Traffic Analytics の一般提供を開始

執筆者: Yajvendra Gupta (Senior Program Manager, Azure Networking) このポストは、2018 年 6 月 20 日に投稿された Traffic Analytics now generally available の翻訳です。   このたび、クラウド ネットワーク上のユーザーやアプリケーションのトラフィックを可視化する SaaS ソリューションである Traffic Analytics の一般提供を開始しました。 3 か月前にパブリック プレビューを開始して以降、仮想サブネット、VNet、Azure データセンター リージョン、VPN などで、テラバイト単位のネットワーク アクティビティのフロー ログを継続的に分析するために利用されてきました。その結果、お客様に次のことを支援する有益なインサイトを提供してきました。 ネットワークを監視し、シャドウ IT やコンプライアンスに違反したワークロードを完全に排除 ワークロードの配置を最適化し、エンド ユーザーのエクスペリエンスを改善 セキュリティ上の問題を検出し、アプリケーションやデータのセキュリティを強化 過剰なプロビジョニングや使用率が低いリソースを排除し、デプロイメントの規模を適正化してコストを削減 多数のサブスクリプション、複数の Azure リージョンにまたがるパブリック クラウド ネットワークの状況を可視化 今回の一般提供開始に伴い、問題検出の強化、ネットワークのセキュリティ強化と最適化、高速化が実施され、エクスペリエンスも以前より直観的になりました。 今回のリリースで強化された機能の一部は以下のとおりです。 Your environment 画面: Azure ネットワーク全体の状況が視覚的に示され、非アクティブなリージョン、仮想ネットワーク、サブネットを把握できます。たとえば、VM…


SQL Advanced Threat Protection (ATP) と SQL Vulnerability Assessment の一般提供を開始

執筆者: Ronit Reger (Senior Program Manager, Azure Data Security) このポストは、2018 年 5 月 17 日に投稿された Announcing SQL Advanced Threat Protection (ATP) and SQL Vulnerability Assessment general availability の翻訳です。   Azure SQL Database で SQL Vulnerability Assessment (VA) の一般提供が開始されました。SQL Vulnerability Assessment を使用すると、データベースの潜在的な脆弱性を 1 か所から発見、追跡、修復することができます。データベースのセキュリティ状態を把握できると共に、セキュリティ上の問題を調査、管理、解決したり、データベースの防御を強化したりする実際的な手順が提示されます。VA は、Azure SQL Database およびオンプレミス版 SQL Server のお客様に SSMS を通じて提供されます。 データのプライバシー要件や、EU 一般データ保護規則 (GDPR)…


Azure ネットワークに関する 2018 年 5 月の発表

執筆者: Yousef Khalidi (CVP, Azure Networking) このポストは、2018 年 5 月 9 日に投稿された Azure Networking May 2018 announcements の翻訳です。   今週シアトルで、マイクロソフトの開発者向けイベント Microsoft Build 2018 が開催されています。このイベントには毎年、テクノロジの進化に強い関心を持ち、クラウド アプリの新たな開発手法の習得に熱心な数千人ものソフトウェア プロフェッショナルやプログラマーの皆様が集結されています。ちょうどよいタイミングですので、この記事では、最近発表したネットワーク関連に新しいサービスや機能強化についてお伝えしたいと思います。 ミッション クリティカルなワークロードを Azure に移行する動きは、企業の規模を問わず増えています。そうした中、新たなビジネス チャンスとして考えられるのが、監視によるセキュリティ保護や管理、そして、信頼性やパフォーマンスといった重要分野における Azure 全体のネットワーク エクスペリエンスをよりシンプルにすることです。マイクロソフトは、Azure のネットワーク機能の強化に継続的に取り組んでいます。その一環として、DDoS 対策や Azure サービスへの VNet アクセス、ゾーン対応 Application Gateway、世界規模の CDN サービス、さらに超高速ロード バランサーといった新規サービスの提供を開始しました。これに加えて、お客様がより多くのことを達成できるよう支援する新たなサービスやテクノロジの開発を行い、さらに、負荷の高いワークロードの実行や管理を支援することも重要な取り組みとして行っています。 Azure DDoS Protection 先月、Azure DDoS Protection Standard サービスの一般提供 (英語) が発表されました。この機能は、仮想ネットワーク…


マイクロソフト独自のコンテンツ配信ネットワークを開始

執筆者: Daniel Gicklhorn (Principal Lead Product Manager, Azure Networking) このポストは、2018 年 5 月 7 日に投稿された Announcing Microsoft’s own Content Delivery Network の翻訳です。   今回の記事は、Azure CDN 担当シニア プログラム マネージャーを務める Manling Zhang と共同で執筆しました。 クラウドが普及し規模が拡大する中、Azure では、カスタマー エクスペリエンスの向上とお客様のビジネス支援のために、サービスを進化させ続ける必要があります。Azure Content Delivery Network (CDN) は、世界中にクラウド アプリケーションをスケーリングし、すばやく安定的にコンテンツを配信するためのサービスであり、最高品質のコンテンツ配信サービスを実現するために、パートナー エコシステムと柔軟なマイクロソフトのクラウド プラットフォームを活用してゼロから構築されました。 このたび、Azure Content Delivery Network from Microsoft のパブリック プレビューを開始します。これにより、Azure ユーザーはマイクロソフトのグローバル ネットワークを利用してコンテンツを配信できるようになります。このオプションは、既存の Verizon や Akamai…


すべての Azure リージョンでアプリケーション セキュリティ グループの一般提供を開始

執筆者: Mario Lopez (Program Manager) このポストは、2018 年 4 月 5 日に投稿された Application Security Groups now generally available in all Azure regions の翻訳です。   このたび、すべての Azure リージョンでアプリケーション セキュリティ グループ (ASG) の一般提供を開始します。これは、Azure 内の仮想ネットワーク セキュリティを限りなく小さくセグメント化できる機能です。 ネットワーク セキュリティのマイクロ セグメンテーション ASG では、IP アドレスを明示的に指定する代わりに、アプリケーションごとのワークロードに基づくネットワーク セキュリティ ポリシーを細かく定義します。また、モニカーで VM をグループ化して、ネットワーク内の信頼できるセグメントからのトラフィックのみを許可することで、アプリケーションを保護します。 セキュリティ トラフィックを細かく制御することで、ワークロードを分離して個別に保護します。これにより、セキュリティ侵害が発生した場合でも、攻撃がネットワーク内に拡大するのを防止できます。 セキュリティ定義を簡素化 ASG では、以下のような方法で簡単にアプリケーション パターンに基づいてトラフィックをフィルタリングします。 アーキテクチャに沿ったモニカー名を付けてアプリケーション グループを定義します。これは、アプリケーション、ワークロードの種類、システム、階層、環境、任意のロールに利用します。 ASG とネットワーク セキュリティ グループ (NSG)…


新しい Azure Load Balancer はスケーリング能力が 10 倍

執筆者: Yousef Khalidi (CVP, Azure Networking) このポストは、2018 年 3 月 27 日に投稿された The new Azure Load Balancer – 10x scale increase の翻訳です。   Azure Load Balancer は、TCP と UDP の負荷分散を行う高スケーラビリティ、高スループット、低レイテンシのネットワーク ロード バランサーです。 このたび、Azure Load Balancer の新しい Standard SKU をリリースしました。スケーリング能力が 10 倍上がったこの SKU では、既存の Basic SKU よりも高度な診断をはじめとするさまざまな機能を使用できます。また、秒間数百万のフロー処理や、非常に高い負荷のスケーリングにも対応するよう設計されています。Standard および Basic の SKU は共通の API を使用しており、複数のオプションから必要なものをお選びいただけます。 新しい Standard…


Traffic Analytics でネットワーク アクティビティを可視化 – パブリック プレビュー

執筆者: Ajay Gummadi (Azure Networking) このポストは、2018 年 3 月 6 日に投稿された Visibility into network activity with Traffic Analytics – now in public preview の翻訳です。   本日、Traffic Analytics のパブリック プレビューの提供を開始しました。Traffic Analytics は、クラウド ネットワーク上のユーザーやアプリケーションのトラフィックを可視化するクラウド ベース ソリューションです。 Azure リージョン全体のネットワーク セキュリティ グループ (NSG) のフロー ログを分析し、ワークロード パフォーマンスの最適化、アプリケーションとデータの保護、組織のネットワーク アクティビティの監視、コンプライアンスなどに役立つアクションを提示します。 Traffic Analytics の主なメリットは以下のとおりです。 クラウド ネットワーク全体のアクティビティを可視化してインサイトを取得 Azure とインターネット間、Azure 内、パブリック クラウドのリージョン、VNET、サブネットなどネットワークにまたがるさまざまなトラフィック フロー 重要なビジネス サービスとアプリケーションの相互関係…


Azure SQL Database 用 VNet サービス エンドポイントの一般提供を開始

執筆者: Dhruv Malik (Engineer) このポストは、2018 年 2 月 22 日に投稿された VNet Service Endpoints for Azure SQL Database now generally available の翻訳です。   今回の記事は、Azure ネットワーキングの主任プログラム マネージャーを務める Anitha Adusumilli と共同で執筆しました。 このたび、すべての Azure リージョンを対象に、Azure SQL Database 用の仮想ネットワーク (VNet) サービス エンドポイントの一般提供を開始します。この機能では、論理サーバーへの接続を仮想ネットワーク内の特定のサブネットまたは複数のサブネットに分離することができます。VNet から Azure SQL Database へのトラフィックは、Azure のバックボーン ネットワークのみを経由します。仮想アプライアンスやオンプレミスを経由するインターネット トラフィックよりもこのような直通ルートの方が好適です。 サービス エンドポイント経由の仮想ネットワーク利用について、追加料金はかからず、Azure SQL DB の現行の料金モデルが適用されます。 SQL Data Warehouse 用の Virtual…


Network Performance Monitor (NPM) で ExpressRoute 監視の一般提供を開始

執筆者: Abhave Sharma (Program Manager, Azure Infrastructure & Management) このポストは、2018 年 2 月 15 日に投稿された ExpressRoute monitoring with Network Performance Monitor (NPM) is now generally available の翻訳です。   このたび、Network Performance Monitor (NPM) での ExpressRoute 監視機能の一般提供を開始しました。数か月前にはパブリック プレビューを発表 (英語) し、皆様から貴重なフィードバックをお寄せいただきました。ExpressRoute の監視機能の品質向上は今も取り組みが続けられており、その成果は皆様に随時お届けしていく予定です。今回の記事では、ExpressRoute の監視機能をいくつかご紹介します。その前に、Network Performance Monitor の ExpressRoute 監視機能の簡単な紹介ビデオ (英語) をご覧ください。 ExpressRoute 経由の Azure VNET 接続の監視 NPM では、ExpressRoute で接続されているオンプレミスのリソース…


VNet のサービス エンドポイントと Azure Storage 用ファイアウォールの一般提供を開始

執筆者: Alan Stephenson (Senior Program Manager, Azure Storage) このポストは、2018 年 2 月 1 日に投稿された Virtual Network Service Endpoints and Firewalls for Azure Storage now generally available の翻訳です。   今回の記事は、Azure ネットワーキングの主任プログラム マネージャーを務める Anitha Adusumilli と共同で執筆しました。 このたび、仮想ネットワーク (VNet) のサービス エンドポイントと、Azure Storage 用のファイアウォールおよび VNet の一般提供を開始いたします。Azure Storage のファイアウォールと VNet でこのサービス エンドポイント (英語) を使用すると、特定の VNet やサブネットからのトラフィックを許可するネットワーク ルールを設定して、データを保護するネットワーク境界を作成することができます。この機能は、Azure パブリック クラウドの全リージョンと Azure…