Azure Weekly Update – 2021 年 5 月 14 日
製品紹介
Azure に関する発表のニュースレター
2021 年 5 月 7 日 ~ 2021 年 5 月 13 日
| ターゲット リンク | 概要 |
|---|---|
| Application Gateway | プレビュー機能 – 更新数: 1 |
| Azure アーキテクチャ センター | ドキュメントの更新 – 更新数: 2 |
| CosmosDB | 一般提供 – 更新数: 1 |
| Database for MySQL | プレビュー機能 – 更新数: 2 |
| Database for PostgreSQL | プレビュー機能 – 更新数: 4 リージョンの更新 – 更新数: 1 |
| Data Lake Storage | 一般提供 – 更新数: 1 |
| DevOps | 更新機能 – 更新数: 1 |
| IoT Central | 一般提供 – 更新数: 1 |
| NetApp Files | 一般提供 – 更新数: 1 |
| Site Recovery | 一般提供 – 更新数: 1 |
| Storage | 一般提供 – 更新数: 2 プレビュー機能 – 更新数: 1 |
| Virtual Machines | 一般提供 – 更新数: 1 プレビュー機能 – 更新数: 1 価格の更新 – 更新数: 1 |
発表の合計: 22
発表の詳細
Azure サービス: Application Gateway
プレビュー機能
このたび、Azure Application Gateway で、フロントエンド相互認証を行う機能がサポートされるようになりました。要求において、クライアントが Application Gateway を認証するだけでなく、Azure Application Gateway がクライアントを認証することも可能になりました。お客様は、クライアント認証で使用するために、複数のクライアント CA (証明機関) 証明書チェーンを Application Gateway にアップロードできます。また、Application Gateway により、リスナー固有の SSL ポリシーを構成することもできます。
発表: パブリック プレビュー: Application Gateway の相互認証 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Application Gateway での相互認証の概要 | Microsoft Docs
Azure サービス: Azure アーキテクチャ センター
ドキュメントの更新
このドキュメントでは、エッジでのコンピューティングの拡張に利用できるさまざまなオプションのトレードオフについて説明します。各 Kubernetes オプションの以下の考慮事項について取り上げています。運用コスト。Kubernetes クラスターの保守と運用に必要と思われる労力。構成の容易さ。Kubernetes クラスターの構成とデプロイの難易度。柔軟性。エッジの既存インフラストラクチャとカスタマイズされた構成の統合における Kubernetes オプションの適応性の程度を示す指標。混合モード。Linux ノードと Windows ノードの両方で Kubernetes クラスターを実行する機能。
ドキュメント: エッジ コンピューティングのオプションで Kubernetes を選択する – Azure アーキテクチャ センター | Microsoft Docs
ドキュメントの更新
API ファースト アプローチに従って社内アプリケーションを開発する企業が増え、インターネットを介した Web アプリケーションに対する脅威の数や深刻さが増す中、API を保護するためのセキュリティ戦略を用意することが必要不可欠となっています。API のセキュリティを実現する最初のステップは、誰が、どの場所から、API のどの要素にアクセスできるかについて制限を設けることです。この記事では、Azure Application Gateway と Azure API Management を使用して、API のアクセスを保護する方法について説明します。
ドキュメント: Azure Application Gateway と Azure API Management で API を保護する – Azure 参照アーキテクチャ | Microsoft Docs
Azure サービス: CosmosDB
一般提供
適切な量のプロビジョニング済みスループット (単位: 要求ユニット (RU/秒)) を使用したワークロードの構成は、コストとパフォーマンスの最適化に不可欠です。このたび、Azure Cosmos DB Capacity Calculator が改善され、RU/秒の見積もりをこれまで以上に簡単に行えるようになりました。また、Azure Cosmos DB Capacity Calculator で、MongoDB 用 Azure Cosmos DB API を使用するワークロードに必要な RU/秒を見積もる機能がサポートされるようになりました。基本モードを使用すると、Azure Cosmos DB の既定の設定を前提とした簡単な見積もりを行うことができます。一方、詳細モードを使用すると、追加の設定 (例: インデックス作成ポリシー) を調整して、より正確な見積もりを行うことができます。また、最新バージョンの Capacity Calculator では、クエリのスループットを考慮に入れることもできます (Capacity Calculator の SQL、Cassandra、および MongoDB 用 API バージョンに適用されます)。
発表: MongoDB 用 Azure Cosmos DB API での Capacity Calculator の一般提供を開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Cosmos DB Capacity Calculator
Azure サービス: Database for MySQL
プレビュー機能
このたび、PowerShell を使用して、Azure Database for MySQL – フレキシブル サーバーと依存リソースを管理できるようになりました。これを行うには、”New-AzMySqlFlexibleServer” という単一の PowerShell コマンドレットを使用して、新しい Azure Database for MySQL – フレキシブル サーバーをプロビジョニングします。 Azure Database for MySQL – フレキシブル サーバーのインスタンスをプロビジョニングした後、プログラミング言語での接続テストや接続文字列の入手を、それぞれ Test-AzMySqlFlexibleServerConnect コマンドレットと AzMySqlFlexibleServerConnectionString コマンドレットを使用して簡単に行うことができます。
発表: Azure Database for MySQL – フレキシブル サーバー: PowerShell モジュール (パブリック プレビュー) | Azure の更新情報 | Microsoft Azure
ドキュメント: Az.MySql モジュール | Microsoft Docs
プレビュー機能
現在、パブリック プレビューで提供されている Azure Database for MySQL – フレキシブル サーバーでは、Secure Sockets Layer (SSL) とトランスポート層セキュリティ (TLS) の暗号化を使用したサーバーへのクライアント アプリケーションの接続がサポートされます。TLS は、データベース サーバーとクライアント アプリケーションの間の暗号化されたネットワーク接続を保証する業界標準のプロトコルであり、ユーザーがコンプライアンス要件に準拠できるようにします。
発表: パブリック プレビュー: Azure Database for MySQL – フレキシブル サーバー: SSL の強制と最小 TLS バージョンの選択に関する発表 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Database for MySQL – フレキシブル サーバーの TLS/SSL を使用した暗号化された接続 | Microsoft Docs
Azure サービス: Database for PostgreSQL
プレビュー機能
このたび、人気の高い Postgres の接続プール ツールである PgBouncer が、Azure Database for PostgreSQL – Hyperscale (Citus) のプレビューでサポートされるようになりました。Azure Database for PostgreSQL – Hyperscale (Citus) へのクライアント接続ごとに、大量のリソースが消費されます。リソースの使用を保護するために、Azure Database for PostgreSQL – Hyperscale (Citus) では、コーディネーター ノードへの同時接続に対する制限が適用されます。アプリケーションで制限を超える接続が必要になる場合、コーディネーターに直接接続する代わりに、ポートを 5432 から 6432 に変更して PgBouncer に接続することができます。Azure Database for PostgreSQL – Hyperscale (Citus) での PgBouncer により、通常の更新プログラムや高可用性など、その他のマネージド サービスと同じメリットを享受できます (Hyperscale (Citus) サーバー グループで有効になっている場合)。現在、マネージド PgBouncer は、米国東部リージョンでのみ、プレビューで利用可能です。
発表: Azure Database for PostgreSQL – Hyperscale (Citus) のマネージド PgBouncer (パブリック プレビュー) | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Database for PostgreSQL – Hyperscale (Citus) の制限と制約事項 | Microsoft Docs
プレビュー機能
人気の高い Postgres の接続プール ツールである PgBouncer を、Azure Database for PostgreSQL – フレキシブル サーバーの組み込みオプションとして使用できるようになりました。これは、パブリック アクセスとプライベート アクセスの両方の接続でサポートされます。Azure Database for PostgreSQL – フレキシブル サーバーでは、接続にプロセス ベースのモデルが使用され、接続ごとに大量のリソースが消費されます。多くのアイドル状態の接続の維持はコストがかかる可能性があるため、PgBouncer を使用して、アイドル状態の接続を軽減させることができます。また、PgBouncer を使用して、最大 1 万の接続を構成することもできます。組み込みの PgBouncer 接続プーラーのメリットを享受するために、データベース サーバーに直接接続する代わりに、接続文字列内で同じホスト名を使用し、ポートを 5432 から 6432 に変更して PgBouncer に接続することができます。Azure Database for PostgreSQL – フレキシブル サーバーでの PgBouncer により、通常の更新プログラムなど、その他のマネージド サービスと同じメリットを享受できます。
発表: マネージド PgBouncer を備えた Azure Database for PostgreSQL – フレキシブル サーバー (プレビュー) | Azure の更新情報 | Microsoft Azure
ドキュメント: PgBouncer – Azure Database for PostgreSQL – フレキシブル サーバー | Microsoft Docs
プレビュー機能
このたび、PostgreSQL の最新メジャー バージョンとなる PostgreSQL 13 が、Azure Database for PostgreSQL – フレキシブル サーバーのプレビューでサポートされるようになりました。PostgreSQL 13 の主な機能拡張には、B ツリー インデックスの項目の重複除去、集約やパーティション分割されたテーブルを使用したクエリのパフォーマンス向上、拡張統計を使用したクエリ計画の向上、インデックスの並列バキューム処理、インクリメンタル ソートなどが挙げられます。PostgreSQL 13 の詳細、および Azure Database for PostgreSQL – フレキシブル サーバーで PostgreSQL 13 がサポートされるリージョンについてご確認ください。
ドキュメント: Azure Database for PostgreSQL – フレキシブル サーバーでサポートされるバージョン | Microsoft Docs
Azure サービス: Database for PostgreSQL
プレビュー機能
Azure Database for PostgreSQL – フレキシブル サーバー (プレビュー) で、PostgreSQL の最新マイナー バージョンとなる 13.2、12.6、11.11 がサポートされるようになりました。これらの PostgreSQL のバージョンでは、数多くのセキュリティやバグの修正が行われています。お客様のサーバーは、メンテナンス ウィンドウの一環として、このバージョンに自動的に更新されます。
ドキュメント: Azure Database for PostgreSQL – フレキシブル サーバーでサポートされるバージョン | Microsoft Docs
リージョンの更新
Azure Database for PostgreSQL – フレキシブル サーバー (パブリック プレビュー) のデプロイ オプションを、フランス中部リージョンとブラジル南部リージョンで使用できるようになりました。
発表: 新しいリージョンでの Azure Database for PostgreSQL – フレキシブル サーバーのパブリック プレビューのサポートを開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Database for PostgreSQL – フレキシブル サーバー (プレビュー) | Microsoft Docs
Azure サービス: Data Lake Storage
一般提供
追加 BLOB は、既存コンテンツの変更が不要な場合、ファイルまたは BLOB の末尾に新しいコンテンツを追加するシンプルかつ効果的な手段を提供します。このため、追加 BLOB は、既存のファイルに効率的かつ継続的に情報を追加する必要があるログなどのアプリケーションに適しています。これまで Azure Data Lake Storage アカウントでは、ブロック BLOB のみがサポートされていました。このたび、Azure Data Lake Storage アカウントでもアプリケーションで追加 BLOB を作成し、Append Block 操作を使用して追加 BLOB に書き込めるようになりました。これらの追加 BLOB は、既存の BLOB API と Azure Data Lake Storage API を使用して読み取ることができます。詳細については、追加 BLOB に関するドキュメントを参照してください。追加 BLOB のデータ ストレージ料金は、Azure Data Lake Storage の料金ページに掲載されている料金と同一です。Append Block 操作は、書き込み操作として課金されます。
発表: Azure Data Lake Storage の追加 BLOB のサポートの一般提供を開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: ブロック BLOB、追加 BLOB、およびページ BLOB について – Azure Storage | Microsoft Docs
Azure サービス: DevOps
更新された機能
このたび、サービス接続やエージェント プールのように、YAML パイプラインで Azure Git リポジトリを保護されたリソースとして扱えるようになりました。リポジトリの共同作成者は、リポジトリの管理に役立つチェックとパイプラインのアクセス許可を追加できます。
発表: 一般提供: 2021 年 5 月の Azure DevOps の更新情報 | Azure の更新情報 | Microsoft Azure
ドキュメント: YAML パイプラインで Azure Git リポジトリを保護されたリソースとして扱えるように | Microsoft Docs
Azure サービス: IoT Central
一般提供
このたび、IoT Central API サービスの一般提供が開始され、運用環境向けの v1.0 エンドポイントを通じてこれにアクセスできるようになりました。お客様は、これらの API や幅広い IoT Central の拡張サーフェスを使用して、運用環境向けのソリューションを開発できるようになりました。お客様のフィードバックに従い、マイクロソフトは、API サーフェスでの反復と新機能への投資を行いました。API を使用することで、以下を行うことができます。API トークンの管理。DTDLv2 デバイス テンプレートの作成と管理。デバイスの作成、オンボーディング、管理。アプリケーションでのユーザー ロールの一覧表示。ユーザーの追加、更新、削除。
発表: 一般提供: Azure IoT Central の新機能と更新機能 — 2021 年 4 月 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure IoT Central でのデバイス接続 | Microsoft Docs
Azure サービス: NetApp Files
一般提供
このたび、Azure アプリケーション整合性スナップショット ツール (AzAcSnap) の一般提供が開始されました。AzAcSnap は、Linux 環境 (SUSE、RHEL など) におけるサードパーティ データベース (SAP HANA) のデータ保護を省力化するコマンドライン ツールです。2021 年 1 月のプレビューの発表以降、AzAcSnap は、SAP HANA のテラバイト規模のデータベースやスケールアウトのシナリオなど、Azure NetApp Files ボリュームの高速バックアップの目的で、企業のお客様に幅広く導入されてきました。
発表: 一般提供 | Azure NetApp Files: アプリケーション整合性スナップショット ツール (AzAcSnap) | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure NetApp Files 向け Azure アプリケーション整合性スナップショット ツールとは | Microsoft Docs
Azure サービス: Site Recovery
一般提供
このたび、Azure VM のビジネス継続性とディザスター リカバリー (BCDR) の体制をさらに強化する Azure Site Recovery (ASR) の新機能 (VM 作成時の ASR のインライン有効化) の提供が開始されました。この機能により、VM の作成後、さまざまなリージョン (またはゾーン) にわたって個別に DR を構成する手間を回避できます。
発表: 一般提供: Azure Virtual Machines の作成時に Azure Site Recovery (ASR) を有効にする | Azure の更新情報 | Microsoft Azure
ドキュメント: ホーム – Microsoft Azure
Azure サービス: Storage
一般提供
Azure Static Web Apps は、事前構築され事前レンダリング済みの静的フロントエンドと、サーバーレス API バックエンドを備えた、最新のフルスタック Web アプリ向けのターンキー サービスです。よく使用されるフロントエンド フレームワークや静的サイト ジェネレーターを使用して開発し、ローカルでアプリを迅速に構築およびテストし、簡単なチェックインでデプロイできます。これにより、お客様はアプリの構築に集中することができます。デプロイとインフラストラクチャは Azure が担当します。Azure Static Web Apps を使用すると、お客様は次のような機能を活用できます。運用アプリ向けのグローバル分散コンテンツ。コードからクラウドまで、調整される CI/CD ワークフロー。自動プロビジョニングされるプレビュー環境。カスタム ドメイン構成と無料の SSL 証明書。さまざまな認証プロバイダーへの組み込みアクセス。ルートベースの承認。カスタム ルーティング。Azure Functions による統合されたサーバーレス API。カスタム Visual Studio Code 開発者向け拡張機能。ローカル開発のための豊富な機能を持つ CLI。
発表: Azure Static Web Apps の一般提供を開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Static Web Apps で運用スケールの最新 Web アプリを迅速に開発 | Azure ブログと更新情報 | Microsoft Azure
一般提供
Azure Storage アカウントに対するセキュリティで保護されたすべての要求を承認する必要があります。既定では、Azure Active Directory (Azure AD) の資格情報、または共有キーによる承認用のアカウント アクセス キーを使用して、要求を承認することができます。これら 2 種類の承認では、Azure AD の方が共有キーよりセキュリティが優れ、使いやすいので、マイクロソフトではそちらをお勧めします。要求の承認に Azure AD を使用するようクライアントに要求するために、共有キーで承認されるストレージ アカウントへの要求を許可しないようにすることができます。このたび、Azure Storage の共有キーによる承認を無効にする機能の一般提供が開始されました。既存のストレージ アカウントでの共有キーによる承認を無効にする前に、監視することで既存のアクセス パターンを確認することをお勧めします。
発表: Azure Storage アカウントの共有キーによる承認を禁止する | Azure の更新情報 | Microsoft Azure
ドキュメント: 共有キーによる承認を禁止する (プレビュー) – Azure Storage | Microsoft Docs
プレビュー機能
属性ベースのアクセス制御 (ABAC) は、セキュリティ プリンシパル、リソース、要求、環境に関する属性に基づいてアクセス レベルを定義する承認方法です。Azure の ABAC は、既存の ID およびアクセス管理 (IAM) システムにおける Azure のロール割り当てに条件を追加し、ロールベースのアクセス制御 (RBAC) に基づいて構築されています。このプレビューには、BLOB や ADLS Gen2 でのロール割り当て条件のサポートが含まれており、リソースや要求の属性に基づいて条件を作成できます。ロール割り当て条件により、ストレージ リソースのよりきめ細かいアクセス制御が可能になります。また、これらを使用して、ストレージ リソースの数百ものロール割り当てを簡素化することもできます。このプレビューにより、ストレージの DataActions の条件を作成し、組み込みロールやカスタム ロールと共に使用できます。
発表: Azure Storage — 属性ベースのアクセス制御 (ABAC) のプレビューを開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure のロール割り当て条件を使用して BLOB へのアクセスを承認する (プレビュー) – Azure Storage | Microsoft Docs
Azure サービス: Virtual Machines
一般提供
このたび、Azure VM のビジネス継続性とディザスター リカバリー (BCDR) の体制をさらに強化する Azure Site Recovery (ASR) の新機能として、VM 作成時の ASR のインライン有効化の提供が開始されました。この機能により、VM の作成後、さまざまなリージョン (またはゾーン) にわたって個別に DR を構成する手間を回避できます。
発表: 一般提供: Azure Virtual Machines の作成時に Azure Site Recovery (ASR) を有効にする | Azure の更新情報 | Microsoft Azure
ドキュメント: ホーム – Microsoft Azure
プレビュー機能
西ヨーロッパ リージョン、北ヨーロッパ リージョン、米国西部 2 リージョン、およびフランス中部リージョンにおいて、Premium SSD と Standard SSD で、Azure マネージド ディスクのゾーン冗長ストレージ (ZRS) オプションをパブリック プレビューで使用できるようになりました。ZRS のディスクは、1 つのリージョンの複数のゾーンにデータを複製する同期レプリケーションによって、自然災害やハードウェアの問題で発生する可能性のあるゾーン障害をディスクが許容できるようにします。ZRS のディスクは、データの 3 つの一貫性のあるコピーを 1 つのリージョン内の異なる可用性ゾーンで保持します。これにより、障害に対する耐性を実現できます。また、アプリケーション レベルでデータのゾーン間レプリケーションを行うことなく、仮想マシンの可用性を最大化することができます (古いバージョンの SQL や業界特有のプロプライエタリ ソフトウェアなどの多くのレガシー アプリケーションが、レプリケーションをサポートしていません)。これは、障害が起きたゾーンで仮想マシンが使用不可になっても、別のゾーンの仮想マシンにディスクをマウントすることでディスクの使用を継続できることを意味します。共有ディスクで ZRS オプションを使用して、SQL FCI、SAP ASCS/SCS、GFS2 などのクラスター アプリケーションや分散アプリケーションの可用性を向上させることもできます。
発表: Azure マネージド ディスクのゾーン冗長ストレージ (ZRS) オプション (パブリック プレビュー) | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure マネージド ディスクの冗長性オプション – Azure Virtual Machines | Microsoft Docs
価格の更新
Azure のお客様に最高の価値を提供する取り組みの一環として、このたび、Azure Ultra Disks のプロビジョニング済みスループットの価格を 65% 値下げしました。新しい価格は、2021 年 5 月 1 日より、Ultra Disks が提供されているすべてのリージョンに適用されます。Azure Ultra Disks は、Azure Virtual Machines (VMs) 向けの高スループット、高 IOPS、一貫性のある低待機時間のディスク ストレージを提供します。
発表: 一般提供: Azure Ultra Disks のプロビジョニング済みスループットの値下げに関する発表 | Azure の更新情報 | Microsoft Azure
ドキュメント: Managed Disks の価格 | Microsoft Azure