Weekly Azure アップデート情報 - 2022/11/8 
～ [一般公開] Azure Storage の標準ストレージアカウントに対する属性ベースのアクセス制御～

コンピューティング

• [プレビュー] Python を用いた Azure Functions の V2 プログラミング モデルがパブリックプレビュー

Azure Functions は、Python の V2 プログラミング モデルをリリースしました。このプログラミング モデルは、Python 開発者がより親しみやすい Functions 開発体験を提供するように設計されています。主な機能としては、デコレータとして宣言されたトリガーとバインディング、ブループリントによるインポート、参照しやすいドキュメントによるエディタ内のサポートなどがあります。

コンテナ

• [プレビュー] Vertical Pod Autoscaler (VPA) がパブリックプレビュー

AKS で Vertical Pod Autoscaler (VPA)がサポートされるようになりました。VPA は、Kubernetes のネイティブツールで、Pod を構成するコンテナのリソース割り当てを、過去および現在のリソース利用パターンに基づいて自動的に調整し、Kubernetes コントローラの垂直スケーリング機構を提供するように設計されています。

• [プレビュー] AKS Image Cleaner がパブリックプレビュー

イメージ クリーナーにより、AKS ノードにキャッシュされた未使用のイメージや脆弱なイメージを検出し、自動的に削除することで、ノードをよりクリーンで安全な状態に保つことができます。

• [プレビュー] AKS における IPVS ロードバランサのサポートがパブリックプレビュー

Azure Kubernetes Service は、IP Virtual Server (IPVS) ロードバランサを有効にするための kube-proxy モード設定に対応しました。

• [プレビュー] ASO によりデータベースと接続の管理を容易にする機能がパブリックプレビュー

データベース (例えば CosmosDB)、マネージド ID を作成し、Kubernetes にデプロイされたサービスにそのマネージド ID を使用することが、全て単一の YAML デプロイで簡単にできるようになります。これにより、clientIds や objectIds の取得など、手動での設定が不要になります。

• [一般公開] AKS および Arc 対応 Kubernetes の Dapr 拡張機能が Dapr v1.9.0 をサポート

Dapr v1.9 では、プラグイン コンポーネント、レジリエンシー メトリクス、アプリケーションのヘルスチェックなどの新機能のほか、コア ランタイムやコンポーネントに多くの修正が施されています。

• [一般公開] AKS 用 CSI 拡張 API が一般提供

ワークロードの要件に基づいて、特定の CSI ドライバを有効または無効にすることができます。これを使用して、オープンソースのオプションを含め、クラスタにプリインストールされていないドライバを有効にすることができます。また、クラスタでステートフルなワークロードを実行する予定がない場合は、プリインストールされているドライバを全て無効にすることもできます。

• [プレビュー] Container Apps で TCP のサポートがパブリックプレビュー

この機能により、コンテナ アプリケーションはカスタム TCP ポートで通信することができます。さらに、コンテナ アプリケーションは、TCP ポートを外部に公開することができます。

• [プレビュー] Mariner コンテナ最適化 OS がパブリックプレビュー

Mariner は、マイクロソフトが作成したオープンソースの Linux ディストリビューションで、Azure Kubernetes Service (AKS) 上のコンテナホストとしてプレビュー利用が可能になっています。AKS 向けに最適化された Mariner コンテナ ホストは、AKS、AKS-HCI、Arc の各製品において、クラウドからエッジまでの信頼性と一貫性を提供します。Mariner ノードプールを新しいクラスタに展開したり、既存の Ubuntu クラスタに Mariner ノード プールを追加したり、Ubuntu ノードを Mariner ノードに移行したりすることが可能です。

• [プレビュー] Azure CNI Powered by Cilium がパブリックプレビュー

Azure CNI powered by Cilium は、Azure CNI を実行する AKS クラスタにおいて、次世代 Cilium eBPF データプレーンのネイティブ サポートを提供します。Pod ネットワーキング、基本的な Kubernetes ネットワーク ポリシー、および高性能なサービス ロード バランシングを提供します。eBPF データプレーンは、Azure CNI の VNet モードと Overlay モードの両方で利用可能です。

• [プレビュー] Kubernetes 1.25 のサポートがパブリックプレビュー

AKS は、パブリックプレビュー中の Kubernetes バージョン 1.25 に対応しました。Kubernetes バージョン 1.25 では、40 の機能強化に加え、PodSecurityPolicy の削除や、Pod Security Admission の Stable への移行が含まれています。

• [一般公開] Azure Disk CSI ドライバで Premium SSD v2 ディスクが一般提供開始

Premium SSD v2 は、高い IOPS とスループットに加え、一貫して低い平均読み取り/書き込みレイテンシを必要とする、パフォーマンス重視の汎用ワークロード向けに最適化された次世代 Azure Disk Storage です。IOPS、スループット、容量をワークロードの要件に応じて個別にプロビジョニングおよび拡張できるため、トランザクション集約型のワークロードをコスト効率よく実行および拡張することができます。Azure 上の Kubernetes でステートフル ワークロードを展開するための、Azure Disk CSI ドライバとともに利用できるようになりました。

• [一般公開] Ubuntu 22.04 の AKS 対応が一般提供開始

Azure Kubernetes Service (AKS) 上の Kubernetes 1.25 から、AKS が Ubuntu ベースのノードプールに使用する OS が Ubuntu 18 から Ubuntu 22 に変更されます。

ネットワーキングとコンテンツ配信

• [一般公開] Azure Communication Services の SMS 用ショートコード機能が一般提供

Azure Communication Services の SMS を使用すると、開発者は、高速メッセージのサポート、バルク メッセージング、双方向通信、信頼性の高い配信などの機能を使用して、簡単にアプリケーションにテキスト メッセージ機能を追加することができます。

ストレージ

• [一般公開] クロス テナントの顧客管理鍵によるストレージ アカウントの暗号化が一般提供

別の Azure Active Directory テナントでホストされている Azure Key Vault を使用して、顧客管理キー (CMK) でストレージ アカウントを暗号化する機能がリリースされました。このソリューションを使用すると、顧客が管理する暗号鍵を使用して顧客のデータを暗号化することができます。

データベース

• [プレビュー] Azure Cosmos DB Gremlin API のための Azure Synapse リンクがパブリックプレビュー

Azure Synapse Link for Azure Cosmos DB は、Azure Cosmos DB の運用データに対してほぼリアルタイムな分析を可能にする、クラウドネイティブなハイブリッド トランザクションおよび分析処理 (HTAP) 機能です。当初は CORE (SQL) および MongoDB の API で利用可能でしたが、Gremlin API を使用する場合、BI、レポート、データ サイエンス、中心性、接続性、最短経路、コミュニティ検出などのグラフ分析にも Azure Synapse Link を使用できるようになりました。

• [一般公開] Azure Cosmos DB for MongoDB データ プレーン RBAC が一般提供

Azure Cosmos DB for MongoDB は、ロールベースのアクセス コントロール (RBAC) を内蔵しており、きめ細やかなロールベースの権限モデルでデータリクエストを承認できるようになりました。データベース内に存在するユーザとロールは、Azure CLI、Azure PowerShell、または Azure Resource Manager を使用して管理することができます。

• [プレビュー] Azure Cache for Redis のパッシブ geo レプリケーションの改善がパブリックプレビュー

Azure Cache for Redis の Premium 層で提供されるパッシブ geo レプリケーション機能が強化されました。新しいメトリクスにより、レプリケート待ちのデータ量の統計など、geo レプリケーション リンクの健全性とステータスをよりよく追跡できるようになりました。

• [プレビュー] Azure Database for PostgreSQL Flexible Server の読み取りレプリカがパブリックプレビュー

読み取りレプリカ機能により、読み取りを多用するワークロードのパフォーマンスとスケールを向上させることができます。読み取りワークロードはレプリカに隔離し、書き込みワークロードはプライマリに誘導することができます。

• [プレビュー] Azure SQL – 2022 年 10 月下旬のパブリックプレビュー

2022 年 10 月下旬、Azure SQL に以下のアップデートと機能強化が行われました。

・Azure SQL Database と Azure SQL Managed Instance で近似パーセンタイルを使用して、大規模データセットのパーセンタイルを迅速に計算します。

・Azure SQL Database および Azure Managed Instance において、オンラインおよび再開可能な操作としてテーブル制約を追加する T-SQL 実行を有効にする。

• [一般公開] Azure SQL – 2022 年 10 月下旬の一般提供

2022 年 10 月下旬、Azure SQL に以下のアップデートと機能強化が行われました。

・Azure SQL Database のプライベート エンドポイントを使用したインポートおよびエクスポート

・Azure SQL Database - Hyperscale でインポートとエクスポートの操作

・新しい TempDB 構成で Azure SQL Managed Instance のパフォーマンスを向上

・Azure SQL Database サーバーレスを使用して、選択したリージョンで最大 80 vCore の高い限界まで計算を自動スケール

Machine Learning

• [一般公開] Azure Databricks SQL Pro が一般提供

Databricks は 11 月より、Classic と Serverless の SQL 製品ファミリーに加えて、Databricks SQL Pro という新しいコンピュート オプションが展開されます。SQL Pro は、サーバーレス SQL と同様に、Lakehouse プラットフォーム上での SQL エクスペリエンスを拡張するパフォーマンスと統合機能を備えています。主な違いは、SQL Pro はコンピュート機能をお客さまのアカウントに保持することです。

IoT

• [一般公開] Azure Sphere OS バージョン 22.10 が一般提供

Azure Sphere OS バージョン 22.10 の提供が Retail フィードで開始されました。このリリースには、Azure Sphere OS のバグ修正プログラムのみが含まれます。更新された SDK は含まれていません。

• [一般公開] IoT Hub のデバイス アップデートが一般提供

Device Update では、以下の新機能が追加されました。

・自動グループ プロビジョニングは、互換性プロパティとデバイス タグに基づいてデバイスのグループを自動的に作成するため、追加のオーバーヘッドなしにデバイスにアップデートを簡単に導入することができます。

・エージェント チェックやデバイス シンクなどのトラブルシューティング機能の向上により、デバイスのトラブルシューティングや修理が容易に行えるようになりました。

・自動ロールバックにより、クラウドから簡単に設定できるロールバック基準を満たした場合、管理対象デバイスのフォールバック バージョンを定義することができます。

・Azure CLI サポートにより、コマンド ライン機能を使用して Device Update リソース、グループ、およびデプロイメントを作成および管理することができます。

・Ubuntu 18.04、Ubuntu 20.04 などの OS プラットフォームをサポート。

・全ての Azure Hero リージョンでサポート。

その他

• [プレビュー] OpenTelemetry ベースの Application Insights における新しいメトリック機能がパブリックプレビュー

.NET、Node.js、および Python 用の Azure Monitor OpenTelemetry パッケージの最新リリースでは、OpenTelemetry のベンダーニュートラルな API/SDK をベースに、4 分野で新機能が導入されました。

・メトリック

・サンプリング

・Exceptions

・レジリエンス

• [プレビュー] Azure Load Testing が HITRUST 認定を取得

HITRUST の共通セキュリティ フレームワーク (CSF) は、規制や標準のコンプライアンスとリスク管理に対する包括的、柔軟、かつ効率的なアプローチを世界中の組織に提供します。

• [プレビュー] Azure Load Testing がクライアント証明書による認証をパブリックプレビュー

Azure Load Testing では、認証にクライアント証明書を必要とするアプリケーションのエンドポイントへの認証が可能になりました。Azure Key Vault に保存されている証明書をロードテストと一緒に使用できます。

• [一般公開] Standard Logic Apps が Function ランタイム V4 をサポート

Standard Logic apps が Azure Functions ランタイム バージョン 4.x への対応 を 一般提供開始しました。

・2022 年 10 月 17 日から 31 日の間に、Azure Functions V4 を使用した Logic Apps Standard App インスタンスの新規作成をデフォルトとするアップデートがロール アウトされます。

・Azure Functions バージョン 3.x は、2022 年 12 月 3 日をもってサポートが終了します。Functions V4 への手動アップデートが必要な場合は、2023 年 1 月 31 日までにアップデートしてください。

• [サービス終了] Azure API Management で 2021-08-01 以前の API バージョンが廃止

2023 年 9 月 30 日に、2021-08-01 以前の全ての API バージョンが廃止され、これらの API バージョンを使用した API コールは失敗します。それまでに API バージョン 2021-08-01以降に移行してください。

• [一般公開] Microsoft Azure Payment HSM サービスが一般提供

Microsoft Azure Payment HSM により、Azure クラウド内の決済用 HSM にネイティブにアクセスすることができます。PCI ワークロードを Azure にシームレスに移行し、Payment Card Industry (PCI) が必要とする最も厳しいセキュリティ、監査コンプライアンス、低レイテンシー、およびハイパフォーマンスの要件を満たすことが可能です。

• [プレビュー] Azure Automation が PowerShell 7.2 と Python 3.10 Runbooks に対応し、パブリックプレビュー

Azure Automationは、最新の Runtime バージョンである PowerShell 7.2 および Python 3.10 の Runbooks をパブリック プレビューでサポートするようになりました。これにより、管理タスクのオーケストレーションのためのランブックの作成と実行が可能になります。これらの新しいランタイムは、現在、米国西中部、米国東部、南アフリカ北部、北ヨーロッパ、オーストラリア南東部の5 地域のクラウド ジョブでのみサポートされています。今後、さらに地域を追加していく予定です。

• [プレビュー] SAP S/4 HANA のイベントを Azure Event Grid での利用がパブリックプレビュー

Azure Event Grid は、220 以上の SAP S/4HANA イベントをサポートしました。これにより、イベント駆動型アーキテクチャを使用して、Azure 上のアプリケーションと SAP のアプリケーションを統合することができます。

今週のアップデートは以上です。

今後も定期的に Microsoft Azure の情報をお知らせしていきますので、ご期待ください。

関連サービス