Azure Weekly Update-2023年3月24日
製品紹介
|
2023 年 3 月 17 日 ~ 2023 年 3 月 23 日 |
|
|---|---|
発表の概要 |
|
| App Services | 一般提供 – 更新数: 1 |
| Application Gateway | プレビュー機能 – 更新数: 1 |
| Batch | 廃止機能 – 更新数: 2 |
| Data Explorer | 一般提供 – 更新数: 1 |
| Kubernetes Service | 廃止機能 – 更新数: 1 |
| Maps | セキュリティの更新 – 更新数: 1 |
| Migrate | 廃止機能 – 更新数: 1 |
| Monitor | 廃止機能 – 更新数: 1 |
| Sentinel | 廃止機能 – 更新数: 1 |
| Service Bus | 新機能 – 更新数: 1 |
| Storage | 新機能 – 更新数: 1 廃止機能 – 更新数: 1 |
| Traffic Manager | 一般提供 – 更新数: 1 |
発表の合計: 14
発表の詳細
Azure サービス: App Services
一般提供
PowerShell スクリプトを使用して ASP.NET Web アプリを Azure App Service に移行する機能が一般提供になりました。
Azure App Service に ASP.NET Web アプリを移行するための PowerShell スクリプトの主な機能は次のとおりです。
IIS 7.5 以降の Web サーバーでホストされる ASP.NET Web アプリをサポートします。製品のインストールは不要で、スクリプトをコピーするだけで済みます。
これらの PowerShell スクリプトを使用して、VMWare & Hyper-V 環境、Web ロール (Azure Cloud Services 延長サポート)、Azure VM (Windows OS)、物理サーバーなど、さまざまな仮想化/物理インフラストラクチャ プラットフォームにある ASP.NET Web アプリの検出、評価、App Service への移行を行うことができます。
1 台の IIS Web サーバーにある複数の ASP.NET Web アプリを一括で Azure App Service に移行できます。
サイトをパッケージ化し、以降の展開手順を行うために、それらを代替サーバーに移行するオプションを利用できます。このメカニズムにより、部分的なオフライン & オンライン移行のシナリオをサポートできます。
Azure サービス: Application Gateway
プレビュー機能
Azure Application Gateway は、スケーラビリティ、可用性、セキュリティに優れた Web アプリケーションの提供を可能にするレイヤー 7 のロード バランサーです。バックエンド ワークロードを保護するための Azure Application Gateway の主要機能の 1 つがトランスポート層セキュリティ (TLS) 終端です。TLS 終端を構成するには、TLS サーバー証明書をリスナーにアップロードします。複数の HTTPS リスナーが存在する大規模なゲートウェイの場合、管理対象の TLS 証明書の数が増える可能性があります。
複数の TLS 証明書の管理には時間がかかるというお客様からのフィードバックに基づいて、Azure portal に、リスナーの TLS 証明書管理用セクションが導入されました。この新しいポータルのセクションでは、すべてのリスナーの証明書を簡単に表示して管理できます。従来、これらの作業は Azure PowerShell または Azure CLI のみで行われていました。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/application-gateway/ssl-certificate-management
Azure サービス: Batch
廃止機能
セキュリティを強化し、ユーザー エクスペリエンスを簡素化し、今後の主要な改善を可能にするため、2026 年 3 月 31 日をもって、クラシック コンピューティング ノード通信モデルを廃止します。
2026 年 3 月 31 日以降、クラシック コンピューティング ノード通信モデルは、簡略化されたコンピューティング ノード通信モデルに置き換えられます。この変更は、2 つのフェーズで導入されます。2024 年 9 月 30 日までは、仮想ネットワークを使用して新しく作成される Batch プールの既定のノード通信モードはクラシックのままです。2024 年 9 月 30 日以降は、仮想ネットワークを使用して新しく作成される Batch プールの既定のノード通信モードは簡略化となります。2026 年 3 月 31 日以降、クラシック コンピューティング ノード通信モードを使用するオプションは使用できなくなります。
通常、仮想ネットワークがユーザーによって指定されていない Batch プールは、この変更の影響を受けることはなく、既定の通信モードは Batch サービスによって制御されます。
廃止機能
幅広く使用されている自動スケーリング メトリックのルックバック ウィンドウと信頼性を向上させるため、あまり使用されていない一部の自動スケーリングのサービス定義変数が 2024 年 3 月 31 日に廃止されます。廃止されるサービス定義変数は次のとおりです。WallClockSeconds、MemoryBytes、DiskBytes、DiskReadBytes、DiskWriteBytes、DiskReadOps、DiskWriteOps、NetworkInBytes、NetworkOutBytes、SampleNodeCount。
必要なアクション
自動スケーリングの数式の中で 2024 年 3 月 31 日に廃止されるサービス定義変数を使用している場合は、それらの参照を削除してください。
Azure サービス: Data Explorer
一般提供
Azure Data Explorer で、Serilog シンクを介した .NET アプリケーションからのデータの取り込みがサポートされるようになりました。
Serilog は、.NET アプリケーション向けの一般的なログ フレームワークです。Serilog を使用すると、開発者は、ロガー名、ロガー レベル、メッセージ パターンに基づいて、どのログ ステートメントをどのくらいの細分性で出力するか制御できます。
Azure Data Explorer 用の Serilog シンク (アペンダーとも呼ばれます) は NuGet パッケージとして提供されています。この Serilog シンクを活用することで、ログ データを Azure Data Explorer にストリーミングし、リアルタイムでログの分析と視覚化を行うことができます。
発表: https://azure.microsoft.com/ja-jp/updates/general-availability-serilog-sink-for-azure-data-explorer/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/data-explorer/serilog-sink?tabs=windows
Azure サービス: Kubernetes Service
廃止機能
Flux v1 を使用するクラスター構成サービスが 2025 年 5 月 24 日に廃止されます。この日までに GitOps 拡張機能に移行し、Flux v2 の構成をデプロイしてください。
マイクロソフトのマネージド GitOps 拡張機能は、Flux v2 のオープンソース コンポーネントに基づいて構築されています。この拡張機能は、Arc 対応 Kubernetes クラスターと Azure Kubernetes クラスターの両方で利用できます。このサービスは、クラスター単位で直接構成することもできれば、Azure Policy によって大規模に協調動作させることもできます。
Flux v2 に基づく GitOps 拡張機能を使用する主なメリットは次のとおりです。
Flux v1 は 1 つですべてを行うモノリシックなオペレーターですが、Flux v2 では各種機能が複数の専用コントローラーに分離されています。これらは、まとめて GitOps Toolkit と呼ばれます。このツールキットには、4 つの主要コンポーネント (Source Controller、Kustomize Controller、Helm Controller、Notification Controller) が含まれています。
さまざまなソース リポジトリとの同期をサポートします。
マルチテナントをサポートします (独自のアクセス許可が設定されたソース リポジトリの適用など)。
正常性チェック、イベント、アラートを通じて運用の洞察を提供します。
Git ブランチ、コミットとタグのピン留め、SemVer タグ範囲のフォローをサポートします。
Git リポジトリのリソースごとの資格情報の構成: SSH 秘密キー、HTTP/S ユーザー名/パスワード/トークン、OpenPGP 公開キー。
2023 月 5 月 1 日以降、Flux v1 ベースのクラスター構成リソースを作成できなくなります。2023 年 4 月までに作成されたリソースは、すべて 2025 年 5 月 24 日までサポートされます。この期間中、クラスター構成サービスに対する新しい機能更新プログラムは提供されません。Flux v1 のオープンソース プロジェクトは、2022 年 11 月 1 日にパブリック アーカイブに移動されました。
Azure サービス: Maps
セキュリティの更新
Azure Maps が HIPAA (Health Insurance Portability and Accountability Act) に準拠することになり、既に HIPAA に準拠している他の Azure サービスに仲間入りします。これにより、医療機関や医療保険会社は、保護された医療情報 (PHI) の適切な管理を徹底しながら、さらに多くのソリューションでマッピング サービスや地理空間サービスを利用できるようになります。
Azure Maps では、以下の HIPAA 準拠のマッピング機能と地理空間機能がサポートされます。
マップを使用して健康関連データを視覚化する
患者の自宅または勤務先の住所をジオコード化する
患者の所在地から最も近い医療機関までの移動時間と距離を計算する
PHI の関連性の有無に関係なく、サードパーティ製サービスの規制準拠を義務付けるより厳しいポリシーを使用してソリューションを構築する
位置情報の視覚化機能を備えた内部用の患者監視システムを構築する
Azure Maps は、あらゆる業界の開発者と企業が、パブリック/プライベート向けのインテリジェントな位置情報対応エクスペリエンスを実現できる、一連の地理空間サービスです。このたび、Azure Maps が HIPAA 準拠になりました。
HIPAA は、保護された医療情報 (PHI) の使用と開示について規定した米国の法律であり、PHI にアクセスする団体 (医院、病院、医療保険会社、その他の医療関連企業)、およびこれらの団体に代わって PHI を処理する事業提携者 (クラウド サービス プロバイダーなど) に適用されます。HIPAA の適用範囲は、電子医療記録の採用を促し、情報テクノロジをサポートする目的で作成された HITECH (Health Information Technology for Economic and Clinical Health) 法の制定によって拡大しています。
ドキュメント: https://azure.microsoft.com/ja-jp/resources/microsoft-azure-compliance-offerings/
Azure サービス: Migrate
廃止機能
Azure Database Migration Service (クラシック) – SQL Server シナリオは、2026 年 3 月 15 日に廃止される予定です。2026 年 3 月 15 日までは、Azure portal から、または Azure Database Migration Service の最新バージョンを搭載した Azure Data Studio 用の Azure SQL 移行から、Azure Database Migration Service にアクセスできます。
Azure Database Migration Service (クラシック) – SQL Server シナリオは、2026 年 3 月 15 日以降はサポートされなくなる予定です。2023 年 8 月 1 日以降、SQL Server シナリオ用の新しい Database Migration Service (クラシック) リソースを作成できなくなります。ただし、その日付より前に作成されたリソースは、2026 年 3 月 15 日まで引き続きサポートされます。
現在、Azure Database Migration Service (クラシック) を使用して Azure SQL データベース サービス (Azure Virtual Machine 上の SQL サーバー、Azure SQL Managed Instance、Azure SQL DB) への移行を行っている場合、Azure portal から Azure Database Migration Service の SQL Server シナリオにアクセスするか、Azure Database Migration Service の最新バージョンを搭載した Azure Data Studio 用の Azure SQL 移行の使用を開始できます。
2026 年 3 月 15 日より前に、Azure portal から、または Azure Database Migration Service の最新バージョンを搭載した Azure Data Studio 用の Azure SQL 移行から、Azure Database Migration Service にアクセスして、SQL Server インスタンスを Azure に移行してください。
メモ: MySQL、PostgreSQL、Mongo などの他のテクノロジの Azure Database Migration Service (クラシック) シナリオは、この廃止の範囲外です。
Azure サービス: Monitor
廃止機能
Container insights の推奨アラート (カスタム メトリック) (プレビュー) が 2026 年 3 月 14 日に廃止されます。この日より前に、Prometheus の推奨アラート ルール (プレビュー) に移行する必要があります。
Prometheus の推奨アラート ルール (プレビュー) には、Container insights の推奨アラート (カスタム メトリック) (プレビュー) のすべての機能に加えて、次のような新しい特長も含まれています。
コスト効率 – Prometheus メトリックは、カスタム メトリックよりもコスト効率に優れています。
Prometheus メトリックは、クラウドネイティブであり、かつオープンソースです。
必要なアクション
カスタム メトリック アラート (プレビュー) 機能を使用した監視ワークフローの設定への悪影響を避ける (または最小限に抑える) ため、2026 年 3 月 14 日の前までに、移行ガイダンスを参照して推奨アクションを実行してください。Azure portal を使用して、新たな監視対象の Kubernetes クラスターをこの機能にオンボードできなくなります。
Azure サービス: Sentinel
廃止機能
Microsoft Sentinel 分析ルール内のプレイブックの割り当て機能は、2026 年 3 月 15 日に正式に削除されます。それまでは引き続き使用でき、フル サポートが提供されますが、削除された後は使用できなくなります。
2022 年 12 月の一般提供開始後は、「アラートの作成時」のトリガーを使用したオートメーション ルールを使用するだけで、アラート トリガー プレイブックを分析ルールに割り当てることができるようになります。これは、従来と同じ機能に加えて、すべての種類のオートメーションの一元管理機能、実行順序の制御機能、正常性監視機能を提供します。
必要なアクション
[自動応答] – [アラートのオートメーション (クラシック)] の下にある分析ルール作成ウィザードで、分析ルールに割り当てられているアラート トリガー プレイブックの有無を確認し、Microsoft Sentinel のアラート トリガー プレイブックをオートメーション ルールに移行します。プレイブック自体の更新は不要です。
Azure サービス: Service Bus
新機能
このたび、Azure Service Bus で、JMS 2.0 API 向けの Azure Active Directory (AAD) ベースのアクセス制御がサポートされるようになりました。また、azure-servicebus-jms ライブラリが更新されており、Maven Central で利用可能になっています。
以前から AAD ベースの認証は Service Bus で利用可能でしたが、今まで JMS 2.0 API のユーザーは共有アクセス署名を使用したローカル認証を利用する必要がありました。今回の新規リリースにより、システムおよびユーザー割り当てのマネージド ID を使用して AAD ベースの認証を利用できるようになることで、歓迎すべき変化がもたらされます。
Azure サービス: Storage
新機能
暗号化スコープのオプションが追加され、階層型名前空間が有効になったストレージ アカウントに複数の暗号化キーをプロビジョニングできるようになりました。暗号化スコープを利用することによって、複数の暗号化キーをプロビジョニングして、暗号化スコープの適用対象をコンテナー レベル (そのコンテナー内の BLOB の既定スコープ) または BLOB レベルから選択できます。この機能は、Azure BLOB/Data Lake Gen2 ストレージ アカウントの REST、HDFS、NFSv3、および SFTP プロトコルで利用できます。
暗号化スコープを保護するキーには、マイクロソフトが管理するキー、Azure Key Vault でお客様が管理するキーのどちらも使用できます。暗号化スコープを保護するお客様管理のキーについては、自動ローテーションの有効化を選択できます。Key Vault で新しいバージョンのキーを生成すると、暗号化スコープを保護しているキーのバージョンが Azure Storage によって 1 日以内に自動更新されます。
ドキュメント: https://learn.microsoft.com/ja-jp/azure/storage/blobs/encryption-scope-overview
廃止機能
Azure Storage PHP クライアント ライブラリが 2024 年 3 月 17 日に廃止されます。Azure Storage PHP クライアント ライブラリを使用するお客様は、Azure Storage REST API を直接呼び出すことができます。
Azure Storage PHP クライアント ライブラリは既にコミュニティ サポートの状態になっており、廃止日までは引き続きコミュニティ サポートの状態となります。コミュニティ サポートは、以下のように定義されます。
“個別のお客様の契約で別途指定されている場合を除き、マイクロソフトから SDK に対して更新プログラムが提供されなくなります。パッケージは、パブリック パッケージ マネージャーと GitHub リポジトリを通じて引き続き入手できます。これは、コミュニティによって維持管理される場合があります。” (詳細については、Azure SDK のライフサイクルとサポートに関するポリシーを参照してください)
2023 年 3 月 13 日以降も古いクライアント ライブラリを引き続き使用できますが、マイクロソフトから更新プログラムは提供されなくなります。Azure Storage REST API を直接呼び出す方法に移行したくない場合は、現在の Azure Storage PHP クライアント ライブラリのソース コードをオープンソースとして GitHub から入手できます。このコードを引き続き使用し、必要に応じて独自の修正を適用できます。
推奨アクション
Azure Storage PHP クライアント ライブラリのサポートが 2024 年 3 月 17 日に終了します。このクライアント ライブラリのソース コードは、引き続きオープンソースで提供されます。Azure Storage REST API を直接呼び出すか、引き続きコーディングを行い、必要に応じて既存のクライアント ライブラリに独自の修正を適用できます。
ドキュメント: https://azure.github.io/azure-sdk/policies_support.html#package-lifecycle
Azure サービス: Traffic Manager
一般提供
Azure Traffic Manager に、トラフィック マネージャー プロファイル用のドメイン ラベルの予約機能が追加されました。label1.trafficmanager.net という形式のトラフィック マネージャー プロファイルを要求すると、”label1″ ラベルがそのテナント用に予約され、他のユーザーは、その名前や、その下位のサブドメインを使用して新しいトラフィック マネージャー プロファイルを作成できなくなります。たとえば、あるユーザーが label1.trafficmanager.net というプロファイル名を作成した場合は、”label1″ というラベルと、”<labelN>….<lable2>.<label1>.trafficmanager.net” という形式のすべてのラベルが、そのサブスクリプション用に予約されます。
この拡張によって、trafficmanager.net ドメインの下に名前空間が作成されると、他のテナントはその名前空間を利用できなくなります。これにより、トラフィック マネージャー プロファイルで使用されるラベル ツリーを完全に制御し、他のテナントによる特定の名前/ラベルの使用について心配することなく、名前空間をより効果的に管理できるようになります。
発表: https://azure.microsoft.com/ja-jp/updates/general-availability-reserved-namespaces-for-subdomains/
ドキュメント: https://learn.microsoft.com/ja-jp/azure/traffic-manager/traffic-manager-how-it-works