Ignite関連が多いです(前回と被るBlogも多いというか詳細が出た感じ)
Virtual Machines
- Announcing new Azure VM sizes for more cost-effective database workloads
- OracleとかSQL Server向けではないけど、通常のDSv2などスペックでvCPU数を制限してライセンスコストを下げることができるよという感じ。
- Standard_DS14v2だとvCPU数が16ですが新しStandard_DS14-4v2だと同じメモリ・IOPSでvCPUだけ4コアになる=SQL Server Enterpriseだとライセンスコストが1/4という感じかな。
Azure Storage
- Announcing the public preview of Azure Storage metrics in Azure Monitor
- BlobだけじゃなくTableやQueue、Fileストレージでも容量メトリクスなど(オブジェクト数とか)が追加されたりしました。
- Premium StorageについてはComing Soon。
- Azure Storage metrics in Azure Monitor (preview)
- Announcing Preview of Azure Storage Firewalls and Virtual Networks
- VNET Endpointを使ってStorageへのアクセスを制限できる話の詳細。
- 日本はまだ。
SQL Database
- Azure SQL Database VNET Service Endpoints now in public preview
- VNET Endpointを使ってSQL Databaseへのアクセスを制限できる話の詳細。
- 日本まだ。
- 今のPreviewだとインターネットからSQL Databaseへのアクセスを許可するNSGが必要ぽい?SQL DatabaseのIPタグはCY17のロードマップには載ってるみたいですけど。
- 細かい制限などはドキュメント参照ください。
Virtual Network / Azure Networking
- Announcing Virtual Network integration for Azure Storage and Azure SQL
- StorageとSQL Databaseへのアクセス制限の話のまとめ。
- Azure Networking announcements for Ignite 2017
- Igniteでの発表まとめ。
- 前回書いてなかったところをピックアップすると
- Application Gateway … HTTP→HTTPSへのリダイレクトができるようになったとか (Application Gateway redirect overview)マルチテナントのバックエンドをサポートとか(Application Gateway support for multi-tenant back ends)WAFはOWASP ModSecurity Core Rule Set 3.0サポートと特定のルールのOn/Offとか。
- NSGでIPアドレス以外にサービスタグのほかApplication Security Groupが使えたりその他ルール周りが強化されたみたいです。(NSGの拡張セキュリティルール(Preview)はこちら → Augmented security rules
- 具体的には複数IPアドレスやCIDR範囲、ポートなどを指定できます。(なのでシンプルに定義できる)
- D64v3、Ds64v3、E64v3、Es64v3、M128ms VMでVM間が30Gbpsになったとか。http://dpdk.org/ も参考。
- VPNゲートウェイのパフォーマンスが6倍になるらしい(ExpressRouteの場合かな?)※来年初頭らしい
Azure DNS
- https://azure.microsoft.com/en-us/blog/azure-networking-announcements-for-ignite-2017/
- Azure DNSにPrivate Zonesが。VNET向けということでインターネットには公開されないゾーンを定義できます。VNET内のVMのAレコードは自動的に付くっぽい。他のレコード種類(NS/TXT/CNAME/SOA/SPFなど)もOK。split-horizon viewsサポートということでパブリックとプライベートのゾーンで同じ名前を定義できるようです(VNETからクエリ投げられた場合はプライベート、インターネットからの場合はパブリックゾーンの内容を返すとか)
HDInsight
- General availability of HDInsight Interactive Query – blazing fast queries on hyper-scale data
- Interactive QueryがGAです。
Operations Management Suite / Log Analytics
- Azure Log Analytics Container Monitoring solution: Helm integration for Linux and Windows Kubernetes support
- Linux / WindowsのKubernetesなクラスターの監視サポート。
- Query across resources
- 外部や複数のアプリケーションやLog Analyticsのワークスペースにまたがってクエリかけられるようになりました。
- Azure Log Analytics – meet our new query language
- Application Insightsで使われているクエリ言語がLog Analyticsでも使えるようになった感じ。
Azure Monitor
- Azure Monitor: New services and capabilities for metrics
- Azure Monitorで見れるメトリクスの対象サービスが増えたという話。上述のStorageのとか。
- 多次元メトリクス(Public Preview) … 1つのメトリクスに複数の値をまとめて取得できるとかかな。例に挙がってるBlobのSuccess E2E Latencyだと成功したE2Eのレイテンシーという項目で各APIの平均応答時間が取れるとかかな?
- Azure Monitor Metrics Explorer ということで多次元メトリクスに対応した新しいViewがPublic Previewです。
- 併せてREST APIも新しいものに対応。
- Get started with Monitoring in Azure
- こちらも参照。
Azure Active Directory
- What’s new with Azure Active Directory @ Ignite 2017
- Azure AD access reviews (Preview)
- アプリケーションベースの条件付きアクセスとかの話とか。セッション制御とかInformation Protectionとか。(Cloud App Securityも参照)
- カスタム利用規約(Azure Active Directory Terms of Use feature (Preview))でユーザーがアプリケーション利用時に同意を求めさせることができたりするようです。
Information Protection
Cloud App Security
- What’s new in Microsoft Cloud App Security @ Ignite 2017
- Cloud App Security Proxyで条件付きアクセスとかInformation Protectionの機能強化の話とか。
- Cloud App Discoveryでアプリケーションの利用状況見れたりとか(Azure AD Premium P1とEMS E3向け機能みたいですけど)
Azure Advanced Threat Protection
- Introducing Azure Advanced Threat Protection 略してAzure ATP。Limited Previewのようです。登録はこちら https://aatptrial.azurewebsites.net/
- Microsoft Advanced Threat AnalyticsをAzure(クラウド)にも拡大した版という感じです。
- EMSの一部かなこれ。
Cloud Shell
- Public preview: PowerShell in Azure Cloud Shell
- 先日書き漏れてた点としてはVIMでPowerShellスクリプトを編集できるとかですかね。
Azure Managed Application Service Catalog
Tools
- Azure PowerShell v4.4.0 がリリースされました
- Microsoft PHP Drivers 5.1.0 Previews SQL Server Released!
- Run you Hive LLAP & PySpark Job in Visual Studio Code
- HDInsight Tools for VSCode使ったりする話。
その他
- Microsoft、「量子コンピュータ」向けプログラミング言語とシミュレーターを公開 (1/2)
- ビル・ゲイツ氏が告白「量子コンピューターは理解できない」
- The next perpetual release of Office
- Office 2019の話。
- Payment Processing Blueprint for PCI DSS-compliant environments
- https://docs.microsoft.com/ja-jp/azure/architecture/compliance/pci-dss/
- PCI-DSS準拠な環境の青写真やARMテンプレートなど。
- My Intern Project: Microsoft Graph Bindings for Azure Functions
- FunctionsのGraphバインディングの話。インターンで作ったそうで。
- Docker’s routing mesh available with Windows Server version 1709
- Get insights into your Azure #CosmosDB: partition heatmaps, OMS, and more
- Cosmos DBでAzure Monitorと連携していろいろ見れるようになったよという話。
- こっそり(?)Azure MonitorとGrafana連携の話がComing Soonって書いてますね。
- Microsoft joins the Open Source Initiative
- Open Source InitiativeにMSが参加という話。
- オープンソースイニシアチブにマイクロソフトが加盟、プレミアムスポンサーとして。あのハロウィーン文書から19年
- https://www.youtube.com/watch?v=y0nGRHw3Zqc … Azure Data Boxの動画(事例かな)
- What’s new with Microsoft Intune and System Center Configuration Manager @ Ignite 2017
ブチザッキ 