Weekly Azure アップデート情報 - 2024/11/26 〜[プレビュー] GitHub Copilot for Azure のAzure API Center プラグインのパブリックプレビュー ～

セキュリティ・ID

• [一般公開] ポータルでの SSH 接続に対する Entra ID サポート

  Azure Bastion で、ポータルでの SSH 接続の Microsoft Entra ID 認証がサポートされるようになりました。Microsoft Entra ID 認証を利用することで、仮想マシンに接続するユーザーに 2 つのメリットがもたらされます。

      ➢ ローカル認証メカニズムが不要になるため、悪意のある攻撃者による攻撃ポイントが削減されます。

      ➢ 認証メカニズムとして Microsoft Entra ID 認証が設定されると、追加の認証を提供する必要がなくなり、ユーザーは仮想マシンへのワンクリックサインオンを体験できます。

• [プレビュー] Application Gateway for Containers 上で稼働する Web Application Firewall

  Application Gateway for Containers は、プライベートプレビューで Web アプリケーションファイアウォール (WAF) をサポートするようになりました。WAF のデフォルトルールセットは、 Azure Kubernetes Service (AKS) ユーザーに以下のような悪意のある攻撃に対する集中保護を提供し ます

      ➢ クロスサイトスクリプティング (XSS)

      ➢ Java 攻撃

      ➢ ローカルファイルインクルージョン etc

  さらに、Application Gateway for Containers WAF は、ボットマネージャールールセットを使用して悪意のあるボットアクティビティに対する保護もサポートします。

コンピューティング

• [一般公開]柔軟なオーケストレーションを備えた仮想マシンスケールセット用スタンバイ プール

  柔軟なオーケストレーションを備えた仮想マシンスケールセット (VMSS) 用スタンバイ プールが一般提供開始されました。仮想マシンスケールセット用スタンバイプールを使用すると、事前プロビジョニングされた仮想マシンのプールを作成することで、スケーリングの パフォーマンスを向上させることができます。スタンバイプール内の仮想マシンは、アプリケーションのインストール、データパッケージのダウンロードなど、プロビジョニング後の全てのプロセスを完了します。仮想マシンが完全にプロビジョニングされたら、実行中または停止 (割り当て解除) 状態で維持できます。スケールセットでより多くのインスタンスが必要になると、スタンバイプール内のインスタンスが自動的にスケールセットに移動されます。 スタンバイプールを活用することで、仮想マシンスケールセットのスケールアウトにかかる時間を大幅に短縮できます。詳細はVirtual Machine Scale Sets 用のスタンバイプールをご覧ください。

コンテナー

• [プレビュー] AKS でのネットワーク分離クラスター

  現在、AKS クラスターの外部送信トラフィックをAzure Firewall を使用して制御することができます。この構成は、機密性の高い業務データや顧客データを保護するためにクラスターを分離することを目的としていますが、管理の複雑さとコストが追加されるという課題があります。AKS では、ネットワーク分離クラスターを使用してネットワークアクセスを制限するプロセスを簡素化し、クラスターのパブリックエンドポイントが意図せずに公開されるリスクを軽減してセキュリティ侵害を防ぐオプションが提供されるようになりました。詳細はAzure Kubernetes Service (AKS) クラスターのアウトバウンドネットワークと FQDN の規則をご覧ください。

データベース

• [一般公開] Azure Database for MySQL - フレキシブルサーバー (ビジネスクリティカル)での一般公開デフォルトゾーン耐障害性

  この新しい機能強化により、Azure Database for MySQL – フレキシブルサーバー (ビジネスクリティカル)での重要な MySQL ワークロードは、 追加コストなしで規定でゾーン回復性を備えるようになりました。高可用性 (HA) を構成しない場合でも、フレキシブルサーバーでは、既定でゾーン冗長ストレージでデータとログファイルがホストされます。ゾーン冗長 HA 用に構成された既存のサーバーは、組み込みのゾーン冗長とホットスタンバイによって提供される 99.99% のアップタイムサービスレベルアグリーメント (SLA) を引き続き利用できます。さらに、同じゾーンの HA と非 HA 用に構成されたサーバーも、ゾーン冗長バックアップを使用してゾーンの停止から迅速に回復できるというメリットがあります。詳細はBusiness Critical をご覧ください。

• [プレビュー] Azure Database for PostgreSQL における Apache AGE グラフサポートの導入

  Azure Database for PostgreSQL における新しい Apache AGE サポートの提供を開始しました。これにより、Azure Database for PostgreSQL の堅牢なエンタープライズ機能を活用し、強力なグラフデータベースツールを最大限に活用できるようになります。Apache AGE を使用すると、従来のベースラインの RAG (Retrieval Augmented Generation) アプリケーションパターンを超えて、Azure Database for PostgreSQL による GraphRAG を実現できます。 Apache AGE はグラフデータベース機能を提供し、PostgreSQL 内で グラフ データを効率的に保存およびクエリできるようにします。直感的な openCypher クエリ言語を使用することで、表現力豊かなグラフクエリを簡単に記述できます。詳細はIntroducing support for Graph data in Azure Database for PostgreSQL (Preview)をご覧ください。

• [プレビュー] Azure Database for PostgreSQL - フレキシブルサーバーのオンデマンド バックアップ

  Azure Database for PostgreSQL - フレキシブルサーバーの物理スナップショットを、ビジネスニーズに応じて作成できるようになりました。この機能は、サービスが提供するスケジュールされた自動バックアップを補完するものであり、オンデマンドバックアップを削除できる柔軟性を追加することで、コストを効果的に管理するのに役立ちます。詳細はAzure Database for PostgreSQL (フレキシブル サーバー) でのバックアップと復元をご覧ください。

今週のアップデートは以上です。

Weekly Azure では、今後も定期的に Microsoft Azure の情報をお知らせしていきますので、ご期待ください。

関連サービス