フォーム読み込み中
Weekly Azure アップデート情報 - 2023/5/16
~クラウド次世代ファイアウォール (NGFW) Palo Alto Networks - Azure ネイティブ ISV サービスがパブリックプレビュー~
クラウドテクノロジーブログ編集チーム
ソフトバンクのエンジニアが、その専門分野で様々な記事を日々執筆しています。
2023年5月16日掲載
皆さま、こんにちは。八木秀嗣です。
GW進行のため一週間遅れですが、先々週 (2023/4/28 - 2023/5/4) の主な Azure アップデート情報をお送りいたします。
今週の注目アップデート
クラウド NGFW Palo Alto Networks は、Azure にネイティブに統合された最初の ISV 次世代ファイアウォールサービスです。Palo Alto Networks の NGFW テクノロジーのセキュリティ機能を提供し、クラウド環境でのスケーリングと管理が簡単になります。NGFW は従来のファイアウォールよりも高度なセキュリティ機能を備えており、脅威検出と対応を改善するために AI も活用しています。
コンピューティング
米国東部と西ヨーロッパの Azure リージョンで、Premium SSD v2 を使用して Azure VM で Azure Backup を有効にするパブリック プレビューが発表されました。Premium SSD v2 オファリングは、ミリ秒未満のディスク待機時間と高い IOPS とスループットを必要とする幅広い IO 集中型のエンタープライズ本番ワークロード向けに設計された最先端のブロック ストレージ ソリューションを低コストで提供します。
コンテナ
AKS では、実行時間の長い操作の中止がサポートされるようになりました。この機能は一般公開されており、制御を取り戻し、別の操作をシームレスに実行できます。この設計は、Azure REST API または Azure CLI を使用してサポートされます。
Azure Container Apps で、イングレスに HTTP または HTTPS 以外の TCP ベースのプロトコルを使用できるようになりました。この機能により、環境内で設定した特定のポートに TCP ベースのプロトコルを使用して通信する Container Apps をデプロイできるようになりました。さらに、Container Apps では、カスタム仮想ネットワークを使用するときに、イングレス用に TCP ポートを外部に公開できます。
Azure Container Apps で、HTTP ベースのワークロードに対してセッション アフィニティ (スティッキー セッションとも呼ばれます) がサポートされるようになりました。この機能はパブリック プレビュー段階です。セッション アフィニティを使用すると、1 つのクライアントからの全ての要求を同じ Container Apps レプリカにルーティングできます。これはセッション アフィニティを必要とするステートフル ワークロードに役立ちます。
Azure Container Apps で、IP アドレスによる受信トラフィックの制限がサポートされるようになりました。この機能により、コンテナ アプリは、IP アドレス範囲の特定の一覧へのアクセスを許可または拒否することで、受信 HTTP または TCP トラフィックを制限できます。
ネットワーキングとコンテンツ配信
API Management 認可が一般提供され、Web API から認可をバンドル解除して抽象化するためのシンプルで信頼性の高い方法が提供されます。この新機能により、開発者はサービスで管理される認証トークンストアにアクセスでき、独自のサービスコネクタを構築できます。認可を使用すると、開発者はコードを記述することなく、認可トークンを自動的に取得、使用、および維持できます。
GraphQL API は、HTTP に基づく最新のプロトコルであり、開発者はより応答性の高い Web およびモバイルアプリケーションを構築できます。Synthetic GraphQL を使用すると、お客さまは既存の REST および SOAP API を使用して GraphQL API を作成できるため、最小限の労力でアプリケーション API スタックをモダナイズできます。
2026年4月28日までに Application Gateway V1 が廃止されるため、Application Gateway V2への移行が必要です。早めに切り替えることで、追加機能や性能の向上、セキュリティの強化などの利点を得ることができます。具体的な移行手順や価格については、提供されるマイグレーションスクリプトを確認してください。
Event Hubs Dedicated のセルフサーブクラスタは、高いボリュームのデータストリーミングと低レイテンシーを要求するミッションクリティカルなイベントストリーミングワークロード向けに特別に構築されています。これらのクラスタは、Kafka、AMQP、HTTPS のイベントストリーミングワークロードに対して一貫したパフォーマンス、コスト効率、自己サービスのスケーリング機能を提供するよう設計されています。
ストレージ
Azure ディスクのゾーン冗長ストレージ(ZRS)は、東南アジア、オーストラリア東部、カタール中部リージョンの Azure Premium SSD と Standard SSD で利用できるようになりました。ZRS を使用すると、データがリージョン内の3つの可用性ゾーンで同期的に複製されます。これにより、ゾーンの障害が発生してもアプリケーションに影響を与えず、仮想マシンの可用性を最大限に引き上げることができます。また、SQL FCI、SAP ASCS/SCS、GFS2 などのクラスタ化や分散アプリケーションにおいても、ZRSを使用することで高い可用性を実現できます。
データベース
2023年4月下旬、Azure SQL と Azure SQL マネージドインスタンス に以下の更新と機能強化が行われました。
- Azure SQL Managed Instanceでは、SQL Server 2016および2019とのハイブリッド接続のためのリンク機能が追加されました。これにより、データの移行なしにAzureを使用し、読み取り専用や分析ワークロードをオフロードできます。
- SQL Managed Instanceは、CETAS("Create External Table As Select")機能をサポートしています。これにより、ローカルのデータベーステーブルからParquetやCSVファイルとしてデータをエクスポートし、データ仮想化を通じて簡単にクエリするための外部テーブルを作成できます。
Azure Cosmos DB for PostgreSQL では、データは自動的に暗号化されます。Microsoft が管理するキーでの暗号化がデフォルトですが、顧客管理キーを使ってさらにセキュリティを強化することもできます。顧客管理キーを使うと、データへのアクセスを完全に制御できます。データの暗号化はサーバーレベルで設定され、ディスク上のデータや一時ファイル、バックアップも含まれます。
Machine Learning
Azure Speech Services に、継続的言語 IDという機能が追加されました。このリアルタイムの言語検出機能により、最大10言語を連続的に検出することができます。これにより、複数の言語で構成された音声コンテンツの文字起こしや翻訳が容易になります。
IoT
Ubuntu 18.04 LTS の標準サポートは2023年5月31日に終了します。その後も6か月間は IoT Edge パッケージが利用可能ですが、セキュリティパッチやバグ修正は提供されません。レベル1のサポート対象プラットフォームにアップグレードすることをお勧めします。
その他
Azure Portal を使用してアラート ルールを作成する場合、アラートルールの条件の構成が簡単になりました。利用可能な数十のシグナルをふるいにかける代わりに、人気のあるシグナルの短いリストから選択できるようになります。
Azure Metrics Dataplane API は、Azure モニタリングを改善する新しいアプローチです。この API を使用すると、同じサブスクリプションとリージョン内の最大50個のリソース ID に対して、1回の API 呼び出しでメトリックデータを取得できます。これにより、クエリのパフォーマンスが向上し、スムーズなリソースの洞察が可能になります。
Azure API Management と Microsoft Defender for API の統合により、APIのセキュリティを強化できます。この統合では、Azure API の可視化やセキュリティ状態の把握、脆弱性修正の優先順位付け、異常な API 使用や不審な振る舞いの検知などが可能です。Azure API 管理ポータルから簡単に Defender for API を導入し、広範なクラウドセキュリティの視点で API の脅威に対処できます。
SQL Server 向け Azure ハイブリッド特典の一元管理により、Azure の SQL Server ライセンスを効率的に管理できます。ライセンスは Azure の全体的なサブスクリプションや請求アカウントに適用できます。役割を制限することでコンプライアンスを確保し、トラッキングやモニタリングツールを活用してライセンス利用を最適化できます。これにより、コスト削減の機会を見つけて SQL Server への投資価値を最大化できます。
Azure Advisor を使用すると、お客さまはリコメンデーションをより実行しやすくし、追加のコスト削減が可能です。適切なサイズのリコメンデーションは、CPU、メモリ、ネットワークの活動を分析し、過去の7日間の仮想マシンの使用状況に基づいて、アイドル状態や効率の悪いマシンを特定します。最新のアップデートでは、お客さまは期間を14日、21日、30日、60日、または90日に調整して推奨事項を受け取ることができます。これは、給与計算など周期的なピークがある場合に特に役立ちます。
ポーランドの最新のクラウドリージョンでは、Azure のアベイラビリティゾーンを使用して、高いセキュリティ、プライバシー、規制に準拠したデータストレージが提供されます。新しいリージョンとアベイラビリティゾーンを利用したいお客さまには、Azure Resource Mover を使用して複数のリソースを簡単に移行することができます。
Azure Virtual Desktop では、お客さまの要望に基づいて新しい機能が追加されています。最近リリースされた機能は、ストレージの改善、設定の強化、エンドポイントのセキュリティ向上などです。具体的な機能としては、Azure AD に参加した仮想マシンでのファイル共有や、FSLogix プロファイルの容量削減、リソースの情報を一元的にレポートする Insights 機能、パブリックネットワークでの RDP Shortpath の信頼性向上、ウォーターマーキングによる機密情報の保護、プライベートリンクによるセッションホストへのプライベートなアクセスなどがあります。これらの機能は、Azure Virtual Desktop の利便性とセキュリティを向上させるためのものです。
今週のアップデートは以上です。
今後も定期的に Microsoft Azure の情報をお知らせしていきますので、ご期待ください。
関連サービス
\ 業務課題をデジタルで支援 /
デジタルツールの選定から導入の手引きまで、中小規模のお客さまへわかりやすくお伝えします。
メールマガジン登録(無料)
ビジネスに役立つ記事やウェビナー情報をお届けします。
おすすめの記事
条件に該当するページがございません
