Weekly Azure アップデート情報 - 2023/7/20 
～Azure リージョン間ロードバランサが一般提供～

セキュリティ・ID

• [アナウンス] Azure AD は Microsoft Entra ID になります

Azure Active Directory（Azure AD）は Microsoft Entra ID という新しい名称に変わります。機能、ライセンス、価格に変更はありません。Microsoft Entra 製品ファミリーの統合を表し、全員のセキュアなアクセス体験を簡素化する取り組みです。Azure AD の URL、API、認証ライブラリは変わらず、開発者エクスペリエンスも同様です。名称変更は2023年下半期に展開されますが、Azure AD へのアクセス権があるお客さまには中断はありません。

コンピューティング

• [一般公開] Azure Service Fabric 9.0 Tenth リフレッシュリリース

Service Fabricランタイム の 9.0 Tenth Refreshリリースがさまざまな Azure リージョンに展開されたことをお知らせします。.NET SDK、Java SDK、および Service Fabric ランタイムの更新は、リリースノートのリンクからダウンロードできます。SDK、NuGet パッケージ、および Maven リポジトリは全ての地域ですでに利用可能です。

• [一般公開] Azure Service Fabric 9.1 Fifth リフレッシュリリース

Service Fabric ランタイムの 9.1 Fifth Refresh リリースがさまざまな Azure リージョンに展開されたことをお知らせします。.NET SDK、Java SDK、および Service Fabric ランタイムの更新は、リリースノートのリンクからダウンロードできます。SDK、NuGet パッケージ、および Maven リポジトリは全ての地域ですでに利用可能です。

• [プレビュー] 最新世代のバースト可能 VM - Bsv2、Basv2、Bpsv2 がパブリックプレビュー

Bsv2、Basv2、および Bpsv2 シリーズの仮想マシンは、バースト可能な汎用 VM の最新世代で、ベースラインレベルの CPU 使用率を提供し、ワークロード量の増加に応じてより高い CPU 使用率に拡張することができます。開発・テストサーバや低トラフィックの Web サーバ、小規模データベースなどに適しています。これらの新シリーズは、B シリーズ v1 に比べて価格性能が向上し、ネットワーク帯域幅が最大5倍、リモートストレージスループットが最大10倍です。

ネットワーキングとコンテンツ配信

• [プレビュー] Application Gateway の WAF における機密データ保護がパブリックプレビュー

AzureのWeb Application Firewall（WAF）は、ログスクラブにより機密データ保護を強化しました。WAF アクションをトリガーするルールに一致するリクエストはログに記録されますが、機密情報（IPアドレス、パスワードなど）は「******」で置き換えて表示されます。リクエストヘッダや Cookie 名、引数名、IP アドレスなどを使ったルールの作成が可能で、デバッグにも適しています。これにより、機密データの保護が強化され、セキュリティが向上します。

• [プレビュー] Azure Managed Grafana のマネージドプライベートエンドポイントがパブリックプレビュー

この新機能により、Azure Managed Grafana ワークスペースを Azure データソースにプライベートネットワークを介して接続できます。データストアをプライベート IP アドレスに保持し、ファイアウォールを設定してデータ漏えいを防ぎます。パブリックネットワークを回避し、データへのセキュアなプライベートアクセスが可能です。Azure Monitor、Azure Data Explorer、Azure Cosmos DB、Azure SQL Server などのデータソースがサポートされています。

• [プレビュー] Azure 仮想ネットワーク 暗号化がパブリックプレビュー

仮想ネットワークの暗号化は、同じ仮想ネットワーク内の仮想マシンと仮想マシンスケールセット、およびリージョンやグローバルでペアリングされた仮想ネットワーク間のトラフィックの暗号化を可能にします。この新機能は、Azure の既存のトランジット暗号化機能を強化するものです。

仮想ネットワークの暗号化は、以下のリージョンでパブリックプレビュー中に利用可能です。

米国東部2 EUAP、米国中部 EUAP、米国中西部、米国東部、米国東部2、米国西部、米国西部2。

ストレージ

• [一般公開] Azure Premium SSD v2 Disk Storage がより多くの地域で一般提供

Azure Premium SSD v2 Disk Storageが、スイス北部、東日本、韓国中部、南アフリカ北部、スウェーデン中部、カナダ中部、および米国中部リージョンで利用可能になりました。このストレージは、SQL Server、Oracle、MariaDB、SAP、Cassandra、MongoDB、ビッグデータ分析、仮想マシン上でのゲーム、ステートフルコンテナなどに適した、高度なブロックストレージであり、低コストかつ高いパフォーマンスを提供します。

• [一般公開] Azure Managed Lustre が一般提供開始

Azure Managed Lustre は HPC と AI ワークロード向けの管理ファイルシステムで、従量課金モデルで提供されます。高性能な分散並列ファイルシステムで、数百 GBps のストレージ帯域幅と低遅延の SSD を提供し、Azure HPC Compute、Azure Kubernetes Service、Azure Machine Learning などの Azure サービスとシームレスに統合されます。カスタマイズ可能な Lustre ファイルシステムは数分で展開可能で、計算集約型ワークロードに適しています。従量課金モデルであり、メンテナンスとインフラ構築のコストを削減できます。

データベース

• [一般公開] 7月初旬に一般提供された Azure SQL のアップデート

2023年7月初旬、Azure SQL に以下のアップデートと機能強化が行われました。

- Azure SQL Database では、標準シリーズのハードウェアに新しい128 vCoreオプションが追加され、要求の厳しいアプリケーションのパフォーマンスを向上させます。

- Azure SQL Database Hyperscale プレミアムシリーズでは、より高性能なコンピューティングとメモリの選択が可能になります。

- Azure SQL Database と Azure SQL Database Hyperscale では、フィードバックの永続性と新しいフィードバックアルゴリズムが導入され、メモリグラントフィードバックの体験が向上します。

分析

• [プレビュー] Azure Monitor Agent を使用した Azure Government Cloud の VM Insights がパブリックプレビュー

Azure Monitor VM Insights が Azure Government Cloud で利用可能になりました（パブリックプレビュー）。VM Insights は、仮想マシンと仮想マシンスケールセットのクライアントワークロードを簡単にモニタリングできます。Azure Monitor Agent は非推奨のLog Analytics Agent よりも優れており、仮想マシンや仮想マシンスケールセットに推奨されています。Azure Monitor Agent への移行情報については、公式サイトを確認してください。

• [プレビュー] Azure Monitor Application Insights for Java の Real User Monitoring がパブリックプレビュー

Azure Monitor Application Insights は、アプリケーションのモニタリングを強化します。Azure Monitor OpenTelemetry Java Distro の新機能「browserSdkLoader」を使うと、Real User Monitoring（RUM）を簡単に有効にできます。1回の設定でフルモニタリングが可能で、開発者やプロダクトマネージャに有用な追加データが提供されます。Java アプリケーションのモニタリングを行う場合は、アップグレードと設定変更で利用できます。

• [プレビュー] Container Insights で Azure Monitor ポッドサンドボックスがパブリックプレビュー

Container Insights は、ポッドのサンドボックス化されたコンテナの監視をサポートするようになりました。ポッドサンドボックスは、「Container Breakout」のリスクを減らし、ホストマシンのリソースへの不正アクセスを防ぐ効果的な戦略です。ノードプールによる隔離はオーバーヘッドが大きく、運用コストが高まるため、ポッドサンドボックスはカーネルレベルでの隔離を提供し、運用を簡素化します。

• [プレビュー] Azure Event Hubs から Azure Monitor Logs へのイベントの取り込みがパブリックプレビュー

この新機能により、Azure Event Hubs から Log Analytics ワークスペースにデータを直接取り込むことが可能になりました。スケーラブルで信頼性が高く、他のコンポーネントの使用や保守が不要で、柔軟な設定ができます。Kafka を使用する場合も変更不要で接続できます。データ取り込みをシンプルかつ効率的に行える新機能です。

• [一般公開] Azure Data Explorer が PostgreSQL、MySQL、CosmosDB の SQL 外部テーブルをサポート

Azure Data Explorer は、PostgreSQL、MySQL、CosmosDB SQL の3つの新しい外部テーブルをサポートすることを発表しました。外部テーブルを使用すると、データを複製せずに外部データソースをクエリできます。Kusto クエリ言語を使って PostgreSQL、MySQL、CosmosDB SQL データベースのデータを簡単に操作できます。外部データソースを作成し、外部テーブルを定義することで、異なるデータソースからのデータを効率的に分析・結合できます。これにより、ストレージと運用コストを削減しながら、Azure Data Explorer のパワーとスケーラビリティを最大限に活用できます。

IoT

• [一般公開] Azure Digital Twins の Digital Twins Definition Language バージョン 3 サポート

Azure Digital Twins は、Digital Twins Definition Language version 3（DTDL v3）を使用したモデルの定義をサポートするようになりました。このリリースでは、プロパティでの配列の使用や、「QuantitativeTypes」機能拡張を使用してセマンティックタイプを提供するなど、DTDL v3 の多くの改善とコア機能を活用できます。

その他

• [プレビュー] Azure Monitor Agent Health がパブリックプレビュー

Azure Monitor Agent（AMA）は、Azure とハイブリッド仮想マシンのモニタリングデータを収集し、Azure Monitor に提供します。従来のモニタリングエージェントを置き換え、Microsoft Sentinel やMicrosoft Defender for Cloud などのサービスと連携します。また、プレビューでリリースされた Azure Monitor Agent Health のエクスペリエンスにより、Azure やオンプレミスでのエージェントの正常性を大規模に監視し、データ収集の問題を特定しトラブルシューティングを効率化できます。

• [プレビュー] Azure Monitor Logs でテーブル レベルの RBAC の機能向上がパブリックプレビュー

Azure Monitor Logs では、高度な RBAC オプションを使用して、複雑な環境での機密ログの取り扱いができます。テーブルレベルのアクセスを設定して、特定の人に特定のテーブルからのみデータを読み取らせることができます。カスタムログテーブルでも標準の Azure RBAC ツールを使用して細かな RBAC が可能です。新しい方法は従来の方法と並行して利用可能です。

今週のアップデートは以上です。

今後も定期的に Microsoft Azure の情報をお知らせしていきますので、ご期待ください。

関連サービス