Azure NetApp Files の新機能
Azure NetApp Files は定期的に更新されています。 この記事では、最新の新機能と機能強化の概要について説明します。
2024 年 10 月
ネットワーク機能の機能強化を編集する: ダウンタイムなし (プレビュー)
Azure NetApp Files では、Azure NetApp Files ボリュームに対し、ダウンタイムなしでネットワーク機能を編集する機能 (Basic から Standard ネットワーク機能へのアップグレード) がサポートされるようになりました。 Standard ネットワーク機能を使用すると、Azure NetApp Files に対し、シームレスで一貫したエクスペリエンスとセキュリティ態勢を実現する強化された仮想ネットワーク エクスペリエンスが提供されます。
この機能は現在、オーストラリア東部、インド中部、米国中北部、スイス北部の各リージョンでプレビュー段階です。
2024 年 9 月
動的サービス レベルの変更の強化: 低次のサービス レベルへの変更の待機時間の短縮
急速に変化するパフォーマンス要件に対応するため、Azure NetApp Files では、ボリュームのサービス レベルを動的に変更できます。 Azure NetApp Files ボリュームを低次のサービス レベルに移行するまでの待機時間が 24 時間に短縮され (従来の 7 日間から変更)、このコスト最適化機能をよりアクティブに活用できるようになりました。
予約容量が一般提供 (GA) になりました
従量課金制の価格は、ワークロードが動的であるか、時間の経過とともに変化する場合に、クラウド ストレージを購入する最も便利な方法です。 ただし、一部のワークロードは、長期間にわたって容量使用量が安定していて予測可能です。 このようなワークロードについては、長期的なコミットメントと引き換えに節約の恩恵を受けることができます。 Azure NetApp Files 予約の 1 年間または 3 年間のコミットメントにより、Azure NetApp Files の持続的な使用で最大 34% を節約できます。 予約は、特定のリージョンの Standard、Premium、Ultra のサービス レベルで、100 TiB と 1 PiB のスタック可能な増分単位で利用できます。 Azure NetApp Files の予約特典は、一致するリージョンとサービス レベルの既存の Azure NetApp Files 容量プールに自動的に適用されます。 Azure NetApp Files の予約により、コスト削減および財務の予測可能性と安定性が実現し、より効果的な予算作成が可能になります。 追加の使用量は、通常の従量課金制の料金で簡単に請求されます。
詳細については、Azure NetApp Files の予約容量または Azure portal で予約量を参照してください。
アクセスベースの列挙が一般提供 (GA) になりました
複数の部門、プロジェクト、ユーザー間で共有される Azure NetApp Files ボリュームがある環境では、多くのユーザーが、ディレクトリ一覧にある他のファイルとフォルダーにアクセスするためのアクセス許可がなくても、それらの項目が存在することを確認できます。 Azure NetApp Files ボリュームでアクセスベースの列挙 (ABE) を有効にすると、ユーザーのディレクトリ一覧には、アクセス許可があるファイルとフォルダーのみが表示されます。 ユーザーがフォルダーの読み取り (または同等の) アクセス許可を持っていない場合、そのフォルダーは Windows クライアントのユーザー ビューで非表示になります。 この機能により、ユーザーがアクセスできるファイルやフォルダーのみが表示され、反対にユーザーがアクセスできないファイルやフォルダーの情報が非表示になるため、セキュリティ レイヤーが強化されます。 Azure NetApp Files SMB ボリュームおよび NTFS セキュリティ スタイルのデュアル プロトコル ボリュームで ABE を有効にできます。
参照不可の共有 が一般提供 (GA) になりました
既定では、Azure NetApp Files SMB ボリュームとデュアル プロトコル ボリュームが、Windows エクスプローラーの共有の一覧に表示されます。 特定の Azure NetApp Files ボリュームを一覧表示から除外することもできます。 Azure NetApp Files では、これらのボリュームを参照不可として構成できます。 この機能により、Windows クライアントで共有を参照することができなくなり、Windows エクスプローラーに共有が表示されなくなります。 この機能は、これらの共有を表示しないことで、セキュリティの追加レイヤーを提供します。 この設定はアクセス許可には影響しません。 共有へのアクセス権を持つユーザーは、既存のアクセス権を維持します。
2024 年 8 月
クール アクセスを使用する Azure NetApp Files ストレージが一般公開 (GA) され、Standard、Premium、Ultra のサービス レベルでサポートされるようになりました。 また、Azure リージョン間/ゾーン間のリレーションシップにおける宛先ボリュームでも、クール アクセスがサポートされるようになりました。
クール アクセスの一般提供が発表されたため、Standard サービス レベルの容量プール内のボリュームに加えて、Premium および Ultra サービス レベルの容量プール内のボリュームに対してクール アクセスを有効にできるようになりました。 クール アクセスを使用すると、データのアクセス パターンに基づいて、よりコスト効果の高い方法で Azure ストレージ アカウント上にデータを透過的に格納できます。
クール アクセス機能により、クール アクセスを使用して容量プールを構成することができ、コールド (アクセス頻度の低い) データを Azure ストレージ アカウントに透過的に移動し、ストレージの総コストを削減するのに役立ちます。 データ ブロックは Azure ストレージ アカウントに対して階層化される場合があるため、データ アクセスでの待機時間には違いがあります。 クール アクセス機能により、ワークロードと読み取り/書き込みパターンに基づいて、アクセス頻度の低いデータをクール層に移行する日数およびネットワーク転送コストを最適化するための、"クール期間" のオプションが提供されます。 "クール期間" 機能は、ボリューム レベルで提供されます。
Azure リージョン間またはゾーン間のレプリケーション設定において、データ保護を確保するために、宛先ボリュームのみにクール アクセスを構成できるようになりました。 この機能により、ソース ボリューム上での待機時間に影響を与えることなく、コストを節約できます。
クール アクセス有効にする前に、この機能を登録する必要があります。
マネージド ハードウェア セキュリティ モジュール (HSM) を使用したカスタマー マネージド キーによるボリューム暗号化 (プレビュー)
マネージド HSM を使用したカスタマー マネージド キーによるボリューム暗号化では、カスタマー マネージド キーが拡張され、Azure Key Vault で提供される FIPS 140-2 レベル 1 または 2 の暗号化ではなく、より安全な FIPS 140-2 レベル 3 HSM サービスにキーを格納できます。
ボリュームの機能強化: Azure NetApp Files で 50 GiB の最小ボリューム サイズがサポートされるようになりました (プレビュー)
当初の最小サイズである 100 GiB から縮小され、最小 50 GiB の Azure NetApp Files ボリュームを作成できるようになりました。 50 GiB ボリュームを使用すると、100 GiB 未満のボリュームを必要とするワークロードのコストを節約でき、ストレージ ボリュームのサイズを適切に設定できるようになります。 Azure NetApp Files では、すべてのプロトコル (NFS、SMB、デュアル プロトコル) で 50 GiB のボリュームがサポートされています。 100 GiB 未満のボリュームを作成する前に、この機能に登録する必要があります。
Azure NetApp Files の保存時の二重暗号化が一般公開 (GA) になりました。
2024 年 7 月
可用性ゾーン ボリューム配置の強化 - 既存ボリュームの設定が一般提供 (GA) になりました。
ゾーン間レプリケーションが一般提供 (GA) になりました。
ゾーン間レプリケーションを使用すると、Azure NetApp Files ボリュームを 1 つの Azure 可用性ゾーン (AZ) から同じリージョン内の別の Azure 可用性ゾーンに非同期的にレプリケートできます。 リージョン間レプリケーション機能と Azure NetApp Files 可用性ゾーン ボリューム配置機能と同様のテクノロジを使用して、ゾーン間レプリケーションはリージョン内のデータを異なるゾーンにレプリケートします。変更されたブロックのみが、圧縮された効率的な形式でネットワーク経由で送信されます。 これは、ホストベースのデータ レプリケーションを必要とせずに、予期できないゾーン障害からデータを保護するのに役立ちます。 この機能によって、ゾーン間でのレプリケートに必要なデータ量が最小限に抑えられ、必要なデータ転送が制限され、レプリケーション時間が短縮されるため、回復ポイントの目標 (RPO) を小さくすることを実現できます。 ゾーン間レプリケーションはネットワーク転送コストがかからないため、コスト効率に優れています。
ゾーン間レプリケーションは、Azure NetApp Files が存在するすべての AZ 対応リージョンで利用できます。
ボリュームをカスタマーマネージド キーに移行する (プレビュー)
Azure NetApp Files では、ボリューム暗号化にカスタマーマネージド キーを使用するために既存のボリュームを移行する機能がサポートされるようになりました。
すべての US Gov リージョンで Azure NetApp Files ボリューム暗号化用のカスタマー マネージド キーが利用可能になりました
Azure NetApp Files の大容量ボリュームの機能強化: 2 PiB ボリュームのスループットと最大サイズの制限の増加 (プレビュー)
Azure NetApp Files の大容量ボリュームで、最大スループットと最大サイズの制限の増加がサポートされるようになりました。 この更新により、Azure Feature Exposure Control (AFEC) を介して利用できるサイズの制限が 1 PiB に引き上げられ、HPC、EDA、VDI などのさまざまなワークロードに対して、より広範で堅牢なデータ管理ソリューションが可能になります。
この更新では、要求に応じて利用できる、1 PiB から 2 PiB までの大容量ボリュームの種類のプレビューも導入されています。 この 2 PiB の機能強化は、リージョンの可用性と容量によって異なりますが、Azure NetApp Files は特定のニーズと要件を確実に満たすことができます。 現在、この機能はプレビュー段階にあります。 2 PiB の大容量ボリューム機能を利用用するには、アカウント チームにお問い合わせください。
Azure NetApp Files バックアップは、Azure US Gov リージョンで利用できるようになりました。
メトリックの機能強化: ボリュームの新しいパフォーマンス メトリック
ボリュームのワークロードの可視性を高めるために、Azure NetApp Files のパフォーマンス メトリックに新しいカウンターが追加されました。
- その他の IOPS: 読み取りまたは書き込み遺体の操作。
- 合計 IOPS: すべての IOPS (読み取り、書き込み、その他) の合計
- その他のスループット: 読み取りまたは書き込み以外の操作。
- 合計スループット: 合計スループットは、すべてのスループット (読み取り、書き込み、その他) の合計です
2024 年 6 月
SAP HANA 拡張機能 1 のアプリケーション ボリューム グループ (プレビュー)
SAP HANA 用アプリケーション ボリューム グループの拡張機能 1 では、SAP HANA のボリューム グループのデプロイ エクスペリエンスが次の方法で向上します。
- 可用性ゾーン ボリューム配置の使用。近接通信配置グループで手動による AVSet のピン留めを行う必要がなくなります。
- SAP HANA ボリューム用の Standard ネットワーク機能のサポート。
2024 年 5 月
大容量ボリュームが、ゾーン間レプリケーションおよびリージョン間レプリケーション のサポートと共に一般提供 (GA) されるようになりました。
Azure NetApp Files の大容量ボリューム機能では、サイズが 50 TiB から 500 TiB の新しいボリュームの作成がサポートされます。 通常の Azure NetApp Files ボリュームのサイズは 100 TiB に制限されています。 大容量ボリュームを使うと、EDA と O&G 空間でのハイ パフォーマンス コンピューティング (HPC) のような、単一名前空間の大きなボリュームを必要とするさまざまなユース ケースとワークロードを実現できます。
Azure NetApp Files の大容量ボリュームは、ゾーン間レプリケーションとリージョン間レプリケーションでもサポートされるようになりました。 この機能は、HPC、AI/ML、大きなファイル コンテンツ リポジトリで特に役に立ち、さまざまなシナリオでデータの回復性とビジネスの継続性が実現されます。
プロセスのシミュレーションと電子設計の自動化に不可欠な HPC ワークロードの場合、この機能はデータ保護と可用性を強化し、連続稼働の維持に不可欠です。 AI/ML ワークロード (特に、複雑なモデルのトレーニング用に大きなデータセットを含むもの) では、セキュリティと回復のオプションが追加されることから恩恵を受け、重要なアプリケーションのデータ整合性が保証されます。 長期間変更されないけれども、即時アクセスが求められることが多い、大きなファイルを含むコンテンツ リポジトリでは、ゾーン間とリージョン間のレプリケーションの利点を活用して、コストとスケールを最適化しながら、データ損失を防ぐことができます。 これらのレプリケーション機能を統合すると、新しいレベルのデータ セキュリティと運用の安定性を実現できます。
NetApp アカウントごとに 1 つの Active Directory 接続をサポート (プレビュー)
Azure NetApp Files が NetApp アカウントごとに 1 つの Active Directory (AD) 接続をサポートする機能により、各 NetApp アカウントが独自の AD フォレストとドメインに接続でき、サブスクリプションの 1 つのリージョン内で複数の AD 接続を管理できるようになりました。 この機能強化により NetApp アカウントごとに個別の AD 接続が可能になるため、運用の分離と特殊なホスティング シナリオを簡単に実行できます。 複数の NetApp アカウントに対してAD 接続を複数回構成して使用できます。 Azure NetApp Files での SMB ボリュームの作成が NetApp アカウントでの AD 接続に関連付けられたため、AD 環境の管理がよりスケーラブルになり、合理化し、効率化します。 この機能はプレビュー段階にあります。
Azure NetApp Files のバックアップを一般公開 (GA) しました。
Azure NetApp Files オンライン スナップショットが、スナップショットのバックアップによって拡張されました。 このバックアップ機能を使用すると、Azure NetApp Files スナップショットを迅速かつコスト効率の高い方法でバックアップ コンテナーにオフロード (コンテナー) できます。これにより、データを誤って削除しないように保護できます。
バックアップにより、Azure NetApp Files の組み込みスナップショット技術がさらに拡張されます。スナップショットがバックアップ コンテナーでコンテナー化されている場合、以前にコンテナー化されたスナップショットと比較して変更されたデータ ブロックのみがコピーされ、効率的な形式で格納されます。 ただし、コンテナー化されたスナップショットは依然として完全な形で表現され、新しいボリュームに直接かつ個別に復元できます。これにより、反復的な完全増分回復プロセスが不要になります。
この機能は、すべてのサポートされているリージョンで一般提供されるようになりました。
2024 年 4 月
Oracle のアプリケーション ボリューム グループ (プレビュー)
Oracle のアプリケーション ボリューム グループ (AVG) を使用すると、最適なパフォーマンスと、単一のワンステップで最適化されたワークフローのベスト プラクティスに従って、エンタープライズ 規模で Oracle データベースをインストールして運用するために必要なボリュームをすべてデプロイできます。 アプリケーション ボリューム グループ機能では、Azure NetApp Files 機能を使用して、すべてのボリュームを VM と同じ可用性ゾーンに配置し、待機時間が最適化された自動デプロイを実現します。
Oracle のアプリケーション ボリューム グループには、プロセス全体を簡素化して標準化する多くの技術的改良が実装されているため、Oracle のボリューム デプロイの効率化に役立ちます。 最大 8 個のデータ ボリューム、オンライン再実行ログとアーカイブ再実行ログ、バックアップとバイナリなどの必要なボリュームはすべて、単一の "アトミック" 操作で (Azure portal、RP、または API を使用して) 作成されます。
Azure NetApp Files アプリケーション ボリューム グループを使用すると、Oracle データベースのデプロイ時間が短縮され、複数のストレージ エンドポイントの使用を含め、アプリケーション全体のパフォーマンスと安定性が向上します。 アプリケーション ボリューム グループ機能は、単一のボリュームを持つ小規模なデータベースから、最大 100 TiB サイズの複数のデータベースまで、幅広い Oracle データベース レイアウトをサポートします。 この機能は、待機時間が最適化されたパフォーマンスで最大 8 つのデータ ボリュームをサポートし、データベース VM のネットワーク機能によってのみ制限されます。
Oracle のアプリケーション ボリューム グループは、Azure NetApp Files が対応しているすべてのリージョンでサポートされています。
2024 年 3 月
大容量 (プレビュー) の改善: 新しい最小サイズ (50 TiB)
大容量では、最低でも 50 TiB のサイズがサポートされます。 大容量では引き続き最大 500 TiB のクォータがサポートされます。
可用性ゾーン ボリュームの配置が一般公開 (GA) になりました。
ゾーン障害が発生した場合の回復性を向上させるために、ゾーンをまたぐボリュームを作成して、選択した論理可用性ゾーンに新しいボリュームをデプロイできます。 この機能は、Azure NetApp Files が存在するすべての可用性ゾーン対応リージョンで使用できます。
既存のボリュームの設定機能は、まだプレビュー段階です。
容量プールの機能強化: 1 TiB の容量プール機能が一般提供 (GA) になりました。
Standard ネットワーク機能を使用する容量プールの 1 TiB 下限が一般公開 (GA) になりました。 この機能は、引き続き登録が必要です。
ボリュームの機能強化: 異なる可用性ゾーンに同じファイル パス、共有名、またはボリューム パスを使用してボリュームを作成 (プレビュー)
Azure NetApp Files では、異なる可用性ゾーンにある限り、同じファイル パス (NFS)、共有名 (SMB)、またはボリューム パス (デュアルプロトコル) を使用してボリュームを作成できるようになりました。 詳細については、「Azure NetApp Files の NFS ボリュームを作成する」、「Azure NetApp Files の SMB ボリュームを作成する」、または「Azure NetApp Files のデュアルプロトコル ボリュームを作成する」を参照してください。 この拡張機能は、現在プレビュー段階です。
2024 年 2 月
ボリュームとプロトコルの拡張: ファイル名とパス名の拡張言語サポート
Azure NetApp Files は、既定のボリューム言語として C.UTF-8 を使用します。これにより、文字セットに POSIX 準拠の UTF-8 エンコードが提供されます。 C.UTF-8 言語は、0 から 3 バイトのサイズの文字をネイティブでサポートします。これには、基本多言語面 (BMP) 上の世界の言語の大部分 (日本語、ドイツ語、ほとんどのヘブライ語とキリル文字を含む) が含まれています。
Azure NetApp Files では、サロゲート ペア ロジックを使用して BMP の外部の文字がサポートされるようになりました。このロジックでは、複数の文字バイト セットを組み合わせて新しい文字を形成します。 たとえば、絵文字記号はこのカテゴリに分類され、Azure NetApp Files でサポートされるようになりました。
Azure NetApp Files ボリュームでの言語と特殊文字の処理の詳細については、「Azure NetApp Files のボリューム言語について」を参照してください。
Azure NetApp Files ボリュームの言語と文字の処理に関連するファイル パスの長さについて詳しくは、「Azure NetApp Files でのパスの長さを理解する」を参照してください。
カスタマー マネージド キーの機能強化: 自動マネージド システム ID (MSI) のサポート
カスタマー マネージド キーで自動 MSI がサポートされるようになりました。証明書を手動で更新する必要はもうありません。
Standard ネットワーク機能 - ボリュームの編集機能が一般提供 (GA) になりました。
初めて使用する前に、引き続き機能を登録する必要があります。
大容量 (プレビュー) の改善: ボリューム サイズが既定の制限の 30% を超えて増加する
容量とリソースの計画のために、Azure NetApp Files の大容量機能には、プロビジョニングされた最小サイズの最大 30% の ボリューム サイズの増加制限があります。 このボリューム サイズの引き上げ制限は、サポート チケットを使用して、この 30% (既定) の制限を超えて調整できるようになりました。 詳細については、リソースの制限に関するページをご覧ください。
2024 年 1 月
Standard ネットワーク機能 - US Gov リージョンで使用可能なボリュームの編集 (プレビュー)
Azure NetApp Files では、US Gov アリゾナ、US Gov テキサス、US Gov テキサスの既存のボリュームのネットワーク機能を編集する機能がサポートされるようになりました。 この機能により、Azure Virtual Network (VNet) で Azure サービスに対して使用できるさまざまなセキュリティ機能と接続機能を通じて、拡張されたより標準的な Azure VNet エクスペリエンスが提供されます。 この機能は、商用と US Gov リージョンでプレビュー段階にあります。
カスタマー マネージド キーが一般提供 (GA) されるようになりました。
2023 年 11 月
容量プールの機能強化: 新しい下限
2 TiB 容量プール: Standard ネットワーク機能を使用する容量プールの 2 TiB 下限が一般公開 (GA) になりました。
1 TiB 容量プール: Azure NetApp Files で、Standard ネットワーク機能を使用した容量プールのサイズ設定に 1 TiB の下限がサポートされるようになりました。 現在、この機能はプレビュー段階にあります。
-
Azure NetApp Files では、ボリュームの "スループット制限に達しました" メトリックがサポートされるようになりました。 メトリックは、ボリュームが QoS 制限に達していることを示すブール値です。 このメトリックを使用すると、ワークロードの特定のニーズを満たすようにボリュームを調整するかどうかを確認できます。
US Gov リージョンの Standard ネットワーク機能 は一般公開 (GA) になりました
Azure NetApp Files では、US Gov アリゾナ、US Gov テキサス、US Gov バージニアの新しいボリュームで Standard ネットワーク機能がサポートされるようになりました。 標準ネットワーク機能により、Azure NetApp Files を含むすべてのワークロードのセキュリティ態勢と、シームレスで一貫したエクスペリエンスを実現するためのさまざまな機能を通じて、仮想ネットワーク エクスペリエンスが強化されます。
ボリューム ユーザーとグループのクォータの一般提供 (GA) が開始されました。
ユーザーとグループのクォータを使用すると、特定の Azure NetApp Files ボリューム内で個々のユーザーまたはグループが使用できるストレージ容量を制御し、定義することができます。 すべての NFS、SMB、デュアル プロトコル対応ボリュームで、既定 (すべてのユーザーに対して同じ) または個々のユーザー クォータを設定できます。 すべての NFS 対応ボリュームで、既定 (つまり、すべてのユーザーに対して同じ) または個々のグループ クォータを定義できます。
この機能は、Azure 商用リージョンと、Azure NetApp Files が使用可能な US Gov リージョンで一般提供されています。
SMB 継続的可用性 (CA) 共有で、Azure Virtual Desktop 用の MSIX アプリのアタッチがサポートされるようになった
Azure NetApp Files では、Citrix App Layering、FSLogix ODFC コンテナーを含む FSLogix ユーザー プロファイル、Microsoft SQL Server に加えて、ストレージ サービス メンテナンス操作中の回復性を強化するため、SMB 継続的可用性共有を使用した MSIX アプリ アタッチがサポートされるようになりました。 継続的可用性により、SMB 透過フェールオーバーでサービス メンテナンス イベントのための中断が発生しなくなり、信頼性とユーザー エクスペリエンスが向上します。
US Gov リージョンでの Azure VMware Solution 用 Azure NetApp Files データストア
Azure NetApp Files では、US Gov アリゾナと US Gov バージニア リージョンで Azure VMware Solution 用 Azure NetApp Files データストアがサポートされるようになりました。 Azure VMware Solution 用 Azure NetApp Files データストアでは、コンピューティングとは無関係にストレージをスケーリングする機能が提供され、vSAN によって提供されるローカル インスタンス ストレージの制限を超えることができ、総保有コストが減ります。
2023 年 10 月
クール アクセスの Standard Storage (プレビュー)
非構造化データのほとんどは、通常、あまりアクセスされません。 多くのストレージ環境で、合計ストレージ容量の 50% 以上を占めている可能性があります。 生産性向上ソフトウェア、完了したプロジェクト、古いデータセットに関連付けられたアクセス頻度の低いデータは、高パフォーマンス ストレージの非効率的な使用法となります。 Azure NetApp Files の Standard サービス レベルの容量プールでクール アクセス オプションを使って、非アクティブなデータを Azure NetApp Files の Standard サービス レベル ストレージ ("ホット層") から Azure ストレージ アカウント ("クール層") に透過的に移動できるようになりました。 このオプションを使うと、データ ブロックを低コストのクール層に移動することで、Azure NetApp Files ボリューム内に存在するストレージを解放でき、全体的なコストの削減につながります。 非アクティブなデータを "クール" とみなす日数 (クール期間、範囲は 2 から 183 日) を指定することで、ボリューム上でこのオプションを構成できます。 データの表示とアクセスは、クール層に移動されたデータ ブロックへのアクセス時間が長くなることを除いて、透過的なままです。
問題の診断と解決ツールを使用して Azure NetApp Files をトラブルシューティングする
問題の診断と解決ツールにより、トラブルシューティング プロセスが簡略化され、Azure NetApp Files のデプロイに影響を与えている問題を簡単に特定して解決できます。 このツールのプロアクティブなトラブルシューティング、ユーザーフレンドリーなガイダンス、Azure サポートとのシームレスな統合により、信頼性とパフォーマンスの高い Azure NetApp Files ストレージ環境をより簡単に管理および維持できます。 強化された問題の解決と最適化の機能を今すぐ利用することができ、Azure NetApp Files の管理エクスペリエンスがよりスムーズになります。
スナップショットの管理に関する機能強化: 親スナップショットを識別する
新しいボリュームの作成に使用されたスナップショットの名前を確認できるようになりました。 [Volume overview] (ボリュームの概要) ページの [Originated from] (作成元) フィールドは、ボリュームの作成に使用されたソース スナップショットを識別します。 このフィールドが空の場合、スナップショットは使用されませんでした。
2023 年 9 月
一部の US Gov リージョンの Standard ネットワーク機能 (プレビュー)
Azure NetApp Files では、一部の US Gov リージョンの新しいボリュームで Standard ネットワーク機能がサポートされるようになりました。 標準ネットワーク機能により、Azure NetApp Files を含むすべてのワークロードのセキュリティ態勢と、シームレスで一貫したエクスペリエンスを実現するためのさまざまな機能を通じて、仮想ネットワーク エクスペリエンスが強化されます。 Azure NetApp Files ボリュームの新規作成時に、Standard または Basic のネットワーク機能を選択できるようになりました。 この機能は、Azure 商用リージョンとパブリック プレビューのUS Gov リージョンで一般提供されています。
トラブルシューティングの強化: ユーザー接続、グループ メンバーシップ、および LDAP 対応ボリュームへのアクセスを検証
Azure NetApp Files で、グループ メンバーシップに基づいて、ユーザー接続と LDAP 対応ボリュームへのアクセスを検証できるようになりました。 ユーザー ID を指定すると、ユーザーが属しているプライマリ グループと補助グループの ID のリストが、Azure NetApp Files によって LDAP サーバーから報告されます。 ユーザー アクセスの検証は、LDAP サーバー上で設定されている POSIX 属性が正確であることを確認する、アクセス許可エラーが発生する、といったシナリオに役立ちます。
2023 年 8 月
リージョン間レプリケーションの機能強化: 削除されたボリューム レプリケーションを再確立する (プレビュー)
Azure NetApp Files では、既に削除した 2 つのボリューム間のレプリケーション関係を再確立できるようになりました。 宛先ボリュームが使用可能な状態のままで、スナップショットが削除されなかった場合、レプリケーションの再確立操作では最終の共通スナップショットが使用され、既知の正常な最終スナップショットに基づいて宛先ボリュームが増分同期されます。 その場合、ベースライン レプリケーションは必要ありません。
Backup コンテナー (プレビュー)
Azure NetApp Files バックアップは、バックアップ コンテナーの下に整理されるようになりました。 既存のすべてのバックアップをバックアップ コンテナーに移行する必要があります。 詳細については、「バックアップ コンテナーへのバックアップの移行」を参照してください。
SMB 継続的可用性 (CA) 共有 が一般提供 (GA) になりました。
ストレージ サービスのメンテナンス操作中の回復性を高めるために、Citrix App Layering、FSLogix ユーザー プロファイル コンテナー、Microsoft Windows Server 上の Microsoft SQL Server で使用される SMB ボリュームを継続的可用性で有効にすることができます。 継続的な可用性により、SMB Transparent Failover を使用すると、サービス メンテナンス イベントの結果として中断が発生しなくなり、信頼性とユーザー エクスペリエンスが向上します。
継続的可用性の詳細については、 「アプリケーションの回復性に関する FAQ」を参照し、手順に従って新規および既存の SMB ボリュームで有効にします。
LDAP 以外のボリューム用に NFSv4.1 ID ドメインを構成する (プレビュー)
NFSv4.1 環境の認証 ID ドメイン設定を調和させるために、LDAP 以外のボリュームの Azure NetApp Files でカスタム NFSv4.1 ID ドメインを構成できるようになりました。 ID ドメインは、同じリージョンとサブスクリプション内のすべての LDAP 以外のボリュームに対して設定され、LDAP 対応ボリュームを持つ環境に共存できます。 Azure NetApp Files の ID ドメインが NFSv4.1 クライアントと一致すると、'root' ユーザーと非ルート ユーザーは ‘nobody’ にスカッシュされなくなります。 この設定は、将来、すべての NFSv4.1 クライアントで同じ認証 ID ドメインを使用できるようにすることで、Active Directory を使用した LDAP の将来の実装に備えるのに役立ちます。また、'root' を使用するスクリプトとソフトウェア インストール ルーチンが NFSv4.1 ボリューム上のファイルを正しく変更できることを確認するだけです。
Azure NetApp Files での機能の登録と NFSv4.1 ID ドメインの設定の詳細については、「NFSv4.1 ID ドメインの構成」を参照してください。
手動 QoS 容量プールから自動 QoS 容量プールへのボリュームの移動
手動 QoS 容量プールから自動 QoS 容量プールにボリュームを移動できるようになりました。 自動 QoS 容量プールにボリュームを移動すると、スループットは、ターゲット プールのサービス レベルの割り当てられたボリューム サイズ (クォータ) に従って変更されます。
<throughput> = <volume quota> x <Service Level Throughput / TiB>
2023 年 6 月
Azure VMware Solution 用 Azure NetApp Files データストアでの Cloud Backup for Virtual Machines (プレビュー)
Cloud Backup for Virtual Machines を使用して、Azure NetApp File 上の VM の VM 整合性スナップショット バックアップを作成できるようになりました。 関連する仮想アプライアンスは、Azure VMware Solution クラスターにインストールされ、Azure NetApp Files スナップショット テクノロジと統合された VM のポリシー ベースの自動的かつ一貫性のあるバックアップを提供し、VM、VM のグループ (リソース グループに編成)、または完全なデータ ストアの高速バックアップと復元を実現します。
Azure NetApp Files の保存時の二重暗号化 (プレビュー)
Azure NetApp Files ボリュームについて、保存時の二重暗号化が追加されたことをお知らせします。 この新機能により、重要なデータの保護層が追加されるため、最大限の機密性が確保され、潜在的な責任が軽減されます。 保存時の二重暗号化は、機密性の侵害が致命的な結果をもたらす可能性がある金融、軍事、医療、政府などの業界に最適です。 暗号化された SSD ドライブによるハードウェアベースの暗号化とソフトウェアベースの暗号化をボリューム レベルで組み合わせることで、データはライフサイクル全体にわたってセキュリティで保護された状態が維持されます。 容量プールの作成時に暗号化の種類として double を選択すると、この高度なセキュリティ層を簡単に有効にできます。
可用性ゾーンのボリューム配置の機能強化 - 既存のボリュームを設定する (プレビュー)
Azure NetApp Files の可用性ゾーン ボリューム配置機能を使用すると、Azure コンピューティングと同じゾーン内の他のサービスに合わせて、任意の可用性ゾーンに新しいボリュームをデプロイできます。 この "既存のボリュームの設定" 拡張機能を使用すると、以前にデプロイした既存のボリュームに論理可用性ゾーン情報を取得し、必要に応じて設定できるようになりました。 この機能により、ボリュームがデプロイされた物理ゾーンが自動的にマップされ、サブスクリプションの論理ゾーンにマップされます。 この機能では、ゾーン間でボリュームの移動はありません。
Azure NetApp Files のカスタマー マネージド キーで、暗号化キーを含むキー コンテナーのパブリック アクセスを無効にするオプションがサポートされるようになりました。 このオプションを選択すると、パブリック構成を拒否してプライベート エンドポイント経由の接続のみを許可することで、ネットワーク セキュリティが強化されます。
2023 年 5 月
Azure NetApp Filesでは、リージョン間レプリケーションまたはクロスゾーン レプリケーションのリレーションシップを使用したソース とデータの両方のレプリケーション ボリュームでカスタマー マネージド キーがサポートされるようになりました。
Standard ネットワーク機能 - ボリュームの編集 (プレビュー)
Azure NetApp Files ボリュームは、2021 年 10 月以降、Standard ネットワーク機能でサポートされていますが、対象は新しく作成するボリュームのみです。 この新しい "ボリューム編集" 機能では、Basic ネットワーク機能で構成された "既存" のボリュームを、Standard ネットワーク機能を使用するように変更できます。 この機能により、Azure Virtual Network (VNet) で Azure サービスに対して使用できるさまざまなセキュリティ機能と接続機能を通じて、拡張されたより標準的な Azure VNet エクスペリエンスが提供されます。 Standard ネットワーク機能を使用するように既存のボリュームを編集すると、次のようなネットワーク機能を利用できるようになります (ただし、これらに限定されません)。
- Azure NetApp Files ボリュームにアクセスする仮想ネットワーク (直ちにピアリングされた仮想ネットワークを含む) 内のクライアント IP の数が増えました - Azure VM と同じ
- Azure NetApp Files の委任されたサブネット上でネットワーク セキュリティ グループをサポートし、ネットワーク セキュリティを強化しました
- Azure NetApp Files の委任されたサブネットとの間でユーザー定義ルートをサポートし、ネットワーク制御を強化しました
- アクティブ/アクティブ VPN ゲートウェイ設定を介した接続
- ExpressRoute FastPath による Azure NetApp Files への接続
この機能はパブリック プレビュー段階であり、現在 16 の Azure リージョンで利用できます。 他のリージョンへの展開も予定しています。 利用可能なリージョンの追加に関する詳細情報にご期待ください。
Azure アプリケーション整合性スナップショット ツール (AzAcSnap) 8 が一般提供 (GA) になりました
AzAcSnap ツールのバージョン 8 が一般提供になりました。 Azure アプリケーション整合性スナップショット ツール (AzAcSnap) は、Linux 環境でのサード パーティ製データベースのデータ保護を簡素化できるコマンドライン ツールです。 AzAcSnap 8 には、次の新機能と機能強化が導入されています。
- 復元の変更 - Azure NetApp Files のボリュームを元に戻す機能
azacsnap
の動作を制御するための新しいグローバル設定ファイル (.azacsnaprc
)- エラー ケースのログ記録機能の強化と、監視の要約を提供する新しい "mainlog"
- バックアップ (
-c backup
) と詳細 (-c details
) の修正
こちらからインストーラの最新リリースをダウンロードします。
単一ファイルスナップショット復元が一般公開されました (GA)
-
NFS、SMB、またはデュアル プロトコル ボリュームで、クリアする必要がある (古い) ファイル ロックが発生することがあります。 この新しい Azure NetApp Files 機能を使うと、これらのロックを解除できるようになりました。 ボリューム内のすべてのファイルのファイル ロックを解除したり、指定したクライアントによって開始されたすべてのファイル ロックを解除したりできます。
2023 年 4 月
- Azure Virtual WAN が、標準ネットワーク機能をサポートするすべてのリージョンで一般提供されるようになりました
2023 年 3 月
showmount
を無効にする (プレビュー)Azure NetApp Files は既定で
showmount
機能を有効にして、NFS でエクスポートされたパスを表示します。 この設定により、NFS クライアントはshowmount -e
コマンドを使用して、Azure NetApp Files NFS 対応ストレージ エンドポイントで使用可能なエクスポートの一覧を表示できます。 この機能により、セキュリティ スキャナーは Azure NetApp Files NFS サービスに脆弱性があるというフラグを設定する場合があります。多くの場合、これらのスキャナーはshowmount
を使用して何が返されるかを確認するためです。 このようなシナリオでは、Azure NetApp Files でshowmount
を無効にできます。 この設定により、NFS 対応ストレージ エンドポイントのshowmount
を有効または無効にできます。Active Directory サポートの機能強化 (プレビュー)
LDAP クライアントの優先サーバー オプションを使用すると、最大 2 つの Active Directory (AD) サーバーの IP アドレスをコンマ区切りリストとして送信できます。 LDAP クライアントは、ドメインに対して検出されたすべての AD サービスに順番に接続するのではなく、最初に指定されたサーバーに接続します。
2023 年 2 月
リージョン間レプリケーションの機能強化: レプリケーション ソース ボリュームでのスナップショットの復元
リージョン間レプリケーションを使う場合、アクティブなレプリケーション構成があるソースまたはターゲット ボリュームのスナップショットを復元する操作は、当初サポートされていませんでした。 最新のローカル スナップショットからソース ボリュームのスナップショットを復元することはできませんでした。 代わりに、
.snapshot
ディレクトリを使用したクライアント コピー、単一ファイル スナップショットの復元、またはレプリケーションを中断してボリュームの復元を適用する必要がありました。 この新機能により、最新の SnapMirror スナップショットよりも新しいスナップショットを選んだ場合に、レプリケーション ソース ボリュームのスナップショットを復元することができます。 この機能により、リージョン間レプリケーションがアクティブなまま、スナップショットからのデータ復旧 (復元) が可能になり、データ保護 SLA が向上します。アクセス ベースの列挙 (プレビュー)
アクセス ベースの列挙 (ABE) では、ユーザーがアクセス許可を持っているファイルやフォルダーのみが表示されます。 ユーザーがフォルダーの読み取り (または同等の) アクセス許可を持っていない場合、そのフォルダーは Windows クライアントのユーザー ビューで非表示になります。 この新機能により、ユーザーがアクセスできるファイルやフォルダーのみが表示され、その結果、ユーザーがアクセスできないファイルやフォルダーの情報が非表示になるため、セキュリティ レイヤーが強化されます。 Azure NetApp Files SMB およびデュアル プロトコル (NTFS セキュリティ スタイル) ボリュームで ABE を有効にできるようになりました。
参照不可の共有 (プレビュー)
Azure NetApp Files SMB またはデュアル プロトコル ボリュームを参照不可として構成できるようになりました。 この新機能により、Windows クライアントで共有を参照することができなくなり、Windows エクスプローラーに共有が表示されなくなります。 この新機能により、参照不可として構成された共有が表示されないため、セキュリティ レイヤーが強化されます。 共有にアクセスできるユーザーは、アクセスを維持できます。
Azure NetApp Files を使用して新しいボリュームにスナップショットを復元する際にベース スナップショットを削除するオプション
既定では、新しいボリュームには、"ベース スナップショット" と呼ばれる、復元操作に使用されたスナップショットへの参照が含まれます。 新しいボリュームにこのベース スナップショットを含めない場合は、ボリュームの作成時に [Delete base snapshot] (ベース スナップショットの削除) オプションを選択することができます。
Unix のアクセス許可と所有権モードの変更機能が一般提供 (GA) になりました。
この機能を使用する前に登録する必要はなくなりました。
Vaults
API は、Azure NetApp Files REST API バージョン 2022-09-01 以降では非推奨となっています。ボリュームのバックアップを有効にする場合、
Vaults
API は必要ありません。 REST API ユーザーは、PUT
とPATCH
Volumes API を使用して、ボリュームのバックアップを有効にすることができます。ボリューム ユーザーおよびグループのクォータ (プレビュー)
Azure NetApp Files ボリュームは、アプリケーションとユーザーに柔軟で大規模でスケーラブルなストレージ共有を提供します。 ユーザーによるストレージ容量および消費量は、ボリュームのサイズによってのみ制限されます。 一部のシナリオでは、ボリューム内のユーザーとグループのこのストレージ消費量を制限する必要があります。 Azure NetApp Files ボリューム ユーザーおよびグループのクォータを使用して、これを行うことができます。 ユーザーとグループのいずれかまたは両方のクォータを使用すると、ユーザーまたはグループが特定の Azure NetApp Files ボリューム内で使用できる記憶域スペースを制限できます。 すべての NFS、SMB、デュアル プロトコル対応ボリュームで、既定 (すべてのユーザーに対して同じ) または個々のユーザー クォータを設定することができます。 すべての NFS 対応ボリュームで、既定 (すべてのユーザーに対して同じ) または個々のグループ クォータを設定できます。
大きなボリューム (プレビュー)
通常の Azure NetApp Files ボリュームのサイズは 100 TiB に制限されています。 Azure NetApp Files の大容量ボリュームでは、100 TiB から 1 TiB のサイズのボリュームを有効にして、この制限を打破します。 大容量ボリューム機能により、単一のディレクトリ名前空間で大容量ボリュームを必要とするさまざまなユース ケースやワークロードが可能になります。
カスタマー マネージド キー (プレビュー)
Azure NetApp Files ボリュームでは、カスタマー マネージド キーと Azure Key Vault を使用した暗号化がサポートされるようになり、保存データのセキュリティ層が追加されました。
Azure NetApp Files のカスタマーマネージド キーによるデータ暗号化では、保存時のデータの暗号化に Bring Your Own Key を使用できます。 この機能を使用して、キーとデータの管理における職務の分離を実装できます。 さらに、Azure Key Vault を使用して、キーを一元的に管理および整理できます。 カスタマー マネージド暗号化を使用する場合、キーのライフサイクル、キーの使用アクセス許可、およびキーに対する操作の監査については、お客様が完全に制御し、責任を負います。
容量プールの機能強化 (プレビュー)
Azure NetApp Files で、Standard ネットワーク機能を使用した容量プールのサイズ設定に 2 TiB の下限がサポートされるようになりました。
容量プールを作成するときに、最小サイズとして 2 TiB を選択できるようになりました。 サイズが 4 TiB 未満の容量プールは、Standard ネットワーク機能を使用するボリュームでのみ使用できます。 この機能強化により、SAP 共有ファイルや VDI などのワークロードを実行するためのコスト効率の高いソリューションが提供されます。これらは、容量とパフォーマンスのニーズに合わせて容量プール のサイズを小さくする必要があります。 比例パフォーマンスを備えた 2 から 4 TiB 未満の容量があるときに、この拡張機能を使用すると、最小プール サイズとして 2 TiB から開始し、1 TiB の増分で増やすことができます。 容量が 3 TiB 未満の場合、この機能強化により、ボリューム計画を再評価して、より小さな容量プールに削減できるため、コストを節約できます。 この機能は、Standard ネットワーク機能を持つすべてのリージョンでサポートされます。
2022 年 12 月
Azure アプリケーション整合性スナップショット ツール (AzAcSnap) 7
Azure アプリケーション整合性スナップショット ツール (AzAcSnap) は、Linux 環境でのサード パーティ製データベースのデータ保護を顧客が省力化できるコマンドライン ツールです。
AzAcSnap 7 リリースには、次の修正と機能強化が含まれています。
- スナップショット名の短縮化
- 復元 (
-c restore
) の機能強化 - テスト (
-c test
) の機能強化 - 検証の機能強化
- タイムアウトの機能強化
- Azure Backup 統合の機能強化
- GA (一般提供) に移行される機能: なし
- 新たにプレビューとなった機能は次のとおりです。
- Azure NetApp Files バックアップの暫定サポート。
- IBM Db2 データベースでは、アプリケーションの一貫した方法で IBM Db2 のバックアップを構成、テスト、スナップショットを作成するためのオプションの追加がサポートされています。
こちらからインストーラの最新リリースをダウンロードします。
クロスゾーン レプリケーション (プレビュー)
Azure では可用性ゾーン (AZ) の使用が推進されており、ストレージベースのデータ レプリケーションの必要性も同様に高まっています。 Azure NetApp Files で、クロスゾーン レプリケーションがサポートされるようになりました。 この新しいリージョン内レプリケーション機能を新しい可用性ゾーン ボリューム配置機能と組み合わせて使用すると、高速かつコスト効率の高い方法で、Azure NetApp Files ボリュームを Azure 可用性ゾーン間で非同期的にレプリケートできます。
クロスゾーン レプリケーションは、ホストベースのデータ レプリケーションを必要とせずに、予期しないゾーン障害からデータを保護するのに役立ちます。 クロスゾーン レプリケーションでは、ゾーン間でのレプリケートに必要なデータ量が最小限に抑えられます。その結果、必要なデータ転送が制限され、レプリケーションにかかる時間も短縮されるため、より小さい回復ポイントの目標 (RPO) を実現できます。 ゾーン間レプリケーションにはネットワーク転送コストがかからないため、コスト効率に優れています。
この機能のパブリック プレビューは現在、オーストラリア東部、ブラジル南部、カナダ中部、米国中部、東アジア、米国東部、米国東部 2、フランス中部、ドイツ中西部、東日本、北ヨーロッパ、ノルウェー東部、東南アジア、米国中南部、英国南部、西ヨーロッパ、米国西部 2、米国西部 3 で利用できます。
将来的には、Azure NetApp Files プレゼンスのあるすべての AZ 対応リージョンでクロスゾーン レプリケーションが計画されています。
Azure Virtual WAN (プレビュー)
Azure Virtual WAN は、Standard ネットワーク機能を備えた Azure NetApp Files でサポートされるようになりました。 Azure Virtual WAN は、スポークとハブのアーキテクチャであり、エンドポイント間のクラウドでホストされたネットワーク ハブ接続を可能にします。ネットワーク、セキュリティ、ルーティング機能は 1 つのインターフェイスで作成されます。 Azure Virtual WAN のユース ケースには、リモート ユーザー VPN 接続 (ポイント対サイト)、プライベート接続 (ExpressRoute)、クラウド内接続、VPN ExpressRoute の相互接続などがあります。
2022 年 11 月
Azure VMware Solution 用 Azure NetApp Files データストアは、一般提供 (GA) になり、対象リージョンが拡大されました。
ドメイン コントローラーへの暗号化された SMB 接続 (プレビュー)
Active Directory ドメイン コントローラーへの暗号化 SMB 接続機能を使うと、Active Directory 接続で SMB サーバーとドメイン コントローラー間の通信に暗号化を使うかどうかを指定できるようになりました。 有効にすると、暗号化されたドメイン コントローラー接続には SMB3 のみが使用されます。
2022 年 10 月
可用性ゾーン ボリュームの配置 (プレビュー)
Azure 可用性ゾーンは可用性が高く、フォールト トレラントで、従来の単一または複数のデータセンター インフラストラクチャよりもスケーラブルです。 Azure 可用性ゾーンを使用すると、中断なくゾーン間で自動的に切り替わるアプリケーションやデータベースを設計して運用できます。 Azure NetApp Files を使用すると、選択した論理可用性ゾーンに新しいボリュームをデプロイして、複数の AZ にまたがる全社的なミッション クリティカルな HA デプロイ環境をサポートできます。 Azure により可用性ゾーン (AZ) の使用が加速し、可用性ゾーンに基づく高可用性 (HA) デプロイ環境を使用することが、Azure の Well-Architected Framework の既定のベスト プラクティスとして推奨されています。
SAP HANA のアプリケーション ボリューム グループが一般公開 (GA) になりました
SAP HANA のアプリケーション ボリューム グループ機能が一般公開になりました。 この機能は登録しなくても使用できるようになりました。
2022 年 8 月
標準ネットワーク機能が、サポートされているリージョンで一般提供されるようになりました。
標準ネットワーク機能にグローバル仮想ネットワーク ピアリングが含まれるようになりました。
Azure NetApp Files の Standard ネットワーク機能の通常の課金は 2022 年 11 月 1 日から開始されました。
2021 年 7 月
Azure アプリケーション整合性スナップショット ツール (AzAcSnap) 6
Azure アプリケーション整合性スナップショット ツール (AzAcSnap) は、Linux 環境でのサード パーティ製データベース (SAP HANA) のデータ保護を顧客が省力化できるコマンドライン ツールです。 AzAcSnap 6 には、新しいリリース モデルがあります。 AzAcSnap 6 では、次の新機能も導入されています。
一般提供開始:
- Oracle Database のサポート
- Azure Backup と Backint の連動のための統合
- RunBefore and RunAfter ストレージ スナップショットの作成前または取得後にカスタム シェル スクリプトとコマンドを実行するための CLI オプション
レビュー段階:
- サービス プリンシパルのコンテンツを格納するための Azure Key Vault
- 代替ストレージ バックエンドとしての Azure マネージド ディスク
Active Directory 接続の機能強化: Active Directory コンピューター アカウントのパスワードのリセットする (プレビュー)
2022 年 6 月
Azure NetApp Files、JetStream DR、Azure VMware Solution を使用したディザスター リカバリー
Azure NetApp Files datastores for Azure VMware Solution (プレビュー)
Azure NetApp Files datastores for Azure VMware Solution は現在パブリック プレビュー段階です。 Azure VMware Solution と Azure NetApp Files の新たな統合により、Azure NetApp Files NFS ボリュームを使用したデータストアを Azure VMware Solution リソース プロバイダー経由で作成し、そのデータストアを任意のプライベート クラウド クラスターでマウントできるようになります。 Azure VMware Solution 用の Azure ディスク プールの統合と共に、この機能により、コンピューティング リソースとは無関係にストレージ ニーズをスケーリングするための新たな選択肢が提供されます。 大量のストレージを必要とするワークロードが Azure VMware Solution で実行されている場合、Azure NetApp Files との統合によって、vSAN によって提供される Azure VMware Solution のローカル インスタンス ストレージの制限を超えてストレージ容量を簡単にスケーリングできるようになり、大量のストレージを必要とするワークロードの全体的な総保有コストが下がります。
Azure NetApp Files 用の Azure Policy 組み込み定義
Azure Policy は、組織の標準の適用とコンプライアンスの評価を大規模に行うために役立ちます。 コンプライアンス ダッシュボードを通じて、環境の全体的な状態を評価するための集計ビューを提供します。これには、リソースごと、およびポリシーごとの粒度でドリルダウンできる機能が備わっています。 既存のリソースの一括修復と新しいリソースの自動修復を使用して、お客様のリソースでコンプライアンスを実現するのにも便利です。 Azure NetApp Files では、既にカスタム ポリシー定義経由で Azure Policy がサポートされています。 また、組み込みポリシーも Azure NetApp Files には用意されているため、安全でない NFS ボリュームの作成を制限したり既存のボリュームを監査したりすることを、組織の管理者がより簡単に行えるようになりました。
2022 年 5 月
LDAP 署名の一般提供 (GA) 開始
LDAP 署名機能が一般提供になりました。 この機能を使用する前に登録する必要がなくなりました。
SMB 継続的可用性 (CA) 共有による Citrix App Layering のサポート (プレビュー)
Citrix App Layering を使用すると、Windows アプリケーションとイメージの管理にかかる時間が大幅に短縮されます。 OS とアプリの管理が、App Layering によってインフラストラクチャから分離されます。 各アプリと OS の修正プログラムを一度インストールすれば、関連付けられているテンプレートを更新したり、イメージを再デプロイしたりすることができます。 階層化されたイメージは、任意の環境で使用可能な、オープン標準仮想ディスクとして公開することができます。 Azure NetApp Files を含む、SMB 共有ネットワーク ストレージに格納されている動的アクセス アプリケーション層の仮想ディスクを提供するものとして、App Layering を使用することができます。 Azure NetApp Files では、ストレージ サービス メンテナンスのイベントに対する App Layering の回復性を強化するために、App Layering 仮想ディスクに対する Azure NetApp Files の SMB 継続的可用性 (CA) 共有を介した SMB 透過フェールオーバーのサポートが拡張されています。 詳細については、Azure NetApp Files の Azure NetApp Files Azure Virtual Desktop インフラストラクチャ ソリューション | Citrix に関するページを参照してください。 Azure NetApp Files では、SMB 継続的可用性を使用したカスタム アプリケーションはサポートされていません。
2022 年 4 月
新たに一般提供 (GA) となった機能
新たに GA となった機能は次のとおりです。 この機能を使用する前に登録する必要はなくなりました。
2022 年 3 月
新たに一般提供 (GA) となった機能
新たに GA となった機能は次のとおりです。 この機能を使用する前に登録する必要はなくなりました。
2022 年 1 月
Azure アプリケーション整合性スナップショット ツール (AzAcSnap) v5.1 パブリック プレビュー
Azure アプリケーション整合性スナップショット ツール (AzAcSnap) は、Linux 環境 (
SUSE
、RHEL
など) におけるサードパーティ データベース (SAP HANA) のデータ保護を顧客が簡略化できるコマンドライン ツールです。V5.1 のパブリック プレビューでは、AzAcSnap に次の新機能が導入されています。
- Oracle Database のサポート
- Backint との共存
- Azure マネージド ディスク
- RunBefore および RunAfter 機能
-
大規模な LDAP トポロジと組み合わせて、デュアル プロトコル ボリューム、または拡張グループ機能を備えたライトウェイト ディレクトリ アクセス プロトコル (LDAP) で Unix セキュリティ スタイルを使用する場合があります。 この場合、そのような Azure NetApp Files ボリュームを操作するときに、Linux クライアントで "アクセスが拒否されました" というエラーが発生する可能性があります。 [LDAP 検索範囲] オプションを使用すると、LDAP 検索範囲を指定し、"アクセスが拒否されました" というエラーを回避できるようになりました。
NFS 拡張グループを使用した Active Directory Domain Services (AD DS) LDAP のユーザー マッピングの一般提供 (GA) 開始
NFS 拡張グループを使用した AD DS LDAP のユーザー マッピング機能が、一般提供になりました。 この機能を使用する前に登録する必要がなくなりました。
2021 年 12 月
NFS プロトコル バージョンの変換 (プレビュー)
一部のケースでは、NFS プロトコル バージョンを別のバージョンに移行しなければならない場合があります。 たとえば、既存の NFS NFSv3 ボリュームで NFSv4.1 の機能を利用するときに、プロトコル バージョンを NFSv3 から NFSv4.1 に変換したい場合があります。 同様に、パフォーマンスや簡潔さの観点から既存の NFSv4.1 ボリュームを NFSv3 に変換したいこともあるでしょう。 Azure NetApp Files には、NFSv3 と NFSv4.1 の間で NFS ボリュームを変換できるオプションが現在用意されています。 このオプションでは、新しいボリュームを作成したり、データ コピーを実行したりする必要はありません。 この変換操作ではデータが維持され、操作の一環としてボリューム エクスポート ポリシーが更新されます。
単一ファイル スナップショットの復元 (プレビュー)
Azure NetApp Files には、(主にボリューム レベルで) スナップショットからすばやくデータを復元する方法が備わっています。 「Azure NetApp Files のスナップショットのしくみ」を参照してください。 ユーザー ファイルの自己復元オプションは、
~snapshot
(Windows) フォルダーまたは.snapshot
(Linux) フォルダーからのクライアント側データ コピーを通じて提供されます。 これらの操作を行うためには、データ (ファイルおよびディレクトリ) がネットワークを 2 回 (読み取り時と書き込み時) 通過しなければなりません。 したがって、大きなデータ セットでは特に、時間とリソースの効率が悪くなります。 スナップショット全体を新しいボリュームに復元することも、ボリュームを元に戻すことも、ネットワーク経由で大きなファイルをコピーすることもしたくない場合、単一ファイルのスナップショット復元機能を使用して、サービス上で直接ボリューム スナップショットから個々のファイルを復元できます。このとき、外部クライアントを使用してデータをコピーする必要はありません。 この方法により、大きなファイルを復元するときの目標復旧時間 (RTO) とネットワーク リソースの使用量が大幅に削減されます。新たに一般提供 (GA) となった機能
新たに GA となった機能は次のとおりです。 この機能を使用する前に登録する必要はなくなりました。
2021 年 11 月
SAP HANA のアプリケーション ボリューム グループ (プレビュー)
SAP HANA のアプリケーション ボリューム グループ (AVG) を使用すると、VM のデプロイの自動化と低遅延を実現する近接配置グループ (PPG) の使用も含め、SAP HANA データベースのインストールと運用に必要なすべてのボリュームをベスト プラクティスに従ってデプロイできます。 SAP HANA の AVG では、SAP HANA のボリューム デプロイの効率化に向けて、プロセス全体を簡素化して標準化する技術的改良が数多く実施されています。
2021 年 10 月
Azure NetApp Files のリージョン間レプリケーションの一般提供 (GA)
リージョン間レプリケーション機能が一般提供 (GA) になりました。 この機能を使用する前に登録する必要がなくなりました。
Standard ネットワーク機能 (プレビュー)
Azure NetApp Files は、当初よりお客様から求められていたボリュームの Standard ネットワーク機能をサポートしています。 この機能は、革新的なハードウェアとソフトウェアの統合による結果です。 標準ネットワーク機能により、Azure NetApp Files を含むすべてのワークロードのセキュリティ態勢と、シームレスで一貫したエクスペリエンスを実現するためのさまざまな機能を通じて、仮想ネットワーク エクスペリエンスが強化されます。
Azure NetApp Files ボリュームの新規作成時に、Standard または Basic のネットワーク機能を選択できるようになりました。 Standard ネットワーク機能を選択すると、Azure NetApp Files ボリュームと委任されたサブネットに対して、次のサポートされている機能を使用できます。
- Azure NetApp Files ボリュームのある仮想ネットワークの IP 制限を VM と同等に引き上げました
- Azure NetApp Files の委任されたサブネット上でネットワーク セキュリティ グループをサポートすることでネットワーク セキュリティを強化しました
- Azure NetApp Files の委任されたサブネットとの間でユーザー定義ルートをサポートし、ネットワーク制御を強化しました
- アクティブ/アクティブ VPN ゲートウェイ設定を介した接続
- ExpressRoute FastPath による Azure NetApp Files への接続
現在、このパブリック プレビューは米国中北部から使用可能になりました。また、他のリージョンにも展開される予定です。 使用可能なリージョンや機能が増えた際には、Azure Update で詳細をご確認ください。
詳細については、「Azure NetApp Files ボリュームのネットワーク機能を構成する」を参照してください。
2021 年 9 月
Azure NetApp Files バックアップ (プレビュー)
Azure NetApp Files オンライン スナップショットで、スナップショットのバックアップがサポートされるようになりました。 この新しいバックアップ機能を使用すると、Azure NetApp Files スナップショットを、コスト効率が高いゾーン冗長 Azure Storage に、迅速かつコスト効率の高い方法で保管できます。 このアプローチにより、データを誤って削除しないように保護できます。
Azure NetApp Files バックアップにより、ONTAP の組み込みスナップショット テクノロジが拡張されます。 スナップショットが Azure Storage に保管されると、以前に保管されたスナップショットと比較して変更されたブロックのみが、効率的な形式でコピーおよび格納されます。 保管済みスナップショットは、引き続き完全な形で表現されます。 これらは、新しいボリュームに個別かつ直接的に復元できます。これにより、反復的な完全増分回復プロセスが不要になります。 この高度なテクノロジにより、Azure Storage との間でデータを格納、取得するために必要なデータ量が最小限に抑えられるため、データ転送とストレージのコストを抑えることができます。 また、バックアップの保管にかかる時間が短縮されるため、より小さい回復ポイントの目標 (RPO) を実現できます。 Azure NetApp Files サービスでは、ほぼ瞬時にデータを回復する必要がある場合に備えて、最小数のスナップショットをオンラインで維持できます。 その場合、Azure NetApp Files バックアップ コンテナーでの長期保存のために、これまでより長いスナップショットの履歴をより低いコストで作成できます。
詳細については、「Azure NetApp Files のスナップショットのしくみ」を参照してください。
Active Directory 接続の [管理者] オプション (プレビュー)
[Active Directory 接続] ページに [管理者] フィールドが追加されました。 ボリュームに対する管理者権限が付与されるユーザーまたはグループを指定できます。
2021 年 8 月
既存の SMB ボリュームでの継続的可用性の有効化のサポート
新しい SMB ボリュームを作成するときに、既に SMB 継続的可用性 (CA) 機能を有効にすることができます。 既存の SMB ボリュームでも SMB CA を有効にできるようになりました。 「既存の SMB ボリュームで継続的可用性を有効にする」をご覧ください。
スナップショット ポリシーが一般提供 (GA) になりました
スナップショット ポリシー機能が一般提供になりました。 この機能を使用する前に登録する必要がなくなりました。
NFS
Chown Mode
エクスポート ポリシーと UNIX エクスポート アクセス許可 (プレビュー)Azure NetApp Files の NFS ボリュームまたはデュアル プロトコル ボリュームで、Unix のセキュリティ スタイルを使用して Unix のアクセス許可と所有権モードの変更 (
Chown Mode
) のオプションを設定できるようになりました。 これらの設定は、ボリュームの作成時またはボリュームの作成後に指定できます。所有権モードの変更 (
Chown Mode
) 機能を使用すると、ファイルとディレクトリの所有権管理機能を設定できます。 ボリュームのエクスポート ポリシーで設定を指定または変更できます。Chown Mode
には、次の 2 つのオプションを使用できます。- [Restricted](制限付き) (既定値): ルート ユーザーのみがファイルとディレクトリの所有権を変更できます
- [Unrestricted](制限なし): ルート以外のユーザーが、自分が所有するファイルとディレクトリの所有権を変更できます
Azure NetApp Files の Unix のアクセス許可機能を使用すると、マウント パスの変更アクセス許可を指定できます。
これらの新機能により、特定のファイルやディレクトリのアクセス制御を、サービス オペレーターではなくデータ ユーザーに移管できます。
デュアルプロトコル (NFSv4.1 と SMB) ボリューム (プレビュー)
Azure NetApp Files では、2020 年 7 月の時点で NFSv3 および SMB ボリュームへのデュアルプロトコル アクセスが既にサポートされています。 デュアルプロトコル (NFSv4.1 と SMB) での同時アクセスを可能にし、LDAP ユーザー マッピングをサポートする、Azure NetApp Files ボリュームを作成できるようになりました。 この機能を使用すると、アクセスに NFSv4.1 を使用する Linux ベースのワークロードがあり、ワークロードによって生成されるデータが Azure NetApp Files ボリュームに格納されるようなユース ケースが可能になります。 それと同時に、担当者が Windows ベースのクライアントとソフトウェアを使用して、同じ Azure NetApp Files ボリュームの新しく生成されたデータを分析する必要がある場合があります。 デュアルプロトコルでの同時アクセスを利用すると、ワークロードによって生成されたデータを、事後分析のために別のプロトコルを使用して別のボリュームにコピーする必要がなくなるため、ストレージのコストと運用時間を節約できます。 この機能は無料で (通常の Azure NetApp Files のストレージ コストは適用されます)、一般提供になっています。 詳細については、デュアルプロトコル (NFSv4.1/SMB) での同時アクセスに関するドキュメントを参照してください。
2021 年 6 月
Azure NetApp Files ストレージ サービス アドオン
新しい Azure NetApp Files の [Storage service add-ons](ストレージ サービス アドオン) メニュー オプションは、Azure NetApp Files ストレージ サービスで利用できるサードパーティ製エコシステム アドオンのための Azure portal の "起動パッド" となるものです。 この新しいポータル メニュー オプションを使用すると、アドオン タイルを選択してランディング ページを開き、アドオンにすばやくアクセスすることができます。
NetApp アドオンは、 [Storage service add-ons](ストレージ サービス アドオン) に導入されたアドオンの最初のカテゴリです。 ここから、NetApp Cloud Data Sense にアクセスできます。 [Cloud Data Sense] タイルを選択すると、新しいブラウザーが開き、アドオンのインストール ページに移動します。
手動 QoS 容量プールが一般提供 (GA) になりました
手動 QoS 容量プール機能が一般提供になりました。 この機能を使用する前に登録する必要がなくなりました。
1 つのサブスクリプションあたり、リージョンごとに 1 つの Active Directory に対する複数アカウントの共有 AD サポート (プレビュー)
これまで、Azure NetApp Files はリージョンごとに 1 つの Active Directory (AD) のみをサポートしており、AD にアクセスするように構成できる NetApp アカウントは 1 つのみでした。 新しい共有 AD 機能を使用すると、同じサブスクリプションで同じリージョンに属する NetApp アカウントのいずれかによって作成された AD 接続を、すべての NetApp アカウントで共有できます。 たとえば、サブスクリプションとリージョンが同じであるすべての NetApp アカウントで、共通の AD 構成を使用して、SMB ボリューム、NFSv4.1 Kerberos ボリューム、またはデュアルプロトコル ボリュームを作成できます。 この機能を使用すると、同じサブスクリプションおよび同じリージョンのすべての NetApp アカウントの AD 接続を確認できるようになります。
2021 年 5 月
Azure NetApp Files Application Consistent Snapshot ツール (AzAcSnap) が一般提供になりました。
AzAcSnap は、Linux 環境 (
SUSE
、RHEL
など) におけるサードパーティ データベース (SAP HANA) のデータ保護を簡略化できるコマンドライン ツールです。 このツールに関する最新の変更点については、AzAcSnap のリリース ノートを参照してください。-
Azure NetApp Files で課金タグがサポートされるようになり、部署やその他の内部コンシューマーとコストを相互参照できるようになりました。 課金タグは、ボリューム レベルではなく容量プール レベルで割り当てられ、顧客の請求書に表示されます。
NFS ボリュームの Active Directory Domain Services (AD DS) LDAP 認証を有効にする (プレビュー)
既定では、クライアント アプリケーションとサーバー アプリケーション間の LDAP 通信は暗号化されません。 この設定は、ネットワーク監視デバイスまたはソフトウェアを使って LDAP クライアントとサーバー コンピューター間の通信を表示できることを意味します。 LDAP クライアントを LDAP サーバーにバインドするために使用される資格情報 (ユーザー名とパスワード) が暗号化されずにネットワークを介して渡されるため、このシナリオは、分離されていないまたは共有仮想ネットワークで LDAP 単純バインドを使用する場合に問題になる可能性があります。 LDAP over TLS (LDAPS とも呼ばれます) は、TLS を使用して LDAP クライアントと LDAP サーバー間の通信をセキュリティで保護するプロトコルです。 Azure NetApp Files では、LDAP over TLS を使用して、Active Directory ドメイン サーバー (AD DS) 間のセキュリティで保護された通信がサポートされるようになりました。 Azure NetApp Files では、LDAP over TLS を使用して、Active Directory に統合された LDAP サーバー間で認証されたセッションを設定できるようになりました。 LDAP over TLS 機能は、NFS、SMB、およびデュアルプロトコル ボリュームに対して有効にできます。 LDAP over TLS は、Azure NetApp Files で既定で無効になっています。
スループット メトリックのサポート
Azure NetApp Files では、次のメトリックのサポートが追加されました。
- 容量プールのスループット メトリック
- "プールのボリュームに割り当てられたスループット"
- "プールで消費されたスループット"
- "プールのボリュームに割り当てられたスループットの割合"
- "プールで消費されたスループットの割合"
- ボリュームのスループット メトリック
- "ボリュームに割り当てられたスループット"
- "ボリュームで消費されたスループット"
- "ボリュームで消費されたスループットの割合"
- 容量プールのスループット メトリック
レプリケーション ボリュームのサービス レベルの動的の変更のサポート
Azure NetApp Files で、レプリケーションのレプリケーション元ボリュームとレプリケーション先ボリュームのサービス レベルの動的な変更がサポートされるようになりました。
2021 年 4 月
ボリュームと容量プールの手動管理 (ハード クォータ)
Azure NetApp Files のボリュームと容量プールのプロビジョニングの動作が、手動で制御可能なメカニズムに変更されました。 ボリュームのストレージ容量は、ボリュームのセット サイズ (クォータ) に制限されます。 ボリューム消費量が最大になると、ボリュームも基になる容量プールも自動的には増加しません。 代わりに、ボリュームは "領域不足" という状態を受け取ります。 ただし、必要に応じて容量プールまたはボリュームのサイズを変更することができます。 基になる容量プールとボリュームの容量を積極的に監視する必要があります。
この動作変更は、多くのユーザーから寄せられた次の重要な要望によるものです。
- 以前は、OS 領域または容量監視ツールの使用時に、VM クライアントには特定のボリュームの仮想プロビジョニングされた (100 TiB) 容量が示されていました。 この状況では、クライアントまたはアプリケーション側で容量が正確に可視化されない可能性があります。 この動作が修正されました。
- 容量プールの以前の自動拡張動作では、アプリケーション所有者は、プロビジョニングされる容量プール領域 (および関連コスト) を制御できませんでした。 "暴走プロセス" によって容量が急速にいっぱいになり、プロビジョニングされる容量が増大する可能性がある環境では、この動作は特に厄介でした。 この動作が修正されました。
- ユーザーは、ボリューム サイズ (クォータ) とパフォーマンスの直接的な相関関係を確認し、管理することを望んでいます。 以前の動作では、ボリューム (容量) と容量プールの自動拡張の (暗黙的な) オーバーサブスクリプションが可能でした。 そのため、ボリューム クォータがアクティブに設定またはリセットされるまで、ユーザーは直接的な相関関係を把握することができませんでした。 この動作が修正されました。
ユーザーは、プロビジョニングされる容量を直接制御することを求めていました。 ユーザーは、ストレージの容量と使用率を制御し、バランスを取ることを望んでいます。 また、アプリケーション ボリュームの使用可能な容量、使用済みの容量、プロビジョニングされた容量とパフォーマンスをアプリケーション側およびクライアント側で可視化するだけでなく、コストを管理することも望んでいます。 この新しい動作により、この機能がすべて有効になりました。
SMB 継続的可用性 (CA) 共有による FSLogix ユーザー プロファイル コンテナーのサポート (プレビュー)
FSLogix は、非永続的な Windows コンピューティング環境を強化、有効化、簡素化するソリューションのセットです。 FSLogix ソリューションは、パブリック クラウドとプライベート クラウド両方の仮想環境に適しています。 物理デバイスを使用するときに、FSLogix ソリューションを使用して、より移植性の高いコンピューティング セッションを作成することもできます。 FSLogix を使用すると、Azure NetApp Files を含む SMB 共有ネットワーク ストレージに格納されている永続的なユーザー プロファイル コンテナーに動的にアクセスできます。 Azure NetApp Files では、ストレージ サービス メンテナンスのイベントに対する FSLogix の回復性を強化するために、ユーザー プロファイル コンテナーに対する Azure NetApp Files の SMB 継続的可用性 (CA) 共有を介して SMB 透過フェールオーバーのサポートが拡張されています。 詳細については、Azure NetApp Files の Azure Virtual Desktop ソリューションに関するページを参照してください。
SMB3 プロトコル暗号化 (プレビュー)
Azure NetApp Files SMB およびデュアルプロトコル ボリュームで SMB3 プロトコル暗号化を有効にできるようになりました。 この機能では、SMB 3.0 接続では AES CCM アルゴリズムを使用し、SMB 3.1.1 接続では AES GCM アルゴリズムを使用して、移動中の SMB3 データの暗号化を有効にします。 SMB3 暗号化を使用していない SMB クライアントは、このボリュームにアクセスできません。 保存データは、この設定に関係なく暗号化されます。 SMB 暗号化により、さらにセキュリティが強化されます。 ただし、クライアントに影響を与える可能性があります (メッセージの暗号化と暗号化解除のための CPU オーバーヘッド)。 また、ストレージ リソースの使用率にも影響する可能性があります (スループットの低下)。 ワークロードを運用環境にデプロイする前に、アプリケーションのパフォーマンスに対する暗号化の影響をテストする必要があります。
NFS 拡張グループを使用した Active Directory Domain Services (AD DS) LDAP のユーザーマッピング (プレビュー)
既定では、Azure NetApp Files は、RFC 5531 で定義されているように、NFS ユーザー資格情報を処理するときに最大 16 個のグループ ID をサポートします。 この新機能を使用すると、ユーザーの数が既定のグループ数のメンバーよりも多い場合に、グループ数を最大 1,024 まで増やすことができるようになりました。 また、この機能をサポートするために、NFS ボリュームを AD DS LDAP に追加できるようになりました。これにより、拡張グループ エントリ (最大 1,024 グループ) を含む Active Directory LDAP ユーザーがボリュームにアクセスできます。
2021 年 3 月
SMB 継続的可用性 (CA) 共有 (プレビュー)
SMB 透過フェールオーバーを使用すると、SMB ボリュームにデータを格納してアクセスするサーバー アプリケーションへの接続を中断することなく、Azure NetApp Files サービスでメンテナンス操作を行うことができます。 SMB 透過フェールオーバーをサポートするために、Azure NetApp Files では、Azure VM で実行されている SMB を介して SQL Server アプリケーションで使用する SMB 継続的可用性共有オプションがサポートされるようになりました。 この機能は現在、Windows SQL Server でサポートされています。 Azure NetApp Files は現在、Linux SQL Server をサポートしていません。 この機能により、SQL Server のパフォーマンスが大幅に向上します。 また、単一インスタンス、Always-On フェールオーバー クラスター インスタンス、Always-On 可用性グループのデプロイで、スケーリングとコスト面の利点が得られます。 「SQL Server の展開に Azure NetApp Files を使用する利点」を参照してください。
リージョン間レプリケーションの宛先ボリュームの自動サイズ変更
リージョン間のレプリケーション関係では、宛先ボリュームは、ソース ボリュームのサイズに基づいて、自動的にサイズ変更されます。 そのため、宛先ボリュームを個別にサイズ変更する必要はありません。 この自動サイズ変更の動作は、ボリュームがアクティブなレプリケーション関係にある場合に適用されます。 また、再同期操作でレプリケーション ピアリングが切断された場合も適用されます。 この機能を使用するには、ソースと宛先の両方のボリュームの容量プールに十分なヘッドルームを確保する必要があります。
2020 年 12 月
Azure アプリケーション整合性スナップショット ツール (プレビュー)
Azure アプリケーション整合性スナップショット ツール (AzAcSnap) は、Linux 環境 (
SUSE
、RHEL
など) におけるサードパーティ データベース (SAP HANA) のデータ保護を簡略化できるコマンドライン ツールです。AzAcSnap では、Azure NetApp Files と Azure Large Instance のボリューム スナップショット機能およびレプリケーション機能が使われます。 これには、次のようなメリットがあります。
- アプリケーション整合性のデータ保護
- データベース カタログ管理
- "アドホック" ボリューム保護
- 記憶域ボリュームの複製
- ディザスター リカバリーのサポート
2020 年 11 月
-
スナップショットを元に戻す機能を使用すると、特定のスナップショットが作成されたときの状態にボリュームをすばやく戻すことができます。 ほとんどの場合、ボリュームを復元する方が、個々のファイルをスナップショットからアクティブなファイル システムに復元するよりも高速です。 また、スナップショットを新しいボリュームに復元する場合と比べて、スペース効率が高くなります。
2020 年 9 月
Azure NetApp Files のリージョン間レプリケーション (プレビュー)
Azure NetApp Files で、リージョン間レプリケーションがサポートされるようになりました。 この新しいディザスター リカバリー機能を使用することで、Azure NetApp Files のボリュームを、一方の Azure リージョンから他方のリージョンに素早くかつコスト効率のよい方法でレプリケートできます。 これにより、予測不可能なリージョンの障害からデータを保護できます。 Azure NetApp Files のリージョン間レプリケーションでは、NetApp の SnapMirror® 技術を活用しています。これにより、変更されたブロックのみが、圧縮された効率的な形式でネットワーク経由で送信されます。 この独自のテクノロジにより、リージョン間でのレプリケーションに必要なデータ量が最小化されるため、データ転送コストが削減されます。 また、レプリケーションにかかる時間が短縮されるため、より小さい回復ポイントの目標 (RPO) を実現できます。
手動 QoS 容量プール (プレビュー)
手動 QoS 容量プールでは、ボリュームの容量とスループットを個別に割り当てることができます。 手動 QoS 容量プールで作成されたすべてのボリュームの合計スループットは、プールの合計スループットによって制限されます。 これは、プール サイズとサービスレベルのスループットの組み合わせによって決まります。 または、容量プールの [QoS type](QoS の種類) を既定の設定である [auto](自動) にすることもできます。 自動 QoS 容量プールでは、ボリュームに割り当てられたサイズ クォータに比例して、スループットがプール内のボリュームに自動的に割り当てられます。
LDAP 署名 (プレビュー)
Azure NetApp Files で、Azure NetApp Files サービスとユーザー指定の Active Directory Domain Services ドメイン コントローラーとの間の LDAP 参照をセキュリティで保護する LDAP 署名がサポートされるようになりました。 現在、この機能はプレビュー段階にあります。
AD 認証の AES 暗号化 (プレビュー)
Azure NetApp Files で、SMB ボリュームの AES 暗号化を有効にする、ドメイン コントローラー(DC) への LDAP 接続で AES 暗号化がサポートされるようになりました。 現在、この機能はプレビュー段階にあります。
新しいメトリック:
- 新しいボリューム メトリック:
- ボリュームの割り当てサイズ:ボリュームのプロビジョニングされたサイズ
- 新しいプールのメトリック:
- プールの割り当てサイズ:プールのプロビジョニングされたサイズ
- プールのスナップショット サイズの合計:プール内のすべてのボリュームからのスナップショット サイズの合計
- 新しいボリューム メトリック:
2020 年 7 月
-
デュアルプロトコル (NFS v3 と SMB) での同時アクセスを可能にし、LDAP ユーザー マッピングをサポートする、Azure NetApp Files ボリュームを作成できるようになりました。 この機能により、生成したデータを Azure NetApp Files ボリュームに格納する Linux ベースのワークロードが存在する場合があるユース ケースに対応できます。 それと同時に、スタッフは Windows ベースのクライアントとソフトウェアを使用して、同じ Azure NetApp Files ボリュームの新しく生成されたデータを分析する必要があります。 デュアルプロトコルでの同時アクセスを利用すると、ワークロードによって生成されたデータを、事後分析のために別のプロトコルを使用して別のボリュームにコピーする必要がなくなります。 これにより、ストレージのコストと運用時間を節約できます。 この機能は無料で (通常の Azure NetApp Files のストレージ コストは適用されます)、一般提供になっています。 詳細については、デュアルプロトコルでの同時アクセスに関するドキュメントを参照してください。
-
Azure NetApp Files で、AES-256 暗号化を使用した Kerberos モード (krb5、krb5i、krb5p) での NFS クライアント暗号化がサポートされるようになり、データ セキュリティが強化されました。 この機能は無料で (通常の Azure NetApp Files のストレージ コストは適用されます)、一般提供になっています。 詳細については、NFS v4.1 Kerberos 暗号化に関するドキュメントを参照してください。
ボリュームのサービス レベルの動的な変更 (プレビュー)
クラウドでは IT の支出における柔軟性が期待されています。 ボリュームに必要なサービス レベルを使用している別の容量プールにボリュームを移動することで、既存の Azure NetApp Files ボリュームのサービス レベルを変更できるようになりました。 ボリュームのサービス レベルのインプレース変更では、データを移行する必要はありません。 ボリュームに対するデータ プレーン アクセスにも影響はありません。 既存のボリュームを変更し、パフォーマンス向上のために上位のサービス レベルを使用することも、コスト最適化のために下位のサービス レベルを使用することもできます。 この機能は無料です (通常の Azure NetApp Files のストレージ コストは適用されます)。 現在、プレビュー期間中です。 機能のプレビューに登録するには、ボリュームのサービス レベルの動的な変更に関するドキュメントを参照してください。
ボリュームのスナップショット ポリシー (プレビュー)
Azure NetApp Files を利用すると、ボリュームの特定の時点のスナップショットを作成できます。 今後は、選択した頻度で Azure NetApp Files によってボリュームのスナップショットが自動的に作成されるよう指定するスナップショット ポリシーを作成できます。 スナップショットが毎時、毎日、毎週、または毎月のサイクルで作成されるようにスケジュールを設定できます。 スナップショット ポリシーの一環として、保持するスナップショットの最大数を指定することもできます。 この機能は無料で (通常の Azure NetApp Files のストレージ コストは適用されます)、プレビューになっています。 ボリュームのスナップショット ポリシーのドキュメントに従って、機能のプレビューに登録できます。
-
Azure NetApp Files で、ルート アカウントからボリュームにアクセスできるかどうかを指定できるようになりました。
-
マウントされたボリューム上の
.snapshot
ディレクトリ (NFS クライアント) または~snapshot
フォルダー (SMB クライアント) をユーザーが参照してアクセスできるかどうかを Azure NetApp Files で指定できるようになりました。
2020 年 5 月
バックアップ ポリシー ユーザー (プレビュー)
Azure NetApp Files では、Azure NetApp Files で使用するために作成されたコンピューター アカウントに対して昇格された特権を必要とする追加のアカウントを含めることができます。 指定したアカウントは、ファイルまたはフォルダー レベルで NTFS アクセス許可を変更できます。 たとえば、Azure NetApp Files の SMB ファイル共有にデータを移行するために使用される非特権サービス アカウントを指定できます。 バックアップ ポリシー ユーザー機能は、現在プレビューの段階です。