さとうなおきの「週刊アジュール」 第104回
VMへのRDP/SSHアクセスのための「Azure Bastion」が登場
Cognitive Servicesの新サービス「Immersive Reader」発表
2019年07月16日 13時00分更新
こんにちは、さとうなおきです。「週刊アジュール」では、2019年6月16日~2019年6月22日の1週間に発表されたMicrosoft Azureの新機能から、筆者の独断と偏見で選んだトピックについて紹介していきます。
UAE(アラブ首長国連邦)リージョン
2018年3月に発表されていたAzureのUAE(アラブ首長国連邦)リージョン(UAE中部、UAE北部)が、GA(一般提供)になりました。UAEリージョンは、中東で最初のAzureリージョンになります。
これで、Azureは、世界46リージョンでサービスを提供し、さらに8リージョンの計画を公表していることになります。
- 更新情報「First Microsoft cloud regions in Middle East now available」
- ブログポスト「First Microsoft cloud regions in Middle East now available」
Azure Virtual Machines:HCシリーズ
IaaSの仮想マシン(VM)機能を提供するAzure Virtual Machinesで、2018年9月のIgnite 2018カンファレンスで発表されていた「HCシリーズ」が、GAになりました。
HCシリーズは、Intel Xeon Platinum 8168プロセッサ、CPUコアあたり8 GB RAMを搭載した、HPC向けのVMです。HCシリーズは、現在、米国西部2、米国東部リージョンで利用可能です。
Azure ExpressRoute:ピアリング場所からの回線数
Azure ExpressRouteは、Azureとオンプレミスとの間のプライベート接続を提供するサービスです。
Azure ExpressRouteで、ExpressRoute仮想ネットワークゲートウェイに接続されている1つのピアリング場所からの回線は、これまで、1回線に制限されていました。今回、最大4回線までのサポートが、GAになりました。
Azure Bastion:発表、プレビュー開始
新サービス「Azure Bastion」が発表され、プレビューが始まりました。
これまで、管理目的などでVMにRDP/SSHでリモートアクセスするために、VMのRDP/SSHポートをインターネットに公開するか、要塞ホスト(ジャンプサーバー、ジャンプボックスなど)を経由してアクセスする必要がありました。
Azure Bastionは、VMのプライベートIPアドレスを使った、VMへの安全でシームレスなSSL経由のRDP/SSH接続を提供する、マネージドサービスです。Azure Bastionは、ユーザーのVNet(仮想ネットワーク)にデプロイされ、VNet内のVMへのRDP/SSHアクセスを可能にします。VMのポートをインターネットに公開する必要はありません。
Azure Bastionは、現在、東日本リージョンを含む一部のリージョンで利用可能です。
- 更新情報「Azure Bastion - SSL 経由の RDP および SSH - プレビューの提供開始」
- ブログポスト「Microsoft Azure Bastion のプレビューを発表」
- 記事「ブラウザからRDP接続やSSH接続 - Azure Bastionで踏み台を無くせるか?」
Azure Monitor:VMSS、LogsのUIアップデートなど
Azure Monitorは、Azureにおけるフルスタックの監視サービスです。Azure Virtual Machine Scale Sets(VMSS)は、多数の同じ構成のVMをデプロイ、管理するためのサービスです。
2018年9月のIgnite 2018カンファレンスで、「Azure Monitor for VMs」が発表され、パブリックプレビューが始まっていました。
今回、Azure Monitor for VMsのパブリックプレビューで、Azure Virtual Machinesに加えて、Azure Virtual Machine Scale Setsがサポートされました。
- 更新情報「仮想マシン スケール セット用 Azure Monitor のプレビューを開始」
- ブログポスト「Virtual machine scale set insights from Azure Monitor」
Azure Monitor for VMsのパブリックプレビューで、VM正常性機能が、Windows 2012 R2、2019のVMでも利用可能になりました。
Azure Monitor Logs(旧称Azure Log Analytics)で、UIがアップデートされ、コピー機能、クエリ履歴などの新機能が追加されました。
Linux向けのAzure Monitor Logsエージェントの最新バージョン1.11がリリースされました。
Azure Application InsightsのデータをAzure Monitor Logsワークスペースにエクスポートする「Application Insights Connector」が、6月30日に廃止されました。
Azure Site Recovery:追加ディスクのレプリケーションなど
Azure Site Recoveryは、様々な環境のVMや物理サーバー間のディザスターリカバリー(DR)/移行サービスです。
既にディザスターリカバリー(DR)が有効になっているVMにおいて、追加されたデータディスクのレプリケーションを有効化できるようになりました。
ディザスターリカバリーが有効になっているVMで、Azure Site Recoveryモビリティサービスの自動更新を構成するときに、Azure Site Recoveryが作成する既定のAzure Automationアカウントを使用する代わりに、既存アカウントを選択できるようになりました。
オンプレミスVMware、物理サーバーのディザスターリカバリーで、強化されたサーバー正常性レポート、アラート機能を使ってプロセスサーバーの問題を監視、トラブルシューティングできるようになりました。
カスタマーロックボックス:GA
2018年10月にパブリックプレビューになっていたAzure向けの「カスタマーロックボックス」(Customer Lockbox)が、GAになりました。
カスタマーロックボックスを使うと、Microsoftエンジニアがサポートリクエストの際に顧客データにアクセスする必要がある場合に、その顧客データへのアクセス要求を承認または拒否できます。現在は、VMへのリモートデスクトップアクセスがサポートされています。
- ブログポスト「Azure Security Expert Series: Learn best practices and Customer Lockbox general availability」
Azure Security Center:Azure Firewallが保護するVMへのJITアクセス
Azure Security Centerは、Azureリソースのセキュリティの可視化と制御を行うサービスです。
Azure Firewallは、Azure Virtual Networkリソースを保護するファイアウォールサービスです。
Azure Security CenterのJIT(Just-In-Time)VMアクセスで、Azure Firewallが保護するVMへのJITアクセスがサポートされました。
この連載の記事
-
第155回
TECH
「Ignite 2021」で発表されたAzureアップデート《AI/IoT編》 -
第154回
TECH
「Ignite 2021」で発表されたAzureアップデート《データ編》 -
第153回
TECH
「Ignite 2021」で発表されたAzureアップデート《アプリ開発編》 -
第152回
TECH
「Ignite 2021」で発表されたAzureアップデート《インフラ編》 -
第151回
TECH
「Ignite 2021」で発表されたAzureアップデート《ハイブリッド/セキュリティ編》 -
第150回
TECH
Azure CDNが準リアルタイムのログ/メトリックをサポート -
第149回
TECH
「Ignite 2020」で発表されたAzureアップデート《AI/IoT編》 -
第148回
TECH
「Ignite 2020」で発表されたAzureアップデート《データ編》 -
第147回
TECH
「Ignite 2020」で発表されたAzureアップデート《アプリ開発編》 -
第146回
TECH
「Ignite 2020」で発表されたAzureアップデート《インフラ編》 -
第145回
TECH
「Ignite 2020」で発表されたAzureアップデート《ハイブリッド/セキュリティ編》 - この連載の一覧へ