このページの本文へ

前へ 1 2 次へ

さとうなおきの「週刊アジュール」第104回

VMへのRDP/SSHアクセスのための「Azure Bastion」が登場

Cognitive Servicesの新サービス「Immersive Reader」発表

2019年07月16日 13時00分更新

文● 佐藤直生 編集 ● 羽野/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 こんにちは、さとうなおきです。「週刊アジュール」では、2019年6月16日~2019年6月22日の1週間に発表されたMicrosoft Azureの新機能から、筆者の独断と偏見で選んだトピックについて紹介していきます。

UAE(アラブ首長国連邦)リージョン

 2018年3月に発表されていたAzureのUAE(アラブ首長国連邦)リージョン(UAE中部、UAE北部)が、GA(一般提供)になりました。UAEリージョンは、中東で最初のAzureリージョンになります。

 これで、Azureは、世界46リージョンでサービスを提供し、さらに8リージョンの計画を公表していることになります

Azureリージョン

Azure Virtual Machines:HCシリーズ

 IaaSの仮想マシン(VM)機能を提供するAzure Virtual Machinesで、2018年9月のIgnite 2018カンファレンスで発表されていた「HCシリーズ」が、GAになりました。

 HCシリーズは、Intel Xeon Platinum 8168プロセッサ、CPUコアあたり8 GB RAMを搭載した、HPC向けのVMです。HCシリーズは、現在、米国西部2、米国東部リージョンで利用可能です。

Azure ExpressRoute:ピアリング場所からの回線数

 Azure ExpressRouteは、Azureとオンプレミスとの間のプライベート接続を提供するサービスです。

 Azure ExpressRouteで、ExpressRoute仮想ネットワークゲートウェイに接続されている1つのピアリング場所からの回線は、これまで、1回線に制限されていました。今回、最大4回線までのサポートが、GAになりました。

Azure Bastion:発表、プレビュー開始

 新サービス「Azure Bastion」が発表され、プレビューが始まりました。

 これまで、管理目的などでVMにRDP/SSHでリモートアクセスするために、VMのRDP/SSHポートをインターネットに公開するか、要塞ホスト(ジャンプサーバー、ジャンプボックスなど)を経由してアクセスする必要がありました。

 Azure Bastionは、VMのプライベートIPアドレスを使った、VMへの安全でシームレスなSSL経由のRDP/SSH接続を提供する、マネージドサービスです。Azure Bastionは、ユーザーのVNet(仮想ネットワーク)にデプロイされ、VNet内のVMへのRDP/SSHアクセスを可能にします。VMのポートをインターネットに公開する必要はありません。

 Azure Bastionは、現在、東日本リージョンを含む一部のリージョンで利用可能です

Azure Bastion

Azure Monitor:VMSS、LogsのUIアップデートなど

 Azure Monitorは、Azureにおけるフルスタックの監視サービスです。Azure Virtual Machine Scale Sets(VMSS)は、多数の同じ構成のVMをデプロイ、管理するためのサービスです。

 2018年9月のIgnite 2018カンファレンスで「Azure Monitor for VMs」が発表され、パブリックプレビューが始まっていました。

 今回、Azure Monitor for VMsのパブリックプレビューで、Azure Virtual Machinesに加えて、Azure Virtual Machine Scale Setsがサポートされました。

Azure Monitor for VMsのAzure Virtual Machine Scale Setsサポート

 Azure Monitor for VMsのパブリックプレビューで、VM正常性機能が、Windows 2012 R2、2019のVMでも利用可能になりました。

 Azure Monitor Logs(旧称Azure Log Analytics)で、UIがアップデートされ、コピー機能、クエリ履歴などの新機能が追加されました。

 Linux向けのAzure Monitor Logsエージェントの最新バージョン1.11がリリースされました。

 Azure Application InsightsのデータをAzure Monitor Logsワークスペースにエクスポートする「Application Insights Connector」が、6月30日に廃止されました。

Azure Site Recovery:追加ディスクのレプリケーションなど

 Azure Site Recoveryは、様々な環境のVMや物理サーバー間のディザスターリカバリー(DR)/移行サービスです。

 既にディザスターリカバリー(DR)が有効になっているVMにおいて、追加されたデータディスクのレプリケーションを有効化できるようになりました

 ディザスターリカバリーが有効になっているVMで、Azure Site Recoveryモビリティサービスの自動更新を構成するときに、Azure Site Recoveryが作成する既定のAzure Automationアカウントを使用する代わりに、既存アカウントを選択できるようになりました。

 オンプレミスVMware、物理サーバーのディザスターリカバリーで、強化されたサーバー正常性レポート、アラート機能を使ってプロセスサーバーの問題を監視、トラブルシューティングできるようになりました

カスタマーロックボックス:GA

 2018年10月にパブリックプレビューになっていたAzure向けの「カスタマーロックボックス」(Customer Lockbox)が、GAになりました。

 カスタマーロックボックスを使うと、Microsoftエンジニアがサポートリクエストの際に顧客データにアクセスする必要がある場合に、その顧客データへのアクセス要求を承認または拒否できます。現在は、VMへのリモートデスクトップアクセスがサポートされています。

Azure向けのカスタマーロックボックス

Azure Security Center:Azure Firewallが保護するVMへのJITアクセス

 Azure Security Centerは、Azureリソースのセキュリティの可視化と制御を行うサービスです。

 Azure Firewallは、Azure Virtual Networkリソースを保護するファイアウォールサービスです。

 Azure Security CenterのJIT(Just-In-Time)VMアクセスで、Azure Firewallが保護するVMへのJITアクセスがサポートされました。

前へ 1 2 次へ

この連載の記事