Weekly Azure アップデート情報 - 2023/5/30  ～[一般公開] AKS での Azure Linux のサポート～

セキュリティ・ID

• [プレビュー] GitHub Advanced Security for Azure DevOps がパブリックプレビュー

GitHub Advanced Security のコア スキャン機能は、Azure DevOps プラットフォームに実装され、以下を使用して開発者ワークフローでセキュリティ チェックが自動化されます。

➢ コード スキャン: CodeQL を利用し、ソース コードの脆弱性を特定し、修復ガイダンスを提供します。

➢ シークレット スキャン: 信頼性の高いシークレットを識別し、開発者がシークレットをコード リポジトリにプッシュするのをブロックします。

➢ 依存関係のスキャン: オープンソースの依存関係内の脆弱性を検出し、開発者向けの更新アラートを自動化します。

コンピューティング

• [一般公開] Azure Site Recovery 更新プログラムのロールアップ

モビリティ サービスで以下の Linux OS のサポートが追加されました。

➢ Azure 間レプリケーション： Oracle Linux 8.7 with UEK7 kernel、RHEL 9、Cent OS 9

➢ Modernized VMware/物理から Azureへのレプリケーション： Oracle Linux 8.7 with UEK7 kernel、RHEL 9、Cent OS 9

• [プレビュー] 仮想マシン スケール セットの MaxSurge を使用したローリング アップグレードがパブリックプレビュー

MaxSurge を使用したローリング アップグレードは、最新のスケール セット モデルで新しい VM を作成し、以前のモデルで実行されている VMを置き換えるように設計されています。

• [一般公開] Azure Functions の SQL バインド

Azure SQL と Azure Functions を入出力バインドとより簡単に統合できるようになり、Azure SQL Database、Azure SQL Managed Instance、および SQL Server で一般提供されています。Azure 関数の Azure SQL バインドにより、Azure 関数の開発に必要な定型コードが削減され、マイクロサービスのフリートを構築する場合でも、単一のソリューションを構築する場合でも、デプロイまでの時間が短縮されます。.NET、Java、Python、Node.js、PowerShell Azure Functions の SQL 入力および出力バインドを使用して開発できます。

• [一般公開] Azure Backup Reports でより多くのワークロードのサポートが含まれるようになりました

Azure Backup Reports では、より多くのワークロードのサポートが含まれるようになりました。この更新プログラムでは、これらのワークロードのバックアップ関連メタデータ (ジョブ、バックアップ項目、ポリシー、使用状況など) のログ記録を有効にし、コンプライアンスと監査の要件に応じてカスタマイズ可能な期間、これらのレコードを保持できるようになりました。

• [プレビュー] クラウドネイティブ マイクロサービスのための Azure Functions がパブリックプレビュー

Azure Function のホスト、ランタイム、エクステンション、Azure Function アプリを AzCLI/Portal/code-to-cloud DevOps ツールを使ってコンテナとして同じコンピュート環境にデプロイできるため、マイクロサービスのようにマルチピーアプリケーション開発で集中的なネットワーキング、観測性、構成の境界を活用できます。

• [一般公開] Azure Static Web Apps のリンクされたバックエンド

リンクされた API を使用すると、API を Static Web Apps リソースにリンクして、API 要求がリンクされた API に自動的にルーティングされるようにすることができます。Linked API for Azure Static Web Apps は、Azure Function、Azure App Service、Azure Container App、Azure API Management バックエンドをサポートしています。

主な機能:

➢ ユーザ認証とロールベースの承認データに直接アクセスできる統合セキュリティ

➢ カスタム CORS ルールを必要とせずにフロントエンド Web アプリで /api ルートを使用できるようにするシームレスなルーティング

• [プレビュー] Azure Functions .NET 分離モデルでの ASP.NET Core 統合がパブリックプレビュー

Azure Functions において、.NET 分離関数プロジェクトで HTTP トリガーを操作するための豊富なモデルがサポートされるようになりました。HttpRequest、HttpResponse、IActionResult などの ASP.NET Core の使い慣れた型を使用するようにアプリを記述できるようになりました。これにより、関数作成者は、ASP.NET コアおよび既存のインプロセス関数プロジェクトの既存のスキルを簡単に活用できます。

コンテナ

• [一般公開] Windows 用第 2 世代 VM

第 2 世代 VM ではメモリの増加、インテルソフトウェア ガード拡張機能 (インテル SGX)、仮想化永続メモリ (vPMEM) が含まれます。運用環境の第 2 世代 VM で Windows ワークロードを実行して、これらの第 2 世代機能を利用できるようになりました。

• [一般公開] Kubernetes Marketplace

Azure Marketplace 内の Kubernetes Marketplace オファーが一般公開されました。堅ろうなエンタープライズソリューションの構築に役立つファーストパーティおよびサードパーティのソリューションの活気に満ちたエコシステムにアクセスできるようになりました。

• [プレビュー] Windows のカスタム ノード構成がパブリックプレビュー

この機能を使用すると、imageGcHighThreshold、imageGcLowThreshold、containerLogMaxSizeMB、containerLogMaxFiles など、Windows ノードプールの定義済みの設定を変更できます。

• [プレビュー] Azure Kubernetes フリート マネージャでの複数クラスター更新プログラムのサポートがパブリックプレビュー

複数のクラスター間で計画された方法でクラスターへのアップグレードを調整して、クラスターのセット間で一貫した環境を実現できます。例えば、クラスターを開発、ステージング、運用などのさまざまな環境にグループ化できます。

• [一般公開] Visual Studio Code 用の AKS DevX 拡張機能の更新

Visual Studio Code 用の AKS DevX 拡張機能には、新しい更新プログラムが用意されています。最新のアップデートでは、バグ修正とGitHubアクションの統合が行われました。GitHub アクションを簡単に作成してデプロイできるため、デプロイを自動化できます。

• [プレビュー] Azure Container Apps でジョブのサポートがパブリックプレビュー

Azure Container Apps では、ゼロまでスケールできるサービスの継続実行に加えて、ジョブもサポートされるようになりました。タスクを実行して完了時に終了するサーバーレス コンテナを実行できます。Azure Container Apps ジョブでは、手動 (オンデマンド)、スケジュール済み、イベント ドリブン型の 3 種類のトリガーがサポートされています。

• [プレビュー] Azure Container Apps で証明書のサポートがパブリックプレビュー

Azure Container Apps でマネージド証明書がサポートされるようになりました。マネージド証明書は無料で、コンテナ アプリに追加するカスタム ドメインの TLS 証明書を自動的にプロビジョニングして更新できます。

• [プレビュー] Azure Container Apps でシークレット ボリューム マウントがパブリックプレビュー

Azure Container Apps でシークレットのボリューム マウントがサポートされるようになりました。シークレットを環境変数として参照するだけでなく、シークレットをボリュームとしてコンテナ アプリでマウントできるようになりました。アプリは、マウントされたボリューム内のファイルとして、全てまたは選択したシークレットにアクセスできます。

• [プレビュー] Azure Monitor マネージド サービス for Prometheus for Azure Arc-enabled Kubernetes がパブリックプレビュー

Azure Monitor マネージド サービス for Prometheus on Azure Arc 対応 Kubernetes を使用すると、お客さまは任意の場所で実行されている Kubernetes クラスターを監視でき、Azure Kubernetes Service (AKS) の監視と同じ機能を維持できます。Azure Monitor の新しいフル マネージド Prometheus 互換サービスは、スケーリング、高可用性、長期的なデータ保持などの複雑なタスクを自動化しながら、オープンソース エコシステムの魅力を最大限に引き出します。Azure Monitor からスタンドアロン サービスとして使用することも、コンテナ インサイトとAzure マネージド Grafana の統合コンポーネントとして使用することもできます。

• [プレビュー] Azure Container Storage の新機能がパブリックプレビュー

コンテナ用にネイティブに構築された独自のストレージ サービスである Azure Container Storage では、お客さまのパフォーマンス、信頼性、バックアップ エクスペリエンスを強化するために、プレビューでいくつかの新機能が導入されました。新機能の中には、永続ボリュームの特定の時点の状態をキャプチャできるボリュームスナップショットがあり、変更を適用する前にデータをバックアップできます。さらに、永続ボリュームのスケーラビリティ ターゲットが増加し、ストレージのフットプリントを簡単にスケールアップできるようになりました。

• [プレビュー] Azure Monitor コンテナの分析情報で "クラスターの最適化" ブックの導入がパブリックプレビュー

このブックは以下をサポートします。

➢ 最近の活性プローブ障害とその頻度の検出。

➢ イベント量の最近の増加を示すイベントの異常を特定し、合理化された分析のために類似イベントをグループ化します。

➢ CPU とメモリの制限と要求が高いまたは低いコンテナの識別と、コンテナの最適化のための推奨される制限と要求値。

ネットワーキングとコンテンツ配信

• [一般公開] ルーティング インテントと仮想 WAN 統合ファイアウォール NVA

ルーティング インテントを使用すると、単純な宣言型のルーティング ポリシーを設定して、Virtual WAN ハブにデプロイされた Azure Firewall、統合ファイアウォール NVA、SaaS などのバンプインザワイヤ セキュリティ ソリューションにトラフィックをルーティングするように Virtual WAN を構成できます。この機能は、リージョン間/ハブ間トラフィック検査とブランチ間(オンプレミスからオンプレミスへのトラフィック検査)という2つの重要なユース ケースを提供します。

ストレージ

• [プレビュー] Azure NetApp Files ボリュームのネットワーク機能の編集がパブリック プレビュー

既存の ANF ボリュームを編集し、基本ネットワーク機能を標準ネットワーク機能にアップグレードできるようになりました。[標準ネットワーク機能] を選択すると、ANF ボリューム/委任されたサブネットに対して以下でサポートされている次の新機能を利用できるようになりました。

データベース

• [一般公開] Azure Cosmos DB のバースト容量

Azure Cosmos DB バースト容量が一般提供されました。バースト容量を使用すると、データベースまたはコンテナのアイドルスループット容量を利用して、一時的な将来のトラフィックの急増を処理できます。その結果、RU/秒が不十分なためにレートが制限されていた要求を、使用可能な間にバースト容量で処理できるようになり、パフォーマンスが向上します。

• [プレビュー] Azure Cosmos DB の計算プロパティがパブリックプレビュー

Azure Cosmos DB で計算されたプロパティがサポートされるようになりました。これらのプロパティは項目自体には保持されず、代わりにクエリとして表される既存の項目プロパティから派生した値を持ちます。ビジネス ロジック クエリで計算プロパティを、他の永続プロパティであるかのように参照できます。計算プロパティを使用すると、複雑なロジックを一度記述して複数回参照することが容易になります。

• [プレビュー] 継続的バックアップアカウントのアカウント内復元がパブリックプレビュー

コンテナとデータベースが誤って削除されたシナリオでは、復元の実行に費やす時間が短縮されます。以前は、削除されたコンテナの復元アクションによって別のアカウントが作成され、顧客は spark、bulk API、または Azure Data Factory を使用して復元されたアカウントからデータを移動する責任がありました。新しいアカウント内復元機能によって、より迅速な復元を実行できるため、可用性が向上します。

• [一般提供] 任意のフィールドでTTL（Time to Live）によりドキュメントの有効期限を強化

この新機能は、コレクション内の任意のフィールドにカスタム Time to Live (TTL) を設定して、必要なドキュメントのみを保存できるように設計されています。この新機能では、フィールドに設定された日付に基づいてデータがシームレスに期限切れになります。

• [プレビュー] Azure SQL Database Hyperscale エラスティック プールがパブリックプレビュー

Azure SQL Database Hyperscale エラスティック プールでは、ハイパースケール データベースの共有リソース モデルが導入され、さまざまな予測不可能な使用要求を持つ複数のデータベースの管理とスケーリングのコストが最適化されます。各 Hyperscale エラスティック プールは、最大25 個のデータベースと、合計で最大 100 TB のストレージを保持できます。

• [プレビュー] Azure Cosmos DB の全てのバージョンと削除の変更フィード モードがパブリックプレビュー

Azure Cosmos DB 変更フィードに新しいモード、全てのバージョン、および削除が追加されました。このモードでは、作成、更新、および削除要求から項目に加えられた変更の記録が提供されます。

• [一般公開] Azure Cosmos DB 階層型パーティション キー

Azure Cosmos DB の階層型パーティション キーが一般提供されました。この機能により、マルチテナントのシナリオや、合成パーティション キーを使用するワークロードに対して、より最適なパーティション分割戦略が可能になります。パフォーマンスのトレードオフにつながることが多い 1 つのパーティション キーを選択する代わりに、最大 3 つのキーを使用してデータをさらにサブパーティション分割できるようになり、より最適なデータ分散とより高いスケールが可能になります。

• [プレビュー] Cosmos DB NoSQL API の Materialized views がパブリックプレビュー

このパブリック プレビューでは、Cosmos DB NoSQL API アカウントの Materialized view (MV) を試すことができます。Materialized view は、ソース コンテナで具体化されたビュー コレクションを定義する以外の手動の手順を必要とせずに、クエリ コストを削減し、クエリのパフォーマンスを向上させるのに役立ちます。

• [一般公開] 1 TB のストレージを備えた Azure Cosmos DB サーバーレス コンテナ

Azure Cosmos DB サーバーレスでは、1 つのコンテナで最大 1 TB のストレージがサポートされました。ストレージ容量の拡張に伴い、コンテナの RU/s バースト性も向上しています。さらに、バースト性はストレージに比例してスケーリングされるため、サーバーレスコンテナから常に可能な限り最高のパフォーマンスを得ることができます。

分析

• [一般公開] Azure Data Explorer に新しい地理空間機能が追加

Azure データ エクスプローラーに地理空間分析用の 3 つの新しい関数 (geo_point_buffer、geo_line_buffer、geo_polygon_buffer) が導入されました。これらの関数を使用すると、地理空間ポイント、ライン、またはポリゴンの周囲にそれぞれポリゴン バッファーを作成し、結果のジオメトリを返すことができます。これらの関数を使用して、地理空間データに対して交差、格納、距離、近接などの空間操作を実行したり、マップ上でデータを視覚化したりできます。

• [プレビュー] Azure ログ アラートによる Azure Data Explorer のサポートがパブリックプレビュー

これまで、ログ アラート ルールでは、Log Analytics とアプリケーション インサイト データに対するクエリの実行がサポートされていました。今回、Azure Data Explorer (ADX) テーブルでもクエリを実行するためのサポートが導入されており、1 つのクエリでそれらのデータ ソース間でデータを結合できます。さらに、この新しく追加されたサポートの一環として、ログ アラート ルールで Azure リソースのマネージド ID がサポートされるようになり、ログ アラート ルールの正確なアクセス許可を表示および制御できるようになりました。

• [一般公開] Azure Monitor が Prometheus のマネージド サービスを発表

Azure Monitor の Prometheus のフル マネージド サービスは、スケーリング、高可用性、長期的なデータ保持などの複雑なタスクを自動化しながら、オープンソース エコシステムの魅力を最大限に引き出します。Azure Monitor のスタンドアロン機能として、またはコンテナ インサイト、Azure Monitor アラート、Azure マネージド Grafana の統合コンポーネントとして使用できます。

Machine Learning

• [一般公開] Azure Machine Learning – Microsoft Build の一般提供

・AzureML レジストリを使用して、チームとワークスペース間で ML パイプラインとモデルを共有する

・Azure Container for PyTorch を使用したトレーニングの最適化

・データ ラングリングを実行するように AzureML Spark を構成する

・マネージドオンラインエンドポイントのミラーリングされたトラフィック

・AzureML studio でスケジュールを作成および管理する

・論理的な削除を有効にして、削除されたワークスペース データを回復する

・コンピュート・インスタンスのOSバージョンの監査と監視

・pandas/dask 内の AzureML データストア URI の読み取り (fsspec 統合経由)

・表形式データセットの差分サポートを有効にする

・トレーニングジョブのデバッグと監視

• [プレビュー] Azure Machine Learning – Microsoft Build の更新がパブリックプレビュー

・AzureML の責任ある AI ダッシュボードを拡張して、テキスト/画像の分類シナリオをサポートする

・Azure Machine Learning ワークスペースを Purview カタログにリンクする

・AzureML の Hugging Face ファンデーション モデル

・AzureML PromptFlow

・マネージド機能ストア

・継続的なモデル監視の実行

・ネットワーク分離の管理

・改善された実験追跡ツールを使用して、トレーニングジョブを追跡、比較、視覚化します

・サーバーレスコンピューティングを使用したモデルトレーニング

・AzureML プラットフォームでのトレーニングのために外部ソースからデータをインポートする

・コンピューティング インスタンスを Visual Studio Code for the Web に接続する

・パイプラインとコンポーネントを Batch エンドポイントにデプロイする

• [プレビュー] 医療に関するカスタム テキスト分析がパブリックプレビュー

医療に関するカスタム テキスト分析のパブリックプレビューが発表されました。最先端の機械学習モデルを使用して、腫瘍学、小児科、または組織で使用される略語など、特定のドメインのデータを使用して独自の医療エンティティ抽出モデルを構築できます。また、正常性のための Text Analytics の全ての事前構築済みエンティティ カテゴリを活用し、カスタムボキャブラリでそれらを拡張することができます。

IoT

• [プレビュー] Azure Event Grid で MQTT プロトコルのサポートと HTTP プル スタイルのメッセージ配信がパブリックプレビュー

Azure Event Grid で、MQTT v5 および v3.1.1 を介したパブリッシュ/サブスクライブがサポートされるようになりました。これにより、柔軟なMQTTトピック構造を使用して、IoTデバイスやクラウドサービスなどのMQTTクライアント間の双方向通信が可能になります。さらに、Event Grid ではイベントの HTTP プル配信が提供されるようになりました。Event Grid を利用して、デバイス データを使用してデータパイプラインを構築し、アプリケーションを統合し、イベント ドリブン サーバーレス アーキテクチャを構築できます。

その他

• [プレビュー] Microsoft Dev Box で利用できる新機能

Microsoft Dev Box では、開発者エクスペリエンスを向上させ、生産性を向上させるための新機能が導入されました。さらに、Dev Box の一般提供は 7 月に開始されます。

今週のアップデートは以上です。

今後も定期的に Microsoft Azure の情報をお知らせしていきますので、ご期待ください。

関連サービス