Azure Weekly Update-2022年10月28日
製品紹介
|
2022 年 10 月 21 日 ~ 2022 年 10 月 28 日 |
|
|---|---|
発表の概要 |
|
| App Services | 廃止機能 – 更新数: 2 |
| ARC | 更新機能 – 更新数: 1 |
| Backup | 一般提供 – 更新数: 1 |
| Cloud Services | 廃止機能 – 更新数: 1 |
| Communications Services | 一般提供 – 更新数: 1 |
| Container Apps | プレビュー機能 – 更新数: 1 |
| Cosmos DB |
一般提供 – 更新数: 1 プレビュー機能 – 更新数: 1 |
| Cost Management | 価格の更新 – 更新数: 1 |
| Data Explorer | 新機能 – 更新数: 1 |
| Database for PostgreSQL | プレビュー機能 – 更新数: 1 |
| DNS | 一般提供 – 更新数: 1 |
| Event Grid | プレビュー機能 – 更新数: 1 |
| Functions |
プレビュー機能 – 更新数: 1 廃止機能 – 更新数: 1 |
| Kubernetes Service |
一般提供 – 更新数: 2 新機能 – 更新数: 1 プレビュー機能 – 更新数: 7 更新機能 – 更新数: 1 |
| Load Testing |
プレビュー機能 – 更新数: 1 リージョンの更新 – 更新数: 1 セキュリティの更新 – 更新数: 1 |
| Logic Apps | 廃止機能 – 更新数: 1 |
| Monitor | プレビュー機能 – 更新数: 1 |
| NetApp Files | プレビュー機能 – 更新数: 1 |
| Redis Cache | プレビュー機能 – 更新数: 1 |
| Sphere | 一般提供 – 更新数: 1 |
| SQL Database |
プレビュー機能 – 更新数: 1 更新機能 – 更新数: 1 |
| Storage | 一般提供 – 更新数: 2 |
| Stream Analytics |
プレビュー機能 – 更新数: 1 リージョンの更新 – 更新数: 1 |
| Virtual Machines Scale Sets | 廃止機能 – 更新数: 1 |
| Virtual Network |
新機能 – 更新数: 1 リージョンの更新 – 更新数: 1 |
発表の合計: 44
発表の詳細
Azure サービス: App Services
廃止機能
Node 16 LTS のサポートは 2023 年 9 月 11 日に終了します。Azure App Service でホストされるアプリケーションのうち、まだ Node 16 LTS を使用しているものはいずれも、それ以降サポートされなくなります。2023 年 9 月 12 日以降、アプリケーションは引き続き変わらず動作しますが、パッチが提供されなくなります。
発表: https://azure.microsoft.com/ja-jp/updates/node16support/
廃止機能
PHP 8.0 の延長サポートが 2023 年 11 月 26 日に終了するため、Azure App Service でホストされているアプリケーションのうち、まだ PHP 8.0 を使用しているものは 2023 年 11 月 27 日以降サポートされなくなります。
アプリケーションは引き続き変わらず動作しますが、このバージョンに対して PHP によるパッチの提供が打ち切られるため、2023 年 11 月 27 日以降新たに提供されることはありません。
発表: https://azure.microsoft.com/ja-jp/updates/php8support/
Azure サービス: ARC
更新機能
拡張機能の自動アップグレードは現在、対象となる VM 拡張機能を使用している Arc 対応サーバー向けに一般提供されています。このリリースには、Azure Portal、PowerShell、CLI、および失敗したアップグレードの自動ロールバックのサポートが追加されています。自動ロールバック機能により、Azure Arc ではアップグレードの失敗によるサービスへの影響を最小限にとどめることができ、サービスの可用性が高まります。Azure Portal、PowerShell、CLI では、自動アップグレードで有効化される拡張機能や、必要に応じてオプトイン/アウトするオプションが表示されます。また、バグをいくつか修正したので、アップグレードの成功率が大幅に向上し、サービスの可用性がさらに高まっています。
発表: https://azure.microsoft.com/ja-jp/updates/auto-extension-upgrade-for-arc-servers/
ドキュメント: https://azure.microsoft.com/ja-jp/updates/auto-extension-upgrade-for-arc-servers/
Azure サービス: Backup
一般提供
Azure Backup が保護しているワークロードのバックアップをゾーン冗長コンテナーに保存するオプションが一般提供されています。ゾーン冗長ストレージ (ZRS) コンテナーでのリソースの保護を構成すると、リージョン内で利用可能な 3 つのゾーン間でバックアップが同期して複製されます。これにより、1 つのゾーンがダウンした場合でも、データの復元と回復を正常に実行できます。データが地域の境界を越えてはならないというコンプライアンス要件がある組織では、ゾーン冗長ストレージがバックアップの選択肢として適切であり、優先されます。
この機能の一般提供により、バックアップ データについて、冗長性またはストレージの複製の選択肢がさらに幅広くなります。データ所在地、データ回復性、および TCO (総所有コスト) の要件に基づいて、ローカル冗長ストレージ (LRS)、ゾーン冗長ストレージ (ZRS)、または geo 冗長ストレージ (GRS) のいずれかを選択できます。
発表: https://azure.microsoft.com/ja-jp/updates/azurebackupzrssupport/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/backup/backup-support-matrix#supported-regions
Azure サービス: Cloud Services
廃止機能
Cloud Services (クラシック) デプロイ モデルを 2024 年 8 月 31 日に廃止する予定です。このモデルを使用して展開されたサービスは、同日までに Azure Resource Manager の Cloud Services (延長サポート) に移行する必要があります。これにより、次の新機能が提供されます。
デプロイ テンプレートのサポート
ロールベースのアクセス制御
リージョンの回復性
必要なアクション
サービスの中断を防ぎ、Cloud Services (クラシック) を使用して展開されたクラウド サービスを引き続き使用するには、2024 年 8 月 31 日までに Resource Manager の Cloud Services (延長サポート) に移行する必要があります。2024 年 9 月 1 日になると、Cloud Service の展開が停止されて割り当てが解除され、データが永久に失われます。
発表: https://azure.microsoft.com/ja-jp/updates/cloud-services-classic-retirement-announcement/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/cloud-services-extended-support/in-place-migration-overview
Azure サービス: Communications Services
一般提供
SMS は、顧客とつながる方法として急成長を遂げているものの 1 つであり、ほぼ場所を問わず重要な情報を提供するのに役立ちます。Azure Communication Services の SMS を使用することによって、開発者はアプリケーションにテキスト メッセージング機能を簡単に追加でき、大量のメッセージ負荷のサポート、一括メッセージング、2 方向のコミュニケーション、高い信頼性を備えた配信などの機能を組み込むことができます。
現在一般提供中の SMS ショート コードは、テキスト メッセージの送信のみで使用可能な、通常は 5 ~ 6 桁の短い数字です。ショート コードは、Azure Communication Services によってサポートされる既存の数字のタイプに対する追加機能です。これは、二要素認証、プロモーション キャンペーン、予定の通知などのシナリオにおいて重要になります。この機能により、開発者は使いやすく自動化された登録サービスを使用して新しいショート コードを登録でき、顧客エンゲージメントを大規模に推進するための多くのメリットを享受できます。
Azure Communication Services の SMS とショート コードの機能は、Azure の他のサービスと連携するように構築されています。たとえば、簡単にメッセージを送信しながら、Azure Monitor を通じて配信状況やレスポンスの指標を確認できます。Logic Apps コネクターを使用して SMS ベースのワークフローをアプリケーションに追加したり、Azure Event Grid を使用して SMS の通知を受信したりできます。
Azure サービス: Container Apps
プレビュー機能
現在パブリック プレビュー中のこの機能により、コンテナー アプリはカスタム TCP ポートで通信できます。また、コンテナー アプリは TCP ポートを外部に公開できます。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-tcp-support/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/container-apps/ingress?tabs=bash
Azure サービス: Cosmos DB
一般提供
Azure Cosmos DB for MongoDB では現在、きめ細かなロールベースのアクセス許可モデルでデータ要求の承認を可能にする、組み込みのロールベースのアクセス制御 (RBAC) を提供しています。データベース内に存在するユーザーとロールは、Azure CLI、Azure PowerShell、または Azure Resource Manager を使用して管理できます。この機能により、各ユーザーのアクションを Azure Cosmos DB の診断ログを使用して監査できます。この RBAC を使用することで、データベース アカウント データの制御、セキュリティ、監査に関してより多くの操作が可能になります。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/cosmos-db/mongodb/how-to-setup-rbac
プレビュー機能
Azure Synapse Link for Azure Cosmos DB は、クラウドネイティブのハイブリッドなトランザクションおよび分析処理 (HTAP) 機能で、これを使用すると、Azure Cosmos DB の運用データに対して、ほぼリアルタイムで分析を実行できます。まず、CORE (SQL) と MongoDB API で利用可能になりますが、Gremlin API を使用する場合は、Azure Synapse Link for BI、レポート作成、データ サイエンスに加えて、中心性、接続性、最短経路、コミュニティ検出のようなグラフ分析も使用できます。
ドキュメント: https://github.com/Rodrigossz/Synapse-Link-Key-Links/blob/main/README.md
Azure サービス: Cost Management
価格の更新
コンピューティング用の Azure 節約プランを利用すると、簡単かつ柔軟に、従量課金制の価格と比べてコンピューティング サービスの費用を大幅に節約できます。節約プランでは、お客様が 1 年間または 3 年間、決まった時間を費やすとコミットすると、選りすぐりのコンピューティング サービスを低価格で利用できます。全額事前支払いまたは、追加料金なしの月額払いのいずれかを選択します。選りすぐりのコンピューティング サービスを全世界で利用することになるので、使用量に割引価格のプランが適用され、クラウド予算をさらに有効に使うために役立ちます。使用量が月間契約量を超える場合は、通常の従量課金価格で請求されます。割引が世界中のコンピューティング使用量全体に自動的に適用されるので、年月を経て使用量のニーズが変化したとしても、割引が継続します。
発表: https://azure.microsoft.com/ja-jp/updates/general-availability-azure-savings-plan-for-compute/
ドキュメント: https://azure.microsoft.com/ja-jp/pricing/offers/savings-plan-compute/
Azure サービス: Data Explorer
新機能
Azure Data Explorer では現在、OpenTelemetry エクスポーター経由での多数の受信機からのデータの取り込みをサポートしています。
OpenTelemetry (OTel) は、トレース、メトリック、ログなどのテレメトリ データのインストルメント、生成、収集、およびエクスポートを行う、ベンダー中立のオープンソース監視フレームワークです。
マイクロソフトでは、Azure Data Explorer OpenTelemetry エクスポーターをリリースします。これにより、多数の受信機から Azure Data Explorer へのデータの取り込みをサポートし、ベンダー中立のオープンソース フレームワークを使用してデータのインストルメント、生成、収集、および保存を実行できます。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/data-explorer/open-telemetry-connector
Azure サービス: Database for PostgreSQL
プレビュー機能
読み取りレプリカ機能により、読み取り処理が集中するワークロードのパフォーマンスとスケールを向上させることができます。読み取りワークロードはレプリカに分離でき、書き込みワークロードはプライマリに転送できます。読み取りレプリカは、異なるリージョンに展開することもでき、ディザスター リカバリーの場合の読み取り/書き込みサーバーとして使用できます。
レプリカは Postgres エンジンネイティブ物理レプリケーション テクノロジで非同期に更新されます。プライマリ サーバーから最大 5 つのレプリカに複製できます。
ドキュメント: https://learn.microsoft.com/azure/postgresql/flexible-server/concepts-read-replicas
Azure サービス: DNS
一般提供
Azure DNS Private Resolver を使用すると、仮想マシンベースの DNS サーバーを展開せずに、オンプレミス環境から Azure DNS プライベート ゾーン、またはその逆にクエリを行うことができます。Azure DNS Private Resolver は現在、Azure 仮想ネットワークのフル マネージドの再帰解決と条件付き転送サービスを提供しています。このサービスを使用すると、オンプレミス ネットワークから Azure DNS プライベート ゾーンでホストされる DNS 名だけでなく、指定された宛先サーバーに転送して解決できる Azure 仮想ネットワークからの DNS クエリも解決できます。
このサービスは、仮想ネットワークで DNS サーバーを実行する従来の IaaS VM を運用するわずかな価格で、可用性が高く回復性のある DNS インフラストラクチャを Azure 上で提供します。これにより、プライベート DNS ゾーンをシームレスに統合して、最小限の運用オーバーヘッドで重要シナリオを実現できるようになります。
発表: https://azure.microsoft.com/ja-jp/blog/announcing-azure-dns-private-resolver-general-availability/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/dns/tutorial-dns-private-resolver-failover
Azure サービス: Event Grid
プレビュー機能
Azure Event Grid は現在、220 を超える SAP S/4HANA イベントをサポートします。これらのイベントに対応できることにより、イベント ドリブン アーキテクチャを使用して Azure 上のアプリケーションを SAP のアプリケーションと統合できます。
ドキュメント: https://api.sap.com/products/SAPS4HANA/events/events
Azure サービス: Functions
プレビュー機能
Azure Functions では、Python 向け V2 プログラミング モデルをリリースします。このプログラミング モデルは、Python 開発者にとってよりなじみのある Functions 開発エクスペリエンスを提供するように設計されています。主要な機能には、デコレーターとして宣言されるトリガーとバインド、ブループリントによるインポート、およびエディタ内での参照しやすいドキュメンテーションのサポートがあります。
V2 プログラミング モデルによるメリットは以下のとおりです。
フォルダー構造が簡素化され、関数アプリケーション内のファイルが少なくなります。アプリケーションの複数の関数を同一ファイルで定義できるようになりました。
トリガーとバインドがデコレーターとして表示され、「function.json」構成ファイルが不要になります。
ブループリントによるインポートで、ワークフローが合理化されます。ブループリントは、アプリケーション内の関数の論理的グループ化も促進します。
VS Code の新しい [テンプレートの表示] オプションにより、ドキュメンテーションにさらにアクセスしやすくなります。
V2 プログラミング モデルを活用することで、基になる展開、デバッグ、および監視エクスペリエンスはそのままで、関数の作成方法が向上し、シームレスになります。
廃止機能
Node 12 は Azure Functions ホスト バージョン 3 でのみサポートされていますが、2022 年 12 月 13 日にこのサポートが終了します。Node 12 のコミュニティ サポートも 2022 年 4 月 30 日に終了しています。
そのため、開発者の皆様には、Azure Functions ホスト バージョン 4 と Node 16 を使用するよう Functions アプリを更新することをお勧めします。2022 年 12 月 13 日を過ぎても、Functions サービスでは Node 12 のアプリケーションを引き続き実行できますが、サポートが必要な場合は Node 16 にアップグレードする必要があります。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/azure-functions/language-support-policy
Azure サービス: Kubernetes Service
一般提供
CSI Extensible API for AKS の一般提供が開始されました。これにより、ワークロードの要件に基づいて、特定の CSI ドライバーを有効または無効にできます。これを使用して、オープンソース オプションなど、クラスターにプレインストールされていないドライバーを有効にできます。また、クラスターでステートフル ワークロードを実行する予定がない場合に、プレインストールされたドライバーのいずれかを無効にすることも選択できます。
発表: https://azure.microsoft.com/ja-jp/updates/generally-available-csi-extensible-api-for-aks/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/aks/csi-storage-drivers
一般提供
Azure Kubernetes Service (AKS) の Kubernetes 1.25 以降、AKS で Ubuntu ベースのノード プールのために使用するオペレーティング システムが、Ubuntu 18 から Ubuntu 22 に変わります。
発表: https://azure.microsoft.com/ja-jp/updates/generally-available-aks-support-for-ubuntu-2204/
ドキュメント: https://github.com/Azure/AKS/blob/master/CHANGELOG.md
新機能
Premium SSD v2 は、常に読み書きの平均待機時間を短く抑え、高い IOPS とスループットを実現する必要がある、パフォーマンス重視の汎用ワークロード向けに最適化された次世代 Azure Disk Storage です。Premium SSD v2 では、ワークロードの要件に基づいて IOPS、スループット、および容量を独立してプロビジョニングおよびスケーリングすることができ、トランザクション集約型ワークロードをコスト効率よく実行およびスケーリングします。Premium SSD v2 は現在、Azure Disk CSI ドライバーで使用でき、Kubernetes on Azure でステートフル ワークロードを展開できます。Premium SSD v2 ディスクは、汎用ワークロードの最も柔軟でスケーラブルなブロック ストレージです。
プレビュー機能
Mariner はマイクロソフトが作成したオープンソース Linux ディストリビューションであり、現在、Azure Kubernetes Service (AKS) のコンテナー ホストとしてプレビューで利用できます。
AKS に最適化された Mariner コンテナー ホストは、AKS、AKS-HCI、および Arc 製品全体のクラウドからエッジまで、信頼性と一貫性を提供しています。Mariner ノード プールを新規クラスターに展開することも、Mariner ノード プールを既存の Ubuntu クラスターに追加することも、Ubuntu ノードを Mariner ノードに移行することもできます。
AKS の Mariner コンテナー ホストは、あらゆる Linux 開発を 1 か所で行うことができる、ネイティブ AKS イメージを使用します。各パッケージはソースから構築され、検証されており、実証済みのコンポーネントでサービスを実行できるようにします。Mariner は軽量で、コンテナー ワークロードの実行に必要なパッケージ セットのみが含まれています。これにより、攻撃対象領域が削減され、修正プログラムの適用や、不要なパッケージのメンテナンスを行う必要がなくなります。Mariner の基層には、マイクロソフトにより強化され、Azure 向けに調整されたカーネルがあります。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-mariner-container-optimized-os/
ドキュメント: https://microsoft.github.io/CBL-Mariner/docs/#cbl-mariner-linux
プレビュー機能
AKS では現在、Kubernetes バージョン 1.25 をパブリック プレビューでサポートしています。Kubernetes バージョン 1.25 では、40 の機能強化に加えて、大規模な更新がいくつか行われています。これには、PodSecurityPolicy の削除や、Pod Security Admission の安定版への移行が含まれます。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-k8s-125-support/
ドキュメント: https://kubernetes.io/blog/2022/08/23/kubernetes-v1-25-release/
プレビュー機能
Azure CNI powered by Cilium は、Azure CNI を実行している AKS クラスターで次世代 Cilium eBPF データ プレーンのネイティブ サポートを提供し、Pod ネットワーキング、基本的な Kubernetes Network Policies、および高性能サービス負荷分散を提供します。eBPF データ プレーンは、Azure CNI の VNet モードとオーバーレイ モードの両方で使用できます。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-azure-cni-powered-by-cilium/
プレビュー機能
ASO によりデータベースと接続の管理が容易に
この統合により、データベース (例: Cosmos DB) とマネージド ID の作成および、Kubernetes で展開されるサービスでのマネージド ID の使用が単一の YAML で展開され、容易になります。
これにより、clientIds や objectIds の取得などを手動で構成する必要がなくなります。また、必要に応じて複数の ServiceAccounts で複数の ID を容易にスケーリングできます。長期にわたって資格情報をロールオーバーする必要もありません。
ドキュメント: https://azure.microsoft.com/ja-jp/products/kubernetes-service/#overview
プレビュー機能
Azure Kubernetes Service は現在、IP 仮想サーバー (IPVS) ロード バランサーを有効化する kube-proxy モード設定をサポートしています。
IPVS ロード バランサーは Linux カーネルに組み込まれ、高品質なサービスとポッド数で、構成可能性、規模、およびパフォーマンスを高めて提供します。AKS の構成可能な IPVS 機能には、プロトコル別のタイムアウト、ラウンド ロビンや最小接続のような接続スケジューラなどがあります。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-ipvs-load-balancer-support-in-aks/
ドキュメント: https://learn.microsoft.com/azure/aks/configure-kube-proxy
プレビュー機能
Azure Kubernetes Service (AKS) クラスターでパイプラインを使用して、イメージの構築や展開を行うことは一般的です。このプロセスは残された古いイメージを考慮していないことが多く、クラスター ノードでイメージが肥大化することがあります。これらのイメージには脆弱性が含まれる可能性があるので、セキュリティの問題が生じることがあります。
イメージ クリーナーを使用することで、AKS ノードで取得された、使用されていない脆弱なイメージをすべて検出して自動的に削除でき、ノードをクリーンかつ安全に保ちます。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-aks-image-cleaner/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/aks/image-cleaner?tabs=azure-cli
プレビュー機能
Vertical Pod Autoscaler (VPA) が AKS でサポートされるようになりました。VPA は Kubernetes ネイティブ ツールで、過去および現在のリソース利用状況パターンに基づいてポッドを構成するコンテナーのリソース割り当てを自動的に調整することで、Kubernetes コントローラーに垂直スケーリング メカニズムを提供するよう設計されています。
クラスターで VPA を有効にすると、VPA を構成して CPU およびメモリの要求と制限の推奨値を示すことで、運用オーバーヘッドを削減できます。CPU およびメモリの要求と制限は、お客様自身で更新するか、VPA を構成してポッドを自動的に更新できます。自動化された方法で、ポッドに最適なリソース量を割り当てることで、最大限にコストを節減し、クラスターの安定性を向上させることができ、その結果、不必要なポッドの削除、スロットリング、またはメモリ不足エラーによる障害が減少します。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-vertical-pod-autoscaler/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/aks/vertical-pod-autoscaler
更新機能
Dapr は、クラウドネイティブ アプリケーションの構築のための開発者フレームワークで、Kubernetes での複数のマイクロサービスの実行や、外部の状態ストアやデータベース、シークレット ストア、pub/sub ブローカー、およびその他のクラウド サービスやセルフホスト ソリューションとのやり取りを容易にします。
Dapr v1.9 のリリースで提供される新機能には、プラグ可能なコンポーネント、回復性メトリック、アプリの正常性チェックがあり、さらにコア ランタイムやコンポーネントで多数の修正が加えられています。
ドキュメント: https://blog.dapr.io/posts/2022/10/13/dapr-v1.9-is-now-available/
Azure サービス: Load Testing
プレビュー機能
Azure Load Testing により、認証にクライアント証明書が必要なアプリケーション エンドポイントを認証できるようになりました。Azure Key Vault に保存された証明書を負荷テストと共に使用できます。
リージョンの更新
西ヨーロッパで Azure Load Testing のパブリック プレビューが開始されました。
発表: https://azure.microsoft.com/ja-jp/updates/public-preview-azure-load-testing-in-west-europe/
セキュリティの更新
マイクロソフトは、規制対象となっている世界中の業界と市場でお客様がコンプライアンス義務を果たせるよう支援することに取り組んでいます。HITRUST 共通セキュリティ フレームワーク (CSF) は世界中の組織に対し、規制や基準に準拠し、リスク管理を行うための、包括的で柔軟な、効率性の高い方法を提供します。
ドキュメント: https://azure.microsoft.com/ja-jp/products/load-testing/#overview
Azure サービス: Logic Apps
廃止機能
2021 年 8 月、Azure Cloud Services (クラシック) が 2024 年 8 月 31 日に廃止されることが発表されました。Azure Logic Apps の統合サービス環境 (ISE) 機能は Azure Cloud Services (クラシック) に依存するため、このオプションも 2024 年 8 月 31 日に廃止されます。お客様は、この日より前にすべての ISE を Logic Apps Standard にエクスポートする必要があります。Logic Apps Standard は ISE と同じ機能を備えており、加えて以下のような新機能も提供します。
デプロイの柔軟性。Azure App Services Environment v3 (Windows プラン) で Logic Apps Standard を実行できます。
App Insights のサポート。サービス間の依存関係、パフォーマンス、例外を 1 つのビューで確認できます。
きめ細かい柔軟なスケール モード。ワークフロー要件の変更に対するより迅速な対応が可能になります。
ワークフローを Azure にデプロイすることなく、ローカルの開発環境でワークフローを開発して実行する機能。開発速度が向上します。
2022 年 11 月 1 日以降、新しい ISE リソースを作成できなくなります。ただし、この日より前に作成されたリソースは、2024 年 8 月 31 日まで引き続きサポートされます。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/logic-apps/export-from-ise-to-standard-logic-app
Azure サービス: Monitor
プレビュー機能
Azure Monitor Application Insights は、クラウド ネイティブ アプリケーション監視オファリングで、お客様が障害、ボトルネック、および使用パターンを監視して、インシデントをより迅速に解決しダウンタイムを縮小できるようにします。
.NET、Node.js、および Python 向け Azure Monitor OpenTelemetry パッケージの最新リリースでは、引き続き OpenTelemetry のベンダー中立 API/SDK に基づいて構築しており、以下の 4 つの分野で新機能を導入しています。
メトリック
サンプリング
例外
回復性
メトリック
OpenTelemetry ベースのメトリックは現在、Application Insights に移行しています。これには、数十の利用可能な OpenTelemetry インストルメンテーション ライブラリや、OpenTelemetry API を使用して作成されたカスタム メトリックにより生成されたメトリックが含まれ、”ショッピング カートに追加” 操作など、ビジネスに関係するユーザー行動を通知できます。
サンプリング
サンプリングにより、コストをさらに最適化できます。カスタム サンプラーでは、サンプリングしたイベントを修正する、”itemCount” フィールドに入力するサンプリング アルゴリズムを使用します。これを既存の Application Insights SDK と併用することができ、トレースが保持されます。
例外
例外の取得と相関は、OpenTelemetry インストルメンテーション ライブラリによって自動的に収集された場合も、スパン イベントとしてスパンに手動で追加された場合もいずれも利用可能です。たとえば、アプリがデータベースの呼び出しに失敗すると、エンドツーエンドのトラブルシューティングを行うため、詳細情報が取得され、関連性のあるトレースに関連付けられます。
回復性
Azure Monitor Exporters には現在、サービスと Application Insights との接続が失われた場合や、Application Insights サービスが一時的に使用できない場合にデータの喪失を最小限にするため、オフライン ストレージと自動リトライが含まれています。
Azure サービス: NetApp Files
プレビュー機能
Azure リージョンと可用性ゾーン (AZ) は、ビジネス クリティカル ワークロードの回復性と信頼性の実現を支援するよう設計されています。この Azure NetApp Files 可用性ゾーンのボリューム配置機能により、お客様は自ら選んだ論理可用性ゾーンに新規ボリュームを展開して、エンタープライズ クラスのミッション クリティカルな高可用性 (HA) デプロイメントを複数の可用性ゾーンにわたってサポートできます。この機能のパブリック プレビューは、Azure NetApp Files が存在する、可用性ゾーンが有効なすべてのリージョンで利用できます。
ドキュメント: https://learn.microsoft.com/azure/azure-netapp-files/use-availability-zones
Azure サービス: Redis Cache
プレビュー機能
Azure Cache for Redis の Premium レベルで提供されるパッシブ geo レプリケーション機能で、いくつかの機能が拡張されました。複製を待機しているデータの量に関する統計など、geo レプリケーション リンクの正常性やステータスの追跡機能を高める新しいメトリックを利用できます。この機能により、geo プライマリと geo レプリカ キャッシュ間のフェールオーバーをクリック 1 回または CLI コマンドで開始でき、キャッシュのリンク解除や再リンクを手動で行う必要がなくなります。グローバル キャッシュ URL の提供も開始され、geo フェールオーバーのトリガー後に DNS レコードが自動的に更新され、アプリケーションが 1 つのキャッシュ アドレスのみを管理できるようになります。
Azure サービス: Sphere
一般提供
Azure Sphere OS バージョン 22.10 の提供が Retail フィードで開始されました。このリリースには、Azure Sphere OS のバグ修正のみが含まれます。更新された SDK は含まれません。デバイスがインターネットに接続している場合、更新された OS がクラウドからダウンロードされます。
22.10 リリースのバグ修正と一般的な脆弱性
このリリースでは全般的な改善が行われているため、一部のデバイスのダブル再起動が予想されることがあります。
22.10 リリースには、一般的な脆弱性と露出 (CVE) を軽減するための更新プログラムは含まれていません。
発表: https://azure.microsoft.com/ja-jp/updates/general-availability-azure-sphere-os-version-2210/
ドキュメント: https://learn.microsoft.com/ja-jp/azure-sphere/deployment/deployment-microsoft-feeds
Azure サービス: SQL Database
プレビュー機能
2022 年 10 月後半、Azure SQL で以下の更新と機能拡張が行われました。
Azure SQL Database と Azure SQL Managed Instance で百分位概数を使用することで、大規模データセットの百分位数の計算が高速化しました。
Azure SQL Database と Azure Managed Instance で、T-SQL を実行して、テーブル制約をオンラインおよび再開可能な操作として追加できます。
発表: https://azure.microsoft.com/ja-jp/updates/azure-sql-public-preview-updates-for-late-october-2022/
ドキュメント: https://azure.microsoft.com/ja-jp/updates/azure-sql-public-preview-updates-for-late-october-2022/
更新機能
2022 年 10 月後半、Azure SQL で以下の更新と機能拡張が行われました。
Azure SQL Database でプライベート エンドポイントを使用してインポートおよびエクスポートを実行します。
Azure SQL Database – Hyperscale でインポートおよびエクスポート操作を実行します。
新たな TempDB 構成により、Azure SQL Managed Instance のパフォーマンスを高めました。
Azure SQL Database サーバーレスを使用する選ばれたリージョンで、最大 80 vCore を使用することで、自動スケーリングの計算の制限値が上がりました。
Azure サービス: Storage
一般提供
属性ベースのアクセス制御 (ABAC) は、セキュリティ プリンシパル、リソース、要求に関する属性に基づいてアクセス レベルを定義する認証方法です。Azure の ABAC は、既存の ID およびアクセス管理 (IAM) システムにおける Azure のロール割り当てに条件を追加し、ロールベースのアクセス制御 (RBAC) に基づいて構築されています。このリリースでは、Blob、ADLS Gen2、および Standard ストレージ アカウントのストレージ キューで要求およびリソースの属性を使用するロール割り当て条件が一般提供されます。
ロール割り当て条件により、ストレージ リソースのよりきめ細かいアクセス制御が可能になります。また、これらを使用して、ストレージ リソースの数百ものロール割り当てを簡素化することもできます。このリリースにより、ストレージの DataActions の条件を作成し、組み込みロールやカスタム ロールと共に使用できます。
注: Premium ストレージ アカウントの要求とリソースの属性および、Standard と Premium ストレージ アカウントのプリンシパル属性を使用する Azure ABAC は、引き続きプレビューで提供されます。
発表: https://azure.microsoft.com/ja-jp/updates/azure-storage-abac-ga/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/role-based-access-control/conditions-overview
一般提供
Azure Blob Storage での SSH File Transfer Protocol (SFTP) のサポートの一般提供が開始されました。
Azure Blob Storage で SFTP のサポートが開始されたことで、SFTP ワークロードのオブジェクト ストレージの経済性と機能を活用できます。1 回のクリックで、ストレージ アカウントにフル マネージドでスケーラビリティの高い SFTP エンドポイントを備えることができます。これにより、Blob Storage のマルチプロトコル アクセス機能が拡張され、データのサイロ化が解消されます。つまり、異なるプロトコルが必要なさまざまなアプリケーションを、コードの変更をせずに、単一のストレージ プラットフォームで実行できます。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/storage/blobs/secure-file-transfer-protocol-support
Azure サービス: Stream Analytics
プレビュー機能
Stream Analytics で、Azure Data Lake Storage Gen2 に書き込む際のエンドツーエンドの 1 回限りのセマンティクスのサポートを開始しました。これで、データ損失と、出力として作成される重複が確実になくなります。これにより、重複除去ロジックの監視、実装、およびトラブルシューティングの必要がなくなり、ストリーミング パイプラインが簡素化されます。
発表: https://azure.microsoft.com/ja-jp/updates/asa-exactly-once-adlsgen2/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/stream-analytics/blob-storage-azure-data-lake-gen2-output
リージョンの更新
カタール中部で Azure Stream Analytics の一般提供が開始されました。
ドキュメント: https://azure.microsoft.com/ja-jp/pricing/details/stream-analytics/
Azure サービス: Virtual Machines Scale Sets
廃止機能
Virtual Machine Scale Set の継続的デリバリー設定は、2023 年 3 月 31 日に廃止されます。同日までに、Azure DevOps を使用してパイプラインの直接作成を開始してください。
作成済みのすべてのパイプラインは引き続き利用でき、Azure DevOps ポータルで操作できます。廃止されるのは、Azure portal から Azure DevOps パイプラインを作成/表示する機能のみです。
Azure DevOps ポータルとその多彩な機能に精通していただけるよう、早めの移行をお勧めします。
今後 2023 年 3 月 31 日までは、Azure portal の Virtual Machine Scale Set の継続的デリバリー設定で、引き続きパイプラインの作成と表示を行うことができます。2023 年 4 月 1 日以降は、この設定は使用できなくなります。
必要なアクション
ワークフローの中断を防ぐには、2023 年 3 月 31 日より前に Azure DevOps の使用を開始してください。Azure DevOps を使用したカスタマイズ済みパイプラインの作成に慣れることができます。
Azure サービス: Virtual Network
新機能
このたび、ネットワーキング、セキュリティ、およびルーティング機能をまとめた単一の操作インターフェイスを提供する、サービスとしてのネットワーキングである Azure Virtual WAN (vWAN) の複数の分野についてお知らせがあります。企業はコストを削減しながら、ますますクラウドを採用するようになっており、ワイド エリア ネットワークの統合、高速化、さらには改革を期待する IT チームは、Azure 仮想 WAN を検討する必要があります。仮想 WAN の利用を開始するために、あらゆるユース ケースを抱え込まなくても、1 つだけで開始できます。vWAN は使いやすく、簡単に組み込めて、ワイド エリア ネットワークの接続、保護、トラフィックのルーティング、および監視をひとまとめにして実行できます。
重要な発表があるのは、以下の分野です。
リモート ユーザー接続 (別名: ポイント対サイト VPN)
ルーティング
ブランチ接続 (別名: サイト対サイト VPN)
プライベート接続 (別名: ExpressRoute)
サードパーティ ネットワーク仮想アプライアンスの統合
発表: https://azure.microsoft.com/ja-jp/blog/networking-needs-simplified-with-azure-virtual-wan/
ドキュメント: https://azure.microsoft.com/ja-jp/blog/networking-needs-simplified-with-azure-virtual-wan/
リージョンの更新
組織独自のパブリック IP 範囲を持ち込む機能が、すべての米国政府リージョンで利用可能になりました。
追加情報:
今後は、組織独自の IPv6 範囲を Azure に持ち込むことができます。これらの範囲は、/48 サイズである必要があり、複数のリージョンの /64 範囲に分割でき、その範囲の IP のサブセットはパブリック IP プレフィックスとして使用できます。
リージョナル コミッション機能により、インターネットで全世界に広告する前に、Azure リージョン内で範囲を広告できるので、Azure 外部で既に使用中の範囲の移行プロセスが容易になります。
発表: https://azure.microsoft.com/ja-jp/updates/byoip-now-available-in-us-govt-regions/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/virtual-network/ip-services/custom-ip-address-prefix