Azure Monitor を使用して SIEM ツールと統合

執筆者: John Kemnetz (Program Manager II, Azure Monitor) このポストは、2018 年 6 月 4 日に投稿された Use Azure Monitor to integrate with SIEM tools の翻訳です。   Azure Monitor のリリースから 2 年が経過し、Azure の全サービスのログを統合し一本化するという点で大きな進展がありました。それは、Azure Monitor に Azure Resource Manager や Azure Security Center といった主要な Azure サービスを統合し、関連したセキュリティ ログが生成されるようにしたことです。 また、1 つの Event Hubs にデータをルーティング (英語) したり、1 つのリソースに複数の診断設定を適用 (英語) したりできるセキュリティ情報/イベント管理 (SIEM) ツールとの統合を簡素化する機能の提供を開始しました。他にも、大規模な…


Azure Traffic Manager を使用してブルー グリーン デプロイメントを実施

執筆者: Dilip Lukose (Principal Program Manager, Azure Networking) このポストは、2018 年 5 月 22 日に投稿された Blue-Green deployments using Azure Traffic Manager の翻訳です。   Azure Traffic Manager は、DNS に基づいて負荷分散を実行する Azure ソリューションです。世界中のユーザー トラフィックをきわめて高速かつ低レイテンシの Azure エンドポイントにルーティングするなど、さまざまな用途で使用されており、ミッション クリティカルなワークロードのシームレスな自動フェールオーバーや、オンプレミスからクラウドへの移行を可能にします。Traffic Manager の主な使用方法の 1 つに、Traffic Manager の重み付けラウンドロビン ルーティング方法を利用してブルー グリーン デプロイメント プロセスを実装し、ユーザーへの影響を最小限に抑えながらスムーズにソフトウェアをデプロイするというものがあります。今回の記事では、Traffic Manager を使用してブルー グリーン デプロイメントを実装する方法をご紹介します。その前に、まずはブルー グリーン デプロイメントの概要についてご説明します。 ブルー グリーン デプロイメントとは、ソフトウェアをロールアウトする手法の 1 つで、新しいバージョンのソフトウェアをデプロイして問題が発生した場合に、サービス中断の影響を軽減できます。この手法では、新しいバージョンのソフトウェアを一部のユーザーのみに提供し、ユーザー ベースを段階的に拡大して、最終的にはすべてのユーザーが新しいバージョンを使用します。新しいバージョンの…


OpenShift on Azure: 最も簡単なフル マネージド型クラウド OpenShift の紹介

執筆者: Brendan Burns (Distinguished Engineer, Microsoft Azure) このポストは、2018 年 5 月 8 日に投稿された OpenShift on Azure: The easiest, fully managed OpenShift in the cloud の翻訳です。   サンフランシスコで開催された Red Hat Summit 2018 にて、マイクロソフトはRed Hat と共同で OpenShift on Azure のデモを披露しました。これは、クラウド初となるフル マネージド型の最も使いやすい OpenShift バージョンです。 昨年 OpenShift Dedicated on Azure について発表 (英語) して以来、マイクロソフトと Red Hat は、お客様のフィードバックを反映しながら、当初コンセプトをはるかに上回るサービスを構築してきました。これは、フル マネージド型であると同時に、Azure での使いやすさと高速性を目指した設計となっています。 フル…


Azure Database for MySQL と Azure Database for PostgreSQL の更新

執筆者: Sunil Kamath (Principal PM Manager, Azure SQL Engineering) このポストは、2018 年 3 月 2 日に投稿された Updates to Azure Database for MySQL and Azure Database for PostgreSQL の翻訳です。   MySQL と PostgreSQL 用の Azure データベース サービスは、それぞれのコミュニティ版データベース エンジンを使用して構築された、完全に管理されたエンタープライズ対応サービスです。高可用性機能が組み込まれているほか、個別のコンピューティング量やストレージを数秒で弾力的にスケーリングすることが可能です。リソース調整も容易なため、市場やお客様のニーズにすばやく対応することができます。また、卓越したセキュリティおよびコンプライアンス機能、Azure IP Advantage、業界随一のグローバル ネットワークを活用することができます。 昨年のプレビュー開始以来、ユーザーの皆様からお寄せいただいたフィードバックを基に、製品の改善や新機能の追加を進めてきました。このたび、お客様の声を反映して価格モデルを変更し、最適なコストでもっと柔軟にご利用いただけるようになります。 価格レベル プレビュー版で提供してきた Basic と Standard の価格レベルを変更いたします。Basic レベルは継続しますが、Standard レベルの名称を「汎用」に変更し、さらに高速なインメモリ パフォーマンスを必要とするワークロードに対応した「メモリ最適化」というプレミアム レベルを追加します。汎用レベルとメモリ最適化レベルの詳細や使い分けについては、MySQL のドキュメントまたは PostgreSQL のドキュメントをご覧ください。 「コンピューティング ユニット」から「仮想コア」への変更…


Spring Security Azure AD: エンタープライズ クラスの認証と承認を追加

執筆者: Yitao Dong (Program Manager, Java on Azure) このポストは、2018 年 2 月 20 日に投稿された Spring Security Azure AD: Wire up enterprise grade authentication and authorization の翻訳です。   このたび、Azure Active Directory (Azure AD) と Spring Security が統合され、Java Web アプリケーションの保護に利用できるようになりました。わずか数行のコードを構成するだけで、Spring Boot プロジェクトにエンタープライズ クラスの認証と承認を追加できます。 Azure AD 用 Spring Boot Starter (英語) を使用すると、Java 開発者は Azure AD と OAuth 2.0…


Storage Explorer で Azure Data Lake Store をサポート – パブリック プレビュー

執筆者: Jenny Jiang (Principal Program Manager, Big Data Team) このポストは、2018 年 2 月 12 日に投稿された Microsoft Azure Data Lake Storage in Storage Explorer – public preview の翻訳です。   Azure Data Lake Store リソースを管理する高機能 GUI への多くのご要望にお応えして、このたび、パブリック プレビュー版として Azure Storage Explorer (ASE) で Azure Data Lake Store (ADLS) をサポートしました。これにより、ASE で ADLS リソースの自由な操作、フォルダーやファイルのアップロードとダウンロード、フォルダー間または ADLS アカウント間でのファイルのコピーと貼り付け、フォルダーやファイルに対する CRUD 操作などが可能になります。ASE には現在、フォルダーおよびファイルのドラッグ、アップロード、ダウンロード、移動などの従来のデスクトップ…


Azure Redis Cache で geo レプリケーションの一般提供を開始

執筆者: Ye Gu (Principal Program Manager, Azure Developer Experience) このポストは、2018 年 2 月 12 日に投稿された Azure Redis Cache geo-replication is now generally available の翻訳です。   このたび、Azure Redis Cache で geo レプリケーション機能の一般提供を開始します。Redis Cache は、一般的なオープン ソース Redis のインメモリ型キー/値ストアを基盤とした、Microsoft Azure が提供するサービスとしてのキャッシュです。geo レプリケーションに対応したことにより、開発者や IT プロフェッショナルの皆様に、ディザスター リカバリー プラン構築のための Azure サービスの 1 つとして Redis Cache をご利用いただけます。この機能では、万が一リージョン規模の障害が発生した場合でも、クラウドで実行するミッション クリティカルなアプリケーションの可用性を確保することが可能です。Azure Site Recovery 対応の Virtual…


Azure SQL データ同期の更新を発表

執筆者: Joshua Gnanayutham (Program Manager, Azure SQL Database) このポストは、6 月 1 日に投稿された Azure SQL Data Sync Refresh の翻訳です。   このたび、Azure SQL データ同期の更新が発表されました。Azure SQL データ同期を使用すると、複数の Azure SQL Database やオンプレミスの SQL データベース間で双方向のデータ同期を簡単に行うことができます。今回の更新では主に、新しい Azure ポータルのサポート、PowerShell と REST API のサポート、セキュリティとプライバシーの強化といった大幅なサービスの拡充が行われます。 更新の提供は、6 月 1 日から現在データ同期をご利用中のお客様に対して開始し、6 月 15 日までにはすべてのお客様を対象に行われる予定です。早期の更新を希望される場合は、メールでサブスクリプション ID をご連絡ください。 新機能 新しい Azure ポータルで提供開始 一部のお客様を対象に、新しい Azure ポータルでデータ同期の提供を開始しており、6 月中旬にはすべてのお客様にご利用いただけるようになります。これにより、他のすべての Azure リソースと同じ場所でデータ同期を管理できるようになります。2017…


Microsoft Azure Certified for IoT にスタート キットの認定が登場

執筆者: Ilias Tsigkogiannis (Senior Program Manager) このポストは、5 月 10 日に投稿された Announcing kit certification for Microsoft Azure Certified for IoT の翻訳です。   IoT プロジェクトの立ち上げを検討している企業にとって、アイデアの試行や仮説の検証を迅速に行う方法を見つけるのは簡単なことではありません。検討すべきことはたくさんありますが、その中でもデバイスの接続については最初に検討する必要があります。ハードウェア プラットフォームには複数の種類があり、デバイスごとに相互運用性や互換性にばらつきがあることも少なくありません。2 年前マイクロソフトでは、お客様の選択をサポートするために、デバイスが Azure IoT テクノロジで動作することを保証する業界初のプログラム「Azure Certified for IoT」を開始しました。今回、Certified for IoT のポートフォリオが拡大され、この取り組みがさらに前進します。 Azure Certified for IoT プログラムにおいて新たに IoT スタート キットの認定が開始されたことで、ハードウェア メーカーが自社の Azure 向け IoT キットに対して認定を受けられるようになりました。Microsoft Azure IoT スタート キットと呼ばれるサードパーティ製キットには、Azure IoT の利用に必要なものがすべて揃っており、数分で Azure IoT…


メンテナンス イベントの事前対応が可能に

執筆者: Ziv Rafalovich (Senior Program MAnager, Azure Compute) このポストは、5 月 3 日に投稿された Reacting to maintenance events… before they happen の翻訳です。   スケジュールされたイベント (プレビュー) の概要 VM の可用性に影響を与える可能性のあるイベントの予定を把握し、事前に対処しておけたら便利だと思いませんか? Azure のスケジュールされたイベント機能ならこれが可能です。 このスケジュールされたイベント機能は Azure Metadata Service のサブサービスで、再起動などのスケジュールされているイベントの情報を表示します。これにより、アプリケーションでイベントの影響を最小限に抑えるタスクを事前に実行できます。このサービスは、Azure Metadata Service の一部として VM 内から REST エンドポイントを使用して表示されます。ルーティング不可能な IP が使用されるため、この情報が VM 外部に漏えいすることはありません。 スケジュールされたイベントの対応範囲 マイクロソフトでは、スケジュールされたイベントの範囲を拡大させ続けています。プレビュー期間中でも、以下のことが可能です。 VM 保護メンテナンス (インプレース VM 移行)。このレベルのメンテナンス操作は、VM を再起動させることなくホスティング環境 (ハイパーバイザーおよびエージェント) の修正プログラムや更新を適用するのに使用されます。VM 保護メンテナンスでは…