Weekly Azure アップデート情報 - 2025/6/3 〜[一般公開] Azure Database for PostgreSQL フレキシブル サーバーにおけるバージョンレスのカスタマー マネージド キー〜

セキュリティとID

• [プレビュー] AKS における脆弱性のあるデプロイを制御する機能がパブリック プレビューで提供開始

  Microsoft Defender for Cloud の「ゲート展開」機能が AKS 向けにパブリック プレビューで利用可能になりました。この機能は、Kubernetes デプロイ前にコンテナ イメージの脆弱性評価とセキュリティ ポリシーに基づいたチェックを行い、安全でないデプロイを事前に防止します。不適合なデプロイは、監査やブロックだけでなく、既存のデプロイを終了させることも可能です。この機能は、脆弱性検出アーティファクトとカスタマイズ可能なセキュリティルールに基づいており、組織のセキュリティ基準やコンプライアンスに適合した制御を可能にします。

• [プレビュー] AKS ノード向けの脆弱性評価とマルウェア検出がパブリック プレビューで提供開始

  Microsoft Defender for Cloud は、AKS ノード向けの脆弱性評価とマルウェア検出機能をパブリック プレビューで提供開始しました。これにより、Kubernetes ノードのセキュリティが強化され、クラウドにおける共有責任モデルの下での対策を支援します。脆弱性評価では、AKS ノードで検出された脆弱性や CVE を確認し、対応が可能になります。マルウェア検出では、Microsoft Defender Antivirus のエンジンによるエージェントレスのマルウェア検出により、悪意のあるファイルが検知されると、セキュリティ アラートが Defender for Cloud や Defender XDR に送信され、調査・対処が可能になります。

コンピューティング

• [プレビュー] Azure App Service - 新しい Premium v4 プラン

  Azure App Service の Premium v4 プランがパブリック プレビューを開始しました。最新のハードウェアで高速なプロセッサー、NVMe ローカル ストレージ、メモリ最適化オプションを提供します。1vCPU / 4 GB メモリから最大32 vCPU / 256 GB メモリまで、幅広いスケーリング オプションに対応し、リソース要件の高いアプリケーションにも柔軟かつ高性能なホスティングを実現します。

• [一般公開] Azure Functions Flex Consumption プランの提供リージョン拡大

  Flex Consumptionアプリの作成が、Australia Southeast、Brazil South 、Canada Central 、Central India 、Central US 、France Central、Germany West Central、Italy North、Japan East、Korea Central、North Central US、Norway East、South Africa North、South India、Spain Central 、UAE North、Uk West、West Central US、West Europe、West USでも可能になりました。各地域の価格は7月1日までに提供されます。

• [一般公開] Python における Azure Functions の HTTP ストリーム対応

  Azure Functions の Python で HTTP ストリームが一般提供され、FastAPI を使用して Function Apps に HTTP リクエストとレスポンスをストリームできるようになりました。これにより、以前はメモリサイズに制限されていたデータ量をチャンク処理できるようになり、OpenAI のレスポンスの大規模データストリーミングや動的コンテンツ配信などの新しいシナリオが可能になります。

• [プレビュー] Azure Container Apps における Azure Functions 利用体験の強化

  Azure Functions を Azure Container Apps 上で直接実行できるようになりました。これにより、Azure Functions の自動スケーリングと Azure Container Apps の機能を組み合わせることが可能になります。ARM テンプレート、Bicep、Azure CLI、Azure ポータルを使用して、Azure Functions を Azure Container Apps にデプロイできます。マルチリビジョン管理、認証、メトリクス、アラート、ヘルスプローブなどの機能も利用できます。

• [プレビュー] Azure App Service における .NET Aspire のサポート

  ASPIRE は、クラウドネイティブ開発を簡素化するツールです。生産性向上、サービス管理ダッシュボード、分散アプリケーションの構築とデプロイを容易にします。ASPIRE 9.2 では、アプリケーションのパッケージ化とデプロイを定義するコードの記述を支援する "Publishers" 機能が導入されました。

コンテナー

• [一般公開] Azure Arc 対応の Azure Container Apps の提供開始

  Azure Arc 対応 Kubernetes クラスター上で Azure Container Apps を実行できる機能が一般提供されました。これにより、開発者は Azure Container Apps の機能と生産性をオンプレミスまたはサードパーティのクラウドでホストされたクラスター上で利用できます。IT 管理者は、企業のコンプライアンスを維持しながら、ハイブリッド環境でアプリケーションをホストできます。Azure Container Apps は、マイクロサービスやコンテナ化されたアプリケーションの迅速な構築とデプロイを可能にし、API エンドポイント、バックグラウンド処理、イベント駆動処理、マイクロサービスの実行など、さまざまな用途に適しています。アプリケーションは、Arc 対応 Kubernetes クラスターの範囲内で動的にスケールできます。この機能により、IT 管理者は基盤となるハードウェアと環境を制御しながら、Azure PaaS サービスの高い生産性をハイブリッド環境で実現できます。

• [一般公開] Azure Container Apps におけるワークロード プロファイル環境でのPrivate Endpoint対応

  Azure Container Apps のワークロード プロファイル環境で、Private Endpoint のサポートが一般提供されました。これにより、Azure Virtual Network 内のプライベート IP を使用してアプリケーションにセキュアにアクセスできるようになり、パブリックインターネットを経由する必要がなくなります。Azure Front Door との接続もプライベートリンク経由でサポートされ、TCP 接続にも対応しています。Consumption プランと Dedicated プランの両方でサポートされており、新旧両方の環境をサポートしているため、ユーザーは再プロビジョニングせずに新しい機能を利用できます。また、この機能は、パブリックネットワークのアクセス設定を導入しており、Azure のネットワークポリシーの構成も可能です。GA 価格は 2025年7月1日より適用予定です。

• [一般公開] Azure Container Apps の Aspire ダッシュボード

  Azure Container Apps .NET 8 の Aspire ダッシュボードが一般提供され、Azure Portal からアクセスできるようになりました。これにより、クラウド上のプロジェクトやコンテナに関するライブデータにアクセスし、アプリケーションのパフォーマンスを評価したり、ログ、メトリクス、トレースを使用してエラーをデバッグしたりできます。

• [一般公開] Azure Container Apps の計画メンテナンス

  Azure Container Appsは、計画メンテナンス機能を一般提供しました。この機能により、非クリティカルな更新を制御することで、ダウンタイムやアプリケーションへの影響を最小限に抑えられます。週次のメンテナンスウィンドウは、曜日、UTC時刻、期間を指定して設定可能です。GA価格は2025年7月1日より適用されます。

• [プレビュー] Azure Container AppsでDurable Task Scheduler のサポート開始

  Durable Task Schedulerは、Azure Container Appsで利用可能な、ワークフローの実行をスケジュールし、状態を永続化する管理されたワークフローエンジンです。ワークフローのデバッグや管理を容易にするためのダッシュボード、優れたパフォーマンスとスケーラビリティ、セキュリティのベストプラクティス、ローカルエミュレーターを提供します。

• [一般公開] AKS での同時更新制御に Entity Tags (eTags) が一般提供開始

  AKSは、Entity Tags (eTags)機能を一般提供しました。これは、複数のユーザーやシステムが同時にリソースにアクセスする際に、更新の競合を防ぎ、最新かつ有効な変更のみをクラスターに適用することで、信頼性と設定の一貫性を向上させる機能です。

• [一般公開] AKS でカスタム証明書認証局 (CA) サポートが一般提供開始

  AKS は、プライベート レジストリ、プロキシ、ファイアウォールなどのワークロードとの信頼関係を確立するために、カスタム証明書認証局 (CA) サポートを提供します。証明書情報は Kubernetes シークレットとして保存され、クラスター内のすべてのノードに配布されます。最大 10 個の base64 エンコードされた証明書をノードの信頼ストアに追加できます。証明書のインストールは、クラスター作成時または更新時に `--custom-ca-trust-certificates` パラメーターを使用して行います。証明書の更新や削除は、`kube-system` 名前空間のシークレットを編集することで、ノードの再作成なしに実施できます。ただし、Windows ノード プールではこの機能はサポートされていません。

• [一般公開] AKS のスマート VM デフォルト

  AKS のスマート VM デフォルトが一般公開されました。この機能は、利用可能な容量とクォータに基づいて最適な VM SKU を自動的に選択し、デプロイメントのパフォーマンスと信頼性を向上させます。以前は Standard_DS2_V2 がデフォルトでしたが、今後は SKU の可用性に基づいて動的に選択されます。

• [一般公開] AKS の全バージョンが長期サポート (LTS) に対応

  Azure Kubernetes Service (AKS) は、Kubernetes コミュニティのサポート期間に加え、長期サポート (LTS) オプションを提供しています。LTS は、Kubernetes バージョンのサポート期間を延長し、アップグレードを計画する時間を確保するものです。AKS は、2025年4月からのバージョン 1.28 LTS を皮切りに、すべてのコミュニティ バージョン (GA) が LTS と互換性を持つことを保証します。AKS は、コミュニティサポートの EOL 期間を超えて追加の1年間のサポートを提供し、AKS のコア コンポーネント、アドオン、および Kubernetes コンポーネントがサポートされることを保証します。

• [一般公開] AKS の自動デプロイが Azure DevOps、AKS 対応テンプレート、サービス コネクタをサポート

  AKS の自動デプロイ機能が Azure DevOps をサポートし、パイプライン生成、Dockerfile や Kubernetes マニフェストの自動生成により、クラウドネイティブ開発を効率化します。本番環境対応の Kubernetes マニフェストをテンプレートとして生成可能で、マネージド TLS 証明書を利用可能な Ingress を含みます。Azure SQL Database、PostgreSQL、Cosmos DB などの Azure サービスとの接続を簡素化し、Kubernetes シークレット オブジェクトを通じて認証情報を自動注入します。

• [一般公開] AKS 用のコア Kubernetes 拡張機能が一般提供開始

  AKSでCore Kubernetes拡張機能が一般提供されました。ARMによるインストールとライフサイクル管理を通じて、AKSクラスターに機能強化を提供します。ネイティブなAKS機能のような体験、広範なリージョンとクラウドへの対応、バージョン管理の改善、ネットワーク設定の簡素化、IDの使用最小化、インストール速度向上などの利点があります。

• [一般公開] 既存の AKS クラスターで HTTP プロキシ機能が有効化可能に

  AKS の HTTP プロキシ機能が一般提供され、既存のクラスターでも有効化できるようになりました。この機能により、プロキシ依存の環境でも AKS クラスターのネットワーク トラフィックをセキュアに制御できます。プロキシ構成を追加することで、既存のクラスターに HTTP プロキシを設定できます。更新時には、AKS が自動的にすべてのノード プールを再イメージします。再イメージ中のクリティカルなポッドへの影響を最小限に抑えるため、Pod Disruption Budget (PDB)の活用が推奨されます。

• [一般公開] Azure Container Registry (ACR) の接続レジストリ

  Azure Container Registry (ACR) の接続レジストリは、クラウドベースの ACR レジストリを使用して管理されるローカルリソースです。オンプレミス環境でコンテナワークロードをサポートし、ACR レジストリとオンプレミスの接続レジストリ間でイメージやその他の OCI アーティファクトを同期します。Azure Arc との統合により、ガバナンスと管理が簡素化されます。主な利点として、レイテンシの軽減によるパフォーマンス向上、データセキュリティとコンプライアンスの強化、クラウドとオンプレミス間のトラフィック削減、デプロイメントのスケーラビリティ、ストレージスペースの回収などが挙げられます。

• [プレビュー] Azure Kubernetes Fleet Manager が DNS ベースのパブリック ロード バランシングに対応

  Azure Kubernetes Fleet Manager は、Azure Traffic Manager との統合により、DNS ベースのパブリック ロード バランシングをサポートするようになりました。複数のクラスタに配置された Kubernetes サービスは、TrafficManagerBackend に含めることができ、TrafficManagerProfile で定義されたパブリック ロード バランス エンドポイントを介して公開されます。Azure Traffic Manager の重み付けされたプロファイルは、クラスタ間でトラフィックをルーティングし、構成可能な健全性チェックにより、不健全なクラスタからのリクエスト受信を自動的に停止します。この機能は現在パブリック プレビュー中です。

• [プレビュー] Azure Kubernetes Fleet Manager がプレースメント ドリフトの検出とテイクオーバーに対応

  Azure Kubernetes Fleet Manager には、クラスタ リソース配置の競合解決をより細かく制御するための2つの新しいプレビュー機能が追加されました。新しい "applyStrategy" を使用すると、オペレーターはワークロードの配置時に Fleet Manager が競合を解決する方法を定義できます。また、新しい "ReportDiff" 適用モードを使用すると、ワークロードの変動状態をすべてのクラスタで検査できます。

• [プレビュー] Azure Kubernetes Fleet Manager で自動デプロイメントをサポート

  Azure Kubernetes Fleet Manager は、パブリック プレビューで自動デプロイメントをサポートしています。この機能により、GitHub リポジトリを Fleet Manager ハブ クラスターにアタッチし、アプリケーションをビルドして配置に備えてステージングできます。自動デプロイメントでは、既存のアーティファクトを使用したり、ソースコードをコンテナ化して Azure Container Registry に公開したりできます。ソースコードの更新時にトリガーされる GitHub Action ワークフローにより、継続的デプロイメントを実現します。

• [一般公開] AKS リリース トラッカーで、AKS がサポートする Kubernetes のバージョン地域のアップデートを追跡する

  AKS は、リリース トラッカーでサポートされる Kubernetes バージョンのリリース アップデートを提供しています。このトラッカーでは、現在のサポート対象バージョン、特定地域の LTS バージョン、新しいパッチ バージョンのリリース進捗を確認できます。

• [プレビュー] Azure Portal の推奨サービス

  Azure Kubernetes Service (AKS) の推奨サービス機能は、アプリケーションに最適な Azure サービスを選択するのに役立ちます。この機能は、AKS クラスタの概要メニューの推奨タブからアクセスできます。サービスがデプロイされた後は、サービス コネクタを使用して簡単に AKS クラスタに接続できます。

ストレージ

• [プレビュー] Azure Files における NFS 共有の転送中の暗号化

  Azure Files NFS 共有は、AZNFS Mount Helper を使用した転送中の暗号化に対応しました。これにより、クライアントとサーバー間の通信がエンドツーエンドで暗号化され、セキュリティとコンプライアンスが強化されます。AZNFS Mount Helper は、TLS の有無に関わらず共有のマウントを可能にし、柔軟な運用を支援します。

• [一般公開] Premium SSD v2 ディスク ストレージにおける Availability Set サポート

  Premium SSD v2 (Pv2) ディスク ストレージは、Australia Southeast、Canada East、North Central US、UK West、West Central US、West USなど、Availability Zones を持たないリージョンで Availability Set をサポートするようになりました。Pv2 ディスクは、スループットと IOPS を個別にスケーリングでき、低レイテンシかつ一貫したパフォーマンスを提供します。これにより、SQL Server、Oracle、SAP、ビッグデータ環境など、幅広いエンタープライズ プロダクション ワークロードに最適です。Availability Set のサポートにより、これらのリージョンでは、Availability Zones が存在しない場合でも、Pv2 バックのワークロードに対して高い可用性とフォールトトレランスを実現できます。

データベース

• [一般公開] Azure Managed Redis の一般提供開始

  Azure Managed Redisは、高可用性とコスト効率を実現するRedisサービスです。AIアプリケーションのパフォーマンス向上、セッション管理、Azureサービスとのシームレスな連携を可能にします。4つのティアによるカスタマイズ、99.999%の可用性、Microsoft Entra IDによるセキュリティ、スケールダウンと非クラスタ構成のプレビューサポートを提供します。

• [一般公開] Azure Cosmos DB for MongoDB (vCore) で Entra ID 認証をサポート

  Azure Cosmos DB for MongoDB (vCore) は、Microsoft Entra ID を介した認証をサポートするようになりました。これにより、Entra ID アカウントを直接クラスターに追加し、セキュリティ強化とアイデンティティ管理の簡素化を実現できます。集中管理、ポリシー適用、きめ細かいアクセス制御が可能になり、管理タスクが簡素化されます。

• [プレビュー] Azure Cosmos DB のグローバル セカンダリ インデックス

  Azure Cosmos DBのグローバルセカンダリインデックスは、クエリの最適化と開始を支援する機能が強化されました。読み取り専用のコンテナで、ソースコンテナからデータを自動的に同期します。独立したパーティションキー、データモデル、インデックスポリシーを持ち、任意のクエリパターンに合わせて微調整できます。Azureポータルから簡単に作成でき、自動スケールスループットを使用することで、ソースデータと最新の状態を保ちます。

• [プレビュー] Azure Cosmos DB のパーティションごとの自動フェールオーバー

  Azure Cosmos DBは、強整合性(Strong Consistency)を維持しながら、アクティブ-アクティブの復元性を強化しました。パーティションごとの自動フェールオーバー(PPAF)により、ほぼゼロのダウンタイムとデータ損失で、自動化されたフェールオーバーを実現します。PPAFは、ローカルまたはリージョン単位の障害発生時に、正常なパーティションへ自動的に切り替えることで、サービスの可用性を確保します。これにより、アプリケーションの継続性と耐障害性が向上し、運用負荷が軽減されます。

• [プレビュー] Azure Cosmos DB の集約診断ログ

  Azure Cosmos DBの集約診断ログ(プレビュー)機能は、診断ログのコストを大幅に削減し、トラブルシューティング機能を強化します。この機能は、リクエストごとの詳細なトレースを5分または15分間隔に集約することで、必要なデータをコンパクトなテーブルにまとめ、コストを最大90%削減します。これにより、ログのオーバーヘッドを削減しながら、アプリケーションの監視を効率的に行うことができます。

• [一般公開] Azure ポータルで Azure Cosmos DB for MongoDB の RU ベースからvCore ベースへの移行が可能に

  Azure Cosmos DB for MongoDBのRUベースからvCoreベースへの移行を、Azureポータルから無料で、シンプルかつ効率的に行うことができるようになりました。オンライン/オフライン移行に対応し、追加のソフトウェアやツールは不要です。vCoreベースは、パフォーマンスとスケーラビリティの向上、コスト管理の改善を実現します。

• [一般公開] Azure ポータルで Azure Cosmos DB の容量モードをサーバーレスから プロビジョニング スループットに変更可能に

  Azure Cosmos DB アカウントの容量モードを、Azure ポータルまたは Azure CLI を使用してサーバーレスからプロビジョニングされた容量にインプレースで変更できるようになりました。これにより、プロビジョニングされた容量モードが提供するパフォーマンスと包括的なサービスレベルアグリーメントに簡単に移行できます。

• [プレビュー] DocumentDB 用 Visual Studio Code 拡張機能

  DocumentDB Visual Studio Code 拡張機能は、VSCode に統合された無料のオープンソース拡張機能です。この拡張機能は、データベースを管理するための直感的なグラフィカル ユーザー インターフェースを提供し、DocumentDB リソースへの接続、データ管理、クエリ実行、ドキュメント編集、データのインポート/エクスポート、MongoDB シェル統合などをサポートしています。

• [一般公開] Azure SQL - 5月中旬のアップデート

  Azure SQL Database Hyperscale は、高速なフェイルオーバーを実現するために、データ取り込みを強化しました。Visual Studio Code の MSSQL 拡張機能は、強化されたUIでSQLワークフローを簡素化します。ネイティブ ANSI SQL 互換の JSON タイプと集計関数は、効率的なクエリ処理とデータ変換を可能にします。

• [一般公開] Azure SQL Managed Instance の無償提供の改善

  Azure SQL Managed Instanceは、最新のSQL Serverで動作するスケーラブルなクラウドデータベースサービスです。99.99%の高可用性とSQL Serverとの高い互換性を備え、無料トライアルも提供されています。本番環境への移行も簡単で、99.99%の稼働率サービスレベルアグリーメントと様々な構成オプションが利用できます。

• [プレビュー] 2025年5月中旬の Azure SQL アップデート

  2025年5月中旬、Azure SQL にアップデートと機能強化が行われました。Visual Studio Code の MSSQL 拡張機能に、データベース テーブル、リレーションシップ、制約を作成、編集、管理するためのビジュアル インターフェイスである Schema Designer が導入されました。

• [一般公開] Azure Cosmos DB for MongoDB (vCore) の Change Stream

  Azure Cosmos DB for MongoDB (vCore) は、リアルタイムでのデータ変更の簡単なキャプチャを提供します。これにより、リアルタイム分析、自動化、分散システム間の同期が可能になります。PyMongoドライバー、Kafka、および Azure Functions に対するネイティブサポートにより、ワークフローへの変更ストリームの統合が簡素化され、スケールアップされます。

• [一般公開] SQL Server Management Studio (SSMS) 21

  SQL Server Management Studio (SSMS) は、20 年以上にわたりデータベース管理者と開発者にとって重要なツールです。SSMS 21 は、64 ビットサポート、モダンなインストーラー、自動更新などの機能強化により、Visual Studio 2022 上に構築されています。この最新バージョンには、Git 統合、ダークテーマサポート、クエリエディター、結果グリッド、Azure 認証の機能強化が含まれています。SSMS は、オンプレミスまたはクラウドベースの SQL 環境の管理に役立ちます。

• [プレビュー] Azure Cosmos DB におけるスループットバケット

  コンテナー内のスループットバケットは、アプリケーションのスループット消費を制御します。各バケットに最大スループットのパーセンテージを設定することで、特定のバケットが制限を超えた場合、受信リクエストはスロットリングされます。これにより、同じコンテナーを共有するアプリケーション間の干渉を回避し、隔離を維持できます。

• [プレビュー] Azure Cosmos DB のスケール対応 Insights ダッシュボード

  Azure Cosmos DBのスケール対応Insightsダッシュボードが再設計され、ワークロード監視の中央ビューを提供します。データベースとコレクションレベルのパフォーマンスメトリックの詳細な分析、Azure Monitorアラートとの連携、最適化提案のためのAzure Recommendationsなどが追加されました。リージョン間のリクエスト負荷を可視化する新しいメトリック洞察も提供されます。

分析

• [一般公開] Azure Databricks 上の Unity Catalog によるクロス クラウド データ ガバナンス

  Unity Catalog の Amazon S3 データへのアクセスが Azure Databricks で一般提供されました。これにより、S3 と Azure Data Lake Storage のアクセス許可とアクセス制御を統一し、シームレスなマルチクラウド データ ガバナンスを実現できます。Unity Catalog は、アクセス ポリシー、セキュリティ コントロール、コンプライアンス基準を一元管理し、クラウド間でデータを安全に発見、クエリ、分析できる単一のワークスペースを提供することで、強化されたセキュリティとコンプライアンスを実現します。

その他

• [プレビュー] Azure API Center の新しい無料 Tier

  Azure API Center は、無料 Tier に移行しました。これは、MCP サーバーや API をカタログ化、発見、管理するためのハブであり、VS Code プラグインや管理された開発者ポータルを通じて、開発者はアプリケーションや AI ワークロードを支える API やエージェント ツールを迅速に見つけることができます。

• [一般公開] Azure API Management Standard v2 のインバウンド プライベート エンドポイント サポート

  Azure API Management Standard v2 Tier は、インバウンド プライベート エンドポイント機能を一般提供しました。これにより、組織は Azure Private Link を介して API Management ゲートウェイを安全に公開でき、API トラフィックが Microsoft のバックボーン ネットワーク内に完全に保持されます。この機能は、エンドツーエンドのプライベート接続、セキュリティ体制の向上、攻撃面の削減、データフローと API 公開のより良い制御をサポートします。

• [プレビュー] Azure API Management および Azure API Center における MCP サポート

  Azure API ManagementとAzure API Centerで、Model Context Protocol (MCP)サポートのパブリックプレビューが発表されました。この機能により、企業は既存のAPIを動的でエージェント対応のツールに変換し、セキュリティを向上させ、管理を簡素化できます。MCPサーバーは、認証、認可、レート制限などのセキュリティ対策を強制するゲートウェイポリシーを適用することで保護されます。APIM管理APIを簡単にMCPサーバーとして公開することで、既存のAPIを最小限の労力で変換できます。Azure API CenterをプライベートリモートMCPレジストリとして使用することで、公開するサービスを完全に管理できます。Azure API Center (APIC)でAPIをMCPサーバーとして公開することで、開発者の体験を向上させ、APIの利用をスムーズにします。

• [一般公開] Azure API Management の Al Gateway 機能における AWS Bedrock API サポート

  Azure API Management の AI ゲートウェイは、AWS Bedrock モデル エンドポイントのサポートを拡張しました。これにより、トークン制限、追跡、ログ記録、セマンティック キャッシュなどの機能を適用し、マルチ クラウド AI ワークロードを管理および最適化できます。主な利点は、AWS Bedrock API の制御強化、パフォーマンス向上、およびマルチ クラウド AI エンドポイント全体の可視性とガバナンスの向上です。

• [一般公開] Azure API Management の Al Gateway 機能における LLM ロギング機能

  Azure API Management の AI ゲートウェイで、LLM ロギングが一般提供されました。この機能により、LLM のプロンプト、完了、およびトークン使用量のメトリクスをキャプチャおよび保存でき、AI の使用状況やインテリジェントアプリケーションのパフォーマンスに関する深い洞察が得られます。診断設定で有効にすることで、ログを Azure Monitor、Azure Storage、または Azure Event Hubs に送信し、長期保存、リアルタイム処理、および高度な分析が可能になります。主な利点は、アプリケーション全体での LLM 使用状況のエンドツーエンドの可視性、ストリーミング完了のサポート、企業向けの可観測性によるコンプライアンスおよび監視要件への対応です。

• [プレビュー] Azure API Management の Applications 機能

  Azure API Management の新機能「Applications」により、OAuth ベースの API および製品へのアクセス管理が簡素化されます。API Management ゲートウェイは OAuth トークンを使用してアクセスを認可し、API Manager は製品へのアクセスを必要とするクライアント アプリケーションを作成・管理できます。開発者は登録済みアプリケーションを確認し、OAuth トークンを使用して API および製品を安全に呼び出せます。

• [一般公開] Azure API Management の Federated Logging 機能

  Azure API Management の Federated Logging が一般提供されました。これにより、プラットフォーム チームは API Management インスタンス全体のログを中央で確認でき、API チームは自分のワークスペース内の API のログに限定されたアクセスが可能になります。Azure Log Analytics との統合により、API 全体の中央集約された可視性、スコープ付きロールベース アクセス、トラブルシューティング、監視、パフォーマンス追跡の効率化、API のトレンドに関する洞察を得ることが可能になります。

• [プレビュー] Azure API Management の Premium v2 Tier

  Azure API Management の Premium v2 Tier は、エンタープライズ規模の API プログラム向けに設計された新しい Tier です。この Tier は、プライベート ネットワーキングの強化、柔軟なネットワーク構成、エンタープライズ グレードのスケールとパフォーマンスを提供します。主な機能には、改善された VNet インジェクション、柔軟なネットワーク構成、無制限の呼び出し、最高のエンティティ制限、高可用性などがあります。

• [一般公開] Azure API Management のセッション対応のロードバランシング

  Azure API Managementは、セッション対応のロードバランシングを一般提供しました。これにより、同じユーザーセッションからのリクエストが常に同じバックエンドにルーティングされ、OpenAI Assistant APIなどのステートフルシナリオをサポートします。この機能はAzure API Management内で完全に管理され、カスタムルーティングロジックは不要です。

• [一般公開] Azure API Management のワークスペース ゲートウェイ メトリクス

  Azure API Management ワークスペース ゲートウェイに、CPU 使用率とメモリ使用率のメトリクスが追加されました。これにより、リソース使用状況の可視性が向上し、スケーリングやコスト管理の意思決定を支援します。パフォーマンス要求に対応するための積極的なスケーリング、コスト効率を高めるための最適化されたリソース配分、プラットフォームの信頼性と成長を支えるための優れた運用インサイトが得られます。

• [一般公開] Azure API Management のワークスペース ゲートウェイ 自動スケーリング機能

  Azure API Management ワークスペース ゲートウェイで、自動スケーリングが一般提供されました。これにより、ワークスペース ゲートウェイのスケーラビリティが向上し、トラフィックの急増時にもシームレスなパフォーマンスが確保されます。自動スケーリングは、CPU 使用率やメモリ使用率などのメトリクスに基づいてルールを設定することで構成できます。

• [一般公開] Azure バックアップの利用可能地域におけるプレミアム SSD v2 を使用した Azure VM に対する GRS および CRR サポート

  Premium SSD v2は、低コストで高性能なブロックストレージを提供し、ミリ秒以下のレイテンシ、高いIOPS、スループットを実現します。geo冗長ストレージ(GRS)とクロスリージョンリストア(CRR)をサポートしており、データ損失からVMを保護し、監査や災害復旧のためにセカンダリリージョンでオンデマンドでリストアを実行できます。GRSボールトは、Brazil South、South Central US、North Central US、East US 2、Central US、UK West、UK South、Canada East、Canada Central、West US、West Central US、West US 2、Australia Southeast、Australia Eastなどのリージョンで利用可能です。

• [一般公開] Azure Backup のボールテッド バックアップ

  Azure Database for PostgreSQL - Flexible Server 向けの Azure Backup によるボールテッド バックアップが一般提供されました。このソリューションは、ポリシーベースのスケジュール バックアップ、イミュータブル ボールト、ロールベースのアクセス制御、最大 10 年間の長期保持など、セキュリティ、レジリエンス、規制遵守を強化する機能を提供します。Azure Business Continuity Center を通じて、集中管理と運用が可能です。このサービスはすべての Azure リージョンで利用可能で、Azure ポータルからアクセスできます。2025年7月1日より課金が開始されます。

• [一般公開] Azure Al Foundry から Azure API Management の Al Gateway へのインポート機能

  Azure AI Foundry から Azure API Management の AI ゲートウェイにモデル エンドポイントを直接インポートできるようになりました。これにより、Azure ポータルから大規模言語モデル (LLM) API を簡単にオンボーディングできます。主な利点には、LLM エンドポイントの迅速なオンボーディング、トークン制限、トークン追跡、セマンティック キャッシュ、コンテンツ セーフティの設定、生成 AI ワークロードの中央集約された API ガバナンスと可視性などが含まれます。

• [サービス終了] MICROSOFT AZURE OPERATED BY 21VIANET –China North 1 および China East 1 リージョンのリタイアに伴い、2026年7月1日までに Azure China North 3 リージョンに移行するための措置が必要

  21Vianetが運営するMicrosoft Azure（Azure in China）は、2026年7月1日にChina North 1とChina East 1の第1世代リージョンを廃止することを発表しました。これらのリージョンは、先進的な製品とワークロードをサポートしないため、廃止されます。お客様は、2026年7月1日までにこれらのリージョンから他のリージョンに移行する必要があります。移行が完了していない場合、サービスが中断される可能性があります。

• [一般公開] Azure Monitor Log Analytics UI のクエリ上限が100Kレコードに拡大

  Azure Monitor Log Analytics の UI は、1回のクエリで最大100,000件のレコードをサポートするようになりました。これにより、ポータル内でより多くのデータを直接可視化できるようになり、外部ツールへの依存を減らすことができます。この更新は、クエリ容量の拡大とブラウザのパフォーマンスのバランスを考慮したものです。Logs UI の [表示] タブから [Max. limit] を設定することで、この機能を利用できます。

• [プレビュー] Azure Monitor Log Analytics におけるきめ細やかな RBAC

  Azure Monitor Log Analytics Workspace は、Azure ロール割り当てと ABAC を組み合わせることで、データへのアクセスをきめ細かく制御できるようになりました。これにより、ユーザーは指定された条件に基づいてデータへのアクセス権限を付与され、Row Level RBAC を実現できます。条件には、役職、部門、地理的ロケーション、データの機密レベルなどが含まれます。

• [一般公開] Azure Monitor OpenTelemetry Distro からカスタムイベント送信機能

  カスタムイベントは、ユーザーやシステムのアクションを追跡し、使用状況分析ビューで詳細分析を行うための機能です。これにより、ボタン選択、フォーム送信、購入完了などの重要なイベントを把握できます。Azure Monitor OpenTelemetry Distro で利用可能になったため、OpenTelemetry への移行が容易になりました。

• [一般公開] Azure Monitor for AKS の強化された監視機能とマネージド Prometheus ビジュアライゼーション

  Azure Monitor のマネージド Prometheus ビジュアライゼーションが一般提供され、AKS の監視体験が向上しました。これにより、Log Analytics ではなくマネージド Prometheus データを活用することで、コスト効率とパフォーマンスが向上し、メトリッククエリの応答時間、アラート、コントロールプレーンの可視化、マルチクラスタビューが改善されます。

• [プレビュー] Azure Monitor における Arc 対応 Kubernetes クラスタ向けマネージド Prometheus ビジュアライゼーション

  Container insights のビジュアライゼーションに、マネージド Prometheus データを利用するオプションが追加されました。これにより、コスト効率とパフォーマンスが向上し、Log Analytics ベースのメトリクスから移行することで、コスト最適化、メトリクス クエリの応答時間向上、Prometheus 推奨アラートとの統合、スケールした監視を実現できます。

• [プレビュー] Azure Monitor におけるシンプル ログ アラート

  Azure Monitor に Simple Log Alerts のパブリック プレビューが開始されます。これは、ログ行を個別に評価することで、リアルタイムに近い問題検出と対応を可能にする新機能です。従来の Log Search Alerts よりも簡素化されたクエリ言語と低レイテンシなアラートを提供し、Analytics Logs や Basic Logs を含む複数のログ層をサポートします。価格は従来のログ アラートと同一です。

• [プレビュー] Azure Monitor による Prometheus コミュニティ推奨アラート(Azure Arc 対応 Kubernetes 向け)の導入

  Azure Monitor は、Azure Arc 対応 Kubernetes クラスタ向けに、Prometheus 推奨アラートを Azure ポータルからワンクリックで有効化できるようになりました。これらのアラートは、クラスタ、ノード、Pod レベルでの広範なカバレッジを提供し、重大なクラスタ問題に対するタイムリーな通知、トリアージとトラブルシューティングの高速化、最小限の設定でのクラスタの信頼性とパフォーマンスの向上を実現します。

• [一般公開] Log Analytics のリージョン間ワークスペース レプリケーション

  Log Analytics ワークスペースのレプリケーションが一般提供されました。これにより、ワークスペースの所有者は他のリージョンに切り替えることで、リージョン障害への回復力を向上できます。レプリケーションが有効な場合、ログは両方のリージョンに取り込まれ、Microsoft Sentinel などのソリューションによる継続的な監視が可能になります。レプリケーションはワークスペース全体に適用され、複製されたギガバイト単位で課金されます。

• [プレビュー] Log Search Alerts V2 向けカスタマイズ可能なメール件名

  Azure MonitorのLog Search Alerts V2に、アラートメールの件名をカスタマイズできる新機能が追加されました。5月中にプライベートプレビューとして提供開始され、アラートメールの件名を動的に変更することで、より関連性の高い情報を表示できます。これにより、アラートの迅速な識別と対応が可能になります。

• [プレビュー] VM ネットワークトラブルシューティング機能

  Azure Portal の VM Overview ブレードに、ネットワーク診断ツールが追加されました。これにより、一般的なポートのブロックを迅速に特定し、ネットワーク問題のトラブルシューティングを効率化できます。

• [プレビュー] レジストリにとらわれないエージェントレスなランタイム コンテナの脆弱性評価(Microsoft Defender for Cloud)

  この機能は、あらゆるレジストリのコンテナイメージの脆弱性評価と修復を提供します。Microsoft Defender Vulnerability Managementは、クラウドセキュリティグラフに脆弱性情報を追加し、コンテキストに基づくリスクや攻撃経路を計算します。ランタイム環境からコンテナイメージを収集し、24時間ごとに脆弱性をスキャンします。

• [一般公開] Azure Traffic Manager の SLA を 100% に引き上げ

  Azure Traffic Manager は、グローバル DNS 解決の SLA を 100% に引き上げ、すべての DNS クエリが健全なエンドポイントに解決されるようになりました。この変更は自動的に適用され、お客様による設定変更は不要です。

今週のアップデートは以上です。
今後も定期的に Microsoft Azure の情報をお知らせしていきます。

出典：Microsoft, Azure Updates

関連サービス