Azure Weekly Update – 2021 年 7 月 9 日
製品紹介
Azure に関する発表のニュースレター
2021 年 7 月 2 日 – 7 月 8 日
| ターゲット リンク | 概要 |
|---|---|
| Cognitive Services | 新機能 – 更新数: 1 プレビュー機能 – 更新数: 1 |
| Communications Services | 更新機能 – 更新数: 1 |
| Data Lake Storage | プレビュー機能 – 更新数: 1 |
| IoT Hub | 一般提供 – 更新数: 1 セキュリティ更新プログラム – 更新数: 1 |
| Maps | 一般提供 – 更新数: 1 |
| SDK | セキュリティの更新 – 更新数: 1 |
| Sphere | 一般提供 – 更新数: 1 |
| Virtual Machines | 一般提供 – 更新数: 2 プレビュー機能 – 更新数: 3 |
| Virtual Machine Scale Sets | 一般提供 – 更新数: 1 |
| Virtual Network | プレビュー機能 – 更新数: 1 |
発表の合計: 16
発表の詳細
Azure サービス: Cognitive Services
新機能
Speech は、音声の書き起こし、自然に聞こえる音声の生成、発言者の認識、音声翻訳など、音声関連のさまざまなタスクを処理する、拡張性に優れたソリューション構築を可能にする Azure Cognitive Service です。本日マイクロソフトは Ingestion Client を発表いたします。Ingestion Client は、専用の Azure Storage コンテナーを監視し、そのストレージに配置された音声ファイルの書き起こしを自動実行する Azure ソリューションです。
発表: Azure Speech 用 Ingestion Client の発表 | Azure の更新情報 | Microsoft Azure
プレビュー機能
Form Recognizer のコンテナー サポートが本日提供開始いたしました。この機能により、Form Recognizer のさまざまなソリューションを、エッジ、オンプレミス、クラウドに展開できるようになります。Cognitive Services がコンテナーをサポートすることにより、エッジでの AI の実行や、クラウドからエッジまでを対象とする、一貫性あるアプリ アーキテクチャの構築が可能になります。「AI をエッジで実行する」さまざまな組織にわたりかつてないほど大量のデータが生成されている現在、多種多様な環境に AI を展開できる柔軟性が求められています。Cognitive Services をコンテナーに格納して展開することで、データが配置されている物理環境により近接した場所で情報を分析し、コンテキストを踏まえたリアルタイムの洞察と没入型体験を、即時に提供できるようになります。「Form Recognizer コンテナー」コンテナーを使用することで、Form Recognizer サービスを独自環境で実行できるようになります。コンテナーのメリットは、データをオンプレミスに保持できるため、特殊なセキュリティ要件やデータ ガバナンス要件に対応できる点にあります。Form Recognizer の機能は、Layout、Business Card、ID Document、Receipt、Invoice、Custom の各コンテナーでサポートされます。
発表: パブリック プレビュー: Form Recognizer のコンテナー サポート | Azure の更新情報 | Microsoft Azure
Azure サービス: Communications Services
一般提供
2021 年 8 月 24 日、特に Plan B Session Description Protocol (SDP) API を中心に、WebRTC の複数の API が一般的な Web ブラウザーにおいて廃止される予定です。ブラウザーの互換性リスクと顧客のサービス中断リスクを回避するには、2021 年 7 月 31 日までに、Azure Communication Services の JavaScript 用 Calling SDK 1.1.0 にアップグレードしてください。以前のバージョンの JavaScript SDK 1.1.0 は引き続きサポートされますが、それらの SDK は、NPM その他のリポジトリでは非推奨扱いとしてマークされます。「必要な対応」Calling JavaScript SDK 1.1.0 を NPM にダウンロードするか、次のコマンドを使用してアプリケーションをアップグレードします。「npm install @azure/communication-common –save」、「npm install @azure/communication-calling –save」。この SDK の更新は重要ですが軽微なものであり、アプリケーションに影響はなく、コードの変更も一切不要です。
ドキュメント: azure-communication-services – マイクロソフトによる Q&A
Azure サービス: Data Lake Storage
プレビュー機能
Blob を論理的に削除する Azure Data Lake Storage の機能は、削除済みデータをシステム内に一定期間保持することで、不注意による削除からファイルやディレクトリを保護するものです。保持期間中は、論理的に削除されたオブジェクト、ファイル、またはディレクトリを、削除時の状態に復元できます。保持期間が過ぎたオブジェクトは永久に削除されます。
発表: Blob を論理的に削除する Azure Data Lake Storage の機能が限定パブリック プレビューに | Azure の更新情報 | Microsoft Azure
Azure サービス: IoT Hub
一般提供
本日より、IoT Hub と Device Provisioning Services (DPS) のいずれにおいても、X.509 証明書の所有権を提示する必要がなくなりました。認証期間 (CA) や秘密キーにアクセスできないデバイス オペレーターによる X.509 認証の使用が可能になることで、より高度なセキュリティが、より利用しやすくなります。所有権の証明を省略するには、[Set certificate status to verified on upload (アップロード時に、証明書の状態を検証済みに設定する)] オプションのチェック ボックスをオンにします。
発表: 一般提供: IoT Hub と DPS で、X.509 証明書の所有権証明を省略可能に | Azure の更新情報 | Microsoft Azure
セキュリティの更新
IoT Hub では、可用性、信頼性、セキュリティの向上を目的とした基盤インフラストラクチャの更新と内部サービスの更新が行われる予定です。この更新では、IoT Hub の基盤となる DNS レコードが変更され、それに伴い IP アドレスが変更されます。IP アドレスとの依存関係がない場合、この更新による影響はありません。
発表: IoT Hub の IP アドレス変更に関する通知 | Azure の更新情報 | Microsoft Azure
Azure サービス: Maps
一般提供
Azure Maps Android SDK の一般提供が開始されました。ここでは、一貫性ある体験を開発者に提供するための、コア機能セットに関連する重要な更新が行われています。この更新で追加された重要な機能強化には次のものがあります。「データ ドリブンのスタイルの式」、「ベクター タイルのサポート」、「追加のレンダリング レイヤー」。
発表: Azure Maps Android SDK の一般提供を開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: データ ドリブンのスタイルの式 (Android SDK) (Android マップ) | Microsoft Docs
Azure サービス: SDK
セキュリティの更新
PowerShell の新しいバージョンがリリースされました。これにより、PowerShell バージョン 7.0 または 7.1 で Azure リソースを管理している方は、バージョン 7.0 および 7.1 においてリモートからコードが実行される .NET Core の脆弱性を解消できるようになります。この更新バージョンはできる限り早くインストールすることをお勧めします。Windows PowerShell 5.1 は、今回のリリースの影響を受けません。
発表: リモート コード実行の脆弱性に対する防御を提供する PowerShell バージョン 7.0 および 7.1 の更新 | Azure の更新情報 | Microsoft Azure
Azure サービス: Sphere
一般提供
Azure Sphere OS バージョン 21.07 の評価版の提供が Retail Eval フィードで開始されました。21.07 では Retail Evaluation の期間として 3 週間が設けられており、下位互換性のテストを行うことができます。このリリースが Retail フィードを通じて広く展開される前に、ご自身のアプリケーションやデバイスがこのリリースで正常に動作することをこの期間中に検証してください。OS バージョン 21.07 が 3 週間後に公開されるまで、Retail フィードは引き続き OS バージョン 21.06 を提供します。
発表: 一般提供: Azure Sphere バージョン 21.07 の提供を 2021 年 7 月 21 日に開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: 無線周波数 (RF) テスト ツール – Azure Sphere | Microsoft Docs
Azure サービス: Virtual Machines
一般提供
仮想マシンのディスク IO および MiB/秒のスループット パフォーマンスを毎日短時間だけ高める仮想マシン レベルのディスク バーストを、Dsv4、Dasv4、Ddsv4、Esv4、Easv4、Edsv4、Fsv2、B シリーズの VM ファミリで利用できるようになりました。これにより、想定外のディスク トラフィック急増に対するスムーズな処理やバッチ処理ジョブの高速処理が VM で可能になります。この新機能は既定で有効化され、新機能に伴う追加コストや VM 価格の調整は発生しません。バーストが役立つシナリオには次のようなものがあります。「起動時間の短縮 – 仮想マシンとディスクの両方がバーストに対応し、バースト クレジットが全量確保された状態で起動が実行されることで、インスタンスの起動時間は従来よりも大幅に短縮されます」、「バッチ ジョブの処理 – 一部のアプリケーションのワークロードは、循環的な性質を持ち、ほとんどの時間はベースライン パフォーマンスを必要とし、短期間ではより高いパフォーマンスが必要です。たとえば会計プログラムの場合は、日々トラフィック処理に必要なディスク トラフィックは一般に少量ですが、報告書の照合が発生する月末は必要なディスク トラフィックの量が増加します」、「突発的なトラフィック増加に対応する準備 – Web サーバーとそのアプリケーションは、トラフィックが急増する状況を予知できません。仮想マシンとディスクのバーストによって Web サーバーがサポートされていれば、高負荷時においても読み込み時間を短縮し、トラフィックの急増をスムーズに処理して、顧客体験の質を高めることができます」。
ドキュメント: マネージド ディスクのバースト – Azure Virtual Machines | Microsoft Docs
一般提供
Azure Image Builder サービスは、イメージ構築パイプラインを自動化することで、AzureとAzure Stack全体にわたるイメージ作成プロセスの統一と簡素化を実現します。作成する仮想マシン イメージが Windows でも Linux でも、既存のイメージ セキュリティ構成を使用して組織の要件に準拠したイメージを作成し、さらに Linux コマンドや Windows Update を使用して既存のカスタム イメージにパッチを適用することができます。Azure Image Builder は、複数の Linux ディストリビューション、Azure Marketplace、Windows Virtual Desktop 環境が提供するイメージをサポートしています。また、GPU VM 用のイメージなど、特別な VM サイズに合わせてイメージを作成できます。プレビューで提供されている VM Image Builder の主な機能をいくつか紹介します。「グローバルな配布と管理に対応した、安全かつ要件に準拠した VM イメージの作成とカスタマイズ」、「既存のカスタム イメージへのパッチ適用」、「Azure および Azure Stack 用のハイブリッド イメージの作成」、「Azure DevOps 統合による、新規または既存のビルド パイプラインとの連携」「Windows Virtual Desktop 環境に対応したイメージ作成のサポート」、「Azure における VNET 接続との統合およびエンタープライズ ネットワーク オプションによる、パブリック IP アドレスを必要としない Image Builder の展開」。
発表: Azure Image Builder Service の一般提供を開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Image Builder の概要 – Azure Virtual Machines | Microsoft Docs
プレビュー機能
本日マイクロソフトは、Azure Virtual Machines DCsv3 シリーズおよび DCdsv3 シリーズの限定プレビュー提供が、米国東部 2 リージョンで開始されたことを発表いたします。これらの VM により、劇的に強化された最先端の保護を、機密性の高いワークロードに適用できるようになります。第 3 世代インテル Xeon スケーラブル・プロセッサーを基盤に暗号化メモリを 1000 倍に増加し、CPU コア数を増加 (最大 48 コア) することで、パフォーマンス向上を実現しています。さらに、インテル® ソフトウェア・ガード・エクステンションズ (SGX) によってエンクレーブと呼ばれるメモリのプライベート領域を割り当てることが可能になったことで、特権レベルの高いプロセスや管理者に対する、よりきめ細かな保護が実現します。これらの新しい VM により、使用中のコードおよびデータの機密性と整合性を保護できるようになります。
発表: 限定プレビュー: 機密性の高いワークロード向けの新しい Azure VM | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure における第 3 世代インテル Xeon スケーラブル・プロセッサーのプレビューを登録して開始 (office.com)
Azure サービス: Virtual Machines
プレビュー機能
Azure Arc のお客様に向けた Azure Automanage の提供が開始されています。現在 Azure Arc を使用して世界中から場所を問わず Azure にサーバーを接続しているお客様は、現在のサーバーを Azure Automanage にオンボードすることで、ベスト プラクティスに基づくサービスをサーバーに自動的に適用できます。たとえば Arc サーバーの管理と更新管理など、管理サービスをオンボードしベスト プラクティスを維持するといった細かな作業に気を取られる必要はもうありません。これらの作業はすべて Automanage に任せることができます。今回追加された Arc サポートは、Azure Automanage の最新のパブリック プレビューに追加され、Azure パブリック クラウドのすべてのお客様に本日提供されます。
発表: パブリック プレビュー: Azure Automanage が Arc 対応サーバーのサポートを開始 | Azure の更新情報 | Microsoft Azure
プレビュー機能
マイクロソフトは 3 月、Premium SSD P30 以上 (512 GiB 以上) を対象としたオンデマンド ディスク バーストのプレビューを発表しました。クレジットベースのディスク バーストの場合は利用可能クレジットがある場合にのみバーストが可能ですが、新しいオンデマンドのバースト機能では、必要なときにいつでもプロビジョニング済みの量の最大 6 倍までバーストできます (上限は 30,000 IOPS およびスループット 1,000 MB/s)。また、このオンデマンド ディスク バーストのプレビュー提供は、すべての運用リージョンに拡張されています。オンデマンド バーストを既存または新規のディスクで有効化する方法については、こちらの手順を参照してください。
発表: Premium SSD を対象としたオンデマンド ディスク バースト パブリック プレビューの提供先リージョンを拡張 | Azure の更新情報 | Microsoft Azure
Azure サービス: Virtual Machine Scale Sets
一般提供
Azure Image Builder サービスは、イメージ構築パイプラインを自動化することで、AzureとAzure Stack全体にわたるイメージ作成プロセスの統一と簡素化を実現します。作成する仮想マシン イメージが Windows でも Linux でも、既存のイメージ セキュリティ構成を使用して組織の要件に準拠したイメージを作成し、さらに Linux コマンドや Windows Update を使用して既存のカスタム イメージにパッチを適用することができます。Azure Image Builder は、複数の Linux ディストリビューション、Azure Marketplace、Windows Virtual Desktop 環境が提供するイメージをサポートしています。また、GPU VM 用のイメージなど、特別な VM サイズに合わせてイメージを作成できます。プレビューで提供されている VM Image Builder の主な機能をいくつか紹介します。「グローバルな配布と管理に対応した、安全かつ要件に準拠した VM イメージの作成とカスタマイズ」、「既存のカスタム イメージへのパッチ適用」、「Azure および Azure Stack 用のハイブリッド イメージの作成」、「Azure DevOps 統合による、新規または既存のビルド パイプラインとの連携」、「Windows Virtual Desktop 環境に対応したイメージ作成のサポート」、「Azure における VNET 接続との統合およびエンタープライズ ネットワーク オプションによる、パブリック IP アドレスを必要としない Image Builder の展開」。
発表: Azure Image Builder Service の一般提供を開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Image Builder の概要 – Azure Virtual Machines | Microsoft Docs
Azure サービス: Virtual Network
プレビュー機能
Azure VPN NAT (ネットワーク アドレス変換) は、お客様のオンプレミス ブランチ ネットワークと Azure Virtual Network 間の重複するアドレス空間をサポートします。NAT はさらに、アドレス空間を異なる組織が管理していてネットワークをリナンバリングできない状況における企業間接続を可能にします。VPN NAT のプレビューは、1:1 スタティック NAT のサポートを提供します。
発表: VPN NAT のパブリック プレビューを開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure VPN Gateway における NAT (ネットワーク アドレス変換) の概要 – Azure VPN Gateway | Microsoft Docs
