【定期便】8/3週 Azure の公開情報まとめ

みなさま、こんにちは！クラウドアーキテクトのワタナベです。

先週1週間（2020/8/3-2020/8/9）分の Azure の公開情報をお送りいたします。
パブリッククラウドは日々進化しており、1週間の内に新しい情報がたくさん生まれます。そのアップデート情報をまとめましたので、ご参考にしていただければと思います。

今週のアップデート情報は以下の通りとなります。
それでは、ご覧ください。

• ※ 当ブログにて記載しております Microsoft 社の Web サイトの URL については、Microsoft 社側のリダイレクトの仕組みにより、お客様の閲覧環境に沿ったページに自動的にリダイレクトされることがございます。
  原文を参照される場合は、リダイレクトされた URL の ja-jp などの文字列を en-us に変更することで閲覧いただけます。

Azure の更新情報より

• Azure Security Center - 2020年 7月のニュースと更新
  • 2020年 7月には、Azure Security Center にこれらのアップデートと機能強化が行われました。
    • 仮想マシンの脆弱性評価が、マーケットプレイス以外のイメージでも利用可能になりました
    • Azure Storage の脅威対策が Azure Files と Azure Data Lake Storage Gen2 に拡張 (プレビュー)
    • 脅威防御機能を有効にするための 8つの新しい推奨事項
    • コンテナのセキュリティ改善 - レジストリのスキャンを高速化し、ドキュメントを更新しました
    • 適応性のあるアプリケーションコントロールは、新しい推奨事項とパスルールのワイルドカードをサポートして更新されました
    • SQL の高度なデータセキュリティのための 6つのポリシーが非推奨になりました

• Azure France が GSMA 認定を取得しました
  • フランスの通信業界向けの重要なコンプライアンス・オファリングである、グローバル・システム・フォー・モバイル・コミュニケーション・アソシエーション (GSMA) のサブスクリプション管理のためのセキュリティ認定スキーム（SAS-SM）を追加しました。電気通信向けの Azure ソリューションは、顧客が AI と自動化を利用して電気通信ネットワークの効率性、拡張性、信頼性を向上させ、5G によって可能になった新しいサービスの機会を活用できるようにします。Azure は、通信事業者との Azure Edge Zones のプレビューにより、通信事業者が 5G ネットワークを構築する際に重要な役割を果たすように設定されており、通信事業者のデータセンター内の 5G ネットワークに Azure サービスを直接接続します。

• PowerShell コマンドレットを使用した Azure Cosmos DB 管理はパブリックプレビューです
  • ユーザーはプレビューで、Az.CosmosDB Powershell モジュールで利用可能な PowerShell コマンドレットのセットを使用して Azure Cosmos DB リソースを管理できます。Az.CosmosDB モジュールは、Windows PowerShell 5.1 およびクロスプラットフォーム PowerShell Core 6 または 7 で使用できます。

• Azure Database for MariaDB 用の大容量ストレージ
  • Azure Database for MariaDB で、最大 16TB のストレージと最大 20,000 IOPS の一般提供のサポートが利用可能になりました。この機能を使用すると、データベースサーバー用の 5倍以上のストレージにアクセスできるだけでなく、利用可能な IOPS が 3倍以上にアクセスできます。

• App Service : .NET Framework 4.8 のサポートが利用可能になりました
  • 最新の .NET Framework バージョンをサポートすることで、更新された .NET Framework 4.8 のバグ修正と以下のようなセキュリティ機能を利用することができます。
    • 強化された ASP.NETapplication サービスで悪意のある JSON 攻撃から保護するためのセキュリティの向上
    • Chrome v80 のクッキー処理とメモリキャッシュの問題を修正
    • Native Image Generator (NGEN) によるランタイムの改善により、書き込み可能なセクションや実行可能なセクションを削除することで攻撃の対象となる表面積が減少します
    • .NET Framework の以前のバージョンは変更されずに実行されますが、お客様は .NET 移行ガイドを参照して、ターゲット 4.8 へのアプリケーションの移行方法を学ぶことができます

• Azure Monitor ログクエリの監査ログが利用可能になりました
  • Azure Monitor Logs チームは、最も要求されている機能の 1つである Azure Monitor Logs クエリを監査する機能のパブリックプレビューを発表しています。Azure Diagnostics メカニズムを介して有効にすると、クエリの実行者、クエリの実行日時、クエリの実行に使用されたツール、クエリテキスト、およびクエリ実行に関するパフォーマンス統計に関するテレメトリを収集できます。

• Kubernetes リソース ビューはパブリック プレビュー中です
  • 新しい Kubernetes リソースビューでは、開発者はポイントアンドクリックのナビゲーションを使用して、アクセスできるワークロードの詳細な詳細をライブで見ることができます。公開プレビューには、複数のリソースタイプ (デプロイメント、ポッド、レプリカセットを含む) が含まれており、以下の主要な機能をサポートしています。
    • クラスタ上で実行されているワークロードを確認します
    • アプリケーションが実行されているノードとそのポッドの IP アドレスを検索します
    • レプリカセットのポッド、各ポッドの準備状況、各ポッドに関連付けられた画像を参照してください
    • 個々のデプロイメントをドリルダウンして、ライブステータスと仕様の詳細を確認できます
    • 開発/テストシナリオを検証するための YAML への変更をその場で実行する
    • Azure Monitor のインサイトを有効にすると、ユーザーはデプロイメント階層を表示したり、Kubernetes リソースビューで CPU 使用量やメモリ使用量などのインサイトを表示したり、より詳細なインサイトを表示するために Azure モニターにシームレスに移行することができます

• Azure Analytics データ ブリック メーター
  • 2020年 9月 1日から、Azure Analytics データブリックメーターのメーター名が変更されます。請求書に名前の変更が表示されますので、特別な対応は必要ありません。

• Azure SQL マネージドインスタンスの構成可能なバックアップストレージの冗長性オプション
  • パブリックプレビューでは、ローカル冗長 (LRS) およびゾーン冗長 (ZRS) ストレージオプションがバックアップストレージの冗長性に追加され、柔軟性と選択肢が増えました。

• Azure Advisor クイックフィックスが利用可能になりました
  • Azure Advisors の新しいクイックフィックス機能により、ユーザーは複数のリソースの推奨事項を数回のクリックだけで同時に修正できるため、大規模な最適化をより速く簡単に行うことができます。

• 2020年 9月の Azure SQL データベース ゲートウェイの変更
  • 2020年 9月 1日から、以下のリージョンの新しい Azure SQL データベースゲートウェイがトラフィックの受け入れを開始します。
    • 北欧: 13.74.104.113
    • 西アメリカ2: 40.78.248.10
    • 西ヨーロッパ: 52.236.184.163
    • 米国中部南部: 20.45.121.1, 20.49.88.1
    • 東日本: 40.79.192.5、40.79.184.8

• Azure Virtual Machine の選択的なディスクバックアップはパブリックプレビューです
  • Azure 仮想マシン向けの選択ディスクバックアップおよびリストア機能のパブリックプレビューを発表します。選択的ディスクバックアップ機能を使用すると、VM 内のデータディスクのサブセットをバックアップするオプションを得ることができます。これにより、バックアップとリストアのニーズに効率的で費用対効果の高いソリューションを提供します。各リカバリ ポイントには、バックアップ操作に含まれるディスクのみが含まれており、リストア操作中に指定されたリカバリ ポイントからディスクのサブセットをリストアすることができます。これは、スナップショットからの復元と Vault からの復元の両方に適用されます。

• Azure Cosmos DB のインデックス更新時にはダウンタイムがありません
  • 既存の読み取りや書き込みに影響を与えることなく、自信を持ってインデックスの変更を行うことができるようになりました。この変更前は、インデックスの更新中は書き込みパフォーマンスに影響はありませんでしたが、インデックスの変換が進行している間は、クエリの結果が一貫していませんでした。現在では、新しいインデックスを追加しても、読み取りや書き込みのパフォーマンスに影響を与えることはありません。この変更は、すべての API のすべての Azure Cosmos DB アカウントにロールアウトされています。

• Azure Portal の Azure Monitor for containers が Kubernetes リソースビューをサポートするようになりました
  • 新しい Kubernetes リソースビューでは、開発者はポイントアンドクリックのナビゲーションを使用して、アクセスできるワークロードの詳細な詳細をライブで見ることができます。公開プレビューには、複数のリソースタイプ (デプロイメント、ポッド、レプリカセットを含む) が含まれており、以下の主要な機能をサポートしています。
    • クラスタ上で実行されているワークロードを確認します
    • アプリケーションが実行されているノードとその Pod の IP アドレスを検索します
    • レプリカセットのポッド、各ポッドの準備状況、各ポッドに関連付けられた画像を参照してください
    • 個々のデプロイメントをドリルダウンして、ライブステータスと仕様の詳細を確認できます
    • 開発/テストシナリオを検証するための YAML への変更をその場で実行する
    • コンテナ用の Azure Monitor を有効にすると、ユーザーはデプロイメント階層を表示し、Kubernetes リソースビューで CPU 使用量やメモリ使用量などの洞察を得ることができ、より詳細な洞察を得るために Azure Monitor にシームレスに移行することができます

• Custom Translator のアップグレードと地域データの常駐
  • Custom Translator のサービスアップグレードでは、Microsoft Translator の最先端のニューラル機械翻訳 (NMT) アーキテクチャ、Office 365、Teams、Speech Services、Bing Translator などで提供している翻訳サービスと同じアーキテクチャを提供します。また、企業のデータセキュリティ、データプライバシー、規制要件を満たすために、お客様のデータを選択した地域に保管できるように、地域データのレジデンシーを可能にしています。

• Azure Cosmos DB : オートスケールの Azure CLI サポート
  • 現在、一般公開されている Azure Cosmos DB でのオートスケールの Azure CLI サポートを発表しています。Azure CLI を使用して、新しい Azure Cosmos DB のデータベースとコンテナレベルのリソースをオートスケールのスループットでプロビジョニングしたり、最大スループットを変更したりすることができます。標準スループットからオートスケール・スループットへの移行は、近日中にリリースされる予定です。

• ファイル共有ブレードから Azure ファイル共有のバックアップを直接構成する
  • Azure Backup は、ファイル共有管理ブレードからシームレスにバックアップを有効にする機能を提供することで、Azure ファイル共有のバックアップを構成する経験を簡素化しました。ファイル共有管理ブレードに Azure Backup を統合したことで、ファイル共有ブレードやリカバリーサービスの Vault ブレードから直接バックアップとリストア関連の操作を実行できるようになりました。

• Azure Service Bus を使用して Java および Spring ワークロードを簡素化および最新化する
  • Azure Service Bus プレミアム層のパブリックプレビューで利用可能な AMQP 上の Java Message Service (JMS) 2.0 との機能パリティを発表しました。これにより、お客様が Java や Spring のワークロードを Azure にシームレスに移行できるようになり、同時にアプリケーションスタックを近代化してクラウドを最大限に活用できるようになります。私たちは、ユニバーサルメッセージング API のサポートを Azure Service Bus に提供するだけでなく、クラウドネイティブのエンタープライズメッセージング PaaS のシンプルさをクラウドへの移行と同時にスタックのモダナイズを目指す企業のお客様にも提供します。

• Azure IoT Node.js SDK が新しい長期サポート（ LTS ）ブランチをリリースします
  • Azure IoT Node.js SDK は、新しい長期サポート (LTS) ブランチ lts_07_2020 をリリースしました。LTS_09_2018 ブランチは削除されました。LTS_09_2019 ブランチは 2020年 9月までサポートされ、2021年 3月に削除されます。この新しい LTS ブランチ、LTS_07_2020 は 2021年 7月まで維持され、2022年 1月に削除されます。現在の LTS 計画の全スケジュールについては、SDK の Github リポジトリにある長期サポート情報をご覧ください。

• Azure SQL データベースとマネージドインスタンスのバックアップストレージのコスト削減
  • Azure SQL データベースとマネージド インスタンスは、ポイント イン タイム リストア (PITR) を提供し、データベースを 1分の単位で復旧できます。現在、PITR バックアップの保存期間は、以前は7日間でしたが、アクティブな場合は 1日、削除済みデータベースの場合は 0日に設定できます。透過的なデータ暗号化 (TDE) を使用したデータベースのバックアップの自動圧縮は、バックアップストレージ容量の消費において最大 30% 効率的になりました。

• 2020年 9月 10日から追加の Azure SQL データベースゲートウェイの変更
  • 2020年 9月 10日より、以下のリージョンの新しい Azure SQL Database ゲートウェイでトラフィックの受け入れが開始されます。
    • 米国西部中央部 : 13.78.248.43
    • 南アフリカ北部 : 102.133.120.2

• 仮想マシン上の SQL Server の共有ディスク上の SQL Server FCI
  • Azure IaaS 上の Azure Shared Disks for SQL Server Failover Cluster Instance (SQL FCI) が一般利用可能になりました。Azure Shared disks for SQL FCI は、オンプレミスで最も一般的に使用されている高可用性構成の Azure IaaS へのリフト＆シフト移行を可能にします。

Microsoft Azure Blog より

• Azure Service Bus で AMQP を介した Java Message Service 2.0 のプレビューを発表
  • Azure Service Bus Premium レベルの AMQP を介した Java Message Service (JMS) 2.0 のプレビューサポートを発表しました。これにより、Java と Spring のワークロードをシームレスに持ち上げて Azure に移行すると同時に、クラウド内のクラス最高のエンタープライズメッセージングでアプリケーションスタックを最新化できるように支援します。

• 新しい Azure SQL 学習ツールは、グローバルなテクノロジースキルのギャップを減らすのに役立ちます
  • マイクロソフトでは、新世代のテクノロジワーカーが適切なレベルのスキルを開発できるよう支援しています。最近、マイクロソフトは新しいバーチャル ラーニング プログラムの利用を発表しました。技術的なトピックに焦点を当てたこれらのプログラムは、すでに人々がデジタルの専門知識を高めるのに役立ち、一部の人々にとっては新しいキャリアパスで成功するための基盤を提供しています。

• クラウドの移行を加速するために、データセンターの検出と準備評価を優先します
  • このシリーズのキックオフブログで、クラウドへの移行を加速するための 3つの推奨事項の 1つとして、評価の優先順位付けをリストしました。 このクラウド移行ブログでガイダンスを共有し、クラウド移行の財務上の考慮事項とクラウドコストを管理するためのベストプラクティスガイダンスを理解できるようにしました。

Official Microsoft Blog より

• マイクロソフトは 2030年までに「無駄をゼロ」目標にすることをコミットします
  • 2030年までに、固形廃棄物の少なくとも 90%をキャンパスやデータセンターから埋め立て地や焼却に転用し、100% リサイクル可能な Surface デバイスを製造し、100% リサイクル可能なパッケージ (経済協力開発機構、OECD、各国) を使用し、少なくともすべてのプロジェクトの建設と解体の 75% の転用を達成する予定です。この作業は、2008年に開始された継続的な廃棄物削減の取り組みに基づいており、その結果、ピューゲットサウンドキャンパスとアイルランドのボイドンにあるデータセンターで廃棄物ゼロ認定を獲得しました。

• Microsoft Ignite 2020: 技術コミュニティが変化する世界でのイノベーションと再構築を支援する
  • 今年は、COVID-19 が人々、組織、経済に影響を与えるなど、世界は未知の領域にあります。最初のイベントは 9月 22日から 24日で、登録は 9月 3日に開始されます。 2021年初頭には、技術コミュニティとのつながりや最新の製品開発を共有する機会を増やすために、第2回目の Microsoft Ignite を追加する予定です。

Windows Server Blog より

• System Center 2019 の 2nd ロールアップがリリースされました
  • System Center 2019 用の Update Rollup 2 (UR2) のリリースのお知らせです。お客様は、Microsoft Update や他のチャネルから System Center 2019 用の UR2 をダウンロードできるようになりました。このアップデートは、System Center Operations Manager、Virtual Machine Manager、Data Protection Manager、Orchestrator、Service Manager を対象としています。2020年 2月にリリースされた Update Rollup 1 と同様に、Update Rollup 2 のリリースでは、System Center スイート内のいくつかの製品に新機能が追加されています。

以上です。
最後までお読みいただきありがとうございました。