Weekly Azure アップデート情報 - 2024/2/28  ～[一般公開] Azure Elastic SAN の一般提供を開始～

• [一般公開] Azure Elastic SAN の一般提供を開始

クラウドでの SAN のデプロイ、スケーリング、管理、構成を簡素化する、業界初のフルマネージドのクラウドネイティブなストレージエリアネットワーク (SAN) オファリングである Azure Elastic SAN の一般提供が開始されました。Azure Elastic SAN は、大規模な SAN 環境をクラウドにシームレスに移行するという重要なニーズに対応し、新しいレベルの効率性と使いやすさをもたらします。Elastic SAN GA リリースはより多くのリージョンで利用可能になり、以下の新機能も追加されています。

➢ Azure Monitor メトリックを使用したパフォーマンスと容量のメトリックの調査

➢ Azure Policy の助けを借りて構成ミスによるインシデントを防止

セキュリティ・ID

• [一般公開] Azure Key Vault の機能強化

Azure Key Vault の FIPS 140-2 レベル 3 HSM の一般提供開始が開始されました。既存および新規のお客さまに追加費用なしで提供されます。Key Vault Premium で作成された全ての新しいキーとキーバージョンは、新しい HSM によって保護されます。 Microsoft は、Azure Key Vault を強化する HSMフリートを最新化し、お客さまに業界最高レベルの保護を確保しました。SLA、パフォーマンス、その他の仕様は変わりません。古いキーバージョンは、Azure Key Vault を利用した元の FIPS 140-2 レベル 2 HSM を使用して引き続き機能します。 これらの改善は、英国を除く全ての地域に展開されています。英国での発売時期は後日発表されます。

• [プレビュー] Azure Firewall: 並列 IP グループ更新のサポートがパブリックプレビュー

Azure Firewall の複数の IP グループを並行して更新できるようになりました。以前は、ユーザは IP グループを順番に更新する必要がありました。このバックエンドの更新により、ユーザはファイアウォールポリシーで参照される 20 個の IP グループを一度に更新できます。これは、構成の変更をより迅速かつ大規模に行う管理者にとって、特に開発運用アプローチ (テンプレート、ARM 、CLI 、Azure PowerShell) を使用してそれらの変更を行う場合に特に役立ちます。

• [一般公開] Azure Firewall: フロー トレース ログと接続数に基づく自動スケーリング

フロートレースログには、SYN-ACK 、FIN 、FIN-ACK 、RST 、INVALID などの追加の TCP ハンドシェイクログを示すログが表示されます。これは、パケットのドロップや非対称ルートを特定するのに特に役立ちます。Azure Firewall では、スループットと CPU 使用率に加えて、接続数に基づいて自動スケーリングできるようになりました。これにより、トラフィック情報に関するより詳細な情報でファイアウォールを拡張できるという利点があります。

コンピューティング

• [プレビュー] Microsoft Dev Box でのコードとしての構成のカスタマイズがパブリックプレビュー

Microsoft Dev Box のコードとしての構成カスタマイズ機能がパブリック プレビューになりました。Dev Box での開発環境のセットアップをさらに自動化することで、開発者のオンボードを高速化します。Dev Box で何が必要かを定義することは、コード変更を送信するのと同じくらい簡単になりました。

コンテナ

• [プレビュー] Prometheus の AKS クラスター コントロール プレーン メトリックがパブリックプレビュー

マネージド Prometheus の AKS クラスター コントロール プレーンメトリックは、コントロールプレーン (API サーバと etcd メトリック) を自動的にスクレイピングし、マネージド Prometheus を介して Azure Monitor ワークスペースに送信する新機能です。これにより、API サーバのトラフィックと負荷を etcd サイズ、オブジェクト数とともに監視して、コントロールプレーンの状態を理解し、Kubernetes アプリケーションクライアントの動作を調整してパフォーマンスと信頼性を最適化できます。

• [プレビュー] Azure Backup for AKS によるリージョンのディザスター リカバリーがパブリックプレビュー

リージョンディザスターリカバリー機能が追加されました。この機能を使用すると、次の方法で地域災害の影響に事前に備えることができます。

➢ セカンダリリージョンに格納されているバックアップから AKS クラスターを復旧し、Azure ペア リージョンを活用して、リージョンの中断が発生した場合でもビジネス継続性を確保します。

➢ バックアップコピーをオフサイトに保存し、3-2-1 バックアップ戦略を順守し、テナントが侵害された場合に復元するための回復力を備えています。

➢ 規制の厳しい業界のコンプライアンス要件を満たすためにデータを長期間保持し、データの整合性とセキュリティを確保します。

ストレージ

• [一般公開] Azure ディスクのゾーン冗長ストレージがカナダ中部で提供開始

Azure Disk Storage のゾーン冗長ストレージ (ZRS) の一般提供が、カナダ中部リージョンの Azure Premium SSD と Standard SSD で開始されました。ZRS を使用したディスクは、リージョン内の 3 つの可用性ゾーン間でデータの同期レプリケーションを提供し、アプリケーションを中断することなく、ディスクがゾーン障害を許容できるようにします。

• [一般公開] 変更フィードとオブジェクトレプリケーションでの Azure Blob Storage コールド層のサポート

フィードの変更 は、ストレージアカウント内の BLOB と BLOB メタデータに対して発生した全ての変更のトランザクションログを提供します。これで、コールド層の BLOB の変更がキャプチャされるようになりました。オブジェクトレプリケーションコピー元ストレージアカウントとコピー先アカウントの間でブロック BLOB を非同期的にコピーします。これで、ソースストレージアカウントのコールド層のブロック BLOB を宛先アカウントに非同期的にコピーできるようになりました。

データベース

• [プレビュー] Azure Database for PostgreSQL の移行サービスがパブリックプレビュー

Azure Database for PostgreSQL には、PostgreSQL ワークロードの Azure への移行を簡素化するように調整された移行サービスが導入されました。このサービスは、シームレスでフルマネージドの移行エクスペリエンスを提供し、サイズ制限なしでスキーマとデータの両方の移行を処理できます。複雑なセットアップ手順を排除し、ニーズにあわせて拡張できるソリューションを採用して、スムーズな移行を実現します。移行することで、パフォーマンスの向上、堅ろうなセキュリティ、管理の合理化を実現できます。

• [一般公開] Enterprise レベルのキャッシュのカスタマーマネージドキー暗号化

一般提供が開始された Enterprise および Enterprise Flash 層キャッシュでは、カスタマーマネージドキー (CMK) を使用して、OS への暗号化されたアクセスと、Enterprise 層キャッシュインスタンスにアタッチされた永続化ディスクを制御できます。これにより、Redis の永続化またはエクスポート機能から作成された RDB ファイルまたは AOF ファイルは、制御可能な準拠した安全なキーを使用して保存時に暗号化されます。キーは Azure Key Vault を使用して格納でき、ユーザ割り当てマネージド ID が承認に使用されます。

• [一般公開] Azure SQL 更新プログラム (2024 年 2 月中旬)

2024 年 2 月中旬に、Azure SQL に対して次の更新と機能強化が行われました。

➢ Azure SQL Database の serverless for Hyperscale を使用して、コンピューティングを自動的にスケーリングし、高可用性を備えた極端なスケールに拡張します。

分析

• [一般公開] Kusto データベースのレコード更新がパブリックプレビュー

Azure Data Explorer または Fabric KQL Database の Kusto データベースは、追加インジェスト用に最適化されています。

➢ レコードを選択的に削除できる .delete コマンドが導入されました。

➢ 新しく .updateコマンドが導入されました。このコマンドを使用すると、1 つのトランザクションで既存のレコードを削除し、新しいレコードを追加することで、レコードを更新できます。

その他

• [プレビュー] Azure Arc によって有効化される Azure SQL 移行評価がパブリックプレビュー

クラウドへの移行をさらに簡単にするために、Azure Arc によって有効化される Azure SQL 移行評価がパブリックプレビューでリリースされました。この新機能は、SQL Server を Azure Arc に接続すると、環境の変化に対する回復性を備えた Azure SQL 移行対応性評価をデフォルトで継続的に提供されることを意味します。この評価では、ワークロードのニーズに最も適した Microsoft 推奨の Azure SQL デプロイオプションが、コスト最適化された方法で提供されます。また、移行リスクにフラグを立て、軽減策の推奨事項を提案します。

今週のアップデートは以上です。

今後も定期的に Microsoft Azure の情報をお知らせしていきますので、ご期待ください。

関連サービス