Movatterモバイル変換

[0]ホーム
URL:

Yui Ashikaga, profile picture
Uploaded byYui Ashikaga
PDF, PPTX1,181 views

俺的 Build 2020 Update まとめ

第27回 Tokyo Jazug Night

Embed presentation

Download as PDF, PPTX
俺的 Build 2020 Update まとめ-Tokyo Jazug Night #27-@yuiashikaga
自己紹介2足利 惟 @yuiashikaga株式会社 pnop 所属Microsoft Azure だけでお仕事してますAzure とはかれこれ8年くらいのお付き合いJapan Azure User Group (JAZUG) 運営メンバー勉強会の企画、運営、登壇などを通じてAzureの魅力を発信Facebookで「JAZUG」検索!!Microsoft MVP for Azure (2016年4月~)カメラ、釣り、レース観戦OLYMPUS、バス釣り、F1、Super GT
はじめに本セッションは 2020年6月10日 現在の情報を基に作成してます最新情報はWebで!!3
このセッションの注意点Build 2020 前中後の Azure アップデートを概要レベルでご紹介キーノートで発表された機能以外もピックアップすべてのアップデートを紹介するわけじゃないよArcとかAIとかArcとか.......あくまで「俺的」な視点での Update おさらいなので悪しからず6
Virtual Machine7
Azure Spot Virtual Machines (Spot VM)8Azure 上に余っているリソースを使って、VM(VMSS)を利用通常より安くVMを利用することが可能Spot VM の価格は、需要により変動需要が高まると価格も上昇余剰リソースがなくなると、Spot VM は自動的に停止バッチ処理ジョブ、開発/テスト環境、大規模なコンピューティングワークロードなど、中断してもかまわないワークロードに最適https://azure.microsoft.com/ja-jp/blog/announcing-the-general-availability-of-azure-spot-virtual-machines/
Azure Spot Virtual Machines (Spot VM)契約形態によっては使えないので注意9https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/spot-vms#frequently-asked-questions
Azure VMいろいろVM Backupで最大32本のディスクをサポート (Preview)以前は16本までアンマネージドディスク、クラシックVMは16本までAzure VM Image BuilderGAはQ3 202010
Azure Shared Image Galleryイメージ保存場所に Premium SSD ストレージをサポート (GA)Specialized (特殊化) イメージのサポート (GA)VMから直接イメージバージョンを作成 (Preview)別ギャラリーからのイメージバージョン移動 (Preview)顧客管理鍵を使用したサーバーサイド暗号化 (Preview)11
App Service12
Static Web Apps動的にスケーリングする静的コンテンツ用ホスティング環境Hugo などの静的サイト生成ツールや、React、VueなどのJSフレームワークを使用しているサイトの運用に最適化GitHubを指定して(強制統合)Static Web Appsを作るとGitHubActionsを使ってCI/CDなども構成GitHub Actionで静的サイト生成を行うことも可能(ビルドサーバ不要)Azure Functionsとの連携も容易に東日本はまだ(一番近くて香港)13https://techcommunity.microsoft.com/t5/azure-app-service/introducing-app-service-static-web-apps/ba-p/1394451
Static Web Apps14https://techcommunity.microsoft.com/t5/azure-app-service/introducing-app-service-static-web-apps/ba-p/1394451
App ServiceのEvent Grid統合App Service に関連するイベントを Event Grid 経由で受け取れるSlotSwapStarted、SlotSwapCompleted、SlotSwapFailedAppUpdatedAppServicePlanUpdated15https://azure.github.io/AppService/2020/05/11/event-grid-integration.html
App Service Health Checksアプリの不健康なインスタンスを自動的に削除&再起動2 分ごとに Web アプリのすべてのインスタンス上で指定されたヘルスチェックパスに ping10 分以内に応答しない場合 、該当インスタンスへのルーティング停止Easy Auth 設定済みのサイトでもOK設定は Azure Resource Explorer からのみ16https://github.com/projectkudu/kudu/wiki/Health-Check-(Preview)
リージョンVNET統合時のAzure DNS Private Zone参照17https://docs.microsoft.com/ja-jp/azure/app-service/web-sites-integrate-with-vnet#azure-dns-private-zones
App Service Private Endpoint Updateすべてのパブリックリージョンで利用可能にWindows/Linux Web Apps (PremiumV2)Premium Functions18https://docs.microsoft.com/en-us/azure/app-service/networking/private-endpoint
Virtual Network19
Azure Private Link20PrivateendpointStorage10.0.0.5SQL DWSQLPrivate LinkServiceDeny InternetDeny InternetER GatewayOn-premisesPrivateLinkCustomerownedservicesAzurePaaSservicesMarketplaceservicesVirtual Network (10.0.0.0/16)ER PrivatePeeringPrivate access from VirtualNetwork resources,peered networks andon-premise networksIn-built DataExfiltration ProtectionPredictable private IPaddresses for PaaS resourcesUnified experience acrossPaaS, Customer Owned andmarketplace Services
Azure Private Link新しくGAしたサービスAzure Cosmos DBAzure Cognitive SearchAzure Event HubsAzure Service BusAzure BackupAzure Container RegistryAzure Event Grid現在PreviewAzure SignalR ServiceAzure IoT Hub21
Azure Peering Service22Microsoft Global NetworkISPGeographical areaISP Branch OfficeGeographical areaPublic ServicesX✓ISPBranch OfficeGeographical areaISPX Cloud ServiceDistributed app hosted in any MsftDC accessed from any location`Front Door (Global Load Balancer,Dynamic Site Acceleration)Edge Point of PresenceCloud ServiceConnect to nearest Microsoft edge PoPISP one hop away from MicrosoftTraffic in Microsoft global network routed w/ SDN-based policies for optimal performance
New network tier with routing preferenceクライアント⇔Azureリソース間のルーティング方法を選択可能規定:Microsoftグローバルネットワーク経由選択:パブリックインターネット経由23
New network tier with routing preferenceサポートするサービスVM, VMSSAKSLoad BalancerApplication GatewayStorage セカンダリエンドポイント• プライマリエンドポイントは常にMSグローバルネットワーク24https://docs.microsoft.com/en-us/azure/virtual-network/routing-preference-overview
Storage25
Azure Storage いろいろGeo-Zone-Redundant(GZRS)とRA-GZRS (GA)プライマリの 3 つの AZ間でデータを同期コピーセカンダリの 1 つの物理的な場所にデータを非同期コピー東日本OKアカウントフェールオーバー (GA)26https://azure.microsoft.com/ja-jp/blog/azure-blob-storage-enhancing-data-protection-and-recovery-capabilities/
Azure Storage いろいろBlobのバージョン管理 (Preview)オブジェクトの以前のバージョンを自動的に維持BlobのPoint in Timeリストア (Preview)ストレージアカウント内のコンテナまたはブロブを以前の状態にリストア事前にChange Feed、バージョン管理の有効化が必要27https://azure.microsoft.com/ja-jp/blog/azure-blob-storage-enhancing-data-protection-and-recovery-capabilities/
Routing preferencesAzure Storageアカウントでセカンダリの経路としてインターネット経路を選択可能にインターネットルーティング用のエンドポイント公開可能例:account1-internetrouting.blob.core.windows.net日本はまだ28https://docs.microsoft.com/en-us/azure/storage/common/network-routing-preference
Object Replication for block blobsコンテナごとに任意のリージョンに対し複製が可能Azure Storageはソースアカウントの変更フィードを定期的にチェックし、非同期的に書き込みまたは削除操作をデスティネーションアカウントに複製複製時のフィルタリングも可能日本はまだ29https://docs.microsoft.com/en-us/azure/storage/blobs/object-replication-overview?tabs=powershell
Object Replication for block blobs30https://docs.microsoft.com/en-us/azure/storage/blobs/object-replication-overview?tabs=powershell
AzureSynapse Analytics31
Azure Synapse Analytics32次世代の SQL Data Warehouseデータウェアハウス、データ分析、データ統合などを1つのサービスとして統合したデータ基盤
Azure Synapse LinkETLで複雑なパイプラインを組む必要なくリアルタイムにデータの分析が可能Cosmos DB のデータを Synapse Analytics から容易に扱えるAzure ML、Power BIともつないでリアルタイム学習&可視化今後、Azure SQL, Azure Database for PostgreSQL / MySQLにも33
Cosmos DB34
Cosmos DBオートスケール(AutoPilot) (GA)RUの値を柔軟に指定可能にSDK、ARM、Powershell、CLI 経由でも設定可能にPrivate Link サポート (GA)Azure Synapse Link サポート (Preview)Serverless モデル (近日提供予定)消費RUと消費ストレージのみの課金Point-in-time-restoreサポート (近日提供予定)Change feed with full database operations (近日提供予定)書き込みと更新のみだった変更フィードが削除などすべての操作で35https://devblogs.microsoft.com/cosmosdb/autoscale-serverless-offers/
Azure Databases36
Azure Database いろいろVirtual Network とファイアウォールの内側にあるストレージアカウントに対する Azure SQL 監査 (GA)サービスエンドポイントを設定してるストレージアカウントに対しての書き込みが可能汎用 v2 ストレージ アカウントのみ対応ストレージアカウントに対し「信頼された Microsoft サービスによるこのストレージ アカウントに対するアクセスを許可します」をオンにする37https://docs.microsoft.com/ja-jp/azure/sql-database/create-auditing-storage-account-vnet-firewall
Azure Database いろいろAzure AD統合 (GA)Azure Database for PostgreSQLAzure Database for MySQLAzure Database for PostgreSQL - Hyperscale東日本 GA38
Azure Stream Analytics39
Azure Stream AnalyticsSQL Database 接続時の Managed identity サポート (Preview)アクティビティログ、リソースログのサポート (Preview)エラー時の追跡が容易に• EventHubUnauthorizedAccess (許可されていないアクセス)• EventHubOutputThrottled (データ書き込み時にスロットリングが発生)• SQLDatabaseConnectionStringError (SQL DBへの接続系のエラー)40
Azure Monitor41
Azure Monitor Private Link Scope42Azure Monitor Log および Application Insights が対象複数のプライベートエンドポイントを複数のAzure Monitorリソースに接続承認制プレビュー中 (https://aka.ms/AzMonPrivateLinkSignup)承認制なのにGAとは???https://docs.microsoft.com/ja-jp/azure/azure-monitor/platform/private-link-security
いろいろ43Application Insights ログの LA ワークスペース統合 (Preview)プラットフォーム/インフラログを一つのワークスペースで管理https://azure.microsoft.com/en-us/updates/azure-monitor-enhancements-are-now-available/
AzureActive Directory44
いろいろ45Azure AD External Identities (Preview)外部IdPへの直接フェデレーションを設定可能Google、Facebook、SAML/WS-Fed を設定可能
Management46
ARM Template what-if 分析47テンプレートがデプロイされる前に変更を確認可能Azure CLI で –Confirm/-chttps://docs.microsoft.com/ja-jp/azure/azure-resource-manager/templates/template-deploy-what-if
Template Specs48ARM Templateを安全かつプライベートに保存し、組織内で共有テンプレートとサポートファイルを同時に管理可能Private Preview waitlist に登録aka.ms/templateSpecsWaitlistこれの後継???
まとめ49Virtual MachineSpot VMVM Image Builder GAタイミングVM Backup ディスクサポートShared Image Gallery UpdateApp ServiceStatic Web AppsEvent Grid 統合Health ChecksVirtual NetworkPrivate LinkAzure Peering ServiceRouting preferencesStorageZone-Redundantアカウントフェールオーバーバージョン管理PITRRouting preferences サポートObject ReplicationAzure Synapse AnalyticsSynapse LinkCosmos DBオートスケールPrivate Link サポートSynapse Link サポートServerless モデルPITRChange feed 拡張Azure DatabasesAzure SQL 監査 拡張Azure AD 統合Hyperscale UpdateServerless UpdateAzure IoT HubsVNET サポートAzure Stream AnalyticsManaged ID サポートアクティビティログ、リソースログサポートAzure MonitorAppInsights ログの LA ワークスペース統合Private Link ScopeAzure Active DirectoryExternal IdentitiesManagementARM Template what-ifTemplate Specs
Microsoft Learn50
Microsoft Learn51https://docs.microsoft.com/ja-jp/learn/modules/publish-app-service-static-web-app-api/
Microsoft Learn TV52

Recommended

PDF
俺的 Ignite 2021 Spring Update まとめ ミニ
PDF
Azure Fundamental
PPTX
ハイブリッドクラウド研究会趣旨説明とこれまでの取り組み(2019/01/24)
PPTX
AzureDevOpsの機能解説
PDF
Updates of Azure NoSQL announced at Microsoft Ignite Spring 2021
PPTX
Azure Stack Hybrid DevOpsデモンストレーション
PDF
Azure Hybrid/Infra Updates! Azureからオンプレ仮想基盤の管理もできるようになってます!
PPTX
Azure(クラウド)を使った堅牢なシステムを考える
PDF
Nested Hyper-v on Azure
PDF
Azure Hybrid全体整理! ~ Azure Hybrid Dayに登場した要素 + αの関係性を整理! ~
PDF
Azure Arcで「どこでも」Azureサービスを利用可能に!
PDF
インフラ管理者に送る あらためての IoT Edge / IoT Hub
PDF
Azure Arc 概要
PDF
「Azure Arc対応データサービス」でどこでもAzureデータサービス実行
PDF
新しくなったAzure Stack HCIは以前と何が違うのか?もう一度ゼロからしっかり整理します!
PDF
Hccjp poc-introduction 3
PPTX
深層学習 環境構築 Azure
PPTX
Azure使いから見たAWSの良いところ
PPTX
Azure DevOpsで技術同人誌作成
PDF
Ignite 2021 振り返り(DevOps)
PDF
はじめよう Azure Functions
PDF
2021/6/29 Azure Hybrid and Multicloud Digital Event の内容を日本語でお届け!
PDF
Azure DevOps と開発管理
PPTX
Azure Virtual WANで革新する企業ネットワークの新形態
PDF
俺的 Build Update まとめ
PDF
俺的 Ignite update 萌えポイント portal&arm, compute, network -
PDF
20150704 MS Azure最新 - innovation egg 第4回
PDF
JAZUG Nagoya Azure Update 20140607
PDF
Azure IaaS update (2019年1月~2月 発表版)
PDF
【de:code 2020】 Azure インフラ 最新アップデート!!

More Related Content

PDF
俺的 Ignite 2021 Spring Update まとめ ミニ
PDF
Azure Fundamental
PPTX
ハイブリッドクラウド研究会趣旨説明とこれまでの取り組み(2019/01/24)
PPTX
AzureDevOpsの機能解説
PDF
Updates of Azure NoSQL announced at Microsoft Ignite Spring 2021
PPTX
Azure Stack Hybrid DevOpsデモンストレーション
PDF
Azure Hybrid/Infra Updates! Azureからオンプレ仮想基盤の管理もできるようになってます!
PPTX
Azure(クラウド)を使った堅牢なシステムを考える
俺的 Ignite 2021 Spring Update まとめ ミニ
Azure Fundamental
ハイブリッドクラウド研究会趣旨説明とこれまでの取り組み(2019/01/24)
AzureDevOpsの機能解説
Updates of Azure NoSQL announced at Microsoft Ignite Spring 2021
Azure Stack Hybrid DevOpsデモンストレーション
Azure Hybrid/Infra Updates! Azureからオンプレ仮想基盤の管理もできるようになってます!
Azure(クラウド)を使った堅牢なシステムを考える

What's hot

PDF
Nested Hyper-v on Azure
PDF
Azure Hybrid全体整理! ~ Azure Hybrid Dayに登場した要素 + αの関係性を整理! ~
PDF
Azure Arcで「どこでも」Azureサービスを利用可能に!
PDF
インフラ管理者に送る あらためての IoT Edge / IoT Hub
PDF
Azure Arc 概要
PDF
「Azure Arc対応データサービス」でどこでもAzureデータサービス実行
PDF
新しくなったAzure Stack HCIは以前と何が違うのか?もう一度ゼロからしっかり整理します!
PDF
Hccjp poc-introduction 3
PPTX
深層学習 環境構築 Azure
PPTX
Azure使いから見たAWSの良いところ
PPTX
Azure DevOpsで技術同人誌作成
PDF
Ignite 2021 振り返り(DevOps)
PDF
はじめよう Azure Functions
PDF
2021/6/29 Azure Hybrid and Multicloud Digital Event の内容を日本語でお届け!
PDF
Azure DevOps と開発管理
PPTX
Azure Virtual WANで革新する企業ネットワークの新形態
Nested Hyper-v on Azure
Azure Hybrid全体整理! ~ Azure Hybrid Dayに登場した要素 + αの関係性を整理! ~
Azure Arcで「どこでも」Azureサービスを利用可能に!
インフラ管理者に送る あらためての IoT Edge / IoT Hub
Azure Arc 概要
「Azure Arc対応データサービス」でどこでもAzureデータサービス実行
新しくなったAzure Stack HCIは以前と何が違うのか?もう一度ゼロからしっかり整理します!
Hccjp poc-introduction 3
深層学習 環境構築 Azure
Azure使いから見たAWSの良いところ
Azure DevOpsで技術同人誌作成
Ignite 2021 振り返り(DevOps)
はじめよう Azure Functions
2021/6/29 Azure Hybrid and Multicloud Digital Event の内容を日本語でお届け!
Azure DevOps と開発管理
Azure Virtual WANで革新する企業ネットワークの新形態

Similar to 俺的 Build 2020 Update まとめ

PDF
俺的 Build Update まとめ
PDF
俺的 Ignite update 萌えポイント portal&arm, compute, network -
PDF
20150704 MS Azure最新 - innovation egg 第4回
PDF
JAZUG Nagoya Azure Update 20140607
PDF
Azure IaaS update (2019年1月~2月 発表版)
PDF
【de:code 2020】 Azure インフラ 最新アップデート!!
PDF
【de:code 2020】 Azure インフラ 最新アップデート!!
PDF
今こそ知りたい!Microsoft Azureの基礎
PDF
20150613 Azure最新Update
PDF
帰ってきた インフラ野郎 Azureチーム ~Azure データセンターテクノロジー解体新書2018春~ - de:code2018
PDF
Azure IaaS update (2018年5月版)
PDF
200126_Azure Spatial Anchors
PDF
Azure IaaS update (2018年6月~8月 発表版)
PDF
Microsoft Azure Storage 概要
PDF
Snr001 azure iaa_s_応用編~実務で
PPTX
Azure 仮想マシンにおける運用管理・高可用性設計のベストプラクティス
PDF
今改めて学ぶ Microsoft Azure 基礎知識
PDF
[日本DCの本命、大阪でWindows Azureを愛でる会] Windows Azure 概要 & 最新情報
PDF
Vsug day 2010 summer windows azure でやってみよう
PPTX
Tech Night Recap Sapporo - Ignite & .NET Conf -.pptx
俺的 Build Update まとめ
俺的 Ignite update 萌えポイント portal&arm, compute, network -
20150704 MS Azure最新 - innovation egg 第4回
JAZUG Nagoya Azure Update 20140607
Azure IaaS update (2019年1月~2月 発表版)
【de:code 2020】 Azure インフラ 最新アップデート!!
【de:code 2020】 Azure インフラ 最新アップデート!!
今こそ知りたい!Microsoft Azureの基礎
20150613 Azure最新Update
帰ってきた インフラ野郎 Azureチーム ~Azure データセンターテクノロジー解体新書2018春~ - de:code2018
Azure IaaS update (2018年5月版)
200126_Azure Spatial Anchors
Azure IaaS update (2018年6月~8月 発表版)
Microsoft Azure Storage 概要
Snr001 azure iaa_s_応用編~実務で
Azure 仮想マシンにおける運用管理・高可用性設計のベストプラクティス
今改めて学ぶ Microsoft Azure 基礎知識
[日本DCの本命、大阪でWindows Azureを愛でる会] Windows Azure 概要 & 最新情報
Vsug day 2010 summer windows azure でやってみよう
Tech Night Recap Sapporo - Ignite & .NET Conf -.pptx

More from Yui Ashikaga

PDF
俺的 Ignite 2021 Fall Update まとめ
PDF
Azure Cosmos DB Always Encrypted
PDF
俺的 Build 2021 Update まとめ
PDF
Azure Rock Star Community Day #2 - JAZUG
PDF
俺的 Ignite Update まとめ 2019
PDF
Azure Contract, Support, License ちょっと Dive
PDF
Azureの契約直前・直後に意識しておくこと10箇条
PDF
Virtual Machine Scale Sets 概要
PDF
JAZUG5周年総会 仮想マシンの?(ハテナ)を試す
PDF
Global azure boot camp 2015 in japan 妖怪はみた!実録 Azure事件簿
PDF
JAZUG 4周年総会 「トラブルから学ぶAzure世渡り術」
PDF
ACE 第6回定例会 ショートプレゼン
俺的 Ignite 2021 Fall Update まとめ
Azure Cosmos DB Always Encrypted
俺的 Build 2021 Update まとめ
Azure Rock Star Community Day #2 - JAZUG
俺的 Ignite Update まとめ 2019
Azure Contract, Support, License ちょっと Dive
Azureの契約直前・直後に意識しておくこと10箇条
Virtual Machine Scale Sets 概要
JAZUG5周年総会 仮想マシンの?(ハテナ)を試す
Global azure boot camp 2015 in japan 妖怪はみた!実録 Azure事件簿
JAZUG 4周年総会 「トラブルから学ぶAzure世渡り術」
ACE 第6回定例会 ショートプレゼン

俺的 Build 2020 Update まとめ

  • 1.
    俺的 Build 2020Update まとめ-Tokyo Jazug Night #27-@yuiashikaga
  • 2.
    自己紹介2足利 惟 @yuiashikaga株式会社pnop 所属Microsoft Azure だけでお仕事してますAzure とはかれこれ8年くらいのお付き合いJapan Azure User Group (JAZUG) 運営メンバー勉強会の企画、運営、登壇などを通じてAzureの魅力を発信Facebookで「JAZUG」検索!!Microsoft MVP for Azure (2016年4月~)カメラ、釣り、レース観戦OLYMPUS、バス釣り、F1、Super GT
  • 3.
  • 6.
    このセッションの注意点Build 2020 前中後のAzure アップデートを概要レベルでご紹介キーノートで発表された機能以外もピックアップすべてのアップデートを紹介するわけじゃないよArcとかAIとかArcとか.......あくまで「俺的」な視点での Update おさらいなので悪しからず6
  • 7.
  • 8.
    Azure Spot VirtualMachines (Spot VM)8Azure 上に余っているリソースを使って、VM(VMSS)を利用通常より安くVMを利用することが可能Spot VM の価格は、需要により変動需要が高まると価格も上昇余剰リソースがなくなると、Spot VM は自動的に停止バッチ処理ジョブ、開発/テスト環境、大規模なコンピューティングワークロードなど、中断してもかまわないワークロードに最適https://azure.microsoft.com/ja-jp/blog/announcing-the-general-availability-of-azure-spot-virtual-machines/
  • 9.
    Azure Spot VirtualMachines (Spot VM)契約形態によっては使えないので注意9https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/spot-vms#frequently-asked-questions
  • 10.
    Azure VMいろいろVM Backupで最大32本のディスクをサポート(Preview)以前は16本までアンマネージドディスク、クラシックVMは16本までAzure VM Image BuilderGAはQ3 202010
  • 11.
    Azure Shared ImageGalleryイメージ保存場所に Premium SSD ストレージをサポート (GA)Specialized (特殊化) イメージのサポート (GA)VMから直接イメージバージョンを作成 (Preview)別ギャラリーからのイメージバージョン移動 (Preview)顧客管理鍵を使用したサーバーサイド暗号化 (Preview)11
  • 12.
  • 13.
    Static Web Apps動的にスケーリングする静的コンテンツ用ホスティング環境Hugoなどの静的サイト生成ツールや、React、VueなどのJSフレームワークを使用しているサイトの運用に最適化GitHubを指定して(強制統合)Static Web Appsを作るとGitHubActionsを使ってCI/CDなども構成GitHub Actionで静的サイト生成を行うことも可能(ビルドサーバ不要)Azure Functionsとの連携も容易に東日本はまだ(一番近くて香港)13https://techcommunity.microsoft.com/t5/azure-app-service/introducing-app-service-static-web-apps/ba-p/1394451
  • 14.
  • 15.
    App ServiceのEvent Grid統合AppService に関連するイベントを Event Grid 経由で受け取れるSlotSwapStarted、SlotSwapCompleted、SlotSwapFailedAppUpdatedAppServicePlanUpdated15https://azure.github.io/AppService/2020/05/11/event-grid-integration.html
  • 16.
    App Service HealthChecksアプリの不健康なインスタンスを自動的に削除&再起動2 分ごとに Web アプリのすべてのインスタンス上で指定されたヘルスチェックパスに ping10 分以内に応答しない場合 、該当インスタンスへのルーティング停止Easy Auth 設定済みのサイトでもOK設定は Azure Resource Explorer からのみ16https://github.com/projectkudu/kudu/wiki/Health-Check-(Preview)
  • 17.
    リージョンVNET統合時のAzure DNS PrivateZone参照17https://docs.microsoft.com/ja-jp/azure/app-service/web-sites-integrate-with-vnet#azure-dns-private-zones
  • 18.
    App Service PrivateEndpoint Updateすべてのパブリックリージョンで利用可能にWindows/Linux Web Apps (PremiumV2)Premium Functions18https://docs.microsoft.com/en-us/azure/app-service/networking/private-endpoint
  • 19.
  • 20.
    Azure Private Link20PrivateendpointStorage10.0.0.5SQLDWSQLPrivate LinkServiceDeny InternetDeny InternetER GatewayOn-premisesPrivateLinkCustomerownedservicesAzurePaaSservicesMarketplaceservicesVirtual Network (10.0.0.0/16)ER PrivatePeeringPrivate access from VirtualNetwork resources,peered networks andon-premise networksIn-built DataExfiltration ProtectionPredictable private IPaddresses for PaaS resourcesUnified experience acrossPaaS, Customer Owned andmarketplace Services
  • 21.
    Azure Private Link新しくGAしたサービスAzureCosmos DBAzure Cognitive SearchAzure Event HubsAzure Service BusAzure BackupAzure Container RegistryAzure Event Grid現在PreviewAzure SignalR ServiceAzure IoT Hub21
  • 22.
    Azure Peering Service22MicrosoftGlobal NetworkISPGeographical areaISP Branch OfficeGeographical areaPublic ServicesX✓ISPBranch OfficeGeographical areaISPX Cloud ServiceDistributed app hosted in any MsftDC accessed from any location`Front Door (Global Load Balancer,Dynamic Site Acceleration)Edge Point of PresenceCloud ServiceConnect to nearest Microsoft edge PoPISP one hop away from MicrosoftTraffic in Microsoft global network routed w/ SDN-based policies for optimal performance
  • 23.
    New network tierwith routing preferenceクライアント⇔Azureリソース間のルーティング方法を選択可能規定:Microsoftグローバルネットワーク経由選択:パブリックインターネット経由23
  • 24.
    New network tierwith routing preferenceサポートするサービスVM, VMSSAKSLoad BalancerApplication GatewayStorage セカンダリエンドポイント• プライマリエンドポイントは常にMSグローバルネットワーク24https://docs.microsoft.com/en-us/azure/virtual-network/routing-preference-overview
  • 25.
  • 26.
    Azure Storage いろいろGeo-Zone-Redundant(GZRS)とRA-GZRS(GA)プライマリの 3 つの AZ間でデータを同期コピーセカンダリの 1 つの物理的な場所にデータを非同期コピー東日本OKアカウントフェールオーバー (GA)26https://azure.microsoft.com/ja-jp/blog/azure-blob-storage-enhancing-data-protection-and-recovery-capabilities/
  • 27.
    Azure Storage いろいろBlobのバージョン管理(Preview)オブジェクトの以前のバージョンを自動的に維持BlobのPoint in Timeリストア (Preview)ストレージアカウント内のコンテナまたはブロブを以前の状態にリストア事前にChange Feed、バージョン管理の有効化が必要27https://azure.microsoft.com/ja-jp/blog/azure-blob-storage-enhancing-data-protection-and-recovery-capabilities/
  • 28.
  • 29.
    Object Replication forblock blobsコンテナごとに任意のリージョンに対し複製が可能Azure Storageはソースアカウントの変更フィードを定期的にチェックし、非同期的に書き込みまたは削除操作をデスティネーションアカウントに複製複製時のフィルタリングも可能日本はまだ29https://docs.microsoft.com/en-us/azure/storage/blobs/object-replication-overview?tabs=powershell
  • 30.
    Object Replication forblock blobs30https://docs.microsoft.com/en-us/azure/storage/blobs/object-replication-overview?tabs=powershell
  • 31.
  • 32.
    Azure Synapse Analytics32次世代のSQL Data Warehouseデータウェアハウス、データ分析、データ統合などを1つのサービスとして統合したデータ基盤
  • 33.
    Azure Synapse LinkETLで複雑なパイプラインを組む必要なくリアルタイムにデータの分析が可能CosmosDB のデータを Synapse Analytics から容易に扱えるAzure ML、Power BIともつないでリアルタイム学習&可視化今後、Azure SQL, Azure Database for PostgreSQL / MySQLにも33
  • 34.
  • 35.
    Cosmos DBオートスケール(AutoPilot) (GA)RUの値を柔軟に指定可能にSDK、ARM、Powershell、CLI経由でも設定可能にPrivate Link サポート (GA)Azure Synapse Link サポート (Preview)Serverless モデル (近日提供予定)消費RUと消費ストレージのみの課金Point-in-time-restoreサポート (近日提供予定)Change feed with full database operations (近日提供予定)書き込みと更新のみだった変更フィードが削除などすべての操作で35https://devblogs.microsoft.com/cosmosdb/autoscale-serverless-offers/
  • 36.
  • 37.
    Azure Database いろいろVirtualNetwork とファイアウォールの内側にあるストレージアカウントに対する Azure SQL 監査 (GA)サービスエンドポイントを設定してるストレージアカウントに対しての書き込みが可能汎用 v2 ストレージ アカウントのみ対応ストレージアカウントに対し「信頼された Microsoft サービスによるこのストレージ アカウントに対するアクセスを許可します」をオンにする37https://docs.microsoft.com/ja-jp/azure/sql-database/create-auditing-storage-account-vnet-firewall
  • 38.
    Azure Database いろいろAzureAD統合 (GA)Azure Database for PostgreSQLAzure Database for MySQLAzure Database for PostgreSQL - Hyperscale東日本 GA38
  • 39.
  • 40.
    Azure Stream AnalyticsSQLDatabase 接続時の Managed identity サポート (Preview)アクティビティログ、リソースログのサポート (Preview)エラー時の追跡が容易に• EventHubUnauthorizedAccess (許可されていないアクセス)• EventHubOutputThrottled (データ書き込み時にスロットリングが発生)• SQLDatabaseConnectionStringError (SQL DBへの接続系のエラー)40
  • 41.
  • 42.
    Azure Monitor PrivateLink Scope42Azure Monitor Log および Application Insights が対象複数のプライベートエンドポイントを複数のAzure Monitorリソースに接続承認制プレビュー中 (https://aka.ms/AzMonPrivateLinkSignup)承認制なのにGAとは???https://docs.microsoft.com/ja-jp/azure/azure-monitor/platform/private-link-security
  • 43.
    いろいろ43Application Insights ログのLA ワークスペース統合 (Preview)プラットフォーム/インフラログを一つのワークスペースで管理https://azure.microsoft.com/en-us/updates/azure-monitor-enhancements-are-now-available/
  • 44.
  • 45.
    いろいろ45Azure AD ExternalIdentities (Preview)外部IdPへの直接フェデレーションを設定可能Google、Facebook、SAML/WS-Fed を設定可能
  • 46.
  • 47.
    ARM Template what-if分析47テンプレートがデプロイされる前に変更を確認可能Azure CLI で –Confirm/-chttps://docs.microsoft.com/ja-jp/azure/azure-resource-manager/templates/template-deploy-what-if
  • 48.
  • 49.
    まとめ49Virtual MachineSpot VMVMImage Builder GAタイミングVM Backup ディスクサポートShared Image Gallery UpdateApp ServiceStatic Web AppsEvent Grid 統合Health ChecksVirtual NetworkPrivate LinkAzure Peering ServiceRouting preferencesStorageZone-Redundantアカウントフェールオーバーバージョン管理PITRRouting preferences サポートObject ReplicationAzure Synapse AnalyticsSynapse LinkCosmos DBオートスケールPrivate Link サポートSynapse Link サポートServerless モデルPITRChange feed 拡張Azure DatabasesAzure SQL 監査 拡張Azure AD 統合Hyperscale UpdateServerless UpdateAzure IoT HubsVNET サポートAzure Stream AnalyticsManaged ID サポートアクティビティログ、リソースログサポートAzure MonitorAppInsights ログの LA ワークスペース統合Private Link ScopeAzure Active DirectoryExternal IdentitiesManagementARM Template what-ifTemplate Specs
  • 50.
  • 51.
  • 52.
[8]ページ先頭
©2009-2025 Movatter.jp