フォーム読み込み中
Weekly Azure アップデート情報 - 2024/7/30 ~[プレビュー] 既存の Azure Gen1/Gen2 VMSS の Gen2-Trusted 起動へのアップグレードのパブリックプレビュー~
クラウドテクノロジーブログ編集チーム
ソフトバンクのエンジニアが、その専門分野で様々な記事を日々執筆しています。
2024年7月30日掲載
![Weekly Azure アップデート情報 - 2024/1/23 ~[一般公開] Azure Load Testing で HTTP リクエストを追加してテストを作成~](https://www.softbank.jp/biz/function/dynamicmedia/deliver/dm-aid--b9682d41-d46d-4a01-887f-3249ed00889d/img-techblog-kv-weekly-azure.jpg?quality=100&preferwebp=true&width=2000)
皆さま、こんにちは。
今回の Weekly Azure は、先週 (2024/7/19 - 2024/7/25) の主な Azure アップデート情報をお送りいたします。
今週の注目アップデート
➢ VMSS Uniform リソースを Gen2-Trusted 起動にアップグレードすることで、既存の Azure Gen1/Gen2 Virtual Machine Scale Sets (VMSS) Uniform でトラステッド起動を有効にするプレビューサポートを発表しました。これにより、既存の Azure VMSS リソースの基本的なセキュリティが向上します。
➢ トラステッド起動 VM は、セキュアブートと vTPM 機能を有効にすることで、Azure Generation 2 VM に基本的なコンピューティングセキュリティを提供します。トラステッド起動機能は、ルートキットやブートキットから OS を保護し、VM のブートチェーンを測定することで構成証明を可能にします。
コンピューティング
➢ Azure Functions の Redis 拡張機能の一般提供が開始されました。この拡張機能は Azure Functions のトリガーとして使用でき、Redis はサーバーレスワークフローを開始できます。この機能は、ライトビハインドキャッシュなどのデータアーキテクチャや、イベントベースのアーキテクチャ で非常に役立ちます。
➢ Redis 拡張機能は、Azure Functions の入力と出力のバインドもサポートしています。入力バインディングは、キャッシュからのデータの取得を容易にし、この取得したデータを入力パラメーターとして関数に渡すことができます。出力バインディングを使用すると、ユーザーはキャッシュ内のキーを変更できます。
➢ Azure Functions 上の .NET アプリケーションのインプロセスモデルで .NET 8 がサポートされるようになりました。初期サポートは、App Service Environment のデプロイ外の Windows アプリケーションを対象としています。Linux と Apps Service Environment のデプロイに関する最新の状態については、GitHub スレッドを参照してください。
➢ これまで、Azure Functions V4 ランタイムのインプロセスモデルを使用するアプリケーションは .NET 6 で実行されており、.NET 6 のサポートは 2024 年 11 月 12 日に終了します。これらのアプリケーションは、分離ワーカーモデルで .NET 8 に移行するか、.NET 8 のこの新しいインプロセスオプションを利用することで、.NET 8 にアップグレードできます。
➢ Azure Functions での .NET のインプロセスモデルのサポートは 2026 年 11 月 10 日に終了します。.NET 8 のこのインプロセスモデルオプションを選択した関数作成者は、その日付より前に分離ワーカーモデルへの移行の計画を開始する必要があります。
コンテナー
➢ Azure Container Apps での Key Vault 証明書のサポートが一般提供されました。
➢ Azure Key Vault を使用して、Azure Container Apps の独自の TLS/SSL 証明書を環境レベルで保存および管理できるようになりました。 これの実行には、Azure portal と Azure CLI を使用します。また、マネージド ID を活用することでセキュリティのベストプラクティスに従い、自動ローテーションなどの管理タスクを簡素化できます。
➢ Azure Container Apps の環境レベルのピアツーピアトランスポートレベルセキュリティ (TLS) 暗号化のサポートが一般提供されました。
➢ ピアツーピア暗号化機能を有効にすると、環境内の全てのネットワークトラフィックは、Azure Container Apps 環境スコープ内で有効なプライベート証明書を使用して TLS 暗号化されます。これらの証明書は、Azure Container Apps によって自動的に管理されます。
スケールルールでマネージド ID を使用して、サポートされている Azure サービスで認証できるようになりました。これは、Azure CLI または Azure Resource Manager (ARM) を使用して行うことができます。アプリケーション内にシークレットを保存しないように、可能な限りマネージド ID を 使用することをお勧めします。
ネットワーク
➢ 2024 年 6 月 13 日の時点で、Azure Virtual Network Manager のメッシュ接続構成とハブアンドスポーク接続構成の直接接続オプションは、全てのパブリックリージョンで一般公開されています。Azure Virtual Network Manager の接続構成の概念、その仕組み、開始手順の詳細については、接続構成に関する公開ドキュメントを参照してください。
➢ この機能により、VNet のグループは、追加のホップなしで相互に直接通信できるようになるため、各 VNet の必要な接続を確立するための待機時間と管理オーバーヘッドが向上します。例えば、この機能を使用して低遅延を必要とするハブアンドスポークトポロジ内のスポーク VNet のサブセットが、相互に直接通信できるようにすることができます。これらの VNet 間のトラフィックは、ネットワーク セキュリティグループ (NSG) と Azure Virtual Network Manager のセキュリティ管理規則を使用してフィルター処理できますが、この直接接続は維持されます。セキュリティ管理者ルールとそのユースケースの詳細については、セキュリティ管理者ルールに関する公開ドキュメントをご覧ください。
➢ さらに、VNet フローログを使用してトラフィックを監視できます。詳細については、VNet フロー ログに関する公開ドキュメントを参照してください。
➢ ExpressRoute FastPath が VNet ピアリングとユーザー定義ルート (UDR) 接続のサポートを発表しました。この機能により、オンプレミスの顧客ネットワークと Azure Virtual Network 間のデータパスのパフォーマンスが向上します。これにより、ExpressRoute 経由でハブアンドスポーク設計にデプロイされた VM への 100 Gbps 接続のロックが解除されます。
➢ FastPath を有効にすると、ゲートウェイを経由する代わりに、VNet 内の仮想マシンにネットワークトラフィックを直接送信し、ホップ数と潜在的なボトルネックを減らし、データパスのパフォーマンスが向上します。FastPath では、VNet とオンプレミスネットワークの間でルートを交換するために、VNet ゲートウェイを作成する必要があります。
➢ VNet ピアリングとユーザー定義ルート (UDR) のサポートにより、FastPath は “スポーク” VNet (VNet ピアリング経由で接続) にデプロイされた VM にトラフィックを直接送信し、ゲートウェイサブネットに設定された全ての UDR を尊重します。VNet ピアリングと UDR の FastPath サポートは、ExpressRoute Direct 接続でのみサポートされます。
➢ Azure ExpressRoute のお客さまは、1G+ プロバイダー回線で ExpressRoute Traffic Collector を構成できるようになりました。これは、以前は ExpressRoute Direct 回線のみをサポートしていた既存のサービスを拡張したものです。
➢ ExpressRoute Traffic Collector は、ExpressRoute 用に構築されたフルマネージドのトラフィック監視ソリューションです。ExpressRoute Traffic Collector は、IPFIX フローレコードをログに記録し、クエリを実行して回線トラフィックの可視性を向上させることができます。 ExpressRoute Traffic Collector の詳細については、公開ドキュメントと FAQ を参照してください。
データベース
➢ Data Explorer エクスペリエンスの新しい削除機能を発表し、アイテムの削除を簡単かつ迅速に行えるようになりました。新しい複数選択機能を使用すると、複数のアイテムを同時に選択して削除できます。各アイテムを開いて、一度に1 つずつ[削除]ボタンをクリックする必要はありません。この新機能により、Azure Cosmos DB Data Explorer 内のデータベースメンテナンスを効率化できます。
➢ パーティションキーがない従来の Azure Cosmos DB コレクションを使用している場合、一括削除機能は現在一時的に使用できないので注意してください。必要に応じて、アイテムを個別に削除することもできます。
➢ pgvector の最新のオープンソースバージョン 0.7 のサポートが、Azure Database for PostgreSQL - フレキシブルサーバーで一般提供されま した。この pgvector の更新バージョンは、次のような複数のパフォーマンスの改善を提供します。
・ 最大 64,000 次元のインデックス付けを持つビットタイプを使用したバイナリベクトルのサポート
・ 式インデックスを使用したベクトルの量子化のサポート
・ L1 距離操作の HNSW インデックスのサポート
➢ Pgvector 0.7 では、2 つの新しいベクトル型も追加されています。
・ halfvec: 最大 4,000 次元のインデックスをサポートする 2 バイト浮動小数点数
・ sparsevec: ほとんどの要素がゼロで、最大 1,00 個の非ゼロ次元をサポートするベクトル
➢ 最後に、gvector 0.7 では、ビットベクトルの hamming_distance や jaccard_distance などの新しい距離関数が導入されています。
➢ Pgvector は、PostgreSQL内での効率的なベクトル類似性検索のための一般的な拡張機能です。このアップデートにより、機械学習および検索アプリケーションに取り組んでいる開発者は、ベクトル演算に PostgreSQL を活用できるようになるため、新たな可能性が生まれます。 pgvector 0.7.0 では、パフォーマンスの向上とベクターデータの操作をより効率的かつ効果的にする新機能を期待できます。
➢ Azure Database for PostgreSQL - フレキシブルサーバーで、PostgreSQL 16 へのインプレース メジャーバージョンアップグレードがサポートさ れるようになりました。このアップデートにより、最小限のダウンタイムと簡素化されたアップグレードプロセスで最新の PostgreSQL 機能にアクセスできます。
➢ 主な利点は次の通りです。
・ I/O 監視の pg_stat_io、クエリ実行の改善、高度なレプリケーションなどの機能強化。
・ データ移行やサーバー設定の変更を行わずに直接アップグレードする機能。
・ 合理化されたプロセスにより、生産の中断を減らしながらスムーズな移行を実現。
➢ PostgreSQL マイナーバージョン 16.3、15.7、14.12、13.15、12.19 が Azure Database for PostgreSQL - フレキシブルサーバーでサポートされるようになりました。
➢ これらのマイナーバージョンのアップグレードは、Azure Database for PostgreSQL - フレキシブルサーバーの毎月の計画メンテナンスの一部として自動的に実行されます。このアップグレードの自動化により、データベースは常に最も安全で最適化されたバージョンで実行され、手動による介入は必要ありません。このリリースでは、2つのセキュリティ脆弱性と 40 を超えるバグが修正されています。
分析
➢ Azure Data Explorer または Fabric KQL Database の Kusto データベースは、追加インジェスト用に最適化されています。
➢ 近年、レコードを選択的に削除できる .delete コマンドが導入されました。
➢ 2 月にパブリックプレビューで .update コマンドを導入しました。このコマンドを使用すると、1 つのトランザクションで既存のレコードを削除し、新しいレコードを追加することで、レコードを更新できます。
➢ このコマンドは、データパイプラインの代替手段を提供すると考えています。多くの読み込みシナリオでは、レコードの更新が伴います。例えば、 ステージングテーブルに新しいデータを取り込んでから、メインテーブルのレコードをそれらの新しいレコードで更新します。.update コマンドでこの操作が可能になりました。
Azure Synapse Runtime for Apache Spark 3.3 のサポート終了が、2024 年 7 月 12 日に発表されました。Apache Spark 3.3 ベースのワークロードを Apache Spark 3.4 用の Azure Synapse ランタイムにアップグレードすることをお勧めします。Apache Spark 3.3 の Azure Synapse ランタイムは、2025 年 3 月に廃止され、無効になります。
➢ 2024 年 7 月 8 日に、Apache Spark 3.2 の Azure Synapse ランタイムの延長サポートが終了し、その日をもってランタイムは非推奨となり、 まもなく無効になります。廃止されたランタイムは、新しい Spark プールでは使用できません。ワークロードを Azure Synapse Runtime for Apache Spark 3.4 (GA) にアップグレードすることをお勧めします。
その他
➢ プレビューモードの API "Microsoft.AlertsManagement alerts 2018-05-05-preview" が、2024 年 10 月 10 日から非推奨になります。 2024 年 10 月 10 日以降、ARM は "API バージョンはサポートされていません" と返します。 一般公開されている最新バージョンの 2019-03-01 をご利用ください。
➢ Azure Data Box のリージョン間データ転送機能 (現在プレビュー段階) では、ソースの国/リージョンから別の国/リージョンの Azure の宛先へのオンプレミスデータのシームレスな取り込みがサポートされていることを発表しました。例えば、この機能により、シンガポールまたはインドから米国西部の Azure 宛先リージョンにオンプレミスデータをコピーできるようになりました。Azure Data Box デバイスは、コマースの境界を越えて 出荷されないことに注意してください。代わりに、オンプレミスのデータが存在する元の国または地域内の Azure データセンターとの間で転送されます。宛先の Azure リージョンへのデータ転送は Azure ネットワーク経由で行われ、追加料金は発生しません
➢ この機能と、Azure Data Box、Azure Data Box Disk、Azure Data Box Heavy でサポートされている国/地域の組み合わせについて、それぞれ確認できます。
➢ Azure Lab Services は、Azure Virtual Desktop、Windows 365、Azure DevTest Labs、Microsoft Dev Box などの他の Microsoft VDI サービスを利用できるようになったため、2027 年 6 月 28 日に廃止されます。これらのサービスが要件を満たさない場合は、推奨されるパートナーソリューションのいずれかを確認して選択することをお勧めします。パートナーオプションの詳細については、ガイドを確認してください。
➢ Azure Lab Services の既存のお客さまは、2027 年 6 月 28 日まで引き続きサービスを使用できます。ただし、2024年7月15日以降、新規のお客さまはサービスにサインアップできなくなります。このサービスについては、2027年6月28日までお客さまをサポートすることをお約束します。この日付を過ぎると、Azure Lab Services はサポートされなくなり、ラボアカウント、ラボプラン、またはラボにアクセスできなくなります。
➢ 必要なアクション
・ サービスの中断を避けるために、2027 年 6 月 28 日までに前述の Microsoft サービスのいずれかまたはパートナーソリューションのいずれかに移行することを強くお勧めします。Microsoft またはパートナーのソリューションと移行の詳細については、ガイドを参照してください。
➢ ヘルプとサポート
・ 質問がある場合は、Microsoft Q&A のコミュニティーの専門家から回答を得てください。また、Azure portal からサポートチケットを開いて、技術的なサポー トを受けることもできます。
今週のアップデートは以上です。
今後も定期的に Microsoft Azure の情報をお知らせしていきますので、ご期待ください。
関連サービス
\ 業務課題をデジタルで支援 /
デジタルツールの選定から導入の手引きまで、中小規模のお客さまへわかりやすくお伝えします。
メールマガジン登録(無料)
ビジネスに役立つ記事やウェビナー情報をお届けします。
おすすめの記事
条件に該当するページがございません
