Weekly Azure アップデート情報 - 2025/5/8 〜[一般公開] vCoreベースの Azure Cosmos DB for MongoDB で MongoDB 8.0 をサポート〜

セキュリティ・ID

• [プレビュー] Azure Front Door 用 Azure WAF CAPTCHA チャレンジ

  Azure Front Doorと連携する新しいセキュリティ機能は、CAPTCHAを用いてボットや自動攻撃からWebアプリケーションを保護します。従来のセキュリティ対策を回避する脅威に対処し、正当なユーザーのみを許可することで、より強固な保護を提供します。この機能は2025年5月1日から料金が発生します。

• [プレビュー] Azure DevTest Labs の Generation 2 VM に Trusted Launch を導入してセキュリティを向上

  Azure DevTest Labs の Gen2 仮想マシンは、Trusted Launch のサポートにより、高度な攻撃から保護されます。Trusted Launch は、複数のインフラ機能を組み合わせ、持続的な攻撃を阻止します。

• [一般公開] AKS におけるネットワーク分離クラスター

  Azure Firewall を使用して AKS クラスターの送信トラフィックを制御することで、機密データの保護と管理の複雑さ軽減を実現できます。ネットワーク分離クラスターオプションにより、ネットワークアクセス制限の手続きが簡素化され、セキュリティ侵害のリスクを軽減します。

• [プレビュー] Azure Database for PostgreSQL flexible Server におけるバージョンレスなカスタマー管理キー

  Azure Database for PostgreSQL Flexible Serverでは、カスタマー管理キー（CMK）のバージョン管理が不要になりました。バージョンレスキーにより、CMKの新しいローテーションは自動または手動に関係なく自動的に伝播されます。

• [一般公開] Security Copilot における Azure Firewall の統合

  Azure Firewall の統合により、Security Copilot は自然言語による質問で悪意あるトラフィックの詳細調査を可能にします。IDPS シグネチャヒットの取得、脅威プロファイルの強化、全ファイアウォール横断の検索、推奨事項の自動生成など、セキュリティ分析を強化する機能を提供します。

コンピューティング

• [一般公開] Azure Compute Fleet の提供

  Azure Compute Fleet は、最大 10,000 台の VM を単一フリートで、さまざまな VM サイズをアルゴリズムで組み合わせて、大量のコンピューティングキャパシティを容易に取得できるサービスです。ユーザーは RAM サイズ、コア数、SKU タイプ、リージョン、価格構造などの VM 条件を指定でき、Azure Compute Fleet はそれに応じたキャパシティを展開します。さらに、コスト超過、特定の VM サイズのキャパシティ不足、Spot VM の退避といった変動にフリートがどのように反応するかをプログラム的に制御できる VM フリート管理機能が多数用意されています。

• [一般公開] Azure NVads V710 v5 シリーズ仮想マシン

  NVads V710 v5 シリーズは、AMD Radeon™™ Pro V710 GPU と第4世代 AMD EPYC CPU を搭載した、軽量な AI 推論やグラフィックス処理に適した高性能・低コストな仮想マシンです。VDI、クラウドゲーミング、可視化などに最適で、4 GB から 28 GB までの GPU メモリ構成を選択できます。East US、North Central US、South Central US、West US、West Europe で一般提供されています。

• [プレビュー] Azure Container Instances におけるコンテナーサイズの拡張

  Azure Container Instances（ACI）の「Big Containers」機能により、従来よりも大きなvCPUとメモリを持つコンテナーをデプロイできるようになりました。 これにより、標準コンテナー、機密コンテナー、仮想ネットワーク統合コンテナー、AKS仮想ノード連携コンテナーで、**最大32 vCPU／256GB（標準）、32 vCPU／192GB（機密）**までの構成がサポートされます。
  主なメリット：
  　・vCPU数4超・メモリ16GB超のリソースを必要とする大規模ワークロードも、ACI上で直接展開可能

  　・コンピューティングやメモリ消費の大きいAI推論、データ処理、シミュレーションなどの用途で、リソース制限によるボトルネックを解消
  　・セキュリティ要件の高い機密コンテナーや、仮想ネットワーク統合、AKS連携など多様なシナリオで柔軟に利用可能

  この機能により、より大規模で高負荷なワークロードもAzure Container Instancesでシンプルかつスケーラブルに運用できるようになりました。

• [一般公開] Azure Functions における Python 3.12 対応

  Azure Functions は、Python 3.12 をサポートするようになりました。これにより、パフォーマンス向上や可読性向上などの新機能を活用できます。

コンテナー

• [プレビュー] Container insights におけるマルチテナント管理ログの対応

  AKS の共有クラスタプラットフォームで、Container insights にマルチテナントログ管理機能が追加されました。これにより、チームごとにログの収集先を分離でき、インフラチームとアプリチームのログをそれぞれ別のワークスペースに送信できます。

ネットワーキングとコンテンツ配信

• [プレビュー] Azure API Management Standard v2 のインバウンド Private Endpoint

  Azure API Management Standard v2層でインバウンドPrivate Endpointのパブリックプレビューが開始されました。これにより、Azure Private Linkを使って仮想ネットワーク内からAPI ManagementゲートウェイへプライベートIP経由で安全にアクセスでき、パブリックインターネットへの露出を避けられます。 複数のPrivate Link接続やきめ細かなアクセス制御も可能で、セキュリティ強化・データ流出リスクの低減・ネットワーク分離の実現に役立ちます。 また、Azure Front Door PremiumもPrivate Link経由のプライベート接続に対応し、ミッションクリティカルなAPI環境のセキュリティと分離性が向上します。

• [プレビュー] Azure 仮想ネットワーク ターミナルアクセス ポイント (TAP)

  Azure Virtual Network TAPは、仮想マシンのネットワークトラフィックをパケットコレクターや分析ツールに継続的にストリーミングする機能です。従来のパケットキャプチャソリューションとは異なり、追加のエージェントやネットワークアプライアンスを必要とせず、Azureのネイティブインフラストラクチャを活用して、最小限のオーバーヘッドでトラフィックをミラーリングします。これにより、トポロジの変更なしに、透過的なエージェントレストラフィックミラーを実現し、仮想マシンの帯域幅に影響を与えることなく、サードパーティ製のセキュリティ・監視ツールとの高い互換性を提供します。

• [一般公開] Virtual WAN の Next hop IP サポート

  Azure Virtual WAN ハブルーターは、仮想ハブ内外のルーティングを簡素化するルートマネージャーです。BGP を使用してルーティング情報を直接交換し、今回の更新により Next hop IP をサポートすることで、NVA や BGP エンドポイントとのピアリング、ロードバランサー背後の VM ルートの広告が可能になりました。

ストレージ

• [一般公開] Azure Premium SSD v2 および Ultra Disk Storage が Australia Central 2 および Norway West で利用可能に

  Azure Premium SSD v2およびUltra Disk StorageがAustralia Central 2とNorway Westで利用可能になりました。Ultra Disk Storageは高スループット・低レイテンシを実現し、SAP HANAやトランザクション重視のワークロードに最適です。Premium SSD v2はサブミリ秒のレイテンシと優れた価格性能を提供し、SQLServer、Oracle、SAP、MongoDBなど幅広いユースケースに適しています。リージョンでの利用希望がある場合はアンケートに記入してください。

• [一般公開] Azure SSD(Premium) SMB 用メタデータキャッシュ

  Azure Filesのパフォーマンスが向上し、SMBおよびRESTプロトコルに対するメタデータ操作が高速化されました。これにより、新規・既存のファイル共有の両方で追加コストなしに恩恵を受けられます。ビジネスアプリケーション、DevOpsワークフロー、仮想デスクトップユーザーの大規模サポートにおいて、Azure Filesはより高速でスケーラブルになり、要求の厳しいワークロードにも最適化されます。

• [プレビュー] Azure NetApp Files のテナント間カスタマー管理キーによるボリューム暗号化

  Azure NetApp Files は、テナント間でカスタマー管理キー (CMK) を使用できるようになりました。これにより、各顧客は異なるテナンシー間でも自分のキーを管理できます。SaaS プロバイダーとその顧客といった構成において、この機能はエンドユーザーがキーの完全な制御を保持できるようにし、SaaS プロバイダーではなくユーザー自身が鍵の管理者となります。これにより、SaaS プロバイダーは柔軟なキー管理オプションを顧客に提供できるようになります。

データベース

• [プレビュー] Azure Cosmos DB for NoSQL における Sharded DiskANN

  Azure Cosmos DB for NoSQLに「Sharded DiskANN」が導入され、ベクター検索の効率性とコスト削減を実現しました。DiskANNインデックスをシャーディングすることで、低レイテンシ、コスト削減、精度向上、スケーラビリティ向上、セキュリティ強化などの利点があります。コレクションのインデックスポリシーでVectorIndexShardKeyパラメーターを設定することで、データ属性に基づいたシャーディングが可能です。

• [一般公開] Azure Database for PostgreSQL – Flexible Server が最新のマイナーバージョンに対応

  PostgreSQL Flexible Server は、17.4、16.8、15.12、14.17、13.20 などのマイナーバージョンに対応しました。これらのアップグレードは月次メンテナンスの一環として自動的に行われ、手動による介入なしで常に最適なバージョンが維持されます。

• [一般公開] Azure Database for PostgreSQL が Azure Data Factory のサービスプリンシパル認証に対応

  Azure Database for PostgreSQL インスタンスは、Azure Synapse Analytics や Azure Data Factory との接続に、セキュリティ強化された Entra のサービスプリンシパル認証をサポートするようになりました。これにより、認証プロセスが簡素化されます。

• [一般公開] Azure Database for PostgreSQL にて PostgreSQL 17 のパフォーマンス管理サーバーパラメーターが変更可能に

  Azure Database for PostgreSQL 17では、commit_timestamp_buffers、enable_parallel_append、event_triggersなど、パフォーマンス関連のパラメーターが変更可能になりました。これにより、データベース構成の柔軟性と制御性が向上し、パフォーマンスを最適化できます。

• [一般公開] Azure Database for PostgreSQL のマイグレーションサービスで時系列データベースに対応

  Azure Database for PostgreSQL のマイグレーションサービスで、TimescaleDB拡張機能を削除せずに時系列データベースを移行できます。Azure CLIまたはポータルからワンクリックで移行操作が可能になり、手作業によるpg_dumpやpg_restoreが不要になりました。

• [一般公開] 2025年4月中旬の Azure SQL アップデート

  2025年4月中旬の Azure SQL アップデートでは、非 Hyperscale サービスティアで、RA-GZRS(Read-access geo-zone redundant storage) がバックアップストレージとして利用可能になりました。RA-GZRS の価格は RA-GRS と同一に統一されます(対応リージョンでのみ)。

• [プレビュー] Azure SQL の 2025年4月後半アップデート

  Azure SQL には、VS Code 用の MSSQL 拡張機能にスキーマ比較機能が追加されました。これにより、データベーススキーマの比較、差分の特定、更新の適用が容易になります。

分析

• [プレビュー] Azure Al Search におけるサービスの簡易アップグレードとサービス階層の変更

  Azure AI Searchは、セルフサービスでアップグレードやティア変更が可能になりました。Azureポータルまたは管理APIから、パーティションやレプリカを追加してティア変更、機能追加や容量向上へのアップグレードが可能です。Basic、S1、S2、S3間のティア変更に対応し、ストレージ総量も増加しました。一部リージョンから順次展開予定です。

• [プレビュー] Metrics Usage Insights の提供開始

  Azure Managed Prometheus の新機能「Metrics Usage Insights」は、AMW に取り込まれたすべてのメトリックを分析し、オブザーバビリティ構成の最適化に向けたインサイトを提供します。この機能は、未使用のメトリックを特定し、コストを抑えたモニタリング手法を維持するのに役立ちます。Metrics Usage Insights は、Log Analytics Workspace にデータを送り、無償で提供されます。

その他

• [一般公開] Azure API Management のサービス更新設定機能

  Azure API Management は、サービス更新設定機能を導入しました。これにより、ユーザーは各インスタンスの機能更新、セキュリティパッチ、信頼性向上のアップデートの受信タイミングを細かく制御できます。更新グループ（Early、Default、Late、Al Gateway Early）を選択したり、カスタムメンテナンスウィンドウを構成したりできます。これにより、変更管理や運用スケジュールとの整合性、本番環境展開前の新機能テスト、システムの安定稼働とリスク低減、新機能の早期活用などが可能になります。

• [一般公開] 共有ディスク対応の Azure Site Recovery

  Azure Site Recovery は、Azure VM 上の共有ディスクを使用する Windows Server フェールオーバークラスター (WSFC) 環境に対応しました。これにより、SQL FCI、SAP ASCS、スケールアウトファイルサーバーなどのミッションクリティカルなアプリケーションの保護、復旧、再保護が可能になります。Windows Server 2016 以降に対応し、クラスターあたり最大4ノード構成、任意の数の共有ディスク接続に対応しています。高頻度変更に対応し、PowerShell で操作可能です。

今週のアップデートは以上です。
今後も定期的に Microsoft Azure の情報をお知らせしていきます。

出典：Microsoft, Azure Updates

関連サービス