Weekly Azure アップデート情報 - 2023/9/12 
～Azure Container Apps 専用プラン～

セキュリティ・ID

• [プレビュー] Azure Container Apps における環境レベルの mTLS 暗号化がパブリックプレビュー

Azure Container Apps が、相互トランスポートレイヤーセキュリティ（mTLS）を使用した環境レベルのネットワーク暗号化をサポートします。この機能はプレビュー版です。mTLS を使用すると、環境内のアプリケーション間で送信されるデータが暗号化され、エンドツーエンドの暗号化が実現されます。

コンピューティング

• [一般公開] Azure Functions での ASP.NET Core 統合

Azure Functions で HTTP トリガーを .NET アイソレート関数プロジェクトで使う際、ASP.NET Core のような一般的な型（HttpRequest、HttpResponse、IActionResult）を利用できるようになりました。これにより、既存の ASP.NET Core スキルを活かしやすくなり、リクエストとレスポンスの制御も向上しました。

• [プレビュー] Azure Functions .NET ワーカーのコールドスタートの機能強化がパブリックプレビュー

Azure Functions の.NET アプリケーション向けに、コールド・スタート（アプリケーションの初期化と作業の開始までにかかる時間）の大幅な改善がプレビューで提供されました。これにより、.NET アプリケーションのコールド・スタート時間が大幅に短縮されます。主な変更点は、アプリケーション設定の追加とプロジェクトファイルの変更を通じて有効にできるプラットフォーム機能です。これにより、アプリケーションの起動が以前よりもはるかに速くなります。

• [プレビュー] Linux プランでの Azure Functions .NET 8 のサポートがパブリックプレビュー

Azure Functions は、分離ワーカーモデルを使用し、Linux Elastic Premium および Dedicated プランで実行されるアプリケーションに対して .NET 8 preview 7 をサポートします。

Microsoft.Azure.Functions.Worker および Microsoft.Azure.Functions.Worker.Sdk の最新バージョンを使用している Functions プロジェクトは、追加の変更なしで対象のフレームワーク設定を調整できます。これらのプロジェクトは、.NET 8 をサポートするように構成された Linux Elastic Premium および Dedicated プランで新たに作成されたアプリにデプロイできます。

• [一般公開] Azure portal を使用してデプロイされた VM の既定としてのトラステッド起動

トラステッド起動は、Azure 仮想マシンのセキュリティを向上させ、検証済みおよび署名済みのブートローダー、OSカーネル、およびブートポリシーを確保するセキュリティ機能です。これにはセキュアブート、vTPM、ブートの正当性検証を含み、ブートキット、ルートキット、およびカーネルレベルのマルウェアから保護します。この発表により、Azure portal でデプロイされる VM に対して、トラステッド起動がデフォルトで有効になりました。

コンテナ

• [一般公開] AKS の自動アップグレードのスケジュールされたメンテナンス

AKS クラスターの定期メンテナンスは、計画メンテナンスを使用してスケジュールできます。これにより、週ごとのメンテナンスウィンドウを設定し、アップデートをスケジュールして、ワークロードへの影響を最小限に抑えることができます。アップグレードは設定したウィンドウ内でのみ行われます。これにより、管理とスケジューリングが向上し、オートアップグレードとノード OS のアップグレードスケジュールを制御できます。

• [一般公開] Azure Container Apps のジョブ

Azure Container Apps には、新しい「ジョブ」という機能が追加されました。ジョブを使用すると、完了まで実行されるサーバレスコンテナを実行できます。ジョブは、手動、スケジュール、イベントによってトリガーされます。例えば、データ移行、定期的なバッチ処理、キューからのメッセージに対する応答など、さまざまなタスクをサポートします。ジョブは、Azure Container Apps の環境内で実行され、同じプラットフォームとネットワーキングを共有します。ジョブは消費プランと専用プランの両方で利用できます。

ネットワーキングとコンテンツ配信

• [一般公開] Azure Container Apps の UDR、NAT ゲートウェイ、および小規模なサブネットのサポート

Azure Container Apps の新しいワークロードプロファイル環境では、ユーザ定義のルート（UDR）、NAT ゲートウェイ、およびより小さなサブネットサイズが一般提供されました。ワークロードプロファイル環境は、消費および専用プランの両方をサポートしています。

UDRを使用して、コンテナアプリ環境のサブネットへの送信トラフィックを管理できます。また、ワークロードプロファイル環境では NATゲートウェイを設定して、コンテナアプリからの全てのアウトバウンドトラフィックに静的なパブリック IP アドレスを提供できます。

さらに、ワークロードプロファイル環境では、サブネットの最小サイズとして /27 CIDR が必要です。一方、消費専用環境では /23 の最小サイズが必要です。

• [プレビュー] Azure Container Apps で追加の TCP ポートのサポートがパブリックプレビュー

Azure Container Apps では追加の TCP ポートがサポートされるようになり、アプリケーションは複数のポートで TCP 接続を受け入れることが できます。この機能はプレビュー段階です。

• [プレビュー] Azure Firewallにおける SNAT ルートの自動学習機能がパブリックプレビュー

Azure Firewall は、SNAT ルートの自動学習（パブリックプレビュー）をサポートしています。これにより、SNAT から除外するアドレス範囲を学習し、自動的に構成できます。これにより、SNAT プライベート範囲を手動で定義する手間と複雑さが削減されます。この機能には、Azure Firewall と同じ仮想ネットワークに Azure Route Server をデプロイする必要があります。

• [プレビュー] Azure Firewall における明示的プロキシがパブリックプレビュー

Azure Firewall は、明示的なプロキシモード（パブリックプレビュー）をサポートしています。このモードを有効にすると、送信元アプリケーション（Web ブラウザなど）に直接プロキシ設定を構成でき、Azure Firewall が指定のプロキシとして機能します。この構成により、送信元アプリケーションからのトラフィックがファイアウォールのプライベート IP アドレスに向けられ、UDR（ユーザ定義ルート）を必要とせずにファイアウォールからの直接の外部通信が可能になります。

• [一般公開] Azure Firewall のポーランド中部リージョンの一般提供が開始

新しいワークロードの需要を満たすために、Azure Firewall Basic、Standard、Premium、Azure Firewall Manager がポーランド中部で一 般提供できるようになりました。

• [一般公開] Azure Firewall のシングルクリック アップグレードとダウングレードが一般提供

Azure Firewall のアップグレード/ダウングレードは、Azure Firewall Standard から Premium SKU へのアップグレードおよび Azure Firewall Premium から Standard SKU へのダウングレードのプロセスを簡略化する新機能です。この機能により、サービスの停止を伴わずに、ボタンのクリックひとつでファイアウォールをアップグレードできます。

データベース

• [プレビュー] Azure Database Migration Service の Azure Portal エクスペリエンスがパブリックプレビュー

DMS（Database Migration Service）を使って、Azure Portal、ADS拡張、またはAzure PowerShell/CLI からデータ移行ができるようになりました。Azure Portal では、DMS を新規作成し、SQL Server から Azure へのデータ移行を開始でき、対象となる Azure 環境も選択できます。また、セルフホステッド統合ランタイムの設定も行えます。Azure Portal では、移行のための前提条件、ドキュメント、チュートリアルへのリンクも提供されます。

• [プレビュー] Azure Database on MySQL - Flexible Server でのユニバーサル geo リストアがパブリックプレビュー

ユニバーサル geo リストア機能は、Azure でサポートされているリージョンのリストから代替リージョンにソースサーバインスタンスを復元できる機能です。リージョン内で大規模なインシデントが発生し、データベースアプリケーションが利用できなくなった場合、この機能をディザスターリカバリーオプションとして使用して、サーバをソースサーバリージョンと異なる Azure サポートされているターゲットリージョンに復元できます。

• [一般公開] Azure Database for PostgreSQL – Flexible Server でサポートされている最新の PostgreSQL マイナーバージョン

Azure Database for PostgreSQL - Flexible Server が、PostgreSQL の新しいマイナーバージョン（15.3、14.8、13.11、12.15、11.20）をサポートしました。これらのバージョンは、データベースの定期的なメンテナンス中に自動的にアップグレードされ、セキュリティの向上やバグの修正が行われます。ユーザは手動での介入は必要ありません。

• [一般公開] 8月下旬に一般提供された Azure SQL のアップデート

2023年8月下旬に、Azure SQL に以下の更新と機能強化が行われました。

- 外部 REST エンドポイントの呼び出しが、GA（一般提供）となりました。Azure SQL Database から外部 REST エンドポイント呼び出しを使用して、Azure サービス（Functions、OpenAI、PowerBIなど）をシームレスに統合できます。わずかなコードで、Azure のパワーを直接 Azure SQL データベース内に組み込むことができます。

分析

• [一般公開] Azure Monitor Agent を使用した Azure Monitor VM Insights

Azure Monitor VM Insights が Azure Monitor Agentを使用して一般提供されました。VM Insights は、Azure の仮想マシンや仮想マシンスケールセット、およびオンプレミス/マルチクラウド環境で Azure Arc を有効にしたサーバ上のクライアントワークロードを監視するための簡単なツールです。以前に Log Analytics Agent を使用していた場合、新しい Azure Monitor Agent への移行を検討し、コスト削減や簡素化された管理を実現しましょう。

その他

• [プレビュー] Azure Resource Graph (ARG) に対する Azure ログアラートがパブリックプレビュー

Azure Monitor アラートを使用すると、Azure とアプリケーションのデータを監視し、問題を早く見つけることができます。ログアラートルールを使って、データに定期的にクエリを実行し、問題を見つけて通知したりアクションを起動したりできます。最近では、新しいデータソースである Azure Resource Graph (ARG) テーブルもサポートされ、クエリを実行したり、データを結合したりできるようになりました。 ARG クエリでは、アクセス許可の制御もより正確に行えます。

• [プレビュー] Azure API Management ポータルでの単一 GraphQL リゾルバーのテストがパブリックプレビュー

Azure API Management の新機能、単一 GraphQL リゾルバープレビューのテストのパブリックプレビューが開始されました。これにより、ユーザは Azure ポータル内で GraphQL リゾルバーを効率的に評価し、トラブルシューティングプロセスを合理化し、最適なパフォーマンスを確保できます。従来の方法では複雑なリゾルバーのセットをテストする必要がありましたが、この新機能では単一のリゾルバーの動作を分離して評価でき、GraphQL 開発エクスペリエンスが向上します。

今週のアップデートは以上です。

今後も定期的に Microsoft Azure の情報をお知らせしていきますので、ご期待ください。

関連サービス