Azure Kubernetes Service (AKS) の一般提供 – 提供範囲と機能を追加して生産性を向上

執筆者: Brendan Burns (Distinguished Engineer, Microsoft Azure) このポストは、2018 年 6 月 13 日に投稿された Azure Kubernetes Service (AKS) GA – New regions, more features, increased productivity の翻訳です。   楽しい時間はあっという間に過ぎると言いますが、私が Azure のコンテナー サービスに携わったこの 2 年間は、まさにそのとおりでした。この 2 年間にはさまざまなことがありました。Azure での Kubernetes サービスの開始 (英語)、Deis の買収 (英語)、Linux Foundation への加入 (英語)、Draft (英語) や Brigade (英語) といったオープン ソース プロジェクトの立ち上げなどを次々に実施し、さらに大手パブリック クラウドで初のサーバーレス コンテナー インフラストラクチャをリリース (英語)…


Azure Blob Storage のライフサイクル管理機能のパブリック プレビュー

執筆者: Yuan Zheng (Principal Program Manager) このポストは、2018 年 6 月 12 日に投稿された Azure Blob Storage lifecycle management in public preview の翻訳です。   昨年から BLOB レベルが階層化され、データをアカウント間で移動しなくても BLOB のストレージ階層を Hot、Cool、Archive の間で移行できるようになりました。BLOB レベルの階層化と Archive Storage は、管理を簡単にしてほしい、自動化してほしいというお客様のリクエストにお応えするために導入された機能で、ストレージのパフォーマンスとコストの最適化に効果があります。このたび、Blob Storage のライフサイクル管理機能のパブリック プレビューが開始され、ライフサイクル管理ポリシーを使用して BLOB の階層や保持期間の管理を自動化できるようになりました。 ライフサイクル管理 データセットのライフサイクルには、さまざまなパターンがあります。たとえば、ライフサイクルの初期には頻繁にアクセスされるが時間が経つと頻度が大幅に下がるもの、クラウドに格納されるとほぼアイドル状態でほとんどアクセスされなくなるもの、作成後に数日や数か月で削除されるもの、ライフサイクル全体にわたって読み込みや変更がアクティブに行われるもの、などです。Azure Blob Storage のライフサイクル管理では、リッチなルール ベースのポリシーを使用して、データを最適なアクセス階層に移行したり、ライフサイクル終了時にデータを削除したりすることができます。 ライフサイクル管理ポリシーでは、以下のことが可能です。 BLOB を下位のストレージ階層に移行 (Hot から Cool へ、Hot から Archive へ、Cool から…


Azure Monitor を使用して SIEM ツールと統合

執筆者: John Kemnetz (Program Manager II, Azure Monitor) このポストは、2018 年 6 月 4 日に投稿された Use Azure Monitor to integrate with SIEM tools の翻訳です。   Azure Monitor のリリースから 2 年が経過し、Azure の全サービスのログを統合し一本化するという点で大きな進展がありました。それは、Azure Monitor に Azure Resource Manager や Azure Security Center といった主要な Azure サービスを統合し、関連したセキュリティ ログが生成されるようにしたことです。 また、1 つの Event Hubs にデータをルーティング (英語) したり、1 つのリソースに複数の診断設定を適用 (英語) したりできるセキュリティ情報/イベント管理 (SIEM) ツールとの統合を簡素化する機能の提供を開始しました。他にも、大規模な…


現在と将来のインフラストラクチャのニーズを満たすうえで Azure が最適な理由

執筆者: Corey Sanders (Corporate Vice President, Azure) このポストは、2018 年 6 月 4 日に投稿された Why you should bet on Azure for your infrastructure needs, today and in the future の翻訳です。   とても嬉しいことに、マイクロソフトのパートナー様やお客様は、Azure を活用してさまざまな成果を挙げられています。たとえば、Adobe (英語) では、インフラストラクチャ サービスとプラットフォーム サービスを組み合わせて Adobe Experience Manager を全世界に提供し、HP (英語) では、カスタマー エクスペリエンスの強化に AI を活用しています。さらに、Jet (英語) は、IaaS VM でマイクロサービスとコンテナーを使用して独自の e コマース エクスペリエンスを提供しています。ここでは大手 3 社の例をご紹介しましたが、他にも数多くの企業が生産性と信頼性に優れたインテリジェントなハイブリッド クラウドである…


Azure Virtual Machines ワークロード用の Standard SSD Disks (プレビュー)

執筆者: Sirius Kuttiyan (Principal Program Manager, Azure Storage) このポストは、2018 年 6 月 4 日に投稿された (Preview) Standard SSD Disks for Azure Virtual machine workloads の翻訳です。   このたび、Azure Standard SSD Managed Disks のプレビューが開始されました。Standard SSD Disks は Microsoft Azure Virtual Machines 用の新しい種類の高耐久性ストレージで、低水準の IOPS の安定したパフォーマンスを必要とするワークロードに最適化された、コスト効率の高いストレージ オプションです。この新しい Azure Standard SSD Disks は、既存の Premium Storage Disks と同様に、ソリッド ステート ドライブ (SSD) にデータを保存します。一方、Standard…


Azure App Service アプリケーションを標的とする攻撃を Azure Security Center で検出

執筆者: Ram Pliskin (Senior Security PM, Azure Security Center) このポストは、2018 年 5 月 31 日に投稿された Azure Security Center can identify attacks targeting Azure App Service applications の翻訳です。   インフラストラクチャの管理を気にすることなく、好きなプログラミング言語で Web アプリケーションを構築、ホストできる App Service は、Azure サービスの中でも特に人気のサービスです。App Service は自動スケーリングが可能で、高い可用性を備え、Windows と Linux の両方をサポートしています。また、GitHub、Visual Studio Team Services、任意の Git リポジトリからの自動デプロイメントにも対応しています。最近では、クラウドの規模を活用して App Service アプリケーションを標的とした攻撃を検出する新機能が Azure Security Center に追加され、RSA Conference にて発表されました。 Web…


Azure Storage Blob で論理的な削除機能の一般提供を開始

執筆者: Michael Hauss (Program Manager, Azure Storage) このポストは、2018 年 5 月 30 日に投稿された Soft delete for Azure Storage Blobs generally available の翻訳です。   このたび、Azure Storage Blob の論理的な削除機能を、すべてのパブリック リージョンとプライベート リージョンでご利用いただけるようになりました。 この機能を有効化すると、Blob や Blob スナップショットを削除してもデータが保持され、データを復旧できるようになります。上書きされた Blob データもこの機能で保護することができます。 しくみ データを削除すると、そのデータは永久的に消去されるのではなく、論理的に削除された状態に移行します。論理的削除が有効な状態でデータを上書きすると、論理的に削除されたデータのスナップショットが生成され、上書き前のデータの状態が保持されます。論理的に削除されたオブジェクトは、明示的にリスト化されない限り見えない状態で保持されます。このデータの復旧可能な保持期間は、ユーザーが設定できます。 論理的に削除されたデータは灰色、アクティブなデータは青色で示されています。古いデータの下に示されているのが直近に書き込まれたデータです。B0 が B1 で上書きされると、論理的に削除された B0 のスナップショットが生成されます。Blob が削除されると、ルート (B1) も論理的に削除された状態に移行します。 論理的削除は完全に下位互換であるため、この機能を使用するためにアプリケーションを変更する必要はありません。今回の一般提供開始に伴い、論理的削除のスナップショットによる Blob の階層化をサポートしました。論理的削除のスナップショットが格納されている Blob で Set Blob Tier を呼び出すと、スナップショットは元のストレージ階層で設定した期間保持され、元の…


Azure Storage における Azure AD Authentication のパブリック プレビュー

執筆者: Lavanya Kasarabada (Senior Program Manager, Azure Storage) このポストは、2018 年 5 月 23 日に投稿された Azure AD Authentication for Azure Storage now in public preview の翻訳です。   Azure Blob および Azure Queue で Azure AD Authentication のパブリック プレビューが開始されました。この機能については、セキュリティ対策やコンプライアンス対応の一環としてデータへのアクセス制御を簡素化したいと考える企業の皆様から多くのリスエストをいただいていましたが、このたびすべての Azure パブリック リージョンでお試しいただけるようになりました。 Azure Storage では、だれが、いつ、どこから、どのようにデータにアクセス可能か柔軟に制御するためのメカニズムが複数サポートされています。AAD 認証を使用すると、Azure のロールベースのアクセス制御フレームワークに基づいて、個々の Blob コンテナーやキューへのアクセスに関してユーザー、グループ、アプリケーションに特定の権限を付与できるようになります。この機能は、既に提供されている共有キー (英語) や SAS トークン (英語) による認証メカニズムに加えて提供され、既存の認証メカニズムも引き続きご利用いただけます。 また、開発者はマネージド サービス…


Chef と Microsoft Azure でさらに生産性を高める

執筆者: Jeremy Winter (Director, Azure Security and Management) このポストは、2018 年 5 月 23 日に投稿された Do more with Chef and Microsoft Azure の翻訳です。   マイクロソフトでは、皆様が普段お使いのオープン ソース ツールと Azure の連携強化に取り組んでいますが、Chef 製品やオープン ソース プロジェクトをご利用の皆様にとって、Azure を使い始めるまたとない機会が訪れています。これまでも、マイクロソフトは Chef とのパートナーシップを通じて、クラウドの導入を支援する自動化ツールを配信してきました。今回 ChefConf にて、Chef と Azure のチームは、Azure Cloud Shell ディレクトリに Chef InSpec を追加したこと、および Azure ドキュメントで Chef 開発者ハブを開設したことを発表しました。 Azure Cloud Shell での Inspec の利用…


Azure Traffic Manager を使用してブルー グリーン デプロイメントを実施

執筆者: Dilip Lukose (Principal Program Manager, Azure Networking) このポストは、2018 年 5 月 22 日に投稿された Blue-Green deployments using Azure Traffic Manager の翻訳です。   Azure Traffic Manager は、DNS に基づいて負荷分散を実行する Azure ソリューションです。世界中のユーザー トラフィックをきわめて高速かつ低レイテンシの Azure エンドポイントにルーティングするなど、さまざまな用途で使用されており、ミッション クリティカルなワークロードのシームレスな自動フェールオーバーや、オンプレミスからクラウドへの移行を可能にします。Traffic Manager の主な使用方法の 1 つに、Traffic Manager の重み付けラウンドロビン ルーティング方法を利用してブルー グリーン デプロイメント プロセスを実装し、ユーザーへの影響を最小限に抑えながらスムーズにソフトウェアをデプロイするというものがあります。今回の記事では、Traffic Manager を使用してブルー グリーン デプロイメントを実装する方法をご紹介します。その前に、まずはブルー グリーン デプロイメントの概要についてご説明します。 ブルー グリーン デプロイメントとは、ソフトウェアをロールアウトする手法の 1 つで、新しいバージョンのソフトウェアをデプロイして問題が発生した場合に、サービス中断の影響を軽減できます。この手法では、新しいバージョンのソフトウェアを一部のユーザーのみに提供し、ユーザー ベースを段階的に拡大して、最終的にはすべてのユーザーが新しいバージョンを使用します。新しいバージョンの…