法人のお客さま
お問い合わせ
ビジネスブログ

Weekly Azure アップデート情報 - 2022/11/15 ~ Azure VMware Solution の新しいノードサイズ提供開始 ~

クラウドテクノロジーブログ編集チーム

クラウドテクノロジーブログ
編集チーム

2022年11月15日掲載

キービジュアル

皆さま、こんにちは。加藤寿です。

2022 年 11 月 10 日の主な Azure アップデート情報をお送りいたします。

目次

今週の注目アップデート

AVS での AV36P と AV52 の一般提供により、2 つの新しいノードサイズで Azure VMware Solution (AVS) の活用を開始します。 AVS のこれらの新しいノードサイズにより、企業はAV36P と AV52 を使用してメモリとストレージのワークロードを最適化できます。現在利用可能な地域は以下の通りです。

 AV36P は、米国東部、米国中北部、およびオーストラリア東部です。

 AV52 は、英国南部、西ヨーロッパです。次に米国東部 2 リージョンで提供予定です。

これらのパフォーマンスの向上により、企業はサーバごとにより多くのことを実行し、ストレージのボトルネックを解消し、遅延の影響を受けやすいワークロードのトランザクションコストを削減できます。これらの新しいノードが両方とも利用できるため、遅延の影響を受けやすい大規模なアプリケーションを AVS インフラストラクチャで効率的にホストできます。

セキュリティ・ID

以前の投稿: [ 一般提供 ] お客さまのリソースに対するドメインフロンティングの動作をブロックするためのコントロールに加えて、2022/11/1 より、新しく作成された全ての Azure Front Door、Azure Front Door (クラシック)、または Microsoft からの Azure CDN Standard (クラシック) のリソースに HTTP 要求のブロックが適用されます。

2022/11/1 より前に作成された既存の Azure Front Door、Azure Front Door (クラシック)、または Azure CDN Standard from Microsoft (クラシック) リソースのドメインフロンティングをブロックする場合は、サポートリクエストを起票してください。

サポートリクエストで、サブスクリプションと、Azure Front Door、Azure Front Door (クラシック)、または Azure CDN Standard from Microsoft (クラシック) のリソース情報を提供します。 ドメインフロンティングのブロックが有効になると、Azure Front Door、Azure Front Door (クラシック)、および Azure CDN Standard from Microsoft (クラシック) リソースは、この動作を示す全ての HTTP 要求をブロックします。

コンピューティング

スタック全体に .NET 7 を使用することで、.NET の最新の言語とランタイムの機能強化を活用でき、Blazor WebAssembly アプリケーション、Azure Functions、およびその他の .NET アプリケーション間でコードをシームレスに共有できます。

アプリケーションのフロントエンドでは、静的 Web アプリケーションで .NET 7.0 Blazor WebAssembly アプリケーションを自動的にビルドしてデプロイできるようになりました。バックエンド API の場合、静的 Web アプリケーションを使用して .NET 7.0 Azure Functions を構築およびデプロイできます。

 

Azure Functions v4 の分離プロセスモードで実行しているときに、.NET 7 ランタイムを使用してサーバーレスアプリケーションを構築できるようになりました。この機能を使用して構築されたアプリケーションは、Functions の分離ワーカーモデルの以前の .NET バージョンと同じパターンに従います。

この機能は、全ての Windows ベースのプラン、Linux 専用プラン、プレミアムプラン、および Linux 従量課金プランで利用可能です。

 

Azure 機密コンピューティングに最高の価値を提供するための取り組みの一環として、Ephemeral OS ディスクを使用した機密 VM の作成をサポートします。

これにより、ステートレスワークロードを使用するお客さまは、信頼された実行環境 (TEEs) の恩恵が受けられます。

信頼された実行環境は、処理中のデータを信頼された実行環境の外からのアクセスから保護します。

ネットワーキングとコンテンツ配信

Azure Front Door で実行されている Azure のグローバル Web アプリケーションファイアウォール (WAF) での既定のルールセット 2.1 (DRS 2.1) の一般提供されます。このルールセットは、Azure Front Door Premium レベルで利用可能です。

DRS 2.1 は、Open Web Application Security Project (OWASP) Core Rule Set (CRS) 3.3.2 のベースラインであり、Microsoft Threat Intelligence チームによって開発された追加の独自の保護ルールが含まれています。

 

Azure Maps Creator で GeoJSON を使ったインドアマップを作成できるようになりました。

Azure Maps Creator に新機能 「Dataset with GeoJSON」 が追加されました。

この新機能により、屋内マップ全体を GeoJSON で作成できるようになりました。詳しくは記事を確認してください。

Azure Maps と Azure Maps Creator を使いはじめるには、Azure Maps のドキュメント無料の Azure Maps アカウントを作成してください。

IoT

IoT Hub のアーキテクチャには、IoT Hub ゲートウェイと呼ばれるフロントエンドメッセージ処理サーバーとソフトウェアのクラスターが含まれています。 2022/11 から 2023/4 にかけて、このゲートウェイの可用性、信頼性、セキュリティの改善が展開されます。

ゲートウェイの更新により、以下のことが行われます。

 ‐ 全てのデバイスの強制切断と再接続。

 - 全ての IoT ハブに新しい静的 IP アドレス。

ゲートウェイノードをアップグレードする間、お使いのデバイスは IoT Hub から切断されます。デバイスの再接続にかかる時間は以下の通りです。

 - DNS の更新の伝搬。デバイスが DNS を利用して IoT ハブの IP アドレスを解決する場合、DNS の更新がデバイスの DNS サーバに伝わり、ローカルの DNS キャッシュが失効した後に、新しい IP アドレスが解決されます。

 - DPS の再プロビジョニング。リプロビジョニングは、DPS の制限に従います。DPS でデバイスを再ビジョニングするには、推奨されるベストプラクティスに従います。IoT Hub が 429 または 5xx 以外のエラーを返さない限り、再ビジョニングを回避してください。

 - デバイス接続再試行ロジック。デバイスが Azure IoT SDK を利用している場合、その再試行ポリシーに従って再接続が試行されます。

 - デバイス接続のスロットル。IoT Hub は、選択した階層に基づいてデバイス接続をスロットルします。

ファイアウォールのルールと影響

 - ベストプラクティスに従って、完全修飾ドメイン名 (FQDN) を使用して IoT Hub を構成した場合は、何もする必要はありません。

 - IoT Hub サービスタグを使用して範囲ベースのアプローチを実装した場合、アクションは必要ありません。

 - IoT Hub の特定の IP アドレスに基づいてアクセスを制限する場合は、ベストプラクティスに従い、静的 IP アドレスから離れてください。IoT Hub の IP アドレスは、何らかの理由でいつでも変更される可能性があります。

その他

2024/9/30 以降、Azure Multi-Factor Authentication Server のデプロイは多要素認証 (MFA) 要求を処理しなくなります。これにより、組織の認証が失敗する可能性があります。

中断のない認証サービスを確保し、サポートされた状態を維持するために、組織は、最新の Azure MFA サーバ更新プログラムに含まれている最新の移行ユーティリティを使用して、ユーザの認証データをクラウドベースの Azure MFA サービスに移行する必要があります。

 

Logic Apps Standard VS Code Extension では、Azure にデプロイされたロジックアプリケーションのワークフロー群を、Consumption SKU またはIntegration Service Environment (ISE) の下でローカルの Logic Apps Standard プロジェクトとしてエクスポートできるようになり、エクスポートしたロジックアプリケーションをローカルでテストして Azure に直接デプロイしたり、プロジェクトを希望のソース管理リポジトリにプッシュできます。

このツールは、Logic App Standard アプリケーションと関連する Azure コネクタのデプロイをサポートする ARM テンプレートも生成し、接続構成をパラメータ化して環境間の移動を簡素化し、新しいインスタンスを Azure 接続にデプロイするので、ローカルテストは既存のアプリケーションに影響を与えないようすることが可能です。

インストール方法やエクスポートプロセスのウォークスルーなど、ツールの詳細については、次を参照ください。

Logic Apps Standard への消費ワークフローのエクスポート

ISE ワークフローを Logic Apps Standard にエクスポート

 

新しい仮想マシンソフトウェアの予約により、Canonical、Citrix、Red Hat などのサードパーティパブリッシャが提供するプランを 1 年から 3 年間契約すると、仮想マシンソフトウェアのコストを節約できます。

 - 月払いまたは前払いを選択できます。

 - デプロイされた仮想マシンのサイズを変更でき、Microsoft が予約特典と超過料金の適用を処理します。

 - 予約特典を利用するためにワークロードを再デプロイする必要はありません。

 

以上です。最後までお読みいただき、ありがとうございました。

関連サービス

Microsoft Azure

Microsoft Azureは、Microsoftが提供するパブリッククラウドプラットフォームです。コンピューティングからデータ保存、アプリケーションなどのリソースを、必要な時に必要な量だけ従量課金で利用することができます。

サービスをみる

おすすめの記事

条件に該当するページがございません

法人のお客さま向け イベント

イベント・セミナー

ビジネスに役立つ 資料ダウンロード

資料ダウンロード

「今」と「未来」を発信 ソフトバンクのビジネスブログ

ビジネスブログ

クラウドテクノロジーブログ

クラウドテクノロジーブログ