Weekly Azure アップデート情報 - 2024/3/12  ～[一般公開] Application Gateway for Containers の一般提供開始～

• [一般公開] Application Gateway for Containers の一般提供開始

Application Gateway for Containers の一般提供が開始されました。Application Gateway for Containers は、Application Gateway + Application Gateway Ingress Controller の次の進化形であり、Kubernetes クラスターで動作するワークロードにアプリケーション（レイヤー7）のロードバランシングと動的なトラフィック管理機能を提供します。

パブリックプレビューで発表された多数の改良に加え、いくつかの新機能が追加されました：

➢ 機能 - パブリックプレビューと GA では、カスタムヘルスプローブ、URLリダイレクト、URL / ヘッダーの書き換えのサポートが追加されました。

➢ コントローラの高可用性 - ノードがダウンしても、クラスタ内の変更はネットワークに引き続き伝達されます。

➢ Gateway API v1 - Gateway API が提供する役割ベースのアクセス制御をネットワーク構成にも適用できます。

➢ 追加リージョン - お近くの地域で Application Gateway for Containers をご活用ください。

➢ 本番ワークロードの SLA - Application Gateway for Containers を使用して、本番ワークロードを自信を持って実行できます。

コンピューティング

• [プレビュー] Node.js における Azure Functions の HTTP ストリームのサポートがパブリックプレビュー

Azure Functions の Node.js における HTTP ストリームのサポートがプレビューになりました。この機能を使用すると、Functions Apps への HTTP リクエストとレスポンスをストリームで処理できます。このリリースにより、大量のデータの処理、OpenAI のレスポンスのストリーミング、動的コンテンツの配信などのシナリオが可能になります。Node.js の HTTP ストリームは、Azure Functions Node.js v4 プログラミングモデルでのみサポートされています。

• [サービス終了] Cloud Services (classic) デプロイモデルは 2024 年 8 月 31 日に終了します

2024 年 8 月 31 日に、Cloud Services (classic) のデプロイモデルが廃止されます。その日までに、このモデルを使用してデプロイされたサービスを Azure Resource Manager の Cloud Services (extended support) に移行する必要があります。2024 年 9 月 1 日以降、Cloud Services (classic) のデプロイは停止され、割り当てが解除され、データは完全に消去されます。

• [プレビュー] 新世代の AMD 仮想マシン - Dasv6/Easv6/Fasv6 がパブリックプレビュー

2024 年 3 月 4 日、Azure は第 4 世代 AMD EPYC 9004 (Genoa) CPU をベースに構築された D、E、F ファミリ VM 向けの最新の AMD ベースの VM のパブリックプレビューを開始しました。新しい VM は Azure Boost を搭載し、ローカルディスクとリモートディスクに NVMe インターフェース を備えています。ワークロードは、前世代の AMD ベースの VM と比較して、リモートストレージのパフォーマンスが最大 80 %、ローカルストレージの速度が 400 %、ネットワーク帯域幅が 20 % 向上しています。

コンテナ

• [一般公開] アップグレード時のノード ソーク時間

AKS では、制御された方法でノードのアップグレードの時間をずらして行うために、アップグレードのノードのソーク時間がサポートされるようになりました。ノードのソーク時間を設定することで、ノードをドレインしてから再イメージ化し、次のノードに進むまでの待機時間が作成されます。期間を短く設定することで、アプリケーションのダウンタイムを最小限に抑え、アップグレード処理中にアプリケーションの正常性のチェックなど、他のタスクを完了させることができます。

• [プレビュー] AKS のネットワークポリシーを一時的に無効にする機能がパブリックプレビュー

AKS アップデートを使用して、次の 2 つの移行シナリオでネットワークポリシーエンジンを一時的に無効にできるようになりました。

➢ Azure CNI オーバーレイへの移行 - 移行前にネットワークポリシーを無効にする必要があったため、オーバーレイへの移行は制限されていました。

➢ 他のネットワークポリシーエンジンへの移行 - 他のネットワークポリシーエンジンへの移行が可能になりました。(例：Calico から Cilium へ）

• [一般公開] Azure Kubernetes Service (AKS) 用の Istio ベースのサービスメッシュアドオン

Azure Kubernetes Service (AKS) 用の Istio ベースのサービスメッシュアドオンの一般提供が開始されました。Istio は、開発者や運用者が分散アーキテクチャやマイクロサービスアーキテクチャで直面する課題に対応し、サービス間通信シナリオのトラフィック管理、セキュリティ、可観測性を合理化するために使用できます。

• [一般公開] AKS での容量予約のサポート

容量予約グループを作成し、ノードプールに割り当てることができるようになりました。ワークロードの需要の変化に応じて、既存の容量予約グループをノードプールに関連付け、ノードプールに割り当てられた容量を保証することができます。

• [プレビュー] Linux ノードの OS SKU インプレース移行がパブリックプレビュー

従来の OS SKU マイグレーションでは、新しいノードを作成し、既存のノードのコーディングとドレインを行い、そして既存のノードを削除します。これには、新しいノードの追加に伴うコア数の大幅な急増や、コーディングとドレインのための手動介入が必要となることがあります。現在パブリックプレビュー中の OS SKU インプレース マイグレーション機能では、既存のノードプール上で、ある Linux SKU (例 : Ubuntu)から別の SKU (例 : Azure Linux) へのノードイメージアップグレードをトリガーできます。

• [プレビュー] AKS の Kubernetes 1.29 のサポート がパブリックプレビュー

AKS では、ReadWriteOncePod、PersistentVolume アクセスモード、ノードボリュームの拡張、CSI ドライバのシークレットサポートなど、待望の機能を備えた最新の Kubernetes 1.29 プレビューリリース (mandala) がサポートされるようになりました。

ネットワーキングとコンテンツ配信

• [プレビュー] Virtual WAN ハブのネットワーク仮想アプライアンスのインターネットインバウンドがパブリックプレビュー

Virtual WAN ハブと統合された次世代ファイアウォールのネットワーク仮想アプライアンス (NVA) のインターネットインバウンド (宛先 NAT とも呼ばれる) が、パブリックプレビューで公開されました。宛先 NAT によって、ネットワーク管理者はアプリケーションやサーバのパブリック IP を直接公開することなく、より広範なインターネットのユーザにアプリケーションを公開することができます。消費者は、ファイアウォールネットワーク仮想アプライアンスに割り当てられたパブリック IP アドレスを介してアプリケーションにアクセスします。

ストレージ

• [一般公開] Premium SSD v2 および Ultra Disks のホスト側での暗号化が、より多くの地域で利用可能になりました

ホスト側での暗号化は、カナダ東部、西ヨーロッパ、米国中南部、米国西部3 の Premium SSD v2 と Ultra Disks で利用可能になりました。ホストでの暗号化を有効にすると、仮想マシン (VM) ホスト自体 (VM が割り当てられている Azure サーバ) で暗号化が開始されます。VMホスト上のデータは、保存時に暗号化され、ストレージサービスに暗号化されて流れます。

• [プレビュー] Azure NetApp Files ボリュームの機能強化がパブリックプレビュー

この機能強化により、Azure NetApp Files では、同じリージョン内の 2 つ以上のボリュームがそれぞれ異なる可用性ゾーンにある場合でも、同じボリュームマウントパスを使用できるようになりました。これは、ソースボリュームとターゲットボリュームの両方に同じマウントパスを使用することでメリットが得られ、ゾーン間レプリケーションを使用する高可用性アーキテクチャに最適です。

データベース

• [一般公開] Azure Cosmos DB for PostgreSQL の Azure CLI サポートの一般提供開始

Azure のコマンドラインインターフェース（CLI）を使用すると、サポートされているオペレーティングシステムと環境で、クラスタの作成、PostgreSQL サーバのパラメータ変更、クラスタノードの追加、クラスタノードの計算およびストレージのスケーリングなど、全てのクラスタ管理操作をAzure CLI から実行できるようになりました。さらに、Azure Cosmos DB for PostgreSQL クラスタでは、他の全ての Azure サービスの Azure CLI 操作と一貫した方法で、これらの操作を全て実行できます。

• [一般公開] Azure SDK が Azure Cosmos DB for PostgreSQL をサポート

Azure ソフトウェア開発キット（SDK）では、Azure Cosmos DB for PostgreSQL の全てのクラスタ管理操作を実行できるようになりました。これには、選択したプログラミング言語とフレームワークを使用した、クラスタの作成、PostgreSQL サーバパラメータの変更、クラスタノードの追加、またはクラスタノードの計算とストレージのスケーリングが含まれます。

• [一般公開] Azure Database for PostgreSQL フレキシブルサーバでサポートされている最新の PostgreSQL マイナーバージョン

Azure Database for PostgreSQL フレキシブルサーバで、PostgreSQL のマイナーバージョン16.1、15.5、14.10、13.13、12.17、11.22 がサポートされました。これらのマイナーバージョンアップグレードは、Azure Database for PostgreSQL フレキシブルサーバの毎月の計画メンテナンスの一環として自動的に実行されます。このリリースでは、2つのセキュリティ脆弱性と40以上のバグが修正されています。

• [プレビュー] 2024 年 2 月下旬の Azure SQL アップデートがパブリックプレビュー

 2024 年 2 月下旬、Azure SQL に以下のアップデートと機能強化が行われました：

➢ Azure SQL Database Hyperscale エラスティックプールのゾーン冗長性を有効にして、回復力と可用性を高めることができるようになりました。

IoT

• [一般公開] Azure Sphere OS バージョン 24.03 が評価用で利用可能になりました

Azure Sphere OS バージョン 24.03 は、Retail Eval フィードで評価用に利用可能になりました。このリリースの評価期間は、28 日間です。この期間中、Retail フィードでデバイスに広くデプロイされる前に、アプリケーションとデバイスが正しく動作することを確認してください。

その他

• [一般公開] VMware 仮想マシンに追加されたディスクのレプリケーションを有効にする

Azure Site Recovery は、すでにディザスタリカバリが有効になっている VMware VM に追加されたデータディスクのレプリケーションの有効化をサポートするようになりました。このサポートは、最新のアーキテクチャを使用して保護された VMware VM で利用可能です。

• [プレビュー] Azure Advisor での Well-Architected Framework アセスメントがパブリックプレビュー

Well-Architected Framework (WAF) アセスメントでは、ワークロードのアーキテクチャの全体像を把握できます。WAF アセスメントを受けて、Azure Advisor で推奨事項を管理し、信頼性、セキュリティ、コスト、オペレーショナルエクセレンス、パフォーマンス効率を改善します。

今週のアップデートは以上です。

今後も定期的に Microsoft Azure の情報をお知らせしていきますので、ご期待ください。

関連サービス