さとうなおきの「週刊アジュール」 第130回

SQL DB Hyperscale/PostgreSQL/MySQLで暗号化のキー持ち込みをサポート

AKSでApplication Gateway Ingress Controllerがプレビューに

　こんにちは、さとうなおきです。今回の「週刊アジュール」では、2020年6月7日～13日の1週間に発表されたMicrosoft Azureの新機能から、筆者の独断と偏見で選んだトピックについて紹介していきます。

Azure Storage：FilesのAD DS認証、論理削除、最大ファイルサイズ拡張、プライベートエンドポイント

　ストレージサービス「Azure Storage」の一機能「Azure Files」は、SMBプロトコルベースのファイル共有サービスを提供します。

　Azure Filesで、次の新機能がリリースされました。

• 3月にプレビューになっていた、オンプレミスActive Directory Domain Services（AD DS）認証のサポート（GA（一般提供）
• ファイル共有の論理削除（プレビュー）
• 最大ファイルサイズを1 TiBから4 TiBに拡張
• Azure File Sync：プライベートエンドポイントのサポート

　詳細は、次のページをご覧ください。

• ブログポスト「Azure Files でのオンプレミス Active Directory Domain Services 認証の一般提供開始」
• ブログポスト「Azure Files enhances data protection capabilities」

Azure Filesファイル共有の論理削除

Azure Firewall：強制トンネリング、SQL FQDNフィルタリング

　Azure Firewallは、Azure Virtual Networkリソースを保護するファイアウォールサービスです。

　[Azure Firewallで、次の新機能がリリースされました。

• 強制トンネリング（GA）
• SQL FQDNフィルタリング（GA）
• DNAT、SNATの両方で、複数のパブリックIPアドレスの上限が100から250に

　詳細は、次のページをご覧ください。

• ブログポスト「Azure Firewall の強制トンネリングと SQL FQDN フィルタリングの一般提供を開始」

Azure FirewallのSQL FQDNフィルタリング

Azure Monitor：LogsのREST API

　Azure Monitorは、Azureにおけるフルスタックの監視サービスです。

　Azure Monitorの一機能であるAzure Monitor Logs（旧称Azure Log Analytics）は、Azureやオンプレミス環境のリソースのログを収集、分析するサービスです。

　Azure Monitor Logs向けのREST APIの新バージョン「2020-03-01-preview」がリリースされました。

• 更新情報「A new consolidated API version in Azure Monitor Logs is now available」

Azure Cost Management:しきい値編集、100%を超える予算アラート上限

　Azure Cost Managementは、マルチクラウド環境での使用料金の管理、監視、最適化のためのサービスです。

　これまで、予算が既にトリガーされた後にしきい値やアラートの割合を増やした場合、次の評価期間でのみ予算がトリガーされていました。今回、この場合に、同じ予算期間に対してアラートを発生させられるようになります。

　また、これまで、予算アラートでは最大しきい値に100%を設定できました。今回、内部コストマージンがある場合のために、最大1000%に予算アラートを設定できるようになりました。

• 更新情報「Cost Management の予算での、しきい値の編集の計算と、100% を超えるアラートの上限」

Azure App Service：ハイブリッド接続、リージョン仮想ネットワーク統合

　Azure App Serviceは、ウェブアプリ、ウェブAPI、モバイルバックエンドをホストするためのサービスです。

　Azure App Serviceの「ハイブリッド接続」（Hybrid Connections）を使うと、Azure App Service上のアプリから、オンプレミスのシステムやサービスにセキュアにアクセスできます。

　ハイブリッド接続が、これまでGAになっていたWindowsに加えて、今回、LinuxでもGAになりました。

• 更新情報「Azure App Service hybrid connections for Linux apps is now available」

Azure App Serviceのハイブリッド接続

　Azure App Serviceの「リージョン仮想ネットワーク統合」は、Azure App Serviceを、同じAzureリージョン内の仮想ネットワークに接続します。

　リージョン仮想ネットワーク統合が、3月にGAになっていたWindowsに加えて、今回、LinuxでもGAになりました。

• 更新情報「Azure App Service regional virtual network integration for Linux apps is now available」
• ブログポスト「General Availability of Linux Hybrid Connections」
• ブログポスト「General Availability of VNet Integration for Linux Web Apps」

Azure App Serviceのリージョン仮想ネットワーク統合

Azure Kubernetes Service (AKS)：ノードイメージのアップグレード、ノードサージアップグレード、Application Gateway Ingress Controller

　Azure Kubernetes Service (AKS)は、マネージドKubernetesサービスです。

　Azure Kubernetes Service (AKS)で、次の2つのアップグレード機能がプレビューになりました。

• ノードイメージのアップグレード：Kubernetesクラスターのアップグレードなしで、OSやコンテナーランタイムのアップデートが可能に
• ノードサージアップグレードのカスタマイズ：アップグレード時に使われる追加ノード数となる、最大サージカウント（既定では1）を構成可能に

　詳細は、次のページをご覧ください。

• 更新情報「Azure Kubernetes Service upgrade improvements are now in preview」

　Azure Application Gatewayは、SSLオフロード、セッションアフィニティ、 WAF（ウェブアプリケーションファイアウォール）などの機能を提供するレイヤー7のロードバランサーです。

　Azure Kubernetes Service (AKS)で、Application Gateway Ingress Controller（AGIC）が、パブリックプレビューになりました。

　Application Gateway Ingress Controllerを使うと、Azure Application Gatewayを介して、Azure Kubernetes Service (AKS)上のアプリケーションをインターネットに公開できます。

• 更新情報「Azure Kubernetes Service—Integrated application gateway feature now available」

Azure Kubernetes Service (AKS)のApplication Gateway Ingress Controller

Azure Service Fabric：7.1 CU1

　Azure Service Fabricは、Windows Server/Linux上で動作するマイクロサービスプラットフォームであり、コンテナーオーケストレーターでもあります。

　Azure Service Fabric 7.1 CU1（初回更新リリース）が、利用可能になりました。

• 更新情報「Azure Service Fabric 7.1 の初回更新リリース」
• ブログポスト「Azure Service Fabric 7.1 First Refresh Release」