フォーム読み込み中
Weekly Azure アップデート情報 - 2023/6/6
~Azure Deployment Environments が一般提供へ~
クラウドテクノロジーブログ編集チーム
ソフトバンクのエンジニアが、その専門分野で様々な記事を日々執筆しています。
2023年6月6日掲載
皆さま、こんにちは。八木秀嗣です。
先週 (2023/5/26 - 2023/6/1) の主な Azure アップデート情報をお送りいたします。
今週の注目アップデート
Azure Deployment Environments が一般公開されました。インフラストラクチャーコードテンプレートを使用して必要な環境を自己デプロイすることができ、専用ポータルを使用して簡単に環境の作成と管理ができます。開発者は Microsoft Dev Box から開発環境の管理やスピンアップも可能です。また、開発チームは Terraform または Azure Resource Management ファイルとして、インフラストラクチャーコードテンプレートを構築することができます。Terraform のサポートはプレビュー版としてリリースされ、Build で早期アクセスが可能です。
セキュリティ・ID
Azure Key Vault のデータプレーンの認証システムとして、Azure RBAC が推奨されるようになりました。Azure RBAC は、Azure リソースの細かいアクセス管理を行うためのシステムです。セキュリティプリンシパル、ロール定義、スコープから構成される"ロール割り当て"を作成することで、リソースへのアクセスを制御できます。Azure RBAC は、同じ API を使用するため、Azure サービス全体での統一的なアクセス制御が可能で、管理者は1つのビューで全ての Azure リソースを管理できます。また、特権ID管理との統合による時間ベースのアクセス制御も可能です。
セルフホステッドゲートウェイの構成エンドポイントに対する新しい認証方法を発表します。以前は、ゲートウェイトークンとキーペアを使用して通信を保護していましたが、これらのトークンは30日ごとに更新が必要でした。新しい Azure Active Directory 認証では、マネージド ID、アプリ登録、カスタムロール、OAuth2 を利用して通信を安全にします。これにより、コンテナ内で30日ごとにシークレットを変更する必要がなくなります。
コンピューティング
HBv4 仮想マシン(VM)は、数値流体力学、有限要素解析、フロントエンドおよびバックエンド EDA、レンダリング、分子動力学、計算地球科学、気象シミュレーション、財務リスク分析など、さまざまな HPC ワークロードに最適化されています。
最大176個の CPU コア、1.4TB の RAM、豊富なキャッシュ容量、高速な SSD など、高い処理性能を提供しています。また、スーパーコンピュータ規模の MPI ワークロードを実行するための高速なネットワークも備えています。
HX シリーズの仮想マシン(VM)は、バックエンド EDA、有限要素解析、計算地球科学、ビッグ データ解析などの大容量メモリ HPC ワークロード向けに最適化されています。
最大176個の CPU コア、1.4TB の RAM、豊富なキャッシュ容量、高速な SSD など、高い処理性能を提供しています。また、スーパーコンピュータ規模の MPI ワークロードを実行するための高速なネットワークも備えています。
Python を使用した Azure Functions の v2 プログラミングモデルが一般提供されました。このモデルは、Python 開発者にとってより親しみやすく、トリガーやバインディングがデコレータとして宣言され、ドキュメントにも簡単にアクセスできるようになっています。また、フォルダ構造が簡素化され、同じファイル内で複数の関数を定義できるようになっています。V2 プログラミングモデルを使用することで、Functions の作成方法が改善され、依然としてデプロイ、デバッグ、およびモニタリングの経験は変わらないため、より円滑な開発が可能になります。
P*mv3 プラン(P1mv3、P2mv3、P3mv3など)は、メモリ最適化シリーズで、メモリ構成を柔軟にスケールできます。追加のコアは必要ありません。これにより、メモリを多く必要とするワークロードに費用効果の高いオプションが提供されます。P0v3 プランは、競争力のある価格で Premium v3 の機能を提供し、節約プランや予約インスタンス (RI) の価格設定も利用できます。アプリのモダナイズに最適です。
Azure のお客さまは、AMD ベースの機密性の高い VM に RHEL 9.2 2 テクニカルプレビューイメージを選択できます。これにより、RHEL ゲスト OS で処理される機密データがメモリ内で保護されます。AMD ベースの機密性の高い VM は、ハードウェアによる強力な保護を提供し、ゲスト OS をホストオペレータや他の Azure テナントから守ります。データはチップセットによって生成される暗号化キーで保護され、Azure オペレータはアクセスできません。これにより、より機密性の高いデータを Azure 上で安全に分析できます。
Azure App Service の自動スケーリング機能が Azure Portal で利用可能になりました(パブリックプレビュー)。これにより、トラフィックの変動にあわせて柔軟に対応できます。
App Service の自動スケーリング機能を活用するために、最大および最小のインスタンス数を設定するだけで、App Service は自動的に Web アプリの負荷やリクエストに応じてインスタンス数を調整します。
開発者は Azure Logic Apps (Standard) の XSLT データ変換に、.NET Framework メソッドを追加することができるようになりました。この機能により、顧客は XSLT データ変換を再接続する必要がなく、BizTalk Server および統合サービス環境(ISE)から Azure Logic Apps(Standard)への統合ワークロードの移動を加速することができます。
コンテナ
AKS の自動デプロイメントにおける Draft の統合がパブリックプレビューで利用可能です。これにより、Azure ポータルでソースコードから自動的に Dockerfile と Kubernetes デプロイメントファイルを作成できます。GitHub Action を使用してコードのリリースを自動化することもできます。新しいコミットごとにワークフローが開始され、アプリケーションが更新されます。
Azure Container Instances(ACI)の機密コンテナが一般公開されました。この機能により、信頼された実行環境でコンテナを実行し、ハードウェアに基づく機密性および整合性保護を提供できます。機密コンテナは、新しい SKU として提供され、高度に機密性の高いデータを処理する際に便利です。ワークロードを機密環境に移行することができ、データのインメモリ暗号化により、悪意のある OS やハイパーバイザーの攻撃から保護されます。さらに、リモートアテステーションにより、依存先は、機密データを処理する前にサービスがTEEで実行されていることを確認できます。
ネットワーキングとコンテンツ配信
Azure Marketplace を通じて Isovalent Cilium Enterprise が一般提供されました。Azure Marketplace から数回のクリックで展開可能で、AKS クラスタの作成または既存のクラスタのアップグレードが可能です。データパスのダウンタイムはゼロで、統一請求と簡易な管理が提供されます。Azure プラットフォームとの統合により、マイナーバージョンの自動アップグレードが可能です。Azure Marketplace で Isovalent Cilium Enterpriseを試してみてください。
Azure CNI powered by Cilium が一般提供されました。Azure CNI powered by Cilium は、Azure CNI のコントロールプレーンと Cilium のデータプレーン機能を組み合わせた包括的なネットワークソリューションです。 より高速なサービスルーティング、強化されたセキュリティオプション、eBPF テクノロジ、オーバーレイモードおよびポッドサブネットモードとの互換性により、AKS クラスタによりよいパフォーマンス、強力なセキュリティ、およびクラスタ内トラフィックの流れをより正確に把握することが可能となります。
セルフホステッドゲートウェイの構成エンドポイント v2 でカスタムドメインのサポートが発表されました。この機能により、”.azure-api.net” ではなく、自分自身のドメインを使用してセルフホステッドゲートウェイと構成エンドポイント間の通信ができます。さらに、構成エンドポイント v2 のカスタムドメインのサポートにより、Azure アプリケーションゲートウェイなどのサービスを使用して、内部 Azure API Management デプロイの場合に構成エンドポイントのみを公開することができます。
ストレージ
動的 BLOB コンテナは、BLOB ストレージでコンテナ名をカスタマイズできる柔軟性を提供し、さまざまな顧客のシナリオや好みに合わせた強化された組織化と調整が可能です。これにより、ユーザはデータの特性に基づいて異なる BLOB コンテナにデータを分割することができます。
Azure Backup の論理削除機能で、復旧ポイントの論理削除もサポートされるようになりました。これにより、バックアップポリシーの変更で削除された復旧ポイントからデータを回復できます。論理削除を有効にすると、復旧ポイントを追加の期間保持することができます。現在、一部の地域でプレビュー版として提供されており、数週間後に他の地域でも利用可能になります。
Azure Files の大規模ファイル共有に、geo 冗長性がパブリックプレビューとして提供されました。これにより、標準の SMB ファイル共有でも geo 冗長ストレージが利用できます。大規模ファイル共有は、100TiB の容量、最大20,000 IOPS、最大300 MiB/sのスループットを提供し、コンプライアンスや規制要件を満たすための重要な機能です。パブリックプレビューは現在32のリージョンで利用可能であり、今後全てのリージョンで展開される予定です。
データベース
Oracle データ移行拡張機能は、簡単に Oracle データベースを Azure プラットフォームに移行できる便利なツールです。オフラインおよびオンラインのデータ移行が可能で、ビジネスの中断時間を最小限に抑えます。重要なデータベースに依存するビジネスにとって特に重要です。
Database Schema Conversion Toolkit for Oracle は、Azure Data Studio のマーケットプレイスで提供されている拡張機能です。このツールは、Oracle 形式のデータベースオブジェクトを Azure SQL の T-SQL 形式に自動変換します。テーブル、インデックス、ビュー、プロシージャ、トリガーなどのオブジェクトが変換対象です。このツールを使用することで、Oracle から Azure SQL への移行作業が簡単かつ迅速に行えます。
Azure Cosmos DB for MongoDB vCoreでベクター検索のプレビューが利用可能になりました。これにより、既存のデータベース内でベクター類似性検索を行うことができ、OpenAI API やベクター埋め込みを利用したアプリケーションの可能性が広がります。このツールは、AI ベースのアプリケーションを自分自身のデータで構築するプロセスを簡素化し、効率を向上させます。
Oracle 向けのデータベース移行サービスパックは、4つの拡張機能からなるパッケージで、Oracle ワークロードを最新化し、Azure データベースに移行するための包括的なソリューションを提供します。この拡張パックでは、徹底的な評価、Azure リソースの最適化、コード変換、改善計画の立案、およびほぼリアルタイムのデータ移行などの利点を享受することができます。
2023年5月下旬に、Azure SQL Managed Instance に以下の更新と機能強化が行われました。
- Azure SQL Managed Instance の Ledger を使用すると、データベースが改ざんされていないことの暗号化証明を有効にし、さまざまなビジネス エンティティ間で信頼を確立できます。
Azure Cosmos DB では、Log Analytics ワークスペースでの変換がサポートされるようになりました。データ収集ルールを使用してデータ収集先を定義し、細かく対象を絞った柔軟なデータ収集を行うことができます。変換機能により、列をフィルタリングしたり、結果の数を減らしたり、データの送信前に新しい列を作成することが可能です。これにより、Cosmos DB リソースに対するトラブルシューティングコストを削減することができます。
Azure Database for MySQL - フレキシブルサーバは、アプリ開発とデプロイメントのためのフルマネージドなデータベースサービスです。高可用性などのビルトイン機能を追加費用なしで提供します。Azure Database for MySQL コネクタが Power Apps、Power Automate、および Azure Logic Apps 向けに一般公開され、Azure Database for MySQL - フレキシブルサーバに接続してデータの読み書きが可能になりました。Power Platform を使用して数千のデータ指向アプリケーションとフローを作成および実行でき、Azure Logic のノーコードデザイナーを使用して、Azure Database for MySQL - フレキシブルサーバと他のサービスとの統合を構築できます。
Time-Travel 機能を使うと、Cosmos DB のデータを過去の特定の時点の状態でアクセスできます。これにより、Synapse Link コンテナ内の以前のトランザクションを読み取り、ドキュメントの以前のバージョンを分析できます。時系列分析やデータ変更の監査、実験の再現、レポート作成、ロールバックなどに役立ちます。この機能は、Azure Synapse Analytics の Apache Spark で、NoSQL およびMongoDB API の両方に対応しています。
Azure Data Studio の Oracle 向けデータベース移行評価拡張機能は、Oracle から Microsoft のデータプラットフォームへの移行を計画・実行するためのツールです。現在の Oracle 環境を詳しく分析し、移行に関する推奨事項を提供します。これにより、コードの互換性の問題や Azure の適切な設定などを確認し、スムーズな移行を支援します。
Azure Cosmos DB .NET および Java SDK で、分散トレースがサポートされるようになりました。OpenTelemetry を使用してアプリケーションを監視したり、Application Insights SDK を直接使用することができます。これらを設定することで、直接接続モードとゲートウェイモードでの要求からテレメトリを取得できるようになります。また、高レイテンシのリクエストからトレース情報を自動的にキャプチャして、アプリケーションのトラブルシューティングを助けることもできます。
分析
Azure Data Explorer (ADX) のお客さまは、AMD ベースの機密性の高い VM SKU を使用して、ADX クラスタノードを指定できるようになりました。これにより、データをメモリ内で保護し、アンソライスされたチップセットによる暗号化キーで不正アクセスから保護することができます。ADX を使用してより機密性の高いデータを分析できます。
Azure Databricks のお客さまは、Azure Databricks クラスタのドライバノードとワーカーノードに AMD ベースの機密性の高い VM を指定できるようになりました。これにより、データをメモリ内で保護し、アンソライスされたチップセットによる暗号化キーで不正アクセスから保護することができます。Azure Databricks上でより機密性の高いデータを分析することができます。
Azure Stream Analytics は、イベントハブスキーマレジストリの統合により、Avro 形式のイベントハブ入力からスキーマ情報を取得し、データを逆シリアル化できるようになりました。この統合により、スキーマメタデータをスキーマレジストリにオフロードすることができ、メッセージごとのオーバーヘッドを削減し、データの整合性を確保するための効率的なスキーマ検証が可能になります。
Stream Analytics の Event Hub 出力では、デフォルトで一度限りのデリバリーがサポートされています。つまり、Stream Analytics は、Event Hub 出力においてデータの損失や重複を保証し、ユーザによる最後の出力時間からの再開時でも重複データの生成を防ぎます。これにより、ストリーミングパイプラインでの監視、実装、および重複排除のロジックのトラブルシューティングをする必要がなくなります。
ASA(Azure Stream Analytics)の競争力のある価格モデルが発表されました。価格は最大80%割引で、ASA の機能は変わりません。この新しい価格モデルは2023年7月1日から適用され、ストリーム分析をより手軽に利用できるようになります。
ASA(Azure Stream Analytics)は、仮想ネットワーク統合サポートのパブリックプレビューを発表しました。専用クラスタのメリットを享受しながら追加料金なしで利用できます。アクセス制御やネットワーク分離などの恩恵を受けるため、Azure Stream Analyticsのジョブを仮想ネットワーク内でコンテナとして展開できます。ただし、この機能は一部のリージョンでのみ利用可能です。
Azure Stream Analytics は、Kafka クラスタに直接接続してデータを取り込みや出力することができます。Kafka アダプタは Azure Stream Analytics チームによって管理されており、追加のインフラストラクチャを管理せずにビジネスのコンプライアンス基準を満たすことができます。アダプタはバージョン0.10以降をサポートし、4つの認証タイプ(mTLS/SSL/TLS、SASL_SSL、SASL_PLAINTEXT、None)をサポートしています。
Azure Stream Analytics は、Azure Data Lake Storage Gen2 への書き込み時にエンドツーエンドの厳密に一度だけのセマンティクスをサポートしています。この重要な機能強化により、重複排除ロジックの監視、実装、トラブルシューティングの必要性がなくなり、ストリーミングパイプラインが簡素化されます。Stream Analyticsにデータ整合性の処理を任せることで、データの損失や重複レコードの問題に悩むことなく、ストリーミングデータから洞察を得ることに集中できます。
Event Hubs でのログの圧縮は、イベントハブや Kafka トピック内の各イベントキーに関連付けられた最新の値を保持するキーベースの保持メカニズムを導入します。ログの圧縮により、最新の情報が保持され、同時にストレージ要件が最小限に抑えられます。
Azure Event Hubs の キャプチャ機能におけるマネージド ID のサポートが一般提供されました。これにより、ユーザは Azure ストレージサービスや Azure Data Lake ストレージ2 などのストレージサービスにイベントストリームをキャプチャする際に、マネージド ID を使用することができます。また、クロスサブスクリプションでのデータキャプチャも可能になります。
Kafka Connect のサポートが一般提供となりました。これにより、ユーザは Azure Event Hubsとデータベース、キーバリューストア、ファイルシステムなどの外部システム間でデータをシームレスかつ信頼性を持ってストリーミングすることができます。
Kafka Connect の API との完全な互換性により、ユーザは Event Hubs Kafka API に対して任意のソースまたはシンク Kafka Connector を実行することができます。
Azure Event Hubs スキーマレジストリは、JSON スキーマをサポートすることで、Kafka API を使用してイベントハブからデータをストリーミングする際に JSON スキーマ形式を利用できます。JSON スキーマを直接共有または管理する代わりに、ユーザはスキーマレジストリを活用して、プロデューサーとコンシューマーアプリケーション内でのイベントのシリアル化と逆シリアル化を行うことができます。
Apache Kafka Compaction の一般提供と Azure Event Hubs の Connect API 互換性により、ユーザは MirrorMaker2 を使用して、オンプレミスまたはマネージド Kafka クラスタから Event Hubs にデータを容易にレプリケーションすることができます。
Azure Stream Analytics プロジェクトの管理に GitHub を使用し、GitHub Actions のパワフルな CI/CD パイプラインを利用するための包括的なガイドをリリースしました。このガイドには、ジョブを VSCodeにエクスポートして GitHub に公開する方法、リポジトリシークレットの設定方法、GitHub Actions を使ったワークフローの作成方法など、CI/CD パイプラインの構築手順がステップバイステップで説明されています。GitHub Actions の自動化機能を活用することで、全体的なビルド、テスト、デプロイプロセスを効率化することができます。
Azure Functions のパブリックプレビューに、Azure Data Explorer(Kusto)バインディングが追加されました。これにより、Azure Functions から Kusto クラスタにデータを簡単に読み書きすることができます。この新機能により、Kusto を他の Azure サービスに統合し、強力なデータ処理パイプラインを構築することができます。
Azure Data Explorer は、NLogシンクを介して .NET アプリケーションからのデータの取り込みをサポートするようになりました。この新機能を使用すると、.NET 標準を含むさまざまな .NETプラットフォーム向けの柔軟で無料のロギングプラットフォームである NLog を使用して、データをデータベース、ファイル、コンソールなどの複数のターゲットに書き込むことができます。NLog シンクを使用することで、ログメッセージを Azure Data Explorer クラスタに送信することができ、効率的かつ迅速なデータ処理が可能になります。
Azure Logic Apps(Standard)では、新しいデータマッパーエクスペリエンスが導入され、XML および JSON のデータ変換を視覚的なドラッグアンドドロップで行えます。既存のスキーマをインポートし、異なる形式のデータ変換を構築できます。再利用可能な関数やテスト機能も提供され、開発者の生産性向上に貢献します。VS Code 内で利用可能です。
Machine Learning
新しい Azure AI サービスである Azure AI Content Safety のリリースが発表されました。このサービスは、AI モデルを使用して、画像とテキストの中に含まれる憎悪、暴力、性的、自傷行為のコンテンツを検出し、重症度スコアを割り当てることができます。ビジネスが規制やポリシーによって特定の設定をカスタマイズできるように、柔軟性があります。サービスは多言語に対応しており、リアルタイムでコンテンツを検出できます。
IoT
Azure Sphere 23.05 のリリースは延期されました。互換性リスクが見つかり、新しいOSが修正として提供されます。新しいOSは小売評価で7日間の評価期間を経て利用可能となります。評価期間ではAzure IoT Hub、wolfSSL API、TLS 接続、UART の互換性テストが重要です。Retail フィードは23.02 バージョンを継続提供します。
その他
Azure の予約の利用率アラートを有効にすると、予約の利用率が低い場合にメール通知を受け取ることができます。これにより、無駄な予約を最小限に抑え、コストを最適化することができます。アラートメールには、利用率が低い予約の情報が含まれており、迅速な対策が可能です。これによって、財務上の損失を防ぎ、予約の効果的な活用を実現できます。
Prometheus 向け Azure Monitor マネージドサービスは、フルマネージド Prometheus 互換のサービスで、自動的にスケーリングや高可用性などの複雑なタスクを処理します。データの収集、保存、ルール評価、クエリ処理などが提供されます。これは、Kubernetes 環境のモニタリングやコンテナ化されたワークロードの観察に役立つクラウドネイティブなツールです。
Azure API Management に、セルフホステッドゲートウェイの管理、展開、ネットワーク構成に関連する11種類の Azure Event Grid イベントタイプがサポートされることが発表されました。
これにより、セルフホステッドゲートウェイの作成、更新、削除、APIの追加と削除、証明書局の作成、更新、削除、ホスト名構成の作成、更新、削除に関する通知が顧客に届くようになります。
Azure API Center を使用すると、API の種類、デプロイ場所、ライフサイクルステージ、API ゲートウェイまたは API 管理ソリューションの選択に関係なく、組織全体の API を一元的に整理して管理することができます。
Azure API Management のセルフホステッドゲートウェイ機能において、WebSocket API のネイティブサポートが発表されました。セルフホステッドゲートウェイは、API ゲートウェイのバージョンをホストするコンテナイメージです。顧客は、エッジや他のクラウド環境で複数の API ゲートウェイインスタンスを実行できます。このプレビューでは、エッジや他のクラウド環境で実行される WebSocket API の管理、セキュリティ、監視、トラブルシューティングが可能です。
今週のアップデートは以上です。
今後も定期的に Microsoft Azure の情報をお知らせしていきますので、ご期待ください。
関連サービス
\ 業務課題をデジタルで支援 /
デジタルツールの選定から導入の手引きまで、中小規模のお客さまへわかりやすくお伝えします。
メールマガジン登録(無料)
ビジネスに役立つ記事やウェビナー情報をお届けします。
おすすめの記事
条件に該当するページがございません
