VMware 向け Azure Site Recovery Deployment Planner のパブリック プレビューを発表

執筆者: Nitin Soneji (Program Manager, Cloud + Enterprise) このポストは、3 月 1 日に投稿された Public Preview of Azure Site Recovery Deployment Planner for VMware の翻訳です。   Azure Site Recovery (ASR) を信頼できる障害復旧ソリューションとして導入する場合、大企業では何百という仮想マシンを Microsoft Azure で保護することになるため、運用環境への移行前には適切な導入計画を行わなければなりません。そして今回、Azure Site Recovery Deployment Planner のパブリック プレビューをリリースしました。このツールを使用すると、オンプレミスのネットワーク要件、ASR のレプリケーションとアプリケーションのテスト フェールオーバーまたはフェールオーバーに必要な Microsoft Azure のコンピューティング要件やストレージ要件を把握することができます。今回のパブリック プレビュー版では、VMware から Azure へのレプリケーションにのみ対応しています。 Deployment Planner はオンプレミス環境に ASR コンポーネントをインストールすることなく実行できます。 運用環境のサーバーには直接接続せず、サーバーのパフォーマンスに影響を与えません。すべてのパフォーマンス データは、運用環境の仮想マシンをホストする VMware…


Azure Network Watcher を発表: Azure のネットワーク パフォーマンス監視および診断サービス

執筆者: Yousef Khalidi (CVP, Azure Networking) このポストは、2 月 22 日に投稿された Announcing Azure Network Watcher – Network Performance Monitoring and Diagnostics Service for Azure の翻訳です。   皆様は、重大な問題を診断する必要があり、そのために仮想マシンのパケット データにアクセスしなければならなかったことはありませんか? その場合、仮想マシンのパケット データをわずか数クリックでキャプチャできたら便利だと思いませんか? あるいは、Network Security Groups のフロー データをログに記録し、その情報を好きなツール プラットフォームで視覚化して解釈できたらどうでしょう? これらのことを実現してくれるのが、Azure Network Watcher です。Azure Network Watcher では、さまざまなログ機能や診断機能を利用してネットワークのパフォーマンスと正常性を判断するための情報を入手できます。これらの機能は、ポータル、PowerShell、CLI、REST API、SDK から利用できます。 Azure Network Watcher の機能 Topology (トポロジ) わずか数回のクリックでデプロイメントのネットワーク トポロジを表示することができます。たとえば以下の図は、Azure にデプロイされた単純な Web アプリケーションのネットワーク…


Azure Container Service で Kubernetes の一般提供を開始

執筆者: Saurya Das (Program Manager II, Azure Linux) このポストは、2 月 21 日に投稿された Kubernetes now Generally Available on Azure Container Service の翻訳です。   クラウド コンピューティングは一貫して、アプリケーションが実行されるマシンではなく、アプリケーションそのものに焦点を当てて進化しています。その中で最も注目されている分野のコンテナーは、仮想化に新たな進化をもたらすと期待されています。 さまざまな規模や業界の企業が、開発、テスト、デプロイというサイクルにコンテナーを利用することで、可用性の高いアプリケーションをきわめて迅速に配信しています。Azure Container Service (ACS) は、コンテナー アプリケーション向けに最適化されたサービスです。今回、ACS に対するさまざまな強化が発表されました。中でもとりわけ重要なのは、Kubernetes の一般提供によりオーケストレーターの選択肢が 3 つになったことです。 Azure のように、コンテナー サービスで主要なオープン ソースのオーケストレーターが 3 種類から選択可能なパブリック クラウド プラットフォームは他にはありません。Azure のコンテナー導入は、ACS のオープン性重視のアプローチを軸に推し進められています。大企業やスタートアップの間でも ACS は話題となっており、アプリケーションの迅速なデプロイ、ポータビリティ、スケーラビリティといった ACS のメリットも注目されています。 マイクロソフトは、今回の発表 (英語) のように、オープン ソースのオーケストレーターやツールに関するお客様の選択肢を広げ、クラウドにおけるコンテナー ベース アプリケーションのデプロイの簡素化を目指しています。ACS チームが今回新たに発表した内容は次のとおりです。…


Azure Active Directory B2C の新機能

執筆者: Swaroop Krishnamurthy (Senior Program Manager, Azure Active Directory) このポストは、2 月 13 日に投稿された What’s new in Azure Active Directory B2C の翻訳です。   この数週間にわたって、アプリ開発者向けのクラウド ID サービス Azure AD B2C に複数の新機能が追加されました。Azure AD B2C は、サインアップやサインイン、プロファイル管理、パスワードのリセットなど、アプリの ID 管理に関連するあらゆるニーズにお応えするサービスです。ここでは、今回加わった以下の新機能についてご紹介します。 シングル ページ アプリ (SPA) のサポート 使用状況レポート API スムーズなユーザーのサインアップ シングル ページ アプリ (SPA) のサポート シングル ページ アプリ (SPA) とは、単一の HTML ページが読み込まれ、ユーザーによるアプリの操作に応じてページが動的に更新される Web…


Azure Security Center の新機能のご紹介

執筆者: Sarah Fender (Principal Program Manager, Azure Cybersecurity) このポストは、2 月 10 日に投稿された Preview the new enhancements to Azure Security Center の翻訳です。   クラウドが普及するにつれ、企業はさまざまなセキュリティの問題に直面するようになりました。マイクロソフトではこれらの問題を解消するための取り組みを行っており、数百万人もいるクラウド ユーザーの力を結集させることによって、巧妙さを増す膨大な数の攻撃に対しお客様それぞれがより効果的に防御策を講じられるようお手伝いしています。Azure Security Center では、その集結したインテリジェンスを基に開発された数々の新機能をリリースしています。これらの機能は、脅威を検出するためだけでなく、脅威をより効果的に回避するための手段としても活用できます。 高度なクラウド保護機能 これまで活用されてきたセキュリティ制御機能には、脅威からの保護という点で今も重要な役割を担っているものもありますが、構成や保守に多大なコストがかかるという難点があることも事実です。一方、Azure Security Center では、アプリケーションとネットワーク データに対して規範的な分析を実行し、単体のコンピューターや複数のコンピューターの挙動を学習し、そこから得られたインサイトと幅広いクラウドの評価を組み合わせることで、お客様が管理の手間なくこれらを制御できるというメリットがあります。 アプリケーションのホワイトリストを作成 – 攻撃者は一般的に、攻撃を実施した後の攻撃目標に対する操作として、VM 上で不正なコードを実行します。未知の不審なアプリケーションの実行を予防するには、正規のアプリケーションのホワイトリストを作成することが効果的ですが、ホワイトリストを継続的に管理、保守することは案外難しいものです。Azure Security Center では、推奨されるホワイトリストのポリシーを特定のコンピューター群から自動的に検出し、組み込みの AppLocker 機能を使用して、その設定を Windows VM に適用できるようになりました。ポリシーが適用された後も、Azure Security Center がその構成を継続的に監視し、変更を提案します。これにより、アプリケーションのホワイトリストを存分に活用した強力なセキュリティ機能をこれまで以上に簡単に活用できるようになりました。 VM へのネットワーク アクセスをジャストインタイム (JIT) に制限 – 攻撃者は、開かれているネットワーク…