premium v2 (Pv2) プランを現在利用中または検討中のお客様は、新しい P0v3 プランにより、同等の月額コストで大幅に高いパフォーマンスを実現できます。さらに、P0v3 プランでは、Premium v3 レベルでのみ利用可能な Azure 節約プランと予約インスタンス (RI) 料金を利用でき、従量課金プランと比べて最大 55% の節約が可能です。今すぐ展開の計画を開始しましょう。アプリの最新化はかつてないほど魅力的なものになっています。
ドキュメント: https://azure.microsoft.com/ja-jp/pricing/offers/savings-plan-compute/#benefits-and-features
プレビュー機能
変化するトラフィック需要により容易に適応できるようにするため、Azure portal で Azure App Service の自動スケーリング機能がパブリック プレビューで利用可能になりました。
これにより、App Service の自動スケーリング機能を利用する方法が増えました。インスタンスの最大数と最小数のパラメーターを構成するだけで、受信する HTTP 要求および Web アプリの負荷のリアルタイム サンプリングに基づいて、App Service がインスタンスを自動的にスケールアップ/スケールダウンします。
Azure サービス: Backup
プレビュー機能
Azure Backup の論理的な削除機能で、復旧ポイントの論理的な削除がサポートされるようになりました。これにより、バックアップ項目に関連付けられたバックアップ ポリシーを変更したために削除された可能性のある復旧ポイントからデータを復元できます。復旧ポイントの論理的な削除により、コンテナーで指定されている論理的な削除のリテンション期間に従って、これらの復旧ポイントをさらに一定期間保持できます。
復旧ポイントの論理的な削除は、現在は一部のリージョンで Recovery Services コンテナーと Backup コンテナー向けのプレビューとして提供されています。今後数週間以内に他のリージョンでも利用可能になる予定です。
発表: https://azure.microsoft.com/ja-jp/updates/azure-backup-soft-delete-of-recovery-points/
Azure サービス: Cognitive Services
プレビュー機能
このたび、安全なオンライン空間の構築を支援する新しい Azure AI サービス、Azure AI Content Safety の提供が開始されました。最先端の AI モデルにより、画像およびテキストに含まれる憎悪に満ちたコンテンツ、暴力に関するコンテンツ、性的コンテンツ、自傷行為に関するコンテンツを検出し、重大度スコアを割り当てることができます。これにより、コンテンツ モデレーターのレビューを必要なコンテンツに制限し、優先順位を付けることができます。今日使用されているほとんどのソリューションとは異なり、Azure AI Content Safety はニュアンスやコンテキストを処理できるため、誤検知の数が減り、人であるコンテンツ モデレーター チームの負担が軽減します。
Azure AI Content Safety の固有の機能には、以下が含まれます。
コンテンツの分類: 有害なコンテンツを性的、暴力、自傷行為、憎悪の 4 つのカテゴリに分類します。
重大度スコア: 安全でないコンテンツ カテゴリごとに 0、2、4、6 のスケールで重大度レベルを返します。
意味的理解: 自然言語処理を使用して、言語の意味と文脈を理解します。短文と長文の両方のテキストを分析できます。
多言語モデル: 複数の言語を理解します。
Computer Vision: マイクロソフトの Florence の基盤モデルを利用して、高度な画像認識を実行します。このテクノロジは、数十億件のテキストと画像のペアでトレーニングされています。
カスタマイズ可能な設定: カスタマイズ可能な設定により、特定のビジネス上の規制やポリシーに対応します。
リアルタイム: マイクロソフトのプラットフォームが有害なコンテンツをリアルタイムに検出します。
発表: https://azure.microsoft.com/ja-jp/updates/announcing-azure-ai-content-safety/
ドキュメント: https://azure.microsoft.com/products/cognitive-services/ai-content-safety
プレビュー機能
このたび、Azure の Cognitive Services for Language を通じて提供される最新機能の 1 つとして、カスタム Text Analytics for health のパブリック プレビューがリリースされました。この機能は無料で利用できますが、言語リソース 1 つあたり 5,000 件のテキスト レコードに制限されています。ユーザーは、他の一連の NLP 機能とともに、Language Studio を通じて、この機能を利用できます。
カスタム Text Analytics for health は、構造化されていないさまざまな医療テキストから関連する医療情報を抽出し、ラベルを付けるための事前構築された NLP ソリューションである Text Analytics for health のカスタム バージョンです。この機能により、最先端の機械学習モデルを使用して、腫瘍学、小児科学、または組織で使用されている略語など、特定の領域のデータで独自の医療エンティティ抽出モデルを構築できます。また、Text Analytics for health の事前構築されているエンティティ カテゴリをすべて活用して、カスタム語彙で拡張できます。データは、専用の Azure Storage BLOB コンテナーに保存され、作成時にプロジェクトにリンクされます。
発表: https://azure.microsoft.com/ja-jp/updates/custom-ta4h-release/
Azure サービス: Container Apps
プレビュー機能
Azure Container Apps でシークレット ボリュームのマウントがサポートされるようになりました。環境変数としてシークレットを参照するだけでなく、コンテナー アプリでシークレットをボリュームとしてマウントできるようになりました。アプリは、マウントされたボリューム内のすべてのシークレットまたは選択したシークレットにファイルとしてアクセスできます。
現在パブリック プレビュー中のこの機能は、Azure Container Apps に直接保存されているシークレットおよび Azure Key Vault から参照されるシークレットで動作します。
ドキュメント: https://learn.microsoft.com/azure/container-apps/manage-secrets?tabs=azure-portal
プレビュー機能
Azure Container Apps でマネージド証明書がサポートされるようになりました。この機能はパブリック プレビューの段階です。
マネージド証明書は無料であり、コンテナー アプリに追加したカスタム ドメインの TLS 証明書を自動的にプロビジョニングおよび更新できます。
プレビュー機能
ゼロへのスケール (scale-to-zero) が可能なサービスの継続的な実行に加え、Azure Container Apps でジョブがサポートされるようになりました。パブリック プレビュー中のこのジョブ機能を使用すると、タスクを実行し、完了したら終了するサーバーレス コンテナーを実行できます。
Azure Container Apps のジョブは、手動 (オンデマンド)、スケジュール、イベントドリブンの 3 種類のトリガーをサポートしています。手動ジョブは、ユーザーまたは外部システム (別のコンテナー アプリなど) によってトリガーされます。スケジュールされたジョブは、指定された時間または間隔でトリガーされます。イベントドリブン ジョブは、スケール ルールによってトリガーされます。
ジョブの一般的なシナリオには、以下が含まれます。
1 回限りのコンテナー化されたデータ移行ジョブを実行する
夜間インベントリ処理ジョブなど、繰り返し発生するコンテナー化されたバッチ ジョブを実行する
キューに到着するメッセージなど、イベントに応じてコンテナー化されたジョブを実行する
Container Apps 環境の Azure Pipelines エージェントや GitHub Actions ランナーなど、CI/CD ビルド プロセスを実行する
ジョブは同時に複数の実行が可能であり、ジョブの実行ごとに複数のレプリカを並列実行できます。
Container Apps とジョブは、同一の Container Apps 環境を共有し、共通のサーバーレス プラットフォームと共有機能 (ネットワークや監視機能など) を提供します。ジョブは、同一環境内の Container Apps と通信できます。
ジョブは、従量課金プランと専用プランの両方をサポートします。従量課金プランでは、ジョブ実行時の料金のみ、秒単位で支払います。専用プランでは、特殊なコンピューティング要件が存在するジョブでカスタム ワークロード プロファイルを利用できます。
ドキュメント: https://learn.microsoft.com/azure/container-apps/jobs?tabs=azure-cli
Azure サービス: Container Instances
一般提供
一般提供が開始された Azure Container Instances (ACI) 上の機密コンテナーを使用すると、メモリ内で使用中のコンテナー ワークロードに対してハードウェア ベースの機密性および整合性保護機能を提供する高信頼実行環境 (TEE) でコンテナーを実行できます。
ACI 上の機密コンテナーは、ワークロードをデプロイする際に選択可能な新しい SKU としてサポートされるようになり、機密性の高いデータを処理するワークロードにおいて以下のようなメリットをもたらします。
機密コンピューティング ライブラリに一切依存することなく、ワークロードを機密環境にリフト アンド シフトできます。
コンテナー グループごとのハードウェア ベースの専用キーによるデータのメモリ内暗号化により、悪意のある OS コンポーネントまたはハイパーバイザー コンポーネントからの攻撃を防ぐことができます。
リモート構成証明のサポートにより、証明書利用者は、機密データの処理前に、サービスが TEE で実行されていることを確認できます。ACI 上の機密コンテナー機能の一部として、エージェントがハードウェアおよびアプリケーション コンポーネントの信頼性を検証します。この信頼性は、TEE への機密データのリリース前に、リモート構成証明サービスを通じて確認できます。
Azure サービス: Cosmos DB
一般提供
Azure Cosmos DB で Log Analytics ワークスペースでの変換がサポートされるようになりました。この変換は、Log Analytics で Cosmos DB リソースに対する詳細なトラブルシューティングを行えるようにする際のコスト削減を支援する目的でリリースされました。データ収集ルールにより、収集するデータとその送信先に関するルールを定義し、必要な方法で、対象を絞ったきめ細かいデータ収集を柔軟に構成できるようになるため、これを容易に行うことができます。 Log Analytics ワークスペースでのこれらの変換により、列を除外し、返される結果数を減らし、データが宛先に送信される前に新しい列を作成できます。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/cosmos-db/tutorial-log-transformation
一般提供
Azure Cosmos DB での階層パーティション キーの一般提供が開始されました。この機能は、マルチテナント シナリオや、従来は合成パーティション キーを使用していたワークロードに対応する、より最適なパーティション分割戦略を実現します。パフォーマンスのトレードオフにつながることが多い単一のパーティション キーを選択する代わりに、最大 3 個のキーを使用して、データをさらにサブパーティション分割できるようになりました。これにより、データ分散をさらに最適化し、より高いスケールを実現できます。
バックグラウンドで、Azure Cosmos DB は、論理パーティション プレフィックスが 20 GB のストレージを超えることができるように、物理パーティション間で自動的にデータを分散します。また、パーティション キーのフルパスのプレフィックスを対象とするクエリは、関連する物理パーティションのサブセットに効率的にルーティングされます。
この機能は、NoSQL API アカウントに適用でき、コンテナー作成時に有効にする必要があります。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/cosmos-db/hierarchical-partition-keys?tabs=net-v3%2Cbicep
一般提供
Azure Cosmos DB サーバーレスで、1 つのコンテナーにおいて最大 1 TB のストレージがサポートされるようになりました。これにより、ストレージ容量やスループットの不足について心配することなく、サーバーレス コンテナーを展開できるようになります。
ストレージ容量の増加とともに、コンテナーの RU/秒のバースト可能性も向上します。これは、ストレージのニーズが増大した際、そのニーズを満たすように、コンテナーのパフォーマンスが自動的にスケールすることを意味します。さらに、バースト可能性はストレージとともに線形にスケーリングするので、サーバーレス コンテナーから常に最高のパフォーマンスを得ることができます。
今すぐストレージが拡張された Azure Cosmos DB サーバーレスを試して、フルマネージド NoSQL データベース サービスの能力とスケーラビリティを体験してください。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/cosmos-db/serverless-performance
一般提供
Azure Cosmos DB のバースト容量の一般提供が開始されました。バースト容量を使用すると、データベースまたはコンテナーのアイドル状態のスループット容量を利用して、将来の一時的なトラフィック急増に対応できます。その結果、通常であれば RU/秒の不足によりレート制限される要求を、バースト容量が利用できる間はそれを使用して処理し、パフォーマンスを向上させることが可能になりました。
バースト容量を使用すると、データベースまたはコンテナーの各物理パーティションで最大 5 分のアイドル容量を蓄積でき、それを最大 3,000 RU/秒のレートで利用できます (利用可能な場合)。バースト容量は、NoSQL API、API for MongoDB、Gremlin、Table、Cassandra API に適用可能であり、プロビジョニングされたスループット (手動または自動スケーリングによるスループット) を使用し、物理パーティションあたり 3,000 未満の RU/秒がプロビジョニングされているデータベースおよびコンテナーに適用されます。バースト容量の使用は、システム リソースの可用性の影響を受けます。
開始するには、Azure Cosmos DB アカウントの [機能] ブレードでバースト容量を有効にします。
発表: https://azure.microsoft.com/ja-jp/updates/generally-available-azure-cosmos-db-burst-capacity/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/cosmos-db/burst-capacity
一般提供
コレクション内の任意のフィールドにカスタム TTL (Time to Live) を設定する機能を提供するように設計されたこの新機能で、データの有効期限を細かく制御することで、必要なドキュメントのみを保存できるようになります。この新機能は、フィールドに設定された日付に基づいてシームレスにデータを期限切れにします。この強力な機能により、お客様の固有の要件に容易に適応し、あらゆるレベルのドキュメントの有効期限のきめ細かいカスタマイズ制御が可能になります。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/cosmos-db/mongodb/introduction
プレビュー機能
タイム トラベルは、過去の特定時点に出現した Cosmos DB のデータへのアクセスを可能にします。この機能を使用すると、Synapse Link コンテナーで過去のトランザクションを巻き戻して読み取り、ドキュメントの過去のバージョンを分析できます。これは、時系列分析、データ変更の監査、実験、レポート、およびロールバックの再現に役立ちます。Azure Synapse Link のタイム トラベルは、NoSQL と MongoDB の両方の API で、Azure Synapse Analytics の Apache Spark で利用できます。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/cosmos-db/analytical-store-introduction
プレビュー機能
データ管理エクスペリエンスに大変革をもたらす Azure Cosmos DB for MongoDB vCore のベクター検索がプレビューで利用可能になりました。これにより、既存のデータベース内でシームレスにベクター類似検索を実行できます。ベクター検索機能をネイティブに統合することで、OpenAI API に基づいて構築されているアプリケーション、およびセマンティック検索やレコメンデーションなどにベクター埋め込みを活用するカスタム構築ソリューションでデータの可能性を最大限に引き出すことができるようになりました。このオールインワン ソリューションは、複雑さを軽減させ、効率性を向上させることで、独自のデータを使用した AI ベースのアプリケーションの構築プロセスを効率化します。Azure Cosmos DB for MongoDB vCore のベクター検索で MongoDB ワークロードの未来を体験してください。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/cosmos-db/mongodb/vcore/introduction
プレビュー機能
Azure Cosmos DB .NET および Java SDK で、アプリケーションの監視に役立つ分散トレースがサポートされるようになりました。OpenTelemetry を使用すると、アプリケーションをインストルメント化できます。これはベンダーに依存せず、選択したエクスポーターに関係なく標準化されたデータ形式を確保するための一連のセマンティック規則を備えています。Application Insights SDK を直接使用することもできます。
Azure Cosmos DB SDK を OpenTelemetry ソースとして構成した後、または最新の Application Insights プレビュー SDK を使用して、それ以上コードを変更しなくても、直接接続モードとゲートウェイ モードの両方を使用した要求からテレメトリを受信できるようになります。また、待機時間が長い要求の診断を OpenTelemetry ログ (Application Insights ではトレースと呼ばれる) として自動的に取得し、アプリケーションについてより深く理解し、より適切にトラブルシューティングできるようになります。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/cosmos-db/nosql/sdk-observability?tabs=dotnet
プレビュー機能
このパブリック プレビューでは、Cosmos DB NoSQL API アカウントの具体化されたビュー (MV) を試用できます。具体化されたビューを使用すると、ソース コンテナーで具体化されたビューのコレクションを定義する以外に手動での手順を必要とせずに、クエリ コストを削減し、クエリ パフォーマンスを向上できます。MV コンテナーは、定義に基づいて自動的に入力および更新されます。ソース コンテナーのパーティション キーとは異なるパーティション キーを持ち、アプリケーションの要件に応じてソース コンテナーより少ないフィールドを選択した、具体化されたビューのコンテナーを定義できます。ビジネス ケース向けにより適切な固有のパーティション キーを選択することで、パーティション間のクエリを減らすことができ、特定のユース ケースに必要なデータのみを保存することで、項目サイズを減らすことができます。これらを組み合わせることで、さらにクエリ コストを削減し、パフォーマンスを向上できます。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-materialized-views-for-cosmos-db-nosql-api/
プレビュー機能
Azure Cosmos DB の変更フィードに、すべてのバージョンと削除という新しいモードが追加されました。このモードは、作成、更新、削除の要求によって項目に加えられた変更のレコードを提供します。変更フィードの読み取りの間に発生した項目の中間変更を含めて、項目への各変更のレコードを発生順に取得します。すべてのバージョンと削除のモードで変更フィードから読み取るには、Azure Cosmos DB アカウントで継続的バックアップを構成する必要があります。継続的バックアップを構成すると、Azure Cosmos DB のすべてのバージョンと削除の変更ログが自動的に作成され、変更フィード API を通じて公開されます。このモードでは、アカウントに構成されている継続的バックアップ期間内に発生した変更のみを読み取ることができます。
プレビュー機能
Azure Cosmos DB で、計算プロパティがサポートされるようになりました。これらのプロパティは項目自体には保持されず、代わりにクエリとして表現される既存の項目プロパティから派生した値を有しています。計算プロパティは、他の永続プロパティであるかのようにビジネス ロジック クエリで参照できます。計算プロパティを使用すると、複雑なクエリ ロジックを 1 回記述し、それを複数回参照するのが容易になります。これらのプロパティに 1 つのインデックスを追加することも、パフォーマンスを向上させるために複合インデックスの一部として使用することもできます。計算プロパティは、システム関数に基づいてプロパティを定義した後、そのプロパティにインデックスを付けて順序付けまたはグループ化を行うなど、クエリの新しいシナリオを実現します。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-azure-cosmos-db-computed-properties/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/cosmos-db/nosql/query/computed-properties
プレビュー機能
コンテナーやデータベースが誤って削除された場合に、復元にかかる時間が短くなります。従来、削除されたコンテナーの復元操作では、別のアカウントを作成し、お客様の責任で、Spark、Bulk API、または Azure Data Factory を使用して、復元したアカウントからデータを移動していました。これは面倒でエラーが発生しやすく、復元にかかる時間とコストが増えていました。新しいアカウント内復元機能により、復元にかかる時間を短縮し、可用性を向上できます。
Azure サービス: Cost Management
プレビュー機能
Azure 予約では、1 年間または 3 年間のプランをご契約いただくことで、コストを削減できます。ただし、予約がまったくまたは十分に利用されない結果、経済的損失が発生する可能性があります。課金アカウントまたは予約ユーザーとして、Azure portal で予約購入の使用率を確認できますが、重要な変更を見落とす可能性があります。この問題は、予約使用率アラートを有効にし、予約使用率が低下するたびに電子メール通知を受信ですることで解決できます。これにより、迅速に対応して、予約購入を最適化し、効率性を最大限に高めることができます。
アラート メールは、上位の未使用予約、予約リストへのハイパーリンクなど、重要な情報を提供します。予約購入を迅速に最適化することで、経済的損失を回避し、投資によって期待されるコスト削減を実現できます。
発表: https://azure.microsoft.com/ja-jp/updates/rualerts/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/cost-management-billing/costs/reservation-utilization-alerts
Azure サービス: Data Explorer
プレビュー機能
Azure Data Explorer (ADX) のお客様は、ADX クラスター ノードで AMD ベースの機密 VM SKU を指定できるようになりました。Azure AMD ベースの機密 VM は、ホスト オペレーターのアクセスおよび他の Azure テナントに対するゲスト OS の保護を強化する、ハードウェアに適用される強力な境界を提供します。これらの VM は、基礎となるチップセットによって生成され、Azure オペレーターがアクセスできない暗号化キーを使用して、メモリ内の使用中のデータが不正なユーザーから確実に保護されるように設計されています。これにより、ADX 上でより機密性の高いデータを分析できるようになります。
プレビュー機能
Azure Monitor アラートにより、Azure とアプリケーションのテレメトリを監視して、サービスに影響を与える問題を迅速に特定できます。より具体的には、Azure Monitor のログ アラート ルールにより、ログ テレメトリに対する定期的なクエリを設定して、潜在的な問題を特定し、通知を受け取ったり、アクションをトリガーしたりすることができます。
これまで、ログ アラート ルールでは、Log Analytics と Application Insights のデータに対するクエリの実行がサポートされていました。このたび、Azure Data Explorer (ADX) のテーブルに対してクエリを実行し、さらに 1 つのクエリでこれらのデータ ソース間のデータを結合する機能もサポートされるようになりました。
さらに、この新しく追加されたサポートの一環として、ログ アラート ルールで Azure リソースのマネージド ID がサポートされるようになりました。これにより、ログ アラート ルールの正確なアクセス許可を確認して制御できるようになります。
Azure サービス: Database for MySQL
一般提供
Azure Database for MySQL – フレキシブル サーバーは、高可用性などの機能が組み込まれたアプリ開発/展開用のフルマネージド データベース サービスを追加料金なしで提供します。このたび、Power Apps、Power Automate、Azure Logic Apps 向けの Azure Database for MySQL コネクタの一般提供が開始されました。このコネクタを使用すると、任意の Azure Database for MySQL – フレキシブル サーバー データベースに接続して、データを読み書きできます。お客様は、Power Platform を使用して、スマート、セキュア、かつスケーラブルなローコード データ プラットフォームで、数千のデータ ドリブン アプリケーションおよびフローを作成して実行できます。また、Azure ロジック ノーコード デザイナーを使用して、他の Azure サービスおよびサードパーティ サービスとともに、Azure Database for MySQL – フレキシブル サーバーとの統合を構築することもできます。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/mysql/flexible-server/tutorial-logic-apps-with-mysql
Azure サービス: Databricks
プレビュー機能
Azure Databricks のお客様は、Azure Databricks クラスター ノードおよびクラスター ワーカー ノードで AMD ベースの機密 VM を指定できるようになりました。Azure AMD ベースの機密 VM は、ホスト オペレーターのアクセスおよび他の Azure テナントに対するゲスト OS の保護を強化する、ハードウェアに適用される強力な境界を提供します。これらの VM は、基礎となるチップセットによって生成され、Azure オペレーターがアクセスできない暗号化キーを使用して、メモリ内の使用中のデータが不正なユーザーから確実に保護されるように設計されています。これにより、Azure Databricks 上でより機密性の高いデータを分析できるようになります。
発表: https://azure.microsoft.com/ja-jp/updates/amd-confidential-vm-option-for-azure-databricks/
Azure サービス: DevBox
プレビュー機能
開発者のエクスペリエンスを向上させ、生産性を高めるために、Microsoft Dev Box にいくつかの新機能が導入されます。また、Dev Box の一般提供が 7 月に開始されます。
Azure Marketplace の新しいスターター開発者イメージは、開発チームの特定のニーズに合わせてさらにカスタマイズできる、すぐに使用可能なイメージを開発チームに提供します。これらのイメージは、本日から使用可能になります。
開発者は、専用の開発者ポータルから、すべてのプロジェクトの開発ボックスを表示、管理、スピンアップできるようになりました。また、このポータルを使用して、Azure Deployment Environments で環境を管理することもできます。この機能は、本日から使用可能になります。
開発チームは、管理者からサポートを受けることなく、git ソース管理のコードとしての構成ファイルを使用して、開発ボックスをさらにカスタマイズし、IT からの基本イメージを調整できるようになります。この機能はプレビューの段階です。
発表: https://azure.microsoft.com/ja-jp/updates/new-capabilities-available-in-microsoft-dev-box/
ドキュメント: https://azure.microsoft.com/ja-jp/updates/new-capabilities-available-in-microsoft-dev-box/
Azure サービス: DevOps
プレビュー機能
以下を使用した開発者のワークフローの自動セキュリティ チェックを実現するため、GitHub Advanced Security の主要なスキャン機能が Azure DevOps プラットフォームに実装されます。
コード スキャン: CodeQL を利用して、ソース コードの脆弱性を検出し、修復ガイダンスを提供します。
シークレット スキャン: 信頼性の高いシークレットを特定し、開発者がシークレットをコード リポジトリにプッシュするのを阻止します。
依存関係スキャン: オープンソースの依存関係内の脆弱性を検出し、開発者に対する更新アラートを自動化します。
これらの新機能は、開発者がソフトウェア開発ライフサイクルの早い段階でセキュリティを実装し、コードが運用環境に展開される前にセキュリティの問題を発見して修正するのに役立ちます。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-github-advanced-security-for-azure-devops/
ドキュメント: https://azure.microsoft.com/ja-jp/products/devops/github-advanced-security/
Azure サービス: Event Grid
プレビュー機能
Azure Event Grid で、MQTT v5 および v3.1.1 による発行/サブスクライブがサポートされるようになりました。これにより、IoT デバイスなどの MQTT クライアントとクラウド サービス間で、柔軟な MQTT トピック構造を使用した双方向通信が可能になります。MQTT ブローカー機能により、Azure Event Grid で、1 対多だけでなく、多対 1 および 1 対 1 のメッセージングでも大規模なブロードキャストが可能になります。
このリリースでは、Event Grid サブスクライバーによるデータの使用方法に関する柔軟性も追加されています。Event Grid で、既存のプッシュ配信のサポートに加えて、イベントの HTTP プル配信も提供されるようになりました。Event Grid を利用することで、デバイス データによるデータ パイプラインの構築、アプリケーションの統合、イベントドリブン サーバーレス アーキテクチャの構築が可能になります。
この新機能により、Event Grid は、MQTT プロトコルと HTTP プロトコルによる柔軟なメッセージ使用パターンを提供する、高度にスケーラブルな、フルマネージドの発行/サブスクライブ メッセージ配信サービスとなります。
Azure サービス: Event Hub
一般提供
Event Hubs のログ圧縮では、イベント ハブまたは Kafka トピックの各イベント キーに関連する最新の値が保持される、キー ベースの保持メカニズムが導入されています。ログ圧縮により、ストレージ要件を最小限に抑えながら、最新の情報を確実に保持できます。
一般提供
Azure Event Hubs のキャプチャ機能におけるマネージド ID のサポートの一般提供開始により、Azure Storage Services、Azure Data Lake Storage 2 などのストレージ サービスにイベント ストリームをキャプチャする際に、マネージド ID を使用できるようになりました。これにより、クロス サブスクリプションのデータ キャプチャも可能になります。
新機能
Kafka Connect のサポートの一般提供開始により、Azure Event Hub と外部システム (データベース、キー値ストア、ファイル システム、他のデータ ソースなど) 間でシームレスかつ確実にデータをストリーミングできるようになります。
Kafka Connect API との完全な互換性により、Event Hubs Kafka API に対して任意のソースまたは Kafka シンク コネクタを実行できます。
新機能
Azure Event Hubs における Apache Kafka Compaction と Apache Kafka Connect API の互換性の一般提供開始により、MirrorMaker2 を利用して、オンプレミスまたはマネージド Kafka クラスターから直接 Event Hubs に簡単にデータをレプリケートできるようになりました。
新機能
Event Hubs 出力では、既定で 1 回だけの配信がサポートされています。Stream Analytics では、前回の出力時間からユーザーが開始した再起動後も、Event Hubs の出力でデータの損失や重複が起こらないことが保証されるため、重複が生成されません。これにより、重複除去ロジックを監視し、実装し、トラブルシューティングする必要がないため、ストリーミング パイプラインが大幅に簡素化されます。
発表: https://azure.microsoft.com/ja-jp/updates/asa-exactly-once-eh/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/stream-analytics/event-hubs-output
プレビュー機能
Azure Event Hubs のスキーマ レジストリは JSON スキーマをサポートしているので、Kafka API を使用して Event Hubs からデータをストリーミングする際に、JSON スキーマ形式を利用できます。ユーザーは、JSON スキーマを直接共有または管理する代わりに、プロデューサーおよびコンシューマー アプリケーション内でイベントをシリアル化および逆シリアル化する場合にスキーマ レジストリを利用できます。
Azure サービス: Functions
一般提供
Python を使用した Azure Functions で v2 プログラミング モデルの一般提供が開始されました。このプログラミング モデルは、Python 開発者にとってよりなじみのある Functions 開発エクスペリエンスを提供するように設計されています。主要な機能には、デコレーターとして宣言されるトリガーとバインド、およびエディター内での参照しやすいドキュメンテーションのサポートがあります。
V2 プログラミング モデルによるメリットは以下のとおりです。
フォルダー構造が簡素化され、関数アプリケーション内のファイルが少なくなります。アプリケーションの複数の関数を同一ファイルで定義できるようになりました。
トリガーとバインドがデコレーターとして表示され、「function.json」構成ファイルが不要になります。
VS Code で関数を作成する前に [テンプレートの表示] オプションでドキュメントに簡単にアクセスできます。
V2 プログラミング モデルを活用することで、基になる展開、デバッグ、および監視エクスペリエンスはそのままで、関数の作成方法が向上し、シームレスになります。
一般提供
入力バインドと出力バインドを使用して、より簡単に Azure SQL と Azure Functions を統合できるようになりました。これらは一般提供が開始されており、Azure SQL Database、Azure SQL Managed Instance、SQL Server で使用できます。Azure Functions の Azure SQL バインドを使用すると、Azure Functions の開発に必要な定型コードを減らし、マイクロサービス群を構築する場合でも、単一のソリューションを構築する場合でも、展開までの時間を短縮できます。.NET、Java、Python、Node.js、および PowerShell Azure Functions で、SQL 入力バインドと SQL 出力バインドを使用して開発できます。このたび、SQL 入力バインドと SQL 出力バインドの一般提供が開始されました。
Azure Functions の Azure SQL トリガーは、.NET、Java、Python、Node.js、および PowerShell Azure Functions でパブリック プレビュー中です。Azure SQL トリガーを使用すると、データの変更から Azure Functions を呼び出して、Azure SQL データベース上でイベントドリブン アプリケーションを開発できます。
発表: https://azure.microsoft.com/ja-jp/updates/generally-available-sql-bindings-for-azure-functions/
プレビュー機能
Azure Functions で、.NET 分離関数プロジェクトで HTTP トリガーを使用するためのより豊富なモデルがサポートされるようになりました。HttpRequest、HttpResponse、IActionResult など、ASP.NET Core の使い慣れた型を使用するようにアプリを作成できるようになりました。これにより、関数作成者は、ASP.NET Core および既存のインプロセス Functions プロジェクトの既存のスキルを利用しやすくなります。また、今回の更新により、要求と応答の制御性が向上し、より大規模なメッセージ サイズとより多くのストリーミング コンテンツ タイプが使用可能になっています。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/azure-functions/dotnet-isolated-process-guide
プレビュー機能
クラウドネイティブ マイクロサービス用の Azure Functions を使用して、マルチタイプ サービス クラウドネイティブ ソリューション デザインを展開し、集中管理とサーバーレス スケールを実現できます。このパブリック プレビューでは、AzCLI/Portal/code-to-cloud DevOps ツールを使用して、Azure Function のホスト、ランタイム、拡張機能、Azure Function Apps をコンテナーとして同じコンピューティング環境に展開できるので、マイクロサービスのようなマルチタイプ アプリケーション開発で集中的なネットワーク、監視、構成の境界を活用できます。クラウドネイティブ マイクロサービス用の Azure Functions は、DAPR との統合、KEDA を使用したスケーリング、ワークロード プロファイルにバンドルされたハイ パフォーマンスなサーバーレス従量課金プランへのプロビジョニングが可能です。これにより、マイクロサービス用に構築されたサーバーレス コンテナー サービス、堅牢な自動スケール、フルマネージド インフラストラクチャによって生産性を最大限に高めることができます。
ドキュメント: https://github.com/Azure/azure-functions-on-container-apps
Azure サービス: Key Vault
更新機能
Azure RBAC が Azure Key Vault データ プレーンにお勧めの認可システムになりました。
Azure RBAC は Azure Resource Manager に基づいて構築されており、Azure リソースのアクセスを詳細に管理できます。Azure RBAC では、ロールの割り当てを作成することによって、リソースへのアクセスを制御します。これには、セキュリティ プリンシパル、ロールの定義 (定義済みの一連のアクセス許可)、スコープ (リソースのグループまたは個々のリソース) の 3 つの要素が含まれます。
Azure RBAC には、アクセス ポリシーと比べていくつかの長所があります。
Azure リソースの統合アクセス制御モデル – Azure サービス全体で同じ API を使用します。
管理者向けの一元化されたアクセス管理 – すべての Azure リソースを 1 つのビューで管理します。
Privileged Identity Management との統合 – 時間ベースのアクセス制御を実現します。
拒否の割り当て – 特定のスコープでセキュリティ プリンシパルを除外できます。
より厳格なアクセス許可 – ユーザーとサービス プリンシパルのアクセスを管理するには、所有者またはユーザー アクセス管理者のロールが必要です。
発表: https://azure.microsoft.com/ja-jp/updates/key-vault-rbac-access-configuration/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/key-vault/general/rbac-access-policy
Azure サービス: Kubernetes Service
一般提供
Azure Kubernetes Service (AKS) 用のコンテナー ホスト オペレーティング システム (OS) としての Azure Linux の一般提供が開始されました。Azure Linux は、AKS 用のコンテナー ホスト OS としてサポートされているマイクロソフトの CBL-Mariner の Linux ディストリビューションです。
AKS クラスターで、ノード プール ホスト OS として Azure Linux を展開し、好みのコンテナー上でアプリを構築できるようになりました。Azure Linux は、Xbox、Playfab、Minecraft などのサービスおよび 100 を超える Azure サービスで運用されています。
このたび、AKS のすべてのお客様が AKS コンテナー ホストを使用できるようになりました。AKS 用のホスト OS としての Azure Linux は、より優れたパフォーマンスを実現し、AKS クラスター上で実行されるアプリケーションのセキュリティ体制を強化でき、Azure での実行に最適化されています。
実際、コンテナー ホスト OS としての Azure Linux は AKS に最適化され、イメージ サイズが小さいために攻撃対象領域も小さくなっており、マイクロソフト社内のエンジニアリング チームおよびサービスが使用するのと同じソフトウェア サプライ チェーンに依存しています。また、Azure Stack HCI 上の AKS および Windows Server 上の AKS は、同じコンテナー ホストを採用しており、クラウドとエッジにわたって一貫性および簡素化された管理を実現します。
発表: https://azure.microsoft.com/ja-jp/updates/generally-available-azure-linux-support-in-aks/
一般提供
第 2 世代 VM では、第 1 世代 VM でサポートされていない重要な機能がサポートされています。これらの機能には、メモリの増加、Intel ソフトウェア ガード エクステンションズ (Intel SGX)、および仮想化された永続メモリ (vPMEM) が含まれます。このたび、運用環境において、第 2 世代 VM で Windows ワークロードを実行し、第 2 世代のこれらの機能を活用できるようになりました。
発表: https://azure.microsoft.com/ja-jp/updates/generally-available-generation-2-vm-for-windows/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/aks/cluster-configuration
一般提供
Azure Marketplace における Kubernetes マーケットプレース オファーの一般提供が開始されました。
堅牢なエンタープライズ ソリューションの構築に役立つファースト パーティとサード パーティのソリューションから成る活気あるエコシステムにアクセスできるようになりました。マイクロソフトは、Kubernetes 専用のマーケットプレース オファー タイプを構築することで、パートナーおよびオープンソースの Kubernetes ソリューションの豊富なカタログを提供することを目指しています。お客様は、これらのソリューションを既存/新規の AKS クラスターにインストールする簡単なワンクリック展開オプションにより、導入の障壁を取り除くことができます。
統合請求により、Azure Cost Management を活用して、請求額や経費を追跡し、将来の経費を予測できます。
また、Microsoft Azure Consumption Commitment (MACC) を利用しながら、Microsoft Cloud Marketplace の信頼できる調達チャネルから Kubernetes ソリューションを迅速に調達できます。さらに、アップグレード/更新プログラムによるライフサイクル管理を実現し、迅速でタイムリーなエンタープライズ サポートを受けることもできます。アプリケーションは、運用ワークロードに展開できるように、脆弱性と露出について精査され、承認されています。
発表: https://azure.microsoft.com/ja-jp/updates/generally-available-kubernetes-marketplace/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/aks/deploy-marketplace?tabs=azure-cli
プレビュー機能
AKS の自動デプロイにおける下書きの統合のパブリック プレビューが開始されました。Azure portal で Azure Kubernetes Service (AKS) の自動デプロイを利用して、ソース コードから Dockerfiles や Kubernetes のデプロイ ファイルを自動作成できるようになりました。自動デプロイを使うと、GitHub Action を介したクラスターに対するコード リリースのための自動ワークフローを設定するプロセスを簡略化できます。接続後は、新しいコミットごとにワークフローが開始され、その結果、アプリケーションが更新されます。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/aks/automated-deployments
プレビュー機能
パブリック プレビュー: Windows 用カスタム ノード構成
この機能により、imageGcHighThreshold、imageGcLowThreshold、containerLogMaxSizeMB、containerLogMaxFiles など、Windows ノードプールで事前定義された設定を変更できます。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-custom-node-config-for-windows/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/aks/custom-node-configuration?tabs=linux-node-pools
プレビュー機能
Azure Kubernetes Fleet Manager のマルチクラスター更新は、複数のクラスターにわたって計画的にクラスターのアップグレードを調整し、一連のクラスター全体で一貫した環境を実現する機能を提供します。
たとえば、クラスターを、開発、ステージング、運用などのさまざまな環境にグループ化できます。グループの作成後、更新の実行でこれらのクラスターを順次連結できます。
この機能は、現在パブリック プレビューで利用できます。
ドキュメント: https://learn.microsoft.com/azure/kubernetes-fleet/update-orchestration?tabs=cli
更新機能
Visual Studio Code 用の AKS DevX 拡張機能の新しい更新プログラムの提供が開始されました。これらの更新プログラムは、Azure Kubernetes Service における開発者の日常業務を改善することに重点を置いています。最新の更新プログラムでは、バグの修正および GitHub Action の統合が行われています。GitHub Action を簡単に作成して展開することで、展開を自動化できます。
発表: https://azure.microsoft.com/ja-jp/updates/aks-devx-extension-updates-for-visual-studio-code/
ドキュメント: https://github.com/Azure/aks-devx-tools
Azure サービス: Logic Apps
新機能
開発者は、Azure Logic Apps (Standard) の XSLT データ変換に .NET Framework メソッドを追加できるようになりました。この機能により、XSLT データ変換の配線を変更することなく、BizTalk Server および Integration Service Environments (ISE) から Azure Logic Apps (Standard) へ統合ワークロードを移行する能力を加速できます。
プレビュー機能
マイクロソフトは、新しいデータ マッパー エクスペリエンスを一から構築することで、Azure Logic Apps (Standard) におけるデータ変換の見直しを行いました。このビジュアル デザイナーは、VS Code 内で最新のドラッグアンドドロップ エクスペリエンスによる XML と JSON のデータ変換をサポートします。
この新しいエクスペリエンスでは、以下のシナリオがサポートされています。
既存の XML スキーマと JSON スキーマを使用して、これらの異なる形式間のデータ変換を構築する。
文字列や日付の操作、計算など、再利用可能な関数を活用し、開発者の生産性を向上させる。
データ変換のコード ビューを調べて、データ変換に関するさらなる視点を確認する。
組み込みのテスト機能を活用して、展開する前にマップをテストする。
Azure サービス: Machine Learning
一般提供
Azure Machine Learning – ビルドのための一般提供開始
AzureML レジストリを使用したチームやワークスペース間での ML パイプラインおよびモデルの共有: ライフサイクル全体にわたって系列を追跡しながら、”開発” ワークスペースでモデルをトレーニングし、”テスト” ワークスペースと “運用” ワークスペースに展開できるようになりました。
PyTorch 用 Azure コンテナーによるトレーニングの最適化: プレインストールされた検証済みの最新ソフトウェアを使用することで、設定のコストと時間を削減できるようになりました。
データ ラングリングを実行するように AzureML Spark を構成: 機械学習モデルをトレーニングする前に、AzureML エコシステムで大規模にデータ ラングリングを実行できるようになりました。
マネージド オンライン エンドポイントのトラフィックのミラーリング: SLA に影響を与えることなく、ライブ (運用) トラフィックを使用して、新しい展開をテストできるようになりました。
AzureML スタジオでのスケジュールの作成と管理: 定期的にジョブを自動実行するスケジュールを作成できるようになりました。
論理的な削除の有効化による削除済みワークスペース データの回復: 意図しないワークスペースの削除に対する追加の保護層を使用できるようになりました。
コンピューティング インスタンスの OS バージョンの監査と監視: バージョンを表示し、更新を通知することで、コンピューティング インスタンスのセキュリティ パッチに関するコンプライアンスを追跡できるようになりました。
(fsspec 統合を介した) pandas/dask での AzureML データストア URI の読み取り: AzureML 固有のデータ概念を学習しなくても、AzureML の登録済みデータストアおよび登録済みデータ資産を読み取り、探索的データ分析を実行できるようになりました。
表形式データセットの Delta サポートの有効化: Spark クラスターを使用せずに、AzureML MLTable を介して Delta Lake を読み取ることができるようになりました。
トレーニング ジョブのデバッグと監視: SDKv2、CLIv2、または AzureML Studio Portal を使用して、ローカル マシンで通常実行するのと同様に、カスタム環境で必要なコンピューティング リソースをすばやく予約したり、さまざまなトレーニング アプリケーションを介してジョブ コンテナーにアクセスしてコードの反復処理を行ったり、トレーニング ジョブを監視したり、リモートでジョブをデバッグしたりすることが可能になりました。
発表: https://azure.microsoft.com/ja-jp/updates/azure-machine-learning-general-availability-for-build/
ドキュメント: https://azure.microsoft.com/ja-jp/updates/azure-machine-learning-general-availability-for-build/
プレビュー機能
Azure Machine Learning – ビルドのためのパブリック プレビュー
AzureML の責任ある AI ダッシュボードの拡張によるテキスト/画像の分類シナリオのサポート: CLI と SDK からテキストおよび画像モデル用の責任ある AI ダッシュボードを作成して生成できるようになりました。
Azure Machine Learning ワークスペースの Purview のカタログへのリンク: モデル、ジョブ、データセットなど、資産の関連メタデータを自動的に Purview のカタログにプッシュできるようになりました。
AzureML の Hugging Face 基盤モデル: オープンソースの SOTA モデルを大規模に構築して運用化できるようになりました。
AzureML PromptFlow: さまざまな言語モデルとデータ ソースに接続する AI ワークフローを作成できるようになりました。
マネージド Feature Store: より迅速にモデルを実験してリリースし、モデルの信頼性を高め、運用コストを削減できるようになりました。
継続的なモデルの監視: 問題を事前に発見してより迅速に解決し、モデルを継続的に改善し、品質とコンプライアンスを強化できるようになりました。
ネットワーク分離の管理: ネットワーク分離エクスペリエンスを効率化し、ワークスペースの設定を加速させ、仮想ネットワーク管理に伴う煩わしさを解消できるようになりました。
改善された実験追跡ツールによるトレーニング ジョブの追跡、比較、視覚化: 新しいダッシュボード ビューで好みに合わせてカスタマイズできるさまざまなチャート タイプやマークダウン機能を使用して、実験結果をすばやく調査、比較、要約できるようになりました。
サーバーレス コンピューティングによるモデル トレーニング: コンピューティングとその設定方法について学習しなくても、ジョブのスペックに集中できるようになりました。
AzureML プラットフォームにおけるトレーニングのための外部ソースからのデータのインポート: 他のツールやチームに頼ることなく、AzureML から直接さまざまな外部ソースのデータをインポートできるようになりました。
コンピューティング インスタンスの Visual Studio Code for the Web への接続: アプリケーションをダウンロードまたはインストールしなくても、AzureML コンピューティング インスタンスに接続されたブラウザーでそのまま作業を続行できるようになりました。
バッチ エンドポイントでのパイプラインおよびコンポーネントの展開: バッチ エンドポイントで複雑なコンピューティング グラフを展開して、バッチ推論を実行できるようになりました。
発表: https://azure.microsoft.com/ja-jp/updates/azure-machine-learning/
ドキュメント: https://azure.microsoft.com/ja-jp/updates/azure-machine-learning/
Azure サービス: Migrate
一般提供
Azure Data Studio の Database Migration Assessment for Oracle 拡張機能は、既存の Oracle データベースからマイクロソフトのデータ プラットフォームへの移行の計画および実行を支援するツールです。このツールは、現在の Oracle データベース環境について詳細に分析し、コード互換性の問題の特定、Azure ターゲットの適切なサイズ設定、Oracle と Azure 間の機能マッピングなど、移行に関する推奨事項を提示します。最終的な目標は、マイクロソフトのデータ プラットフォームへの移行をスムーズに問題なく行えるようにすることです。
発表: https://azure.microsoft.com/ja-jp/updates/database-migration-assessment-for-oracle-ga/
一般提供
Azure Data Studio マーケットプレースの Database Schema Conversion Toolkit for Oracle 拡張機能は、Oracle 準拠形式のさまざまなデータベース オブジェクトを Azure SQL T-SQL (Transact-SQL) 形式に自動変換するツールです。これらの変換には、テーブル、インデックス、ビュー、プロシージャ、トリガーが含まれます。このツールの目標は、Oracle から Azure SQL への移行プロセスを簡素化し、加速させることです。
プレビュー機能
Database Migration Service Pack for Oracle は、Oracle ワークロードを最新化し、Azure データベースに移行するための完全なソリューションを提供する 4 つの拡張機能から成るコレクションです。この拡張パックには、エンドツーエンドの浅い評価と深い評価、ターゲットでの Azure の適切なサイズ設定、コード変換、修復計画、Azure へのほぼリアルタイムのデータ移行など、さまざまなメリットがあります。
発表: https://azure.microsoft.com/ja-jp/updates/database-migration-service-pack-for-oracle-preview/
プレビュー機能
Data Migration for Oracle 拡張機能は、Oracle データベースを Azure プラットフォームへ簡単に移行できる強力なツールです。この拡張機能は、Azure Database Migration Service を使用し、ソースの Oracle データベースからターゲット プラットフォームへのシームレスな移行エクスペリエンスを提供します。これには、Oracle から SQL への移行が含まれます。
この拡張機能は、重要なデータベースのオフラインとオンラインのデータ移行を実現し、移行プロセスのダウンタイムを最小限に抑えます。データベースへのアクセスの中断が発生すると大きな損失につながるおそれがあるため、これはデータベースへの依存度が高い企業にとって特に重要です。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-data-migration-for-oracle/
Azure サービス: Monitor
一般提供
Prometheus 用の Azure Monitor マネージド サービスの一般提供が開始されました。
Cloud Native Computing Foundation のオープンソース プロジェクトである Prometheus は、コンテナー化されたワークロードを監視する際のデファクト スタンダードとみなされています。自己管理型 Prometheus の実行は、小規模な展開に適したソリューションであることが多いですが、企業のワークロードを処理するためにこれを拡張するのは困難な場合があります。
Azure Monitor の Prometheus 用のフルマネージド サービスは、スケーリング、高可用性、長期間のデータ保存などの複雑なタスクを自動化しながら、オープンソース エコシステムの利点を最大限に引き出して提供します。これは、Azure Monitor のスタンドアロン機能として、または Container Insights、Azure Monitor Alerts、Azure Managed Grafana の統合コンポーネントとして使用できます。
プレビュー機能
パブリック プレビュー: Azure Monitor の Container Insights で “クラスター最適化” ワークブックが導入されました。
このワークブックは以下をサポートします。
ライブネス プローブの最近の失敗とその頻度の検出
イベント ボリュームが最近増加したことを示すイベントの異常の特定、および効率化された分析のための類似イベントのグループ化
高い/低い CPU およびメモリの制限と要求があるコンテナーの特定、およびコンテナー最適化のための制限値と要求値の推奨
プレビュー機能
現在、Prometheus 用の Azure Monitor マネージド サービスでは、Azure Arc 上でホストされる Kubernetes クラスターの監視サポートが拡張されています。CNCF のオープンソース プロジェクトである Prometheus は、コンテナー化されたワークロードを監視する際のデファクト スタンダードとみなされています。自己管理型 Prometheus の実行は、小規模な展開に適したソリューションであることが多いですが、企業のワークロードを処理するためにこれを拡張するのは困難な場合があります。
Azure Arc 対応の Kubernetes 上の Prometheus 用の Azure Monitor マネージド サービスでは、あらゆる場所で実行されている Kubernetes クラスターを監視し、Azure Kubernetes Service (AKS) の監視機能と同じ機能を維持できます。Prometheus と互換性のある Azure Monitor の新しいフルマネージド サービスは、スケーリング、高可用性、長期間のデータ保存などの複雑なタスクを自動化しながら、オープンソース エコシステムの利点を最大限に引き出して提供します。これは、Azure Monitor のスタンドアロン サービスとして、または Container Insights、Azure Managed Grafana の統合コンポーネントとして使用できます。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/azure-monitor/essentials/prometheus-metrics-overview
Azure サービス: SQL Database
プレビュー機能
2023 年 5 月下旬、Azure SQL Managed Instance で以下の更新と機能拡張が行われました。
Ledger in Azure SQL Managed Instance では、データベースが改ざんされていないことを示す暗号による証明を有効にでき、さまざまなビジネス エンティティ間で信頼を確立できます。
プレビュー機能
Azure SQL Database Hyperscale のエラスティック プールでは、予測できない多様な使用ニーズがある複数のデータベースを管理し、スケーリングするコストを最適化する、Hyperscale データベースの共有リソース モデルが導入されています。Hyperscale の各エラスティック プールは、最大 25 個のデータベース、および合計で最大 100 TB のストレージを保持できます。Azure SQL Database Hyperscale エラスティック プールを使用すると、以下が可能になります。
割り当てられたストレージの量に関係なく、予測可能な時間内で、エラスティック プールに割り当てられたコンピューティング リソースをスケールアップまたはスケールダウンする。
1 つまたは複数の読み取りスケール レプリカを追加することで、エラスティック プールに割り当てられたコンピューティング リソースの迅速なスケールアウトを可能にする。
Azure サービス: Storage
プレビュー機能
大きいファイルの共有のための Azure Files geo 冗長性が、標準の SMB ファイル共有向けにパブリック プレビューとして提供開始されました。
Azure Files では、ファイル共有容量を最大 100 TiB まで提供するだけでなく、1 秒あたりの IO 操作回数 (IOPS) とスループットを向上させる大きいファイルの共有を何年にもわたってサポートしてきました。大きいファイルの共有は、ローカル冗長ストレージ (LRS) とゾーン冗長ストレージ (ZRS) を使用しているお客様によって広く採用されていますが、これまで geo 冗長ストレージ (GRS) と geo ゾーン冗長ストレージ (GZRS) では使用できませんでした。
geo 冗長性は、さまざまなコンプライアンス要件と規制要件を満たすために重要です。geo 冗長ストレージは非同期でセカンダリ リージョンにレプリケートされ、プライマリ リージョンが使用不可になった場合、セカンダリ リージョンへのフェールオーバーを開始できます。
geo 冗長性を使用して、同一共有上で大きいファイルの共有を有効にすることで、標準のファイル共有の容量とパフォーマンスの上限を大幅に増やすことができるようになりました。
共有あたりの容量の上限が 5 TiB から 100 TiB に増加 (20 倍増加)
共有あたりの最大 IOPS の上限が 1,000 IOPS から 20,000 IOPS に増加 (20 倍増加)
共有あたりの最大スループットが 60 MiB/秒から 300 MiB/秒に増加 (5 倍増加)
パブリック プレビューは、現在 32 のリージョンで提供されており、今後すべてのリージョンに拡大する予定です。
プレビュー機能
動的 BLOB コンテナーにより、BLOB ストレージのコンテナー名を柔軟にカスタマイズでき、お客様のさまざまなシナリオや好みに合わせて、より効果的に整理し、調整できます。これにより、データの特性に基づいて、データを複数の BLOB コンテナーに分割できます。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-dynamic-blob-container-name/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/stream-analytics/blob-storage-azure-data-lake-gen2-output
プレビュー機能
コンテナー用にネイティブに構築された独自のストレージ サービスである Azure Container Storage では、パフォーマンス、信頼性、バックアップ エクスペリエンスを強化するためのさまざまな新機能がプレビューで導入されています。新機能の中で、ボリューム スナップショットは、永続ボリュームの特定時点の状態をキャプチャし、変更を適用する前にデータをバックアップできるようにします。さらに、永続ボリュームのスケーラビリティ ターゲットが増え、ストレージ フットプリントを簡単にスケール アップできるようになりました。これにより、基盤インフラストラクチャの制限を気にせずにデータ サービスの構築に集中することが可能になります。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-new-features-in-azure-container-storage/
Azure サービス: Stream Analytics
一般提供
Azure Stream Analytics では、Azure Data Lake Storage Gen2 に書き込む際のエンドツーエンドの 1 回限りのセマンティクスがサポートされています。この重要な機能拡張により、重複除去ロジックを監視し、実装し、トラブルシューティングする必要がないため、ストリーミング パイプラインが簡素化されます。Stream Analytics でデータの整合性をシームレスに処理できるようになりました。これにより、データ損失や重複レコードを気にすることなく、ストリーミング データから洞察を引き出すことに集中できるようになります。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/stream-analytics/blob-storage-azure-data-lake-gen2-output
プレビュー機能
Azure Stream Analytics で、Kafka クラスターに直接接続し、データの取り込みと出力を実行できるようになりました。Azure Stream Analytics による Kafka アダプターはマイクロソフトの Azure Stream Analytics チームによって管理されるため、余分なインフラストラクチャを管理することなく、ビジネス コンプライアンス基準を満たすことができます。Kafka アダプターには後方互換性があり、最新のクライアント リリースではバージョン 0.10 以降のバージョンをサポートしています。
このアダプターは、以下の 4 つの認証タイプをサポートしています。
- mTLS または SSL/TLS – 暗号化と認証 (推奨)。
- SASL_SSL – インターセプトを回避するための追加の保護層を備えた認証。
- SASL_PLAINTEXT – ユーザー名とパスワードを使用する標準認証。
- None – 認証も暗号化も使用しない。テストのみで推奨。
発表: https://azure.microsoft.com/ja-jp/updates/asa-kafka-privatepreview/
プレビュー機能
Azure Stream Analytics の仮想ネットワーク統合サポートのパブリック プレビューの提供が開始されました。専用クラスターのメリットを無料で享受できます。Azure Stream Analytics ジョブのコンテナー化されたインスタンスを仮想ネットワーク内に展開することで、アクセスを制限し、プライベート エンドポイントとサービス エンドポイントを利用し、完全なネットワーク分離のメリットを享受できます。この機能は、一部のリージョンでのみ利用できます。
プレビュー機能
イベント ハブ スキーマ レジストリの統合により、Azure Stream Analytics で、スキーマ レジストリからスキーマ情報を取得し、イベント ハブの入力からのデータを Avro 形式に逆シリアル化できるようになりました。この統合により、スキーマ メタデータをスキーマ レジストリにオフロードすることができるため、メッセージごとのオーバーヘッドが削減され、データの整合性を確保するための効率的なスキーマ検証が実現します。
発表: https://azure.microsoft.com/ja-jp/updates/asaschemaregistry/
ドキュメント: https://azure.microsoft.com/ja-jp/updates/asaschemaregistry/
価格の更新
お客様は、既に ASA の優れたパフォーマンス、高可用性、ローコード/ノーコード エクスペリエンス、豊富な開発ツールを利用しています。 ASA によるストリーミング分析をさらに容易に実現できるように、ASA の全機能に変更を加えることなく、最大 80% の割引を実現する新しい魅力的な価格設定モデルが導入されます。
このモデルは、すべての人にストリーム処理を民主化するというチームのミッションをサポートします。 新しい価格設定モデルは、2023 年 7 月 1 日に有効になります。
Azure サービス: Virtual Machines
一般提供
HBv4 仮想マシン (VM) は、数値流体力学、有限要素解析、フロントエンドおよびバックエンド EDA、レンダリング、分子動力学、計算地球科学、気象シミュレーション、金融リスク分析などのさまざまな HPC ワークロード向けに最適化されています。
これらの VM は、以下を特長としています。
AMD EPYC™ 9004 シリーズ (Genoa-X) CPU コアを最大 176 基、AMD 3D V-Cache、1.4 TB GB の RAM、同時マルチスレッディングなし。
最大 1.35 TB/秒の有効メモリ帯域幅、VM あたり 2.3 GB L3 キャッシュ、最大 12 GB/秒 (読み取り) および 7 GB/秒 (書き込み) のブロック デバイス SSD パフォーマンス、最大 3.7 GHz のクロック周波数。
スーパーコンピュータースケールの MPI ワークロードに対応する NVIDIA Networking が提供する 400 GB/秒の NDR InfiniBand。
発表: https://azure.microsoft.com/updates/general-availability-azure-hbv4-virtual-machines-for-hpc/
ドキュメント: https://azure.microsoft.com/updates/general-availability-azure-hbv4-virtual-machines-for-hpc/
一般提供
HX シリーズの仮想マシン (VM) は、バックエンド EDA、有限要素解析、計算地球科学、ビッグ データ分析などの大容量メモリ HPC ワークロード向けに最適化されています。
これらの VM は、以下を特長としています。
AMD EPYC™ 9004 シリーズ CPU コアを最大 176 基、AMD 3D V-Cache (Genoa-X)、1.4 TB の RAM、最大 3.7 GHz のクロック周波数、同時マルチスレッディングなし。
最大 1.4 TB/秒の有効メモリ帯域幅、VM あたり 2.3 GB L3 キャッシュ、最大 12 GB/秒 (読み取り) および 7 GB/秒 (書き込み) のブロック デバイス SSD パフォーマンス。
スーパーコンピュータースケールの MPI ワークロードに対応する NVIDIA Networking が提供する 400 GB/秒の NDR InfiniBand。
発表: https://azure.microsoft.com/updates/general-availability-azure-hx-virtual-machines-for-hpc/
ドキュメント: https://azure.microsoft.com/updates/general-availability-azure-hx-virtual-machines-for-hpc/
プレビュー機能
Azure のお客様は、AMD ベースの機密 VM のゲスト OS として、RHEL 9.2 Technical Preview イメージを指定できるようになりました。これにより、RHEL ゲスト OS によって処理されるすべての機密データがメモリ内で使用中に確実に保護されます。Azure AMD ベースの機密 VM は、ホスト オペレーターのアクセスおよび他の Azure テナントに対するゲスト OS の保護を強化する、ハードウェアに適用される強力な境界を提供します。これらの VM は、基礎となるチップセットによって生成され、Azure オペレーターがアクセスできない暗号化キーを使用して、メモリ内の使用中のデータが不正なユーザーから確実に保護されるように設計されています。次の機能は、すべての Azure 機密 VM に含まれています。
機密コンピューティング ライブラリに一切依存することなく、ワークロードを機密環境にリフト アンド シフトできます。
コンテナー グループごとのハードウェア ベースの専用キーによるデータのメモリ内暗号化により、悪意のある OS コンポーネントまたはハイパーバイザー コンポーネントからの攻撃を防ぐことができます。
リモート構成証明のサポートにより、証明書利用者は、機密データの処理前に、サービスが TEE で実行されていることを確認できます。
