【定期便】8/31週 Azure の公開情報まとめ

みなさま、こんにちは！クラウドアーキテクトのワタナベです。

先週1週間分（2020/8/31-2020/9/6）の Azure の公開情報をお送りいたします。
パブリッククラウドは日々進化しており、1週間の内に新しい情報がたくさん生まれます。そのアップデート情報をまとめましたので、ご参考にしていただければと思います。

今週のアップデート情報は以下の通りとなります。
それでは、ご覧ください。

• ※ 当ブログにて記載しております Microsoft 社の Web サイトの URL については、Microsoft 社側のリダイレクトの仕組みにより、お客様の閲覧環境に沿ったページに自動的にリダイレクトされることがございます。
  原文を参照される場合は、リダイレクトされた URL の ja-jp などの文字列を en-us に変更することで閲覧いただけます。

Azure の更新情報より

• Azure Data Factory で Azure Private Link がサポートされました
  • Azure Data Factory (ADF) は、Azure Private Link をサポートするようになりました。ADF の Azure Private Link を使用すると、顧客は仮想ネットワーク内のプライベートエンドポイントとして ADF サービスと通信することができ、管理業務が完全に分離されていることを保証します。お客様の仮想ネットワークと ADF 間のトラフィックは、2つの間のプライベート接続を提供する Azure Private Link を経由します。これにより、ネットワークアーキテクチャを簡素化し、パブリックインターネットへのデータ露出を排除することで、Azure のエンドポイント間の接続を確保します。

• 2022年 8月 31日までに Azure Cosmos DB .NET SDK を更新する
  • 1.x Azure Cosmos DB .NET SDK および .NET Core SDK for SQL API の廃止のお知らせを、2020年 8月 31日から 2022年 8月 31日まで延長します。

• Azure Kubernetes Service：コンテナー / etc / hosts への書き込みによるノードディスク DOS (CVE-2020-8557)
  • 十分な権限を持つポッドが独自の / etc / hosts ファイルに書き込むことができるクラスターはすべて影響を受けます。これには、機能境界セット (デフォルトで true) の CAP_DAC_OVERRIDE と、UID 0 (ルート) または allowPrivilegeEscalation：true (デフォルトで true) のセキュリティコンテキストのいずれかで実行されているコンテナーが含まれます。

• Durable Functions v2.3 が利用可能になりました
  • Azure Functions の Durable Functions 拡張機能は、バージョン 2.3 の大規模な更新をリリースしました。これには、地理的に冗長な耐久性のある機能を有効にするためのサポート、長時間実行されるタイマーとスケジュールされたイベント、およびロギングとスケールの改善が含まれます。

• Azure 可用性ゾーンへの移行
  • Azure Migrate：Server Migration ツールを使用してサーバーを移行する際のアベイラビリティーゾーンの選択のサポートを発表しました。Azure アベイラビリティーゾーンは、データセンターの障害からアプリケーションとデータを保護する高可用性サービスです。

• Azure Dedicated Hosts が新しい Azure Virtual Machines シリーズをサポートするようになりました
  • Azure Dedicated Host は、Windows および Linux 用の Azure Virtual Machines をホストするシングルテナントの物理サーバーを提供します。サーバー容量は他の顧客と共有されません。Dsv4、Ddsv4、Esv4、および Edsv4 Azure 仮想マシンを専用ホストにデプロイできるようになりました。

• Power BI Embedded の使用を開始して、コンテンツへのアクセス、共有、配布を簡単に
  • ビジュアル、レポート、ナビゲートしやすい機能など、Power BI Embedded エクスペリエンスを導入し、状況に応じて迅速な情報に基づいた意思決定を行えるようにしました。エンベデッドエクスペリエンスにより、2021年 8月 31日に Power BI ワークスペースコレクションは廃止されます。

• 標準パブリック IP と標準ロードバランサーの今後の変更
  • Network API バージョン 2020-08-01 では、Standard SKU リソース (Azure Load Balancer と Public IP アドレス) のゾーン動作が更新されます。
    • ゾーンが指定されていない場合、ゾーン以外のリソースが作成されます。
    • 単一のゾーンが指定された場合、ゾーンリソースが作成されます。
    • 可用性ゾーンを持つリージョンで複数のゾーンが指定されている場合、ゾーン冗長リソースが作成されます。
    • ゾーン冗長リソースは、可用性ゾーンがサポートされている地域でのみ作成できます。

• Azure SQL マネージドインスタンスでのアプリケーション障害回復のためのユーザー開始フェイルオーバーが一般提供になりました
  • テスト機能を強化するために、ユーザー開始フェイルオーバーが一般提供され、PowerShell、CLI コマンド、および API 呼び出しを使用して自動フェイルオーバーを手動で開始できるようになりました。

• Azure Storage クラシックメトリックは 2023年 8月 31日に廃止されます
  • Azure Storage クラシックメトリックは 2023年 8月 31日に廃止されます。ストレージリソースの監視を継続するには、2023年 8月 31日までに Monitor のメトリックに移行してください。

• パブリックプレビュー：Azure ポータルを介した Always On 可用性グループの自動展開
  • Always On 可用性グループを展開する新しい自動化された方法が、SQL VM リソースプロバイダーを使用して Azure Virtual Machines (VM) 上の SQL Server に対してプレビューになりました。

• Azure Monitor メトリックアラートの改善
  • Azure メトリック アラートのいくつかの新機能と改善点が利用可能になりました。

• UAE 中央リージョンで Azure Container Registry が利用可能になりました
  • Azure Container Registry が UAE 中央リージョンで一般利用できるようになり、利用可能な Azure リージョンの総数は 36 になりました。

• Azure Data Factory バージョン 1 から 2 のサービスを移行する
  • Azure Data Factory バージョン 1 は 2023年 8月 31日に廃止されます。バージョン 2 (現在のバージョン) のメリットを得るには、早めに切り替えてください。

• Azure Cache for Redis Visual Studio Code 拡張機能がプレビューになりました
  • Azure Cache for Redis の Visual Studio Code 拡張機能を使用すると、Azure サブスクリプションのすべてのキャッシュにアクセスして、そのデータを表示できます。

• Log Analytics Agent for Windows August 2020 リリースが利用可能になりました
  • Log Analytics Agent for Windows August 2020 リリースが利用可能になりました。このリリースには、バグ修正と安定性と信頼性の向上が含まれています。

• Azure Database for MySQL のブラジル南東部の新しいリージョン
  • マネージドオープンソースデータベースオファリングのクラス最高のエクスペリエンスをお客様に提供するために、ブラジル南東地域での Azure Database for MySQL の一般提供のサポートを発表しました。

• Azure BLOB のバージョン管理が一般利用可能になりました
  • Azure ストレージは、あらゆる事故や攻撃からビジネスクリティカルなデータを保護するよう努めています。その目標をサポートするために、Azure Blob バージョニングの一般的な利用可能性を発表します。Azure Blob バージョニングは、オブジェクトの以前のバージョンを自動的に維持し、バージョン ID で識別します。バージョン ID のタイムスタンプを使用して、現在のブロブと以前のバージョンの両方をリストアップすることができます。また、アプリケーションや他のユーザーによってデータが誤って修正されたり削除されたりした場合でも、最新バージョンとして以前のバージョンにアクセスして復元することができます。

• Azure Monitor エージェントとデータ収集ルールのパブリックプレビュー
  • Azure Monitor は、パブリックプレビューでのデータ収集構成の新しいコンセプトと Azure Monitor の新しい統合エージェントを導入しています。新しいエージェントとデータ収集ルールは、Azure Monitor の VM からのデータ収集のいくつかの重要な領域を改善します。

• Azure Kubernetes Service：侵害されたノードからクラスターへの権限昇格 (CVE-2020-8559)
  • AKS のクラスターは認証局と認証資格情報を共有しないため、ノードをセキュリティ境界として扱う場合のみ、この脆弱性の影響を受けます。 この脆弱性では、攻撃者がまず別の方法でノードを侵害する必要があることに注意してください。

• 汎用およびメモリ集約型ワークロード向けの新しい Azure VM が利用可能になりました
  • 新しい D v4 および E v4 シリーズの Azure Virtual Machines が一般提供されました。Intel Xeon Platinum 8272CL カスタムプロセッサをベースにしており、最大 3.4 Ghz のすべてのコアターボ周波数を実現できます。これらの新しい Azure Virtual Machines は一時的なストレージを提供しません。一時的なストレージが必要な場合は、最新の Dd v4 および Ed v4 Azure 仮想マシンを選択します。

• Azure Spring Cloud が一般提供されました
  • Azure Spring Cloud が一般提供され、99.9 ％の SLA で完全にサポートされます (スタンダード階層のみ)。Azure Spring Cloud を使用して最新のマイクロサービスパターンを Spring Boot アプリにもたらし、定型コードを排除して堅牢な Java アプリをすばやく開発します。

• コードスペースの GitHub コードスペースへの移行を開始する
  • ユーザーエクスペリエンスを簡略化するために、Visual Studio Codespaces (プレビュー) は GitHub Codespaces に移行しています。現在の Azure サービスは、2020年 11月 20日に読み取り専用になり、2021年 2月 17日に廃止されます。

• Azure Cost Management で AWS コストを視覚化して管理する
  • Azure Cost Management で AWS と Azure のコストを集中管理するためのエクスペリエンスは、過去数か月間パブリックプレビューであり、最終的にすべてのユーザーが一般利用できるようになりました。これにより、2つのクラウドプロバイダー全体で支出を管理し、予算超過を防ぎ、コストの管理と説明責任を維持できます。

• Azure Container Registry がスイス西部リージョンで利用可能になりました
  • Azure Container Registry はスイス西部リージョンで一般利用できるようになり、利用可能な Azure リージョンの総数は 35 になりました。

• 2023年 8月 31日に廃止される Azure S8 および S9 Analysis Services SKU
  • 2023年 8月 31日以降、S8 と S9 の Analysis Services SKU は新しいデプロイメントで使用できなくなります。

• Azure DNS：自動子ゾーン委任の紹介
  • この更新プログラムは、Azure DNS の既存のゾーンの子 (図を参照) として新しいゾーンを識別するためのオプションを作成します。この選択が完了すると、子ゾーンのネームサーバーレコードが親に自動的に入力され、4つの追加手順が節約されます。

• Azure Cost Management + Billing を使用して、1つの場所で Azure と Amazon Web Services (AWS) の支出を管理します
  • Azure Cost Management + Billing Connector for AWS の一般提供が開始されました。1つの場所から Azure と AWS の両方の支出を管理および分析できます。

• Azure API Management は、2023年 8月 31日に Azure Monitor の 5つのレガシーメトリックスを廃止します
  • Azure API Management は、Azure Monitor とネイティブに統合され、毎分メトリックスを発行し、API の状態と正常性を顧客に可視化します。API トラフィックのより詳細なビューとより良いパフォーマンスを可能にするために、リクエストという名前の新しいメトリックを導入しました。新しい指標は、2019年 5月以降廃止された 5つのレガシー指標を置き換えます。

• Azure Monitor の View Designer は 2023年 8月 31日に廃止されます
  • Azure Monitor は、カスタムビューエクスペリエンスをビューデザイナーからワークブックに移行しています。ビューデザイナの作成およびクローン作成機能は 2020年 11月 30日に無効になります。ただし、2023年 8月 31日 まで引き続き既存のビューへのアクセス、編集、およびデプロイを行うことができます。2023年 8月 31日以降、Azure でビューデザイナ (既存のビューを含む) はサポートされなくなります。

• Windows 仮想デスクトップが Azure Government クラウドでプレビュー利用可能になりました
  • Windows Virtual Desktop は、Azure ポータル統合に伴い、Azure US Government リージョンでパブリックプレビューが開始されました。Azure ポータル統合により、アプリや仮想デスクトップをデプロイして管理するためのシンプルなインターフェイスを手に入れることができます。ホストプール、ワークスペース、および作成した他のすべてのオブジェクトは、Azure Resource Manager オブジェクトであり、他の Azure リソースと同じ方法で管理されます。ロールベースのアクセス制御を使用して Windows 仮想デスクトップ リソースへのきめ細かいアクセスを提供したり、個々のユーザーではなく AAD グループにリモートアプリやデスクトップを公開したり、Azure Monitor を使用して問題のトラブルシューティングを迅速に行うことができます。

• Azure Security Center - 2020年 8月のニュースと更新
  • 2020年 8月に、Azure Security Center に対して以下の更新と拡張が行われました。

Microsoft Azure Blog より

• Azure Backup でバックアップコストを最適化する 5つの方法
  • Azure Backup では、バックアップコストの最適化を支援することをお約束します。過去数か月にわたって、私たちはバックアップの使用状況をより詳細に可視化するだけでなく、大幅なコスト削減を達成するための対策にも役立つ包括的な機能のコレクションを導入しました。以下はデータの安全性を犠牲にすることなくバックアップコストを最適化するために実行できる 5つのステップです。

• Azure コスト管理と請求の更新 – 2020年 8月
  • お客様の課題や Azure コスト管理 + 課金が、クラウドでコストを発生している場所をより深く理解し、不適切な支出パターンを特定して防止し、コストを最適化して、より少ないコストでより多くの作業を行えるようにする方法を常に模索しています。ご意見に基づいた最新の改善と更新の一部を次に示します。

• Azure Cost Management + Billing の AWS 用コネクターが一般提供になりました
  • 2019年、私たちは Azure Cost Management + Billing のコネクタのプレビューを発表しました。これにより、お客様は Azure ポータルの単一のガラスから Azure と AWS の支出を分析できます。この機能が一般利用可能になったことをお知らせいたします。

• Azure Spring Cloud ： Spring Boot アプリのフルマネージドサービスが一般提供になりました
  • Azure Boot Cloud (Spring Boot アプリのフルマネージドサービス) が一般提供されました。Azure Spring Cloud を使用すると、インフラストラクチャを管理する手間をかけずに、ビジネスを実行するアプリの構築に集中できます。JAR またはコードをデプロイするだけで、Azure Spring Cloud が自動的にアプリを Spring サービスランタイムに関連付けます。デプロイすると、アプリケーションのパフォーマンスを簡単に監視し、エラーを修正して、アプリケーションを迅速に改善できます。

• Azure のペースで信頼性の文化を推進
  • Azure エンジニアリングチームが、イノベーションのペースとパフォーマンスと品質の保証のバランスを取るために、その文化、プロセス、フレームワークをどのように進化させたかを説明します。

Intune Customer Success より

• Android 11 向けの Microsoft Endpoint Manager のサポート
  • Android 11 は 9月 8日にグーグルによってリリースされました。アプリ保護ポリシー (APP) チームとモバイル デバイス管理 (MDM) チームの両方が Android 11 でテストされており、見つかったことをお知らせしたいと考えていました。すべての主要な Intune APP および MDM シナリオは、Android のこの最新バージョンと互換性がありますが、以下の記事で共有する、いくつかの変更点とベスト プラクティスに注意する必要があります。

以上です。
最後までお読みいただきありがとうございました。