このページの本文へ

前へ 1 2 次へ

さとうなおきの「週刊アジュール」第117回

「Azure SQL Database Managed Instance」の自動フェールオーバーグループがGA

新サービス「Azure Private Link」がパブリックプレビューに

2019年10月21日 08時00分更新

文● 佐藤直生 編集● 大塚/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 こんにちは、さとうなおきです。「週刊アジュール」では、2019年9月15日~2019年9月21日の1週間に発表されたMicrosoft Azureの新機能から、筆者の独断と偏見で選んだトピックについて紹介していきます。

Azure Portal:9月のアップデート

 Azure Portalは、ウェブベースのAzureの管理コンソールです。

 8月のアップデートに続いて、Azure Portalの9月のアップデートがまとめられています。主なアップデートは、次の通りです。

 詳細は、次のページをご覧ください。

Azure Portalでの、Azure SQL統合エクスペリエンス

Azure Advisor:新しい推奨事項のアラート

 Azure Advisorは、ベストプラクティスに従って、可用性、セキュリティ、パフォーマンス、コストの最適化のための推奨をしてくれるサービスです。

 Azure Advisorで、新しい推奨事項のアラートのプレビューが始まりました。これを使うと、Azure Advisorで新しい推奨事項が提供されると、アラートを受信することができます。

Azure Policy:タグ

 Azure Policyは、Azureリソースにさまざまなルールとアクションを適用するポリシーの作成、割り当て、管理のためのサービスです。

 Azure Policyで、組織全体にわたってAzureリソースにタグを自動的に適用、継承、置換、削除できるようになりました。たとえば、リソースグループからAzureリソースにタグを継承したり、Env:ProdタグをEnvironment:Productionタグに置換して、タグ付けの規約に一貫性を持たせることができます。

Azure Storage:Azure Files PremiumのZRSサポート、ユーザー委任SAS

 ストレージサービス「Azure Storage」の一機能「Azure Files」は、SMBプロトコルベースのファイル共有サービスを提供します。

 6月にGA(一般提供)になっていたAzure Files Premiumレベルで、これまでサポートされていたローカル冗長ストレージ(LRS)に加えて、ゾーン冗長ストレージ(ZRS)がサポートされました

 ZRS は、Azureリージョン内の3つの可用性ゾーン(AZ)にわたってでデータの3つのレプリカを同期的に書き込むことによって、Azureリージョン内での高可用性を実現します。

 なお、Azure Files Standardレベルでは、LRS、ZRS、地理冗長ストレージ(GRS)、地理ゾーン冗長ストレージ(GZRS)(プレビュー)がサポートされています。

Azure Files PremiumレベルのZRS設定

 Azure Active Directory(Azure AD)は、ID/アクセス管理機能を提供するサービスです。

 Azure Storageの共有アクセス署名(SAS)では、これまでStorageアカウント管理者が作成できる「アカウントSAS」、「サービスSAS」がサポートされていました。

 今回、アカウントSAS、サービスSASに加えて、「ユーザー委任SAS」がプレビューになりました。

 ユーザー委任SASは、3月にGAになっていたAzure StorageのAzure Active Directoryベースのロールベースのアクセス制御(RBAC)サポートを使って、アクセス権のサブセット(たとえば、読み取りアクセスのみ)を委任できるようになりました。

Azure Storageのユーザー委任SAS

Azure Monitor:Azure Monitor for VMsの東日本リージョンサポート

 Azure Monitorは、Azureにおけるフルスタックの監視サービスです。

 VMの監視機能を提供する現在プレビュー中の「Azure Monitor for VMs」、Windows/Linuxシステムのアプリケーションコンポーネントを自動検出しサービス間通信をマップする「サービスマップ」が、東日本リージョンで利用可能になりました。

Azure Monitorのサービスマップ

Azure Private Link:発表、パブリックプレビュー

 新サービス「Azure Private Link」が発表され、パブリックプレビューが始まりました。

 Azure Private Linkを使うと、 仮想ネットワーク内のプライベートエンドポイント経由で、Azure PaaS サービスやAzureでホストされている顧客/パートナーサービスにアクセスできます。 仮想ネットワークとサービスとの間のトラフィックは、Microsoft のバックボーンネットワークを経由します。

 Azure Private Linkは、現時点ではAzure Storage、Azure Data Lake Storage Gen2、Azure SQL Database、Azure SQL Data Warehouse、ユーザー所有のサービスをサポートします。

 Azure Private Linkは、現時点では米国のいくつかのリージョンでのみ利用可能です

Azure Private Link

Azure ExpressRoute:ExpressRouteモニター

 Azure ExpressRouteは、Azureとオンプレミスとの間のプライベート接続を提供するサービスです。

 ExpressRouteモニターは、オンプレミス、ExpressRoute回線、Azure上の仮想ネットワークにわたって、エンドツーエンドで接続を監視します。

 ExpressRouteモニターで、ピアリングされた仮想ネットワークが同じExpressRoute回線と同じAzureサブスクリプションに含まれているか、別のAzureサブスクリプションに含まれているかに関係なく、すべてのピアリングされた仮想ネットワークの帯域幅使用状況を監視することができるようになりました。

ExpressRouteモニター

Azure Firewall:コンプライアンス

 Azure Firewallは、Azure Virtual Networkリソースを保護するファイアウォールサービスです。

 Azure Firewallが、次のコンプライアンス認証を取得しました。

  • SOC 1 Type 2、SOC 2 Type 2、SOC 3
  • PCI DSS
  • ISO 27001、27018、20000-1、22301、9001、27017

 詳細は、次のページをご覧ください。

前へ 1 2 次へ

この連載の記事