このページの本文へ

さとうなおきの「週刊アジュール」第17回

Virtual NetworkやAPI Managementの機能拡張をチェック

IoT端末の双方向通信サービス「Azure IoT Hub」が自動スケール

2018年01月19日 11時30分更新

文● 佐藤直生 編集 ● 羽野/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 こんにちは、さとうなおきです。「週刊アジュール」では、先週の1週間に発表されたMicrosoft Azureの新機能から、筆者の独断と偏見で選んだトピックについて紹介していきます。

Azure Virtual Network:拡張セキュリティ規則がGA

 仮想ネットワーク機能を提供するAzure Virtual Networkでは、仮想ネットワーク内のサブネットやVMのNICに対して、ネットワークセキュリティグループ(NSG)を指定します。NSGには、ソース/ターゲットIPアドレス、ポート、プロトコルを基に、受信/送信ネットワークトラフィックを許可/拒否するセキュリティ規則の一覧が含まれています。

 2017年9月のIgnite 2017カンファレンスで、NSGを定義を簡素化するための3つの新機能のプレビューが追加されていました

  • 「アプリケーションセキュリティグループ」を使うと、VMをグループ化してグループに基づくセキュリティ規則を定義できます。
  • 「サービスタグ」は、Microsoftが管理するAzure StorageやAzure SQL DatabaseといったサービスのIPアドレス空間であり、セキュリティ規則の作成を簡素化します。
  • 「拡張セキュリティ規則」は、複数のポート、複数のIPアドレス、サービスタグ、アプリケーションセキュリティグループを組み合わせて、単一のわかりやすいセキュリティ規則を作成できます。

 今回、拡張セキュリティ規則がGA(一般提供)になりました。また、すべてのAzureリージョンで、アプリケーションセキュリティグループのプレビューが利用可能になりました。

 詳細は、更新情報「General availability: Augmented rules for NSGs」「Public preview: Application security groups in all regions」ドキュメントをご覧ください。

ネットワークセキュリティグループ

Azure IoT Hub:自動スケールのサンプルを公開

 Azure IoT Hubは、多数のIoTデバイスとの間で、セキュアで信頼性のある双方向通信を実現するサービスです。

 Azure IoT Hubでは、指定したエディション(料金プラン)、ユニット数に応じて決まる1日に処理できる最大メッセージ数があります。この最大メッセージ数を超えると、Azure IoT Hubをスケールアップする(より上位のエディションに変更する、ユニット数を増やす)か、または(UTCで)翌日になるまで、メッセージを受信できなくなります。Azure IoT Hubサービスには、最大メッセージに達する前に自動的にスケールアップする)自動スケール(オートスケール)機能はありません。

 今回、Azure IoT Hubを監視し、メッセージ数が指定された閾値に達した際にAzure IoT Hubを自動的にスケールアップするサンプルソリューションが公開されました

 このサンプルは、2017年10月にパブリックプレビューがリリースされていた、サーバーレスアプリケーションをホストするためのサービス「Azure Functions」の「Durable Functions」機能、および、Azure IoT Hub管理のための.NETのクライアントライブラリ「IoT Hub Management Client」を使って実装されています。

 詳細は、ブログポスト「Manage and Auto-scale your IoT solution with a predictable IoT Cloud」サンプルソリューションをご覧ください。

Azure IoT Hubのエディション(料金プラン)とユニット数の指定

Azure API Management:Azure Application Insights統合のプレビューリリース

 Azure API Managementは、既存のAPIに対するAPIゲートウェイのサービスです。

 Azure Application Insightsは、APM(アプリケーションパフォーマンス監視)ツールです。今回、Azure API ManagementのAzure Application Insights統合のパブリックプレビューがリリースされました。

 この統合によって、Azure API ManagementへのAPI呼び出しのリクエストや、API呼び出しのバックエンドAPIとの依存関係のテレメトリをAzure Application Insightsに送信し、Azure Application Insightsで可視化、分析を行うことができるようになります。

 また、2017年9月にパブリックプレビューがリリースされていたAzure API Managementのバージョン/リビジョン機能がGAとなりました。

 バージョンでは、関連する一連のAPIにバージョン番号、バージョニングスキーム(パス、クエリ文字列、またはヘッダー)を指定できます。リビジョンは、APIを利用者に公開することなくテストし、安全にAPIに変更を加えることを可能にします。

 詳細は、ブログポスト「Release notes – January 12 2018」「Application Insights Integration」「Versions & Revisions – General Availability」をご覧ください。

Azure Security Center:Azure Application GatewayのWAF機能との統合

 Azure Security Centerは、Azure リソースのセキュリティの可視化と制御を行うサービスです。

 Azure Application Gatewayは、SSLオフロード、セッションアフィニティ、 WAF(Webアプリケーションファイアウォール)などの機能を提供するレイヤー7のロードバランサーです。

 Azure Security Centerは、80、443ポートが公開されているパブリックIPに対して、WAF(Azure Application GatewayのWAF機能、サードパーティーのWAFソフトウェアアプライアンス)を推奨します

 これまでは、アプリケーション所有者がアプリケーションのデプロイの一環でAzure Application GatewayのWAFを構成済みの場合に、Azure Security CenterがそのWAFを検出できませんでした。今回、Azure Security Centerが、近日中に、Azure Security Centerを使ってプロビジョニングされたものではないAzure Application GatewayのWAFを自動検出できるようになることが発表されました。これによって、WAFの作成方法に関係なく、Azure Security Centerで、WebアプリケーションのWAF構成を管理できるようになります。

Azure Security CenterによるWAFの推奨

Azure App Service:PHPランタイムのアップデート

 Azure App Serviceは、Webアプリ、Web API、モバイルバックエンドをホストするためサービスです。

 2017年12月のアップデートに続いて、Azure App Serviceが組み込みで提供しているPHPランタイムの5.6、7.0、7.1が今年2月にそれぞれアップデートされることが発表されました。

 詳細は、ブログポスト「Latest version updates to PHP」をご覧ください。

 それでは、また来週。

カテゴリートップへ

この連載の記事

ASCII.jp特設サイト

クラウド連載/すっきりわかった仮想化技術

ピックアップ