8. Azure Government の DoD リージョン
• DoD (米国国防総省) が定める Information
Impact Level 5 DoD Provisional Authorization を、
商用クラウドサービスとして初めて取得
(Microsoft Cloud for Government サービス)
• 上記サービスを提供する DoD リージョンを
開設、提供開始
米国国防情報システム局の高度な認証を取得した最初の商用クラウド サービス
https://azure.microsoft.com/ja-jp/blog/microsoft-azure-government-is-first-commercial-cloud-to-
achieve-dod-impact/
2019.03
Update
14. Azure Datacenter Infrastructure
Microsoft Azure の全体ブロック図
IaaS、PaaS、多くのサービスをバランスよく実装、IaaS と PaaS が連携したシステムも構築できます!
Azure
Backup
Site
Recovery
Azure
Monitor
Azure
Policy
Azure
Bluepirnts
Log
Analytics
Azure
Migrate
Databox
Family
Compute Storage Networking
Linux
Virtual
Machine
Compute/Containers Web/Mobile DevOps/Developer
Container
Instance
Functions
Service Fabric
Integration IoT Data Services
Service Bus Event Grid
Logic Apps
API
Management
Management Platform as a Services (PaaS) Security
Infrastructure as a Services (IaaS)
Disk
Storage
Managed
Disks
Windows
Virtual
Machines
Express
Route
Load
Balancer
Azure
Firewall
Virtual
WAN
Network
Watcher
Virtual
Network
VPN
Gateway
Media Services
Content Delivery
Network
Media/CDN
Cognitive
Services
IoT Hub
Stream
Analytics
Role- based
access control
Azure
Digital Twins
Time Series
Insights
IoT Central
IoT Edge
Bot
Services
SQL Data
Warehouse
Azure
Databricks
Apache
Spark
AI
Machine
Learning Studio
Machine
Learning Service
Azure
Search
Analytics
Data Lake
Storage Gen2
Mobile Apps
Web Apps Logic Apps API Apps
Notification
Hubs
SignalR
Service
Application
Insights
Lab
Services
Azure DevOps
SDK
SQL
Database
Data Factory
Database for
MySQL Cosmos DB
Database for
PostgreSQL
Database for
MariaDB
Database
Migration Service
Azure Cache
for Redis
Azure AD
Key Vault
Security
Center
DDoS
Protection
Multi-Factor
Authentication
Azure ATP
Azure AD for
Domain Services
Azure AD
B2C
Cost
Management
Video Indexer
Content
Protection
Kubernetes
Service
SQL Data
Warehouse
Table
Storage
34. エフェメラル OS ディスク
主な機能と特徴
• Marketplace イメージとカスタム イメージの両
方をサポート
• VM を元のブート状態に速やかに再イメージ化
• VM イメージを、最大で VM キャッシュのサイ
ズまでデプロイ可能
• VM 実行時の待機時間が短縮
(OS ディスクへの読み取り/書き込み待機時間)
• エフェラメル OS ディスクは無料
ホストノードに直接作成される、高速かつ低コストな非永続型 VM を展開可能に
https://azure.microsoft.com/ja-jp/updates/announcing-ephemeral-os-disk-in-public-preview/
2019.05
Update
35. 仮想マシンの高速シャットダウン
• VM 停止コマンド (az vm stop) や PowerOff API
において、新たに提供された skipShutdown フ
ラグを利用
• データの損失や破損のリスクを考慮しなくても
いい状況で利用することで、仮想マシン費用を
削減
VM シャットダウン時のオプションとして、高速な強制シャットダウンが可能に
https://azure.microsoft.com/ja-jp/updates/vm-skipshutdown-now-available/
2019.05
Update
55. VNet サービス エンドポイント
Azure リソース (PaaS) へ接続可能なネットワークを制限
https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-service-endpoints-overview
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-service-endpoints-overview
(2019年 6月末現在, 随時拡大中)
• Azure Storage
Azure SQL Database
Azure Cosmos DB
Azure Key Vault
Azure SQL Data Warehouse
Azure Service Bus
Azure Event Hubs
Azure Database for PostgreSQL server
Azure Database for MySQL server
Azure Data Lake Store Gen 1
• Azure Database for MariaDB
Azure Container Registry (プレビュー中)
Azure App Service (プレビュー中)
2019.06
Update
59. Azure Front Door Service
セキュリティで保護されたスケーラブルなエントリ ポイント
https://blogs.technet.microsoft.com/mssvrpmj/2019/04/09/azure-front-door-service-is-now-generally-
available/
2019.04
Update
主な機能
60. WAF for Azure Front Door
Azure Front Door によるエッジでの Web Application Firewall (WAF)
https://azure.microsoft.com/ja-jp/updates/web-application-firewall-for-azure-front-door-service-available/
https://docs.microsoft.com/ja-jp/azure/frontdoor/waf-overview
https://blogs.technet.microsoft.com/mssvrpmj/2019/04/08/web-application-firewall-at-azure-front-door-
service/
主なルール
2019.05
Update
74. Azure VM の SQL Server 用 Azure Backup
SQL Server のバックアップ対応
Azure VM上にインストールされたSQLのバックアップが可能に
https://azure.microsoft.com/ja-jp/blog/azure-backup-for-sql-server-in-azure-virtual-machines-now-
generally-available/
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012
サポート環境
SQL Server 2017
SQL Server 2016
SQL Server 2014
SQL Server 2012
SQLのエディション
Enterprise/Standard/Web/Developer/Express
2019.03
Update
76. Azure Backup データの移動が可能に
Recovery Service Vaultのサブスクリプション・リソースグループ間移動が可能
https://azure.microsoft.com/ja-jp/blog/announcing-azure-backup-support-to-move-recovery-services-vaults/
今回の追加で可能になった移動アクションと注意事項
・リソースグループ間、サブスクリプション間の
Recovery Service Vault移動が可能
• 日本東西はサポートに含まれるが、サポート外のリー
ジョンもあるので注意
• サブスクリプションは同一テナント所属が必須要件
• ADEを利用している場合、KeyVaultが同一サブスクリプ
ションにある必要があるため、移動時に注意が必要
• Azure Files, Azure File Sync, SQL in IaaS VMのバックアッ
プデータがある場合は移動不可
• Azure Site Recoveryも有効にしている場合は、移動不可
https://docs.microsoft.com/en-us/azure/backup/backup-azure-move-recovery-services-vault
2019.04
Update
77. Azure Site Recovery – 保護対象の拡大 ①
追加サポートされた移行元システム
UEFI 物理サーバーやAWS 仮想マシンなど、幅広いシステムをサポート
https://blogs.technet.microsoft.com/mssvrpmj/2019/01/11/new-azure-migrate-and-azure-site-recovery-
enhancements-for-cloud-migration/
78. Azure Site Recovery – 保護対象の拡大 ②
2019年1月 追加サポート OS バージョン
ASR による Linux サーバーのサポート範囲を継続的に拡大・強化
https://blogs.technet.microsoft.com/mssvrpmj/2019/02/01/asr-disaster-recovery-linux-vmware/
79. Azure Site Recovery – 保護対象の拡大 ③
Storage Spaces Direct を有効化した仮想マシンの保護も可能に
https://azure.microsoft.com/ja-jp/blog/protect-azure-virtual-machines-using-storage-spaces-direct-
with-azure-site-recovery/
[参考] Storage Spaces Direct とは?
複数の Windows Server にローカルアタッチされる
ディスクを束ねて、一つの記憶域を作る OS 機能。
クラウド環境でのゲストクラスタリング向け共有ス
トレージなどの用途で利用可能。
https://blogs.msdn.microsoft.com/clustering/2017/02/14/deploying-an-iaas-vm-
guest-clusters-in-microsoft-azure/
80. Azure Site Recovery – 機能UPDATE ①
VMware/物理サーバーのAzureへのレプリケーション時、Storage Accountが不要に
https://azure.microsoft.com/en-us/updates/protect-vms-azure-managed-disks/
https://docs.microsoft.com/ja-jp/azure/site-recovery/vmware-azure-enable-replication
https://blogs.technet.microsoft.com/mssvrpmj/2019/03/18/simplify-disaster-recovery-with-managed-
disks-for-vmware-and-physical-servers/
2019.03
Update
81. Azure Site Recovery – 機能UPDATE ②
VMware/物理サーバーのAzureへのレプリケーション時、Azure Storage FWが利用可能に
https://azure.microsoft.com/en-us/updates/storage-firewall-vmware-physical-azure/
https://docs.microsoft.com/en-us/azure/site-recovery/vmware-physical-azure-support-matrix
https://docs.microsoft.com/ja-jp/azure/storage/common/storage-network-security
Azure Storage Firewallについては以下をご覧ください
2019.03
Update
83. Azure Backup が SQL Server 2008/2008 R2に対応
EOS対策でマイグレーションされたSQLのバックアップが可能
Windows Server 2008 R2 SP1のみ
サポート環境
SQL Server 2008
SQL Server 2008 R2
2019.06
Update
https://cloudblogs.microsoft.com/sqlserver/2019/06/20/announcing-native-backup-for-sql-server-2008-
end-of-support-in-azure/
.NET Framework 4.5.2 and above needs to be installed on
the VM
Backup for FCI and mirrored databases isn’t supported
https://docs.microsoft.com/en-us/azure/backup/backup-azure-sql-database/
84. Azure VM 用の Azure Site Recovery がディスク追加に対応
保護開始後に追加されたディスクもレプリケーション対象にする事が可能
Azure VMを Azure Site Recoveryで保護すると、ディスク
の追加には保護解除が必要でした。
この機能UPDATEで追加ディスクのレプリケーションが可
能になり、保護解除が不要になりました。
2019.06
Update
https://docs.microsoft.com/ja-jp/azure/site-recovery/azure-to-azure-enable-replication-added-disk
https://docs.microsoft.com/ja-jp/azure/site-recovery/azure-to-azure-enable-replication-added-disk
85. Azure Automation による Azure Site Recovery(ASR) Agent update
Azure Automation で Azure VM 用 ASR Agent の自動更新が可能
Azure VM 用のASRのAgentは各VMのOS上にインストール
されているため、 UPDATE作業におけるOS上の権限管理
が複雑でした。
この機能追加により、Agent管理用にAzure Automation
Account を指定した自動更新が可能になりました。
手動更新とする事も可能ですが、自動でUPDATEを確認し、
更新作業を自動化してくれるAzure Automation 連携機能
により管理の省力化が可能です。
2019.06
Update
https://azure.microsoft.com/ja-jp/blog/customize-your-agent-update-settings-azure-virtual-machine-
disaster-recovery/
https://docs.microsoft.com/ja-jp/azure/site-recovery/azure-to-azure-autoupdate
86.
87. Azure Security Center – Compliance dashboard
PCI DSS 3.2, ISO 27001 などの主要コンプライアンスに対応したダッシュボード
https://azure.microsoft.com/ja-jp/blog/regulatory-compliance-dashboard-in-azure-security-center-
now-available/
128. [ポータル/ ホワイトペーパー]
High Performance Computing on Azure - Portal
• 英語
(2019/3/1 現在)
• Deploy Agisoft PhotoScan on Azure with Avere
vFXT for Azure or BeeGFS
• Parallel Virtual File Systems on Microsoft Azure
• Guidance and framework for running HPC
applications on Azure
• High performance computing on Azure:
Migration guide for A8 to A11 virtual machines
• High-performance computing on Microsoft
Azure: GlusterFS
• Azure GAHP Server for HTCondor
• Run Star-CCM+ in an Azure HPC Cluster
• Implementing GlusterFS on Azure
HPC on Azure 関連ドキュメントをまとめたポータルページ
https://blogs.msdn.microsoft.com/azurecat/2019/01/25/high-performance-computing-on-azure-portal/
129. [ポータル/ ホワイトペーパー]
Microsoft Cloud 導入フレームワーク
主な内容
Microsoft Azure をエンタープライズ環境で利用するための参照フレームワーク
https://docs.microsoft.com/ja-jp/azure/architecture/cloud-adoption/overview
130. [ホワイトペーパー]
Achieving Compliant Data Residency and Security with Azure
• 2019年2月15日
• 英語 他 (*日本語なし)
• データ保護の義務
• それらの義務を果たすため
に有効に利用できる Azure
によって提供されている
サービスとコントロール
• コンプライアンスを主張す
るために必要となる証拠
Azure 上でのセキュリティ&コンプライアンスの考え方や利用可能な機能を紹介
https://azure.microsoft.com/ja-jp/resources/achieving-compliant-data-residency-and-security-with-azure/
131. Azure ポータル “How To” シリーズ (YouTube)
• 英語
(2019/4/1 現在)
• How to manage multiple accounts, directories, and
subscriptions in Azure
• How to create a virtual machine in Azure
• How to manage virtual machines on the go via the Azure
mobile app
• How to configure a new virtual machine with the Azure Portal
• How to create, share, and use Azure Portal dashboards
• How to manage virtual machine connectivity with the Azure
Portal
• How to create a storage account and upload a blob
• How to create an Azure Kubernetes Service cluster in the
Azure Portal
• How to add Azure Alerts as push notifications on your phone
• How to use the Azure Activity Log
Azure ポータル上での操作を効率的に実施するためのガイドビデオ集
https://azure.microsoft.com/ja-jp/updates/introducing-the-azure-portal-how-to-video-series/
2019.03
Update
How to use the Azure Activity Log
132. [ホワイトペーパー]
Inside Azure Management v3
• 2019年3月27日 (Ver 0.9)
• 英語
• Implementing Governance in Azure
• Monitoring Applications
• Alerting and Notification
• Monitoring Databases in Azure
• Implementing Process Automation
• Monitoring Security-Related
Configuration
• Data Backup for Azure Workloads
• Update Management for VMs
マイクロソフト社内外の有志による、Azure 管理系機能をまとめたハンズオンガイド
https://azure.microsoft.com/ja-jp/resources/achieving-compliant-data-residency-and-security-with-azure/
2019.03
Update
135. [アイコンセット]
Microsoft Azure Cloud and AI Symbol / Icon Set - SVG
• 2019年5月15日 (Ver 5.6.2019)
• N/A
Microsoft Azure および関連技術のシンボルをまとめたオフィシャルアイコンセット
https://www.microsoft.com/en-us/download/details.aspx?id=41937
136. [リファレンス]
The Azure Solution Architect Map / Security Architect Map
• 2019年6月14日
• 英語
幅広い Microsoft Azure サービスを、ソリューションやセキュリティ視点でマップ化
https://techcommunity.microsoft.com/t5/Azure-Developer-Community-Blog/The-Azure-Solution-Architect-Map/ba-p/689700