フォーム読み込み中
Weekly Azure アップデート情報 - 2023/6/20
~Azure Virtual Desktop での機密 VM のサポートがパブリックプレビュー~
クラウドテクノロジーブログ編集チーム
ソフトバンクのエンジニアが、その専門分野で様々な記事を日々執筆しています。
2023年6月20日掲載
皆さま、こんにちは。八木秀嗣です。
先週 (2023/6/9 - 2023/6/15) の主な Azure アップデート情報をお送りいたします。
今週の注目アップデート
Azure Virtual Desktop での Azure 機密 Virtual Machines (VM) のサポートはパブリックプレビュー段階です。機密 VM は、使用中のデータを保護することで、データのプライバシーとセキュリティを強化します。Azure DCasv5 および ECasv5 機密 VM シリーズは、ゲスト保護を強化してハイパーバイザーやその他のホスト管理コードによる VM メモリと状態へのアクセスを拒否する AMD SEV-SNP セキュリティ機能を備えたハードウェアベースの信頼された実行環境 (TEE) を提供し、オペレータのアクセスから保護し、使用中のデータを暗号化するように設計されています。このプレビューでは、Windows 11 22H2 のサポートが機密仮想マシンに追加されました。
セキュリティ・ID
Azure Front Door(AFD)の Standard および Premium レベルが、アリゾナ州とテキサス州の Azure Government でパブリックプレビューで利用可能になりました。新しい機能には、レポート/診断機能の改善、拡張ルールエンジン、拡張 Web アプリケーションファイアウォール、セキュリティ機能が含まれます。プレビュー中には、HTTPS 証明書の管理、クラシックからの移行、マネージド ID の統合、Standard から Premium へのアップグレードなどが、まだサポートされていません。
マネージド ID認証による Container Insights の一般提供が発表されました。マネージド ID は安全で簡素な認証モデルであり、監視エージェントがクラスターのマネージド ID を使用してデータを送信します。これにより、従来の証明書ベースの認証が置き換わり、監視メトリクスパブリッシャーロールの追加が不要になりました。システム割り当て ID およびユーザ割り当て ID がサポートされており、マネージド ID認証が Container Insights のデフォルトになるため、移行が推奨されています。
コンピューティング
HX シリーズの仮想マシン (VM) は、バックエンド EDA、有限要素解析、計算地球科学、ビッグ データ解析などの大容量メモリ HPC ワークロード向けに最適化されました。最大 176 個の AMD EPYC 9004 シリーズ CPU コア、1.4TB の RAM、最大 3.7 GHz のクロック周波数、そして NVIDIA ネットワーキングの 400 Gb/s NDR InfiniBand を備えています。また、最大 1.2 TB/s の実効メモリ帯域幅と 2.3 GB の L3 キャッシュ、最大 12 GB/秒 の読み取りと 7 GB/秒 の書き込みのブロックデバイス SSD パフォーマンスを提供しています。
HBv4 仮想マシン (VM) は、数値流体力学、有限要素解析、フロントエンドおよびバックエンド EDA、レンダリング、分子動力学、計算地球科学、気象シミュレーション、財務リスク分析など、さまざまな HPC ワークロード向けに最適化されました。この仮想マシンは、AMD EPYC 9V33X シリーズ CPU コアと AMD 3D V キャッシュ、688 GB の RAM、1.2 TB/秒 の実効メモリ帯域幅、12 GB/秒 の読み取りと7 GB/秒 の書き込みのブロックデバイス SSD パフォーマンス、3.7 GHz のクロック周波数、および NVIDIA ネットワーキングの 400 Gb/s NDR InfiniBand を備えています。
スイス北部での AV36 の導入により、36 コア、2.3 GHz クロック速度、576 GBの RAM、および 15.36 TB の SSD ストレージにアクセスできるようになります。
Azure Functions における Java アプリケーションの分散トレースが一般提供開始されました。OpenTelemetry ベースの分散トレースを使用することで、Java アプリケーションからより多くのデータを収集できます。これにより、問題の診断やシステム間の相互作用のトポロジカルビューなどが可能になります。また、最新バージョンではコールドスタートの改善や Application Insights Classic SDK との相互運用性が向上しています。
Azure Functions で Redis 拡張機能がパブリックプレビューで利用可能になりました。Redis 拡張機能は Azure Functions でトリガーとして使用され、Redis がサーバレスワークフローを開始することができます。また、お客さまは Azure Function を Pub/Sub チャネル、リスト、ストリーム、キースペース、キーイベント通知を含む Redis のデータ型でトリガーできます。これにより、自動書き込みやキャッシュ整合性の確保が可能になります。このアップデートにより、サーバレスアーキテクチャの柔軟性とスケーラビリティが高まりました。
AMD RadeonTM PRO V620 GPU と AMD EPYCTM 620 CPU を搭載した NGads V7763 シリーズ仮想マシン (VM) は、Azure でホストされるインタラクティブなゲームエクスペリエンスのために高品質のグラフィックスを生成およびストリーミングするために特別に構築されています。1/4、1/2、または 1 フル GPU のオプションを備えた GPU パーティショニングを特長としているため、パフォーマンスとコストにあわせて適切なサイズを選択できます。さらに、AMD Pro ワークステーションドライバクラウドエディションを使用して、グラフィックスアクセラレーションによる仮想デスクトップインフラストラクチャ (VDI) と視覚化レンダリングもサポートしています。
カスタムイメージテンプレートを使用すると、Azure Virtual Desktop の組み込みのカスタマイズと、他のアプリケーションや構成のセットをインストールするための独自のカスタマイズスクリプトを含む機能が追加されたカスタム “ゴールデンイメージ” を構築できます。Azure Image Builder (AIB) サービスを利用して、ビルドに含める要素を取得し、Azure Virtual Desktop の組み込みカスタマイズまたは独自のカスタマイズから選択した追加のカスタマイズを含むイメージをビルドする AIB サービスにデプロイします。
Azure VMware Solution(AVS)のストレッチクラスターは、ミッションクリティカルなアプリケーション向けに99.99%の可用性を提供します。お客さまはカスタマーマネージドキーを使用してデータを暗号化できます。また、ストレッチクラスターは、Azure Key Vault との統合をサポートしています。この機能は、西ヨーロッパ、 英国南部、ドイツ中西部、オーストラリア東部のリージョンで利用可能です。
Azure 関数と ADX をバインドすることができるようになりました。この機能により、外部リソースを Azure 関数に接続することができます。Azure Data Explorer バインドを使用すると、最小限のコードで Azure 関数からデータの読み書きをシームレスに行うことができます。
Azure Cache for Redis が Azure Functions のトリガーとして使用できるようになりました。Redis のデータ型をトリガーにして、Azure Functions を実行できます。また、キーの変更や特定のコマンドの使用時にも Functions をトリガーできます。Azure Cache for Redis は、自動的にバックエンドデータベースに書き込むキャッシュとしても活用できます。キーの有効期限が切れたり更新されたりしたときにも、Functions のトリガーを使ってキャッシュをデータベースと同期させることができます。
.NET 8 によって提供される機能を使用し、Azure App Service (Windows と Linux の両方) で Web アプリを実行できます。App Service では、まもなく利用可能になる .NET 8 などの新しい言語リリースへの早期アクセスが提供されます。新しい .NET 機能がリリースされると、App Service プラットフォームの更新を待つことなく、それらを Web アプリに統合し、App Service を使用してそれらのアプリをデプロイおよびスケーリングできます。
コンテナ
Azure Container Instances(ACI)Spot コンテナがパブリックプレビューで利用可能になり、未使用の Azure コンピューティング容量を活用して、従来よりも低コストで ACI を利用することができます。ACI Spot コンテナを使用して、中断可能なコンテナ化されたワークロードを最大で70%割引価格で実行できます。現在、パブリックプレビューは、西ヨーロッパ、米国東部、米国西部2 の3つのリージョンで利用可能であり、一般提供の発表では、他のリージョンでも提供が予定されています。
Azure Container Instances(ACI)の機密コンテナが一般公開されました。この機能により、信頼されたAzure Container Registry(ACR)の .NET、Java、JavaScript/TypeScript、Python ライブラリのバージョン1.1.0 が正式リリースされました。Go ライブラリは現在プレビュー版が提供されており、安定版は年内にリリースされる予定です。
Azure Red Hat OpenShift の新しいインスタンスタイプにより、仮想マシンのサイズが増えたため、柔軟性とスケーラビリティが向上します。
AKS リリーストラッカーの更新プログラムがパブリックプレビューで利用できるようになりました。このリリースでは、ノードイメージのリージョンリリースの進行状況とリリースノートの特定のページが追加されています。ノードイメージの更新は AKS から切り離されているため、リリーストラッカーを使用することによって特定のノードイメージに関するより正確な情報を取得できます。
ネットワーキングとコンテンツ配信
Standard Public Load Balancer が IPv6 フロントエンドにてインバウンド ICMP ping とトレーサーテストをサポートし、IPv4とIPv6の両方のフロントエンドでネイティブに ping やトレーサーテストが行えるようになりました。これにより、ネットワークのトラブルシューティング、パフォーマンスの監視、ネットワークボトルネックの特定がより簡単に行えるようになりました。この機能は、パブリックリージョン、Azure China リージョン、Azure Government リージョンで利用できます。
Azure Front Door では、ダウンタイムなしで Standard からPremium へのアップグレードがサポートされています。Azure Front Door Premium には、マネージド Web アプリケーションファイアウォールルールや、プライベートリンクを使用した配信元へのプライベート接続などの拡張されたセキュリティ機能やクオータ制限があります。
2022年3月、Azure Front Door の2つの新しいレベルが一般提供されました。Azure Front Door が搭載するセキュリティ機能とシンプルな価格設定モデルで、ダイナミックまたはスタティックのどちらのコンテンツも高速に配信できるようになりました。
移行機能を使用すれば、Azure Front Door(クラシック版)からAzure Front Door StandardまたはPremiumへ、ダウンタイムをなくして簡単に移行できます。Azure Front Door(クラシック版)の複雑度によっては、数分程度の移行時間がかかるかもしれません。
Azure Front Door が Azure Active Directory で生成されたマネージド IDをサポートし、Front Doorが Azure Key Vault などの他の Azure AD で保護されたリソースに簡単かつ安全にアクセスできるようになりました。この機能は、現在サポートされている Key Vault への AAD アプリケーションのアクセスに加えて提供されています。
GraphQL に対する Azure API Management のサポートが拡張されました。この新機能により、Azure Cosmos DB および Azure SQL データベースに格納されているデータを公開する新しい GraphQL API を Azure API Management で定義できます。Azure Cosmos DB および Azure SQL リゾルバーを使用すると、Azure Cosmos DB または Azure SQL をバックエンドとする簡単なローコードアプローチを使用して GraphQL エンドポイントを作成できるため、複雑さが軽減されます。
ストレージ
Azure Disk Storage のゾーン冗長ストレージ (ZRS) が、東日本および韓国中部リージョンの Premium SSD と Standard SSD の両方で利用可能になりました。ZRSを使用した場合、データが3つの可用性ゾーンで同期レプリケーションされ、ゾーンの障害に耐えられるため、アプリケーションに影響を与えることなく冗長性を向上できます。また、ZRSを使用することで、クラスタ化や分散型アプリケーションなどで高い可用性を提供できます。
データベース
SQL Database と Azure Functions をバインディングによって簡単に統合できるようになりました。
Azure Database for PostgreSQL - フレキシブルサーバのワークロードは非常に大きなデータベース(10TB以上)で動作することがあります。これらのワークロードが Azure Database for PostgreSQL - フレキシブルサーバの16TB のストレージ制限を超える可能性があるため、ストレージの制限を32TB に倍増しました。新しい32TB の制限により、16TB を超えるデータベースを持つ場合でも Azure Database for PostgreSQL - フレキシブルサーバへの移行が可能となります。
Query Performance Insight 機能は、Azure Database for PostgreSQL – フレキシブルサーバに対して実行されるクエリのパフォーマンスに関する詳細な知識を提供し、実行速度の遅いクエリを特定して最適化し、データベースの全体的なパフォーマンスを向上させるのに役立ちます。この機能を使用すると、Azure portal でデータベースワークロードを視覚的に検査して、実行時間の長いクエリを特定し、クエリに関連付けられている待機統計を検査し、クエリのパフォーマンスの変化を検出できます。
Azure Cache for Redis を使用して、Web アプリとデータベースを含むセキュアな環境でパフォーマンス最適化された Web アプリケーションを素早く作成できます。Azure Marketplace のオファーを使用すると、コストを抑えた展開から始め、アプリケーションのニーズに応じて後からスケールアップできます。自動的に設定された接続から、アプリケーションはすぐにキャッシュインスタンスを利用できます。Azure Cache for Redis を使用してキャッシュアサイドパターンなどのパフォーマンスの向上を素早く適用しましょう。
Azure Database Migration Service の Azure Database for MySQL のオンライン移行では、Azure Database for MySQL – 単一サーバ、オンプレミスの MySQL インスタンス、または他のクラウド内の MySQL サーバを Azure Database for MySQL – フレキシブルサーバに移行できるようになりました。この新機能により、重要なアプリケーションのダウンタイムが最小限に抑えられ、サービスレベルの可用性への影響を制限できます。
Power BI とAzure Database for PostgreSQL - フレキシブルサーバの直接かつシームレスな接続を確立し、手動のデータ処理の必要性を排除します。Power BIの統合により、時間と労力を節約するだけでなく、正確な洞察とレポートのための最新のデータへのリアルタイムアクセスが可能です。Power BI Desktop を使用してデータを視覚的に探索し、ドラッグアンドドロップキャンバス、最新のデータ可視化、簡単なレポート作成エクスペリエンスを提供します。テーブルから直接データをインポートしたり、SELECT クエリを使用することもできます。
新しい geo ペアリージョン内の読み取りレプリカ機能を使用すると、Azure Database for MySQL - フレキシブルサーバのインスタンスから geo ペアリージョン内の読み取り専用サーバにデータをレプリケートできます。geo ペアのレプリカは、読み取り専用トラフィックのサービスと、災害復旧のための Azure ペアリージョンの活用による地域災害からの保護に使用することができます。
新しいトラブルシューティングガイドを使用すると、Azure Database for PostgreSQL – フレキシブルサーバ環境での一般的なパフォーマンスの問題を分析し、トラブルシューティングを行うことができます。これらの問題には、高い CPU 使用率、高いメモリ消費量、高い IOPS 消費量、一時ファイルの使用率の高さ、自動バキューム障害、ブロッカーなどがあります。各ガイドでは、発生する可能性のある特定の問題について、複数のグラフ、ガイドライン、および集計情報が提供され、トラブルシューティングプロセスが迅速化されます。
Azure Cosmos DB と Vercel の統合により、バックエンドデータベースがすでに設定された Vercel アプリケーションを簡単に作成でき、生産性が向上します。この機能により、柔軟なスケーラビリティ、低遅延、自動コードデプロイなどの機能を利用して Azure Cosmos DB のオンボードを迅速に行うことができます。また、高性能で安全かつスケーラブルな Web アプリケーションを作成することができます。
Azure Cache for Redis は、最大30シャードのクラスターキャッシュをサポートするようになりました。2つのレプリカを持つキャッシュの場合、シャードの上限は 20、3つのレプリカを持つキャッシュの場合、シャードの上限は15になります。
Azure Cosmos DB for PostgreSQL の新機能 pgvector は、データベース内で高度なベクトル操作を可能にします。pgvector を使うと、ベクトルを直接 Azure Cosmos DB 内で保存し、操作することができます。機械学習モデルの構築やトレーニングが簡単になります。ユークリッド距離や内積、コサイン距離などの一般的なベクトル操作には組み込み関数が用意されています。AI や機械学習モデルの開発プロセスをスムーズに進めることができます。
分析
HDInsight 上の Apache Spark™ 3.3 がパブリックプレビューになりました。基本的な変更には、Apache Spark をバージョン 3.3.1 にアップグレードすることで得られる機能が含まれています。
Azure HDInsight では、自動スケーリングの安定性と待機時間が大幅に向上しました。重要な変更には、スケーリングの決定のためのフィードバックループの改善、スケーリングの待機時間の大幅な改善、使用停止されたノードの再稼働のサポートが含まれます。
HDInsight がポーランド中部で一般提供されました。Azure HDInsight は、企業向けのクラウドにおけるマネージド型のフルスペクトルのオープンソース分析サービスです。Hadoop、Apache Spark、Apache Hive、LLAP、Apache Kafka などのオープンソースフレームワークを使用できます。
2023年2月15日、Azure HDInsight for Apache Spark 2.4 のエンド・オブ・ライフ(EOLA)が発表されました。Azure HDInsight for Apache Spark 2.4 は、2024年2月10日をもって廃止されます。早急に Apache Spark 2.4 のワークロードをバージョン3.1 または3.3 にアップグレードすることをお勧めします。
Azure Data Studio の MySQL 拡張機能を使用すると、Azure Data Studio の最新のエディターエクスペリエンスと機能を利用して、他のデータベースとともに MySQL データベースに接続して変更できるようになります。これらの機能には、Azure Active Directory 認証、IntelliSense、コードスニペット、ソース管理の統合、ネイティブの Jupyter ノートブック、統合ターミナルなどが含まれます。
Machine Learning
Azure OpenAI Service が英国南部リージョンでもリリースされ、世界で最も先進的な AI モデルの1つである GPT-3.5 および ChatGPT を含むモデルを利用できるようになりました。顧客は、このモデルがサポートされた Azure AI に最適化されたプラットフォーム、コンプライアンス、エンタープライズ対応、データセキュリティ、およびプライバシーコントロールを介して、他の Azure サービスと組みあわせて AI タスクを実行することができます。
基本的なオーディオ解析、オーディオ解析、ビデオ解析の価格を40%削減しました。新しいアドバンスド SKU を導入し、コストと機能のバランスを提供します。AI の機能向上により、新たな操作や再インデックス時にもコスト削減の恩恵を受けられます。既存の割引も適用されます。
IoT
Azure Sphere 23.05 のリリースは、ライブラリバージョン依存の互換性リスクが発見されたため遅れが生じています。更新された OS は、6月5日にリテール評価にリリースされます。リテール評価の期間は7日間で、新しいバージョンは6月20日にリリースされる予定です。評価期間中、顧客はアプリケーションとデバイスの互換性をテストできます。23.02バージョンが今後もリテールフィードで提供されます。互換性テストでは、Azure IoT Hub、wolfSSL API コール、TLS 接続、UART を使用したアプリケーションや機能に焦点を当てる必要があります。
その他
サービス廃止ブックは、サービス廃止の単一の一元化されたリソースレベルのビューを提供し、影響の評価、オプションの評価、および移行の計画に役立ちます。ブックには、廃止予定の35のサービスと機能が含まれています。計画された廃止日を表示し、影響を受けるリソースのリストとマップを表示し、必要なアクションを実行するための情報を取得できます。
Azure Virtual Desktop Insights を使用する管理者は、Azure Monitor エージェント (AMA) を使用して、ネイティブ監視ソリューションのセッションホストからデータを収集できるようになりました。このプレビューでは、必要な全てのコンポーネントのセットアップと管理を調整するのに役立つ、更新された構成ブックエクスペリエンスが導入されています。2024 年 8 月に予定されているサポート終了 (EOL) の前に、Log Analytics エージェントからの移行を開始できるようになりました。
Quick Test は、JMeter スクリプトなしでロードテストを素早く開始できる機能です。Azure Load Testing を使用して、URL のセットアップ、実行、およびテストを5分未満で行うことができます。
Quick Test を使用すると、エンドポイントが一定のリクエストスループットを処理できるかどうかを簡単にチェックできます。リクエストごとの目標負荷を指定し、推定される応答時間を提供してロードテストを実行することができます。
Azure Load Testing は、一定時間枠内におけるエラー率が特定のしきい値を超えた場合に自動的に負荷テストを停止する機能を備えています。自動的に停止することで、エンドポイント URL が正しく設定されていない場合などに、追加のコストが発生することなくテストの失敗を回避できます。
負荷テスト構成では、自動停止機能を有効または無効にすることができ、エラー率のしきい値と時間枠を設定することができます。
Azure Load Testing には、ロードテストの実行中にサーバ側のコンポーネントを監視するオプションが用意されています。これにより、サーバ側のコンポーネントの動作をクライアントメトリックと関連付け、パフォーマンスのボトルネックを簡単に特定できます。サーバ側の監視用に、Azure Container Apps、Azure Cognitive Services、Azure Database for MySQL Flexible Server など、追加の種類の Azure リソースを選択できるようになりました。
アラートリソース(アラートルール、アラート処理ルール、アクショングループ)が Azure portalで表示されるようになりました。検索やリスト表示時に見つけやすくなり、標準のリソースペインで編集も可能です。これにより、アラートリソースの管理がより便利になりました。
Azure Monitor Container insights は、ARM64 ノードを備えた AKS クラスターで一般提供されました。Container insights は、クラウドにデプロイされたコンテナワークロードのパフォーマンスを監視するために設計された機能です。メトリック APIを介して Kubernetes で使用できるコントローラー、ノード、コンテナーからメモリとプロセッサのメトリックを収集することで、パフォーマンスを可視化できます。
今週のアップデートは以上です。
今後も定期的に Microsoft Azure の情報をお知らせしていきますので、ご期待ください。
関連サービス
\ 業務課題をデジタルで支援 /
デジタルツールの選定から導入の手引きまで、中小規模のお客さまへわかりやすくお伝えします。
メールマガジン登録(無料)
ビジネスに役立つ記事やウェビナー情報をお届けします。
おすすめの記事
条件に該当するページがございません
