Weekly Azure アップデート情報 - 2023/4/26 
～Azure Container Apps における新しいプランと価格体系がパブリックプレビュー～

• [サービス終了] Azure Active Directory の認証方法ポリシーへの移行

Azure Active Directory の認証方法ポリシーには、MFA や自己サービスパスワードリセット（SSPR）の方法を中央で管理できる機能があります。このため、2024年9月30日に、古い MFA と SSPR ポリシーでの認証方法の管理機能を廃止する予定です。今後は、認証方法ポリシーに移行する必要があります。

コンピューティング

• [プレビュー] Azure Functions における Node.js プログラミングモデルのバージョン 4 がパブリックプレビュー

Azure Functions が提供するプログラミングモデルのバージョン 4 がプレビュー版として利用可能になりました。このモデルは、サポートされている全ての言語に対して直感的で独自のエクスペリエンスを提供するためのものです。主な改善点については、ブログポストで紹介されています。Node.js のバージョン 4 へのアップグレードについては、関数の開発者ガイドが参考になります。

• [一般公開] Azure Static Web Apps の Python 3.10 のサポート

Azure Static Web Appsが、Python 3.10 を使用したフルスタックアプリケーションのビルドとデプロイをサポートするようになりました。Functions のバージョン 4.x を使用して Python 3.10 を Azure Functions で利用できます。Static Web Apps の Python 3.10 のサポートは、Python 3.10 のライフサイクルに従います。

• [一般公開] Azure Functions のターゲットベーススケーリング

新しいスケーリングモデルである「ターゲットベーススケーリング」が導入されました。これにより、サービスバス、ストレージ、イベントハブ、Cosmos DB の拡張機能でより高速で直感的なスケーリングが可能になりました。これにより、サーバレスの利点がさらに向上しました。

• [一般公開] アプリケーション正常性拡張機能 – Rich Health States

Azure の アプリケーション正常性拡張機能では、新しいヘルスステータスが追加されました。これにより、VM インスタンスのモニタリングと管理がより柔軟になり、インスタンスのリペアやアップグレードのタイミングを細かく設定できます。また、Rich Health States を使用することで、HTTP/HTTPs プロトコルにおいて、異常な状態でも VM が到達可能である場合に、VM にマークを付けることができます。

• [一般公開] Azure App Service – 新しい Premium v3 の提供

Azure App Service の Premium v3 には、P0v3 と P*mv3 という2つの新しいオファリングがあります。P0v3 は、1つの vCPU と 4GB のメモリを提供し、コストパフォーマンスが良く、P*mv3は、2つの vCPU と 16GB のメモリから 32vCPU と 256GB のメモリまで、さまざまなサイズがあります。P0v3は、最もコストパフォーマンスに優れたオファリングであり、P*mv3 は、より多くのメモリを必要とするアプリケーションや大きな Web ページをレンダリングするためのものです。

• [プレビュー] デスクトップエクスペリエンスのインストール モードを実行している Azure 仮想マシンの Windows Server のプレビューイメージにおけるホットパッチがパブリックプレビュー

Windows Server Azure Edition の VM に ホットパッチ機能が追加されました。これにより、セキュリティ更新のために毎月再起動する必要がなくなり、作業負荷が低減され、更新が早くなります。ホットパッチは、再起動なしに Windows Server Azure Edition VM にパッチやアップデートを適用することができます。

コンテナ

• [プレビュー] Azure Container Apps におけるユーザ定義ルートと小規模なサブネットのサポートがパブリックプレビュー

Azure Container Appsで、ユーザ定義ルート (UDR) とサブネットサイズの縮小が、消費量+専用プラン構造で公開プレビューとして利用可能になりました。新しいプラン構造で、/27 CIDRが最小サブネットサイズとして必要になっています。さらに、ネットワークアプライアンス（ファイアウォールなど）を有効にして、アウトバウンドトラフィックがどのようにサブネットにルーティングされるかを管理するために、UDRを定義できます。

• [一般公開] Azure CNI オーバーレイ

Azure CNI オーバーレイは、Azure Container Networking Interface（CNI）を使用する場合に、パフォーマンス、スケーラビリティ、IP アドレス枯渇の問題に対処することができます。これにより、大規模な AKS クラスターをスケーリングすることができます。また、ユーザ定義のオーバーレイアドレススペースを使用することで、異なる AKS クラスター間で IP アドレスを再利用することができます。

• [プレビュー] Azure Marketplace で Isovalent Cilium Enterprise がパブリックプレビュー

Isovalent Cilium Enterprise が Azure Marketplace で利用可能になりました。これにより、Azure 上で簡単に展開できるようになり、既存の AKS クラスターを Isovalent Cilium Enterprise でアップグレードすることもできます。アップグレード中にデータパスのダウンタイムがなく、課金エクスペリエンスも簡単です。今すぐAzure Marketplaceでお試しください。

• [一般公開] Azure Service Operator 安定版リリースのバージョン 2.0

Azure Service Operator プロジェクトがバージョン 2.0 の安定版リリースとして利用可能になりました。これは、Kubernetes 内で 100 以上の Azure リソースを作成および管理できるオープンソースプロジェクトです。開発者は Kubernetes ツールやプリミティブを使用して Azure リソースを管理できます。利用開始するには、ドキュメントページを参照してください。

• [一般公開] AKS における Azure Active Directory ワークロード ID

AKS でワークロード ID を使うと、Azure AD を介してリソースに簡単にアクセスできます。新しい方法は、以前のポッドマネージド ID よりも簡単で、スケールにも対応しています。また、外部 ID プロバイダーとのフェデレーションも可能で、Linux や Windows のワークロードもサポートしています。Azure Identity クライアントライブラリを使用すれば、簡単に認証して Azure クラウドリソースにアクセスできます。

• [一般公開] AKS コスト可視化のための OpenCost

OpenCost は、Kubernetes での費用とリソースの割り当てを明確にするオープンソースのプロジェクトで、AKS は Azure との連携を強化するために貢献しています。OpenCost は CNCF のサンドボックスプロジェクトで、FinOps 認定ソリューションになりました。

• [一般公開] Linux 向けの Azure CNI オーバーレイ

Azure CNI オーバーレイは、Azure 仮想ネットワーク (VNet) 内でクラスターを管理するための手法で、IP アドレスを節約し、クラスターのスケーリングを容易にすることができます。ノードは VNet サブネットに、ポッドは別の CIDR から IP アドレスを取得します。オーバーレイネットワークは、クラスター内でポッドとノードのトラフィックを処理し、外部リソースにアクセスするには、ノードの IP アドレスを使用します。

• [プレビュー] 非推奨の API 検出時のフェイルファストがパブリックプレビュー

Azure Kubernetes Service (AKS) に、クラスターアップグレード時に非推奨の API を使用している場合にエラーメッセージを表示するフェイルファスト機能が追加されました。最新のプレビュー API バージョンを使用している場合、変更を事前に検出することで、アップグレード後のトラブルシューティング作業を軽減できます。

• [一般公開] AKS の長期サポートバージョン

Kubernetes 1.27 から、長期サポートを有効にできるようになりました。LTS を有効にすると、特定のKubernetes バージョンに対して2年間のサポートが提供されます。LTS 対応の Kubernetes バージョンは、同時に1つのみ有効にできます。例えば、次の LTS 対応バージョンは 1.27 から2年後の 1.33 になります。

• [プレビュー] AKS における Istio ベースのサービスメッシュアドオンがパブリックプレビュー

AKS の新しい機能として、Istio ベースのサービスメッシュアドオンがパブリックプレビューで利用できるようになりました。これにより、分散またはマイクロサービスアーキテクチャに関連する問題を解決し、サービス間のトラフィック管理、セキュリティ、監視を合理化することができます。AKS のサービスメッシュアドオンは、Istio をベースにしており、AKS のサポートされているバージョンとの互換性を確認し、管理されたイングレスを提供します。

• [一般公開] AKS で Kubernetes 1.26 をサポート

AKS で Kubernetes バージョン 1.26 が一般利用可能になりました。これにより、v1.26 の機能を本番環境で利用できるようになりました。

ストレージ

• [プレビュー] Azure Elastic SAN（プレビュー版）の対応リージョンの拡大

Azure Elastic SAN は、クラウドネイティブなサービスの利点を持ち、高いスケーラビリティとコスト効率、高性能、耐久性を備えたストレージソリューションです。オーストラリア東部、東南アジア、ヨーロッパの複数の地域で利用可能で、オンプレミスの SAN をクラウドに移行する場合や、クラウド上で直接アプリケーションを作成する場合など、さまざまなストレージニーズに対応しています。

データベース

• [プレビュー] Azure Database for PostgreSQL – フレキシブル サーバにおける Query Performance Insight がパブリックプレビュー

Azure Database for PostgreSQL - フレキシブルサーバのパブリックプレビューに、新機能の Query Performance Insight が追加されました。この機能は、実行されたクエリのパフォーマンスに関する詳細な洞察を提供し、遅いクエリを特定して最適化することができます。ユーザフレンドリーな UI を備えたダッシュボードにより、長時間実行されるクエリや待機統計、クエリのパフォーマンス変化を可視化することができます。

• [一般公開] Azure Database for PostgreSQL – フレキシブル サーバのバースト可能な SKU の追加

Azure Database for PostgreSQL - フレキシブルサーバには、CPU 使用率が変動するワークロードに対応するための低コストなバースト可能な SKU が5つ追加されました。これらの SKU は、長期間にわたって最小限の CPU 性能が必要な小規模なデータベースワークロードに特に適しており、トラフィックの増加やワークロードの要件により完全な CPU パワーが必要になる場合があります。新しいバーストシリーズ SKU は、連続した最大 CPU パフォーマンスではなく、定期的なパフォーマンスのバーストを経験するこのようなワークロードにとって、費用対効果の高い展開ソリューションを提供することができます。

• [一般公開] Azure Database for PostgreSQL – フレキシブル サーバがオーストラリア中部で一般提供開始

Azure Database for PostgreSQL - フレキシブルサーバは、より簡単なプロビジョニング体験と、最適化されたコスト、選択した地域でのゾーン冗長性の向上、仮想ネットワーク隔離とデータ暗号化によるエンタープライズセキュリティ、停止/開始機能、カスタム1時間メンテナンスのより多くのコントロールなどを提供します。Azure Database for PostgreSQL - フレキシブルサーバは、PostgreSQLデータベースコミュニティバージョンのオープンネスを維持しながら、さまざまな地域で提供されています。

• [プレビュー] 4月中旬にパブリックプレビューされた Azure SQL のアップデート

2023年4月中旬、Azure SQL に以下のアップデートと改善が行われました。

- Azure SQL Database でカスタマーマネージドキーを使用したデータベースレベルの透過的データ暗号化（TDE）が可能になりました。

- Azure SQL Database でカスタマーマネージドキーを使用したテナント間透過的データ暗号化（TDE）が可能になりました。

• [一般公開] Azure Database for PostgreSQL – フレキシブルサーバの読み取りレプリカ

読み取りレプリカ機能は、読み込み重視のワークロードのパフォーマンスとスケーラビリティを向上させます。リードワークロードはレプリカに分離され、書き込みワークロードはプライマリに送信されます。災害発生時には、異なるリージョンで読み取りレプリカを展開し、リード・ライト・サーバとして使用することができます。レプリカは、Postgresエンジンのネイティブな物理レプリケーション技術で非同期に更新されます。プライマリサーバから最大5つのレプリカにレプリケーションできます。

• [一般公開] 4月中旬に一般提供された Azure SQL のアップデート

2023年4月中旬、Azure SQL に以下の更新と改善が加えられました。

- ユーザマネージド ID を使用して Azure SQL データベースの監査を構成できるようになりました。監査は、マネージド ID またはストレージ アクセス キーの 2 つの認証方法を使用してストレージ アカウントに構成できます。マネージド ID の場合、システムマネージド ID またはユーザマネージド ID を使用できます。

• [一般公開] Azure Cosmos DB for PostgreSQL クラスタのコンピューティングの開始と停止

Azure Cosmos DB for PostgreSQL クラスタのコンピューティングの開始/停止機能により、Postgres クラスタの全てのノードで完全にコンピューティングを停止し、後で再開して、時間とコストを節約することができます。開発/テスト環境など、必要な時にのみ必要なクラスタを連続的に実行する必要がなくなり、クラスタの削除と後で新しいクラスタの作成が必要になるため、データのインジェクションやクラスタの構成にかかる時間が短縮されます。クラスタコンピューティングのコストなしで、全てのクラスタデータと構成を無期限に保持し、後でコンピューティングを全てのクラスタノードで開始して、コンピューティングが停止したときの状態でクラスタを取得できます。

• [一般公開] Azure Cosmos DB for PostgreSQL の REST API

Azure Cosmos DB for PostgreSQL クラスタの管理作業を REST API を利用してプログラムで自動化できるようになりました。クラスタの作成や Postgres サーバパラメータの変更、ファイアウォールルールの削除など、全てのクラスタ管理操作を REST API で実行できます。これにより、開発/テスト環境の設定などの反復的な作業のオーバーヘッドを大幅に削減できます。

分析

• [一般公開] Azure Stream Analytics を使用した Application Insights からエクスポートされたデータの処理

Azure Stream Analytics は、Application Insights からエクスポートされたデータを処理するためのツールです。データをイベントハブまたは Blob ストレージから入力し、変換やフィルタリングを行い、さまざまな出力先にルーティングすることができます。エクスポートしたデータを処理するために、Azure Stream Analytics ジョブをイベントハブまたは Blob ストレージに接続することができます。

• [一般公開] マネージドプライベートエンドポイントを使用した Azure Stream Analytics の Azure Data Explorer への接続

Azure Stream Analytics ジョブは、マネージドプライベートエンドポイントを使用して Azure Data Explorer リソース/ kustoクラスタに接続することができます。プライベートエンドポイントを使用すると、データ漏えいから保護され、ファイアウォールまたは Azure Virtual Network（VNet）の背後にあるリソースに安全に接続できます。

Machine Learning

• [一般公開] 4月に一般提供された Azure Machine Learning のアップデート

Azure Machine Learning の新しい機能が一般提供となりました。これには、CI に事前にバンドルされていないアプリケーションをカスタマイズできる機能、他のユーザのために CI を作成できる機能、そして CI が非アクティブな場合に自動的に停止するように設定できる機能が含まれます。この新機能により、より高度なカスタマイズ性、柔軟性、およびコスト削減が実現されます。

その他

• [一般公開] Azure App Configuration の geo レプリケーション

Azure App Configuration の geo レプリケーション機能が一般利用可能になりました。この機能により、構成ストアのレプリカを任意のリージョンにレプリケートできます。それにより、Azureの停止時には、レプリカを使用することができ、レプリカをユーザに近い場所に置くことで、レイテンシを減らし、リクエストの負荷を分散することができます。

• [一般公開] 2023年第一四半期に一般公開された Azure DevOps のアップデート

Azure Pipelines のセキュリティ強化について、リソースタイプ管理者の役割がアクセス許可の開示に必要となりました。また、権限が不十分な場合はパイプラインにアクセス権限を付与するオプションが無効になります。GitHub Enterprise Server-hosted Pipelines についても、より安全なサービス接続を促進するため、認証機構の選択肢が拡大しました。

また、さまざまな新機能もリリースされており、例えば YAML エディターのテンプレート機能が正式に利用可能になりました。詳しくはリリースノートをご確認ください。

今週のアップデートは以上です。

今後も定期的に Microsoft Azure の情報をお知らせしていきますので、ご期待ください。

関連サービス