MS クラウド ニュースまとめ – Azure Kubernetes Service の一般提供 他 (2018 年 6 月 15 日)
執筆者: Cloud Platform Team
このポストは、2018 年 6 月 15 日に投稿された Cloud Platform Release Announcements for June 15, 2018 の翻訳です。
Azure Kubernetes Service の一般提供 – 提供リージョンの追加
Azure Kubernetes Service の一般提供を開始し、提供地域が拡大されました。これを利用することで、開発者は Azure で Kubernetes を運用するための専門的な知識がなくても、きわめて簡単にコンテナー ベースのソリューションを構築、実行することができます。Azure Kubernetes Service には、開発ツール、作業スペース、CI/CD 環境、ネットワーク、監視ツールなどが統合されているため、個々のサービスを組み合わせる手間をかけずに、コードの作成や配信に専念できます。
詳細については、Azure ブログの記事をご覧ください。
Azure のセキュリティと運用管理 – Security Center の新しい概要ダッシュボード
Security Center の概要ダッシュボードの機能強化により、ハイブリッド クラウド ワークロードのセキュリティ状態を把握できるようになり、コンプライアンス要件への準拠、脅威にさらされるリスクの削減、検出された脅威への迅速な対応をさらに簡単に行えるようになりました。新しい概要ダッシュボードを利用すると、サブスクリプション レベルではなく、組織レベルでセキュリティ状態を把握できます。組織内の管理グループに対してセキュリティ ポリシーを設定できるようになるため、組織全体でセキュリティ体制を管理するうえでの課題を特定、解決できます。セキュリティ状態は組織全体のコンプライアンス スコアによって評価されるほか、サブスクリプションごとにスコアを詳しく確認することも可能です。また、Azure、他のクラウド、オンプレミスで実行されるリソースのセキュリティ状態も把握でき、新たに追加された [Security Hygiene] タイルには有用なインサイトが表示されます。Security Center の [Threat Protection] タイルには検出された攻撃が通知され、脅威への対応について速やかに優先順位を決定することができます。
Azure Standard SSD のプレビュー
先日、一定水準の低レイテンシを必要とするエントリ レベルの運用ワークロード向けに、Azure SSD の新しい低コスト プランのプレビューを開始しました。
Azure Standard SSD は、安定したレイテンシが必要なテストやエントリ レベルの運用ワークロードに最適化された、低コストのマネージド ディスク ソリューションです。
Standard SSD の特長は以下のとおりです。
- Standard HDD よりもレイテンシを低減
- 高スループットが求められるビッグ データ ワークロードに使用可能
- アプリケーションの信頼性とスケーラビリティを向上
- Azure Disk Storage に求められる業界随一の耐久性と可用性を提供
- 負荷が高く、レイテンシ要件が厳しいワークロードに対応する Premium SSD にアップグレード可能
Standard SSD はすべてのシリーズの Azure Virtual Machines でご利用いただけます。
今すぐ Standard SSD (英語) をお試しください。ディスクの詳細については、こちらのドキュメントをご覧ください。
Azure のセキュリティと運用管理 – Azure Monitor アラートの 3 つの新機能
Azure Monitor のアラートに 3 つの新機能を追加し、プレビューとして提供を開始しました。
- アラートの状態管理: アラートの状態を変更して、運用している環境で発生している問題の最新の状況を反映させることができます。現時点では、新規、確認済み、解決済みという 3 つの状態がサポートされています。
- スマート グループ: 数百件のアラートを処理しているお客様向けに、機械学習を活用して類似のアラートをスマート グループに分類します。これにより、分析すべきアラートの数が大幅に削減されるため、対応策の実施や根本原因の分析をスピーディに行えるようになります。
- アラート列挙エクスペリエンスおよび API: 複数のサブスクリプションのアラートに対してクエリを実行して、重大度、シグナルの種類、リソースの種類ごとに集計できるようになりました。
詳細については、こちらのブログ記事 (英語) をご覧ください。
Azure Database for MySQL と Azure Database for PostgreSQL (オープン ソース データベース サービス) – MySQL 向け Data-in Replication の一般提供
Azure Database for MySQL 向け Data-in Replication の一般提供を開始
Azure Database for MySQL で Data-in Replication をサポートするようになりました。Data-in Replication を使用すると、オンプレミスや仮想マシンで実行している MySQL サーバーや、Azure 外のデータベース サービスから Azure Database for MySQL Azure にデータを同期させることができます。
詳細については、Data-in Replication のドキュメント (英語) や Data-in Replication の構成方法 (英語) をご覧ください。
Azure Database for MySQL と Azure Database for PostgreSQL (オープン ソース データベース サービス) – Virtual Network サービス エンドポイントのプレビュー
MySQL サーバーや PostgreSQL サーバー向け Azure データベース サービスに対応した Virtual Network サービス エンドポイント MySQL (英語) と PostgreSQL (英語) 向け Azure データベース サービスに対応した Virtual Network サービス エンドポイントのプレビューは、それぞれのサービスが提供されているすべてのリージョンでご利用いただけます。Virtual Network のサービス エンドポイントを使用すると、論理サーバーへの接続を仮想ネットワーク内の特定のサブネットまたはサブネット セットからのみに制限することができます。Virtual Network のサービス エンドポイントから MySQL または PostgreSQL を使用する Azure データベース サービスへのトラフィックは、Azure のバックボーン ネットワーク内に維持されます。このダイレクト ルートは、仮想アプライアンスまたはオンプレミスからインターネット トラフィックを通るどのルートよりも優先されます。
Azure Database for MySQL 向けサービス エンドポイントの詳細 (英語) Azure Database for PostgreSQL 向けサービス エンドポイントの詳細 (英語)
Azure Database for MySQL と Azure Database for PostgreSQL (オープン ソース データベース サービス) – PostgreSQL メジャー バージョン 10 の正式リリース
Azure Database for PostgreSQL の更新バージョンをリリース
Azure Database for PostgreSQL で PostgreSQL 10.3 を正式に利用できるようになりました。このバージョンには、強化されたクエリ並列処理、宣言的テーブル パーティショニングが含まれます。このバージョンを使用するには、Azure Database for PostgreSQL サーバーを新規に作成してバージョン 10 をご選択ください。
Azure Database for MySQL と Azure Database for PostgreSQL (オープン ソース データベース サービス) – サービス レベル間のスケーリングの一般提供
MySQL と PostgreSQL 向け Azure データベース サービスのサービス レベル間のスケーリング MySQL と PostgreSQL 向け Azure データベース サービスを利用できるすべてのリージョンで、サービス レベル内でのハードウェア世代間のスケーリングや、汎用とメモリ最適化のサービス レベル間のスケーリングが行えるようになりました。サービス レベルを超えてスケーリングできるようになったことで、データベース サーバーに使用するリソースをさらに柔軟に調整して、動的に変化するワークロードに対応することができます。ハードウェア世代間でスケーリングすると、過去に旧世代のハードウェアで作成したサーバーに対して新しい世代のハードウェアを利用できます。
Azure Database for MySQL の価格レベル Azure Database for PostgreSQL の価格レベル
Azure Active Directory (Azure AD) の新しい管理者ロールを使用した、アプリケーション管理への代理アクセス
アプリケーション管理者、クラウド アプリケーション管理者、アプリケーション開発者という、3 つのアプリケーション管理用の限定的な管理者ロールが Azure Active Directory で利用できるようになりました。これらの専用ロールを使用すると、アプリケーションの開発、構成、管理、委任に関するディレクトリに対して企業で適切なアクセス コントロールを設定でき、グローバル管理者ロールばかりを利用しなくてよくなります。Azure AD Privileged Identity Management では、Just-In-Time アクセスやロール変更アラートなどの機能を使用して、管理者ロールをさらに細かく制御、監視することができます。3 つの新しい管理者ロールはプレビューで提供されます。
詳細についてはこちらのブログ (英語) をご覧ください。
Azure AD 条件付きアクセスのレガシ認証ブロック機能のプレビュー
6 月 7 日 (木) に、Azure Active Directory 条件付きアクセスでレガシ認証をブロックする機能がサポートされ、パブリック プレビューで提供が開始されました。これにより、古い Office クライアントや、IMAP/POP/SMTP などのメール プロトコルを使用する他のクライアントを利用しているユーザーをブロックできるようになります。パスワード スプレー攻撃のほぼ 100% がこうした古い認証プロトコルをターゲットとするなど、攻撃者は古いプロトコルを好んで攻撃を仕掛けてきます。条件付きアクセスの機能内でポリシーを定義できるようになったため、エンド ユーザーにこうしたクライアントの利用禁止を徹底することができます。この機能では非常に簡単にセキュリティ体制を強化できますので、以下のブログに記載されている手順に従って、今すぐ利用を開始してください。
詳細については、こちらのブログ記事 (英語) をお読みください。
Azure Enterprise Agreement サポート プランの新しいオファー – 2019 年 6 月 30 日まで
2018 年 7 月 1 日より、Enterprise Agreement を購入するすべての Azure の新規のお客様は、Azure Standard サポートをご利用いただけます。
このオファーは、Enterprise Agreement 契約で Azure サービスを購入するお客様を対象としています。マイクロソフトの専門家による手厚いテクニカル サポートを無料で提供し、皆様のクラウドへの移行を支援します。
現在対象となっているお客様は、適用資格を満たしている限り、12 か月の期間終了時にサポート プランを更新していただけます。新規のお客様については、自動的に 45 日以内に適用資格を満たすものとして登録されます。
詳細については、オファーの詳細ページにアクセスするか、担当のアカウント マネージャー、Enterprise Agreement の Azure サポートまでお問い合わせください。Enterprise Portal のヘルプ/サポート リンクからもお問い合わせいただけます。
Professional Direct サポート プランで ProDirect サービスをご利用いただいている既存のお客様には、更新の時期に ProDirect Delivery Manager より詳細をご連絡します。