Weekly Azure アップデート情報 - 2025/4/18 〜[一般公開] Microsoft Copilot in Azure が一般提供開始〜

セキュリティ・ID

• [プレビュー] MDC による Azure Backup の脅威検出機能

  Azure Backup の高度な脅威検出機能の Private Preview が開始されました。この機能は Microsoft Defender for Cloud (MDC) と統合され、Azure VM のバックアップ復旧ポイント (RP) の健全性を評価し、正常な RP と疑わしい RP を識別できます。Microsoft Defender for Endpoint (MDE) のリアルタイム スキャンによるシグナルを活用し、ランサムウェアの疑いがあるバックアップ データを特定します。

コンピューティング

• ・[プレビュー] Azure Functions 向け Durable Task Scheduler(耐久性タスクスケジューラー)

  Azure Functions の Durable Functions 向けに、新しいストレージプロバイダーである Durable Task Scheduler が登場しました。これは、既存のカスタムストレージ利用の課題に対応するために設計され、リージョンの提供範囲拡大、API の正式リリース、高い信頼性、スケーラビリティ、組み込みのセキュリティなどを実現しました。すべての Durable Functions 対応プログラミング言語をサポートし、高パフォーマンスや状態管理オーケストレーションの監視強化が必要な顧客に最適なマネージドバックエンドソリューションです。

• [一般公開] SQL Server on Azure Virtual Machines の I/O パフォーマンス分析

  Azure Virtual Machines 上の SQL Server の I/O パフォーマンス分析機能が一般提供されました。Azure ポータルから、VM やディスクのスロットリングによる I/O ボトルネックを特定できます。パフォーマンス改善、遅延分析、可視化による最適化を支援します。問題がない場合は緑のチェックマークが表示され、問題がある場合は影響度や発生日時が明示されます。SQL Server ベストプラクティスの一部も実行でき、履歴データに基づく評価も可能です。

コンテナー

• [一般公開]AKS における Service の許可 IP 範囲設定

  AKSでは、Service LoadBalancerのIP範囲とサービスタグを定義できるようになり、より柔軟なトラフィック制御が可能となりました。これにより、サービスタグの手動更新が不要となり、オンプレミスとAzureサービス間のトラフィック管理がシームレスになります。

• [プレビュー] Azure Kubernetes Fleet Manager によるマルチクラスタ ワークロードのロールアウト戦略と実行管理

  Azure Kubernetes Fleet Manager の Cluster Resource Placement を使用すると、マルチクラスター環境でのワークロード配置に、再利用可能な段階的ロールアウト戦略を定義できます。ClusterStagedUpdateStrategy カスタムリソースで、各ステージのクラスターの順序、ステージ間の soak time や承認プロセスを指定できます。定義した戦略を使って、ClusterStagedUpdateRun カスタムリソースを作成・送信することでワークロードをデプロイできます。

• [プレビュー] Azure Kubernetes Fleet Manager におけるマルチクラスタのエビクションとディスラプション バジェットの管理

  Azure Kubernetes Fleet ManagerのCluster Resource Placementは、マルチクラスターワークロード配置においてオペレーターにリソース削除の制御機能を提供します。ClusterResourcePlacementEvictionにより、メンバークラスターからリソースを強制的に削除できます。この機能は、ClusterResourcePlacementDisruptionBudgetというカスタムリソースによって、ワークロードの可用性を維持しながらエビクションを管理できます。

• [一般公開] Azure Kubernetes Fleet Manager におけるマルチ クラスタの自動アップグレード

  Azure Kubernetes Fleet Manager (Fleet Manager) は、複数の Kubernetes クラスターの更新を安全かつ予測可能な方法で実行するための「アップデート実行」機能を提供します。Auto-upgrade 機能により、新しい Kubernetes やノードイメージが公開されると自動でアップデート実行がトリガーされ、管理者は複数の自動アップグレードプロファイルを作成して、クラスターの更新順序やメンテナンスウィンドウを制御できます。

• [一般公開] AKS Communication Manager

  AKS Communication Manager は、Azure Resource Notification と Azure Resource Graph を活用し、AKS メンテナンス作業に関する通知を簡素化します。イベントのトリガーや結果に関する通知により、アップグレード状況をタイムリーに把握できます。メンテナンスに失敗した場合は、失敗理由を含む通知を送信し、運用負荷を軽減します。メンテナンス ウィンドウを利用するすべての自動アップグレードに対して通知を設定可能です。

• [一般公開] Cilium データプレーン対応の Azure CNI Overlay におけるデュアルスタック対応

  Azure CNI Overlay はデュアルスタックネットワーク (IPv4 と IPv6) をサポートし、Cilium を活用することで IPv6 ネットワークポリシーを適用できます。Advanced Container Networking Services (ACNS) をデュアルスタック環境で利用可能となり、Cilium のオーバーレイモードにより IPv4 と IPv6 の両方をフル活用できます。これにより、AKS (Azure Kubernetes Service) のセキュリティ、スケーラビリティ、ネットワーク機能が強化されます。

• [プレビュー] AKS における Advanced Container Networking Services の Cilium L7 ポリシー対応

  AKS クラスターで Advanced Container Networking Services と Cilium を使用する場合、L7 ネットワーク ポリシーがサポートされるようになりました。これにより、アプリケーション層の属性に基づいたセキュリティ ルールを定義し、AKS 内でのゼロトラスト セキュリティ モデルを強化できます。

• [プレビュー] AKS における Advanced Container Networking Services の永続的なネットワークフロー ログのサポート

  AKS クラスター内のネットワーク フローを詳細に分析できます。Advanced Container Networking Services を使用することで、永続的なネットワーク フローのログ取得が可能になり、セキュリティ監査、パフォーマンス分析、トラブルシューティングを強化できます。詳細なネットワーク トラフィック ログを継続的に記録・保持することで、ネットワークの動作把握やセキュリティ強化に貢献します。

• [一般公開] AKS における Azure Linux 3.0 のサポート

  Azure Linux コンテナ ホストの次期メジャーバージョンである Azure Linux 3.0 が一般提供開始されました。Kubernetes バージョン 1.32 のデフォルト OS に設定され、パッケージの種類とバージョンが増加し、最新のカーネルを搭載しています。パフォーマンス、セキュリティ、ツール類、開発者体験が向上しています。

• [一般公開] AKS における Cilium EndpointSlice のサポート

  AKS は Cilium エンドポイント スライスをサポートするようになりました。これにより、ネットワーク エンドポイント管理のスケーラビリティと効率が向上し、Cilium データプレーンを使用する AKS クラスターのネットワーク パフォーマンスが向上します。API サーバーへの負荷が軽減され、サービスディスカバリーが最適化されます。

• [プレビュー] AKS における Cilium の WireGuard 暗号化サポート

  AKSは、Advanced Container Networking Services + Ciliumデータプレーン構成でWireGuard暗号化をサポートし、ノード間通信をシームレスに暗号化することでセキュリティを強化します。軽量かつ高パフォーマンスな暗号化により、通信データを保護しつつパフォーマンスへの影響を最小限に抑えます。

• [プレビュー] AKS における Standard Load Balancer (SLB) のヘルスプローブ設計の刷新

  AKSは、externalTrafficPolicy: Clusterのサービス向けにロードバランシング機能を強化しました。標準ロードバランサー（SLB）は、バックエンドアプリケーションではなくkube-proxyを直接プローブするようになりました。これにより、信頼性の向上、設定ミスの削減、トラフィックルーティングの最適化が実現します。

• [プレビュー] AKS におけるアップグレード時の maxUnavailable 設定

  AKS で Kubernetes やノードイメージのバージョンアップ時に、maxUnavailable オプションを設定することで、サージノードを使用せずにアップグレードを実行できます。AKS は対象ノードプール内の既存ノードを cordon (スケジューリング停止) および drain (退避) してアップグレードを実施します。

• [プレビュー] AKS における複数のロードバランサーのサポート

  AKSは、クラスターごとに複数のSLBをサポートすることで、既存のSLBルールの上限やPrivate Linkの制約に対応できるようになりました。これにより、大規模な導入環境におけるスケーラビリティ、ワークロードの分散、ネットワークトラフィック管理の柔軟性が向上します。

• [プレビュー] Al Toolchain Operator アドオンによる vLLM を用いたデフォルトの推論サポート

  Al Toolchain Operator アドオンは、高スループットな vLLM サービング エンジンで推論ワークロードをデプロイします。vLLM はリクエスト処理を高速化し、柔軟なモデル利用を可能にします。OpenAI 互換 API、DeepSeek R1 モデル、HuggingFace の事前学習モデルをサポートし、必要に応じて vLLM から HuggingFace Transformers への切り替えも可能です。

• [一般公開] Azure CNI ノードサブネット + Cilium のサポート

  AKSは、Ciliumデータプレーンをサポートすることで、eBPFベースのネットワーキングへの移行を促進します。Azure CNI Node Subnetを使用することで、既存のIP割り当て戦略を維持しながら、Ciliumの高度なネットワーク機能を活用できます。

• [一般公開] GPU ドライバーの自動インストールをスキップ可能に

  AKS の GPU 対応ノード プールで、自動ドライバーインストールをスキップできるようになりました。これにより、Linux および Windows のノード プールで独自の GPU ドライバーを手動でインストールしたり、GPU Operator を使用したりできます。

ネットワーキングとコンテンツ配信

• [一般公開] Front Door Premium のオリジンとして Private Link 対応の ApplicationGateway を利用可能に

  Front Door Premium プロファイルで、Application Gateway リソースを Private Link 対応のオリジンとして構成できるようになりました。これにより、パブリックな Front Door エンドポイント経由でコンテンツを配信しつつ、オリジンをパブリック インターネットから隔離できます。

• [一般公開] Azure Front Door の WebSocket 対応

  Azure Front Door Standard および Premium で WebSocket が一般提供されました。WebSocket は、サーバーとクライアント間で長時間接続される TCP 経由の双方向通信を実現し、HTTP のオーバーヘッドを削減します。リアルタイム更新や連続したデータ通信が必要なアプリや Web サイトに最適です。例:チャット、ダッシュボード、株価情報の更新、GPS、オンライン教育、ライブ配信、ゲームアプリ
  

• [プレビュー] プライベート エンドポイントにおける VNet の上限拡大

  ピアリングされた仮想ネットワーク全体で、プライベート エンドポイントの数は最大 4,000 に抑えることが推奨されます。この推奨を超えると、通信に接続障害が発生する可能性があります。より高い上限が必要な場合は、High Scale Private Endpoints へのアップグレードが推奨されます。High Scale を使用すると、単一の VNet で最大 5,000、ピアリングされた仮想ネットワーク全体で最大 20,000 のプライベート エンドポイントが利用可能になります。この機能は、West Central US、UK South、East Asia、US East、US North で利用可能です。パブリック プレビュー期間中に、今後さらに多くのリージョンで順次利用可能となる予定です。

ストレージ

• [プレビュー] Azure NetApp Files File アクセスログ

  Azure NetApp Filesは、ファイルアクセスログ機能を追加しました。この機能により、ユーザーID、操作の種類、タイムスタンプを含む詳細なログを取得できます。SMB、NFSv4.1、デュアルプロトコルボリュームをサポートし、不正アクセスの監視、コンプライアンス対応の活動追跡、インシデント対応、データ使用傾向の最適化に役立ちます。セキュリティ体制を強化し、システムの信頼性と運用の優秀性を向上させることができます。

データベース

• [一般公開] Azure SQL Database: 2025年4月上旬のアップデート

  Azure SQL Databaseの既存データベースをHyperscaleに変換できるようになりました。この変換により、進捗状況のレポート機能と明示的なカットオーバー制御が強化されます。

• [プレビュー] vCore ベースの Azure Cosmos DB for MongoDB 向け Power BI

  vCore ベースの Azure Cosmos DB for MongoDB に接続可能な Power BI Connector がパブリックプレビューで利用可能です。 Power BI から Cosmos DB に DirectQuery モードで接続し、リアルタイムデータを直接クエリ可能です。 従来よりもシンプルかつ高速な可視化・分析環境を実現します。 データ統合の工数を減らし、即時性の高い意思決定を支援します。

• [プレビュー] Azure Cosmos DB for NoSQL: 「すべてのバージョンと削除モード」の自己有効化

  Azure Cosmos DB for NoSQLで、変更フィードの『すべてのバージョンと削除モード』が自己有効化可能になりました。ポータルから直接有効化でき、連続バックアップ機能をオンにする必要があります。このモードでは、削除操作やTTL期限切れによる変更も含めた記録を取得できます。ただし、読み取れるのは連続バックアップ期間中の変更のみです。既存のアプリケーションは従来の最新バージョンモードを引き続き使用できます。 

• [プレビュー] Azure Database for PostgreSQL における Fabric ミラーリング

  Azure Database for PostgreSQL – Flexible Server の Fabric ミラーリング機能がパブリック プレビューで利用可能になりました。これにより、組織データを Microsoft Fabric の OneLake に統合し、データのユニファイと活用が容易になります。他のソースと結合することで、Power BI などの可視化・分析ツールとの連携もワンクリックで実現します。Delta テーブルを活用した効率的なデータアクセスと統合により、エンタープライズデータ活用の高度化が期待できます。さまざまな業務アプリケーションとの統合や、ハイブリッド / マルチクラウド環境への展開にも貢献します。

その他

• [プレビュー] カーボン最適化の新機能強化- API上限の拡大、サブスクリプションリーダーアクセス対応、フィルター機能の追加

  Azureのカーボン最適化機能が強化され、クラウド排出量データの可視性が向上しました。新APIバージョンでは、排出量データの取得・分析が容易になり、Subscription Readerロールを持つユーザーも排出量データを確認できます。リソース種別ごとの排出量表示やフィルター機能により、最適化のインサイトが向上し、特定領域に絞ったサステナビリティ向上施策の検討が容易になりました。

• [プレビュー] AKS 向け Application Insights の自動インストルメンテーション

  AKSは、JavaとNodeのデプロイメントをシームレスに監視するために、Application Insightsとの統合を提供します。AKSクラスターに統合されたオートインストルメンテーションにより、コード変更なしで監視を実現し、JavaおよびNodeのマイクロサービスを簡単に可視化・分析できます。

• [一般公開] Azure Advisor による AKS のコスト最適化に関する推奨事項

  Azure Advisor は、AKS クラスターのコスト最適化を支援するため、コストに関する推奨事項を提供するようになりました。これらの推奨事項は、コスト削減の機会を特定し、AKS のコストに関するベスト プラクティスを実行するためのインサイトを提供します。推奨内容はクラスター構成に応じてカスタマイズされ、適正サイズ化、自動スケーリング、可視化、SKU の選定といったシナリオに対応しています。

• [一般公開] Microsoft Copilot in Azure における Azure ネットワーク機能の強化

  Copilot は、Azure ネットワーク製品に関する質問に回答し、設計、移行、最適化に関するガイダンスを提供します。また、ネットワークリソースのインベントリ、トポロジ、トラフィック経路に関する質問に対応し、トラブルシューティングやセキュリティ攻撃の調査も支援します。

• [一般公開] Microsoft Copilot in Azure によるディスクパフォーマンスのトラブルシュート

  Azure Copilot のディスクパフォーマンスのトラブルシューティング機能が一般提供されました。この機能は、仮想マシンやディスクのパフォーマンスメトリクスを分析し、ボトルネックや性能問題を自動で診断します。さらに、ユーザーの設定とアプリのパフォーマンス要求を比較し、必要に応じてチューニングを提案します。Azure Copilot は、最適な構成案をガイド形式で提示することで、VM やディスクに関する最適化作業の負担軽減と信頼性向上に貢献します。

• [サービス終了] Canonical Ubuntu 20.04 LTS の標準サポートが2025年5月31日で終了

  Ubuntu 20.04 LTS の標準サポートは2025年5月31日で終了します。セキュリティやメンテナンスの更新が提供されなくなるため、システムの信頼性や安全性が損なわれる可能性があります。Microsoft は、Ubuntu の次期 LTS (22.04 または 24.04) へのアップグレード、または Ubuntu Pro への移行を推奨しています。Ubuntu Pro を使用すると、2030年までセキュリティ メンテナンスが提供されます。Ubuntu 22.04 を経由して Ubuntu 24.04 にアップグレードするか、新規インストールが推奨されています。Azure Marketplace から Ubuntu Pro の新規デプロイや、既存 VM のアップグレードも可能です。

今週のアップデートは以上です。
今後も定期的に Microsoft Azure の情報をお知らせしていきます。

出典：Microsoft, Azure Updates

関連サービス