さとうなおきの「週刊アジュール」 第120回

Azure Data FactoryのマッピングデータフローがGAに

新サービス「Azure Spring Cloud」がプライベートプレビューに

　こんにちは、さとうなおきです。今回の「週刊アジュール」では、2019年10月6日～2019年10月12日の1週間に発表されたMicrosoft Azureの新機能から、筆者の独断と偏見で選んだトピックについて紹介していきます。

Azure Storage：暗号化のカスタマー指定キー

　ストレージサービス「Azure Storage」の保存データの暗号化では、これまで、暗号化キーとして、次の2つをサポートしていました。

• Microsoftマネージドキー
• カスタマーマネージドキー（キーは、Azure Key Vaultに格納）

　Azure Key Vaultは、暗号化キーやパスワードなどを格納して管理するサービスです。

　今回、第3のオプションとして、「カスタマー指定キー」（Customer-provided key、CPK）がプレビューになりました。

　カスタマー指定キーは、Azure Blob Storageのみをサポートしており、暗号化キーをオンプレミスや、Azure Key Vault以外のキーストアに格納することができます。

• ブログポスト「Customer Provided Keys with Azure Storage Service Encryption」

Azure Storage暗号化のカスタマー指定キー

Azure DNS：プライベートゾーン

　Azure DNSは、DNSドメインのホスティングサービスです。

　Azure DNSのプライベートゾーン（プライベートDNS）は、仮想ネットワーク内の名前解決をサポートします。

　2018年3月に、プライベートゾーンのパブリックプレビューが始まっており、6月にはプレビューがアップデートされていました。

　今回、Azure DNSのプライベートゾーンが、GA（一般提供）になりました。Azure DNSは100％のSLAを提供しているので、Azure DNSのプライベートゾーンも、100％のSLAの対象になります。

• 更新情報「Azure DNS Private Zones の一般提供開始」

Azure DNSのプライベートゾーン

Azure Resource Manager：Azure Resource Graphでのリソースプロパティの変更追跡

　Azure Resource Manager（ARM）は、Azure上のリソースのデプロイや管理のためのレイヤーです。

　Azure Resource Graphは、Azure Portal、Azure CLI、Azure PowerShellで、Azureリソースをクエリする機能です。

　7月にGAになっていたAzure Resource Graphで、Azureリソースのプロパティの変更を追跡できるようになりました。

• 更新情報「Azure Resource Graph の新機能の紹介 – リソース プロパティの変更の追跡」

Azure Monitor/Azure Sentinel：データの種類別のリテンション期間

　Azure Monitorは、Azureにおけるフルスタックの監視サービスです。

　Azure Monitorの一機能であるAzure Monitor Logs（旧称Azure Log Analytics）は、Azureやオンプレミス環境のリソースのログを収集、分析するサービスです。

　Azure Sentinelは、クラウドネイティブのセキュリティ情報イベント管理（SIEM）プラットフォームです。

　Azure Monitor Logs、Azure Sentinelで、これまでサポートされていたワークスペース全体でのデータリテンション期間の設定に加えて、データの種類別のデータリテンション期間の設定がサポートされました。

• 更新情報「Azure Monitor Log Analytics のリテンション期間をデータの種類別に構成可能に」
• ブログポスト「New: Per data type retention is now available for Azure Sentinel」

Azure Spring Cloud：プライベートプレビュー

　新サービス「Azure Spring Cloud」が発表され、プライベートプレビューが始まりました。年内に、パブリックプレビューが始まる予定です。

　Azure Spring Cloudは、MicrosoftとPivotalが共同で構築、運用する、フルマネージドのSpring Cloudサービスです。Spring Cloudは、包括的な監視と診断、構成管理、サービス検出、CI/CD統合、ブルー/グリーンデプロイなどを使用して、ライフサイクル管理を提供します。

　Azure Spring Cloudでは、Spring Bootベースのマイクロサービスアプリケーションを、コードの変更なしで簡単にAzureにデプロイできます。Azure Spring Cloudを使用すると、Spring Cloudアプリケーションのライフサイクルが管理されるため、開発者はコードに集中できます。

　Azure Spring Cloudの内部では、マネージドKubernetesサービスのAzure Kubernetes Service (AKS)が使われています。

• 更新情報「プライベート プレビュー - Azure Spring Cloud サービス」
• ブログポスト「Azure Spring Cloud のご紹介 - Spring Boot マイクロサービス向けフル マネージド サービス」
• ブログポスト「Azure Spring Cloud: A New Way to Run Spring Boot Apps Atop Kubernetes」

Azure Spring Cloud

Azure API Management：10月のアップデート

　Azure API Managementは、既存のAPIに対するAPIゲートウェイのサービスです。

　9月のアップデートに続いて、Azure API Managementの10月のアップデートがリリースされました。Authentication-managed-identityポリシーでのclientIdフィールドのサポートなどの新機能があります。

• 更新情報「Azure API Management の更新情報 - 2019 年 10 月」