このページの本文へ

前へ 1 2 3 4 次へ

さとうなおきの「週刊アジュール」 第89回

Azureにおける新元号「令和」対応の情報

ハノーバメッセ、NAB Showで発表されたAzureアップデートを一挙解説

2019年05月04日 07時00分更新

文● 佐藤直生 編集 ● 羽野/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • シェア
  • 一覧
  • 本文印刷

Azure Reserved VM Instances:セルフサービスの予約の交換/返金

 Azure Reserved VM Instances(RI、予約インスタンス)は、Azureリージョン、VMシリーズ、期間(1年か3年)を指定して、一定のVMのキャパシティを予約することで、VMのコストを削減できる購入方法です。

 Azure Reserved VM Instancesで、既存の予約の交換や返金を行う際に、これまではAzureサポートに連絡する必要がありました。

 今回、Azure Portal上で、セルフサービスで予約の交換や返金を行えるようになりました。

Azure Reserved VM Instancesの、セルフサービスでの予約の交換や返金

Azure Virtual Machines:B1lsインスタンス

 IaaSの仮想マシン(VM)機能を提供するAzure Virtual Machinesは、負荷の急増(バースト)に対応できるVMインスタンスのシリーズとして、「Bシリーズ」を提供しています。Bシリーズは、小規模なWebサーバーやデータベース、開発/テスト環境に最適です。

 今回、Bシリーズに、新しいVMインスタンス「B1ls」(Standard_B1ls)が追加されました。B1lsは512MiBメモリ、1vCPUを持ち、Linuxのみをサポートします。B1lsの価格は、これまで最も安価だったB1sの半額であり、たとえば東日本リージョンでは1時間あたり0.7616円です

Azure Virtual Machine Scale Sets:Azure Disk Encryption

 Azure Virtual Machine Scale Sets(VMSS)は、多数の同じ構成のVMをデプロイ、管理するためのサービスです。

 今回、Azure Virtual Machine Scale Setsで、Azure Disk Encryptionによるディスクの暗号化サポートがGAになりました。

Azure Storage:Advanced Threat Protection

 2018年10月に、ストレージサービス「Azure Storage」で、Advanced Threat Protection(ATP)のパブリックプレビューが始まっていました。

 今回、Azure StorageのAdvanced Threat ProtectionがGAになりました。

 Azure StorageのAdvanced Threat Protectionは、Azure Storageへの異常なアクセスを検出します。Azure Security Centerと統合されており、アラートの視覚化やアラートの電子メール送信が可能です。現時点では、Azure Blob Storageのみがサポートされています。

Azure StorageのAdvanced Threat Protectionで検出された異常

Azure Security Center:法令順守ダッシュボード、VMSS

 Azure Security Centerは、Azureリソースのセキュリティの可視化と制御を行うサービスです。

 1月にパブリックプレビューになっていたAzure Security Centerの「法令順守ダッシュボード」が、GAになりました。

 法令順守ダッシュボードは、Azure Security Centerが行ったアセスメントの結果を基に、コンプライアンスの観点で推奨事項などを表示します。現時点では、Azure CIS、PCI DSS 3.2、ISO 27001、SOC TSPがサポートされています。

 Azure Security Centerで、Azure Virtual Machine Scale Sets(VMSS)がサポートされました。

Azure Security Centerの法令順守ダッシュボード

Azure ExpressRoute:ExpressRoute Direct、ExpressRoute Global Reach

 Azure ExpressRouteは、Azureとオンプレミスとの間のプライベート接続を提供するサービスです。

 2018年9月のIgnite 2018カンファレンスでプレビューになっていたAzure ExpressRouteの「ExpressRoute Direct」が、4月6日~11日に開催されたNAB Show 2019直前にGAになりました。ExpressRoute Directでは、最大100GbpsでMicrosoftのグローバルバックボーンに直接接続できます。ExpressRoute Standard回線では地理的リージョン(日本、アジアなど)内の任意のAzureリージョンに、ExpressRoute Premium回線ではグローバルのすべてのAzureリージョンに接続可能です。

 また、2018年9月のIgnite 2018カンファレンスでプレビューになっていたAzure ExpressRouteの「ExpressRoute Global Reach」も、GAになりました。ExpressRoute Global Reachでは、それぞれがAzure ExpressRouteで異なるAzureリージョンに接続している複数のオンプレミスネットワークを、Microsoftのグローバル ネットワークを介して接続可能にします。

Azure ExpressRouteのExpressRoute Global Reach

Azure Front Door Service:GA、WAF

 Azure Front Door Serviceは、グローバルなウェブアプリケーションを高速に配信するためのセキュアでスケーラブルなエントリポイントを提供するサービスです。

 2018年9月のIgnite 2018カンファレンスでパブリックプレビューになっていたAzure Front Door Serviceが、GAになりました。

Azure Front Door Service

 Azure Front Door ServiceのWAF(ウェブアプリケーションファイアウォール)機能が、パブリックプレビューになりました。

Azure Front Door ServiceのWAF機能

Azure Content Delivery Network:ルートドメイン、CDN管理の証明書

 Azure Content Delivery Network(Azure CDN)は、世界中のユーザーへのコンテンツ配信を高速化するCDNサービスです。

 Azure Content Delivery Networkで、ルートドメイン、Azure CDNが管理するカスタムドメインの証明書がサポートされました。

Azure Monitor:共通アラートスキーマ

 Azure Monitorは、Azureにおけるフルスタックの監視サービスです。

 Azure Monitor のアラートは、メトリック、ログ、アクティビティログといった多様なテレメトリに豊富なアラート機能を提供します。これまで、ペイロードのフォーマットはばらばらで、テレメトリに基づくアラートの種類ごとにフォーマットが異なっていました。

 今回、新たに共通アラートスキーマをリリースし、すべての種類のアラートに対応する単一の拡張フォーマットを提供しました。共通アラートスキーマにより、Azure Monitorで生成されたすべてのアラートのペイロードが、以下のセクションからなる1つの統一された構造になります。

  • 基本情報:全種類のアラートに共通の標準フィールド。アラートが発行されたリソースと、重大度や内容などの補足的なメタデータが格納されます。
  • アラートコンテキスト:アラートの原因の詳細情報が格納されるフィールド。アラートの種類によって異なります。たとえば、メトリックアラートでは、アラートコンテキストにメトリック名とメトリック値などのフィールドが含まれ、アクティビティログのアラートでは、アラートが生成されたイベントの情報が格納されます。

 詳細は、次のページをご覧ください。

前へ 1 2 3 4 次へ

カテゴリートップへ

この連載の記事
この記事の編集者は以下の記事をオススメしています