技術ブログ

2021 年 9 月 24 日 ～ 2021 年 9 月 30 日

Azure Automation は、Arc 対応サーバーを使用した Azure 仮想マシン拡張機能および非 Azure マシンの有効化と実行を担う Azure VM エージェントを通じて、Windows および Linux Azure VM 用の VM 拡張機能をベースとするユーザー Hybrid Runbook Worker のネイティブ統合をリリースします。ユーザー Hybrid Runbook Worker の拡張機能ベースのオンボーディング アプローチは、以下のような主な利点をもたらします。Azure および非 Azure (Arc) マシンのユーザー Hybrid Worker としてのシームレスなオンボーディング – 時間のかかる、エラーの起きやすい、複数ステップのプロセスであるユーザー Hybrid Worker のオンボーディングにおいて、Log Analytics エージェントへの依存をなくします。管理のしやすさ – ユーザー Hybrid Worker の ARM ID とのネイティブ統合を実現することにより、Azure のポリシーとテンプレートを通じて大規模なガバナンスを可能にする柔軟性を提供します。Azure AD ベースの認証 – 拡張機能ベースのプラットフォームで、Azure Active Directory から提供される VM システム割り当て ID を利用します。これにより、ID やリソース資格情報の集中型の制御と管理が可能になります。

Azure Automation は、Arc 対応サーバーを使用した Azure 仮想マシン拡張機能および非 Azure マシンの有効化と実行を担う Azure VM エージェントを通じて、Windows および Linux Azure VM 用の VM 拡張機能をベースとするユーザー Hybrid Runbook Worker のネイティブ統合をリリースします。ユーザー Hybrid Runbook Worker の拡張機能ベースのオンボーディング アプローチは、以下のような主な利点をもたらします。Azure および非 Azure (Arc) マシンのユーザー Hybrid Worker としてのシームレスなオンボーディング – 時間のかかる、エラーの起きやすい、複数ステップのプロセスであるユーザー Hybrid Worker のオンボーディングにおいて、Log Analytics エージェントへの依存をなくします。管理のしやすさ – ユーザー Hybrid Worker の ARM ID とのネイティブ統合を実現することにより、Azure のポリシーとテンプレートを通じて大規模なガバナンスを可能にする柔軟性を提供します。Azure AD ベースの認証 – 拡張機能ベースのプラットフォームで、Azure Active Directory から提供される VM システム割り当て ID を利用します。これにより、ID やリソース資格情報の集中型の制御と管理が可能になります。

Az モジュールを簡単に使用できるようにするために、Azure Automation ではデフォルトで Az モジュールがサポートされるようになりました。これにより、新規の Automation アカウントはすべて、最新バージョンの Az モジュール (6.4.0) がネイティブにインポートされて作成されます。

ノルウェー東部の可用性ゾーンは、障害復旧保護のために Azure リージョン全体でより高い可用性と非同期レプリケーションを実現することを目的として、1 つのリージョン内で 3 つの物理的に分離された固有のロケーション (“ゾーン”) で構成されます。可用性ゾーンは、1 つの Azure リージョン内で 3 つ以上の固有の物理ロケーションを用意することで、ユーザーに最も要件の厳しいアプリケーションやサービスに対応する高可用性と共に、ハードウェアやソフトウェアで障害が発生するリスクに対する自信と保護をもたらす新たなオプションを提供します。

数か月前、Azure Backup は、Azure Monitor をベースとする強化されたアラート ソリューション (プレビュー) を新たにリリースし、ユーザーが Azure から提供される充実したアラート機能を利用して、重大なバックアップ インシデントを監視し、対応できるようにしました。そしてこのたび、それらの Azure Monitor アラートをバックアップ センターから管理することも可能になりました。今回の統合により、以下のような新たなメリットが提供されます。• バックアップに関連するアラートをコンテナー全体で大規模に表示できるほか、ワークロードの種類やコンテナーの場所などバックアップ固有のプロパティ単位でアラートを詳細に分析できるようになります。• 注意を要するアクティブなバックアップ セキュリティ アラートを大規模に素早く確認できるようになります。• バックアップ センターからのバックアップ アラートに対して通知 (アクション ルール) を大規模に構成・管理できるようになります。• 注意を要する仮想マシンやストレージ アカウントへの移動を可能にする実用的なインターフェイスが得られます。Azure Monitor アラートのバックアップ センターとの統合は、Azure Backup のサポート対象であるすべての Azure ベース ワークロードに対してサポートされます。これには、Azure VM、Azure VM の SQL、Azure VM の SAP HANA、Azure Files、Azure Database for PostgreSQL サーバー、Azure BLOB、および Azure マネージド ディスクが含まれます。

Azure Pipelines を使用すると、ビルドやデプロイを自動化し、詳細な設定よりも創造的な作業に多くの時間をかけることができます。Azure Database for MySQL – フレキシブル サーバーのサポートにより、データベースの更新を Azure CLI タスクを利用して展開できるようになります。Azure CLI は、az mysql flexible-server execute コマンドを使用して、SQL ファイルまたはデータベースに対するインラインの SQL スクリプトのいずれかでデータベースを更新します。このタスクは、Linux、macOS、または Windows オペレーティング システム上で実行されているクロスプラットフォーム エージェント上で実行できます。複数のサービスを展開する場合は、常にリリース パイプラインのベスト プラクティスに従ってください。

Terraform のサポートに伴い、アプリケーションの高まるニーズに応じてさまざまな構成を容易かつ効率的に管理できるようになりました。Terraform のテンプレートベースの構成ファイルを使用すると、Azure Database for PostgreSQL – フレキシブル サーバーを、反復可能かつ予測可能な形で定義、プロビジョニング、構成できるようになります。Terraform によって、人為的なミスだけでなく、運用サーバーや開発用サーバーをオンデマンドで稼働させるためのコストを低減するという、2 つのメリットが得られます。

Azure Pipelines を使用すると、ビルドやデプロイを自動化し、詳細な設定よりも創造的な作業に多くの時間をかけることができます。Azure Database for PostgreSQL – フレキシブル サーバーのサポートにより、データベースの更新を Azure CLI タスクを利用して展開できるようになります。Azure CLI は、az postgres flexible-server execute コマンドを使用して、SQL ファイルまたはデータベースに対するインラインの SQL スクリプトのいずれかでデータベースを更新します。このタスクは、Linux、macOS、または Windows オペレーティング システム上で実行されているクロスプラットフォーム エージェント上で実行できます。複数のサーバーを展開する場合は、常にリリース パイプラインのベスト プラクティスに従ってください。

Azure Database for PostgreSQL – フレキシブル サーバーのための Azure Resource Health は、お使いの Azure Database for PostgreSQL – フレキシブル サーバーの正常性を監視するのに役立ちます。また、サーバー リソースに影響が及ぶ場合に診断してサポートを得るうえでも便利です。Azure Resource Health では、お客様のリソースの現在および過去の正常性履歴が通知され、問題の影響を軽減できます。Azure Resource Health は、Azure サービスの問題についてサポートが必要な場合に、一般的な問題の診断と解決をはじめとするテクニカル サポートを提供します。さらに、イベントの状態やリソースの状態、以前のリソースの状態や、理由の種類に基づいて、アラートを追加することもできます。

このたび、人気の高い Postgres の接続プール ツールである PgBouncer が、バージョン 1.16 で Azure Database for PostgreSQL – Hyperscale (Citus) 向けに提供されるようになりました。Azure Database for PostgreSQL – Hyperscale (Citus) へのクライアント接続ごとに、大量のリソースが消費されます。リソースの使用を保護するために、Azure Database for PostgreSQL – Hyperscale (Citus) では、コーディネーター ノードへの同時接続に対する制限が適用されます。アプリケーションで制限を超える接続が必要になる場合、コーディネーターに直接接続する代わりに、ポートを 5432 から 6432 に変更して PgBouncer に接続することができます。Azure Database for PostgreSQL – Hyperscale (Citus) での PgBouncer により、通常の更新プログラムや高可用性など、その他のマネージド サービスと同じメリットを享受できます (Hyperscale (Citus) サーバー グループで有効になっている場合)。

Linux 上での Azure Monitor Application Insights Java と Azure Functions の統合により、要求、依存関係、ログ、指標など、関数アプリケーションからより詳細にデータを把握できるようになります。Azure Functions に対するアプリケーション監視は、Azure portal から直接有効にできます。Azure Functions には、関数アプリケーションを監視するための Azure Application Insights との統合機能が組み込まれています。.NET および .NET Core 以外の言語については、分散トレースのメリットをフル活用するうえで、言語固有の worker または拡張機能が別途必要です。この機能が、Azure Monitor Application Insights と Azure Functions の統合によってカバーされます。また、新たなデータが得られることで、エンドツーエンドのトランザクションを監視して診断することや、アプリケーション マップを確認することが可能になります。その結果、多くのトランザクションが集約されるため、システム間のやりとりをトポロジ的観点から把握することも、平均的なパフォーマンスやエラー率を知ることもできます。エンドツーエンドの診断とアプリケーション マップから、単一のトランザクションや要求に対する可視性が得られます。この 2 つの機能の組み合わせは、信頼性の問題やパフォーマンスのボトルネックの根本原因を要求ごとに特定するうえで非常に役立ちます。Azure Functions との統合は、パブリック プレビュー段階となり、Application Insights Java 3.x エージェントで利用できる一貫した監視エクスペリエンスを備えています。

Azure Functions ランタイム 4.0 のパブリック プレビューが開始され、以下の言語/ランタイム バージョンがサポートされるようになりました。.NET 6.0 (インプロセスおよび分離プロセス) Node.js 14 Python 3.7、3.8、3.9 Java 8、11 PowerShell 7.0 カスタム ハンドラー Azure Functions 4.0 は、予定された .NET 6.0 の一般提供リリースと合わせて、2021 年 11 月に一般提供が開始される予定です。

現在のところ、FreeRTOS ベースのデバイスを利用されていて、かつ Azure への接続を希望されるお客様は、自社製のソリューションを用いるか、実用的なソリューションを得るために思い切って既存の SDK に適応する必要があります。このミドルウェアにより、デバイスを Azure に接続する際にそれらの開発者が求める API を提示してくれる適切な SDK が得られます。自社製ソリューションとは対照的に、FreeRTOS 向け Azure IoT ミドルウェアはマイクロソフトによってメンテナンスとサポートが行われます。また、オープンソースのプロジェクトなので、ビジネス要件や技術要件に合わせて多種多様なハードウェアの組み合わせに適応させることが可能です。

数か月前、Azure Backup は、Azure Monitor をベースとする強化されたアラート ソリューション (プレビュー) を新たにリリースし、ユーザーが Azure から提供される充実したアラート機能を利用して、重大なバックアップ インシデントを監視し、対応できるようにしました。そしてこのたび、それらの Azure Monitor アラートをバックアップ センターから管理することも可能になりました。今回の統合により、以下のような新たなメリットが提供されます。• バックアップに関連するアラートをコンテナー全体で大規模に表示できるほか、ワークロードの種類やコンテナーの場所などバックアップ固有のプロパティ単位でアラートを詳細に分析できるようになります。• 注意を要するアクティブなバックアップ セキュリティ アラートを大規模に素早く確認できるようになります。• バックアップ センターからのバックアップ アラートに対して通知 (アクション ルール) を大規模に構成・管理できるようになります。• 注意を要する仮想マシンやストレージ アカウントへの移動を可能にする実用的なインターフェイスが得られます。Azure Monitor アラートのバックアップ センターとの統合は、Azure Backup のサポート対象であるすべての Azure ベース ワークロードに対してサポートされます。これには、Azure VM、Azure VM の SQL、Azure VM の SAP HANA、Azure Files、Azure Database for PostgreSQL サーバー、Azure BLOB、および Azure マネージド ディスクが含まれます。

Linux 上での Azure Monitor Application Insights Java と Azure Functions の統合により、要求、依存関係、ログ、指標など、関数アプリケーションからより詳細にデータを把握できるようになります。Azure Functions に対するアプリケーション監視は、Azure portal から直接有効にできます。Azure Functions には、関数アプリケーションを監視するための Azure Application Insights との統合機能が組み込まれています。.NET および .NET Core 以外の言語については、分散トレースのメリットをフル活用するうえで、言語固有の worker または拡張機能が別途必要です。この機能が、Azure Monitor Application Insights と Azure Functions の統合によってカバーされます。また、新たなデータが得られることで、エンドツーエンドのトランザクションを監視して診断することや、アプリケーション マップを確認することが可能になります。その結果、多くのトランザクションが集約されるため、システム間のやりとりをトポロジ的観点から把握することも、平均的なパフォーマンスやエラー率を知ることもできます。エンドツーエンドの診断とアプリケーション マップから、単一のトランザクションや要求に対する可視性が得られます。この 2 つの機能の組み合わせは、信頼性の問題やパフォーマンスのボトルネックの根本原因を要求ごとに特定するうえで非常に役立ちます。Azure Functions との統合は、パブリック プレビュー段階となり、Application Insights Java 3.x エージェントで利用できる一貫した監視エクスペリエンスを備えています。

Azure Purview の一般提供が 2021 年 9 月 28 日に開始されました。これにより、オンプレミス、マルチクラウド、およびサービスとしてのソフトウェア (SaaS) のデータが持つ価値を、この統合データ ガバナンス ソリューションによって最大化できるようになりました。自動化されたデータの検出や機密データの分類によってデータ資産とその相互関係の統合マップを容易に作成し、ハイブリッド環境全体におけるデータの場所や移動に関する洞察を得て、データ コンシューマーがデータ カタログから有益なデータを見つけられるようにすることが可能です。また Azure Purview には、Azure Synapse Analytics、SQL Server、Power BI、Azure SQL などとのターンキー形式の統合機能が搭載されており、データ資産間の系列関係が自動的にキャプチャされます。

デフォルトで TLS 1.2 を使い以前のバージョンへの依存をなくす Azure 全体のイニシアティブの一環として、Azure Site Recovery はレガシ プロトコルを廃止してレプリケーション データのセキュリティを確実に強化することに取り組んでいます。このため、TLS 1.0 と TLS 1.1 のサポートは終了します。これらの変更は、2021 年 11 月 15 日に実施予定です。中断なく Azure Site Recovery を使い続けるために、Microsoft Azure Recovery Services (MARS) エージェントを使うすべてのリソースが TLS 1.2 以降に対応していることをご確認ください。適切な対策を取ってサーバー構成がレガシ プロトコルの使用を強制しないことを確認する方法については、公開ドキュメントに記載されている詳しい手順を参照してください。

Azure Sphere OS バージョン 21.09 の提供が Retail フィードで開始されました。この品質リリースには、Azure Sphere OS のバグ修正が含まれます。更新された SDK は含まれません。デバイスがインターネットに接続している場合、更新された OS がクラウドからダウンロードされます。Azure Sphere OS への更新プログラムには、5.10.60 にアップグレードされた Linux カーネルが含まれます。また、応答停止を防ぐためにクラッシュ処理の強化も行われています。

この最新の更新プログラムでは、次のことが可能になります。Azure Virtual Desktop 仮想マシンを直接 Azure Active Directory (Azure AD) に加える。あらゆるデバイスから基本的な資格情報でその仮想マシンに接続する。Microsoft Endpoint Manager にそれらの仮想マシンを自動登録する。