Azure IaaS update (2019年1月~4月発表版)

日本マイクロソフト
Azure Infrastructure テクノロジースペシャリスト
前島鷹賢
Microsoft Azure
~IaaS 最新情報~ (2019年5月版)
毎月更新！
最終更新日： 2019年5月16日

https://www.slideshare.net/ssuser043960/azure-iaas-update-20185
https://www.slideshare.net/ssuser043960/azure-iaas-update-2018612
2019.03
Update
2019.04
Update

世界最大のインフラストラクチャー
https://azure.microsoft.com/ja-jp/regions/

南アフリカでの Azure データセンター開設
新設された Microsoft Azure リージョン
関連情報
アフリカ大陸で初のエンタープライズ級データセンターの提供を開始
https://azure.microsoft.com/ja-jp/blog/microsoft-opens-first-datacenters-in-africa-with-general-
availability-of-microsoft-azure/
2019.03
Update

Azure Government の DoD リージョン
• DoD (米国国防総省) が定める Information
Impact Level 5 DoD Provisional Authorization を、
商用クラウドサービスとして初めて取得
(Microsoft Cloud for Government サービス)
• 上記サービスを提供する DoD リージョンを
開設、提供開始
米国国防情報システム局の高度な認証を取得した最初の商用クラウドサービス
https://azure.microsoft.com/ja-jp/blog/microsoft-azure-government-is-first-commercial-cloud-to-
achieve-dod-impact/
2019.03
Update

54
REGIONS WORLDWIDE
100K+
MILES OF FIBER AND SUBSEA CABLE
130+EDGE SITES
200+ExpressRoute Partners

RedHat 社との強固なパートナーシップ
主なパートナーシップ施策
• パブリッククラウド上で初となる
Red Hat OpenShift on Azure の機能強化
• Azure およびハイブリッドクラウド環境での
両社による統合されたエンタープライズグレード
サポートを提供
• Microsoft Azure Stack を含むハイブリッドプラット
フォームでの Red Hat サービスの拡充
• 開発ツール/データベース/コンテナ技術等
さまざまな分野での機能連携やエコシステムの形成
2015年以来続くパートナーシップを延長し、更なるサービス強化へ
https://www.redhat.com/en/blog/strengthening-power-collaboration-why-red-hat-and-microsoft-are-
extending-our-partnership?sc_cid=701f2000000tyN6AAI
2019.03
Update

数多くの日本のお客様の Azure 活用事例を公開： https://azure.microsoft.com/ja-jp/case-studies/

Azure Datacenter Infrastructure
Microsoft Azure の全体ブロック図
IaaS、PaaS、多くのサービスをバランスよく実装、IaaS と PaaS が連携したシステムも構築できます！
Azure
Backup
Site
Recovery
Azure
Monitor
Azure
Policy
Azure
Bluepirnts
Log
Analytics
Azure
Migrate
Databox
Family
Compute Storage Networking
Linux
Virtual
Machine
Compute/Containers Web/Mobile DevOps/Developer
Container
Instance
Functions
Service Fabric
Integration IoT Data Services
Service Bus Event Grid
Logic Apps
API
Management
Management Platform as a Services (PaaS) Security
Infrastructure as a Services (IaaS)
Disk
Storage
Managed
Disks
Windows
Virtual
Machines
Express
Route
Load
Balancer
Azure
Firewall
Virtual
WAN
Network
Watcher
Virtual
Network
VPN
Gateway
Media Services
Content Delivery
Network
Media/CDN
Cognitive
Services
IoT Hub
Stream
Analytics
Role- based
access control
Azure
Digital Twins
Time Series
Insights
IoT Central
IoT Edge
Bot
Services
SQL Data
Warehouse
Azure
Databricks
Apache
Spark
AI
Machine
Learning Studio
Machine
Learning Service
Azure
Search
Analytics
Data Lake
Storage Gen2
Mobile Apps
Web Apps Logic Apps API Apps
Notification
Hubs
SignalR
Service
Application
Insights
Lab
Services
Azure DevOps
SDK
SQL
Database
Data Factory
Database for
MySQL Cosmos DB
Database for
PostgreSQL
Database for
MariaDB
Database
Migration Service
Azure Cache
for Redis
Azure AD
Key Vault
Security
Center
DDoS
Protection
Multi-Factor
Authentication
Azure ATP
Azure AD for
Domain Services
Azure AD
B2C
Cost
Management
Video Indexer
Content
Protection
Kubernetes
Service
SQL Data
Warehouse
Table
Storage

12
【参考】2019年5月15日現在、Azure 東日本リージョンでは 204 種類の Azure インスタンスを利用可能

Azure VM – LSv2 シリーズ
主な特徴
主な想定ワークロード
高スループット、高 IOPS を必要とするワークロードに最適な仮想マシン
https://azure.microsoft.com/ja-jp/blog/reserved-instances-now-applicable-to-classic-vms-cloud-
services-and-dev-test-subscriptions/

Azure VM – B1LS インスタンス
スペック
Azure VM として最小サイズの仮想マシンサイズが登場
https://azure.microsoft.com/en-us/updates/b-series-update-b1ls-is-now-available/
2019.04
Update
vCPU 1
メモリ 0.5 GB
ベース CPU パフォーマンス 5%
最大ディスク性能 160 IOPS / 10 MBps
料金 ¥0.7616/時間
(東日本リージョンの場合)
特徴

予約インスタンスの適用対象が拡大
追加対象サービス
(2019.4-)
(2019.4-)
(2019.4-)
より多くのサービスで、予約インスタンス (RI) を利用したコスト削減が可能に
https://azure.microsoft.com/ja-jp/blog/reserved-instances-now-applicable-to-classic-vms-cloud-
services-and-dev-test-subscriptions/
[参考] 予約インスタンスとは？
Azure 仮想マシン、SQL Database のコンピューティング能力、
Azure Cosmos DB のスループットなどの Azure リソースを 1 年
分または 3 年分前払いすることで、コストを削減する仕組み
https://docs.microsoft.com/ja-jp/azure/billing/billing-save-compute-costs-reservations
2019.04
Update

Azure 予約インスタンスの改良 ①
Azure リソースの長期利用割引を実現する ”予約” の使い勝手がさらに改善
https://azure.microsoft.com/en-us/updates/riuiupdate/
2019.04
Update
最近 (2019年4月) の改良内容
• Azure ポータルから複数のリソースの予約をまとめ
て購入可能に
✓ 2019年４月現在の一括購入対象リソース:
仮想マシン, SQL Data Warehouse, Cosmos DB,
SUSE Linux, Red Hat, Red Hat OpenShift
• 予約用 API (Reservation Order) が提供され、REST API
経由での購入も可能に
• 直近３０日間の実際の Azure リソース利用状況を自
動分析し、予約の購入に対するリコメンデーション
を表示

Azure 予約インスタンスの改良 ②
購入済みの Azure 予約インスタンスを、セルフサービスで変更・解約可能に
https://azure.microsoft.com/ja-jp/blog/self-service-exchange-and-refund-for-azure-reservations/
2019.04
Update
主なポイント
• Azure ポータルから予約の変更やキャンセルが可能
• EA, PAYG, CSP いずれの契約形態にも対応
(キャンセル時の返金方式は契約形態によって異なる)
• RBAC により、 EA 管理者のみ、または reservation
order owners 権限を持つユーザーが変更や解約処理
を実行可能
• 変更時は、サイズ、リージョン、購入量などを一括
で変更可能
• 変更前と同一またはそれ以上のリソース購入になる
変更処理の場合、一切ペナルティなし

Azure Lab Services
主な特徴
クラウドを活用した新しいコンピューターラボ環境
https://azure.microsoft.com/ja-jp/blog/announcing-the-general-availability-of-azure-lab-services/

Azure Lab Services の改良
2019年4月の更新内容
• GPUサイズ
既存のSKU に加えて、GPU 搭載の N シリーズも選択可能
に
• オンプレミスリソースへの接続
ラボ内の仮想マシンからオンプレミスにあるライセンス
サーバーや学内ネットワークリソースにアクセス可能に
• イメージの保存
“Azure 共有イメージギャラリー"を利用したテンプレート
仮想マシンイメージの保存と再利用が可能に
• 電子メールの登録リンクの送信
別途メールクライアントを用意することなく、教師がすべ
ての学生に一括または個別にメールを送信可能に
• リモートデスクトップを使用した Linux マシンへの
接続
ラボの Linux マシンに対しても RDP 経由で接続可能に
GPU インスタンスへの対応など、Lab Services の機能を拡大
https://azure.microsoft.com/ja-jp/updates/azlabservices-featuresupdates-march2019/
2019.04
Update

Windows Virtual Desktop
• マルチユーザー Windows 10 エクスペリエンスを
提供する唯一のサービス
• マルチユーザーシナリオでの
Office 365 ProPlus 最適化 (FSLogix 社の買収)
• Windows 7 仮想デスクトップと無料の延長セキュ
リティ更新プログラムを提供する唯一のサービス
• デスクトップもアプリも仮想化できる柔軟性
• パートナーによる拡張・強化が可能
Windows 10 マルチセッションを提供する、唯一の仮想デスクトップ (VDI) サービス
https://blogs.technet.microsoft.com/mssvrpmj/2019/03/28/windows-virtual-desktop-now-in-public-
preview-on-azure/
2019.03
Update
2018年３月21日よりパブリックプレビュー開始

Intel Optimized Data Science VM for Linux
• 幅広い利用実績のある Data Science Virtual Machine
(DSVM) をベースに、Intel TensorFlow と MXNet が
最適化された VM イメージ
• ベンチマークテストにおいて、スループットが
平均 7.7 倍向上
Azure でのディープラーニングワークロードを高速化する仮想マシンイメージ
https://blogs.technet.microsoft.com/mssvrpmj/2019/03/14/intel-and-microsoft-bring-optimizations-to-
deep-learning-on-azure/
2019.03
Update

Azure 可用性ゾーン – 東日本リージョン
99.99% の SLA 保証を実現する「可用性ゾーン」が Japan East でも利用可能に
https://blogs.technet.microsoft.com/mssvrpmj/2019/04/23/japan-east-azure-availability-zones-ga/
2019.04
Update
• 仮想マシンでは３つの可用性レベルから選択可能
• 仮想マシン以外の Azure サービスでも、可用性ゾー
ンを活用した仕組みが続々登場中
(例: Load Balancer, SQL Database, Event Hubs, VPN Gateway …）

Azure VMware Solutions
VMware 仮想環境を Azure 上でもそのまま利用可能に
https://blogs.microsoft.com/blog/2019/04/29/dell-technologies-and-microsoft-expand-partnership-
with-new-vmware-solutions/
2019.04
Update
• Microsoft ファーストパーティサービスとして提供
(VMware インフラ関連での問題も含めて、マイクロソフ
トのサポート窓口で一括サポート)
• 仮想基盤である vSphere だけではなく、vSAN、
vCenter、NSX-T などを含む包括的なプライベート
クラウド環境を提供
(vMotion などの主要機能も当然利用可能に)
• 完全な専有型かつシングルテナント型
• 各種 Azure サービス (Azure AD 等) との連携や、無
償 Extended Security Update などの Azure ユニーク
なメリットも享受可能

Cray ClusterStor in Azure
Azure ベアメタル環境で提供される HPC ソリューション
https://azure.microsoft.com/en-us/blog/supercomputing-in-the-cloud-announcing-three-new-cray-in-
azure-offers/
2019.04
Update
• Lustre ベース、シングルテナント、かつベアメタ
ルの HPC 環境をマネージドサービスとして提供
• 他の Azure サービスとの高い親和性
✓ Azure H シリーズ VM 上で処理されたデータをシ
ムレスに利用可能
✓ パフォーマンス要件等に応じて、Azure Blob スト
レージの任意の階層（Hot, Archive 等）にデータを
保存可能
• 現行提供されている Lustre に比べて、３倍以上の
スループットを実現

Azure VM マネージドディスクの大容量化
マネージドディスク (管理ディスク) の
最大サイズとパフォーマンスが大幅に緩和
主な特徴
VMマネージドディスクが最大 64 TiB (Ultra Disk) のディスクサイズをサポート
https://azure.microsoft.com/ja-jp/blog/larger-more-powerful-managed-disks-for-azure-virtual-
machines/
例) Premium SSD ディスクのサイズとパフォーマンス
2019.03
Update

Azure Premium Blob Storage
既存の３つのストレージ層 (ホット、クール、
アーカイブ) を補完する第４のストレージ層
主な特徴
ストレージ待機時間が最も短く安定した新しい Blob Storage パフォーマンス層
https://azure.microsoft.com/ja-jp/blog/azure-premium-block-blob-storage-is-now-generally-available/
2019.03
Update

AzCopy v10
主な更新
・
・
など
より高いスループットとより効率的なデータ移動を提供
https://azure.microsoft.com/en-us/updates/azcopy-v10-is-now-generally-available/
2019.04
Update
AzCopy v10ドキュメント
v8からのアップグレード手順↓
https://docs.microsoft.com/ja-jp/azure/storage/common/storage-use-azcopy-v10

AzCopy での AWS S3 サポート
従来のクライアントによる煩雑な移動手順を改善し、速度を向上
https://blogs.technet.microsoft.com/mssvrpmj/2019/04/19/move-your-data-from-aws-s3-to-azure-storage-
using-azcopy/
2019.04
Update
Azure Data FactoryでAWS S3 から Azure Storage にデー
タを移動することも可能
（参考https://azure.microsoft.com/ja-jp/services/data-
factory/）

Storage Account のフェールオーバー
[従来]
GRS が有効な Storage Account を任意のタイミングでフェールオーバー可能に
https://azure.microsoft.com/ja-jp/blog/account-failover-now-in-public-preview-for-azure-storage/

Azure Storage に対する AAD ベースのアクセス制御
主な特徴
柔軟なアクセス制御
• 管理者が Storage Analytics のログを使用して
個々のユーザーやサービスからデータへのア
クセスを追跡可能に
• 大部分のユーザーに強力なストレージアカウ
ントアクセスキーを与えないようにするこ
とで、ストレージアカウントセキュリティ
を強化
Azure AD ベースの RBAC で Azure Storage へのアクセスを柔軟に制御可能に
https://blogs.technet.microsoft.com/mssvrpmj/2019/03/29/azure-storage-support-for-azure-ad-based-
access-control-now-generally-available/
2019.03
Update

Azure Blob Storage のライフサイクル管理
Azure Blob Storage 内に保管されたデータの
ライフサイクルを、ポリシーベースで自動管理
主な特徴
BLOB のアクセス階層移行と保持の自動化によるライフサイクル管理を実現
https://blogs.technet.microsoft.com/mssvrpmj/2019/04/01/azure-blob-storage-lifecycle-management-
now-generally-available/
2019.03
Update

Advanced Threat Protection for Azure Storage
主な特徴
脅威の調査や修復方法に関する推奨奨の提示、
サブスクリプション管理者へのメール通知な
どを実施
• BLOB ストレージに対する読み取り要求、書
き込み要求、削除要求の診断ログを取り込み、
異常なアクセスパターン等の脅威を自動検出
• Azure Storage アカウント単位で、ワンクリッ
クで有効化可能
セキュリティの専門家でなくてもストレージに対する脅威を対処可能に
https://docs.microsoft.com/ja-jp/azure/storage/common/storage-advanced-threat-protection
2019.04
Update

Azure Data Box Disk
主な特徴
SSD ベースの Azure へのオフラインデータ転送ソリューション
https://azure.microsoft.com/ja-jp/blog/announcing-the-general-availability-of-azure-data-box-disk/
[2019.4 update] 日本でも正式展開開始！
https://azure.microsoft.com/en-us/updates/data-box-disk-now-available-in-japan-and-korea/
2019.04
Update

Azure Data Box 上の Blob Storage
主な特徴
Blob Rest API を使用して、Data Box 内の Blob Storage にデータをコピー可能
https://blogs.technet.microsoft.com/mssvrpmj/2019/03/29/blob-storage-interface-on-data-box-is-now-
generally-available/
2019.03
Update

Azure Data Box の Managed Disk 対応
主な特徴
• コピー作業は、robocopy やドラッグアンドド
ロップによる簡単操作
Data Box が Managed Disk フォーマットにも対応し、VM 移行が容易に
https://blogs.technet.microsoft.com/mssvrpmj/2019/03/14/azure-data-box-family-now-enables-import-
to-managed-disks/
一般提供開始済み
参考：移行の詳細
「チュートリアル: Data Box を使用して Azure に Managed Disks として
データをインポートする (英語)」
2019.03
Update

Azure File Sync
Azure File Sync が東西日本リージョンでもサービス開始
https://docs.microsoft.com/en-us/azure/storage/files/storage-sync-files-planning#region-availability
2019.03
Update

Azure Storage Explorer での AzCopy サポート
BLOB のアップロード/ダウンロードに対して AzCopy を有効
化することで、AzCopy を転送エンジンとして使用し、Azure
Storage とのファイル転送スループットを大幅に高速化
パフォーマンスと信頼性で実績のある AzCopy を、Storage Explorer (GUI) でも利用可能に
https://blogs.technet.microsoft.com/mssvrpmj/2019/03/15/azcopy-support-in-azure-storage-explorer-
now-available-in-public-preview/
2019.03
Update

VNet サービスエンドポイント
Azure リソース (PaaS) へ接続可能なネットワークを制限
https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-service-endpoints-overview
(2019年 4月末現在, 随時拡大中)
• Azure Storage
Azure SQL Database
Azure Cosmos DB
Azure Key Vault
Azure SQL Data Warehouse
Azure Service Bus
Azure Event Hubs
Azure Database for PostgreSQL server
Azure Database for MySQL server
Azure Data Lake Store Gen 1
• Azure Database for MariaDB
Azure Container Registry (プレビュー中)
2019.04
Update

Azure Front Door Service
セキュリティで保護されたスケーラブルなエントリポイント
https://blogs.technet.microsoft.com/mssvrpmj/2019/04/09/azure-front-door-service-is-now-generally-
available/
2019.04
Update
主な機能
＊ Azure Front Door Service の Web Application Firewall
https://blogs.technet.microsoft.com/mssvrpmj/2019/04/0
8/web-application-firewall-at-azure-front-door-service/

ExpressRoute Direct
Microsoft のグローバルなバックボーンに 100 Gbps で直接接続
https://docs.microsoft.com/ja-jp/azure/expressroute/expressroute-erdirect-about
2019.04
Update
主な特徴

ExpressRoute Global Reach
ExpressRoute を介したお客様サイト間の接続を提供
https://docs.microsoft.com/ja-jp/azure/expressroute/expressroute-global-reach
2019.04
Update
サポートされている場所

VNet で IPv6 をサポート
仮想ネットワーク（VNet）内で IPv6 を介した接続が可能に
https://azure.microsoft.com/ja-jp/updates/public-preview-microsoft-adds-full-ipv6-support-for-azure-
vnets/
2019.04
Update

VNet ピアリングでのゲートウェイ転送
VNet がリモートの VPN / ExpressRoute ゲートウェイを共有
https://azure.microsoft.com/ja-jp/blog/create-a-transit-vnet-using-vnet-peering/
2019.03
Update

グローバル VNet ピアリングでのゲートウェイ転送
グローバル VNet ピアリングでもゲートウェイ転送をサポート
https://azure.microsoft.com/ja-jp/updates/gateway-transit-support-global-vnet-peering/
2019.04
Update

グローバル Vnet ピアリングでのロードバランサー
グローバル VNet ピアリングでの Standard Load Balancer のサポート開始
https://azure.microsoft.com/ja-jp/updates/global-vnet-peering-now-supports-standard-load-balancer/
主な特徴
2019.03
Update

Azure Firewall の強化
Azure Firewall に 2 つの新しいフィルタリング機能を追加
https://azure.microsoft.com/ja-jp/blog/announcing-new-capabilities-in-azure-firewall/
脅威インテリジェンスベースのフィルタリング
（プレビュー中）
サービスタグによるフィルタリング
2019.03
Update

Network Watcher – NSG フローログ (v2)
バージョン 1
バージョン 2
NSG フローログの監視が強化され、フロー別でのバイトやパケットなども対象に
https://azure.microsoft.com/en-us/updates/nsgflowlogsversion2/

Azure Backup – Azure Files への対応強化
Azure Files を対象とした主な実装機能
Azure Files ファイル共有を Azure Backup でネイティブバックアップ
https://blogs.technet.microsoft.com/mssvrpmj/2019/01/29/azure-backup-now-supports-powershell-and-
acls-for-azure-files/

Azure VM の SQL Server 用 Azure Backup
SQL Server のバックアップ対応
Azure VM上にインストールされたSQLのバックアップが可能に
https://azure.microsoft.com/ja-jp/blog/azure-backup-for-sql-server-in-azure-virtual-machines-now-
generally-available/
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012
サポート環境
SQL Server 2017
SQL Server 2016
SQL Server 2014
SQL Server 2012
SQLのエディション
Enterprise/Standard/Web/Developer/Express
2019.03
Update

Azure Virtual Machines の Backup 機能向上
バックアップジョブ処理時間、リストア時間の短縮を実現
https://blogs.technet.microsoft.com/mssvrpmj/2019/03/01/instantly-restore-your-azure-virtual-
machines-using-azure-backup/
https://docs.microsoft.com/ja-jp/azure/backup/backup-instant-restore-capability
2019.03
Update

Azure Backup データの移動が可能に
Recovery Service Vaultのサブスクリプション・リソースグループ間移動が可能
https://azure.microsoft.com/ja-jp/blog/announcing-azure-backup-support-to-move-recovery-services-vaults/
今回の追加で可能になった移動アクションと注意事項
・リソースグループ間、サブスクリプション間の
Recovery Service Vault移動が可能
• 日本東西はサポートに含まれるが、サポート外のリー
ジョンもあるので注意
• サブスクリプションは同一テナント所属が必須要件
• ADEを利用している場合、KeyVaultが同一サブスクリプ
ションにある必要があるため、移動時に注意が必要
• Azure Files, Azure File Sync, SQL in IaaS VMのバックアッ
プデータがある場合は移動不可
• Azure Site Recoveryも有効にしている場合は、移動不可
https://docs.microsoft.com/en-us/azure/backup/backup-azure-move-recovery-services-vault
2019.04
Update

Azure Site Recovery – 保護対象の拡大 ①
追加サポートされた移行元システム
UEFI 物理サーバーやAWS 仮想マシンなど、幅広いシステムをサポート
https://blogs.technet.microsoft.com/mssvrpmj/2019/01/11/new-azure-migrate-and-azure-site-recovery-
enhancements-for-cloud-migration/

Azure Site Recovery – 保護対象の拡大 ②
2019年1月追加サポート OS バージョン
ASR による Linux サーバーのサポート範囲を継続的に拡大・強化
https://blogs.technet.microsoft.com/mssvrpmj/2019/02/01/asr-disaster-recovery-linux-vmware/

Azure Site Recovery – 保護対象の拡大 ③
Storage Spaces Direct を有効化した仮想マシンの保護も可能に
https://azure.microsoft.com/ja-jp/blog/protect-azure-virtual-machines-using-storage-spaces-direct-
with-azure-site-recovery/
[参考] Storage Spaces Direct とは？
複数の Windows Server にローカルアタッチされる
ディスクを束ねて、一つの記憶域を作る OS 機能。
クラウド環境でのゲストクラスタリング向け共有ス
トレージなどの用途で利用可能。
https://blogs.msdn.microsoft.com/clustering/2017/02/14/deploying-an-iaas-vm-
guest-clusters-in-microsoft-azure/

Azure Site Recovery – 機能UPDATE ①
VMware/物理サーバーのAzureへのレプリケーション時、Storage Accountが不要に
https://azure.microsoft.com/en-us/updates/protect-vms-azure-managed-disks/
https://docs.microsoft.com/ja-jp/azure/site-recovery/vmware-azure-enable-replication
https://blogs.technet.microsoft.com/mssvrpmj/2019/03/18/simplify-disaster-recovery-with-managed-
disks-for-vmware-and-physical-servers/
2019.03
Update

Azure Site Recovery – 機能UPDATE ②
VMware/物理サーバーのAzureへのレプリケーション時、Azure Storage FWが利用可能に
https://azure.microsoft.com/en-us/updates/storage-firewall-vmware-physical-azure/
https://docs.microsoft.com/en-us/azure/site-recovery/vmware-physical-azure-support-matrix
https://docs.microsoft.com/ja-jp/azure/storage/common/storage-network-security
Azure Storage Firewallについては以下をご覧ください
2019.03
Update

VMware/物理レプリケーション監視強化
レプリケーション中のステータス監視機能を強化
https://azure.microsoft.com/ja-jp/blog/monitoring-enhancements-vmware-physical-azure/
新規に追加された監視項目
• CPU利用率
• メモリ使用率
• キャッシュ領域の空き容量
2019.04
Update

Azure Security Center – Compliance dashboard
PCI DSS 3.2, ISO 27001 などの主要コンプライアンスに対応したダッシュボード
https://azure.microsoft.com/ja-jp/blog/regulatory-compliance-dashboard-in-azure-security-center-
now-available/

Azure Security Center – RSA Updates
• 機械学習を使いNSGの適切なルールを推奨
• 適応型アプリケーション制御の対象をオンプ
レミスサーバー、Linuxにも拡大
• Network MapにVNET Peeringが対応
AIによる適切なNSGルールの設定支援や適応型アプリケーション制御の拡張が追加
https://azure.microsoft.com/ja-jp/blog/announcing-new-azure-security-center-capabilities-at-rsa-2019/
2019.03
Update

Azure Sentinel – パブリックプレビュー開始
• Office 365やAzure AD、パートナーソリュー
ションなどのログを統合
• 脅威を分析・検出するためのツールやAIを提供
• 共通タスクと脅威への対応を自動化
クラウドネイティブなSIEMツールをAzureのサービスとして提供
https://azure.microsoft.com/ja-jp/blog/introducing-microsoft-azure-sentinel-intelligent-security-
analytics-for-your-entire-enterprise/
2019.03
Update

Azure Security Center – Compliance dashboard
PCI DSS 3.2, ISO 27001 などの主要コンプライアンスに対応したダッシュボード
https://azure.microsoft.com/ja-jp/blog/regulatory-compliance-dashboard-in-azure-security-center-
now-available/
2019.04
Update

Azure Security Center – April Update
• 仮想マシンスケールセットのセキュリティを
チェックし、推奨事項を提示
• 自動的にスケールセットを検知し、エージェ
ントのインストールを推奨
Azure Security Centerが仮想マシンスケールセットをサポート
2019.04
Update
https://azure.microsoft.com/en-us/updates/azure-security-center-now-supports-virtual-machine-vm-
scale-sets/

Azure Security Center – 機能のリタイア
◼ 以下の機能がSecurity Centerからはリタイア
（2019年7月31日予定）
• Events
• Search
• Classic Identity & Access dashboard
• Threat intelligence dashboard
• Investigation flow in security alerts
• Edit security configuration settings for
security policies
• Security and audit dashboard in Log Analytics
Azure Security Centerの一部機能のリタイアの発表
2019.04
Update
https://azure.microsoft.com/en-us/updates/some-security-center-features-will-be-retired-on-july-31-
2019/

Azure ポータル
2019年 2月
2019年 1月
利用者からのフィードバックをもとに継続的な進化を続けるポータル
https://azure.microsoft.com/en-us/blog/microsoft-azure-portal-february-2019-update/

Azure ポータル
2019年 3月
https://azure.microsoft.com/ja-jp/blog/microsoft-azure-portal-march-2019-update/
2019.04
Update

Azure ポータル
改良例
2019年 4月
IaaS
Azure Data Explorer
Security Center
https://azure.microsoft.com/ja-jp/updates/azure-portal-april-2019-update/
2019.04
Update

Azure PowerShell – パラメータ補完機能
補完されるパラメーター
Azure リソース (PaaS) へ接続可能なネットワークを制限
https://azure.microsoft.com/ja-jp/blog/completers-in-azure-powershell/

Azure Monitor – Grafana との連携
Azure Monitor ログと Grafana を連携させるプラグインを提供
https://azure.microsoft.com/ja-jp/blog/azure-monitor-logs-in-grafana-now-in-public-preview/

Azure Monitor – マルチリソース・メトリックアラート
単一メトリックで定義可能なマルチリソース (例)
主なメリット
メトリックアラートがマルチリソースに対応
https://azure.microsoft.com/ja-jp/blog/monitor-at-scale-in-azure-monitor-with-multi-resource-metric-
alerts/

Azure Monitor – 動的閾値を使用したアラート
主な特徴
メトリックアラートが AI を活用した動的閾値に対応
https://azure.microsoft.com/ja-jp/blog/announcing-azure-monitor-aiops-alerts-with-dynamic-
thresholds/

Azure Monitor – ステータス BLOG
対象サービス
監視サービスである Azure Monitor 自身の正常性を外から確認する手段を追加
https://azure.microsoft.com/en-us/updates/azure-monitor-status-blog-is-now-available/

Azure Monitor 仮想マシンの接続データ分析
主な特徴
VMのパフォーマンスおよびアプリの依存関係を監視
https://azure.microsoft.com/ja-jp/blog/analysis-of-network-connection-data-with-azure-monitor-for-
virtual-machines/
2019.03
Update

Azure Monitor – 共通アラートスキーマのリリース
主な特徴
Azureのアラートをより一層統一化
https://blogs.technet.microsoft.com/mssvrpmj/2019/04/04/alerts-in-azure-are-now-all-the-more-
consistent/
2019.04
Update

Azure Blueprints による環境設定の簡素化
主な特徴
統制された Azure 環境を設定し、コンプライアンスニーズへも対応
https://azure.microsoft.com/ja-jp/blog/simplifying-your-environment-setup-while-meeting-compliance-
needs-with-built-in-azure-blueprints/
2019.03
Update

Azure Cost Management
主な機能
クラウドの使用状況やリソースコストを分析し、クラウド支出を最適化
https://azure.microsoft.com/ja-jp/blog/azure-cost-management-now-general-availability-for-enterprise-
agreements-and-more/
• EA サブスクリプションにて一般提供開始済み (2019.2～)
• 従量課金サブスクリプションではパブリックプレビュー中

Azure Cost Management – 機能UPDATE
主な機能
従量課金制のユーザもCost Managementが利用可能に
https://azure.microsoft.com/ja-jp/blog/azure-cost-management-now-generally-available-for-pay-as-
you-go-customers/
2019.04
Update

Azure Automation での Az モジュールサポート
最新 Azure PowerShell である “Az モジュール” を Automation でも利用可能に
https://docs.microsoft.com/ja-jp/azure/automation/az-modules

System Center 2019 一般提供開始
オンプレミスからクラウドまで、ハイブリッド環境管理の決定版
https://blogs.technet.microsoft.com/mssvrpmj/2019/03/19/microsoft-system-center-2019-
%E3%81%AE%E4%B8%80%E8%88%AC%E6%8F%90%E4%BE%9B%E3%82%92%E9%96%8B%E5%A7%8
B/
2019.03
Update

Azure Update Management－機能UPDATE
パッチ適用ターゲットのグループ化が可能に
https://azure.microsoft.com/en-us/updates/general-availability-azure-group-targeting-for-azure-
update-management/
2019.04
Update

Azure上にGrafanaをデプロイ
オープンソースの監視用視覚化ツールをAzure上に展開
https://blogs.technet.microsoft.com/mssvrpmj/2019/04/18/deploying-grafana-for-production-
deployments-on-azure/
2019.04
Update

Azure Advisor – 機能UPDATE
ベストプラクティスの推奨を環境に合わせてカスタマイズ
https://azure.microsoft.com/ja-jp/blog/customize-your-azure-best-practice-recommendations-in-
azure-advisor/
2019.04
Update

[提案資料]
ゼロから分かる Microsoft Azure ～簡易提案書～
• 2019年1月30日 (随時更新)
• 日本語
• Microsoft Azure 概要
• Azure ブロック図
• クラウド活用パターン
• Azure IaaS
• 管理とセキュリティ
• インテリジェント
(Azure AI, IoT 等)
• Azure の価格
Microsoft Azure 全体を解説した、40ページの日本語簡易提案書
https://blogs.partner.microsoft.com/mpn-japan/2019/01/30/azure-101-overview-for-customers-feb-2019/?ln=ja-jp

[ポータル/ ホワイトペーパー]
High Performance Computing on Azure - Portal
• 英語
(2019/3/1 現在)
• Deploy Agisoft PhotoScan on Azure with Avere
vFXT for Azure or BeeGFS
• Parallel Virtual File Systems on Microsoft Azure
• Guidance and framework for running HPC
applications on Azure
• High performance computing on Azure:
Migration guide for A8 to A11 virtual machines
• High-performance computing on Microsoft
Azure: GlusterFS
• Azure GAHP Server for HTCondor
• Run Star-CCM+ in an Azure HPC Cluster
• Implementing GlusterFS on Azure
HPC on Azure 関連ドキュメントをまとめたポータルページ
https://blogs.msdn.microsoft.com/azurecat/2019/01/25/high-performance-computing-on-azure-portal/

[ポータル/ ホワイトペーパー]
Microsoft Cloud 導入フレームワーク
主な内容
Microsoft Azure をエンタープライズ環境で利用するための参照フレームワーク
https://docs.microsoft.com/ja-jp/azure/architecture/cloud-adoption/overview

[ホワイトペーパー]
Achieving Compliant Data Residency and Security with Azure
• 2019年2月15日
• 英語他 (*日本語なし)
• データ保護の義務
• それらの義務を果たすため
に有効に利用できる Azure
によって提供されている
サービスとコントロール
• コンプライアンスを主張す
るために必要となる証拠
Azure 上でのセキュリティ＆コンプライアンスの考え方や利用可能な機能を紹介
https://azure.microsoft.com/ja-jp/resources/achieving-compliant-data-residency-and-security-with-azure/

Azure ポータル “How To” シリーズ (YouTube)
• 英語
(2019/4/1 現在)
• How to manage multiple accounts, directories, and
subscriptions in Azure
• How to create a virtual machine in Azure
• How to manage virtual machines on the go via the Azure
mobile app
• How to configure a new virtual machine with the Azure Portal
• How to create, share, and use Azure Portal dashboards
• How to manage virtual machine connectivity with the Azure
Portal
• How to create a storage account and upload a blob
• How to create an Azure Kubernetes Service cluster in the
Azure Portal
• How to add Azure Alerts as push notifications on your phone
• How to use the Azure Activity Log
Azure ポータル上での操作を効率的に実施するためのガイドビデオ集
https://azure.microsoft.com/ja-jp/updates/introducing-the-azure-portal-how-to-video-series/
2019.03
Update
How to use the Azure Activity Log

[ホワイトペーパー]
Inside Azure Management v3
• 2019年3月27日 (Ver 0.9)
• 英語
• Implementing Governance in Azure
• Monitoring Applications
• Alerting and Notification
• Monitoring Databases in Azure
• Implementing Process Automation
• Monitoring Security-Related
Configuration
• Data Backup for Azure Workloads
• Update Management for VMs
マイクロソフト社内外の有志による、Azure 管理系機能をまとめたハンズオンガイド
https://azure.microsoft.com/ja-jp/resources/achieving-compliant-data-residency-and-security-with-azure/
2019.03
Update

[コミュニティサイト]
Azure Tips and Tricks
主なポイント
• Azure を利用するすべての人に有用な Tips をま
とめたウェブポータルで、利用者の作業効率
化を支援
• Azure サービスごとに情報が分類され、
目的の Tips に容易にアクセス可能
• 200 近い Tips が公開済み (2019年4月現在)
• GitHub で運営され、誰もが情報の拡充に貢献
可能
• 本サイト以外にも YouTube での Tips ビデオや
eBook も公開
Azure 利用者向けの様々な便利情報をまとめたコミュニティサイト
https://azure.microsoft.com/ja-jp/blog/azure-tips-and-tricks-become-more-productive-with-azure/
2019.04
Update

Azure IaaS update (2019年1月~4月発表版)

Recommended

Recommended

More Related Content

More from Takamasa Maejima

More from Takamasa Maejima (8)

Recently uploaded

Recently uploaded (9)