Microsoft Azure Update
29
Microsoft Azure Update November 2021
Transcript of Microsoft Azure Update
Microsoft Azure UpdateNovember 2021
Webcast について
• 本ワークショップは、
複数のご契約者様にてご参加いただいている
オープン形式のワークショップです。
• ご質問は、最後に QA のタイミングを
設けておりますので、その際にお願い致します。
✓QAの記載はチャットで随時受け付けております。
✓他のお客様もいらっしゃいますので、お客様情報など
機微な情報の取り扱いはご注意頂きますようお願い致します。
• このワークショップの内容は録画・録音しております。予めご了承ください。
※ システムの変更に伴い、音声での QA は受付できなくなりました。ご了承のほどお願い申し上げます
Infrastructure as a Service 一般公開
ExpressRoute IPv6 が Private Peering をサポート
• ExpressRoute Private Peering の IPv6 サポートは、ExpressRoute 回線と Azure 環境でグローバルに一般提供
• IPv6 対応により、Azure を利用したモバイルや IoT 市場への進出や、オンプレミスネットワークの IPv4 枯渇への対応を検討しているお客様に、ハイブリッド接続を提供
▪ General availability: ExpressRoute IPv6 Support for Private Peeringhttps://azure.microsoft.com/ja-jp/updates/eripv6-2/
ポイント• IPv4 サブネット、IPv6 サブネット、またはその両方を使用して、
ExpressRoute を介してお客様と Microsoft エッジの間に BGP セッション
を確立
• 新規または既存の ExpressRoute ゲートウェイを使用して、すべての Azure
リージョンのデュアルスタックデプロイに接続
• ゾーン冗長ではない既存のゲートウェイ (標準、高パフォーマンス、または超パ
フォーマンス SKU) がある場合は、SKU と標準の静的パブリック IP アドレス
を使用してゲートウェイを削除し、再作成する必要があります
Infrastructure as a Service 一般公開
Azure NetApp Files のリージョン間レプリケーションの一般公開
• Azure NetApp Files のクロス リージョン レプリケーションを一般提供します
• ディザスタ リカバリ機能により、Azure NetApp Files のボリュームを Azure の標準リージョンと非標準リージョンのペア間で継続的に、かつ高速でコスト効率の高い方法でレプリケートすることができ、予期せぬリージョン障害からデータを保護することができます。• 変更されたブロックのみが圧縮された効率的な形式でネットワーク上に送信
• リージョン間のレプリケーションに必要なデータ量が最大 50% 以上削減されるため、コスト削減
• レプリケーションにかかる時間も短縮されるため、より小さなリストアポイントオブジェクトを実現
• フル レプリケーションとインクリメンタル フォーエバー レプリケーションのメカニズムを採用• リージョン間のレプリケーションに必要なデータ量が最小限に抑えられるため、ビジネスクリティカルなアプリケーションに対し
て、高いデータ可用性と高速なデータレプリケーションを実現
▪ General availability: Cross region replication for Azure NetApp Fileshttps://azure.microsoft.com/ja-jp/updates/general-availability-cross-region-replication-for-azure-netapp-files/
ポイント
• ソース ボリュームと宛先ボリュームは別々のリージョンにデプロイする必要があります
• ターゲットの容量プールのサービス レベルは、ソースの容量プールのものと一致させることも、別のサービス レベルを選択することもできます
• 複数のサブスクリプションがサポートされていません。レプリケーションはすべて、1 つのサブスクリプションで実行する必要があります
Infrastructure as a Service 一般公開
Azure Backup で Azure ポータルを使用したアーカイブ層をサポート
• Azure Backup の Vault-Archive 層を使って、Azure仮想マシンや Azure仮想マシン内の SQL Server のバックアップを、コストを抑えて長期間保持できることを発表
• PowerShell のみではなく、Azure Portal およびAzure CLIを介してサポートを開始
• 仮想マシンで実行されている SAP HANA データベースのバックアップを、Vault-Standard 層(旧称「Vault」層)から Vault-Archive 層に移動する機能が、一般的に利用開始
▪ General availability: Azure Backup now supports Archive Tier through Azure Portalhttps://azure.microsoft.com/ja-jp/updates/general-availability-azure-backup-now-supports-archive-tier-through-azure-portal/
ポイント
• Azure 仮想マシンのアーカイブ層のサポートもパブリック プレビューに限
定されています
• 限定公開プレビューにサインアップするには、プレビューフォームを使用し
て Vault にサインアップします。
• https://forms.office.com/Pages/ResponsePage.aspx?id
=v4j5cvGGr0GRqy180BHbR463S33c54tEiJLEM6Enqb9U
NU5CVTlLVFlGUkNXWVlMNlRPM1lJWUxLRy4u
• バックアップ データをボルト標準からボルト アーカイブに移動する場合、
Azure Backup は永遠に増分データを完全バックアップに変換します。
これにより、全体的な GB の使用量が増加する可能性がありますが、
2 つの層間で GB あたりの大きな違いがあるため、コストは削減されま
す。
Infrastructure as a Service プレビュー
Private Link にて UDR、NSG サポートの利用可能リージョン拡大
• ユーザー定義ルート (UDR) のプライベート エンドポイントのサポートは、パブリック プレビューで行われます。
• この機能拡張により、プライベートエンドポイント宛のトラフィックに、より広いサブネット範囲でカスタムルートを適用できるようになります。
• ネットワーク セキュリティ グループ (NSG) のプライベート エンドポイントのサポートは、パブリック プレビューで行われます。
• この機能拡張により、プライベートエンドポイントに向けられたトラフィックに対して高度なセキュリティ制御を有効にする機能が提供されます。
• 現時点では、次のリージョンで利用できます。
• UsEast2Euap, UsCentralEuap, WestCentralUS, WestUS, WestUS2, EastUS, EastUS2, Asiaeast, Australiaeast, Japaneast, Canadacentral, Europenorth, Koreacentral, Brazilsouth, Uksouth, US South, US North, France Central
▪ Extended regional availability for Private Link UDR Supporthttps://azure.microsoft.com/ja-jp/updates/extended-regional-availability-for-private-link-udr-support/
▪ Extended regional availability for Private Link NSG Supporthttps://azure.microsoft.com/ja-jp/updates/private-link-nsg-support-extended-regional-availability/
ポイント
• この機能を利用するには、PrivateEndpointNetworkPolicies と呼ばれる特定のサブネットレベルのプロパティを有効に設定する必要が
あります。
• このプロパティの切り替えに加えて 、Microsoft.Network/AllowPrivateEndpointNSG 機能にも登録する必要があります。
Infrastructure as a Service 一般公開
Azure Data Explorer Insight が一般提供
• Azure Data Explorer Insights は、クラスターのパフォーマンス、操作、使用状況、障害の統合されたビューを提供することによって、クラスターの包括的な監視を可能にします
• スケールの観点から、クラスターの主要なメトリックに基づいてパフォーマンスのスナップショットビューを表示し、クエリ、取り込み、およびエクスポート操作のパフォーマンスを簡単に追跡します。
• 特定の Azure Data Explorer クラスターのドリルダウン分析についてはこちらをご覧ください。
• カスタマイズ可能なビュー:表示するメトリックを変更したり、制限に合わせてしきい値を変更または設定したり、独自のブックを保存したりできます
▪ General availability: Azure Data Explorer Insightshttps://azure.microsoft.com/ja-jp/updates/general-availability-azure-data-explorer-insights/
ポイント• ログベースの視覚化を含めるには、Azure
Data Explorer クラスターの診断ログを
有効にし、Log Analytics ワークスペース
に送信する必要があります。
Platform as a Service一般公開
Azure Functions, Web Apps, および Static Web Apps が .NET 6 をサポート
• .NET 6 (LTS) リリースと同時に、以下の Azure サービスで .NET 6 のサポートが一般提供されました。
• App Service: Early Access で .NET 6 利用可。
• Azure Functions: v4 ランタイムで .NET 6 をサポート。 Linux は全てのリージョンで対応済み。Windows は展開中。
• Static Web Apps: Blazor WebAssembly および API Function で .NET 6 を利用可。API はプラットフォームの最適化中のため、コールド スタートが長くなる可能性あり。
• .NET 5 は 2022/5/8 にサポート終了予定です。
▪ Azure App Service support for .Net 6 now generally availablehttps://azure.microsoft.com/en-us/updates/azure-app-service-support-for-net-6-now-generally-available/
▪ Generally available: Azure Functions runtime 4.0https://azure.microsoft.com/en-us/updates/generally-available-azure-functions-runtime-40/
▪ General availability: Build and deploy full-stack .NET 6.0 apps with Azure Static Web Appshttps://azure.microsoft.com/en-us/updates/general-availability-build-and-deploy-fullstack-net-60-apps-with-azure-static-web-apps/
Platform as a Serviceプレビュー
Azure Container Apps のパブリック プレビュー
• Azure Container Apps を使用すると、複雑なインフラを管理することなく、コンテナー化されたアプリケーションをデプロイしてマイクロサービスを構築することができます。
• HTTP API、マイクロサービス、イベント処理、バックグラウンド タスクなど、多様なアプリケーションのサポート。
• 任意のコンテナーにパッケージ化されたコードを実行可能。言語やランタイムに関する制限は無し。
• HTTP トラフィックまたはイベント トリガーに基づく堅牢な自動スケーリング機能。
▪ Introducing Azure Container Apps: a serverless container service for running modern apps at scalehttps://techcommunity.microsoft.com/t5/apps-on-azure/introducing-azure-container-apps-a-serverless-container-service/ba-p/2867265
ポイント• Azure Container Apps と以下のサービスとの比較
につきましては、こちらをご覧ください。• Azure App Service
• Azure Container Instances
• Azure Kubernetes Service
• Azure Functions
• Azure Spring Cloud
Platform as a Serviceプレビュー
Service Connector のパブリック プレビュー
• Service Connector を使用すると、Azure のコンピューティング サービスを他のサービスに簡単に接続することができます。
• コンピューティング サービス
• Azure App Service
• Azure Spring Cloud
• ターゲット サービス
• Azure Database for PostgreSQL
• Azure Database for MySQL
• Azure Key Vault
• Azure Storage
• Azure SignalR Service
• Confluent Cloud での Apache Kafka
▪ Announcing Service Connector public preview, connecting services together with one commandhttps://techcommunity.microsoft.com/t5/apps-on-azure/announcing-service-connector-public-preview-connecting-services/ba-p/2910196
ポイント• 2021/11/12 現在、サポートされているリージョンは以
下の通りです。• West Central US
• West Europe
• North Europe
• East US
• West US 2
Platform as a Service一般公開
App Service on Linux における .NET (Core) の診断ツールが一般公開
• App Service on Linux において、.NET (Core) アプリケーションの診断ツールが一般提供されました。
• Linux では、以下の診断ツールが利用可能です。
• Auto-Heal
• Collect .Net Profiler Trace
• Collect Memory Dump
▪ General availability of Diagnostics tools for App Service on Linux .NET core appshttps://azure.github.io/AppService/2021/11/01/Diagnostic-Tools-for-ASP-NET-Core-Linux-apps-are-now-publicly-available.html
Platform as a Service一般公開
API Management が WebSocket API をネイティブ サポート
• Azure API Management において、REST や SOAP に加えて WebSocket API のネイティブ サポートが一般公開されました。
• WebSocket API に既存のアクセス制御ポリシーを適用することが可能です。(e. g. JWT の検証)
• 従量課金以外の全てのプランで利用することができます。
▪ General availability: Native support for WebSocket APIshttps://azure.microsoft.com/en-us/updates/general-availability-native-support-for-websocket-apis/
Identity and Securityアナウンス
Azure AD Backup Authentication Service
• Azure AD では、より耐障害性の高い ID サービスを提供するため Azure AD Backup Authentication Service を提供しています。本サービスは Ignite 2021 のセッションにて概要が公開されました。 Backup Authentication Service は、プライマリの認証システムがダウンした場合でも、セッションを維持するためのセカンダリ システムです。
▪ Strengthen resilience with identity innovations in Azure Active Directoryhttps://myignite.microsoft.com/sessions/fe5951da-9fa5-4e09-b529-007fff7a2add
Azure AD Auth
Backup Auth
Users Authentication Apps
Identity and Securityアナウンス
Azure AD
Azure AD Backup Authentication Service (続)
• Azure AD Backup Authentication Service は、停電時の発電機 (UPS) のような役割を果たし、アクティブなセッションを引き継き、トークン(キャッシュド トークン)をクライアントに渡します。クライアントは、キャッシュド トークンでアプリとの認証状態を継続することができます。現在、Exchange と SharePoint のワークロード、およびすべてのネイティブ デスクトップ アプリとモバイル アプリに対して有効です。
▪ Strengthen resilience with identity innovations in Azure Active Directoryhttps://myignite.microsoft.com/sessions/fe5951da-9fa5-4e09-b529-007fff7a2add
Backup Auth Service
ゲートウェイ
Client
Service
Azure データセンター
Azure DC (非相関)
バックアップ キャッシュ
キャッシュド トークン
トークン リクエスト(再要求)
アクセス許可
Identity and Securityプレビュー
条件付きアクセス:復元の既定値群
• Azure AD では、条件付きアクセスで “Backup Authentication Service” によるキャッシュド トークンの発行を無効にするプレビュー制御を追加しました。管理者は、特定のシナリオでキャッシュド トークンの発行を無効化することができます。
▪ 条件付きアクセス: 復元の既定値群https://docs.microsoft.com/ja-jp/azure/active-directory/conditional-access/resilience-defaults
Azure AD
Backup Auth Service
ゲートウェイ
Client
Service
Azure データセンター
Azure DC (非相関)
バックアップキャッシュ
キャッシュドトークン
トークン リクエスト(再要求)
アクセス許可
条件付きアクセス
条件付きアクセスで、リクエストを再評価
する際に、キャッシュド トークンを発行する
かの有無を制御可能 ポイント
・”復元の既定値群” は、有効(既定)を推奨
・グループまたはロールで無効化を設定すると、すべてのユー
ザーの回復性が低下
・無効化をする場合には、個別ユーザーに対して適用を推奨
・現時点で、ドライランやシミュレーションは不可
◆ Backup Authentication Serviceの制限以下の項目について条件付きアクセスでのリアルタイム
再評価ができない
・ グループ メンバーシップ
・ ロールのメンバーシップ
・ サインイン リスク
・ ユーザー リスク
・ 国の場所 (新しい IP または GPS 座標の解決)
再評価ができないシナリオで、キャッシュド トークンの発
行を管理者が抑止したい場合、無効化が可能
Identity and Security一般公開
GPS 座標による条件付きアクセス制御
• Azure AD では、GPS 座標による条件付きアクセスの制御を一般提供開始しました。管理者は、ネームド ロケーションで特定の国を GPS 座標として指定して、それをベースにしたアクセス制御を構成することができます。
▪ Named locations based on GPS locationhttps://docs.microsoft.com/ja-jp/azure/active-directory/conditional-access/location-condition#countries
ポイント
・Microsoft Authenticator で認証通知を受け取る
多要素の構成が必須
・サインイン後 24 時間は、1 時間毎にバックグラウンド
で Microsoft Authenticator による GPO 座標の共
有が実施
・ サインインして 24 時間が経過した場合、ユーザーは
Microsoft Authenticator で通知を受け取るため、
再度の承認が必要
・ 現時点では、1 時間おきにプロンプトが届き、
Authenticator アプリでの位置確認がされるため、そ
れが許容される非常に機密性が高いアプリを保護す
る目的のみで利用を検討
認証時に Microsoft Authenticator に GPS 座標の
送信が要求される
Microsoft Authenticator がインストールされたスマート
フォンで GPS 座標を送信することで認証フローが継続
される
Identity and Security一般公開
条件付きアクセスのデバイス フィルター
• Azure AD では、デバイス オブジェクトの属性を基にフィルターする条件付きアクセス制御を一般提供開始しました。管理者は、デバイス オブジェクトの属性値を基に特定の端末のみを許可するようなポリシーを構成することができます。
▪ 条件付きアクセス: デバイスのフィルターhttps://docs.microsoft.com/ja-jp/azure/active-directory/conditional-access/concept-condition-filters-for-devices
Azure AD Intune
条件付きアクセス
Device Object
ExtensionAttribute1 = SAW
事前に登録or 同期
属性値(例:SAW)が設定
されたデバイスのみがアプリケー
ションにアクセス可能
ポイント
・Azure AD にデバイスが登録されていることが必要
・”デバイス状態” と “Filters for devices” の設定をポリシーで
同時に使用することは不可
・クラウドのデバイス オブジェクトの属性を設定する場合、
Graph API などを利用
Identity and Security一般公開
Identity Protection:Risk Analysis Workbook
• Azure AD Identity Protection では、SOC 分析などに利用できるリスクデータの複数ビューを含んだ Workbook を提供開始しました。セキュリティ担当者は、Workbook を利用してリスク データの位置情報ヒートマップ、リスクレベル別のリスク検出項目、種類、IP アドレスの集計情報を確認することができます。
▪ Identity Protection Risk Analysishttps://docs.microsoft.com/en-us/azure/active-directory/reports-monitoring/howto-use-azure-monitor-workbooks#identity-protection-risk-analysis
属性値(例:SAW)が設定
されたデバイスのみがアプリケー
ションにアクセス可能
ポイント
・詳細データを含むレポートを出力するためには以下が必要
・Azure AD Premium P2 ライセンス
・Log Analytics workspace
ヒートマップで、リスク発生(アクセ
ス元の地域)の位置情報を表示
リスク イベントの種類別レポートや
各種、分析レポートを提供
Identity and Securityプレビュー
新しいデバイスの概要ブレード(プレビュー)
• Azure AD では、新しいデバイスの概要ブレードをプレビューで提供開始しました。管理者は、マイフィードの情報を基に組織内のデバイス状況を把握することができます。また、マイフィードの情報から組織内のデバイスの問題(古いデバイス、非準拠など)を簡単に参照することができます。
▪ Azure portal を使用してデバイス ID を管理するhttps://docs.microsoft.com/ja-jp/azure/active-directory/devices/device-management-azure-portal
Identity and Securityアナウンス
アプリケーション登録での API アクセス許可の数の制限
• Azure AD では、アプリの登録に構成できる必要なアクセス許可の合計数に制限を適用します。本制限は、2021年 10 月中旬よりロールアウトが開始されます。制限を超えているアプリケーションは、アクセス許可の数を増やすことができなくなるため、ご注意ください。
▪ Limits on the number of configured API permissions for an application registration will be enforced starting in October 2021https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/whats-new#limits-on-the-number-of-configured-api-permissions-for-an-application-registration-will-be-enforced-starting-in-october-2021
Identity and Securityアナウンス
ゲストのメール ワンタイム パスコードの自動有効化(更新)
• Azure AD では、Azure AD アカウントを持たないゲスト ユーザーの招待に対して、メール ワンタイム パスコードを自動有効化します。これまで、Azure AD アカウントまたは登録された外部 ID プロバイダーのアカウント以外は、Microsoft アカウントを登録してゲスト招待を完了する必要がありましたが、既定が変更されます。
• 本自動有効化は、2021 年 11 月 1 日以降に展開を開始します。また、多数のテナントでは影響を最小限に抑えるために、2022 年 1 月に変更される予定となっています。
▪ 電子メール ワンタイム パスコード認証https://docs.microsoft.com/ja-jp/azure/active-directory/external-identities/one-time-passcode
Identity and Securityアナウンス
Ignite における ID 関連の発表まとめ
• Ignite 2021 では、ID 関連のアップデートして以下の項目を発表しました。より耐障害性の高い ID サービス、特定が困難な攻撃も検知して対応するツール、デジタル資産全体のセキュリティ態勢を強化するシステムなどを構築することをご案内しています。
▪ Ignite における ID 関連の発表まとめ - Azure AD の技術革新による障害耐性の強化https://jpazureid.github.io/blog/azure-active-directory/identity-at-ignite-strengthen-resilience-with-identity/
◆ より耐障害性の高い ID サービス・ 2021 年末までに Web アプリケーションのワークロードをサポートする Azure AD
バックアップ認証サービスを提供予定
◆ 特定が困難な攻撃を検知して対応するツール・ Identity Protection のトークン盗難検出機能の一般提供開始
・ Identity Protection の診断設定の一般提供開始
・ Identity Protection のリスク分析ワークブックの一般提供開始
・条件付きアクセスのデバイス フィルターの一般提供開始
・ 2021 年末までに継続的アクセス評価の一般提供開始
・条件付きアクセスのが用ダッシュボードのプレビュー開始
・条件付きアクセステンプレートのプレビュー開始
・ 2021 年 11 月後半でのワークロード ID 用の条件付きアクセスのプレビュー開始
・ 2021 年末までに条件付きアクセスのアプリケーション フィルターのプレビュー開始
◆ デジタル資産全体のセキュリティ対策を強化するシステム・ Azure AD からのオンプレミス アプリケーション プロビジョニングのプレビュー開始
・ Azure AD エンタイトルメント管理のカスタム割り当てワークフローのプレビュー開始
◆ 認証基盤の近代化・ Azure AD での新しいクレーム、クレーム変換、トークン フィルタリング、SAML 構成設定の
プレビュー開始
・アプリとワークロード ID の新しい認証方法ポリシーのプレビュー開始
・ワークロード ID 連携による GitHub との統合のプレビュー開始
Data Platformプレビュー
Azure SQL Managed Instance
Azure Storage サービス エンド ポリシー
Azure Storage サービス エンド ポリシーにより、Azure SQL Managed Instance から Azure Storage へのトラフィックについて、特定の Azure Storage に対してのみ許可されるように制限可能となりました。
今回の更新のポイント
• サブスクリプション、リソース グループ、個々のストレージ アカウント単位でポリシーを設定できます
• Azure SQL Managed Instance が動作する上で必要となるストレージへのアクセスには影響しません
▪ Harden your Azure SQL Managed Instance workloads against data exfiltrationhttps://techcommunity.microsoft.com/t5/azure-sql/harden-your-azure-sql-managed-instance-workloads-against-data/ba-p/2893145
Data Platformプレビュー
Azure Synapse Analytics
Azure Synapse Data Explorer によりリアルタイム分析が可能に
Azure Synapse Analytics に Azure Data Explorer の機能が統合され、リアルタイムな時系列データや、ログ分析が可能となります
▪ Public preview: Near real-time analytics for telemetry, time series, and log data on Azure Synapsehttps://azure.microsoft.com/ja-jp/updates/near-realtime-analytics-for-telemetry-time-series-and-log-data-on-azure-synapse/
今回の変更のポイント
• 半構造化データ、フリーテキストデータに対するイン
デックスを自動で生成し、メンテナンスも不要です
• 組み込みの機能により、データを容易にインジェス
トする (取り込む) ことができます
• ログや時系列データの分析に最適化された
Kusto クエリ言語 (KQL) で検索します
• ペタバイト規模のデータを分析することができます
Data Platformプレビュー
Azure Synapse Analytics
Lake データベース テンプレートにより業界を意識した分析が可能に
業界向けに標準化された Lake データベース テンプレートを用いることで、組織のニーズにあわせたデータベース モデルを簡単に構築することができます。
▪ Public preview: Industry-aware analytics with database templates in Azure Synapsehttps://azure.microsoft.com/ja-jp/updates/public-preview-industryaware-analytics-with-database-templates-in-azure-synapse/
今回の変更のポイント
• 業界毎に必要なテーブル セットが 6 つのエンタープライズ テンプレートにそれぞれ纏められています
• 個々のエンタープライズ テンプレートの中には、業界の中で特定のビジネスに関連するテーブルをまと
めたビジネス領域テンプレートが含まれています
更なる業界が今後追加されます
Data Platform一般公開
Azure Cosmos DB
Azure Advisor にコスト節約のための推奨事項が一般公開に
Azure Advisor に Azure Cosmos DB のコスト節約・最適化のための 2 つの推奨事項が追加されました。
今回の更新のポイント
• 自動スケールを有効にする
• 現在手動スケールの環境が、自動スケールを有効にすることでメリットがあるかを、コスト削減の見込みと共に提案します
• 手動スケールを使用する
• 現在自動スケールの環境が、手動スケールに切り替えることでコスト削減の効果が見込まれるかを提案します
▪ Cost saving recommendations in Azure Advisor for Azure Cosmos DB now generally availablehttps://azure.microsoft.com/ja-jp/updates/cost-saving-recommendations-in-azure-advisor-for-azure-cosmos-db-now-generally-available/
推奨事項が該当する場合には、
こちらに数字が表示される
Data Platform一般公開
Azure Cosmos DB
アカウントでプロビジョニングされる合計スループットを制限
アカウント全体でプロビジョニングされたスループットの合計値に制限を設定するすることで、超過しない目標予算を設定することができるようになりました。
今回の更新のポイント
• 合計値が制限を超えた場合、次の操作が実施できなくなります
• 共有スループットを使う新しいデータベースの作成
• 専用スループットを使う新しいコンテナの作成
• 手動モードで構成されたリソースでのプロビジョニング スループットの増量
• 自動スケーリング モードで構成されたリソースの最大プロビジョニングスループットの増量
• アカウントへの新しいリージョンの追加
注意事項
• サーバレス アカウントに対してはこちらの機能をご利用いただけません
▪ Provisioned throughput spending limit for Azure Cosmos DB in general availabilityhttps://azure.microsoft.com/ja-jp/updates/provisioned-throughput-spending-limit-for-azure-cosmos-db-in-general-availability/
Data Platform一般公開
Azure Database for PostgreSQL
単一サーバーについてバックアップ データの長期保存が可能に
Azure Backup を組み合わせご利用いただくことで、 Azure Database for PostgreSQL 単一サーバーについて、最大 10 年間のデータを保持できるようになりました。
今回の更新のポイント
• Azure Backup と組み合わせることで、バックアップを最大 10 年間保存することができます
• 個々のデータベースごとにスケジュール バックアップや、オンデマンドバックアップも構成できます
• PostgreSQL の組み込みのバックアップの仕組み (最大 35 日間) と組み合わせてご利用いただけます
注意事項
• バックアップ コンテナがあるリージョンと異なるリージョンには復元できません
• データ ベース サイズの上限は 400 GB が推奨とされています
• 操作は Azure Portal からのみしか実施いただけません
▪ Azure Backup for Azure Database for PostgreSQL – Single Server: Long-term retention generally availablehttps://azure.microsoft.com/ja-jp/updates/azure-backup-for-azure-database-for-postgresql-single-server-longterm-retention-generally-available-2/
このドキュメントに記載されている情報 (URL 等のインターネット Web サイトに関する情報を含む) は、将来予告なしに変更することがあります。別途記載されていない場合、このソフトウェアおよび関連するドキュメントで使用している会社、組織、製品、ド
メイン名、電子メール アドレス、ロゴ、人物、場所、出来事などの名称は架空のものです。実在する商品名、団体名、個人名などとは一切関係ありません。お客様ご自身の責任において、適用されるすべての著作権関連法規に従ったご使用を願います。
これらの資料は、マイクロソフト プレミアのお客様のみに配布し、ご利用いただくためのものです。その他の人物が、米国 Microsoft Corporation の書面による許諾を受けることなくこれらの資料を使用または配布することは、禁じられています。このドキュメ
ントのいかなる部分も、米国 Microsoft Corporation の書面による許諾を受けることなく、その目的を問わず、どのような形態であっても、複製または譲渡することは禁じられています。ここでいう形態とは、複写や記録など、電子的な、または物理的なす
べての手段を含みます。ただしこれは、著作権法上のお客様の権利を制限するものではありません。
マイクロソフトは、このドキュメントに記載されている内容に関し、特許、特許申請、商標、著作権、またはその他の無体財産権を有する場合があります。別途マイクロソフトのライセンス契約上に明示の規定のない限り、このドキュメントはこれらの特許、商
標、著作権、またはその他の無体財産権に関する権利をお客様に許諾するものではありません。
© 2021 Microsoft Corporation. All rights reserved.
MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
