Weekly Azure アップデート情報 - 2024/12/24 〜[プレビュー]GitHub Copilot for Azure – AKS プラグインのプレビュー ～

セキュリティ・ID

• [プレビュー]Linux ハイブリッド ワークロード向け自動修復機能を備えたセキュリティベースラインのプレビュー導入

  新しい Azure の Linux 向けセキュリティベースラインは、Linux ワークロード全体のコンプライアンスステータスを強化された監視機能で提供します。これにより、より正確で詳細なコンプライアンス情報が得られ、規制要件への迅速な対応を支援します。自動修復機能と組み合わせることで、ハイブリッド環境全体にわたる継続的なコンプライアンス対応およびLinux ワークロードの強化に対する包括的なアプローチが可能になります。Azure の Linux 向けセキュリティベースラインの主なハイライト :

      ➢ 無償提供 (ただし、 Azure Arc ワークロード (オンプレミス/他の CSP) は対象外)

      ➢ より正確な状態を提供する、強化されたコンプライアンスエクスペリエンス

      ➢ コンプライアンス状態の詳細情報

      ➢ 完全オープンソースのエンジンによるコンプライアンスと修復

      ➢ セキュリティベースラインに対する自動修復機能 (限定パブリックプレビュー)

  自動修復機能は、選択されたリージョンで限定的なパブリックプレビューとして提供されます。

• プレビューへの参加に興味がある場合は、アクセスをリクエストして開始することができます。

コンテナー

• [一般公開]Kubernetes メタデータとログフィルタリングを備えた AKS ログの強化

  Azure Kubernetes Service (AKS) のログには、PodLabels、PodAnnotations、PodUid、Image、ImageID、ImageRepo、ImageTag などの詳細なメタデータが含まれるようになりました。これらの追加により、ワークロードのトラブルシューティングや監視に役立つ、より豊富なコンテキストと可視性が提供されます。Grafana との統合により、Grafana の強力なダッシュボード機能を活用してログを視覚化および分析することがさらに容易になります。

• [プレビュー]クラスター作成時または API 経由での AKS のプライベート Ingress サポート

  NGINX を使用してアプリケーションルーティングのアドオンを有効にすると、パブリック向けの Azure Load Balancer で構成されたIngress コントローラーが作成されます。Kubernetes 1.30 から、このアドオンを有効にする際に、パブリックIP または内部IP のいずれを使用するかを選択して、この動作を制御できるようになりました。

• [一般公開]AKS における強制アタッチ / デタッチ API のサポート

  Kubernetes v1.30 のリリースに伴い、Azure Disk CSI ドライバーは強制デタッチ機能を採用しました。この機能により、ドライバーは障害が発生したゾーンのVM ノードからゾーン冗長ストレージ (ZRS)データディスクを強制的にデタッチし、別のVM にアタッチすることが可能になり、復旧時間目標 (RTO)を短縮します。AKS クラスターのステートフルなワークロードは、障害が発生したゾーンのVM ノードからZRS データディスクをデタッチし、新しいVM に再アタッチすることで、ゾーン障害から迅速に復旧できるようになりました。

• [プレビュー]KAITO マネージド アドオンが AKS Visual Studio Code 拡張機能で利用可能に

  AI ツールチェーンオペレーター(KAITO) マネージドアドオンが、 Azure Kubernetes Service (AKS) のVisual Studio Code 拡張機能で利用可能になりました。このアドオンは、直感的で視覚的に優れた UI を備え、AI 推論開発を簡素化するよう設計されています。ユーザーはKAITO を有効化し、サポートされているオプションを閲覧し、オープンソースのAI モデルを選択してAKS クラスターにデプロイできます。デプロイ後は、VSCode から直接モデルのログへのアクセス、パフォーマンステスト、およびモデルワークスペースとの完全な連携が可能になります。

• [一般公開]オープンソース機能の更新 – KAITO での vLLM モデル提供

  KAITO は、オープンソースのvLLM サービングエンジンを使用した高スループットモデル提供をサポートするようになりました。KAITO 推論ワークスペースでは、vLLM を使用してモデルをデプロイし、リクエストのバッチ処理、推論の高速化、およびAI ワークロードの最適化をデフォルトで実行できます。これにより、メモリ不足エラーを防ぎ、ワークロードの中断を最小限に抑えることができます。

• [プレビュー]Windows GPU – ドライバータイプの選択

  AKS は現在、 GPU 対応のWindows ノードプールをパブリックプレビューとしてサポートしており、計算負荷の高いKubernetes ワークロードを実行できます。AKS は、サポートされているGPU 対応 VM ごとにデフォルトのGPU ドライバータイプを指定します。GPU ワークロードの動作にはワークロードとドライバーの互換性が重要であるため、Windows GPU ノードにおいてドライバータイプを指定できるようになりました。GPU サポートを持つWindows エージェントプールを作成する際に、 --driver-type フラグを使用してGPU ドライバータイプを指定できます。利用可能なオプションは以下の通りです：

      ➢ GRID: 仮想化サポートが必要なアプリケーション向け

      ➢ CUDA: 科学計算やデータ集約型アプリケーション向けに最適化

  この機能は現在、 Linux の GPU ノード プールではサポートされていません。

• [プレビュー]AKS Communication Manager

  AKS Communication Manager はパブリックプレビューとして提供されており、Azure Resource Notification およびAzure Resource Graph フレームワークを活用して、AKS のメンテナンスタスクに関する通知を簡素化します。この機能により、イベントのトリガーや結果に関するタイムリーなアラートが提供され、アップグレードを詳細に監視できるようになります。メンテナンスに失敗した場合は、その失敗理由を通知するため、可観測性やフォローアップに関する運用上の手間を軽減します。

• [プレビュー]AKS における IMDS 制限のサポート

  現在、AKS ノード上のすべてのポッドは、AKS ワーカーノードのAzure Instance Metadata Service (IMDS)エンドポイントにアクセス できます。AKS は、IMDS エンドポイントへのアクセスをポッドに対して制限するマネージドソリューションを提供するようになりました。これにより、AKS のシステムポッドおよびホストネットワークを持つユーザーポッドのみが、情報取得や認証のためにIMDS へアクセスできるようになります。

• [一般公開]AKS でのデフォルト並列イメージ プル

  コンテナイメージのプルには、シリアライズ(逐次)とパラレル(並列)の2種類があります。AKS バージョン1.31より前では、デフォルトでシリアライズイメージプルが使用されていました。AKS バージョン1.31のプレビューからは、デフォルトで並列イメージプルが使用されます。シリアライズイメージプルは、特に大規模または多数のコンテナイメージを扱う場合、パフォーマンスが低下しがちです。このアップデートにより、システム全体の効率が向上します。

• [プレビュー]AKS におけるネットワーク分離クラスター 

  現在、AKS クラスターの外部通信(エグレス)トラフィックは Azure Firewall を使用して制御できます。この構成は、クラスターを分離して機密性の高いビジネスデータや顧客データを保護することを目的としていますが、管理の複雑さとコストが追加されることがあります。AKS は、ネットワーク分離クラスターを使用するオプションを提供し、ネットワークアクセスの制限を簡素化し、クラスターのパブリックエンドポイントが意図せず公開されるリスクを軽減することで、セキュリティ侵害を防止します。

• [一般公開]AKS 自動デプロイメント UI

  AKS の自動デプロイ機能は、Azure Kubernetes Service の利用をより簡単に始められるように設計されたUI の更新を受けました。これらの新しい改善により、自動生成されたDockerfile やKubernetes マニフェストファイルを保存する特定の場所を選択できるようになりました。自動デプロイを使用することで、アプリケーションをAzure Kubernetes Service 上で簡単に稼働させることができます。

• [一般公開]AKS 向けのコンテナ層バックアップ

  Azure Backup は、 AKS 向けにコンテナ層バックアップをサポートするようになり、クロスリージョンでの災害復旧、長期保持、および不変のセキュリティを実現します。これにより、クラウドネイティブアプリケーションのコンプライアンスが簡素化され、レジリエンスが強化されます。ユーザーは、リージョン災害復旧時にクラスターを保護し、最大10年間バックアップデータを保存してコンプライアンス要件を満たし、ランサムウェアの脅威から保護するためにバックアップデータを遠隔地に保管することができます。

ストレージ

• [一般公開]ストレージアカウントのデフォルト最大リクエストレート上限が 40,000 リクエスト/秒増加

  汎用 v2 ストレージアカウントおよびBlob ストレージアカウントのデフォルト最大リクエストレートが、20,000リクエスト/秒から40,000リクエ スト/秒に増加しました。

  対象リージョンは以下のドキュメントをご参照ください :

      ➢ Standard Storage アカウントのスケールターゲット

  この変更は、既存および新規のすべてのストレージアカウントに適用されます。

分析

• [一般公開]Azure Databricks Serverless Compute Services の期間限定プロモーション割引の延長

  サーバーレスコンピューティングのプロモーション割引が延長されます。Notebooks 、Jobs 、および Pipelines (Delta Live Tables) 向けの割引が引き続き適用されます。

      ➢ Jobs および Pipelines : サーバーレスコンピュートが 50 % オフ

      ➢ Notebooks : サーバーレスコンピュートが 30 % オフ

  これらの割引は、2025年4月30日 まで継続されます。サーバーレスコンピューティングは、迅速なワークロードの起動、自動インフラストラクチャスケーリング、およびAzure Databricks ランタイムのシームレスなバージョンアップを提供します。

Machine Learning

• [プレビュー]Azure AI Foundry における画像およびマルチモーダルコンテンツのリスクとプレビュー 安全性評価

  ニAzure AI Foundry において、画像およびマルチモーダルコンテンツのリスクと安全性評価がパブリックプレビューで利用可能になりました。これらの評価は、人間やAI が生成する出力に含まれる有害コンテンツの頻度や重大度を評価し、生成AI アプリケーションにおける適切なリスク軽減の優先順位付けに役立ちます。例えば、以下のようなケースでコンテンツリスクを評価できます :

      ➢ テキスト入力から画像出力が生成される場合

      ➢ 画像とテキスト入力の組み合わせからテキスト出力が生成される場合

      ➢ テキストを含む画像 (例: ミーム) からテキストおよび/または画像出力が生成される場合

  これにより、生成 AI の安全性を向上させるための効果的なリスク管理が可能になります。

その他

• [プレビュー]Azure Automation がサービスおよびサブスクリプションの制限を改定中

  2025年1月7日より、Azure Automation は、すべてのお客様に対してクラウドリソースの公平な分配を確保するため、サービスおよびサブスクリプションの制限を改定します。アクティブなAutomation アカウントの最大数(サブスクリプションごと)

      ➢ 10 (対象: Enterprise および CSP サブスクリプション)

      ➢ 2 (対象: Pay-as-you-go 、 Sponsored 、 MSDN 、 MPN 、 Azure Pass サブスクリプション)

      ➢ 1 (対象: Free trial 、 Azure for Student 、 Azure in Open サブスクリプション。サブスクリプションごとに 1 つの Automation アカウントのみ作成可能、 6 つの許可リージョンで利用)同時実行ジョブの最大数 (Automationアカウントごと)

      ➢ 50 (対象: Enterprise および CSP サブスクリプション)

      ➢ 10 (対象: Pay-as-you-go 、Sponsored 、MSDN 、MPN 、Azure Pass サブスクリプション)

      ➢ 5 (対象: Free trial 、Azure for Student 、Azure in Open サブスクリプション)

  サービスおよびサブスクリプションの制限(クォータ)を確認し、増加をリクエストするには、「Service and Subscription limits (Quotas)」 → 「Azure Automation」のカテゴリーでサポートリクエストを作成することで対応可能になります。この機能は現在開発中で、 2025年1月に有効化される予定です。

今週のアップデートは以上です。

Weekly Azure では、今後も定期的に Microsoft Azure の情報をお知らせしていきますので、ご期待ください。

関連サービス