フォーム読み込み中
Weekly Azure アップデート情報 - 2024/3/26 ~[一般公開] Azure Cosmos DB for MongoDB vCore の Private Link~
クラウドテクノロジーブログ編集チーム
ソフトバンクのエンジニアが、その専門分野で様々な記事を日々執筆しています。
2024年3月26日掲載
![Weekly Azure アップデート情報 - 2024/1/23 ~[一般公開] Azure Load Testing で HTTP リクエストを追加してテストを作成~](https://www.softbank.jp/biz/function/dynamicmedia/deliver/dm-aid--b9682d41-d46d-4a01-887f-3249ed00889d/img-techblog-kv-weekly-azure.jpg?width=2000&preferwebp=true&quality=100)
皆さま、こんにちは。
先週 (2024/3/15 - 2024/3/21) の主な Azure アップデート情報をお送りいたします。
今週の注目アップデート
Azure Cosmos DB for MongoDB vCore はプライベートエンドポイントをサポートし、Azure 内のセキュリティと接続性を強化しました。この機能により、仮想ネットワーク (VNet) ホストは Private Link 経由で安全にデータにアクセスできるようになり、VNet とデータベース間のトラフィックは Microsoft バックボーンネットワーク上に留まり、公共のインターネットにさらされることがなくなります。
セキュリティ・ID
2027 年 3 月 15 日に Application Gateway WAF v2 Configuration は廃止されます。このサービスを引き続きご利用いただくには、廃止日までに Application Gateway WAF v2 Policy に切り替えてください。WAF Policy は、Configuration と同じ機能に加え、セキュリティの強化や新機能を追加費用なしで提供します。WAF Configuration から WAF Policy へは、ダウンタイムなしでシームレスに移行できます。
コンテナ
Azure Container Apps は、Code-to-Cloud ビルドプロセスで Apache Tomcat をサポートするようになりました。 つまり、既存のコードと設定を使用して、手間をかけずにクラウドネイティブなコンテナアプリケーションを作成できます。
マネージド Java コンポーネントを使用すれば、自分で管理しなければならないアプリケーションのプラットフォーム機能にアクセスすることができます。Azure Container Apps は、Spring Cloud Eureka と Spring Cloud Config サーバを提供し、全ての環境でサービス登録と外部化されたアプリケーション設定を行います。
デフォルトの JVM 設定は、コンテナ環境にとって最適ではありません。 JVM メモリの不足と全体的な割り当ての両方が、Java アプリケーションの健全性に大きな打撃を与える可能性があります。現在、全ての Java アプリケーションは、コンテナ環境でのパフォーマンスと信頼性を向上させるために、JVM メモリの調整がされています。
Azure Kubernetes Service (AKS) は、Standard および Premium において、デフォルトで最大 5,000 ノードまでサポートするようになりました。この機能により、バッチ処理ジョブ、機械学習、シミュレーション、マルチテナント型クラスタなどの大規模なワークロードを、AKS がクラスタの負荷に基づいて Kubernetes コントロールプレーンを自動的にスケールアップするため、より高いパフォーマンスで大規模に実行できるようになります。この機能により、アップストリームの kubernetes スケール制限に従って、 AKS クラスタの全体的なスケールエンベロープ (ポッド、サービス、CRD の数) が増加します。
Azure は、高度で持続的な攻撃手法から保護することで、第 2 世代仮想マシン (VM) のセキュリティを向上させるシームレスな方法として、トラステッド起動を提供しています。トラステッド起動は、独立して有効にすることができる、複数の連携したインフラストラクチャ技術で構成されています。各テクノロジーは、高度な脅威に対する防御のもう 1 つのレイヤーを提供します。Azure Kubernetes Service (AKS) のトラステッド起動プレビューにより、管理者は、検証および署名済みのブートローダ、 OS カーネル、ドライバを使用して、基盤となる仮想マシンを含む AKS ノードをデプロイできるようになります。
現在一般提供されている AKS の HostPort 自動割り当て機能により、ポッドワークロードのホスト ポートの自動割り当てが可能になり、ロードバランサのような中継を介さずにノードのパブリック IP への直接アクセスを必要とするサービスのデプロイプロセスを合理化します。
ノードプールで許可されるホストポートを指定し、ノードプール設定で許可されるポートを直接構成して、これらのプールをアプリケーションセキュリティグループに追加できるようになりました。サービスをホストするパブリック IP を持つ AKS ノードでは、トラフィックを許可するためにネットワーク セキュリティグループ (NSG) ルールを追加する必要があります。ノードプール設定でポートを指定すると、クラスタの NSG に「許可」ルールが自動的に作成されます。これにより、パブリック IP を使用する AKS ノードのセキュリティとトラフィック管理が強化されます。
VM IP ベースのロードバランサ機能は、現在一般提供となりました。AKS のインバウンドプールタイプを切り替える機能を導入し、ロードバランサを利用するサービスの更新とプロビジョニングの効率を改善し、特に多数のノードを持つクラスタに有益です。
この機能は、オーバーレイネットワーキングを使用して AKS にデュアルスタックネットワーキングを導入し、ノードとポッドが IPv4 と IPv6 の両方のアドレスを持つことを可能にし、接続性とアプリケーションの互換性を強化します。
Kubernetes にデプロイする際のベストプラクティスの実装を容易にするために、 Azure Kubernetes Service (AKS) は、 Azure Policy コントロールを通じて AKS クラスタに Kubernetes のベストプラクティスを強制する新機能であるデプロイメントセーフガードを提供するようになりました。Warning と Enforcement の2つの設定レベルで、 Kubernetes のマニフェストファイルを監視することができます。
AKS 用の Azure Container Network Interface (CNI) 静的ブロック IP 割り当てがパブリックプレビューで利用可能になりました。この機能は、 VNet IP を介したポッド IP の直接アクセスを可能にすることで、スケーラブルなネットワーク管理のために、あるサブネットからノードに IP を割り当てたり、別のサブネットからポッドに CIDR ブロックを割り当てたりすることで、スケーラビリティを最適化します。
Windows 用のカスタム kubelet 構成が AKS で一般的に利用できるようになりました。これにより、 Windows ノードプールのデフォルトでサポートされている特定の kubelet パラメータを変更できます。
AKS は現在、 ReadWriteOncePod 、 PersistentVolume アクセスモード、ノードボリューム拡張、 CSI ドライバのシークレットサポートなど、待望の機能を備えた最新の Kubernetes 1.29 (mandala) の一般提供を開始しました。
Azure Kubernetes Service (AKS) がパブリックプレビューで Windows GPU のサポートを開始しました。この機能により、 Windows ノードプール上で GPU ワークロードを実行できるようになり、すでに Windows を使用している、またはコンピュート集約型リソースを必要とする Windows ノードで AKS への移行に興味がある人々のニーズに対応します。
第 2 世代 VM SKU は、 AKS 上の Windows で一般的に利用できるようになりました。Azure Generation 2 (Gen2) 仮想マシン (VM) は、Generation 1 VM (Gen1) ではサポートされていない主要機能をサポートしています。これにより、 Windows ワークロードをより簡単にクラウドネイティブ プラットフォームに導入できるようになります。第 2 世代 VM の主な機能には、メモリの増加、 Intel Software Guard Extensions (Intel SGX) 、仮想化永続メモリ (vPMEM) などがあります。
Azure Kubernetes Fleet Manager とそのワークロード配置エクスペリエンス、そして特にこれらのスケジューリング決定にコストとリソースの可用性ヒューリスティックを使用することで、組織は Kubernetes プラットフォームから可能な限り多くの利用率を引き出すことができます。
AKS のコスト分析アドオンが一般利用可能になりました。この Azure ネイティブなエクスペリエンスは、 AKS ワークロードに関連する基本的なクラスタインフラストラクチャのコストを可視化します。AKS コスト分析アドオンは、日常的なコスト監視、割り当て、およびコスト最適化シナリオへの取り組みを支援します。
AKS の Kubernetes AI Toolchain Operator (KAITO) アドオンがプレビュー公開されました。大規模言語モデル (LLM) のような特殊な機械学習ワークロードを、よりコスト効率よく、より少ない手動設定で AKS 上で実行できるようになります。このアドオンは、オープンソースの Kubernetes AI Toolchain Operator (KAITO) に基づいています。
ストレージ
Azure Blob Storage Cold Tier は、ポーランド中部、カタール中部、中国の全リージョンを含む、より多くのリージョンで利用可能になりました。
データベース
Vercel との統合内で無料の Azure Cosmos DB アカウントを簡単に作成し、必要に応じてアップグレードできるようになりました。これにより、Vercel アプリケーションをデプロイし、デプロイプロセス中にデータベース付きの無料の Azure Cosmos DB アカウントを作成できるため、生産性が向上します。
Azure Cosmos DB for PostgreSQL クラスタで、ネイティブの Postgres 認証に加えて、代わりに Microsoft Entra ID 認証を使用できるようになりました。 Azure Cosmos DB for PostgreSQL と Microsoft Entra ID (旧名称 : Azure AD) 認証の統合により、クレデンシャル管理と認証を一元化された ID プロバイダーに委譲することで、管理されたデータベースのセキュリティを向上させることができます。
Azure Cache for Redis の Enterprise Tier では、E5 SKU という追加のキャッシュサイズを提供しています。E5 SKU は、4 GB のキャッシュメモリを搭載した最小の製品であり、Enterprise Tier を開始するための低価格ポイントを提供します。この追加オプションにより、ベクトル検索機能やアクティブなレプリケーションなどのエンタープライズ機能と同じ機能を提供しながら、キャッシュデプロイの価格 / パフォーマンスを最適化することができます。
Azure Database for PostgreSQL - Flexible Server に PostgreSQL のバージョンアップグレードログ (PG_Upgrade_Logs) 機能が追加されました。PG_Upgrade_Logs を使用することで、アップグレードプロセスに関する貴重なインサイトを得ることができ、効果的なトラブルシューティングの能力が大幅に向上します。
Defender for Cloud が Microsoft Azure Database for PostgreSQL - Flexible Server で利用可能になりました。Defender for Cloud は、データベースへのアクセスに対する異常で潜在的に有害な試みを示す異常なアクティビティを検出します。導入すると、組み込みのセキュリティ機能を超えて、Azure Database for PostgreSQL サーバにさらに重要なセキュリティ障壁を提供します。
2024 年 3 月中旬、Azure SQL に以下のアップデートと機能強化が行われました。
➢ Azure SQL DB Hyperscale の名前付きレプリカでゾーン冗長が有効になりました。
➢ ゾーン冗長構成にアップグレードすることで、汎用 Azure SQL Managed Instances の耐障害性を向上させることができます。
分析
Azure Chaos Studio は、Azure Event Hubs 用の新しい障害アクションをサポートするようになりました。Change Event Hub State は、対象の Azure Event Hubs ネームスペース内のエンティティを完全に、または部分的に無効にすることができます。これは、Event Hub に依存するアプリケーションのメンテナンスや障害シナリオのためのメッセージングインフラストラクチャをテストするのに役立ちます。
IoT
Azure IoT Edge でサポートされる Tier 1 OS が拡張され、AMD 64 および ARM 64 上の Ubuntu Core Snaps が追加されました。この拡張は、Azure IoT Edge アプリケーションの視野を広げるだけでなく、より幅広いデバイスやシステムでのシームレスな統合と開発を保証します。
その他
Visual Studio Code 用の Azure API Center 拡張機能が強化され、Visual Studio Code 環境内で API を効率的に管理し、API 設計のコンプライアンスチェックを行うことができるようになりました。すでに API の利用を簡略化している Azure API Center 拡張機能は、API プロデューサーを支援する追加機能を提供するようになりました。さらに、API Center で新しい API ガバナンス機能が導入され、ユーザ所有の設計ガイドラインに基づいて API リンティングと分析を行うことができます。
Azure Communication Services Advanced Messaging が一般公開されました。これにより、開発者はアプリケーションから WhatsApp Business Platform のようなサードパーティのソーシャルメッセージングプラットフォームを通じてメッセージの送受信が可能になります。
2024 年から、Azure Resource Manager は Azure サブスクリプションに対する刷新されたスロットリングが導入されました。これらの変更は、API 管理を強化する新たな制限をもたらします。
➢ トークンバケットアルゴリズム : Azure はスロットリング管理のためにトークンバケットアルゴリズムを使用し、1 秒あたりの特定数のリクエストを可能にします。
➢ 自動リフィル : トークンバケットは固定レートでリフィルされ、フルリフィルを待たずに継続して API アクセスを確保します。
➢ 制限と範囲の拡大 : スロットリングの制限は大幅に増加し、スコープはサブスクリプション、サービスプリンシパル、操作タイプごとに適用されます。
➢ スムーズな移行: 新しいアーキテクチャへの移行は段階的に行われ、シームレスな体験が保証されます。
Azure は現在、インターネット経由で Azure インフラからデータを持ち出し、別のクラウドプロバイダーやオンプレミスのデータ センターに乗り換える場合、Azure を離れるお客さまに無料のイグレスを提供しています。 Azure はすでに、世界中の全ての Azure リージョンの全てのカスタマーに対して、最初の 100 GB /月のイグレスデータを無料で提供しています。
Prometheus 用 Azure Monitor マネージドサービスは、TLS で提供される Prometheus インスタンス用の TLS および mTLS ベースのスクレイピングをサポートするようになりました。TLS および mTLS ベースのスクレイピングを有効にするには、 ConfigMap で TLS 設定を構成します。サーバの証明書の信頼性を検証するために CA 証明書を提供することができます。
Visual Studio App Center は 2025 年 3 月 31 日に廃止されます。この日を過ぎると、ユーザアカウントでのサインインも API コールもできなくなります。 App Center のサポートは 2025 年 3 月 31 日まで継続され、重要なバグ修正と技術サポートが提供されます。
2024 年 8 月 31 日に、Azure クラシック管理者ロールが廃止されます。組織でアクティブな共同管理者ロールまたはサービス管理者ロールがある場合は、それまでに Azure ロールベースのアクセス制御 (RBAC) ロールの使用に移行する必要があります。全ての Azure クラシックリソースと Azure Service Manager も、その日に廃止されます。これらの Azure クラシック管理者ロールは、廃止されるまで使い続けることができます。ただし、2024 年 4 月 3 日以降、 Azure ポータルから新しい共同管理者ロールを追加することはできなくなります。
今週のアップデートは以上です。
今後も定期的に Microsoft Azure の情報をお知らせしていきますので、ご期待ください。
関連サービス
\ 業務課題をデジタルで支援 /
デジタルツールの選定から導入の手引きまで、中小規模のお客さまへわかりやすくお伝えします。
メールマガジン登録(無料)
ビジネスに役立つ記事やウェビナー情報をお届けします。
おすすめの記事
条件に該当するページがございません
