Azure 向けの Microsoft クラウド導入フレームワークの最新情報

Microsoft は、お客様、パートナー、そして内部の Microsoft Teams との共同作業で Microsoft クラウド導入フレームワークを構築します。 利用可能になったら、フレームワークの新しいコンテンツと更新されたコンテンツをリリースします。 これらの新しいリリースは、クラウド導入フレームワーク ガイダンスを一緒にテストし、検証し、調整する機会となります。

クラウド導入フレームワークを開発するための継続的な取り組みで、私たちのパートナーになってください。

2024 年 1 月

1 月に 2 つの新しい記事を追加し、8 つの記事を更新しました。

新しい記事

  • 「主権戦略の定義」では、クラウド サービスを使用する組織は、国/地域の主権要件を満たすためのガイダンスを見つけることができます。 また、主権に関する考慮事項を含むいくつかの記事も更新しました。この記事は、今月の「更新された記事」セクションにあります。

  • 「高度な Azure Policy 管理」では、コードとしてのエンタープライズ ポリシー (EPAC) オープンソース プロジェクトを使用し、IaC を環境に統合することで、Azure Policy を大規模に管理する方法について説明します。

更新された記事

2023 年 12 月

新しい記事

Azure ランディング ゾーンに関する新しいガイダンスを見つけます。

更新された記事

次の記事では、ワークロードの移行に関連する多くのディメンションを理解するのに役立つ、ワークロード検出プロセスに関する最新のガイダンスがあります。 この情報を使用して、クラウド ワークロードを別のリージョンに効果的に移行できます。

「マルチテナント防御組織向けの External Identities を使用した一元化されたセキュリティ運用」で、一元化されたセキュリティ運用に関するガイダンスを更新しました。

「Azure Virtual Desktop の ID およびアクセス管理」に、Azure Virtual Desktop の設計上の考慮事項とサポートされている ID シナリオの更新プログラムが追加されました。

2023 年 11 月

主権要件

この新しい記事では、クラウド コンピューティングを導入するときにデジタル主権要件を満たす方法について説明します。 Azure ランディング ゾーンの FAQ は、主権に関する考慮事項の記事に対応する資料で更新されました。

2023 年 10 月

HPC ベースライン コンピューティング

HPC ベースライン コンピューティングの更新プログラムと新しい記事では、Azure HPC OnDemand Platform (AzHop) の利点について説明し、Azure Batch と Azure CycleCloud の機能を比較し、金融業界向けの大規模な HPC アーキテクチャを提供します。

ブラウンフィールドの配置シナリオ

このシリーズでは、最初に、既存の Azure 環境を Azure ランディング ゾーンの概念アーキテクチャに移行するための推奨事項について説明します。 これには、リソースとサブスクリプションの移動に関する考慮事項が含まれています。 既存の Azure 環境に基づく移行シナリオについて説明する 4 つの異なる記事があります。 最後の記事では、時間の経過に伴うメインクラウド環境の維持に関するガイダンスを提供します。

アップデートされた CAF Azure リージョンの決定ガイド

可用性ゾーン、リージョン ペア、利用可能なサービス、リージョンの近接性や容量などの機能以外の要件など、各リージョンの特性を考慮して、クラウド フットプリントの Azure リージョンを選択する方法について説明します。 また、複数の Azure リージョン間での運用に関する新しいガイダンスも提供されました。 この変更の一環として、移行のための Azure リージョンの 選択に関するガイダンスが簡略化されました。

Azure Virtual Desktop のネットワーク トポロジと接続

Azure Virtual Desktop のネットワーク トポロジと接続の更新に関する記事では、Azure Virtual Desktop でネットワーク トポロジと接続を大規模に管理する方法を理解するのに役立つ 2 つの新しいシナリオについて説明します。 最初のシナリオでは、マネージド ネットワーク経由のハイブリッド接続を使用したハブアンドスポーク アーキテクチャについて説明します。 2 番目のシナリオでは、パブリック ネットワークを使用したハブアンドスポーク アーキテクチャについて説明します。 どちらのシナリオでも、リモート デスクトップ プロトコル Shortpath (RDP Shortpath) が使用されます。

2023 年 9 月

IP アドレス指定を計画する

この IPv4 枯渇に関する関連情報と IPAM (IP アドレス管理) ツールに関する記事が更新されました。

アラートの文書化と展開に関するガイダンス

Azure ランディング ゾーンの Azure Monitor ベースライン アラートの差し迫った一般提供をサポートするため、ベースライン アラートに関する Cloud Architecture Framework ドキュメントを作成しました。 ベースライン アラートの概要や、Azure Monitor アラートを使用して Azure プラットフォームを強化する方法が詳しくわかる場所が紹介されています。

Azure VMware Solution のネットワーク設計ガイド

これらのガイドでは、Azure VMware Solution プライベート クラウドのネットワーク接続を設計するのに役立つ Microsoft 推奨のアプローチについて説明します。 オンプレミス サイトとの接続、Azure 仮想ネットワークとの接続、受信インターネット接続、および送信インターネット接続の 4 つの設計領域について説明します。 各設計領域は、長所と短所を含むアーキテクチャ オプションを示す専用の記事で説明されています。 また、Azure VMware Solution ネットワークの基本と、要件と関連する設計領域に優先順位を付ける方法に関するガイダンスを取り上げる 2 つの記事もあります。

2023 年 7 月

ランディング ゾーン領域

この記事では、ランディング ゾーンがどのように Azure リージョンを使用するかについて説明します。 また、既存のランディング ゾーンにリージョンを追加する方法と、Azure 資産を別のリージョンに移行するための考慮事項についても説明します。

移行ガイダンスの強化

この記事では、ランディング ゾーンを移行するときに構成を確実に配置する方法について説明します。 ID の準備、ハイブリッド ドメイン ネーム システム (DNS) サービスの有効化、サブスクリプション サービスの有効化などのタスクについて説明します。

Azure での SAP ランディング ゾーン アクセラレータのセキュリティに関する新しいベスト プラクティス

このシリーズでは、Azure の SAP 環境に関するガイダンスを提供します。 Azure で SAP 環境をセキュリティで保護するためのセキュリティ運用のベスト プラクティス、SQL Server データベースで実行される SAP on Azure のセキュリティに関する推奨事項、およびソース SAP システムからダウンストリーム ターゲットへの SAP データのフローに関するガイダンスを確認できます。 Azure Synapse Analytics を使用して、さまざまなソースからのデータの取り込み、処理、格納、提供、視覚化を行うための最新のデータ プラットフォームを構築する方法について説明します。

2023 年 6 月

デプロイ中に更新された機械学習推論

Azure Machine Learning を使用して、運用環境に機械学習モデルをデプロイするためのベスト プラクティスについて説明します。 アーキテクチャに関する考慮事項とデプロイ方法 (リアルタイムおよびバッチ推論) を探索します。 一貫性を確保し、パフォーマンスを監視し、セキュリティ対策を実装し、更新プログラムの計画を作成する方法について説明します。

新しいランディング ゾーン サンドボックス環境

この記事では、ネットワークの構成、監査ログの有効化、予算の割り当て、有効期限の設定など、サンドボックス環境を使用する方法について説明します。

2023 年 4 月

Azure VMware Solution のネットワーク トポロジと接続

Azure クラウド エコシステムで VMware ソフトウェア定義データセンター (SDDC) を使用する場合、クラウドネイティブとハイブリッドの両方のシナリオに従うべき、固有の設計上の考慮事項が提示されます。 この記事では、Azure と Azure VMware Solution のデプロイの間や、その内部でのネットワークと接続に関する主要な考慮事項とベスト プラクティスについて説明します。

Azure VMware Solution デュアルリージョン デプロイに関するネットワークの考慮事項

Azure VMware Solution プライベート クラウドが、ディザスター レジリエンスのために 2 つの Azure リージョンにデプロイされている場合に、ネットワーク接続を構成する方法について説明します。 この記事で説明するネットワーク トポロジを構成すると、部分的または完全なリージョン停止が発生した場合に、影響を受けないコンポーネント (プライベート クラウド、Azure ネイティブ リソース、オンプレミス サイト) は、相互接続およびインターネット接続を維持できます。

2023 年 3 月

複数の Azure Active Directory テナントの記事

以下の記事では、複数のテナントを収容する Azure 環境を設計および実装する方法に関するガイダンスを提供します。

[アーティクル] 説明
複数のテナントにまたがる Azure ランディング ゾーンを自動化する 複数のテナントにわたる大規模な Azure ランディング ゾーン デプロイを正常に運用および維持するために使用できる自動化アプローチについて説明します。
複数のテナントでの Azure ランディング ゾーンのカナリア アプローチ 複数のテナントがある場合に Azure ランディング ゾーンのカナリア環境を処理する方法について説明します。
Azure ランディング ゾーンのマルチテナント シナリオでの Azure Lighthouse の使用 Azure Lighthouse により、マルチテナントの管理が可能になり、リソース間でのスケーラビリティ、自動化の向上、ガバナンスの強化を実現できます。 シングル テナントまたはマルチテナント アーキテクチャの Azure ランディング ゾーン シナリオで Azure Lighthouse を使用できます。
Azure ランディング ゾーンと複数の Azure Active Directory テナント Azure ランディング ゾーンのコンテキスト内で複数の Azure Active Directory テナントがどのように機能するかについて説明します。 単一テナントを使用する利点について説明します。
複数の Azure Active Directory テナントのシナリオ 複数の Azure Active Directory テナントが必要になる場合の最も一般的なシナリオについて説明します。
マルチテナントの Azure ランディング ゾーン シナリオに関する考慮事項と推奨事項 1 つの Azure Active Directory テナント内での運用の制限について説明します。 Azure ランディング ゾーンと Azure Active Directory マルチテナントのシナリオの主な考慮事項と推奨事項について説明します。

SAP アプリケーションのデータを拡張する

SAP アプリケーションに関するこの 3 部構成のシリーズでは、SAP データ ソースを識別し、最適な SAP コネクタを選択し、パフォーマンスとトラブルシューティングを最適化する方法について説明します。 企業では、エンタープライズ リソース プランニング (ERP) システム、基幹業務 (LOB) SaaS アプリケーション、エンタープライズ データ ウェアハウス、ビジネス インテリジェンス プラットフォーム、または統合プラットフォームとして SAP アプリケーションが使用されています。 SAP ワークロードを Azure に移行して、データを Azure 環境に最適に統合します。

Azure 上の SAP ワークロード ストレージ

さまざまな高可用性デプロイ オプションに対するプラットフォーム レベルの SLA について説明します。 Azure 上の SAP ワークロード向け HA と DR のセットアップに使用できるストレージの種類を参照してください。 その構成の詳細と Azure 以外のストレージ オプションに関する情報をご確認ください。

自動の Azure VMware Solution 実装オプション

Azure VMware Solution は複数の方法で実装できます。 オプションは大きく分けると、Azure への接続を伴うデプロイと、Azure への接続を伴わないデプロイという 2 つのカテゴリがあります。 これらのデプロイ オプションはそれぞれ、Azure Bicep、Terraform、PowerShell を使用して自動化できます。

コードとしてのインフラストラクチャ (IaC)

Azure ランディング ゾーンを最新の状態に保つために、Terraform や Azure Bicep などの IaC ツールを使用する利点について説明します。 IaC は、更新に必要な作業量の削減、エラーの削減、更新プロセスの管理に役立ちます。

2023 年 2 月

データ メッシュの AI/機械学習戦略

データ メッシュは、一元化されたデータ レイクまたはデータ ウェアハウスから、ドメイン駆動型の分析データの分散化に移行するのに役立つデータ管理手法です。 組織が AI/機械学習モデルを構築するために取るべきアプローチに関する明示的なガイダンスは提供されません。 この記事では、AI/機械学習のドメイン駆動型特徴エンジニアリング用のデータ メッシュを運用化する方法について説明します。

Citrix on Azure ランディング ゾーン アクセラレータ

Citrix on Azure ランディング ゾーン アクセラレータは、運用環境対応の Citrix on Azure ワークロードを大規模にプロビジョニングできるように Azure クラウド導入フレームワークを調整します。 これは、クラウド導入フレームワークの Azure ランディング ゾーン アーキテクチャとベスト プラクティスの設計領域に沿った主要な Citrix 設計ガイダンスと考慮事項に含まれています。 モジュール性とスケーリングのために設計されたエンタープライズ規模の設計原則は、さまざまな要件を持つ複数の組織が一貫した基盤から始めるのに役立ちます。 Citrix on Azure ランディング ゾーン アクセラレータには、Citrix on Azure のデプロイに固有のガイダンスが含まれており、従業員がオフィス、出先、自宅のどこで作業していても、一貫したエクスペリエンスとアプリケーションや分析情報へのアクセスを提供するのに役立ちます。

クラウド導入フレームワークの再配置

新しい再配置ガイダンスでは、Azure でホストされているワークロードを別の Azure リージョンに移行するプロセスについて詳しく説明します。 このガイダンスでは、5 つのステップ (開始、評価、選択、移行、一括移行) について説明し、移行する各ワークロードに適した再配置戦略を選択する方法を紹介します。 詳細については、再配置の概要に関するページを参照してください。

2023 年 1 月

Azure ランディング ゾーンを更新する理由

Azure ランディング ゾーンは、クラウドベースのアプリケーションやワークロードに基盤を提供する定義済みの Azure リソースと構成のセットです。 強化されたセキュリティを維持し、プラットフォーム構成のずれを回避し、新機能のリリース向けに最適な状態を維持できるように、デプロイされたランディング ゾーン環境を最新に保つすることが重要です。 Azure ランディング ゾーンを最新で、セキュリティで保護され、最適化された状態に保つこと.の利点をご確認ください。

Azure ランディング ゾーンのポリシーを Azure 組み込みポリシーに移行する

時間の経過とともに、Azure ランディング ゾーンのカスタム ポリシーとポリシー イニシアティブが非推奨になるか、Azure 組み込みポリシーに置き換えられることがあります。 その場合は、削除または移行する必要があります。 Azure ランディング ゾーンのカスタム ポリシーとポリシー イニシアティブを Azure 組み込みポリシーに移行する方法をご確認ください。

Azure ランディング ゾーンのカスタム ポリシーとポリシー イニシアティブを更新する

Azure ランディング ゾーンのカスタム ポリシーとポリシー イニシアティブが、Azure 環境に組み込むことができる新しいバージョンに更新されます。 新しいバージョンがリリースされたときに Azure ランディング ゾーンのカスタム ポリシーとポリシー イニシアティブを更新する方法をご確認ください

App Service ランディング ゾーン アクセラレータ向け Azure App Service クラウド導入フレームワーク設計ガイドライン

App Service ランディング ゾーン アクセラレータ向け Azure App Service クラウド導入フレームワーク設計ガイドラインの更新をお知らせします。 これらの変更により、App Service デプロイのセキュリティ、ガバナンス、プラットフォームの自動化、運用管理、ID およびアクセス管理、ネットワーク トポロジと接続に関する考慮事項が改善されます。

[アーティクル] 説明
App Service ランディング ゾーン アクセラレータのセキュリティに関する考慮事項 セキュリティに関する考慮事項が更新され、App Service リソースをセキュリティで保護するための認証と認可、ネットワーク セキュリティ、アプリケーション セキュリティ、データ セキュリティの実装に関する新しいガイダンスが含まれるようになりました。
App Service ランディング ゾーン アクセラレータのガバナンスに関する考慮事項 ガバナンスに関する考慮事項が更新され、コンプライアンスとガバナンス標準を適用するためのデプロイ戦略、データ管理、監視、ログ記録、コスト管理、リソース管理、アクセス制御の実装に関する新しいガイダンスが含まれるようになりました。
App Service ランディング ゾーン アクセラレータのプラットフォームの自動化と DevOps ランディング ゾーン アクセラレータのプラットフォーム自動化と DevOps が更新され、App Service リソースのデプロイと管理を自動化するための、コードとしてのインフラストラクチャ、デプロイ戦略、Azure DevOps の実装に関する新しいガイダンスが含まれるようになりました。
App Service ランディング ゾーン アクセラレータの運用管理に関する考慮事項 運用管理に関する考慮事項が更新され、App Service リソースでのスケーリング、監視、アラート、診断、セキュリティ、コンプライアンスの実装に関する新しいガイダンスが含まれるようになりました。
ID 管理とアクセス管理 App Service ランディング ゾーン アクセラレータの ID およびアクセス管理に関する考慮事項が更新され、マルチテナント App Service と App Service Environment へのセキュリティとネットワーク アクセスの制御の実装に関する新しいガイダンスが含まれるようになりました。
ネットワーク トポロジと接続 App Service ランディング ゾーン アクセラレータのネットワーク トポロジおよび接続に関する考慮事項が更新され、マルチテナント App Service と App Service Environment へのセキュリティとネットワーク アクセスの制御の実装に関する新しいガイダンスが含まれるようになりました。

これらの更新を確認し、App Service のデプロイに組み込むことをお勧めします。 毎回のことですが、今後の改善のためにフィードバックと提案をお待ちしております。