このページの本文へ

さとうなおきの「週刊アジュール」第105回

Visual Studio Code向けのAzure API Management拡張機能がプレビュー

Premium FilesがGA、東日本/西日本リージョンで利用可能に

2019年08月13日 12時30分更新

文● 佐藤直生 編集 ● 羽野/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 こんにちは、さとうなおきです。「週刊アジュール」では、2019年6月23日~2019年6月29日の1週間に発表されたMicrosoft Azureの新機能から、筆者の独断と偏見で選んだトピックについて紹介していきます。

Azure Storage:Premium FilesがGA

 ストレージサービス「Azure Storage」の一機能「Azure Files」は、SMBプロトコルベースのファイル共有サービスを提供します。

 5月に、Azure FilesのPremiumプラン(Premium Files)のパブリックプレビューが始まっていました。今回、Premium FilesがGA(一般提供)になりました。

 Premium Files]()は、高スループット、短レイテンシを必要とするIO集中型ワークロードに一貫したパフォーマンスを届けるように最適化されています。SSDベースのPremium Filesは、既存のStandard Filesの20倍の容量(100 TiB)、100倍のIOPS(100,000 IOPS)を提供します。

 Premium Filesは、東日本、西日本リージョンで利用可能です。

Azure DNS:プライベートゾーン

 Azure DNSは、DNSドメインのホスティングサービスです。

 Azure DNSのプライベートゾーン(プライベートDNS)は、仮想ネットワーク内の名前解決をサポートします。

 2018年3月に、プライベートゾーンのパブリックプレビューが始まっていました

 今回、プライベートゾーンのパブリックプレビューで、次のアップデートがありました。

  • 新しいリソースモデルとREST API
  • Azure Portalでの新しいエクスペリエンス
  • 上限値の引き上げ
  • 既存の制限の解消

 詳細は、次のページをご覧ください。

Azure DNSのプライベートゾーン

Azure Site Recovery:モビリティサービス、更新プログラムロールアップ36/37

 Azure Site Recoveryは、様々な環境のVMや物理サーバー間のディザスターリカバリー(DR)/移行サービスです。

 VMware VM、物理サーバーのディザスターリカバリーのためにAzure Site Recoveryモビリティサービスを使用する際に、UEFIで最大5つのGPTパーティションをサポートするようになりました。以前は4つまでサポートしていました。

 4月にリリースされていたUpdate Rollup 35に続いて、Azure Site Recoveryのエージェントやプロバイダー向けのUpdate Rollup 36、37がリリースされました。

Azure Monitor:Windowsエージェント

 Azure Monitorは、Azureにおけるフルスタックの監視サービスです。

 Azure Monitorの一機能であるAzure Monitor Logs(Azure Log Analytics)は、Azureやオンプレミス環境のリソースのログを収集、分析するサービスです。

 Windows向けのAzure Monitor Logs(Azure Log Analytics)エージェントの2019年6月リリースが利用できるようになりました。このリリースには、安定性と信頼性に関する改善が含まれています。

Azure Blueprints:PCI DSS

 Azure Blueprintsは、事前構成済みのリソース、ポリシー、管理、セキュリティ、ユーザーアクセス制御を使って、完全にガバナンスが実装されたAzureサブスクリプションを簡単に設定できるサービスです。Azure Blueprintsは、現在プレビュー中です。

 3月にリリースされていたISO 27001向けのブループリントのサンプルに続いて、PCI-DSS v3.2.1向けのブループリントのサンプルがリリースされました。

 このブループリントは、PCI DSSに準拠するための一連の基本ポリシーと、Azure にデプロイされているアーキテクチャをマッピングするものです。これを利用することで、小売企業などはAzureインフラストラクチャに組み込みのコンプライアンス機能を持つ環境をすばやく構築できるようになります。

Azure Blueprintsのブループリントのサンプル

Azure API Management:Visual Studio Code

 Azure API Managementは、既存のAPIに対するAPIゲートウェイのサービスです。

 Visual Studio Code向けのAzure API Management拡張機能のプレビューが、リリースされました。

 この拡張機能を使うと、Visual Studio Codeで、Azure API Managementインスタンスの作成、APIのインポート、編集、テストなどを行うことができます。

Visual Studio Code向けのAzure API Management拡張機能を使った、APIの編集

Visual Studio App Center:App Center AuthのJWT、React Nativeサポート

 Visual Studio App Centerは、iOS、Android、Windows、macOSアプリケーションのビルド、テスト、配布、監視のためのサービスです。

 5月のBuild 2019カンファレンスでプレビューになっていたApp Center Authで、JSON Web Token(JWT)、React Nativeのサポートが追加されました。

Azure Blockchain Workbench:1.7.0

 Azure Blockchain Workbenchは、Azure上でのブロックチェーンアプリケーション構築を支援するサービスです。Azure Blockchain Workbenchは、現在プレビュー中です。

 Azure Blockchain Serviceは、コンソーシアムブロックチェーンの作成、管理、ガバナンスを簡素化する、フルマネージドのブロックチェーンサービスです。Azure Blockchain Serviceは、現在プレビュー中です。

 1月にリリースされていた1.6.0に続いて、Azure Blockchain Workbench 1.7.0がリリースされました。次の新機能があります。

  • Azure Blockchain Serviceとの統合
  • Quorumとの互換性を強化

 詳細は、次のページをご覧ください。

Azure Blockchain Service

Azure Search:複合型

 Azure Searchは、フルテキスト検索サービスです。

 Azure Searchで、複合型のサポートがGAになりました。これによって、下部構造が階層化、ネスト化されている複合データに対応できるようになります。

Azure SQL Database:アクティブ地理レプリケーション、Managed Instanceのパブリックエンドポイントなど

 Azure SQL Databaseは、SQL Serverベースのリレーショナルデータベースサービスです。

 Azure SQL Databaseのアクティブ地理レプリケーション(アクティブgeoレプリケーション)を使うと、プライマリデータベースに対して、任意のAzureリージョンに読み取り専用のセカンダリデータベースを作成できます。

 プライマリデータベースとセカンダリデータベースは同じサービス階層を持つ必要があり、セカンダリデータベースは、プライマリデータベースと同じコンピューティングサイズ(DTU、仮想コア)を持つことが推奨されています。

 プライマリデータベースで書き込みワークロードの負荷が高くなっている場合、コンピューティングサイズが小さなセカンダリデータベースへのレプリケーションに遅れが発生し、フェールオーバー時に大きなデータ損失が発生する危険性があります。

 7月1日以降、この危険性を軽減するために、プライマリデータベースのログレートを調整(スロットル)して、セカンダリデータベースが追い付けるようにします

 Azure SQL Databaseの一機能であるAzure SQL Database Managed Instanceは、オンプレミスのSQL Serverとの100%に近い互換性を持つデータベースサービスです。

 Azure SQL Database Managed Instanceで、これまでサポートされていた仮想ネットワーク内部から接続可能なプライベートエンドポイントに加えて、インターネットから接続可能なパブリックエンドポイントがサポートされました。

Azure SQL Database Managed Instanceのパブリックエンドポイントの構成

 Azure SQL Database Managed Instanceの管理機能が強化され、Azure Portal、APIを使ってサブネットに存在する最後のマネージドインスタンスを削除するとサブネットが直ちに解放される機能、(T-SQLに加えて)Azure Portal、PowerShell、APIを使ったデータベースの作成がサポートされました。

 Azure SQL Database Managed Instance向けの「SQLマネージドインスタンス共同作成者」ロールが、利用可能になりました。

Azure Database for PostgreSQL/MySQL/MariaDB:ストレージ自動拡張

 Azure Database for PostgreSQLAzure Database for MySQLAzure Database for MariaDBは、PostgreSQL、MySQL、MariaDBベースのリレーショナルデータベースサービスです。

 Azure Database for PostgreSQL/MySQL/MariaDBで、ストレージ自動拡張がGAになりました。ストレージ自動拡張を有効にすると、プロビジョニングされたストレージのサイズを自動的に増やします。

Azure Event Grid:Azure Data Lake Storage Gen2統合

 Azure Event Gridは、イベントルーティングサービスです。

 Azure Data Lake Storageは、スケーラビリティ、パフォーマンス、コスト効率に優れたビッグデータ分析向けのデータレイクソリューションです。

 Azure Data Lake Storage Gen2とAzure Event Gridの統合が、プレビューになりました。これによって、Azure Data Lake Storage Gen2のファイルやディレクトリへの個々の変更をイベントとして自動的にキャプチャし、Azure Event Hubs、Azure Functions、Azure Logic Appsなどのサブスクライバーにルーティングできるようになります。

 現在、米国中西部、米国西部2リージョンで利用可能です。

Azure Data Lake Storage Gen2とAzure Event Gridの統合

Azure Data Factory:PolyBase、Azure Data Lake Storage、Oracle、SAP

 Azure Data Factoryは、データ統合サービスです。

 Azure SQL Data Warehouseは、SQL Serverベースのデータウェアハウス(DWH)サービスです。

 Azure Data Factoryは、Azure SQL Data Warehouseにデータを読み込む最も効率的な手段であるPolyBaseとシームレスに統合されています。今回、次の新機能がサポートされました。

  • アカウントキーまたはマネージドIDの認証による、Azure Data Lake Storage Gen2からのデータの読み込み
  • 元のソースまたはステージングストアのいずれかとしての、VNetサービス エンドポイントで構成されたAzure Blob Storageからのデータの読み込み

 詳細は、次のページをご覧ください。

 Azure Data Factoryでは、Azure Data Lake Storage Gen1からGen2にデータを容易かつ効率的にコピーできます。

 今回、Gen1のファイル/ディレクトリに設定されたアクセス制御リスト (ACL) を保持できるようになりました。これによって、Gen1からGen2へのアップグレード後に同じアクセス制御を適用できます。

 Azure Data Factoryのコピーアクティビティで、Oracle Databaseのパーティション分割がサポートされました。これによって、並列クエリを実行して、パーティション別にデータを同時に読み込むことで、Oracle Databaseからデータを効率的に取り込むことができます。

Azure Data FactoryによるOracle Databaseのパーティション分割のサポート

007 Azure Data FactoryによるOracle Databaseのパーティション分割のサポート

 Azure Data Factoryのコピーアクティビティで、SAPテーブルSAP Business Warehouse(BW)からデータを取り込めるようになりました。

Azure HDInsight:セキュリティパッチ

 Azure HDInsightは、Hadoop、Sparkなどのマネージドサービスです。

 Linuxカーネルに影響を与える3つの重大な脆弱性(CVE-2019-11477、CVE-2019-11478、 CVE-2019-11479)に対するパッチが適用された、HDInsightクラスターの更新イメージが利用可能になりました。

Azure Sphere:19.06

 Azure Sphereは、インターネット接続デバイス向けの組み込みの通信、セキュリティ機能を備えた、セキュアなアプリケーションプラットフォームです。Azure Sphereの認定を受けたパートナー企業のMCU(マイクロコントローラー)、LinuxベースのIoT専用セキュアOS「Azure Sphere OS」、Azureのセキュリティサービス「Azure Sphere Security Service」の3つで構成されています。Azure Sphereは、現在プレビュー中です。

 5月にリリースされていた19.05に続いて、Azure Sphere 19.06のパブリックプレビューがリリースされました。このリリースでは、Linuxカーネルに影響を与える3つの重大な脆弱性(CVE-2019-11477、CVE-2019-11478、 CVE-2019-11479)に対するパッチが適用されています。

 それでは、また来週。

この連載の記事