Weekly Azure アップデート情報 - 2025/8/13 ～[プレビュー] Azure CLIでAKS用のエージェント体験を提供～

セキュリティ、ID

• [一般公開] AKS セキュリティダッシュボード

Azure Portal内のAKSセキュリティダッシュボードは、クラスターのセキュリティ状況と脅威防御を可視化します。ソフトウェア脆弱性、セキュリティ問題、コンプライアンスギャップ、進行中の脅威を強調表示し、優先すべき項目を把握できます。ワークロード保護、クラスター構成、脅威検知をリアルタイムで監視可能です。

• [一般公開] AKS における高度なコンテナ ネットワーキングのL7 ポリシー対応

AKS は Cilium クラスターで L7（Layer 7）ネットワークポリシーをサポートし、アプリケーション層の属性に基づいた細かなセキュリティ制御が可能になりました。これによりゼロトラストセキュリティの強化が図れます。

• [一般公開] Azure DNS の Public Zones に対する DNSSEC 対応が米国政府リージョンおよび中国リージョンで利用可能に

Azure DNS のパブリックゾーンに対する DNSSEC 対応が、US Gov および中国リージョンでも一般提供開始されました。これにより、既存・新規のパブリック DNS ゾーンで DNSSEC を有効化でき、DNS データの暗号署名による認証でセキュリティと完全性が強化されます。キャッシュポイズニングや MITM 攻撃などから顧客を保護し、Azure Portal などから容易に設定可能です。Azure が鍵管理や署名処理を自動化し、可用性とパフォーマンスも向上します。

• [一般公開] Power BI Desktop 向け Azure Database for PostgreSQL の Entra 認証

Power BI Desktopは、Microsoft Entra ID認証を用いてAzure Database for PostgreSQLへの接続をサポートするようになりました。これにより、アクセス管理の簡素化、セキュリティ強化、組織全体のEntraベース認証戦略への対応が容易になります。

• [サービス終了] 廃止予定:Azure Dedicated HSM

MicrosoftはAzure Dedicated HSMを2028年7月31日をもって廃止し、Azure Cloud HSMへの移行を推奨します。新規顧客のオンボーディングは停止され、既存顧客は2026年7月31日までに移行計画を策定する必要があります。Azure Cloud HSMはFIPS 140-3 Level 3準拠で、セキュリティ強化、運用効率向上を実現しています。

• [一般公開] Network security perimeter (ネットワーク セキュリティ境界)

ネットワークセキュリティ境界は、PaaSリソースを組織の仮想ネットワーク外にデプロイした場合、それらを論理的に分離する機能です。パブリックネットワークからのアクセスを制限し、明示的なアクセスルールで外部アクセスを管理できます。リソース間通信を許可し、データ流出を防ぎ、アクセスログを提供、統一されたユーザー体験を実現します。

コンピューティング

• [一般公開] Azure VM 向けエージェントレスのマルチディスククラッシュ整合バックアップ

Azure Backupは、エージェントレスなマルチディスククラッシュ整合バックアップをAzure VM向けに一般提供開始しました。追加ソフトウェア不要で、バックアップ中の停止時間を削減し、アプリケーション整合性バックアップ非対応OSでもクラッシュ整合性バックアップが可能です。バックアップポリシーで整合性タイプを設定して有効化します。

• [一般公開] Premium SSD v2 および Ultra NVMe ディスク向けのライブリサイズ機能

Premium SSD v2 (Pv2)とUltra NVMeディスクで、ライブリサイズ機能が一般提供開始されました。この機能により、アプリケーションを停止せずにディスク容量を動的に拡張でき、コスト最適化のために必要な容量だけを段階的に追加できます。ダウンタイムは発生しません。

コンテナー

• [プレビュー] AKS における Azure Linux 対応の Confidential VM

Azure Linux 向け Confidential VM（CVM）が AKS でパブリックプレビューとなり、コード変更なしで機密性の高いコンテナワークロードを移行可能になりました。CVM対応ノードプールでは専用のAzure Linux 3イメージが使用されます。

• [一般公開] AKS における Ubuntu 24.04 対応の Confidential VM

AKSでConfidential Virtual Machines (CVM)が一般提供されました。これにより、Ubuntu 24.04を使用し、コード変更なしで機密性の高いコンテナワークロードをAKSに移行できます。CVM対応のVMサイズで新しいノードプールを作成可能ですが、Ubuntu 24.04はAKSのデフォルトOSではないため、ノードプール作成時にOsSkuとして指定する必要があります。

• [一般公開] AKS におけるコントロールプレーンの改善

Kubernetes APIサーバーのレジリエンス向上のため、KEP 5116に基づきLIST応答のストリーミングエンコーディングが実装されました。これにより、大量のLISTリクエスト時のメモリ使用量が約10倍削減され、メモリプレッシャー軽減、レイテンシ改善、OOMエラーリスク低減を実現します。AKSではv1.33未満のバージョンにもバックポートされ、v1.31.9以降で利用可能です。v1.32.6以降も近日対応予定です。

• [一般公開] AKS のデプロイ保護機能

AKSのデプロイ保護機能が一般提供されました。これは、Kubernetes構成ミスによるバグやデプロイ問題を防ぐ機能です。Warningモードではアラート表示のみ、Enforcementモードでは違反するデプロイをブロックまたは変更します。AKSクラスタでのアプリケーションデプロイの信頼性と安全性が向上します。

• [プレビュー] AKSでマネージドNamespaceをサポート

AKSのマネージドNamespace機能により、ユーザーはサブスクリプション、リソースグループ、クラスターを跨いでのアクセス可能なNamespace一覧を取得し、対象Namespaceへのデプロイに必要な認証情報を取得できます。Azure CLI、ARM/Bicep、REST API、Azure Portalなど、使い慣れた方法で設定・操作が可能です。

ネットワーキングとコンテンツ配信

• [プレビュー] AKS 向け LocalDNS の提供開始

Azure Kubernetes Service (AKS)でLocalDNSがパブリックプレビューされました。各ノードにDNSプロキシを配置することで、高速で信頼性の高いDNS解決を実現し、大規模クラスターでのボトルネック解消とクエリ遅延の軽減に貢献します。上位DNS障害時にも名前解決を継続可能です。アプリケーション変更不要でパフォーマンス向上と高度なDNSカスタマイズが可能です。

• [プレビュー] AKS との Azure Bastion 統合

Azure BastionはAKSとの連携機能をパブリックプレビューで提供開始されました。これにより、プライベートAKSクラスタへの安全な継続的アクセスが可能になり、VPNやジャンプボックスは不要になります。ローカルマシンからkubectlなどのツールでクラスタに接続でき、アクセスの簡素化、セットアップ時間の短縮、セキュリティ向上を実現します。パブリックIPを持つクラスタにも対応します。

• [一般公開] AKS における Static egress gateway の Public Prefix 対応

AKS で Static egress gateway の public prefix 対応が一般提供され、注釈付きポッドのアウトバウンド通信を特定のIPプレフィックス経由でルーティング可能になりました。これにより一貫した egress IP の利用が実現します。

• [プレビュー] Application Gateway for Containers での Web Application Firewall (WAF)対応

Azure Application Gateway for Containersは、パブリックプレビューでWeb Application Firewall (WAF) ポリシーに対応しました。AKS管理者や開発者は、WAFの既定ルールセットにより、XSS、SQLインジェクション、リモートコマンド実行など、様々な攻撃からワークロードを保護できます。

• [プレビュー] AKS向けAzure Virtual Network Verifier(VNV)

Azure Virtual Network Verifier は、AKS クラスターの外向き通信に関する問題を検出・解析するツールで、ネットワーク構成ミスによる通信遮断の原因を特定できます。

• [一般公開] Azure US Government CloudにおけるAzure Virtual Network Managerの提供開始

Azure Virtual Network ManagerがAzure US Government Cloudで一般提供開始されました。サブスクリプション、リージョン、テナントを跨いでのネットワーク接続、セキュリティ、ルーティングを一元管理し、ポリシーの一貫性と可視性を確保します。ハブアンドスポーク、メッシュトポロジーを簡素化し、NSGルールより優先されるセキュリティ管理ルールで誤設定を防ぎ、コンプライアンスを強化します。仮想ネットワークのフローログによる監視、UDR管理によるルートの自動展開も可能です。

• [プレビュー] Azure Virtual Network Manager のメッシュ接続が5,000個の仮想ネットワークをサポート

Azure Virtual Network Managerのメッシュ接続機能(パブリックプレビュー)により、最大5,000個の仮想ネットワークをグループ化し、仮想ネットワーク間で双方向接続を自動的に確立できます。ハブアンドスポーク構成では、スポーク間通信にハブルーターが不要となり、低遅延化を実現します。NSGルールによるセキュリティ制御や、フローログによる監査、トラブルシューティングも強化されます。

• [プレビュー] AKSにおける複数のStandard Load Balancerサポート

AKS において複数の Standard Load Balancer（SLB）が使用可能になり、NICのルール制限を超えたスケーリングや、エージェントプールごとのトラフィック分離が実現できます。配置も条件に基づき自動管理されます。

• [プレビュー] HTTPプロキシの無効化機能

AKSクラスターはHTTPプロキシ機能を提供し、ノードとポッドでプロキシを使用できます。信頼されたCA証明書もインストール可能です。今回の更新で、既存クラスターでのHTTPプロキシ機能の無効化が可能になり、プロキシ設定はデータベースに保存されたまま、ポッドとノードからはプロキシ変数が削除されます。

ストレージ

• [プレビュー] AKS における Azure Files NFS 共有の転送中暗号化

AKS は Azure File CSI ドライバー経由で Azure Files NFS v4.1 の転送中暗号化（EiT）をサポート開始しました。TLS 1.3 によるセキュアな通信が可能となり、AKS 1.33 以降で追加設定なく既存ワークロードにも対応します。

• [一般公開] Azure Storage Actions が新たに 22 のリージョンで利用可能に

Azure Storage Actionsは、オーストラリア東部、オーストラリア南東部、ブラジル南部、ブラジル南東部、カナダ中部、インド中部、米国中部など複数のリージョンで一般提供開始されました。これにより、グローバルアクセスとデータレジデンシーの選択肢が拡大します。

• [一般公開] Azure File Sync Arc Extension

Azure File Sync Arc Extensionが一般提供開始されました。Arc対応Windows ServerでAzure File Syncの展開と管理がシームレスになりました。オンプレミス、マルチクラウド環境のハイブリッドファイル同期機能を拡張し、Azure Portal、PowerShell、CLIから最新エージェントを直接インストール可能になりました。Windows Server 2012 R2以降サポート、追加コストはありません。

• [一般公開] Azure Storage における有効期限ポリシーに基づいたSASトークンのログ記録またはブロック機能

Azure StorageのSAS有効期限ポリシーで、SASトークンの有効期限上限を設定できます。ポリシー違反のSASトークンに対し、「ログ」アクションでイベントをログに記録するか、「ブロック」アクションでリクエストを拒否するか選択できます。「ログ」は影響を最小限に抑えつつ診断に役立ち、「ブロック」はゼロトレランスの制御を可能にします。推奨は「ブロック」アクションで、有効期限超過のアクセスを拒否することです。

データベース

• [プレビュー] Azure Database for PostgreSQL のカスケード読み取りレプリカ

Azure Database for PostgreSQL Flexible Serverのパブリックプレビューで、カスケード読み取りレプリカ機能が利用可能になりました。既存の読み取りレプリカから追加のレプリカを作成でき、リージョンをまたいだ読み取りワークロードのスケーリングが効率化されます。ソース1つにつき最大5つのレプリカ、最大2段階のレプリケーションをサポートします。対応リージョンは、West US、Spain Central、Australia East、South Central US、UK West、Poland Central、Italy North、West US 2、East USです。

• [プレビュー] Azure Arc における新しい SQL Server データベース移行機能

Azure ArcによるSQL ServerのAzure SQL Managed Instanceへの移行が、Azureポータル上で効率化されました。Azure Database Migration Serviceを活用し、アセスメント、プロビジョニング、カットオーバーを自動化、一元化することで、数日での移行完了を目指します。コスト可視化、リアルタイムレプリケーション、読み取り専用レプリカ検証などの機能と、Microsoft Copilotによる支援により、ダウンタイムを最小限に抑えたスムーズな移行を実現します。

• [一般公開] Azure Database for MySQL - Flexible Server の General Purpose ティアでAccelerated Logs が利用可能に

Azure Database for MySQL - Flexible ServerのGeneral Purposeティアで、Accelerated Logsが利用可能になりました。これにより、Business Criticalティアのみで提供されていたパフォーマンス向上（トランザクション待機時間短縮、スループット向上）の恩恵を、より多くのユーザーが受けられます。幅広いワークロードのパフォーマンス強化に貢献します。

• [一般公開] Azure Database for MySQL の自動バックアップにおけるバックアップ間隔の設定が可能に

Azure Database for MySQLは、自動バックアップの取得間隔をユーザーが設定できるようになりました。これにより、より頻繁なスナップショット取得が可能になり、ポイントインタイムリストアのbinlog再生量が減少し、リストア時間が短縮されます。

• [一般公開] 2025年7月下旬の Azure SQL 更新

2025年7月下旬、Azure SQL Databaseは機能強化されました。UNISTR組み込み関数でUnicode文字列リテラルを定義、ANSI SQLの連結演算子(||)で文字列やバイナリ文字列の連結が容易になりました。

Machine Learning

• [プレビュー] AKS Model Context Protocol (MCP) サーバー

AKS用のModel Context Protocol (MCP)サーバーがオープンソースで提供開始されました。これは、AIエージェントによるAKSクラスター管理を簡素化する基盤コンポーネントです。標準化されたインターフェースで、クラスター操作(作成、スケーリング、アップグレードなど)、モニタリングデータ取得、関連Azureリソース情報の取得を可能にします。KubernetesやAzure APIの複雑さを抽象化し、AIツール統合を促進します。MicrosoftはOSS化により、コミュニティによる機能拡張やAI自動化、自律操作の高度化を目指しています。

その他

• [プレビュー] Azure Confidential Ledger における新しいタグ付け機能

Azure Confidential Ledgerのタグ機能は、トランザクションに最大5つの64文字タグを付与できる機能です。これにより、プロジェクト名やデータ種別などの基準でトランザクションを分類し、検索や管理を効率化できます。金融機関などでの監査やレポート作成の効率化にも役立ち、パフォーマンスへの影響はありません。タグはcollection IDなどの他の機能と併用可能です。

• [プレビュー] Azure Managed Prometheus の取り込み上限を ARM API で引き上げ可能に

Azure Monitor ワークスペースのManaged Prometheusメトリクス取り込みクォータが、Azure Resource Manager (ARM) API経由で引き上げ可能になりました。APIを利用することで、毎分最大2000万イベントまたは2000万件のアクティブなタイムシリーズまで取り込み上限を拡張できます。

今週のアップデートは以上です。
今後も定期的に Microsoft Azure の情報をお知らせしていきます。

出典：Microsoft, Azure Updates

関連サービス