本文へ移動します / GO TO TEXT

『ソリューション&サービス』トップを見る

閉じる

『目的/課題から探す』一覧を見る

『ITキーワードから探す』一覧を見る

『導入事例』トップを見る

閉じる

『特集・ブログ』トップを見る

閉じる

『ニュース』トップを見る

閉じる

『企業・IR情報』トップを見る

閉じる

『会社情報』トップを見る

『株式・投資家情報』トップを見る

『人事戦略・採用』トップを見る

『サステナビリティ』トップを見る

閉じる

サイト内検索

閉じる

クラウドエンジニアブログ

【定期便】8/4週 Azure の公開情報まとめ

依田 菜那子

みなさま、こんにちは!依田です。

先週 1 週間 (2025/8/4 - 2025/8/10) 分の Azure の公開情報をお送りいたします。
パブリック クラウドは日々進化しており、1 週間の内に新しい情報がたくさん生まれます。そのアップデート情報をまとめましたので、ご参考にしていただければと思います。

今週のアップデート情報は以下の通りとなります。
それでは、ご覧ください。

  • ※ 当ブログにて記載しております Microsoft 社の Web サイトの URL については、Microsoft 社側のリダイレクトの仕組みにより、お客様の閲覧環境に沿ったページに自動的にリダイレクトされることがございます。 原文を参照される場合は、リダイレクトされた URL の ja-jp などの文字列を en-us に変更することで閲覧いただけます。
  • ※ 当ブログにて記載しております更新情報の内容に関する文章は、AI による要約を利用しています。正確な内容に関してはリンク先の情報をご確認下さい。


「Microsoft Azure 導入・運用支援サービス」はこちら



Azure の更新情報より


[Launched] Generally Available: Private Application Gateway on Azure Application Gateway v2
  • 一般提供 : Azure Application Gateway v2 のプライベート Application Gateway
    • Application Gateway v2 は、プライベート IP のみのフロントエンド構成をサポートし、パブリック IP を排除します。また、ネットワーク セキュリティ グループの制御が強化され、GatewayManager サービス タグの要件を排除し、送信拒否ルールの定義が可能になります。さらに、ルート テーブル ルールの制御が強化され、強制トンネリングや 0.0.0.0/0 ネクストホップ仮想アプライアンスのルート設定がサポートされます。

[Launched] Generally Available: Azure 128 & 192 vCPU sizes for the Esv6 and Edsv6 series VMs
  • 一般提供 : Esv6 および Edsv6 シリーズ VM の Azure 128 および 192 vCPU サイズ
    • 新しい VM サイズは、最大 192 個の vCPU と 1832 GiB の RAM を提供し、インメモリ分析や大規模リレーショナル データベースなどのエンタープライズ向けアプリケーションに最適です。Intel TME によりメモリ内データを保護し、NVMe 対応のローカル ストレージで低遅延アクセスを実現します。また、Azure Boost により最大 400K IOPS、12 GB/s のリモート ストレージ スループット、200 Gbps のネットワーク帯域幅を提供します。

[Launched] Generally Available: Azure Data Box Next Gen is now generally available in additional regions
  • 一般提供 : Azure Data Box Next Gen が追加のリージョンで一般提供に
    • Azure Data Box Next Gen が新たにオーストラリア、日本、シンガポール、ブラジル、香港、アラブ首長国連邦、スイス、ノルウェーで一般提供開始されました。Azure Data Box 120 TB はこれらの地域で利用可能で、525 TB は米国、英国、カナダ、EUなどでも提供されています。新しい NVMe ベースのデバイスは高速かつ効率的なデータ転送が可能で、大規模移行プロジェクトに適しています。Azure portal から注文可能です。

[In preview] Public Preview: Azure Storage Discovery
  • パブリック プレビュー : Azure Storage Discovery
    • Azure Storage Discovery を使うと、企業全体の Azure ストレージ データ資産が可視化でき、使用済み容量やアクティビティの分析、コスト最適化、セキュリティ強化が可能です。Azure Copilot と統合され、簡単な質問で意思決定を迅速化します。無料プランと標準プランがあり、標準プランは 9 月 30 日まで無料で利用可能です。デプロイ後、数時間で分析が開始され、最大 18 か月のデータ保持が含まれます。

[Launched] Generally Available: Control Plane Improvements in AKS
  • 一般提供 : AKS のコントロール プレーンの機能強化
    • Kubernetes の機能強化提案 (KEP) 5116 により、API サーバーの LIST 応答でストリーミング エンコーディングを導入し、メモリ使用量を大幅に削減します。この更新により、LIST 呼び出し中のメモリ負荷が約 10 倍軽減され、待機時間が短縮されます。また、メモリ不足 (OOM) の問題を防ぎます。AKS はこの機能をバックポートし、AKS Kubernetes v1.31.9 以降で利用可能です。詳細は [https://github.com/kubernetes/enhancements/issues/5116] を参照してください。

[In preview] Public Preview: Encryption in Transit for Azure Files NFS shares in AKS
  • パブリック プレビュー : AKS の Azure Files NFS 共有の転送中の暗号化
    • Azure Kubernetes Service (AKS) は、Azure File CSI ドライバーを通じて Azure Files NFS v4.1 ボリュームの転送中の暗号化 (EiT) をサポートしました。AKS 1.33+ クラスターでのプレビュー機能として提供され、AZNFS マウントヘルパーや Stunnel の統合により TLS 1.3 を使用してデータを保護します。アプリケーションの変更は不要で、ストレージ クラスで有効化することで既存の NFS ワークロードに透過的に適用されます。

[In preview] Public Preview: Disable HTTP proxy
  • パブリック プレビュー : HTTP プロキシを無効に
    • AKS クラスターで HTTP プロキシ機能が追加され、ノードや Pod がプロキシを使用する設定が可能です。クラスター作成時はデフォルトで有効化されますが、既存クラスターでは無効化も可能です。無効化時、プロキシ設定はデータベースに保存されますが、Pod やノードからプロキシ変数が削除されます。

[In preview] Public Preview: Confidential VMs for Azure Linux
  • パブリック プレビュー : Azure Linux 用の機密 VM
    • Confidential Virtual Machines (CVM) が AKS の Azure Linux でパブリック プレビューとなり、機密性の高いコンテナをコード リファクタリングなしで移行可能です。Azure Linux 3 でサポートされる CVM VM サイズを使用し、CVM 用に特化したカスタマイズ Azure Linux 3 イメージで新しいノード プールを作成できます。詳細は [https://aka.ms/aks/cvm] で確認できます。

[Launched] Generally Available: Deployment safeguards in AKS
  • 一般提供 : AKS のデプロイ セーフガード
    • Azure Kubernetes Service (AKS) で提供されるデプロイ セーフガード機能により、Kubernetes 開発時の設定ミスによるバグや問題を防げます。セーフガードは「警告モード」と「Enforcement モード」で動作し、非準拠の構成を警告するか、ベストプラクティスを満たさないデプロイをブロック・修正します。これにより AKS クラスターの信頼性とセキュリティが向上します。詳しくは [https://aka.ms/aks/deployment-safeguards] をご参照ください。

[In preview] Public Preview: Web Application Firewall on Application Gateway for Containers
  • パブリック プレビュー : Application Gateway for Containers の Web Application Firewall
    • Application Gateway for Containers が Web Application Firewall (WAF) をサポートするようになり、パブリック プレビューとして提供されます。Azure Kubernetes Service (AKS) の管理者や開発者は、WAF の既定ルールセットを利用し、クロスサイト スクリプティングや SQL インジェクションなどの悪意ある攻撃からワークロードを保護できるようになります。詳細は [https://aka.ms/agc/waf] を参照してください。

[Launched] Generally Available: Confidential VMs for Ubuntu 24.04 in AKS
  • 一般提供 : AKS の Ubuntu 24.04 の機密 VM
    • Confidential Virtual Machines (CVM) が AKS の Ubuntu 24.04 用に一般提供開始されました。CVM により、機密性の高いコンテナワークロードをコードのリファクタリングなしで AKS に移行可能です。Ubuntu 24.04 を使用したノード・プール作成時には、OsSku として 'Ubuntu2404' を指定する必要があります。詳細は [https://aka.ms/aks/cvm] を参照してください。

[In preview] Public Preview: LocalDNS for AKS
  • パブリック プレビュー : LocalDNS for AKS
    • Azure Kubernetes Service (AKS) で LocalDNS がパブリック プレビューとして利用可能になりました。各ノードに DNS プロキシが展開されることで、DNS 解決の高速化と信頼性向上を実現します。これにより、大規模クラスターでの DNS ボトルネックが解消され、クエリのレイテンシーが低減します。また、内部・外部ドメインの DNS カスタマイズが可能です。アプリケーションの変更不要で即座にパフォーマンスが向上します。詳細は [https://aka.ms/aks-localdns] をご覧ください。

[In preview] Public Preview : Azure Bastion integration with AKS
  • パブリック プレビュー : Azure Bastion と AKS の統合
    • Azure Bastion と AKS の統合がパブリック プレビューで利用可能になりました。この統合により、VPN やジャンプ ボックスを使用せずに、プライベート AKS クラスターへ安全にアクセスできるようになります。ユーザーはネイティブ Kubernetes ツール (kubectl など) を使用して簡単に接続可能で、アクセスの簡素化、セットアップ時間の短縮、セキュリティの強化が実現します。詳細は [https://aka.ms/bastionforaks] をご確認ください。

[In preview] Public Preview: Increase ingestion quota for Azure Managed Prometheus with an ARM API
  • パブリック プレビュー : ARM API を使用して Azure Managed Prometheus のインジェスト クォータの増加
    • Azure Monitor ワークスペースで、既定のインジェスト制限とクォータが設定されており、顧客 Managed Prometheus の取り込みクォータの引き上げを Azure Resource Manager API を介してリクエストできるようになりました。API は毎分最大 20 M イベントまたは 20 M アクティブなタイムシリーズをサポートします。詳細は [https://aka.ms/amw-request-quota] を参照してください。

[In preview] Public Preview: Multiple Standard Load Balancers support in AKS
  • パブリック プレビュー : AKS での複数の Standard Load Balancer のサポート
    • AKS では、プレビュー機能として、クラスターごとに複数の Standard Load Balancer (SLB) を使用できるようになりました。この更新により、ノード NIC ごとの受信ルール制限 300 を超えて拡張可能になり、異なる SLB を割り当てることでトラフィックを分離し、エージェント プールやワークロードを効率的に管理できます。また、ノードやサービスの配置をプール名、ラベル、名前空間セレクターなどの条件に基づき自動管理します。詳細は [https://aka.ms/aks/multiple-standard-load-balancers] を参照ください。

[In preview] Public Preview: AKS Model Context Protocol (MCP) server
  • パブリック プレビュー : AKS モデル コンテキスト プロトコル (MCP) サーバー
    • Microsoft が AKS 用モデル コンテキスト プロトコル (MCP) サーバーをオープン ソース化しました。このサーバーは、AKS クラスターの管理・操作 (作成、スケーリング、アップグレード)、監視データの取得、Azure リソースとの統合を可能にします。さらに、AI エージェントやツールと統合し、Kubernetes の複雑さを抽象化し、自律的な運用やトラブルシューティングを支援します。詳細は [https://github.com/Azure/aks-mcp] で確認できます。

[In preview] Public Preview: Azure Virtual Network Verifier for AKS (VNV) for AKS
  • パブリック プレビュー : AKS 用 Azure Virtual Network Verifier for AKS (VNV)
    • AKS 用 Azure Virtual Network Verifier がパブリック プレビューで利用可能になりました。このツールは Azure portal で AKS クラスターの送信接続問題を検出・トラブルシューティングできます。仮想ネットワーク検証機能により、クラスターとパブリック エグレス エンドポイント間の接続分析を実行し、設定ミスや Azure ファイアウォール、NSG、ロード バランサーによる送信トラフィックのブロックを検出します。詳細は [https://aka.ms/aks/virtual-network-verifier] で確認できます。

[Launched] Generally Available: Static egress gateway public prefix support in AKS
  • 一般提供 : AKS での静的エグレス ゲートウェイのパブリック プレフィックスのサポート
    • AKS で静的エグレス ゲートウェイのパブリック IP プレフィックスが一般提供され、専用ゲートウェイ ノード プールを作成可能になりました。この機能により、注釈付きポッドのアウトバウンドトラフィックを /28 から /31 の静的パブリック IP プレフィックスでルーティングし、ファイアウォールのホワイトリストやコンプライアンス対応が容易になります。

[In preview] Public Preview: Managed Namespaces in AKS
  • パブリック プレビュー : AKS のマネージド名前空間
    • AKS のマネージド名前空間を使用することで、ユーザーは自身が所有する名前空間の一覧を取得し、サブスクリプション、リソース グループ、クラスター全体へのアクセス権を活用して名前空間にデプロイできる資格情報を取得できます。これにより、Azure CLI、ARM/Bicep、REST API、Azure Portal などのツールを使用して、最も快適な方法で名前空間を管理・操作できるようになります。詳細は [https://aka.ms/aks/managed-namespaces] をご確認ください。

[Launched] Generally Available: AKS Security Dashboard
  • 一般提供 : AKS セキュリティ ダッシュボード
    • AKS セキュリティ ダッシュボードは、Azure portal 内で AKS クラスターのランタイム脅威保護を提供し、セキュリティ体制を一元的に監視できます。ソフトウェアの脆弱性、重大なセキュリティ問題、コンプライアンスのギャップ、アクティブな脅威を検出し、修復の優先順位付けに役立ちます。これにより、ワークロード保護、クラスター構成、脅威検出をリアルタイムで管理できるよう更新されます。

[In development] Private Preview: Agentic experience for AKS in the Azure CLI
  • プライベート プレビュー : Azure CLI での AKS のエージェント エクスペリエンス
    • Azure Kubernetes Service (AKS) は、自然言語でクラスターと対話できる新しい CLI エージェント "az aks agent" を導入しました。HolmesGPT を活用し、診断や問題解決を効率化します。エージェントはテレメトリを分析し、根本原因を特定し、推奨を提示します。限定プレビューにて提供中です。

[Launched] Generally Available: Network security perimeter
  • 一般提供 : ネットワーク セキュリティ境界
    • ネットワーク セキュリティ境界は、組織の論理ネットワークを定義し、PaaS リソース(例: Azure Storage アカウントや SQL Database サーバー)が仮想ネットワーク外部にデプロイされる際、パブリック ネットワークへのアクセスを制限します。これにより、データ流出防止やリソース間通信の管理、明示的なアクセス ルール設定、監査ログへのアクセス、統合された操作体験が可能になります。詳細は [公式ページ](https://learn.microsoft.com/en-us/azure/private-link/network-security-perimeter-concepts) を参照してください。

[In preview] Public Preview: Azure Virtual Network Manager mesh now supports 5,000 virtual networks
  • パブリック プレビュー : Azure Virtual Network Manager メッシュで 5,000 の仮想ネットワークがサポート可能に
    • Azure Virtual Network Manager のメッシュ接続がパブリック プレビューになりました。最大 5,000 の仮想ネットワークをグループ化可能で、メッシュ トポロジによって手動ピアリングが不要となり、低遅延の通信が可能になります。ハブ アンド スポーク トポロジでは、ハブを介さずスポーク間で直接通信でき、遅延を軽減します。セキュリティ管理規則や包括的な監査・トラブルシューティングも提供されます。詳細は [https://learn.microsoft.com/en-us/azure/virtual-network-manager/overview] を参照してください。

[Launched] Generally Available: Azure DNS Public Zones DNS Security Extensions (DNSSEC) is now available in our US Gov and China regions
  • 一般提供 : Azure DNS パブリック ゾーン DNS セキュリティ拡張機能 (DNSSEC) が米国政府および中国のリージョンで利用可能に
    • Azure DNS が DNSSEC を米国政府リージョンと中国リージョンで利用可能にしました。これにより、既存および新規のパブリック DNS ゾーンでセキュリティが強化され、暗号化認証によるキャッシュ ポイズニングや中間者攻撃を防止します。DNSSEC は Azure portal、CLI、PowerShell、API を使用して簡単に有効化でき、キー管理や署名操作は自動化されます。詳細は [https://learn.microsoft.com/azure/dns/dnssec] をご覧ください。

[Launched] Generally Available: Azure Storage Actions is now in 22 more regions
  • 一般提供 : Azure Storage Actions が追加で 22 のリージョンに登場
    • Azure Storage Actions は、さらに多くの Azure リージョンで利用可能となり、グローバル アクセスの拡大やデータ量の増加に対応可能です。新規対応リージョンには、オーストラリア東部や中央インド、米国西部などが含まれます。詳細は Azure ブログやクイックスタート ガイドをご覧ください。

以上です。 最後までお読みいただきありがとうございました。
「Microsoft Azure 導入・運用支援サービス」はこちら

お問い合わせ

製品・サービスに関するお問い合わせはお気軽にご相談ください。

ピックアップ

セミナー情報
クラウドエンジニアブログ
NOZ
メールマガジン登録