フォーム読み込み中
Weekly Azure アップデート情報 - 2022/10/25
~Azure Premium SSD v2 ディスク ストレージ~
クラウドテクノロジーブログ編集チーム
ソフトバンクのエンジニアが、その専門分野で様々な記事を日々執筆しています。
2022年10月25日掲載
皆さま、こんにちは。
先週 (2022/10/17 - 2022/10/23) の主な Azure アップデート情報をお送りいたします。
今週の注目アップデート
Azure Premium SSD v2 ディスク ストレージが一般公開されました。ミリ秒以下のレイテンシーと高い IOPS およびスループットを常に必要とするオンライン トランザクション処理システムなどのパフォーマンス重視のワークロード向けに設計された、最も高度な汎用ブロック ストレージ・ソリューションです。
セキュリティ・ID
DDoS 防御を仮想ネットワーク単位で有効にし、その仮想ネットワーク内のリソースに関連する全てのパブリック IP リソースを含める代わりに、個々のパブリック IP で DDoS 防御を有効にする柔軟性を持つようになりました。
コンピューティング
server-side rendering (SSR) 、incremental static regeneration (ISR)、画像最適化、API ルートなど、Next.js の主要な機能のサポートが追加されました。
Azure VMware Solution (AVS) のカスタマー マネージド キー (CMK) は、Azure VMware Solution 上の暗号化された vSAN データを制御することができます。この機能では、Azure Key Vault を使用してカスタマー マネージド キーを生成するとともに、キー管理プロセスの集中化と合理化を行うことができます。
現在プレビュー中の Azure VMware Solution (AVS) のストレッチ クラスターは、最高の可用性を必要とするミッション クリティカルなアプリケーションに 99.99% のアップタイムを提供します。
Azure Virtual Desktop の機密 VM オプションがパブリック プレビューになりました。Azure Virtual Desktop のユーザとして、Windows 11 デスクトップ仮想化体験のために機密 VM を選択することができるようになりました。
標準的な仮想マシンとスポット仮想マシンを同じ仮想マシン スケール セットに含めることができる新しい仮想マシン スケールセット機能のプレビューが開始されました。この新機能はフレキシブル オーケストレーション モードで利用でき、Spot Virtual Machines が通常提供する大幅なディスカウント率により、大幅なコスト削減を実現できます。
Azure Automanage が、Azure 仮想マシンおよび Arc 対応サーバ向けに一般提供されるようになりました。Azure Automanage は、ベストプラクティスの Azure サービスに対する仮想マシン (VM) の設定、および Azure Arc を通じて有効 なAzure またはハイブリッド環境における VM のライフサイクル全体にわたる継続的なセキュリティと管理の運用を自動化するサービスです。
オープンソースの Confidential Consortium Framework を利用して、信頼できるネットワークで分散型の信頼とガバナンスを必要とするマルチパーティ アプリケーションを構築、管理できる Azure の新サービス、Azure Managed Confidential Consortium Framework がパブリックプレビューになりました。
Azure Virtual Machines での SQL Server の機密 VM オプションにより、SQL Server のワークロードを最新の AMD に裏付けられた機密 VM 上で実行できるようになりました。これにより、使用中のデータ (SQL Server のメモリ内で処理されるデータ) と、VM のドライブに保存されたデータの両方が、VM の外部から権限のないユーザによってアクセスされないようになります。
Azure Backup は、 Immutable vaults (不変データ コンテナ) を使用して、一度作成されたリカバリ ポイントを意図された有効期限前に削除できないようにするオプションが提供されました。バックアップの削除やバックアップ ポリシーの保持期間の短縮などの操作を無効にすることで、ランサムウェア攻撃や悪意のある行為者などの脅威からバックアップを保護することができます。
バックアップのマルチ ユーザ承認 (MUA) は、バックアップ データ コンテナーの重要な操作に対する保護レイヤーを追加し、バックアップのセキュリティを向上させるものです。マルチ ユーザ承認を提供するために、バックアップはリソース ガードを使用して、重要な操作が適切な権限で実行されるようにします。
強化された論理的な削除は、Azure Backup の既存の論理的な削除機能を改良し、誤ってまたは悪意を持って削除した場合に、バックアップ データを復元する機能が提供されました。
Azure Backup で保護されたワークロードのバックアップをゾーン冗長ストレージに格納するオプションが一般に公開されました。ゾーン冗長ストレージ (ZRS) でリソースの保護を構成すると、バックアップはリージョン内の 3 つの可用性ゾーンに同期してレプリケートされます。これにより、ゾーンが停止した場合でも、正常にリストアを実行し、データを回復することができます。
最新バージョンの Azure Site Recovery コンポーネントについて、以下の改善が行われます。
・モビリティ サービス
- Linux OS/Azure to Azure - Ubuntu 20.04, up to Kernel 5.15 のサポートを追加
- VMware/Physical to Azure - Ubuntu 20.04, up to Kernel 5.15 のサポートが追加
・Microsoft Azure Site Recovery (ポータル)
- VMware to Azure DR のモダナイズが一般に利用可能
コンテナ
Dapr secrets management building block は、さまざまなシークレットストアコンポーネントと連携し、Dapr を統合した Container Apps がシークレットストアライブラリに直接依存しません。
Azure Container Apps と Azure Monitor の統合により、Azure Monitor へログを送信することができるようになりました。Azure ストレージ、Event Hubs、パートナー ソリューションを宛先として選択可能です。
Container Apps で Dapr を有効化した際、Dapr コンポーネントは、他の Azure サービスとの接続を確立する際にコンテナアプリケーションの ID を利用することができます。マネージド ID を使用することで、Azure サービス用の Dapr コンポーネントをシークレット値なしで作成することができます。
Event Grid と AKS の統合により、Event Grid の通知を購読し、重要なイベント通知を取得することができます。「K8s バージョン利用可能」イベントとして、AKS の Kubernetes 新バージョン利用可能イベントをシームレスに取得し、利用することができるようになります。
アップタイム SLA 機能をご利用の AKS クラスターでは、サポート リクエストを作成することでクラスタ内の全てのノードプールで最大 5,000 ノードまで AKS サービス枠の増加を要求できるようになりました。この機能は、アップタイム SLA と Azure CNI Network プラグインを使用しているクラスターでのみ利用可能です。
Windows Server 2022 が AKS でサポートされるようになりました。Windows Server 2022 は、Kubernetes v1.23 以上で使用可能です。
現在、Azure Kubernetes Service (AKS) では、プレビュー機能となっている ポッド レベルでマネージド ID を割り当てることができます。 このポッドマネージド ID を使用すると、 Azure AD を介して、ホストされているワークロードまたはアプリケーションからリソースにアクセスできます。 たとえば、ワークロードは Azure Storage にファイルを格納し、それらのファイルにアクセスする必要がある場合、ポッドは Azure マネージド ID としてリソースに対して自身を認証します。
・この認証方法は、 Azure AD ワークロード ID (プレビュー ) に置き換えられ、 Kubernetes ネイティブ機能と統合され、外部 ID プロバイダーとフェデレーションされます。 この方法は、使用とデプロイが簡単で、 Azure AD ポッド ID のいくつかの制限を克服します。
Azure CNI オーバーレイ モードは、仮想ネットワーク IP 空間からではなく、オーバーレイ ネットワーク空間からポッド IP を割り当てる、新しいCNI ネットワーク プラグインです。これにより、デフォルトのモードと比較して、Azure CNI の IP 使用率が大幅に削減されます。
AKS で AMD ベースの機密 VM ノード プールを可能にするために、Azure 機密コンピューティングのポートフォリオを拡張し、Azure のすでに硬化したセキュリティ プロファイルに多重防御が追加されました。
Azure Stack HCI、Windows Server 2019、2022 Datacenter 上の Azure Kubernetes Service (AKS) は、Azure Portal または CLI からプロビジョニングが可能になりました。さらに、Windows デバイス と Windows IoT で、軽量の Kubernetes オーケストレーションを実現する AKS のパブリックプレビューが開始されました。
Azure Hybrid Benefit は、クラウドでワークロードを実行する際のコストを大幅に削減するためのプログラムです。Ignite では、オンプレミスおよびエッジ ロケーションのコストをさらに削減するために、Azure Hybrid Benefit を拡張しています。
ネットワーキングとコンテンツ配信
Azure DNS Private Resolver は、クラウドネイティブで可用性が高く、DevOps に適したサービスです。カスタム DNS ソリューションを作成、管理することなく、仮想ネットワーク、オンプレミス、および他のターゲット DNS サーバからの DNS クエリを解決、条件付き転送する、シンプル、ゼロメンテナンス、信頼性、および安全性の高い DNS サービスを提供します。
カスタム ネットワーク インターフェース (NIC) のプライベート エンドポイントのサポートが一般公開されました。この機能により、配備されたプライベート エンドポイントのNIC の作成時に、独自の文字列名を定義することができます。
静的に定義されたIP アドレスに対するプライベート エンドポイントのサポートが一般的に利用可能です。この機能により、お客様のデプロイメントをカスタマイズすることができます。 Azure の動的な IP 割り当てのランダム性に依存することなく、すでに予約された IP アドレスを活用し、プライベート エンドポイントに割り当てます。
そうすることで、 IP ベースのセキュリティ ルールやスクリプトと一緒に使用するために、プライベート エンド ポイントに一貫した IP アドレスを使用することができます。
ExpressRoute Metro は、サービスプロバイダー (AT&T、Equinix、Verizon など) からのデュアル接続による ExpressRoute Circuit を介したプライベート接続、または大都市圏の異なる Microsoft Edge の 2 拠点でデュアル10 Gbps または 100 Gbps 物理ポートによる ExpressRoute Direct での直接接続を可能にし、高い冗長性と耐障害性を提供します。
データベース
Azure Cosmos DB for MongoDB の ドキュメント制限が 2 MB から 16 MB に変更され、開発者はドキュメントごとにより多くのデータを柔軟に保存できるようになりました。
カスタマー マネージド キーによるインフラストラクチャの暗号化では、サービス マネージド キーをカスタマー マネージド キーで暗号化することで、第二の保護レイヤーを追加します。これにより、お客さまのデータの保護層が追加されます。
自動スケール IO を使用すると、IOPS を事前にプロビジョニングする必要がなくなり、完全に使用していないリソースに対して支払いを行う必要がなくなります。
Azure Database for MySQL – フレキシブル サーバのインスタンスに、汎用 (Dadsv5-series) とビジネス クリティカル (Eadsv5-series) の階層に基づき、インテルと AMD のプロセッサを選択することができるようになりました。
Azure Database for PostgreSQL – フレキシブル サーバの Azure Active Directory 認証では、クレデンシャル管理と認証を集中型 ID プロバイダーに委任することで、データベースのセキュリティを向上させることができます。
Azure Backup は、HANA インスタンスの一貫したスナップショットで backint ストリーミングソリューションをアップグレードし、最速の RTO で統合された HANA バックアップソリューションを提供することができるようになりました。
Azure Backup は、 backint 認定のストリーミングデータベース バックアップ ソリューションで、Azure 仮想マシンの HANA データベースを保護します。新機能のプレビュー版では、HANAシステム レプリケーションのセットアップを、手動で操作することなく、即座に継続的に保護することができます。
Azure Cosmos DB for PostgreSQL は、あらゆるスケールで最新のクラウド ネイティブ アプリケーションを構築できる、フルマネージドの分散型 SQL サービスです。Azure Cosmos DB の既存の NoSQL API を補完し、マルチテナント型 SaaS、IoT、OLTP アプリケーションなど、さまざまなアプリケーションに共通のデータ基盤を提供することができます。
SAP HANA の Azure NetApp Files アプリケーション ボリューム グループは、ベスト プラクティスに従って SAP HANA データベースのインストールと運用に必要な全てのボリュームを、単一のステップと最適化されたワークフローでデプロイすることを可能にします。
分析
Stream Analytics の物理ジョブ ダイアグラムでは、ジョブの主要なメトリクスをストリーミングノードとともに図と表で可視化します。CPU使用率、メモリー使用率、入力イベントなどのメトリクスデータを、さまざまな種類のメトリクス、フィルタ、スプリッタで確認することができます。
Azure Data Explorerは、 Azure Stream Analytics の出力として、 Web サイト、アプリケーション、 IoT デバイスなど、あらゆるデータソースからの多様な大量データの分析に使用できます。Azure Data Explorer は、ログやテレメトリー データ向けの高速で拡張性の高いデータ探索サービスです。最新のソフトウェアが発する多くのデータ ストリームの取り扱いを支援し、データの収集、保存、分析が可能になります。
Azure Stream Analytics は、Azure Cosmos DB 出力のマネージド ID 認証をサポートしました。マネージド ID を使用すると、パスワードの変更や 90 日ごとに発生するユーザトークンの有効期限切れによる再認証の必要性など、ユーザ ベースの認証方法の制限がなくなります。
Azure Stream Analytics では、単独の Azure リソースとしてマネージド ID を作成し、Stream Analytics のジョブに割り当てることができます。ユーザに割り当てられたマネージド ID の場合、ID はそれを使用するリソースとは別に管理されます。
VS Code のジョ ブ ダイアグラム シミュレーターを使用すると、さまざまなストリーミン グ ユニット (SU) でトポロジを実行しているジョブをシミュレートし、ストリーミング クエリを開発する際にクエリの並列処理を改善するための提案を取得できます。
Time Series Insights は 2025 年 3 月 31 日にリタイアします。お客さまには、Azure Data Explorer (ADX) への移行をご案内しています。移行をさらに加速させるため、Kusto (Azure Data Explorer、Synapse Data Explorer、Kusto free) 用の JavaScript クライアント「Kusto Trender」 をリリースし、 Kusto への直接呼び出しや API からの結果レンダリングなどを行うコンポーネントを搭載しました。
Stream Analytics は、Azure Data Lake Storage Gen2 への書き込み時に、エンド ツー エンドの 1 回だけの配信をサポートするようになりました。これにより、ジョブはデータ損失や重複がないことを保証します。重複除去ロジックの実装、監視、トラブルシューティングが不要になり、ストリーミング パイプラインが簡素化されます。
Stream Analytics ノーコード エディターを使用すると、Event Hubs でリアルタイム データを処理する Stream Analytics ジョブを簡単に開発できます。テンプレートが用意されているため、開始して数分でストリーム処理手順を完了することができます。
Azure Monitor エージェント移行ツールが一般提供されました。エージェント移行ツールを使用すると、Azure Monitor で使用している Log Analytics エージェントから Azure Monitor エージェントへの移行を簡単に行うことができます。
Azure Monitor の新しいフルマネージド Prometheus 互換サービスは、スケーリング、高可用性、長期データ保持などの複雑なタスクを自動化しながら、オープンソースのエコシステムの長所を最大限に引き出します。Azure Monitor のスタンドアロン サービスとしても、Container Insights や Azure Managed Grafana の統合コンポーネントとしても利用可能です。
ワークスペース管理者がより詳細なデータ アクセスを管理できるように、Azure テーブルとカスタムテーブルの両方でテーブル レベルの読み取り権限をサポートしました。
Azure Monitor ログは、ログ データの費用対効果を高めるログ分析機能の一般提供を発表しました。
Windows Admin Center for Azure Virtual Machines の一般提供を開始しました。Windows Admin Center では、Azure 仮想マシンの Windows Server OS を、Azure ポータルでネイティブに管理することができます。
Azure Data Studio の MySQL 拡張機能を使用すると、Azure Data Studio の最新のエディタ機能 (インテリセンス、コード スニペット、ソース管理、ネイティブの Jupyter Notebooks、統合ターミナルなど) を活用し、他のデータベースとともに MySQL データベースへの接続と変更を行うことができます。
接続モニタは、マルチ エージェント監視ソリューションで、Azure およびハイブリッド環境全体の接続を監視し、パケット損失、遅延、ジッターの集計を測定します。この機能により、Azure および Arc が有効なオンプレミス マシンの接続監視ログおよびメトリック データ収集ニーズに対応し、複数の監視エージェントの管理および有効化のオーバーヘッドを排除します。
Azure リソース トポロジ (ART) は、ネットワーク内のリソースを可視化し、システムのコンテキストを取得し、状態を理解し、問題を迅速にデバッグすることが可能になります。
いくつかの主要な機能が一般的に利用できるようになりました。
・新しい仮想マシンのスケールセットインスタンスは、CPU の割合がスケールアウトの境界を超えるとシステムが予測したときに追加されます。
・新しいインスタンスのプロビジョニングをどの程度前に行うかを設定できます。
・予測のみモードにより、スケーリング アクションをトリガーすることなく、予測された CPU 予測を表示することができます。
Machine Learning
現在パブリック プレビュー中の新機能には、AzureML ワークスペース上でパイプラインやモデルを促進する機能、最新の PyTorch 用トレーニング ソフトウェアの互換性を利用してトレーニング時間を短縮し、セットアップコストを低減する機能などが含まれます。
・AzureML レジストリを使用してチームとワークスペースをまたいで ML パイプラインとモデルを共有する
・PyTorch コンテナーによるトレーニングの最適化
Computer Vision 画像解析 API の新バージョンのプレビューが開始されました。画像解析 4.0 は、全ての画像の視覚的機能を単一のエンドポイントから利用できるようにします。画像のキャプション付け、タグ付け、Read (OCR)、人物検出、スマート クロップ、オブジェクト検出を 1 つの API コールで全て一度に実行できるようになりました。
IoT
Azure Sphere OS バージョン 22.10 は、リテール評価フィードで評価できるようになりました。リテール評価期間では、後方互換性テストのために 14 日間が提供されます。この間にお客さまのアプリケーションおよびデバイスがこのリリースで正常に動作することをご確認ください。
その他
Go 言語 (v1.18 および v1.19) が Azure App Service で 2022 年 11 月に Linux App Service の実験的言語リリースとして提供される予定です。
App Service での .NET 7.0 の Day 0 サポートは、2023 年度第 2 四半期に利用可能になる予定です。
Azure Stack HCI は、Microsoft Azure Arc に対応したインフラストラクチャです。この新機能リリースの利点は多面的で、Arc 対応インフラストラクチャのお客さまに、より優れたセキュリティ、汎用性、およびパフォーマンスを提供します。主な新機能には、GPU-P、Network ATC v2、SR w/Compression の一般公開が含まれています。
Azure Migrate の新しい SQL 検出および評価機能がパブリックプレビューになりました。これにより、お客さまの環境を大規模にマッピングし、これらのインスタンスを Azure IaaS および PaaS に移行する際の準備、コスト、障壁を評価することができます。
Azure Advisor のスコアは、 Azure Well Architected フレームワークを使用してデプロイを最適化するために、最も影響力のある Advisor の推奨事項に優先順位を付ける方法を提供します。 Advisor は、カテゴリごとのスコアと全体の Advisor スコアをパーセンテージで表示します。
クライアント アプリケーションと Azure Service Bus の名前空間の通信は、トランスポート層セキュリティ (TLS) を使用して暗号化されます。現在、Azure Service Bus はデフォルトでパブリックエンドポイントに TLS 1.2 を使用していますが、後方互換性のために TLS 1.0 と TLS 1.1 も引き続きサポートされています。
Azure Portal 上で全面的に刷新された Service Bus Explorer ツールが一般提供されました。新バージョンでは、ポータルから直接メッセージを操作するための多くの新機能が追加されています。
Azure Deployment Environments がパブリック プレビューになりました。Azure Deployment Environments は、アプリケーションのライフサイクルを通じて、開発チームがあらゆるタイプの環境を作成、管理できるよう、オンデマンド環境やサンドボックス環境などの機能を備えています。
Azure savings plan for compute は、コンピュート サービスを従量課金制よりも大幅に節約する方法です。このプランでは、1年または 3 年間、1 時間あたりの固定料金を支払うことで、特定の計算サービスをより低価格で利用することができます。
拡張機能の自動アップグレードが、VM 拡張機能を使用する Arc 対応サーバで一般提供されました。 このリリースでは、Azure Portal、PowerShell、CLI、および失敗したアップグレードの自動ロールバックのサポートが追加されています。
今週のアップデートは以上です。
今後も定期的に Microsoft Azure の情報をお知らせしていきますので、ご期待ください。
関連サービス
Microsoft Azure
Microsoft Azureは、Microsoftが提供するパブリッククラウドプラットフォームです。コンピューティングからデータ保存、アプリケーションなどのリソースを、必要な時に必要な量だけ従量課金で利用することができます。
\ 業務課題をデジタルで支援 /
デジタルツールの選定から導入の手引きまで、中小規模のお客さまへわかりやすくお伝えします。
メールマガジン登録(無料)
ビジネスに役立つ記事やウェビナー情報をお届けします。
おすすめの記事
条件に該当するページがございません
