Weekly Azure アップデート情報 - 2023/8/29 
～Azure VNet フローログがパブリックプレビュー～

セキュリティ・ID

• [プレビュー] Azure Cosmos DB for PostgreSQL と Azure Active Directory の統合がパブリックプレビュー

Azure Cosmos DB for PostgreSQL は、Azure Active Directory（AAD）認証と統合してセキュリティを強化します。これにより、クレデンシャル管理と認証が一元化された ID プロバイダーに委任され、二要素認証や条件付きアクセスなどの高度なセキュリティ機能が利用されます。AAD 認証は管理対象アイデンティティや招待ユーザをサポートし、PostgreSQL ロールとも組み合わせられます。各クラスタは、セキュリティ要件に基づいて認証方法をカスタマイズできます。

• [プレビュー] Azure NetApp Files のカスタム NFSv4.1 ID ドメインがパブリックプレビュー

Azure NetApp Files では、NFSv4.1 環境の認証 ID ドメイン設定を調整するために、非 LDAP ボリューム向けにカスタム NFSv4.1 IDドメインの構成が可能です。この ID ドメインは同一リージョンとサブスクリプション内の非 LDAP ボリュームに適用され、LDAP ボリュームと併用できます。これにより、NFSv4.1 クライアントと Azure NetApp Files の ID ドメインが合致し、ユーザが「nobody」に置き換わることがなくなります。これにより、LDAP と Active Directory を将来組み合わせる際の認証 ID ドメインの一貫性が確保され、スクリプトやソフトウェアのインストールが正しく行えます。

コンピューティング

• [一般公開] Azure Functions の SDK タイプバインディング

Azure Functions のトリガーとバインディングは、関数作成者が簡単にイベントやデータソースを統合できます。分離ワーカーモデル上の関数アプリは、一般提供のサポートにより Azure SDK for .NET などの幅広いタイプを利用でき、例えば BlobClient を通じて大容量のデータをストリーム処理できます。ただし、バインディング式がトリガーデータに依存する場合、新たなサポートタイプではトリガー自体にはなれません。Blobs、Queues、Tables、Cosmos DB、Event Hubs、Event Grid、Service Bus 用の拡張が対象で、Service Bus トリガーでは`ServiceBusReceivedMessage`が利用可能です。

コンテナ

• [一般公開] Azure Container Apps における Cross Origin Resource Sharing (CORS)

Azure Container Apps の Cross Origin Resource Sharing (CORS)サポートが一般提供開始されました。デフォルトでは、ブラウザ経由での要求は、ページの起点ドメインと一致しないドメインへのものはブロックされます。CORS 機能は特定の起点からブラウザを介してアプリに呼び出しを行うことを可能にします。これにより、Azure Container Apps のユーザはポータルまたは CLI を通じて簡単に Cross Origin Resource Sharing を設定できます。

• [一般公開] Azure Container Apps の init コンテナ

Azure Container Apps の init コンテナ機能が一般提供開始されました。init コンテナは、アプリケーションコンテナがレプリカ内で開始される前に完了する特殊なコンテナであり、コンテナアプリケーションイメージには含まれていないユーティリティやセットアップスクリプトを含めることができます。init コンテナは、アカウントの設定、セットアップスクリプトの実行、データベースの構成などの初期化ロジックを実行するために便利です。

• [一般公開] Azure Container Apps のセッションアフィニティ

Azure Container Apps は、HTTP ベースのワークロード向けにセッションアフィニティ（スティッキーセッション）をサポートします。この機能は一般提供されており、同じクライアントからのリクエストを同じ Container Apps レプリカにルーティングできるようにします。セッション状態を必要とするワークロードに便利です。セッションアフィニティを有効にすると、Container Apps は HTTP レスポンスにクッキーを追加して、クライアントが使用するレプリカを追跡します。

• [一般公開] Azure Container Apps のシークレットボリュームマウント

Azure Container Apps でのシークレットボリュームマウントのサポートが一般提供されました。環境変数としてシークレットを参照するだけでなく、シークレットをボリュームとしてコンテナアプリケーションにマウントすることができます。アプリケーションは、マウントされたボリューム内のファイルとして全てまたは選択されたシークレットにアクセスできます。この機能は、Azure Container Apps に直接保存されたシークレットと Azure Key Vault から参照されるシークレットの両方と連携します。

• [一般公開] Azure Container Apps のシークレット用 Azure Key Vault リファレンス

Azure Container Apps の Azure Key Vault 参照を使用したアプリケーションシークレットのサポートが一般提供されました。Azure Key Vault 参照を使うと、アプリケーションのシークレットを Azure Key Vault に保存されたシークレットから取得できます。コンテナアプリケーションの管理対象アイデンティティを使用して、プラットフォームが自動的にシークレットの値を取得してアプリケーションに注入します。バージョン管理されたシークレットと非バージョン管理のシークレットの両方に対応しています。

• [一般公開] AKS の Kubernetes 1.27 サポート

AKS（Azure Kubernetes Service）でのKubernetes 1.27 のサポートが一般提供開始されました。Kubernetes 1.27 には、セキュリティ、スケーラビリティ、信頼性、クラウドネイティブアプリケーションのパフォーマンスを向上させるための50以上の機能と改善が含まれています。1.27 のサポートが一般提供されたことで、これらの機能を本番環境で活用することができます。

• [サービス終了] Azure Container Apps プレビュー API バージョン 2022-06-01-preview および 2022-11-01-preview

2023年11月16日より、Azure Container Apps コントロールプレーン API バージョン 2022-06-01-preview および 2022-11-01-preview が廃止されます。それまでに、最新の安定版 API バージョン (2023-05-01) または最新のプレビュー版 API バージョン (2023-04-01-preview) に移行してください。

ネットワーキングとコンテンツ配信

• [一般公開] Azure Government の Azure Front Door Standard/Premium

Azure Front Door（AFD）の Standard と Premium が、Azure Government のアリゾナ州とテキサス州のリージョンで一般提供されました。これにより、アメリカの地方自治体とそのパートナーは、強化されたレポート、診断機能、拡張されたルールエンジン、Web Application Firewall の新機能などを利用可能になります。セキュリティ機能も含まれ、今後の新機能も期待されます。

ストレージ

• [一般公開] Premium SSD v2 Disk と Ultra Disk の増分スナップショット

Premium SSD v2 および Ultra Disk の増分スナップショット対応が、Premium SSD v2 および Ultra Disk がサポートされている全てのリージョンで一般提供されました。これにより、スナップショットから Premium SSD v2 および Ultra Disk を即座に復元し、データのバックグラウンドコピーを待つことなく、実行中の VM にアタッチできるようになりました。この新機能により、スナップショットからディスクを作成した直後にデータの読み書きが可能となり、誤って削除されたデータや災害からの迅速なデータ復旧が可能となります。

• [プレビュー] Azure Elastic SAN アップデート： プライベートエンドポイントと共有ボリュームがパブリックプレビュー

Azure Elastic SAN の一般提供に向け、お客さまのフィードバックをもとにサービスを改善し、新機能を追加しています。今回は、プライベートエンドポイント対応と SCSI 永続予約によるボリューム共有サポートをリリースしました。プライベートエンドポイントを利用してセキュリティを向上し、また、複数のクライアントからElastic SANボリュームをアタッチし、サポートされるアクセスモードを選択して読み書き可能となります。永続予約により再起動後もデータへのアクセスが維持されます。

• [一般公開] Azure Managed Lustre に 40MB/s/TiB と 500MB/s/TiB のパフォーマンス層を追加

Azure Managed Lustreに、さまざまなワークロードサイズやスループット要件にあわせて設計された2つの新しいパフォーマンス層が導入されました。

- 40MB/s per TiB パフォーマンス層：大規模なデータセットに適しており、提供される TiB あたりの読み書きスループットは 40MB/s です。クラスタサイズは 48TiB から 768TiB まであり、以前のオプションに対する費用対効果の高い選択肢となります。

- 500MB/s per TiB パフォーマンス層：小規模なデータセットと高いスループット要件に対応し、提供される TiB あたりの読み書きスループットは 500MB/s です。最小クラスタサイズは 4TiB で、控えめなストレージニーズでも優れたパフォーマンスを提供します。

データベース

• [一般公開] Azure Cosmos DB for PostgreSQL の Terraform サポート

Terraform のインフラストラクチャコードサポートを使うと、クラスターの管理操作（作成、パラメータ変更、ノード追加、スケーリングなど）をプログラムで行えます。成長するニーズにあわせて柔軟に対応でき、Azure の各サービスにも統一的に適用可能です。テンプレートを使って Azure Cosmos DB for PostgreSQL クラスターを繰り返し可能で予測可能な方法で構築し、人為的なエラーや環境の起動コストを削減できます。

• [プレビュー] Azure Database for PostgreSQL Flexible Server のストレージ自動拡張とオンラインディスクスケーリングがパブリックプレビュー

Azure Database for PostgreSQL Flexible Serverでストレージの自動拡張を選択できるようになりました。自動拡張を有効にすると、Azure Database for PostgreSQL Flexible Server は、データベースサーバの予約ストレージサイズを自動的に拡張します。そのため、これらのサービスを使用し始める際の適切なサイズの選択や、ストレージが不足することについて心配する必要がなくなります。さらに、グローバルでオンラインディスクスケーリングも導入され、ストレージのスケーリング操作中にサーバの再起動が不要となりました。

• [一般公開] アクティブジオレプリケーションを使用したキャッシュのフラッシュ操作の簡素化

Azure Cache for Redis の Enterprise および Enterprise Flash 層でのアクティブなジオレプリケーションでは、FLUSHDB および FLUSHALL コマンドはデフォルトでブロックされています。これにより、同期された他のキャッシュもフラッシュされるリスクを防ぎます。新しいコントロールプレーン操作を使用して、ジオレプリケーショングループ内の全てのキャッシュのデータを一括フラッシュすることができ、ポータルや CLI/PowerShell を通じて使用可能です。Azure のロールベースのアクセス制御を使用して、安全かつ一貫性のあるキャッシュクリアが可能です。

分析

• [一般公開] Azure Functions .NET ワーカー向け Application Insights インテグレーション

ほとんどの Function Apps は Application Insights をテレメトリのために使用しています。今回は、分離ワーカーモデルを持つ .NET 関数アプリ向けに、Application Insights の操作性を向上させました。アプリケーション起動時の登録により、テレメトリの制御が可能で、カスタムフィルタリングルールやログレベルの調整が可能です。ただし、アプリケーションの構成はアプリケーションコードからのログにのみ影響を及ぼし、一部のログは`host.json`で制御されます。

• [一般公開] Azure Cache for Redis の 99パーセンタイルレイテンシ指標

Azure Cache for Redis では、Azure Monitor で新しいメトリックが利用可能です。これにより、サーバサイドコマンドの99パーセンタイルのレイテンシを測定できます。これにより、Redis インスタンスの最悪のレイテンシがわかり、アプリケーションの遅延課題のトラブルシューティングが容易になります。このメトリックは、Redis インスタンスの応答遅延を引き起こす長時間実行コマンドを見つけるのにも役立ちます。99パーセンタイルのレイテンシメトリックは、Azure Cache for Redis のベーシック、スタンダード、およびプレミアム層で利用できます。

Machine Learning

• [一般公開] 8月にパブリックプレビューとなった Azure Machine Learning のアップデート

Azure Machine Learning では、2つの新機能がパブリックプレビューで利用可能となりました。これにより、データサイズとモデルのサポートの向上を実現し、AutoML の最適なモデルの Responsible AI ダッシュボードをデフォルトで生成することができます。

- AutoML で表形式データセットの分散学習を実行 – AutoML で表形式データセットの分散学習を実行し、大規模なデータセットを扱うことができるようになりました。

- RAI ダッシュボードで AutoML の表形式モデルを評価 (回帰/分類をサポート) - これまで個別に生成する必要があった Responsible AI ダッシュボードを、より堅ろうで豊富なデバッグおよび分析に活用できるようになりました。

今週のアップデートは以上です。

今後も定期的に Microsoft Azure の情報をお知らせしていきますので、ご期待ください。

関連サービス