すべての Azure リージョンでアプリケーション セキュリティ グループの一般提供を開始

執筆者: Mario Lopez (Program Manager) このポストは、2018 年 4 月 5 日に投稿された Application Security Groups now generally available in all Azure regions の翻訳です。   このたび、すべての Azure リージョンでアプリケーション セキュリティ グループ (ASG) の一般提供を開始します。これは、Azure 内の仮想ネットワーク セキュリティを限りなく小さくセグメント化できる機能です。 ネットワーク セキュリティのマイクロ セグメンテーション ASG では、IP アドレスを明示的に指定する代わりに、アプリケーションごとのワークロードに基づくネットワーク セキュリティ ポリシーを細かく定義します。また、モニカーで VM をグループ化して、ネットワーク内の信頼できるセグメントからのトラフィックのみを許可することで、アプリケーションを保護します。 セキュリティ トラフィックを細かく制御することで、ワークロードを分離して個別に保護します。これにより、セキュリティ侵害が発生した場合でも、攻撃がネットワーク内に拡大するのを防止できます。 セキュリティ定義を簡素化 ASG では、以下のような方法で簡単にアプリケーション パターンに基づいてトラフィックをフィルタリングします。 アーキテクチャに沿ったモニカー名を付けてアプリケーション グループを定義します。これは、アプリケーション、ワークロードの種類、システム、階層、環境、任意のロールに利用します。 ASG とネットワーク セキュリティ グループ (NSG)…


最も包括的な回復性戦略を可能にする Azure 可用性ゾーンの一般提供を開始

執筆者: Tom Keane (Head of Global Infrastructure, Microsoft Azure) このポストは、2018 年 3 月 30 日に投稿された Azure Availability Zones now available for the most comprehensive resiliency strategy の翻訳です。   マイクロソフトは先日の Ignite において、Azure で高負荷のミッション クリティカルなワークロードのサポートを拡張する Azure 可用性ゾーンを発表しました (英語)。そして本日、米国とヨーロッパの一部リージョンを対象に、この機能の一般提供を開始しました。 Azure は世界で最も広範囲をカバーする (英語) クラウド サービスですが、可用性ゾーンを使用することで、ラック レベルで発生した障害の緩和や大規模インシデント発生時に異なるリージョンへのフェールオーバーなど、業界最高レベルの包括的な回復性戦略を提供できるようになります。同一リージョンで、物理的に離れた場所にある電源、ネットワーク、冷却装置を使用するため、フォールト トレランスが向上します。 ミッション クリティカルなアプリケーションが次々にクラウドへ移行される中、規制の厳しい業界の企業は、システムの回復性とビジネス継続性を重要視しています。小売業のオンライン販売システムから金融サービスの顧客向けアプリケーションまで、顧客にサービスを提供する場合には大きなリスクが伴います。たとえ小さなトラブルでも、企業のブランド価値、顧客満足度、収益に大きな影響を与える可能性があります。このような環境においては、最高レベルの基準を満たす多層構造の回復性アプローチでアプリケーションを開発する必要があります。 「可用性ゾーンは、低レイテンシと高可用性というお客様のニーズに応えることができます。高レベルの SLA が求められるアプリケーションは、すべて可用性ゾーンを利用して構築しています。物理的に分離されているため、きわめて高い冗長性を得られます」 – Mitch Nelson 氏 (Adobe、マネージド サービス担当ディレクター)  …


Virtual Machines のシリアル コンソール アクセスのパブリック プレビューを開始

執筆者: Corey Sanders (Corporate Vice President, Azure) このポストは、2018 年 3 月 26 日に投稿された Virtual Machine Serial Console access の翻訳です。   私が Azure の仮想マシン (VM) プラットフォームを担当してからずっと、お客様から開発してほしいと求められていた機能があります。本日この発表ができる喜びは言葉で表しきれません。このたびマイクロソフトは、Linux と Windows の両方の VM 向けのシリアル コンソール アクセスのパブリック プレビューを開始しました。 VM の管理や実行は簡単ではありません。マイクロソフトでは、パッチの管理、構成管理、エージェント ベースのスクリプト作成、自動化、SSH/RDP 接続、Ansible や Chef、Puppet などの DevOps ツールのサポートなど、VM の管理やセキュリティ確保に役立つ拡張ツールを提供しています。しかし、これらのツールでは、問題の診断や修正を行う場合に不十分なことがあるという声を多くいただいていました。たとえば、一部変更を加えたことで Linux で fstab エラーが発生し、修正したくても接続できなくなったり、bcdedit を変更したせいで Windows に不正な起動状態がプッシュされたりするなどです。今後はいずれの場合も、この新たなサービスを使用することでシリアル ベースで直接アクセスしてデバッグを行い、最小限の作業で問題を修正できるようになります。この機能は、オフィスや自宅の快適な環境から、データセンターのサーバーにキーボードを接続するような感覚で使用できます。 Virtual Machines のシリアル コンソールは、本日より世界中のすべてのリージョンで提供が開始されます。この機能を使用するには、Azure…


バックアップと復元のパフォーマンス強化、大容量ディスクのバックアップのサポートを発表

執筆者: Trinadh Kotturu (Senior Program Manager, Azure Backup) このポストは、2018 年 3 月 13 日に投稿されたAnnouncing backup and restore performance improvements and support for large disk backup の翻訳です。   このたびマイクロソフトは、大容量ディスク搭載 VM のバックアップのサポート、およびバックアップと復元の所要時間を短縮するためのさまざまな機能強化を発表しました。これらの機能強化と大容量ディスクのサポートは新しい VM バックアップ スタックで提供され、Managed Disks と Unmanaged Disks の両方に適用されます。新しいスタックにアップグレードする際、現行のバックアップ ジョブへの影響はまったくなく、バックアップや復元のセットアップ方法も変わりません。 今回発表した機能強化の内容は次のとおりです。 大容量ディスクのサポート – Managed Disks と Unmanaged Disks の両方で、最大 4TB (4,095GB) のディスクを搭載した VM のバックアップに対応しました。 即時復旧ポイント –…


分離型の仮想マシン(VM) に新しいサイズを追加

執筆者: Joel Pelley (Senior VM Sizes and Hardware Program Manager) このポストは、2018 年3 月 12 日に投稿された New isolated VM sizes now availableの翻訳です。   このたびマイクロソフトは、E64i_v3 および E64is_v3 の 2 サイズの仮想マシン (VM) を新たに発表しました。これらの VM は、分離された形で単一のお客様専用のハードウェアに提供されます。このため、コンプライアンスおよび法規制遵守のために他のユーザーと高度に分離する必要のあるワークロードに最適です。また、Azure でサポートされている入れ子型 VM を使用して、リソースをさらに分割することもできます。 E64i_v3 と E64is_v3 のパフォーマンスと料金体系は、類似製品の E64_v3 と E64s_v3 と同一で、現在これらが提供されているリージョンで提供される予定です。名称に含まれる小文字の「i」は、この VM が分離型 (isolated) であることを示しています。 E64_v3 と E64s_v3 とは異なり、この新たな 2 サイズは特定のハードウェアにバインドされます。また、これらは Intel® Xeon®…


Just-in-Time VM Access の一般提供を開始

執筆者: Ben Kliger (Senior Product Manager, Azure Security Center) このポストは、2018 年3 月 7 日に投稿された Just-in-Time VM Access is generally available の翻訳です。   Azure Security Center は複数の脅威侵入防止メカニズムを備えており、これを利用することで、攻撃を受ける可能性のある領域を狭めることができます。そのメカニズムの 1 つが、Just-in-Time (JIT) VM Access です。このたびマイクロソフトは、Just-in-Time VM Access の一般提供を開始しました。この機能では、VM への永続的なアクセスを拒否し、必要なときにのみ許可することで、ネットワーク帯域幅消費型攻撃のリスクを低減できます。 VM で JIT アクセスを有効化すると、保護対象のポート、ポートを開放する制限時間、ポートへのアクセスを許可する IP アドレスをポリシーで定義できます。このポリシーでは、ユーザーからのアクセス要求があった場合にどれを許可するかを制御できます。要求は Azure のアクティビティ ログに記録されるため、アクセスの監視や監査も簡単にできます。また、このポリシーで、既存の仮想マシンのうち JIT が有効化されているものや JIT の適用が推奨されるものをすばやく特定できます。 この機能は、Security Center の Standard 料金レベルで提供されます。Security Center…


NCv3 VM シリーズの一般提供と GPU 対応リージョンの拡大を発表

執筆者: Corey Sanders (Corporate Vice President, Azure) このポストは、2018 年 3 月 6 日に投稿された NCv3 VMs generally available, other GPUs expanding regions の翻訳です。   NCv3 シリーズの Virtual Machines は、昨年 11 月のプレビュー発表 (英語) 時点で大きな反響を呼ぶことが予想されていました。なぜならこのシリーズは、NVIDIA の最新 GPU である Tesla V100 を搭載しているほか、マイクロソフトが誇る最高の HPC、機械学習、AI 機能を備えており、さまざまな業界でメリットが見込まれていたからです。プレビューをご利用いただいたお客様によると、従来の GPU では 1 ~ 2 時間かかっていた音声認識モデルのトレーニングが、わずか 20 分で完了しました。また、油層シミュレーションのパフォーマンスを 40 ~ 50% 効率化できたということです。 このようにお客様からご好評いただいている NCv3 シリーズについて、このたび米国東部で一般提供を開始しました。今月中には西ヨーロッパと米国中南部でも、また、4…


確実なクラウド移行計画: Azure Migrate の一般提供を開始

執筆者: Shon Shah (Principal Program Manager Lead, Azure Migrate) このポストは、2018 年 2 月 28 日に投稿された Confidently plan your cloud migration: Azure Migrate is now generally available! の翻訳です。   数か月前にご紹介した、Azure 移行に関するガイドやインサイトを提供する支援サービス、Azure Migrate (英語) の一般提供を開始いたします。 Azure Migrate は、アプライアンスベースのエージェントレスなオンプレミス環境の評価を、追加料金なしで提供するサービスです。現在は VMware で仮想化した Windows と Linux VM に対応しており、今後 Hyper-V 環境もサポートされる予定です。多層アプリケーションを特定するために、マシン間の相互依存性を視覚化する、エージェントベースの評価もオプションで利用可能です。このサービスでは、次の 3 つの観点で移行を計画します。 適応性: 多層アプリケーションをホストするマシンが Azure で実行するのに適しているかを評価 サイジング: マシンの構成や使用状況に基づいて、適切な Azure VM…


Azure Container Service (AKS) でバーストに対応した B シリーズ VM のサポートを開始

執筆者: Saurya Das (Senior Program Manager , Azure Container Service (AKS)) このポストは、2018 年 2 月 26 日に投稿された B-series burstable VM support in AKS now available の 翻訳です。   Azure Container Service (AKS) で、バースト対応した B シリーズ VM を利用できるようになりました。 バースト対応の VM (B シリーズ) は、標準的で最適化された推奨モデルの VM (Standard_DS2_V2 など) に比べてコストを大幅に抑えることができます。特に、パフォーマンスの要件が一定でなく、急激に負荷が増加する開発/テスト環境などに適しています。さらに、CPU 使用率のバースト時のコストが最も低いため、開発/テスト環境の費用を大幅に抑えることができます。今回、B シリーズのメリットを AKS で活かせるようになったことで、Kubernetes AKS の学習、AKS での概念実証の構築、開発/テスト ワークロードの実行などのコストの大幅な削減が可能になります。 現在次の構成をご利用になれます。…


Azure Backup を使用した Linux VM のアプリケーション整合性バックアップの一般提供を開始

執筆者: Anurag Mehrotra (Program Manager II, Azure Backup) このポストは、2018 年 2 月 13 日に投稿された Application consistent backup for Linux VMs using Azure Backup is generally available の翻訳です。   このたび、Azure で実行されている Linux VM 向けのアプリケーション整合性バックアップの一般提供 (GA) が開始され、Azure Backup で利用できるようになりました。この機能は昨年プレビュー (英語) が開始され、既に Oracle、MySQL、Mongo DB、SAP HANA、PostGreSQL などのさまざまなアプリケーションで使用されています。 アプリケーション整合性バックアップの概要 アプリケーション整合性バックアップでは、バックアップ データのトランザクションの整合性が確保されると共に、VM の復元後にアプリケーションを起動することができます。トランザクションの整合性を確保するために、VM のスナップショットを取得するときにアプリケーションを停止して、未完了のトランザクションが存在しないようにする必要があります。 Windows にはボリューム シャドウ コピー サービス (VSS) というフレームワークがあり、アプリケーションの整合性を確保しながら…