Azure Weekly Update-2022年4月8日
製品紹介
|
2022 年 4 月 1 日 ~ 2022 年 4 月 7 日 |
|
|---|---|
発表の概要 |
|
| 対象リンク | 概要 |
|
一般提供 – 更新数: 1
|
|
|
一般提供 – 更新数: 1
プレビュー機能 – 更新数: 1
|
|
|
プレビュー機能 – 更新数: 1
|
|
|
一般提供 – 更新数: 2
|
|
|
一般提供 – 更新数: 2
|
|
|
一般提供 – 更新数: 2
|
|
|
一般提供 – 更新数: 1
|
|
|
一般提供 – 更新数: 1
プレビュー機能 – 更新数: 1
リージョンの更新 – 更新数: 1
|
|
発表の合計: 14 |
|
発表の詳細
Azure サービス: Automation
一般提供
Azure Automation の診断ログでは、Runbook ジョブの状態とジョブ ストリームを Log Analytics ワークスペースに送信できます。このデータは強力な KQL 照会言語を使用してクエリでき、パターンや相関関係などに関する深い洞察が得られます。
このたび、Automation アカウントの監査データを Azure Monitor の Log Analytics ワークスペースに送信できるようになりました。これにより、セキュリティやコンプライアンスの目的で、主要な Automation アカウントのアクティビティを監視できるようになります。Azure Diagnostics のメカニズムで有効にすると、Automation Runbook や Automation 資産の作成操作、更新操作、削除操作に関するテレメトリを収集できるようになります。これには、接続、資格情報、変数、証明書が含まれます。他の Azure Diagnostics ベースのテレメトリと同じく、このテレメトリは Azure Storage Blob、Azure Event Hub、Azure Monitor ログに送信できます。
ドキュメント: https://azure.microsoft.com/ja-jp/updates/diagnostic-audit-logs/
Azure サービス: Backup
一般提供
Azure Virtual Machines、Azure Virtual Machines 内の SQL Server、Azure Virtual Machines 内の SAP HANA で、Azure Backup の Vault-Archive レベルを使用して、コスト効果の高い方法でより長期間にわたってバックアップを保持できるようになりました。長期保有 (LTR) ポイントを低コストの Vault-Archive レベルに移動し、シンプルで統合されたアプローチで Vault-Archive レベルからの復旧を実行できるようになります。
バックアップ データを Vault-Standard から Vault-Archive に移動すると、Azure Backup によって永続的な増分データが完全バックアップに変換されます。これにより、全体の使用 GB 数は増える可能性がありますが、2 つのレベル間の GB あたりのコスト差が大きいため、コストは下がります。このバランスをシンプルにするために、Azure Backup では、Vault-Archive に移動して最適な節約を実現できる、推奨復旧ポイント (RP) のセットを提供しています。
発表: https://docs.microsoft.com/ja-jp/azure/backup/archive-tier-support?WT.mc_id=wwc-aces#support-matrix
プレビュー機能
数か月前、Azure Backup で、Azure Virtual Machines、Azure Virtual Machines 内の SQL/HANA データベース、Azure Files のバックアップと復旧の正常性に関するメトリック (プレビュー) がリリースされました。
このたび、Azure Backup で、Azure BLOB の復旧の正常性に関するメトリックもサポートされるようになりました。これにより、以下の主要機能が使用可能になります。
• Azure Monitor やバックアップ センターを介してバックアップされた BLOB の復旧ジョブの正常性を監視する機能
• お客様が関心を持つしきい値や細分性に関するカスタム アラート ルールを記述する機能
• メール、ITSM、Webhook、ロジック アプリなど、Azure Monitor によってサポートされるさまざまな通知チャネルに、発生したメトリック アラートをルーティングする機能
発表: https://docs.microsoft.com/ja-jp/azure/backup/metrics-overview?WT.mc_id=wwc-aces
Azure サービス: Bastion
プレビュー機能
Basic SKU と Standard SKU の両方で利用できる、Azure Bastion での Kerberos 認証のサポートのパブリック プレビューが開始されました。Kerberos 認証プロトコル、および Azure Bastion を介してアクセスされる VM でこれを使用する方法については、以下のリソースを参照してください。
発表: https://docs.microsoft.com/azure/bastion/kerberos-authentication-portal?WT.mc_id=wwc-aces
Azure サービス: Data Explorer
一般提供
仮想ネットワーク (VNet) 上の Azure Data Explorer クラスターのプライベート エンドポイントを使用し、プライベート リンクを介してデータに安全にアクセスできるようになります。VNet 上のクライアントと Azure Data Explorer クラスター間のネットワーク トラフィックでは、VNet およびマイクロソフトのバックボーン ネットワーク上のプライベート リンクを経由することで、パブリック インターネットでさらされないようにします。
Azure Data Explorer のプライベート エンドポイント クラスターにより、以下が可能になります。
• Azure Data Explorer のパブリック エンドポイント上のすべての接続をブロックするようにファイアウォールを構成する。
• 仮想ネットワーク (VNet) からのデータ流出をブロックすることで、VNet のセキュリティを強化する。
• VPN または ExpressRoutes とプライベート ピアリングを使用して VNet に接続するオンプレミス ネットワークから Azure Data Explorer クラスターに安全に接続する。
また、マネージド プライベート エンドポイントにより、Azure Data Explorer クラスターから、強力に保護された他の Azure PaaS サービス (Azure Storage、SQL Database、Event Hubs など) にアクセスできるようになります。
発表: https://docs.microsoft.com/azure/data-explorer/security-network-private-endpoint?WT.mc_id=wwc-aces
ドキュメント: https://azure.microsoft.com/ja-jp/updates/adx-pe/
一般提供
1 つのツール (ARM テンプレート) で、Azure Data Explorer 環境全体を従来よりも簡単に構築できるようになりました。
外部のストレージ アカウントを使用することなく、1 つの ARM テンプレートから、スキーマ エンティティ (テーブル、関数、ポリシーなど) を展開できるようになりました。
これにより、新しい環境を一から構築したり、既存の環境を段階的に更新 (CI/CD など) したりするための Azure Data Explorer ソリューションのエンド ツー エンドの展開が可能になります。
ドキュメント: https://azure.microsoft.com/ja-jp/updates/e2e-adx-pipeline-arm-template/
Azure サービス: HDInsight
一般提供
最新リリースの Apache Kafka 2.4 には、以下が含まれています。
使用できるようになった MirrorMaker 2
新しいメトリック カテゴリー AtMinIsr トピック パーティション
インデックス ファイルの遅延オンデマンド mmap によるブローカーの起動時間の改善
ユーザーのポーリング動作を観察するためのコンシューマー メトリックの増加
発表: https://kafka.apache.org/24/documentation.html
ドキュメント: https://azure.microsoft.com/ja-jp/updates/apache-kafka-24-is-now-ga-in-azure-hdinsight/
一般提供
最新リリースの Apache Spark 3.1 には、以下が含まれています。
アダプティブ クエリの実行
並べ替えマージ結合からブロードキャスト ハッシュ結合への変換
Spark Catalyst Optimizer
動的なパーティションの排除
Spark 3.0 クラスター (プレビュー) ではなく、新しい Spark 3.1 クラスターの作成
発表: https://spark.apache.org/docs/latest/migration-guide.html
ドキュメント: https://azure.microsoft.com/ja-jp/updates/spark-312-is-now-ga-in-azure-hdinsight/
Azure サービス: IoT Central
一般提供
プライベート エンドポイントを作成し、プライベート リンクで Azure IoT Central アプリケーションへのデバイス接続を制限してセキュリティで保護できるようになりました。これにより、セキュリティ体制を強化できるだけでなく、ネットワーク アーキテクチャを簡素化できます。
接続/ピアリングされた仮想ネットワーク、ExpressRoute または VPN を使用して Azure に安全に接続されているオンプレミス環境で実行されているデバイスで、プライベート エンドポイントを介して Azure IoT Central と接続し、双方向接続を実現することが可能になりました。
プライベート エンドポイントでは、仮想ネットワーク アドレス空間のプライベート IP アドレスを使用して、デバイスを Azure IoT Central アプリケーションにプライベートに接続します。仮想ネットワークのデバイスと Azure IoT プラットフォーム間のネットワーク トラフィックでは、仮想ネットワークおよびマイクロソフトのバックボーン ネットワーク上のプライベート リンクを経由することで、パブリック インターネットでさらされないようにします。
発表: https://docs.microsoft.com/ja-jp/azure/iot-central/core/concepts-private-endpoints?WT.mc_id=wwc-aces
ドキュメント: https://azure.microsoft.com/ja-jp/updates/iotc-private-link/
一般提供
タイルのコピー機能を使用して、既存のタイルを複製することで、既存の作業を活用して、新しいビジュアルをすばやく作成できるようになります。コピーの作成時、現在のダッシュボード、既存のダッシュボード、または新しいダッシュボードにタイルをコピーするオプションを利用できます。コピーの作成後、必要に応じてタイルを自由に変更できます。
発表: https://docs.microsoft.com/ja-jp/azure/iot-central/core/howto-manage-dashboards?WT.mc_id=wwc-aces
ドキュメント: https://azure.microsoft.com/ja-jp/updates/iotc-copy-tiles/
Azure サービス: Storage
一般提供
Azure Active Directory (Azure AD) の Azure Table Storage に対する要求の承認のサポートの一般提供が開始されました。Azure AD では、Azure ロールベースのアクセス制御 (Azure RBAC) を使用して、任意のセキュリティ プリンシパル (ユーザー、グループ、アプリケーションのサービス プリンシパル、マネージド ID が含まれる場合があります) にアクセス許可を付与できます。セキュリティ プリンシパルは、Azure AD によって認証されて、OAuth 2.0 トークンを返します。その後、そのトークンを、Table サービスに対する要求を承認するために使用できます。
Azure AD を使用して Azure ストレージ テーブルに対する要求を承認すると、共有キー承認よりも優れたセキュリティと使いやすさが実現されます。マイクロソフトでは、必要最小限の特権でアクセスできるようにするために、可能な場合はテーブル アプリケーションで Azure AD での承認を使用することをお勧めします。
Azure サービス: Virtual Machines
一般提供
ハイパースレッド構成の最新の第 3 世代 Intel Xeon Platinum 8370C (Ice Lake) プロセッサを搭載した、新しいメモリ最適化 Ebsv5 および Ebdsv5 Azure Virtual Machines の一般提供が開始されました。これらの VM は、前世代の D/Ev4 VM シリーズと比べて、VM からディスク ストレージのスループットと IOPS が最大 300% 向上しています。これらの新しい VM シリーズでは、vCPU 数 (2 ~ 64 個) やローカル一時ストレージの有無が異なるさまざまなサイズから、お客様のワークロード要件に最適なものを選択できます。
これらの新しい VM は、最大 120,000 IOPS、4,000 MBps のリモート ディスク ストレージのスループットを実現します。この向上したストレージのスループットは、大規模なリレーショナル データベース (SQL Server やハイパフォーマンス OLTP のシナリオなど) や、ハイエンドのデータ分析アプリケーションを含む、最も要求の厳しいデータ集約型ワークロードに最適です。また、潜在的なコスト削減を実現しながら、より少数の VM に既存のワークロードを統合したり、より小規模な VM サイズを展開したりすることもできます。
プレビュー機能
新しい汎用の Dpsv5 および Dpdsv5 Azure Virtual Machines シリーズは、Web サーバー、アプリケーション サーバー、オープンソース データベース、カスタム Java アプリケーション、ゲーミング サーバー、メディア サーバーなど、さまざまな Linux エンタープライズ ワークロードを実行できます。これらの新しい VM では、vCPU 数 (最大 64 個)、メモリ (最大 208 GiB)、ネットワーク速度 (最大 40 Gbps)、ローカル一時ストレージの有無が異なるさまざまなサイズが用意されており、vCPU あたり最大 4GiB のメモリが提供されます。
次に、新しい Dplsv5 および Dpldsv5 VM シリーズは、汎用の Azure Virtual Machines ポートフォリオ内で最も料金の安いシリーズの 1 つであり、同様に vCPU 数 (最大 64 個)、メモリ (最大 128 GiB)、ネットワーク速度 (最大 40 Gbps)、ローカル一時ストレージ オプションの有無が異なるさまざまなサイズが用意されており、vCPU あたり 2 GiB のメモリが提供されます。
最後に、Epsv5 および Epdsv5 VM シリーズも、同様に vCPU 数 (最大 32 個)、メモリ (最大 208 GiB)、ネットワーク速度 (最大 40 Gbps)、ローカル一時ストレージ オプションの有無が異なるさまざまなサイズが用意されており、vCPU あたり最大 8GiB のメモリが提供されます。これらのシリーズは、オープンソース データベース、インメモリ キャッシュ アプリケーション、ゲーミング サーバー、データ分析エンジンを含む、メモリ集約型の Linux ベースのワークロードに関する要件を満たせるように設計されています。
現在、上記の VM シリーズは、すべて特定のリージョンにおいてプレビューで提供されており、最大 3.0 GHz の周波数で動作する Ampere Altra Arm ベースのプロセッサを搭載しています。Ampere Altra プロセッサは、スケール アウト クラウド環境向けに設計されており、効率的なパフォーマンスを実現し、全体的な環境への影響を低減します。
リージョンの更新
このたび、DCsv3 シリーズの仮想マシン (VM) の対象リージョンがスイス北部および米国西部まで拡大しました。
ドキュメント: https://azure.microsoft.com/ja-jp/updates/expanding-dcsv3-to-europe-usa/