Azure Weekly Update-2022年2月11日
製品紹介
Share
Azure に関する発表のニュースレター
2022 年 2 月 4 日 – 2022 年 2 月 10 日
| 対象リンク | 概要 |
|---|---|
|
新機能 – 更新数: 1
|
|
|
プレビュー機能 – 更新数: 1
|
|
|
プレビュー機能 – 更新数: 1
|
|
|
プレビュー機能 – 更新数: 1
|
|
|
プレビュー機能 – 更新数: 1
|
|
|
一般提供 – 更新数: 2
セキュリティの更新 – 更新数: 1
更新機能 – 更新数: 1
|
|
|
新機能 – 更新数: 1
|
|
|
一般提供 – 更新数: 1
|
|
|
新機能 – 更新数: 2
更新機能 – 更新数: 1
|
|
|
一般提供 – 更新数: 1
プレビュー機能 – 更新数: 1
更新機能 – 更新数: 1
|
|
|
プレビュー機能 – 更新数: 1
更新機能 – 更新数: 1
|
|
|
プレビュー機能 – 更新数: 1
|
|
|
一般提供 – 更新数: 1
|
|
|
一般提供 – 更新数: 3
プレビュー機能 – 更新数: 2
|
|
|
プレビュー機能 – 更新数: 1
|
|
|
一般提供 – 更新数: 1
|
|
|
更新機能 – 更新数: 2
|
|
|
一般提供 – 更新数: 3
Marketplace の更新 – 更新数: 1
プレビュー機能 – 更新数: 1
|
|
|
一般提供 – 更新数: 1
|
|
発表の合計: 36 |
|
発表の詳細
Azure サービス: API Management
新機能
発行済みの開発者ポータルが新しいポータル リリースに自動的に更新されるようになり、ポータルを手動で再発行する必要がなくなりました。自動更新では最後に発行されたコンテンツが保持されるので、保存されたものの未発行のコンテンツは公開されません。
SOAP アクション URL テンプレートで中かっこを使用して (例: /soapAction={wildcard})、ワイルドカード SOAP アクションを定義できるようになりました。このアクションは、API で定義された専用アクションがない任意の SOAP 要求に一致します。中かっこ内の値は実行操作に影響を与えません。
可用性ゾーンが東アジア リージョンでサポートされるようになりました。
発表: https://github.com/Azure/API-Management/releases/tag/release-service-2022-01
Azure サービス: Bastion
プレビュー機能
Azure Bastion の新しいネイティブ クライアント サポートがパブリック プレビューとなり、Standard SKU に含まれて、以下のことが可能になりました。
SSH または RDP のいずれかを使用して、ファイルをローカル コンピューターから VM にアップロードします。
RDP を使用して、ファイルを VM からローカル コンピューターにダウンロードします。
発表: https://docs.microsoft.com/azure/bastion/vm-upload-download-native?WT.mc_id=wwc-aces
ドキュメント:https://azure.microsoft.com/ja-jp/updates/azure-bastion-file-transfer-native-client/
Azure サービス: Cognitive Services
プレビュー機能
Anomaly Detector の多変量検出を単純な操作と同期して使用することで、推論用にデータを BLOB ストレージにアップロードする必要がなくなります。データを API 要求本文に入れると、検出結果をリアルタイムに取得できます。検出結果には、異常の根本原因を深く理解するための追加情報が含まれ、最も影響の大きい変数とその関連変数がわかります。
Azure サービス: Container Apps
プレビュー機能
Azure Container Apps 環境を新規または既存の仮想ネットワークに作成できるようになりました。これにより、Container Apps でプライベート IP アドレスの受信、インターネットの送信接続の維持、同じ仮想ネットワーク上の他のリソースとのプライベート通信が可能になります。
Azure サービス: Cost Management
プレビュー機能
Azure Cost Management は、新しいコスト分析エクスペリエンスを導入して、コストに関する分析の向上と洞察の取得を支援します。パブリック プレビューには、新しいタブ付きエクスペリエンスが含まれ、コストを掘り下げて行う分析を合理化します。最初は組み込みのビューのリストが表示されますが、複数のタブを開くことで、コストについてさまざまな角度から同時に調べることができます。
発表: https://aka.ms/costanalysis/preview
ドキュメント: https://azure.microsoft.com/ja-jp/updates/multitasking-in-the-cost-analysis-preview/
Azure サービス: Database for PostgreSQL
一般提供
Private Link を使用して、Azure Database for PostgreSQL – Hyperscale (Citus) ノードを Azure Virtual Network に安全かつプライベートに接続できるようになりました。Private Link は、データを Azure ネットワーク上に保持して、インターネットに露出しないようにすることにより、ネットワーク アーキテクチャを簡素化し、Azure 内のエンドポイント間の接続を保護します。接続された仮想ネットワーク、ピアリングされた仮想ネットワーク、オンプレミス環境、ExpressRoute を使用して Azure に安全に接続されたサイトで実行されるアプリケーションが、プライベート IP アドレス経由でプライベート エンドポイントを使用して、Azure Database for PostgreSQL – Hyperscale (Citus) ノードにアクセスできます。
一般提供
Azure Backup for PostgreSQL は、弾力的にスケーリングできるゼロインフラストラクチャ ソリューションで、バックアップを一元管理して監視する、シンプルで一貫性のあるエクスペリエンスを提供します。バックアップ インフラストラクチャ、エージェント、ストレージ アカウントのデプロイや管理は不要です。
セキュリティ更新プログラム
Azure Database for PostgreSQL – Hyperscale (Citus) を、データベースが以下の証明書に準拠している必要があるワークロードで使用できるようになりました。
AFM および DNB (オランダ): オランダ金融市場庁 (Autoriteit Financiële Markten – AFM) およびオランダ中央銀行 (De Nederlandsche Bank – DNB)
AMF および ACPR (フランス): 金融市場庁 (Autorité des Marchés Financiers – AMF) および健全性監督破綻処理機構 (Autorité de Contrôle Prudentiel et de Résolution – ACPR)
FINMA (スイス): 金融市場監督当局 (Eidgenössische Finanzmarktaufsicht – FINMA)
FSA (デンマーク): 金融監督機関 (Finanstilsynet)、産業経済省傘下
NBB および FSMA (ベルギー): ベルギー国立銀行 (NBB) および Financial Services and Markets Authority (FSMA)
KNF (ポーランド): ポーランド金融監督庁 (Komisja Nadzoru Finansowego – KNF)
更新機能
PostgreSQL マイナー バージョン 11.14、12.9、13.5、および 14.1 が、Azure Database for PostgreSQL – Hyperscale (Citus) でサポートされるようになりました。これらのマイナー バージョンには、さまざまな修正と軽微な改善が含まれています。これらの新しいマイナー バージョンは、すべてのサポート対象リージョンで新規作成されたすべての Hyperscale (Citus) サーバー グループですぐに使用でき、次の予定メンテナンスの一環として、既存のサーバー グループに提供されます。
Azure サービス: Firewall
新機能
2022 年 1 月の Azure Firewall の新機能と更新についてお知らせします。
Azure Firewall のネットワーク ルール名のログ。
Azure Firewall Premium のパフォーマンスの向上。
パフォーマンス ホワイトペーパー。
発表: https://docs.microsoft.com/azure/firewall/firewall-performance?WT.mc_id=wwc-aces
ドキュメント: https://azure.microsoft.com/ja-jp/blog/new-performance-and-logging-capabilities-in-azure-firewall/
Azure サービス: Functions
一般提供
Azure Functions での Linux OS 上の PowerShell のサポートは、すべてのホスティング プランの Azure Functions ランタイム 4.0 で一般提供が開始されました。Azure Functions PowerShell アプリをローカルに開発して、Linux OS 上の Azure Functions にデプロイできるようになりました。
Azure サービス: IoT Central
IoT Central ソリューションで多数のデバイスを使用している場合、デバイス エクスプローラーをスクロールするだけでは、デバイスを見つけにくいことがあります。すばやくアクセスするために、検索バーを使用してデバイスを検索する機能はこれまでもありましたが、単純な検索結果のリストが返されるだけでした。
今回の更新により、検索結果のエクスペリエンスが一新され、デバイス名、デバイス ID、プロパティ値、クラウド プロパティ値などのさまざまな検索フィールドによって結果をフィルタリングできるようになりました。 また、一致した用語は太字 (ハイライト) で表示され、デバイスが検索結果に表示された理由が正確にわかります。
発表:
ドキュメント: https://azure.microsoft.com/ja-jp/updates/searchimprovements/
新機能
Azure IoT Central でソリューションを構築し、統合された 1 つの場所でアーキテクチャ ドキュメント、統合パターン、ツール、サンプル コードにアクセスできます。
デバイスを接続し、Azure IoT Central で提供されるすべての機能を活用
Azure IoT Central に接続されたデバイスをデバッグおよびテスト
Azure IoT Central API を使用して付属アプリケーションを構築
Azure IoT Central への接続時にデバイス データを変換および計算
発表: https://github.com/Azure/iot-central
ドキュメント: https://azure.microsoft.com/ja-jp/updates/new-iot-central-github-repo/
更新機能
これまで地理に関連付けられていた既存のすべての IoT Central アプリケーションが、標準の Azure リージョンに移行しました。これは、2021 年 8 月の更新で新規アプリケーションに地域別サポートが導入されたことを受けたもので、このサポートが既存のアプリケーションにも拡張されました。
この更新により、マネージド ID による安全なデータ送信を利用することで、既存の全アプリケーションのセキュリティ態勢を強化できます。
発表: https://azure.microsoft.com/ja-jp/updates/azure-iot-central-new-and-updated-features-august-2021/
ドキュメント: https://azure.microsoft.com/ja-jp/updates/regionaldeployments/
Azure サービス: IoT Edge
一般提供
組み込みメトリックのセット、IoT Edge Metrics Collector モジュール、一連の精選された視覚エフェクトを通じて Azure Monitor と緊密に統合することで、Azure IoT Edge デバイスの監視とトラブルシューティングを簡素化できます。 この統合により、以下を行えるようになります。
ソリューションの効率の分析
デバイスで求められるパフォーマンスに適したハードウェアの選択
ロックダウンされた資産の監視
クラウドとエッジの監視の統合
メトリックに基づくアラートによる問題の事前予防的な特定
問題の迅速なトラブルシューティング
カスタムのメトリックやダッシュボードの作成
最新の IoT Edge メトリック コレクター モジュール リリース 1.0.3 は、マイクロソフト コンテナー レジストリ (mcr.microsoft.com/azureiotedge-metrics-collector:1.0.3) で入手できます。
プレビュー機能
Azure IoT Edge for Linux on Windows の今回の更新リリースでは、以下のような機能強化が行われています。
以下を追加する Azure IoT Edge 1.2 のサポート:
エッジ ID サービス
EST 標準によるオンプレミス PKI インフラストラクチャとの統合
PKCS11 標準を使用した HSM への証明書の格納
IoT Edge デバイスの入れ子になった階層を構成する機能
ジェネリック MQTT ブローカー
Microsoft Defender for IoT を EFLOW で有効化してシステムを管理可能
Arm64 および AMD64 チップのサポート
更新機能
Azure IoT Edge の第 1 層オペレーティング システムが拡張され、AMD64 および ARM64 の Ubuntu Server 20.04 が含まれました。 IoT Edge の最新リリース (1.1.9 および 1.2.7) の、AMD64 と ARM64 を対象とする公式インストール パッケージは現在、マイクロソフトのパッケージ リポジトリで入手できます。
発表: https://packages.microsoft.com/ubuntu/20.04/prod/pool/main/
Azure サービス: Key Vault
プレビュー機能
Azure Payment HSM サービスのパブリック プレビューが、米国東部と北ヨーロッパで開始されました。Azure Payment HSM サービスは Thales payShield 10K 決済用 HSM を使用して実施される “ベアメタル” サービスで、Azure クラウドにおけるリアルタイムの支払いトランザクション用に暗号化キー操作を提供します。
Azure Payment HSM サービスは、ペイメント カード業界 (PCI) による非常に厳重なセキュリティ、監査コンプライアンス、低待機時間、高パフォーマンスの要件を満たします。このサービスを利用することで、金融機関やびサービス プロバイダーは自社の PCI ワークロードを Azure に円滑に移行できます。
発表: https://azure.microsoft.com/ja-jp/services/payment-hsm/#overview
ドキュメント: https://azure.microsoft.com/ja-jp/updates/public-preview-microsoft-azure-payment-hsm-service/
更新機能
サブスクリプション全体の上限とコンテナーごとの上限が倍になりました。たとえばシークレット GET と RSA 2,048 ビット ソフトウェア キーの場合、以前は 10 秒につき 2,000 GET トランザクションでしたが、10 秒につき 4,000 GET トランザクションになります。このサービス クォータは操作タイプに固有のもので、全一覧は「Azure Key Vault サービスの制限」で参照できます。Key Vault の使用状態については、Azure portal 内の [概要] ページの [監視] タブで表示できます。
発表: https://docs.microsoft.com/ja-jp/azure/key-vault/general/service-limits?WT.mc_id=wwc-aces
ドキュメント: https://azure.microsoft.com/ja-jp/updates/azurekeyvaultincreasedservicelimits/
Azure サービス: Kubernetes Service
プレビュー機能
Azure Backup サービスでは、AKS 永続ボリュームのバックアップのプライベート プレビューを発表します。このリリースにより、Azure Kubernetes Service (AKS) クラスターの永続ボリュームのバックアップと復元が可能になります。
これには、以下のような利点があります。
永続ボリュームのデータの破損や削除からの復元
永続ボリュームから開発/テスト環境へのクローニングや複製
この機能を使用することで、以下のことが可能になります。
AKS クラスターにデプロイされたステートフル アプリケーションの永続ボリュームのバックアップの構成
同一または異なるクラスターの 1 つ以上の永続ボリュームの復元
この機能を使用して、アプリケーション データを 1 つ以上の永続ボリュームに保存する Kubernetes ワークロード (すなわち Deployment、Statefulset) としてデプロイされたステートフル アプリケーションのデータ保護を構成します。
発表: https://aka.ms/AKSBackupPreview
ドキュメント: https://azure.microsoft.com/ja-jp/updates/akspvbackupprivatepreview/
Azure サービス: Maps
一般提供
Azure Maps Weather Services に、過去の気象、大気の品質、熱帯低気圧の 3 つの新機能が追加されました。他の Azure Maps Weather Services と同様に、これらの新機能のデータは世界をリードする気象サービス プロバイダーである AccuWeather が提供するものです。これらの新機能に含まれる具体的な機能を以下に示します。
過去の気象では、特定の日付範囲における日々の実際の天気と気温、通常の気温、記録的な気温が提供されます。1 回の API リクエストで最大 31 日分を取得できます。過去のデータでは、場所とサービスに応じて、5 年前からのデータ、場所によっては 40 年以上前からのデータを取得できます。これには、気温、降水量、積雪量、雪の深さ、1 日の気温の上昇と下降の情報が含まれます。
大気の品質では、大気汚染濃度と大気の質に関する現在の詳細情報と予測情報が提供されます。予測情報は、時間ごと (今後 1 時間、12 時間、24 時間、48 時間、72 時間、96 時間) と、日ごと (今後 1 日 ~ 7 日) の情報が提供されます。この情報には、汚染レベル、大気の品質に関するインデックス値、主要な汚染物質、リスク レベルと推奨される予防法に関する簡潔な説明が含まれます。
熱帯低気圧では、政府機関が発表する実際の熱帯低気圧に関する情報、政府機関が発表する熱帯低気圧の予測される情報、政府機関が発表する熱帯低気圧の個々の位置情報、政府機関が発表する熱帯低気圧の情報の検索機能 (年、地域 ID、政府 ID による) が提供されます。熱帯低気圧は、世界の地域に応じてハリケーン、サイクロン、タイフーン (台風) とも呼ばれます。
発表: https://docs.microsoft.com/ja-jp/azure/azure-maps/?WT.mc_id=wwc-aces
Azure サービス: Monitor
一般提供
Azure Storage のログを収集して、Azure Monitor Log Analytics ワークスペース、Azure Event Hubs、Azure Storage、および選択した Marketplace パートナーに送信できます。
診断設定の価格モデルは、Azure Storage ログにも適用されます。Azure Storage、Azure Event Hubs、Marketplace パートナーにログを送信すると、送信先が課金する費用とは別に、診断設定によって送信された GB ごとに料金が発生します。
一般提供
Azure Monitor エージェントの最新バージョンでは、以下のベンダー、デバイスの種類、および標準フォーマットから syslog イベントを収集できるようになりました。
Cisco Meraki、ASA、FTD
Sophos XG
Juniper Networks
Corelight Zeek
CipherTrust
NXLog
McAfee
CEF (Common Event Format)
Linux 用 Azure Monitor エージェントを使用して syslog イベントを収集する際に、データ損失や切り捨ての問題が発生したことがある場合は、最新バージョンに更新してください。
一般提供
Azure Monitor エージェント (AMA) における新機能更新、セキュリティ強化、バグ修正をオプトインできます。これらは、新規および既存のエージェントのインストールで、仮想マシン全体で自動的にロールアウトされてきました。拡張機能の自動アップグレード機能を有効にすることで、重要な更新やセキュリティの修正に対応できます。
新しいオプトイン エクスペリエンスは、Azure 仮想マシンおよびスケール セットで、 Windows と Linux 両方について利用できます。Log Analytics エージェントから新しいエージェントへの移行を開始するには、移行ガイダンスを参照してください。
プレビュー機能
Azure Monitor テスト アクション グループ機能により、アラートの通知設定をテストできます。テスト アクション グループ機能を使用すると、以下のことが可能になります。
アクション グループの作成または更新時に、通知が予想どおりに機能するかどうかのテスト
通知が予想どおりに機能しない原因の自己診断
発表: https://docs.microsoft.com/ja-jp/azure/azure-monitor/alerts/action-groups?WT.mc_id=wwc-aces
ドキュメント: https://azure.microsoft.com/ja-jp/updates/public-preview-test-action-groups-in-azure-monitor/
プレビュー機能
Log Analytics ワークスペースと Application Insights コンポーネントへのクエリを自動化して、Azure Monitor Logs コネクタを使用して結果をリスト化または可視化します。コネクタの [Time Range] プロパティは、”Set in query” (クエリに時間フィルターが表示される場合) に設定することも、相対値 (過去 1 時間、過去 12 時間など) を指定することもできます。正確な時間範囲を使用して調査を向上させることで、アラート インシデントの診断のようなシナリオを有効化できます。
発表: https://docs.microsoft.com/ja-jp/azure/azure-monitor/logs/logicapp-flow-connector?WT.mc_id=wwc-aces
Azure サービス: Percept/h3>
プレビュー機能
パブリック プレビュー: Azure Percept DK January (2201) ソフトウェア更新が提供されます。
ドキュメント: https://azure.microsoft.com/ja-jp/updates/apdk2201update/
Azure サービス: Redis Cache
一般提供
アクティブ Geo レプリケーションを使用することで、リージョンをまたぐ最大 5 つの Azure Cache for Redis クラスターをリンクできます。この機能によりマルチプライマリ構成が可能になり、1 つのリージョンに書き込みを行うと、リンクされたその他すべてのリージョンでもその書き込みが一貫して自動的に反映されます。アクティブ Geo レプリケーションにより、開発者には新しいユース ケースが可能になり、最大 99.999% のさらなる高可用性が提供されます。アクティブ Geo レプリケーションを使用して、Azure portal で早速 Azure Cache を構成しましょう。
Azure サービス: Site Recovery
更新機能
Azure Site Recovery は、レプリケーション時の復旧ポイントの保持履歴を管理するレプリケーション ポリシーを提供します。レプリケーションの有効化の際に適用されたレプリケーション ポリシーに基づいて、復旧ポイントが保持され、アプリ整合性スナップショットが取得されます。
復旧ポイントの保持期間の長期化のサポートがロールアウトされたことで、復旧ポイントを 72 時間ではなく最大 15 日間保持できるようになりました。復旧ポイントは、最初の 2 時間は 5 分間の頻度で保持されます。その後、復旧ポイントは切り詰められ、低頻度で保存されます。レプリケーション ポリシーの保持期間は 0 ~ 15 の任意の値 (日数) を入力して構成でき、レプリケーション時に使用すると、それに応じて復旧ポイントがその期間保持されます。これに加えて、必要な場合には、アプリケーション整合性復旧ポイントを有効化できます。既定では、これは無効となっています。
これにより、より多くの復旧ポイントの柔軟性が得られるので、保護が強化されます。たとえば、最新の復旧ポイントが、検出までに数日かかるランサムウェアなどのインシデントによって影響を受けた場合に、より古い復旧ポイントを使用して回復することができます。
更新機能
この更新プログラムは、最新バージョンの Azure Site Recovery コンポーネントの以下の改善を提供します。
モビリティ サービス
Azure 間および VMware/物理サーバーと Azure 間のレプリケーションの Linux OS サポートに新たなディストリビューションが追加されました。
Windows Server 2022 for Hyper-V と Azure 間のレプリケーションのサポートが追加されました。
Microsoft Azure Site Recovery (サービス)
保持ポイントが最大 15 日間利用できるようになりました。
Azure Policy を使用して、Azure 仮想マシンでレプリケーションを有効化できます。
Azure 仮想マシンのレプリケーション時に、ZRS マネージド ディスクを使用できます。
この更新プログラムではバグ修正も行われています。
Azure サービス: SQL Database
一般提供
Azure Marketplace イメージを使用して Azure Virtual Machines 上の SQL Server をデプロイする際に、Azure portal で Azure Virtual Machine ブレードの SQL Server からストレージを直接構成できます。これは、データおよびログ ストレージ プールのスペースの増加の許可に限定されていますが、tempdb の構成が可能です。
等しいサイズのデータ ファイルの追加やファイル サイズが等しくない場合のアクションなどの共通の DBA タスクを、SQL VM ブレードから直接実行します。
リモート ディスクで使用している場合は、tempdb 構成ブレードを使用してストレージ スペースを増やします
一般提供
SQL IaaS Agent の拡張機能である自動バックアップは、Azure Virtual Machines 上の SQL Server に自動バックアップ サービスを提供します。この機能には以下の機能強化が追加され、バックアップの保存期間が長くなり、バックアップを特定しやすくなりました。
ストレージ アカウントのバックアップの保持期間の長さが 30 日間から 90 日間に増えました。
インスタンスごとにストレージ アカウントで特定のコンテナーを選択できます。以前は、このエクスペリエンスではストレージ アカウントを特定することのみが可能で、同じストレージ アカウントに対するすべてのバックアップが同じコンテナーに行われていました。現在は、Azure Virtual Machine ごとにストレージ アカウントで特定のコンテナーを選択できます。
一般提供
TDE BYOK に対する Azure Key Vault の マネージド HSM のサポートが Azure SQL で利用可能になりました。
Marketplace の更新
今まで、Azure Marketplace イメージには事前構成済みの SQL Server の既定の構成が行われていて、イメージのデプロイ後にインスタンスを構成する必要がありました。通常、この構成はセットアップ時にオンプレミスで実行します。現在は、SQL Server のセットアップのようなエクスペリエンスが提供され、イメージのデプロイ時にインスタンスの構成が行われるようになりました。Azure Marketplace イメージを使用して SQL Server をセットアップする際の構成オプションは以下のとおりです。
システム データベースのデータ ディスクへの移動
tempdb データとログ ファイルの構成
既定の照合順序からの照合順序の変更機能
最大並列処理次数の構成
最小サーバー メモリと最大サーバー メモリの構成
アドホック ワークロードの最適化の構成
プレビュー機能
Azure SQL の TDE BYOK でのユーザー割り当てマネージド ID のサポートがプレビュー中です。
ドキュメント: https://azure.microsoft.com/ja-jp/updates/public-preview-azure-sql-updates-for-early-february-2022/
Azure サービス: Storage
一般提供
Azure Storage に対する Azure Monitor 診断設定の一般提供が、Azure パブリック クラウド リージョンで開始されました。Azure Storage のログは、ストレージ サービスに対する成功した要求や失敗した要求についての詳細情報を提供し、個々の要求の監視やストレージ サービスに関する問題の診断に使用できます。
発表: https://docs.microsoft.com/ja-jp/azure/storage/blobs/monitor-blob-storage?tabs=azure-portal
ドキュメント: https://azure.microsoft.com/ja-jp/updates/storage-logs-ga/