Virtual NetworkやAPI Managementの機能拡張をチェック

IoT端末の双方向通信サービス「Azure IoT Hub」が自動スケール

2018年01月19日 11時30分更新

文● 佐藤直生　編集 ● 羽野／TECH.ASCII.jp

　こんにちは、さとうなおきです。「週刊アジュール」では、先週の1週間に発表されたMicrosoft Azureの新機能から、筆者の独断と偏見で選んだトピックについて紹介していきます。

Azure Virtual Network：拡張セキュリティ規則がGA

　仮想ネットワーク機能を提供するAzure Virtual Networkでは、仮想ネットワーク内のサブネットやVMのNICに対して、ネットワークセキュリティグループ（NSG）を指定します。NSGには、ソース/ターゲットIPアドレス、ポート、プロトコルを基に、受信/送信ネットワークトラフィックを許可/拒否するセキュリティ規則の一覧が含まれています。

　2017年9月のIgnite 2017カンファレンスで、NSGを定義を簡素化するための3つの新機能のプレビューが追加されていました。

「アプリケーションセキュリティグループ」を使うと、VMをグループ化してグループに基づくセキュリティ規則を定義できます。
「サービスタグ」は、Microsoftが管理するAzure StorageやAzure SQL DatabaseといったサービスのIPアドレス空間であり、セキュリティ規則の作成を簡素化します。
「拡張セキュリティ規則」は、複数のポート、複数のIPアドレス、サービスタグ、アプリケーションセキュリティグループを組み合わせて、単一のわかりやすいセキュリティ規則を作成できます。

　今回、拡張セキュリティ規則がGA（一般提供）になりました。また、すべてのAzureリージョンで、アプリケーションセキュリティグループのプレビューが利用可能になりました。

　詳細は、更新情報「General availability: Augmented rules for NSGs」、「Public preview: Application security groups in all regions」、ドキュメントをご覧ください。

ネットワークセキュリティグループ

Azure IoT Hub：自動スケールのサンプルを公開

　Azure IoT Hubは、多数のIoTデバイスとの間で、セキュアで信頼性のある双方向通信を実現するサービスです。

　Azure IoT Hubでは、指定したエディション（料金プラン）、ユニット数に応じて決まる1日に処理できる最大メッセージ数があります。この最大メッセージ数を超えると、Azure IoT Hubをスケールアップする（より上位のエディションに変更する、ユニット数を増やす）か、または（UTCで）翌日になるまで、メッセージを受信できなくなります。Azure IoT Hubサービスには、最大メッセージに達する前に自動的にスケールアップする）自動スケール（オートスケール）機能はありません。

　今回、Azure IoT Hubを監視し、メッセージ数が指定された閾値に達した際にAzure IoT Hubを自動的にスケールアップするサンプルソリューションが公開されました。

　このサンプルは、2017年10月にパブリックプレビューがリリースされていた、サーバーレスアプリケーションをホストするためのサービス「Azure Functions」の「Durable Functions」機能、および、Azure IoT Hub管理のための.NETのクライアントライブラリ「IoT Hub Management Client」を使って実装されています。

　詳細は、ブログポスト「Manage and Auto-scale your IoT solution with a predictable IoT Cloud」、サンプルソリューションをご覧ください。

Azure IoT Hubのエディション（料金プラン）とユニット数の指定

Azure API Management：Azure Application Insights統合のプレビューリリース

　Azure API Managementは、既存のAPIに対するAPIゲートウェイのサービスです。

　Azure Application Insightsは、APM（アプリケーションパフォーマンス監視）ツールです。今回、Azure API ManagementのAzure Application Insights統合のパブリックプレビューがリリースされました。

　この統合によって、Azure API ManagementへのAPI呼び出しのリクエストや、API呼び出しのバックエンドAPIとの依存関係のテレメトリをAzure Application Insightsに送信し、Azure Application Insightsで可視化、分析を行うことができるようになります。

　また、2017年9月にパブリックプレビューがリリースされていたAzure API Managementのバージョン/リビジョン機能がGAとなりました。

　バージョンでは、関連する一連のAPIにバージョン番号、バージョニングスキーム（パス、クエリ文字列、またはヘッダー）を指定できます。リビジョンは、APIを利用者に公開することなくテストし、安全にAPIに変更を加えることを可能にします。

　詳細は、ブログポスト「Release notes – January 12 2018」、「Application Insights Integration」、「Versions & Revisions – General Availability」をご覧ください。

Azure Security Center：Azure Application GatewayのWAF機能との統合

　Azure Security Centerは、Azure リソースのセキュリティの可視化と制御を行うサービスです。

　Azure Application Gatewayは、SSLオフロード、セッションアフィニティ、 WAF（Webアプリケーションファイアウォール）などの機能を提供するレイヤー7のロードバランサーです。

　Azure Security Centerは、80、443ポートが公開されているパブリックIPに対して、WAF（Azure Application GatewayのWAF機能、サードパーティーのWAFソフトウェアアプライアンス）を推奨します。

　これまでは、アプリケーション所有者がアプリケーションのデプロイの一環でAzure Application GatewayのWAFを構成済みの場合に、Azure Security CenterがそのWAFを検出できませんでした。今回、Azure Security Centerが、近日中に、Azure Security Centerを使ってプロビジョニングされたものではないAzure Application GatewayのWAFを自動検出できるようになることが発表されました。これによって、WAFの作成方法に関係なく、Azure Security Centerで、WebアプリケーションのWAF構成を管理できるようになります。