Weekly Azure アップデート情報 - 2024/2/14  ～[一般公開] PostgreSQL バックアップのクロスリージョン サポートが提供開始～

• [一般公開] PostgreSQL バックアップのクロスリージョンサポートが提供開始

Azure Backup を使用した PostgreSQL バックアップのクロスリージョンリストアが一般公開されました。Azure Backup は Read-Access Geo Redundant Storage (RA-GRS) を使用し、2 つのペアリージョンそれぞれにバックアップデータの 3 つのレプリカを保存します。GeoRedundant Storage (GRS) を使用すると、Azure で災害が発生した際にセカンダリーリージョンのバックアップにアクセスできますが、Cross Region Restore を有効にするとペアリージョンに存在するバックアップにいつでもアクセスし、リストア操作を行うことができます。

コンピューティング

• [プレビュー] 分散トレース v2 for Durable Functions がパブリックプレビュー

分散トレースにより、操作を相関付けて、サービス間のリクエストをエンドツーエンドで追跡できます。この機能は、異なるシステムのコンポーネントを連携させるアプリケーションを構築する Durable Functions において特に有用です。分散トレース v2 は、サポートされている Durable Functions SDK およびストレージバックエンドで使用することができます。

• [プレビュー] Azure Functions で Java21 on Linux のサポートがパブリックプレビュー

Azure Functions で Java21 on Linux がプレビューされました。ローカルで Java 21 を使用してアプリケーションを開発し、Linux 上の全ての Azure Functions プランにデプロイできるようになりました。Windows 上の Java 21 についても、Azure Functions で間もなくサポートされる予定です。

• [プレビュー] Durable Functions エクステンションの新バージョンがパブリックプレビュー

Durable Functions エクステンション v3.0.0がパブリックプレビューになりました。この新しいメジャーバージョンでは、最新の Azure Storage SDK へのアップグレードと新しいパーティションマネージャという 2 つの大きな変更が導入されました。SDK のアップグレードによって、パフォーマンスと正確さの向上と同時にセキュリティ観点でもアップデートが行われています。しかしながら、.NET In-Process を利用する一部のユーザでは期待しない動作になる可能性があります。

• [一般公開] Azure Stack HCI の最新機能リリース(version 23H2)

Azure Stack HCI は、Microsoft Azure Arc 対応インフラストラクチャです。 Azure Stack HCI サブスクリプションをお持ちのお客さまは、インフラストラクチャの最新機能リリースをダウンロードできるようになりました。

• [一般公開] App Service Linux で Azureストレージをローカル共有としてマウントする際に NFS をサポート

Azure ファイル共有を Web アプリケーションのローカル共有としてマウントするときに、App Service Linux コードとコンテナーで NFS を使用できるようになりました。

コンテナ

• [一般公開] Azure Kubernetes Service (AKS) における Kube-reserved リソースの最適化

予約済みスペースには、ノード上に確保されたリソースが含まれており、これには Kubernetes とオペレーティングシステム自体を支えるシステムデーモンなどがあります。これらのリソースに十分な予約済みスペースが割り当てられていない場合、ポッドとシステムデーモンが競合します。この競合はノード上でのリソース不足につながります。Azure Kubernetes Service (AKS) は、Kube-reserved フラグに詳述されているように、スペースを予約する割合を強制することでこの問題に対処します。このフラグは、kubelet、コンテナランタイムなど、Kubernetes システムデーモンのリソース予約を示します。

• [一般公開] AKS におけるアウトバウンドタイプの移行

AKS は、特定のシナリオにあわせてクラスターの egress をカスタマイズするためにアウトバウンドタイプを使用します。これで、Azure CLI を使用して、クラスターを再作成することなく、ニーズに基づいて既存のクラスターのアウトバウンドタイプを移行できるようになりました。

• [プレビュー] AKS での Secure Shell（SSH）無効化のサポートがパブリックプレビュー

現在、AKS でプロビジョニングされたノードでは Secure Shell (SSH) が既定でオンになっているため、 SSH を手動で無効にする必要があります。このパブリックプレビュー機能により、SSH を無効または有効にすることができます。これにより、クラスターを保護し、攻撃対象領域を減らすことができます。

• [プレビュー] AKS のノード OS API オプション機能がパブリックプレビュー

AKS のノード OS API オプション機能がパブリックプレビューで利用可能になりました。この機能により、Kubernetes API へのアクセス権を持たないユーザでも、 ARM API を使用してノードプール内のノードのプライベート IP と名前の情報を取得できます。これは、トラブルシューティングにノード API が必要な場合などに役立ちます。

• [一般公開] Azure Kubernetes Service (AKS) の Visual Studio Code 拡張機能の更新

Azure Kubernetes Service (AKS) の Visual Studio Code 拡張機能が最近更新され、新しい機能、特徴、および改善が追加されました。ハイライトには、新しいクラスター作成の体験、クラスターの調整 / 中断、細かいパケットキャプチャ / tcp ダンプなどの強化されたネットワーキング機能が含まれます。

• [一般公開] Azure Container Apps が追加の TCP ポートをサポート

Azure Container Apps が追加の TCP ポートをサポートし、アプリケーションが複数のポートで TCP 接続を受け付けることができるようになりました。

• [プレビュー] AKS の Istio アドオンでプラグイン証明機関 (CA) のサポートがパブリックプレビュー

Azure Kubernetes Service の Istio ベースのサービスメッシュアドオン (現在パブリックプレビュー中) では、デフォルトでは、Istio 証明機関 (CA) によって自己署名ルート証明書とキーが生成され、それらを使用してワークロード証明書に署名します。ルートCA キーを保護するには、セキュリティで保護されたマシンでオフラインで実行されるルートCA を使用する必要があります。ルートCA を使用して、各クラスターで実行される Istio CA に中間証明書を発行できます。Istio アドオンでは、Istio CA に独自の証明書とキーを持ち込むことができるようになりました。Istio CA は、管理者指定の証明書とキーを使用してワークロード証明書に署名し、管理者指定のルート証明書を信頼のルートとしてワークロードに配布できます。

• [プレビュー] AKS の Istio アドオンのアップグレードサポートがパブリックプレビュー

AKS の Istio アドオンでは、カナリア アップグレード プロセスを使用して Istio のマイナーバージョンをアップグレードできるようになりました。Istio のアップグレードが開始されると、新しい (カナリア) リビジョンのコントロールプレーンが、古い (安定した) リビジョンのコントロールプレーンと一緒にデプロイされます。その後、監視ツールを使用してこのプロセス中のワークロードの健全性を追跡しながら、ワークロードポッドを再起動します。

ネットワーキングとコンテンツ配信

• [一般公開] Azure Virtual Network Manager トポロジ ビュー

Azure Virtual Network Manager (AVNM) トポロジビューの一般提供が開始されました。トポロジビューを使用すると、AVNM 接続構成の作成中および作成後に確立している接続を視覚化できるため、展開するトポロジーの信頼性を高めることができます。トポロジビューは、AVNM ネットワークグループと仮想ネットワーク (VNet) 間の接続を表示し、グローバルな視点からネットワークグループのメンバー VNet 間で確立されたより詳細な接続を確認することができます。

• [一般公開] Azure Virtual Network Manager セキュリティ管理者ルールが 30 リージョンで一般提供開始

Azure Virtual Network Manager のセキュリティ管理者ルールの構成機能が、30 のリージョンで一般提供 (GA) されました。この機能により、サブスクリプションとリージョンにまたがる仮想ネットワーク(VNets) のセキュリティポリシーをグローバルに適用できます。

ストレージ

• [一般公開] Azure Ultra Disk Storage がカナダ東部で利用可能

Azure Ultra Disk Storage がカナダ東部で利用できるようになりました。Azure Ultra Disk Storage は、Azure Virtual Machines (VM)に対して、高スループット、高 IOPS、一貫性のある低遅延のディスクストレージを提供します。Ultra Disk Storage は、SAP HANA、最上位データベース、トランザクション負荷の高いワークロードなど、データ集約型のワークロードに適しています。

• [プレビュー] Azure NetApp Files の標準ネットワーク機能 - US Gov リージョンでボリュームの編集がパブリックプレビュー

米国政府地域（VA、TX、AZ）での Azure NetApp Files ボリュームの「ネットワーク機能の編集」のパブリックプレビューが発表されました。標準ネットワーク機能により、Azure NetApp Files のセキュリティ体制とともに、シームレスで一貫した仮想ネットワーキングエクスペリエンスが強化されます。既存の ANF ボリュームを編集し、基本ネットワーク機能を標準ネットワーク機能にアップグレードできるようになります。

• [一般公開] アプリケーション整合性復元ポイントで Premium SSD v2 と Ultra Disks をサポート

アプリケーション整合性復元ポイントのサポートは、Premium SSD v2 と Ultra ディスクで一般提供が開始されました。アプリケーション整合性復元ポイントでは、他の種類の Azure ディスク (Premium SSD、Standard SSD、Standard HDD ディスク) はすでにサポートされています。ビジネス継続性とディザスターリカバリーソリューションの構築を検討しているお客さまと Azure パートナー様は、VM の復元ポイントを使用して、Azure プラットフォーム上でアプリ整合性バックアップまたはクラッシュ整合性バックアップをキャプチャできます。これを使用して、データ損失、データ破損、ディザスターリカバリーなどのシナリオでディスクと VM を復元できます。

データベース

• [一般公開] Azure Cosmos DB for PostgreSQL のカスタマー マネージド キー (CMK)

Azure Cosmos DB for PostgreSQL クラスターに格納されているデータは、Microsoft によって管理されるキー (サービスマネージドキー) を使用して自動的かつシームレスに暗号化されます。必要に応じて、カスタマーマネージドキーによる暗号化を有効にすることで、セキュリティのレイヤーを追加できるようになりました。

• [プレビュー] 2024 年 1 月下旬の Azure SQL の更新がパブリックプレビュー

Azure SQL Managed Instance プールに新機能が追加されました。インスタンスプール内の 2 仮想コアインスタンスに移行することでコストを削減しながら、プールへのインスタンス移動/プールからのインスタンス移動、プールのサイズ変更、ハードウェア層の変更など、優れた柔軟性を利用できます。

• [一般公開] 2024 年 1 月下旬の Azure SQL の更新

2024 年 1 月下旬に、Azure SQL に対して更新と機能強化が行われました。Azure SQL トリガーが使用可能になり、SQL 変更の追跡機能を使用して SQL テーブルの変更が監視されるようになりました。これにより、開発者は、データの作成、更新、削除時にノーコード/ローコード変更データストリームをキャプチャし、最新のアプリケーションアーキテクチャに参加できます。

• [一般公開] Azure Database for PostgreSQL – フレキシブルサーバのサーバログ

Azure Database for PostgreSQL – フレキシブルサーバのサーバログの一般提供が開始されました。サーバログを使用して、データベースインスタンスのログ記録を有効にし、結果をファイルに保存できます。サーバログを有効にして保持日数を選択すると、サーバからログをダウンロードできます。

• [一般公開] Azure Database for PostgreSQL – フレキシブル サーバの特定リージョンにおける読み取りレプリカ

Azure Database for PostgreSQL – フレキシブルサーバで、Azure Government リージョン (US Gov アリゾナ、テキサス、バージニア) と 21Vianet によって運営される Azure リージョン (中国北部 3) で、読み取りレプリカ機能の一般提供が開始されました。読み取りレプリカ機能を使用すると、読み取りワークロードをレプリカに分離し、パフォーマンスを最適化しながら、書き込みワークロードをプライマリサーバに転送できます。

• [一般公開] Azure Cosmos DB for PostgreSQL の PgAudit

pgAudit による Azure Cosmos DB for PostgreSQL クラスターの監査ログの一般提供が開始されました。PostgreSQL 監査拡張機能を使用して、Azure Cosmos DB for PostgreSQL クラスター内の全てまたは一部のノードで、書き込み、読み取り、ロールの変更、データ定義言語 (DDL) などのイベントの監査ログを生成します。

分析

• [一般公開] Virtual Network が挿入された Azure Data Explorer クラスターをプライベート エンドポイントに移行

Azure Virtual Network が挿入された Azure Data Explorer クラスターをプライベートエンドポイントに移行できることが一般提供されるようになりました。この機能を使用すると、VNet が挿入された ADX クラスターを、最小限のダウンタイムと中断でプライベートエンドポイントに移行できます。 

Machine Learning

• [一般公開] Azure Machine Learning での継続的なモデル監視

モデルの監視は、機械学習のライフサイクルにおける重要なステップです。Azure Machine Learning のお客さまは、一般提供されたモデル監視を使用して、運用環境でのモデルのパフォーマンスを追跡し、データサイエンスと運用の両方の観点からモデルの動作をよりよく理解し、ビジネス価値とコンプライアンスの向上のための継続的な最適化に役立てることができます。

その他

• [プレビュー] Azure API Center 2024 年 1 月のアップデートがパブリックプレビュー

Azure API Center は、組織の API をインベントリ化して管理するためのワンストップソリューションです。今回のアップデートには、API の発見、再利用、利用をより簡単かつ効率的に行うための新機能と改善が含まれます。

• [一般公開] Azure Monitor Metrics Data Plane API の一般提供開始のお知らせ

Azure Monitor Metrics Data Plane API の一般提供が開始されました。これにより、クエリの効率を高めて Azure リソースをシームレスに管理、監視できるようになります。Azure Monitor Metrics Data Plane API は、大容量のクエリエクスペリエンスにより、リソース分析情報の収集がより効率的になります。

• [プレビュー] Azure Site Recovery での Azure VM のトラステッド起動のサポート (Windows OS) がプライベートプレビュー

Azure Site Recovery が Azure VM のトラステッド起動をサポートするプライベートプレビューが開始されました。 Azure VM のトラステッド起動は、セキュアブートと vTPM 機能を有効にすることで、Azure 第 2 世代 VM に基本的なコンピューティングセキュリティを提供します。このプライベートプレビューは Windows OS のみであることにご注意ください。

• [サービス終了] リソース名または修飾名識別子を含むクロスワークスペースクエリを使用するログアラートルールのサポートは、2024 年 5 月 31 日に廃止されます

2024 年 5 月 31 日以降、ログアラートルールでは、リソース名または修飾名識別子を使用するクロスワークスペースクエリをサポートしなくなります。Azure portal または Scheduled Query Rules API バージョン 2023-03-15-preview を使用して作成したアラートルールでは、リソース名 (例: workspaces('AIFabrikamDemo')) または修飾名 (<subscriptionName>/<resourceGroup>/<workspaceName>) パターンを使用したクロスリソースクエリはサポートされません。

• [一般公開] トポロジー

トポロジにより、ネットワーク内のリソースを視覚化し、システムコンテキストを取得し、状態を理解し、問題を迅速にデバッグできます。この統合トポロジにより、Azure でのネットワーク監視および管理体験が向上されます。Network Watcherトポロジに代わり、このトポロジでは、ユーザが複数のサブスクリプション、地域、リソースグループ（RG）にまたがって統一された動的トポロジを描画し、多数のリソースと実行可能な接続性およびトラフィックの洞察を提供できるようになります。

• [一般公開] FHIR サービスで最大 100 TB のストレージをサポート

Azure Health Data Services の FHIR サービスで最大 100 TB のストレージがサポートされるようになりました。FHIR サービスでは、大量のヘルスデータを格納および交換でき、各 FHIR サービスインスタンスには既定で 4 TB のストレージ制限があります。ただし、より多くのデータがある場合は、FHIR サービスのストレージを最大 100 TB まで増やせるように Microsoft に依頼できます。ストレージを追加することで、組織は大規模なデータセットを処理し、分析シナリオを実現できます。

今週のアップデートは以上です。

今後も定期的に Microsoft Azure の情報をお知らせしていきますので、ご期待ください。

関連サービス