Azure 向けの Microsoft クラウド導入フレームワークの最新情報

Microsoft は、お客様、パートナー、そして内部の Microsoft Teams との共同作業で Microsoft クラウド導入フレームワークを構築します。 利用可能になったら、フレームワークの新しいコンテンツと更新されたコンテンツをリリースします。 これらの新しいリリースは、クラウド導入フレームワーク ガイダンスを一緒にテストし、検証し、調整する機会となります。

クラウド導入フレームワークを開発するための継続的な取り組みで、私たちのパートナーになってください。

2024 年 3 月

更新された記事

• Azure ガバナンス設計領域: AzAdvertizer と Azure Governance Visualizer のガイダンスを含む、サードパーティ製ツールの新しいセクションについて説明します。
• ツールとテンプレート: AzAdvertizer のガバナンスに関する情報が記載されています。
• リソース整合性の決定ガイド: リソース グループの基本的なグループ化に関する情報を追加しましたので、確認してください。
• Azure リージョンの選択: Azure リソース グループのデプロイを計画する方法に関するガイダンスが追加されました。
• 既存の Azure 環境を Azure ランディング ゾーンの概念アーキテクチャに移行する: リージョンの障害の影響を軽減するのに役立つヒントを記載しています。
• Oracle on Azure 仮想マシンのランディング ゾーン アクセラレータに関するセキュリティ ガイドライン: 一元化された ID 管理の新しいユース ケースを確認してください。 これらのユース ケースには、Azure Key Vault を使用して資格情報を格納したり、強化されたオペレーティング システム イメージを使用したりすることが含まれます。
• 財務部門の Azure HPC 用ストレージ: Azure Managed Lustre を、Blob Storage、Azure Files、Azure NetApp Files と比較するのに役立つ新しいデータを記載しています。
• SAP 移行のネットワーク トポロジと接続: Azure ExpressRoute の設計に関する推奨事項について説明しています。

2024 年 2 月

新しい記事

• アプリケーションの ID とアクセス管理: アプリケーションの所有者と開発者がクラウドネイティブアプリケーションの ID とアクセス管理を設計するために使用できる推奨事項について説明します。

更新された記事

• Azure ランディング ゾーンで Active Directory と Microsoft Entra ID を使用したハイブリッド ID: この記事の Azure ランディング ゾーンの Microsoft Entra ID とハイブリッド ID を設計および実装する方法にに関する情報が追加更新されました。 Microsoft Entra IDは、ユーザーとグループを管理するための堅牢な機能を提供するクラウドベースのIDおよびアクセス管理サービスです。 スタンドアロンのIDソリューションとして使用することも、Microsoft Entra Domain ServicesインフラストラクチャまたはオンプレミスのActive Directory Domain Services (AD DS) インフラストラクチャと統合することもできます。
• ランディング ゾーンの ID とアクセスの管理: Azureアプリケーションとプラットフォームのランディング ゾーン内に ID とアクセス制御を実装する際の考慮事項と推奨事項について説明します。 この記事には、広範な新しい内容が含まれています。
• Azure ID と設計範囲: パブリッククラウドアーキテクチャの基盤を確立するためのベストプラクティスを提供する、IDおよびアクセス管理の設計領域について説明します。 この記事には、広範な新しい内容が含まれています。
• クラウド導入ジャーニー: ソリューションの廃止、置き換え、再設計、再構築、リホスト、または再プラットフォームのタイミングなど、さまざまなタイプのクラウド導入ジャーニーについて説明します。
• Azure 移行ツールの決定ガイド: アプリケーションの移行と最新化のためのツールと、再プラットフォームまたはリホスト用のツールに関する情報を追加しました。
• Azure ワークロードの管理と監視: 主権ワークロードに関する新しいガイダンスについて説明します。

2024 年 1 月

新しい記事

• 主権戦略の定義: クラウド サービスを使用する組織は、国/地域の主権要件を満たすためのガイダンスを見つけることができます。 また、主権に関する考慮事項を含むいくつかの記事も更新しました。この記事は、今月の「更新された記事」セクションにあります。

• 高度な Azure Policy 管理: コードとしてのエンタープライズ ポリシー (EPAC) オープンソース プロジェクトを使用し、IaC を環境に統合することで、Azure Policy を大規模に管理する方法について説明します。

更新された記事

• IP アドレス指定の計画: IPv6 に関する考慮事項を追加しました。 IPv6 の計画に役立つ推奨事項を見つけて、既存の Azure ネットワークに実装します。

• Azure Arc 対応サーバーのネットワーク トポロジと接続: プライベート リンクの使用に伴う管理上の課題を克服する方法に関する更新情報を確認します。

• 新しい主権に関する考慮事項については、次の更新された記事を参照してください。

  • 移行する Azure リージョンを選択する
  • Azure 移行ツール決定ガイド
  • Azure リージョンを選択する
  • Azure でのセキュリティ設計

• また、アプリケーション移行ツールと戦略に関する情報も追加しました。 次の記事で更新プログラムを検索します。

  • クラウド導入の取り組み: SaaS またはローコード ソリューションに置き換えることができないアプリケーションの再設計または再構築について説明します。
  • 移行ツールの決定ガイド: アプリケーションの移行と最新化のためのツールと、再プラットフォームまたはリホスト用のツールについて説明します。

2023 年 12 月

新しい記事

Azure ランディング ゾーンに関する新しいガイダンスを見つけます。

• Azure ランディング ゾーンでのアプリケーション開発環境の管理
• Azure ランディング ゾーンのアーキテクチャを変更して、複数の場所にわたる要件を満たす
• ゼロ トラスト プラクティスをランディング ゾーンに組み込む

更新された記事

次の記事では、ワークロードの移行に関連する多くのディメンションを理解するのに役立つ、ワークロード検出プロセスに関する最新のガイダンスがあります。 この情報を使用して、クラウド ワークロードを別のリージョンに効果的に移行できます。

• 再配置のためにクラウド ワークロードを評価する
• クラウド ワークロードを別のリージョンに移行する
• クラウド再配置プロジェクトを開始する方法

「マルチテナント防御組織向けの External Identities を使用した一元化されたセキュリティ運用」で、一元化されたセキュリティ運用に関するガイダンスを更新しました。

「Azure Virtual Desktop の ID およびアクセス管理」に、Azure Virtual Desktop の設計上の考慮事項とサポートされている ID シナリオの更新プログラムが追加されました。

2023 年 11 月

主権要件

この新しい記事では、クラウド コンピューティングを導入するときにデジタル主権要件を満たす方法について説明します。 Azure ランディング ゾーンの FAQ は、主権に関する考慮事項の記事に対応する資料で更新されました。

• Azure ランディング ゾーンの主権に関する考慮事項

• Azure ランディング ゾーンに関する FAQ

2023 年 10 月

HPC ベースライン コンピューティング

HPC ベースライン コンピューティングの更新プログラムと新しい記事では、Azure HPC OnDemand Platform (AzHop) の利点について説明し、Azure Batch と Azure CycleCloud の機能を比較し、金融業界向けの大規模な HPC アーキテクチャを提供します。

• HPC 向け Azure ランディング ゾーン

• 金融業向け HPC Azure の ID およびアクセス管理

• Azure 仮想マシンで金融業界向けの大規模な HPC アプリケーション ワークロードを実行する

• 製造業における大規模なコンピューティング

ブラウンフィールドの配置シナリオ

このシリーズでは、最初に、既存の Azure 環境を Azure ランディング ゾーンの概念アーキテクチャに移行するための推奨事項について説明します。 これには、リソースとサブスクリプションの移動に関する考慮事項が含まれています。 既存の Azure 環境に基づく移行シナリオについて説明する 4 つの異なる記事があります。 最後の記事では、時間の経過に伴うメインクラウド環境の維持に関するガイダンスを提供します。

• 既存の Azure 環境を Azure ランディング ゾーンの概念アーキテクチャに移行する
• シナリオ: 管理グループを持たない 1 つのサブスクリプションを Azure ランディング ゾーンの概念アーキテクチャに移行する
• シナリオ: 管理グループを Azure ランディング ゾーンの概念アーキテクチャに移行する
• シナリオ: リージョンの組織環境を Azure ランディング ゾーンの概念アーキテクチャに移行する
• シナリオ: ランディング ゾーン管理グループを複製して環境を移行する
• ターゲット アーキテクチャへのユーザー体験

アップデートされた CAF Azure リージョンの決定ガイド

可用性ゾーン、リージョン ペア、利用可能なサービス、リージョンの近接性や容量などの機能以外の要件など、各リージョンの特性を考慮して、クラウド フットプリントの Azure リージョンを選択する方法について説明します。 また、複数の Azure リージョン間での運用に関する新しいガイダンスも提供されました。 この変更の一環として、移行のための Azure リージョンの 選択に関するガイダンスが簡略化されました。

Azure Virtual Desktop のネットワーク トポロジと接続

Azure Virtual Desktop のネットワーク トポロジと接続の更新に関する記事では、Azure Virtual Desktop でネットワーク トポロジと接続を大規模に管理する方法を理解するのに役立つ 2 つの新しいシナリオについて説明します。 最初のシナリオでは、マネージド ネットワーク経由のハイブリッド接続を使用したハブアンドスポーク アーキテクチャについて説明します。 2 番目のシナリオでは、パブリック ネットワークを使用したハブアンドスポーク アーキテクチャについて説明します。 どちらのシナリオでも、リモート デスクトップ プロトコル Shortpath (RDP Shortpath) が使用されます。

2023 年 9 月

IP アドレス指定を計画する

この IPv4 枯渇に関する関連情報と IPAM (IP アドレス管理) ツールに関する記事が更新されました。

• IP アドレス指定を計画します。

アラートの文書化と展開に関するガイダンス

Azure ランディング ゾーンの Azure Monitor ベースライン アラートの差し迫った一般提供をサポートするため、ベースライン アラートに関する Cloud Architecture Framework ドキュメントを作成しました。 ベースライン アラートの概要や、Azure Monitor アラートを使用して Azure プラットフォームを強化する方法が詳しくわかる場所が紹介されています。

• Azure プラットフォーム ランディング ゾーン コンポーネントを監視する

• インベントリと可視性に関する考慮事項

Azure VMware Solution のネットワーク設計ガイド

これらのガイドでは、Azure VMware Solution プライベート クラウドのネットワーク接続を設計するのに役立つ Microsoft 推奨のアプローチについて説明します。 オンプレミス サイトとの接続、Azure 仮想ネットワークとの接続、受信インターネット接続、および送信インターネット接続の 4 つの設計領域について説明します。 各設計領域は、長所と短所を含むアーキテクチャ オプションを示す専用の記事で説明されています。 また、Azure VMware Solution ネットワークの基本と、要件と関連する設計領域に優先順位を付ける方法に関するガイダンスを取り上げる 2 つの記事もあります。

• Azure VMware Solution のネットワーク設計ガイド

• Azure VMware Solution ネットワーク設計ガイド: 受信インターネット接続

• Azure VMware Solution のネットワーク設計ガイド: ネットワークの基本

• Azure VMware Solution のネットワーク設計ガイド: アウトバウンド インターネット接続

• Azure VMware Solution ネットワーク設計ガイド: オンプレミス サイトとの接続

• Azure VMware Solution ネットワーク設計ガイド: Azure 仮想ネットワークとの接続

2023 年 7 月

ランディング ゾーン領域

この記事では、ランディング ゾーンがどのように Azure リージョンを使用するかについて説明します。 また、既存のランディング ゾーンにリージョンを追加する方法と、Azure 資産を別のリージョンに移行するための考慮事項についても説明します。

• ランディング ゾーン領域

移行ガイダンスの強化

この記事では、ランディング ゾーンを移行するときに構成を確実に配置する方法について説明します。 ID の準備、ハイブリッド ドメイン ネーム システム (DNS) サービスの有効化、サブスクリプション サービスの有効化などのタスクについて説明します。

• 移行のためのランディング ゾーンの準備

Azure での SAP ランディング ゾーン アクセラレータのセキュリティに関する新しいベスト プラクティス

このシリーズでは、Azure の SAP 環境に関するガイダンスを提供します。 Azure で SAP 環境をセキュリティで保護するためのセキュリティ運用のベスト プラクティス、SQL Server データベースで実行される SAP on Azure のセキュリティに関する推奨事項、およびソース SAP システムからダウンストリーム ターゲットへの SAP データのフローに関するガイダンスを確認できます。 Azure Synapse Analytics を使用して、さまざまなソースからのデータの取り込み、処理、格納、提供、視覚化を行うための最新のデータ プラットフォームを構築する方法について説明します。

• SAP データ統合のアーキテクチャ例

• SAP on Azure のデータ統合セキュリティ

• SAP on Azure 向け SQL Server データベース セキュリティ

• SAP on Azure のセキュリティ オペレーション

• SAP on Azure 向け Microsoft Sentinel

2023 年 6 月

デプロイ中に更新された機械学習推論

Azure Machine Learning を使用して、運用環境に機械学習モデルをデプロイするためのベスト プラクティスについて説明します。 アーキテクチャに関する考慮事項とデプロイ方法 (リアルタイムおよびバッチ推論) を探索します。 一貫性を確保し、パフォーマンスを監視し、セキュリティ対策を実装し、更新プログラムの計画を作成する方法について説明します。

新しいランディング ゾーン サンドボックス環境

この記事では、ネットワークの構成、監査ログの有効化、予算の割り当て、有効期限の設定など、サンドボックス環境を使用する方法について説明します。

• ランディング ゾーン サンドボックス環境

2023 年 4 月

Azure VMware Solution のネットワーク トポロジと接続

Azure クラウド エコシステムで VMware ソフトウェア定義データセンター (SDDC) を使用する場合、クラウドネイティブとハイブリッドの両方のシナリオに従うべき、固有の設計上の考慮事項が提示されます。 この記事では、Azure と Azure VMware Solution のデプロイの間や、その内部でのネットワークと接続に関する主要な考慮事項とベスト プラクティスについて説明します。

Azure VMware Solution デュアルリージョン デプロイに関するネットワークの考慮事項

Azure VMware Solution プライベート クラウドが、ディザスター レジリエンスのために 2 つの Azure リージョンにデプロイされている場合に、ネットワーク接続を構成する方法について説明します。 この記事で説明するネットワーク トポロジを構成すると、部分的または完全なリージョン停止が発生した場合に、影響を受けないコンポーネント (プライベート クラウド、Azure ネイティブ リソース、オンプレミス サイト) は、相互接続およびインターネット接続を維持できます。