Azure Weekly Update-2022年6月3日
製品紹介
|
2022 年 5 月 27 日 ~ 2022 年 6 月 3 日 |
|
|---|---|
発表の概要 |
|
| 対象リンク | 概要 |
|
プレビュー機能 – 更新数: 1
|
|
|
リージョンの更新 – 更新数: 1
|
|
|
一般提供 – 更新数: 1
|
|
|
新機能 – 更新数: 1
|
|
|
更新機能 – 更新数: 1
|
|
|
更新機能 – 更新数: 1
|
|
|
新機能 – 更新数: 1
プレビュー機能 – 更新数: 1
|
|
|
プレビュー機能 – 更新数: 1
|
|
|
新機能 – 更新数: 1
|
|
|
更新機能 – 更新数: 1
|
|
|
一般提供 – 更新数: 3
リージョンの更新 – 更新数: 1
|
|
発表の合計: 15 |
|
発表の詳細
Azure サービス: Application Gateway
プレビュー機能
Azure Firewall Manager では、アプリケーション配信プラットフォーム、Azure Front Door、および Azure Application Gateway 向けの Azure Web Application Firewall (Azure WAF) ポリシーがサポートされるようになりました。
主なメリット
一元的なデプロイと構成
複数の WAF ポリシーのデプロイと構成
大規模に WAF ポリシーを使用して Azure Front Door と Application Gateway をセキュリティで保護する
Application Gateway でのレガシ WAF 構成から WAF ポリシーへのアップグレード
すべてのアプリケーション配信プラットフォームを 1 か所で表示する
リージョンとサブスクリプション間のすべてのデプロイを表示する
全体的なネットワーク セキュリティ態勢を管理する
WAF、DDoS、Azure ファイアウォールをすべて中央のプラットフォームで管理することで、ゼロトラストの原則を採用する
Azure Firewall Manager で WAF ポリシー管理を使用する場合、追加料金は発生しません。
Azure サービス: Azure リージョン
リージョンの更新
スイス北部の可用性ゾーンは、ディザスター リカバリー保護のために Azure リージョン全体でより高い可用性と非同期レプリケーションを実現することを目的として、1 つのリージョン内で 3 つの物理的に分離された固有のロケーション (“ゾーン”) で構成されます。
可用性ゾーンは、最も要件の厳しいアプリケーションやサービスに対応する高可用性と共に、潜在的なハードウェアやソフトウェアの障害に対する自信と保護をもたらす追加オプションを提供します。
ドキュメント: https://azure.microsoft.com/ja-jp/updates/generally-available-switzerland-north-availability-zones/
Azure サービス: Backup
一般提供
トラステッド起動は、第 2 世代の VM のセキュリティを向上させるためのシームレスな方法です。この方法に、セキュア ブート、トラステッド プラットフォーム モジュールの仮想化バージョン (vTPM) など、個別に有効にできるテクノロジを組み合わせることで、高度で永続的な攻撃手法から保護します。Azure Backup では、トラステッド起動の Azure Virtual Machines が利用可能なすべての Azure リージョンで、トラステッド起動の VM のバックアップの一般提供が開始されました。拡張ポリシーでトラステッド起動の Azure Virtual Machines のバックアップを構成し、[Recovery Services] ブレード、[管理] ブレード、[VM の作成] ブレードでバックアップを有効にできるようになります。
ドキュメント: https://azure.microsoft.com/ja-jp/updates/gatrustedlaunchazurevms/
Azure サービス: Bastion
新機能
Azure Bastion では、指定された IP アドレスによる Azure 仮想マシンやオンプレミス リソースへの接続をサポートするようになりました。IP ベースの接続機能を有効にすると、Azure Bastion を使用して、ExpressRoute やサイト間 VPN 経由でオンプレミス リソースに RDP/SSH で接続できます。
発表: https://docs.microsoft.com/ja-jp/azure/bastion/connect-ip-address?WT.mc_id=wwc-aces
Azure サービス: Cognitive Services
更新機能
Language Understanding (LUIS) は、最も急成長している Cognitive Services の 1 つで、指揮統制を行う IoT デバイスやチャット ボットから、コンタクト センターのエージェント支援シナリオまで、さまざまなシナリオの本番環境にカスタム言語モデルを展開しているお客様が利用しています。LUIS の進化における次の段階が会話言語理解 (CLU) で、新しい言語サービスの機能として一般提供が開始されました。CLU には、多言語変換機能ベースのモデルが基盤モデル アーキテクチャとして含まれ、その結果、LUIS よりも大幅に精度が向上しました。また、CLU の一部として、オーケストレーション プロジェクト作成機能が新しく追加され、カスタマイズ可能な複数の言語サービスにルーティングするプロジェクトを構成できるようになりました。これには、質問応答ナレッジ ベース、他の CLU プロジェクト、さらには従来の LUIS アプリケーションも含まれています。
既存の LUIS を使用するお客様であれば、アプリケーションを CLU に移行する必要はありませんが、CLU は LUIS の進化形なので、まずは CLU を試してみて、エクスペリエンスについてフィードバックをお寄せいただくことをお勧めします。
発表: https://azure.microsoft.com/ja-jp/services/cognitive-services/language-service/#features
Azure サービス: Container Registry
更新機能
Microsoft Artifact Registry (別名: Microsoft Container Registry (MCR)) は、マイクロソフトが公開するすべてのコンテナー イメージの主要レジストリです。シンジケート化されたカタログで、信頼性の高いコンテナー イメージの配信を実現します。
このたび、新たな Microsoft Artifact Registry Web サイトが公開されました。この更新により、Microsoft Artifact Registry Web サイトでマイクロソフトのアーティファクトとコンテナー イメージを参照できるようになりました。マイクロソフトと Docker の継続的なパートナーシップにより、ユーザーは、Docker Hub でマイクロソフトのアーティファクトを検索することもできます。
Azure サービス: Cost Management
新機能
サブスクリプションやリソース グループのスコープの予算を作成または編集する際、予算がしきい値に達したときにさまざまなアクションを実行できるアクション グループを呼び出すように構成できます。アクション グループと予算の統合では、一般的なアラート スキーマをサポートします。
プレビュー機能
ScheduledActions API で、Azure Cost Management のスケジュール済み電子メールの作成と管理を自動化できます。ポータルのコスト分析で、スケジュール済み電子メールを作成することもできます。この API により、新しい電子メール アラートのスケジュール設定や、1 回限りの電子メールの送信を自動化して、高度なシナリオをサポートできるようになりました。
ドキュメント: https://azure.microsoft.com/ja-jp/updates/cost-management-scheduled-actions-api/
Azure サービス: Functions
プレビュー機能
Azure Functions の Azure SQL バインドが拡張され、JavaScript と Python の関数がサポートされるようになりました。Azure SQL バインドを使用することで、入力バインドでデータベースから関数にデータを入力し、関数からデータベースにデータを出力できます。これらのバインドの構成は、データベース クエリやテーブル、接続文字列の指定など、少数のパラメーターで実行できます。
Azure サービス: IoT Central
新機能
新しいカタログ エクスペリエンスを使用して、ダッシュボードを論理的かつ容易に管理および整理できるようになりました。メタデータを追加した、見やすい形式のリストでダッシュボードを表示できるだけでなく、それらを名前で検索および並べ替えできるようになります。また、頻繁に使用するダッシュボードを簡単にお気に入りとしてマーク付けし、リストの上位に表示することも可能になります。これは、小規模フォーム ファクター デバイスで Azure IoT Central ダッシュボードを使用しようとする際にも役立ちます。
発表: https://docs.microsoft.com/ja-jp/azure/iot-central/core/howto-manage-dashboards?WT.mc_id=wwc-aces
ドキュメント: https://azure.microsoft.com/ja-jp/updates/iotc-dashboards-catalog/
Azure サービス: Traffic Manager
更新機能
Traffic Manager の複数値 (MV) プロファイルを使用することで、同一プロファイルでの IPv4 エンドポイントと IPv6 エンドポイントのセットの指定が可能になります。複数値プロファイルは、多くの場合、他のプロファイルの入れ子となっており、エンドポイントの最小数が正常な場合のみ、トラフィックが親プロファイルから複数値プロファイルにルーティングされます。この正常なエンドポイントの最小数のしきい値は、ユーザーが複数値プロファイルの minChild パラメーターで指定します。
これまでは、minChild パラメーターの総数のみを指定でき、IPv4 エンドポイントと IPv6 エンドポイントは区別できませんでした。これは、IPv4 エンドポイントと IPv6 エンドポイントが同数となるデュアルホーム シナリオでは有効でした。しかし、容量や可用性の特性が異なる可能性がある、シングル スタックの IPv4 のみ、および IPv6 のみのエンドポイントがある場合、これでは不足が生じます。
今回の機能強化により、IPv4 エンドポイントと IPv6 エンドポイントの minChild プロパティを別々に指定し、これらのスタックの容量の違いを考慮できるようになります。これにより、IPv6 採用戦略の計画を立てる際、設計の柔軟性が向上します。
Azure サービス: Virtual Machines
一般提供
米国東部 2、米国東部、東南アジア、西ヨーロッパで、Azure NC A100 v4 シリーズの仮想マシン (VM) の一般提供が開始されました。NVIDIA A100 80GB Tensor Core PCIe GPU と第 3 世代 AMD EPYC™ Milan プロセッサーが搭載されたこれらの VM により、GPU のパフォーマンスに依存するさまざまな実世界の AI トレーニングおよび推論ワークロードのパフォーマンスと費用対効果を向上させることができます。
この新たな VM シリーズは、物体検出、ビデオ処理、画像分類、音声認識、レコメンダー、自律走行強化学習、石油ガス貯留層シミュレーション、金融文書構文解析、Web 推論などのワークロードに使用できます。実際に、マイクロソフトでは、ディープ ラーニングの推論、認知科学、そしてマイクロソフトの応用 AI サービスを NC シリーズのインスタンス上でホストしています。これらの分野で得られた学びと進歩は、次世代 NC システムの設計上の決定を後押ししています。
一般提供
このたび、新しいストレージ最適化済み Azure Virtual Machines の一般提供が開始されました。新しい Lasv3 および Lsv3 VM シリーズは、ビッグ データ アプリケーション、SQL および NoSQL データベース、分散ファイルシステム、データ分析エンジンなど、高スループットと高 IOPS を必要とするワークロードを実行できるように設計されています。
これらの新しい VM シリーズでは、これまでの世代のストレージ最適化済み VM と比較して、プロセッサーの高速化、ネットワーク機能の強化、リモート ディスクのスループットの向上が実現されています。具体的な特長は以下のとおりです。
Lsv3 VM シリーズは、ハイパースレッド構成の第 3 世代 Intel® Xeon® Platinum 8370C (Ice Lake) プロセッサーを搭載しています。
Lasv3 VM シリーズは、マルチスレッド構成の第 3 世代 AMD EPYC™ 7763v (Milan) プロセッサーを搭載しています。
Lsv3 および Lasv3 VM はいずれも、高スループット、低待ち時間、直接マッピングされたローカル NVMe ストレージ、および 8 vCPU あたり 1 つの 1.92 TB NVMe SSD (最大インスタンスで 19.2 TB まで利用可能) を特長としています。
一般提供
このたび、DCsv3 および DCdsv3 シリーズ Azure Virtual Machines の一般提供が開始されました。
第 3 世代 Intel® Xeon スケーラブル プロセッサーにより、DCsv3 および DCdsv3 VM の機能は格段に向上しました。第 2 世代 Intel® Xeon E-2288G プロセッサーと比較して、エンクレーブ ページ キャッシュ (EPC) のサイズが 1,500 倍、標準メモリが 12 倍、CPU コアが 6 倍増加し、データの機密性を維持しながらパフォーマンスを高めることができました。
この世代では、お客様は、Intel® Total Memory Encryption – Multi Key を使用して、独立した一意のキーで VM を暗号化できるので、常時オンの暗号化が可能になり、同一ノードのテナントに対する保護が実現されます。また、Intel® SGX アドオンを備えた Azure Kubernetes Service (AKS) の一般提供 (GA) が開始され、すべての DCsv3 リージョンでサポートされます。
発表: https://docs.microsoft.com/ja-jp/azure/virtual-machines/dcv3-series?WT.mc_id=wwc-aces
ドキュメント: https://azure.microsoft.com/ja-jp/updates/ga-azure-virtual-machines-dcsv3-and-dcdsv3/
リージョンの更新
このたび、Ebsv5 VM シリーズの利用可能リージョンが拡大し、13 のリージョンが新たに追加されました。Ev5 Azure Virtual Machine ファミリに新たに加わった Ebsv5 および Ebdsv5 VM は、最大 120,000 IOPS と 4,000 Mbps のリモート ディスク ストレージ スループットを実現します。また、最大 512 GiB の RAM とローカル SSD ストレージ (最大 2,400 GiB) も含まれます。この新たな VM シリーズでは、旧世代の VM と比較して、リモート ストレージのパフォーマンスが最大 3 倍向上しており、既存のワークロードをより少数またはより小規模な VM で統合して、潜在的なコストの削減を実現できます。
今回の拡張により、Ebsv5 および Ebdsv5 シリーズは、以下の Azure リージョンで利用可能になりました。南アフリカ北部、フランス中部、インド中部、韓国中部、ドイツ中西部、英国西部、インド南部、カナダ東部、オーストラリア中部、西日本、スイス北部、ノルウェー東部、アラブ首長国連邦北部
発表: https://azure.microsoft.com/ja-jp/pricing/details/virtual-machines/windows/
ドキュメント: https://azure.microsoft.com/ja-jp/updates/ebsv5-available-additional-regions/