Weekly Azure アップデート情報 - 2024/7/9  ～[プレビュー] Azure AI Model Inference APIがパブリックプレビュー～

• [プレビュー] Azure Application Gateway と統合された Azure Wab Application Firewallでの JavaScriptチャレンジがパブリックプレビュー

➢ Azure Application Gateway 上の Azure Web Application Firewall (WAF) で、JavaScriptチャレンジがサポートされるようになりました。 Azure WAF JSチャレンジは、Bot Manager ルールセットとカスタムルールの一部として、新しい軽減アクションとして利用できます。 

➢ JavaScript チャレンジは、正当なユーザとボットを区別するために使用される、目に見えないWeb チャレンジです。悪意のあるボットはチャレンジに失敗し、Web アプリケーションを保護します。さらに、JavaScript チャレンジは、人間の介入を必要としないため、正当なユーザの摩擦を減らす利点があります。 

• [プレビュー] Azure CDN Standard from Microsoft (クラシック) から Azure Front Door へのダウンタイムなしの移行機能がパブリックプレビュー

Azure CDN Standard from Microsoft (クラシック) から Azure Front Door へのダウンタイムなしの移行機能がパブリックプレビューされました

➢ Azure Front Door は、最新のクラウドコンテンツデリバリネットワーク (CDN) およびグローバルロードバランササービスであり、コンテンツ、 Webサイト、API、アプリケーションに対して高いパフォーマンス、スケーラビリティ、安全なユーザエクスペリエンスを提供します。 

➢ Azure CDN Standard (クラシック) と比較すると、Web アプリケーションファイアウォールとボット保護によるセキュリティの強化、Private Link による配信元のセキュリティ保護、ルールエンジンサーバー変数によるより柔軟なルーティングロジックのサポート、Deterministic Name Library の統合によるサブドメインのテイクオーバーの排除、ログとメトリックの改善と組み込みレポートの提供など、さらに多くの機能が提供される予定です。 

➢ この移行機能を使用すると、Azure CDN Standard from Microsoft (クラシック) から Azure Front Door Standard または Premium へのダウンタイムなしの移行を、わずか 3 つの簡単な手順で、または Azure CDN Standard from Microsoft (クラシック) プロファイルに独自の証明書を持つカスタム ドメインがある場合は 5 つの簡単な手順で実行できます。 移行は、エンドポイント数、ドメイン数、オリジン数、その他の構成など、CDN プロファイルの複雑さに応じて、完了するまでに数分かかります。

コンピューティング

• [プレビュー] Linux 仮想マシンのED25519 SSH キーのサポートがパブリックプレビュー

➢ Linux 仮想マシンの ED25519 SSH キーのサポートにより、ユーザはより小さなSSHキーのサイズでセキュリティとパフォーマンスを向上させることができるようになりました。以前は、Azure 上の Linux VM への SSH 接続に RSA 暗号化を使用するオプションしかありませんでしたが、現在はRSA ベースの SSH キーと ED25519 ベースの SSH キーのどちらかから選択できるようになりました

➢ Azure では、キー管理プロセスを簡素化するために、Azure Portal 内で直接 ED25519 SSH キー ペアを作成できるようになりました。さらに、 Azure CLI と PowerShell でも、この機能がサポートされています。RSA は既定のキーの種類のままですが、ユーザは Linux VM に ED25519 SSH キーを適用して、Azure でのセキュリティとデプロイの効率を高めることもできます。

ネットワーキングとコンテンツ配信

• [プレビュー] Azure サブスクリプション間ロードバランサがパブリックプレビュー

➢ Azure Cross-Subscription Load Balancer のパブリックプレビューが発表されました。サブスクリプション間の負荷分散により、ロードバランサコンポーネントを異なるサブスクリプションに配置できます。例えば、フロントエンド IP アドレスまたはバックエンドインスタンスは、ロードバランサが属するサブスクリプションとは異なるサブスクリプションに配置できます。 

➢ サブスクリプション間の負荷分散は、全ての Azure パブリックリージョン、中国のクラウドリージョン、政府機関のクラウドリージョンで使用できます。 

• [プレビュー] ExpressRoute の回復性の強化がパブリックプレビュー

ExpressRoute は、オンプレミスネットワークとAzure間のプライベート接続を提供し、待機時間の短縮と高スループットを実現します。高可用性とディザスターリカバリーのために、複数のピアリング拠点に ExpressRoute 回線を設定することを強くお勧めします。 

➢ 回復性アーキテクチャ 

　・ 回復性アーキテクチャには、最大、高、標準の 3 つがあります。最大の回復性は、単一障害点が排除され、ミッションクリティカルなワークロードに最適です。 高い回復性はExpressRoute Metro とも呼ばれ、同じ大都市圏内で回復性を提供します。標準の回復性は、組み込みの冗長性を提供しますが、Webサイトの回復性に欠けるため、ミッションクリティカルなワークロードにはあまり適していません。 

➢ ゾーンの回復性

　・可用性ゾーンは、アプリケーションとデータをデータセンターの障害から保護し、Azure 上のミッションクリティカルなサービスの可用性を高めます。既存の非ゾーン冗長化 ExpressRoute ゲートウェイを、可用性ゾーン対応ゲートウェイに移行できるようになりました。 

➢ 回復性の検証: 

　・ この機能により、お客さまはメンテナンス中または中断中にWebサイトのフェールオーバーをテストし、接続を確保し、フェールオーバーの成功を検証できます。 

➢ 回復性の分析情報 

　・ この機能により、お客さまはデプロイの回復性を可視化できます。 

➢ SLA の更新: 

　・ ExpressRoute の SLA モデルは、2024 年 10 月 1 日から、ネットワーク可用性の差別化されたレベルにあわせて更新されます。 

• [プレビュー] Cisco Secure Firewall Threat Defense Virtual と Virtual WAN の統合がパブリックプレビュー

ユーザは、Cisco Secure Firewall Threat Defense Virtual を Virtual WAN ハブに直接展開できるようになりました。このソリューションは、 Microsoft Azure とシスコが共同で管理しています。お客さまは、次世代ファイアウォール機能を実行する Virtual WAN ハブに Cisco Secure Firewall Threat Defense Virtual を展開できます。

Machine Learning

• [一般公開] Microsoft Entra ID と Microsoft のマネージドオンラインエンドポイントを使用した安全な AIの導入

Entra ID と Azure Machine Learning マネージドオンラインエンドポイントにより、AI/ML モデルをデプロイして使用するための安全で効率的な方法が提供されます。

• [一般公開] トレーニングジョブを送信するためのガイド付きエクスペリエンス

この機能により、作業の開始時のエクスペリエンスが向上し、一貫性が提供され、以前は UI でサポートされていなかった設定が有効になります。また将来的に、申請エクスペリエンスを更新する際の反復的なオーバーヘッドを削減するインフラストラクチャが確立され、より迅速な対応が可能になります。

• [一般公開] プロンプトフローコンピュートセッションの作成と管理

プロンプトフローは、LLM アプリケーションを開発するためのインタラクティブなオーサリングエクスペリエンスを提供し、コンピュートセッションは、コストを削減し、オーサリングプロセスを強化できるマネージドコンピューティング環境を提供します。

その他

• [プレビュー] VM のトラブルシューティングを強化する Windows VM の継続的パフォーマンス診断がパブリックプレビュー

Continuous Performance Diagnostics が発表されました。この新機能により、Azure VM の既存のオンデマンドパフォー マンス診断が強化され、高いリソース使用率に関する継続的で実用的な分析情報が提供されます。データは 5 秒ごとに収集され、更新は 5 分ごとにお好みのストレージアカウントにアップロードされ、その保持ポリシーは必要に応じてカスタマイズできます。パフォーマンス管理に対する このプロアクティブなアプローチにより、Azure VM のリソース使用率が高いために発生したパフォーマンスの問題を迅速に診断し、ダウンタイムを軽減し、効率を最大化できます。尚、この機能はいつでも無効にできます。 

• [サービス終了] Azure AI Health Insights の Onco-phenotype モデル

➢Onco-Phenotype モデルが 2024 年 7 月 31 日に廃止されますが、Azure AI Health Insights 内の他の全てのモデルは引き続き使用できます。Onco-Phenotype のコンテナーイメージも Microsoft Artifact Registry から削除されます。イメージをダウンロードしてご自身のホスティング環境にデプロイしている場合、Onco-phenotype モデルは機能しなくなります。 

➢Azure Portal を使用して Azure AI Health Insights をデプロイしている場合、通常どおり動作し続けますが、Onco-Phenotype エンドポイントは使用できなくなります。Onco-Phenotype モデルの標準操作手順に従い、API の結果はリクエストが作成されてから 24 時間利用可能であり、その後、結果はパージされます。このコミットメントは、モデルが引退するまで尊重されます。 

• [プレビュー]Elastic SAN 向け Azure Backupがパブリックプレビュー

➢Azure Elastic SAN は、さまざまなコンピューティングオプションに対応する、スケーラブルでコスト効率が高く、高パフォーマンスで包括的なストレージソリューションを提供するクラウドネイティブ サービスです。Azure Backup では、データ損失を防ぐために、Azure Elastic SAN ボリューム のクラッシュ整合性バックアップと復元がサポートされるようになりました。 

➢この機能を使用すると、次のことができます。 

　・ Elastic SAN ボリュームのクラッシュ整合性バックアップを、独立した ZRS 回復性マネージド ディスク増分スナップショットに作成します。 

　・ バックアップオーケストレーションを実行し、Azure Backup の管理機能とバックアップセンターのシングルペインビューを利用します。

今週のアップデートは以上です。

今後も定期的に Microsoft Azure の情報をお知らせしていきますので、ご期待ください。

関連サービス