青いセーターを着た人がコンピュータで作業している
Microsoft Base ロゴ

技術ブログ

Azureに関する技術情報

Azure Weekly Update-2023年3月10日

製品紹介

Azure に関する発表のニュースレター

2023 年 3 月 3 日 ~ 2023 年 3 月 9 日

発表の概要
Backup プレビュー機能 – 更新数: 2
IoT Edge 新機能 – 更新数: 1
Purview プレビュー機能 – 更新数: 1
Virtual Machines 価格の更新 – 更新数: 1
リージョンの更新 – 更新数: 1
Virtual Machines Scale Sets 一般提供 – 更新数: 1

発表の合計: 10

発表の詳細

Azure サービス: Backup

プレビュー機能

Azure Backup で、コンテナーを使用した Azure Files の保管済みバックアップの構成がサポートされるようになりました。コンテナーは、経時的に作成されたバックアップと復旧ポイントを格納する論理エンティティです。ユーザーはバックアップ ポリシーを作成することで、バックアップのスケジュールとリテンション期間を定義できます。Azure Backup サービスは、ポリシーの定義に基づいて、バックアップをコンテナーに転送し、そのライフサイクルを管理します。これにより、自動化されたマネージド オフサイト バックアップが実現します。

保管済みバックアップの主なメリットの例として、以下が挙げられます。

1.) データのコピーの分離により、ソース データが侵害された場合でも、バックアップを使用してシームレスな復元を行い、業務を継続できます。

2.) 最長 99 年間の長期保有により、監査とコンプライアンスの要件を満たすことができます。

3.) セキュアな暗号化されたバックアップにより、ランサムウェアから保護できます。

4.) バックアップ センターでバックアップを一元管理できます。

発表: https://azure.microsoft.com/ja-jp/updates/azurefilesvaultedbackups-2/

ドキュメント: https://forms.office.com/Pages/ResponsePage.aspx?id=v4j5cvGGr0GRqy180BHbR6-pSYpGxpRKl-CYghn5uTNUQlBYT1VPRVM1Uk9QNkUzQzYyN0VTTlNFVC4u

プレビュー機能

Azure Backup でコンテナーへの Azure Blob バックアップの転送がサポートされるようになりました。コンテナーは、経時的に作成されたバックアップと復旧ポイントを格納する論理エンティティです。ユーザーは復旧ポイントを作成するためのバックアップ スケジュールを定義し、リテンション期間 (バックアップをコンテナーに格納する期間) の設定を指定できます。保管済みバックアップは、ソース データから分離されます。これにより、ソース データが侵害された場合でも、既存の復旧ポイントを使用してシームレスな復元を行い、業務を継続できます。1 つのバックアップ ポリシーで保管済みバックアップと運用バックアップの構成と管理を行うことができます。

保管済みバックアップの主な機能の例として、以下が挙げられます。

1.) データのオフサイト コピー。これにより、ソース データの状態に関係なく、バックアップからミッション クリティカルなデータを回復できます。

2.) 特定のコンテナーやソース ストレージ アカウント全体の誤削除または悪意のある削除からの保護。ユーザーも攻撃者も、コンテナーに格納されているバックアップには直接アクセスできません。そのため、ランサムウェア攻撃者がソース データにアクセスした場合でも、既存のバックアップ データが改ざんされたり、削除されたりすることはありません。

3.) 最長 10 年間のバックアップ データの長期保有。これにより、特に、データ保有期間に関する厳しいガイドラインが存在する金融業界や医療業界において、コンプライアンスの要件を満たすことができます。

4.) Alternate-Location Recovery。これにより、ソース ストレージ アカウントが侵害された場合や、テストまたは開発用にさまざまなデータのコピーを展開する場合に、代替アカウントにデータを復元できます。

5.) バックアップ センターによる一元管理。バックアップ センターで、Azure Backup を使用して保護されている他のワークロードと共に、保管済みバックアップを大規模に監視して分析できます。

6.) バックアップの保護。重要なバックアップ操作に対するマルチユーザー承認 (MUA)、データ暗号化、ロール ベースのアクセス制御 (RBAC) など、Azure Backup の組み込みのセキュリティ機能により、コンテナー内のバックアップを保護し、お客様のビジネスのセキュリティ ニーズを満たすことができます。

プレビュー版では、現在、こちらに記載されているリージョンにおいて、標準の汎用 v2 ストレージ アカウント (HNS 非対応) のブロック BLOB で保管済みバックアップを構成できます。今後、他のリージョンのサポートを段階的に追加していく予定です。

発表: https://azure.microsoft.com/ja-jp/updates/azureblobvaultedbackups/

ドキュメント: https://learn.microsoft.com/ja-jp/azure/backup/blob-backup-configure-manage?tabs=vaulted-backup#create-a-backup-policy

Azure サービス: IoT Edge

新機能

meta-iotedge レイヤーに、IoT Edge の最新の 1.4 LTS リリースをビルドするための Kirkstone 対応レシピが含まれるようになりました。このレイヤーは、Kirkstone 用と Dunfell 用の両方のレシピで IoT Edge の LTS リリースと Yocto の LTS リリースを追跡します。

追加クレジット:
Kirkstone 用レシピの実現にご協力いただいた、Nathan Morrison 氏 (Timesys)、Theo Barker 氏 (Hach)、Ruben Schwarz 氏 (SOTEC) をはじめとするコミュニティ メンバーの皆様にこの場を借りてお礼申し上げます。

発表: https://azure.microsoft.com/ja-jp/updates/general-availability-yocto-kirkstone-recipes-for-iot-edge-14-lts/

ドキュメント: https://github.com/azure/meta-iotedge

Azure サービス: Monitor

一般提供

Azure Monitor において、仮想マシンおよび仮想マシン スケール セットに対応した拡張機能 Application Insights の一般提供が開始されました。これにより、Azure VM および VM スケール セット上で実行されている、IIS でホストされた .NET Framework および .NET Core アプリケーションを簡単に監視できるようになりました。この機能は、ポータルまたは PowerShell スクリプトで有効にできます。この拡張機能を有効にすると、.NET Application Insights エージェントが構成され、アプリケーション ランタイムにアタッチされます。これにより、アプリケーションレベルのログ、メトリック、トレースが Application Insights リソースに送られるようになります。ユーザーはアプリケーションレベルのシグナルを利用して、.NET アプリケーションのパフォーマンスを把握し、インシデントの原因をより簡単に特定できるようになります。 

このリリースにより、従来の利用可能なオプション (Application Insight SDK による SDK ベースのインストルメンテーションや、オンプレミス サーバー用の Azure Monitor Application Insights エージェント) と比べて、アプリケーション監視の有効化に必要な手順が簡素化されます。前者のオプションではコードを変更する必要があり、オンプレミス環境向けに設計された後者のオプションでは構成の手順や手動でのインストール手順を実行する必要がありました。以上に加え、このたび一般提供が開始された拡張機能を利用すると、高度な PowerShell スクリプトを使用することなく、VM スケール セットに対して Application Insights での監視を有効にできます。

発表: https://azure.microsoft.com/ja-jp/updates/generally-available-app-insights-extension-for-azure-virtual-machines-and-vm-scale-sets/

ドキュメント: https://learn.microsoft.com/ja-jp/azure/azure-monitor/app/azure-vm-vmss-apps?tabs=net

プレビュー機能

Azure Workbooks による Prometheus 用 Azure Monitor マネージド サービスのサポートにより、すぐに使用可能な Prometheus Explorer ブックを使って、ポータルで PromQL クエリを実行できるようになります。

また、ユーザー独自のカスタムの Prometheus ブック レポートの作成によるメリットを享受できるようになります。Azure Workbooks は、以下のような数多くのリッチな視覚化機能を提供します。

テキスト パラメーター
クエリの使用:
チャート
グリッド
タイル
ツリー
ハニカム
グラフ
マップ
テキスト視覚化

発表: https://azure.microsoft.com/ja-jp/updates/public-preview-azure-monitor-managed-service-for-prometheus-now-supports-querying-promql/

ドキュメント: https://learn.microsoft.com/ja-jp/azure/azure-monitor/essentials/prometheus-workbooks

プレビュー機能

Syslog は、サーバー、仮想マシン、ルーターといったさまざまなデバイスで使用可能な、よく利用されているメッセージ ログ標準です。企業は一般に、オンプレミスおよび IaaS ワークロードのログを収集するために Syslog を利用しています。

本日より、Azure Monitor – Container Insights を使用して、Azure Kubernetes Service (AKS) クラスターのノードから Syslog を収集できるようになります。Microsoft Sentinel などの SIEM システムや Azure Monitor などの監視ツールと Syslog 収集機能を組み合わせることで、IaaS ワークロードやコンテナー化されたワークロード全体にわたってセキュリティや正常性のイベントを監視できるようになります。

発表: https://azure.microsoft.com/updates/public-preview-collect-syslog-from-aks-nodes-using-azure-monitor-container-insights/

ドキュメント: https://learn.microsoft.com/ja-jp/azure/azure-monitor/containers/container-insights-syslog

Azure サービス: Purview

プレビュー機能

Azure Data Lake Storage (ADLS) Gen2 および Azure Blob (Blob) Storage に対応した Microsoft Purview のパブリック プレビューで、データ共有系列機能を利用できるようになりました。

データ共有系列は、共有データに関する根本原因分析や影響分析のための詳細情報をデータ プロデューサーとデータ コンシューマーに提供することを目的とした機能です。データ オフィサーは、パートナー組織と双方向で共有されているすべてのデータセットのリストを確認できます。

カタログの統合により、データ プロバイダーとデータ コンシューマーは、送受信された共有資産を Microsoft Purview カタログで検出し、それらの共有資産のデータ共有系列を確認できるようになりました。

ストレージのインプレース共有機能のパブリック プレビューが、カナダ中部、カナダ東部、英国南部、英国西部、オーストラリア東部、東日本、韓国南部、南アフリカ北部の Azure リージョンにあるストレージ アカウントの Microsoft Purview で利用可能になります。

発表: https://azure.microsoft.com/ja-jp/updates/public-preview-data-sharing-lineage-and-search-for-azure-storage-in-microsoft-purview/

ドキュメント: https://techcommunity.microsoft.com/t5/security-compliance-and-identity/data-sharing-lineage-and-search-for-azure-storage-in-place/ba-p/3757717

Azure サービス: Virtual Machines

価格の更新

Azure Disk Storage のお客様に最大限の価値を提供する取り組みの一環として、このたび、Azure Standard SSD のお客様に関して、1 時間あたりの上限を超える課金対象トランザクションに対する料金が免除されることになりました。結果として、課金対象トランザクションの 1 時間あたりの料金が変更され、さらなるコスト削減が可能になります。

Azure Standard SSD ストレージの総コストは、サイズ、ディスク数、トランザクション数によって決まります。1 時間あたりの上限を超えるトランザクションについては、追加料金が一切発生しなくなります。新料金は、2023 年 3 月 6 日から適用されています。

発表: https://azure.microsoft.com/ja-jp/updates/more-transactions-at-no-additional-cost-for-azure-standard-ssd/

ドキュメント: https://techcommunity.microsoft.com/t5/azure-storage-blog/cost-saving-with-standard-ssd-billing-caps/ba-p/3758792

リージョンの更新

中国北部 3 の Azure リージョンで Azure Ultra Disk Storage の提供が開始されました。Azure Ultra Disk Storage は、Azure Virtual Machines 向けの高スループット、高 IOPS (1 秒あたりの入出力処理回数)、一貫性のある低待機時間のディスク ストレージを提供します。Ultra Disk Storage は、SAP HANA などのデータ集約型ワークロード、最上位データベース、トランザクション集約型ワークロードに適しています。

発表: https://azure.microsoft.com/ja-jp/updates/generally-available-azure-ultra-disk-storage-in-the-china-north-3-azure-region/

ドキュメント: https://learn.microsoft.com/ja-jp/azure/virtual-machines/disks-types#ultra-disk

Azure サービス: 仮想マシン スケール セット

一般提供

このたび、フレキシブル オーケストレーション モードが有効になった仮想マシン スケール セット (VMSS) 向けの新機能、スポット優先度ミックスの一般提供が開始されました。スポット優先度ミックスにより、フレキシブル スケール セットでスポット仮想マシンと標準仮想マシンを組み合わせることで、標準仮想マシンの高可用性とスポット仮想マシンのコスト削減の両方を実現できるようになりました。また、この機能により、スポット仮想マシンと標準仮想マシンの分割割合を使用して、スケール セットを自動スケールし、さらなる柔軟性とコスト最適化を実現することも可能になります。

スポット優先度ミックスでは、標準仮想マシンの基本の数、およびスケール セットの容量が標準仮想マシンの基本の数を超える場合に使用されるスポット仮想マシンと標準仮想マシンの分割割合を指定できます。これにより、重要でない中断可能なワークロードについてはスポット仮想マシンによるコスト削減のメリットを活かしながら、標準仮想マシンで重要なワークロードを常に実行し続けることが可能になります。

スポット優先度ミックスは、Azure portal、Azure CLI、Azure PowerShell、または ARM テンプレートで使用を開始できます。スポット優先度ミックスのセットアップ方法の詳細については、Azure ドキュメントを参照してください。

発表: https://azure.microsoft.com/ja-jp/updates/ga-spot-priority-mix/

ドキュメント: https://azure.microsoft.com/ja-jp/updates/ga-spot-priority-mix/

 

< 前の記事

> 次の記事

トップに戻る