さとうなおきの「週刊アジュール」 第104回

VMへのRDP/SSHアクセスのための「Azure Bastion」が登場

Cognitive Servicesの新サービス「Immersive Reader」発表

　こんにちは、さとうなおきです。「週刊アジュール」では、2019年6月16日～2019年6月22日の1週間に発表されたMicrosoft Azureの新機能から、筆者の独断と偏見で選んだトピックについて紹介していきます。

UAE（アラブ首長国連邦）リージョン

　2018年3月に発表されていたAzureのUAE（アラブ首長国連邦）リージョン（UAE中部、UAE北部）が、GA（一般提供）になりました。UAEリージョンは、中東で最初のAzureリージョンになります。

　これで、Azureは、世界46リージョンでサービスを提供し、さらに8リージョンの計画を公表していることになります。

• 更新情報「First Microsoft cloud regions in Middle East now available」
• ブログポスト「First Microsoft cloud regions in Middle East now available」

Azureリージョン

Azure Virtual Machines：HCシリーズ

　IaaSの仮想マシン（VM）機能を提供するAzure Virtual Machinesで、2018年9月のIgnite 2018カンファレンスで発表されていた「HCシリーズ」が、GAになりました。

　HCシリーズは、Intel Xeon Platinum 8168プロセッサ、CPUコアあたり8 GB RAMを搭載した、HPC向けのVMです。HCシリーズは、現在、米国西部2、米国東部リージョンで利用可能です。

• ブログポスト「Azure HC-series Virtual Machines cross 20,000 cores for HPC workloads」

Azure ExpressRoute：ピアリング場所からの回線数

　Azure ExpressRouteは、Azureとオンプレミスとの間のプライベート接続を提供するサービスです。

　Azure ExpressRouteで、ExpressRoute仮想ネットワークゲートウェイに接続されている1つのピアリング場所からの回線は、これまで、1回線に制限されていました。今回、最大4回線までのサポートが、GAになりました。

• 更新情報「ExpressRoute での、同じピアリングの場所から VNet への最大 4 回線のサポート開始」

Azure Bastion：発表、プレビュー開始

　新サービス「Azure Bastion」が発表され、プレビューが始まりました。

　これまで、管理目的などでVMにRDP/SSHでリモートアクセスするために、VMのRDP/SSHポートをインターネットに公開するか、要塞ホスト（ジャンプサーバー、ジャンプボックスなど）を経由してアクセスする必要がありました。

　Azure Bastionは、VMのプライベートIPアドレスを使った、VMへの安全でシームレスなSSL経由のRDP/SSH接続を提供する、マネージドサービスです。Azure Bastionは、ユーザーのVNet（仮想ネットワーク）にデプロイされ、VNet内のVMへのRDP/SSHアクセスを可能にします。VMのポートをインターネットに公開する必要はありません。

　Azure Bastionは、現在、東日本リージョンを含む一部のリージョンで利用可能です。

• 更新情報「Azure Bastion - SSL 経由の RDP および SSH - プレビューの提供開始」
• ブログポスト「Microsoft Azure Bastion のプレビューを発表」
• 記事「ブラウザからRDP接続やSSH接続 - Azure Bastionで踏み台を無くせるか？」

Azure Bastion

Azure Monitor：VMSS、LogsのUIアップデートなど

　Azure Monitorは、Azureにおけるフルスタックの監視サービスです。Azure Virtual Machine Scale Sets（VMSS）は、多数の同じ構成のVMをデプロイ、管理するためのサービスです。

　2018年9月のIgnite 2018カンファレンスで、「Azure Monitor for VMs」が発表され、パブリックプレビューが始まっていました。

　今回、Azure Monitor for VMsのパブリックプレビューで、Azure Virtual Machinesに加えて、Azure Virtual Machine Scale Setsがサポートされました。

• 更新情報「仮想マシン スケール セット用 Azure Monitor のプレビューを開始」
• ブログポスト「Virtual machine scale set insights from Azure Monitor」

Azure Monitor for VMsのAzure Virtual Machine Scale Setsサポート

　Azure Monitor for VMsのパブリックプレビューで、VM正常性機能が、Windows 2012 R2、2019のVMでも利用可能になりました。

• 更新情報「VM 正常性機能による新しい OS のサポートと新規リージョンでの提供開始」

　Azure Monitor Logs（旧称Azure Log Analytics）で、UIがアップデートされ、コピー機能、クエリ履歴などの新機能が追加されました。

• 更新情報「Azure Monitor Log Analytics の UI の更新」

　Linux向けのAzure Monitor Logsエージェントの最新バージョン1.11がリリースされました。

• 更新情報「Linux 1.11 用 Log Analytics エージェントの提供開始」

　Azure Application InsightsのデータをAzure Monitor Logsワークスペースにエクスポートする「Application Insights Connector」が、6月30日に廃止されました。

• 更新情報「Application Insights Connector は 2019 年 6 月 30 日に廃止予定」

Azure Site Recovery：追加ディスクのレプリケーションなど

　Azure Site Recoveryは、様々な環境のVMや物理サーバー間のディザスターリカバリー（DR）/移行サービスです。

　既にディザスターリカバリー（DR）が有効になっているVMにおいて、追加されたデータディスクのレプリケーションを有効化できるようになりました。

• 更新情報「追加した Azure VM データ ディスクのレプリケーションの有効化」

　ディザスターリカバリーが有効になっているVMで、Azure Site Recoveryモビリティサービスの自動更新を構成するときに、Azure Site Recoveryが作成する既定のAzure Automationアカウントを使用する代わりに、既存アカウントを選択できるようになりました。

• 更新情報「モビリティ サービスの自動更新での既存の Automation アカウントの使用」

　オンプレミスVMware、物理サーバーのディザスターリカバリーで、強化されたサーバー正常性レポート、アラート機能を使ってプロセスサーバーの問題を監視、トラブルシューティングできるようになりました。

• 更新情報「プロセス サーバーの監視およびレポート機能の向上」

カスタマーロックボックス：GA

　2018年10月にパブリックプレビューになっていたAzure向けの「カスタマーロックボックス」（Customer Lockbox）が、GAになりました。

　カスタマーロックボックスを使うと、Microsoftエンジニアがサポートリクエストの際に顧客データにアクセスする必要がある場合に、その顧客データへのアクセス要求を承認または拒否できます。現在は、VMへのリモートデスクトップアクセスがサポートされています。

• ブログポスト「Azure Security Expert Series: Learn best practices and Customer Lockbox general availability」

Azure向けのカスタマーロックボックス

Azure Security Center：Azure Firewallが保護するVMへのJITアクセス

　Azure Security Centerは、Azureリソースのセキュリティの可視化と制御を行うサービスです。

　Azure Firewallは、Azure Virtual Networkリソースを保護するファイアウォールサービスです。

　Azure Security CenterのJIT（Just-In-Time）VMアクセスで、Azure Firewallが保護するVMへのJITアクセスがサポートされました。

• 更新情報「Azure Firewall での Just-In-Time アクセスのサポート開始」