さとうなおきの「週刊アジュール」 第117回

「Azure SQL Database Managed Instance」の自動フェールオーバーグループがGA

新サービス「Azure Private Link」がパブリックプレビューに

　こんにちは、さとうなおきです。「週刊アジュール」では、2019年9月15日～2019年9月21日の1週間に発表されたMicrosoft Azureの新機能から、筆者の独断と偏見で選んだトピックについて紹介していきます。

Azure Portal：9月のアップデート

　Azure Portalは、ウェブベースのAzureの管理コンソールです。

　8月のアップデートに続いて、Azure Portalの9月のアップデートがまとめられています。主なアップデートは、次の通りです。

• Azure SQL（Azure SQL Database、Azure Virtual Machines上のSQL Server）の統合作成/管理エクスペリエンスのアップデート
• Azure Data Explorerに対するアップデート
• Microsoft Intuneに対するアップデート

　詳細は、次のページをご覧ください。

• 更新情報「Azure Portal 2019 年 9 月の機能更新プログラム」
• ブログポスト「Azure portal September 2019 update」

Azure Portalでの、Azure SQL統合エクスペリエンス

Azure Advisor：新しい推奨事項のアラート

　Azure Advisorは、ベストプラクティスに従って、可用性、セキュリティ、パフォーマンス、コストの最適化のための推奨をしてくれるサービスです。

　Azure Advisorで、新しい推奨事項のアラートのプレビューが始まりました。これを使うと、Azure Advisorで新しい推奨事項が提供されると、アラートを受信することができます。

• 更新情報「Azure Advisor アラートのプレビュー提供開始」
• ブログポスト「Stay on top of best practices with Azure Advisor alerts」

Azure Policy：タグ

　Azure Policyは、Azureリソースにさまざまなルールとアクションを適用するポリシーの作成、割り当て、管理のためのサービスです。

　Azure Policyで、組織全体にわたってAzureリソースにタグを自動的に適用、継承、置換、削除できるようになりました。たとえば、リソースグループからAzureリソースにタグを継承したり、Env:ProdタグをEnvironment:Productionタグに置換して、タグ付けの規約に一貫性を持たせることができます。

• 更新情報「Azure の Azure Poilcy で大規模なタグ付け管理を提供」

Azure Storage：Azure Files PremiumのZRSサポート、ユーザー委任SAS

　ストレージサービス「Azure Storage」の一機能「Azure Files」は、SMBプロトコルベースのファイル共有サービスを提供します。

　6月にGA（一般提供）になっていたAzure Files Premiumレベルで、これまでサポートされていたローカル冗長ストレージ（LRS）に加えて、ゾーン冗長ストレージ（ZRS）がサポートされました。

　ZRS は、Azureリージョン内の3つの可用性ゾーン（AZ）にわたってでデータの3つのレプリカを同期的に書き込むことによって、Azureリージョン内での高可用性を実現します。

　なお、Azure Files Standardレベルでは、LRS、ZRS、地理冗長ストレージ（GRS）、地理ゾーン冗長ストレージ（GZRS）（プレビュー）がサポートされています。

• ブログポスト「Azure Files Premium レベルにゾーン冗長ストレージを導入」

Azure Files PremiumレベルのZRS設定

　Azure Active Directory（Azure AD）は、ID/アクセス管理機能を提供するサービスです。

　Azure Storageの共有アクセス署名（SAS）では、これまでStorageアカウント管理者が作成できる「アカウントSAS」、「サービスSAS」がサポートされていました。

　今回、アカウントSAS、サービスSASに加えて、「ユーザー委任SAS」がプレビューになりました。

　ユーザー委任SASは、3月にGAになっていたAzure StorageのAzure Active Directoryベースのロールベースのアクセス制御（RBAC）サポートを使って、アクセス権のサブセット（たとえば、読み取りアクセスのみ）を委任できるようになりました。

• ブログポスト「Announcing user delegation SAS tokens preview for Azure Storage Blobs」

Azure Storageのユーザー委任SAS

Azure Monitor：Azure Monitor for VMsの東日本リージョンサポート

　Azure Monitorは、Azureにおけるフルスタックの監視サービスです。

　VMの監視機能を提供する現在プレビュー中の「Azure Monitor for VMs」、Windows/Linuxシステムのアプリケーションコンポーネントを自動検出しサービス間通信をマップする「サービスマップ」が、東日本リージョンで利用可能になりました。

• 更新情報「追加のリージョンで Azure Monitor for Azure Virtual Machine を提供開始」
• 更新情報「その他のリージョンで Azure Monitor の Service Map 機能が提供開始」

Azure Monitorのサービスマップ

Azure Private Link：発表、パブリックプレビュー

　新サービス「Azure Private Link」が発表され、パブリックプレビューが始まりました。

　Azure Private Linkを使うと、 仮想ネットワーク内のプライベートエンドポイント経由で、Azure PaaS サービスやAzureでホストされている顧客/パートナーサービスにアクセスできます。 仮想ネットワークとサービスとの間のトラフィックは、Microsoft のバックボーンネットワークを経由します。

　Azure Private Linkは、現時点ではAzure Storage、Azure Data Lake Storage Gen2、Azure SQL Database、Azure SQL Data Warehouse、ユーザー所有のサービスをサポートします。

　Azure Private Linkは、現時点では米国のいくつかのリージョンでのみ利用可能です。

• 更新情報「Azure Private Link のプレビューを利用できるようになりました」
• ブログポスト「Announcing Azure Private Link」

Azure Private Link

Azure ExpressRoute：ExpressRouteモニター

　Azure ExpressRouteは、Azureとオンプレミスとの間のプライベート接続を提供するサービスです。

　ExpressRouteモニターは、オンプレミス、ExpressRoute回線、Azure上の仮想ネットワークにわたって、エンドツーエンドで接続を監視します。

　ExpressRouteモニターで、ピアリングされた仮想ネットワークが同じExpressRoute回線と同じAzureサブスクリプションに含まれているか、別のAzureサブスクリプションに含まれているかに関係なく、すべてのピアリングされた仮想ネットワークの帯域幅使用状況を監視することができるようになりました。

• 更新情報「すべてのピアリングされた Azure 仮想ネットワークの帯域幅の使用量を ExpressRoute で監視する」

ExpressRouteモニター

Azure Firewall：コンプライアンス

　Azure Firewallは、Azure Virtual Networkリソースを保護するファイアウォールサービスです。

　Azure Firewallが、次のコンプライアンス認証を取得しました。

• SOC 1 Type 2、SOC 2 Type 2、SOC 3
• PCI DSS
• ISO 27001、27018、20000-1、22301、9001、27017

　詳細は、次のページをご覧ください。

• 更新情報「Azure Firewall の最新情報 - 2019 年 9 月」