Azure 最新情報ピックアップ (2019年3月)

直近で更新されたAzure情報の中で、より多くのお客様にメリットのある情報をピックアップしてお知らせします。

記憶域スペース ダイレクトを Azure Site Recovery で使用して Azure VM を保護する

[記憶域スペース ダイレクトを Azure Site Recovery で使用して Azure VM を保護する]
最新の Azure Site Recovery の更新プログラムでは、 Storage spaces direct (S2D) を使用することでディザスターリカバリー(災害復旧)をサポートするようになりました。
Storage spaces direct (S2D) を使用すると Microsoft Azure 上でゲストクラスターをホストすることが可能となりますが、 Azure Site Recovery とを組み合わせることで Azure 上のIaaSアプリケーションを包括的に保護することができるようになります。
仮想マシンがSQL、スケールアウトファイルサーバー、またはSAP ASCSなどのシステム上重要なアプリケーションをホストしている場合、本機能を利用することでより高い可用性を持つことが可能になります。
BCP を想定した復旧シナリオを作成が必要な場合など、本機能の利用を検討されては如何でしょうか。
https://azure.microsoft.com/en-us/blog/protect-azure-virtual-machines-using-storage-spaces-direct-with-azure-site-recovery/


Azure Network Watcher の NSG フロー ログ (バージョン 2) の拡張

[Azure Network Watcher の NSG フロー ログ (バージョン 2) の拡張]
Azure Network Watcher は、ネットワークセキュリティグループ(NSG)フローログからクラウドネットワークにおけるユーザーとアプリケーションの利用状況を提供しています。
ネットワークセキュリティグループ(NSG)フローログ(バージョン 2) に拡張することで、ネットワーク セキュリティ グループ毎でバイトとパケットのカウントおよびセッション状態を確認する機能が組み込まれるようになりました。
今までは、ネットワークセキュリティグループの入力および出力IPトラフィックに関する情報を取得となっていましたが、バイト数・パケット数・セッション状態の情報が含まれるようになりより詳細にネットワークの状態を確認する事が可能となります。
オープンポート、インターネットアクセスを試みるアプリケーション、不正なネットワークに接続する仮想マシン(VM)などの情報、ネットワークアクティビティからホットスポットを特定などフローログを分析することが可能となります。
Traffic Analytics は、Azure Network Watcher を分析して可視化するソリューションですが、Azureクラウドのトラフィックフローに対して多種多様な情報を得ることが可能となりますのでまだ導入されていなければ導入を検討されては如何でしょうか。
https://docs.microsoft.com/ja-jp/azure/network-watcher/traffic-analytics

グローバル VNet ピアリングでの Standard Load Balancer のサポート開始

3月1日の更新情報ですが、グローバル VNet ピアリングで Standard Load Balancer がサポートされるようになりました。
[グローバル VNet ピアリングでの Standard Load Balancer のサポート開始]
「ピアリング」とは、Azure上の仮想ネットワーク同士を接続して一つの仮想ネットワークとする設定のことです。仮想ネットワークに存在する仮想マシン間のトラフィックは Microsoft のバックボーン インフラストラクチャを介して、 ”プライベートIP” アドレスを使用した同一仮想ネットワークの通信としてルーティングされます。 このピアリングにおいて、Azure上の異なるリージョン同士の仮想ネットワークを接続することを「グローバルVNETピアリング」と呼んでいます。(「米国東部」の仮想ネットワークと「東日本」の仮想ネットワークを接続する場合など)
これまで、 仮想ネットワーク内のリソースは、グローバルにピアリングされた接続を介して内部ロード バランサーのフロントエンド IP アドレスと通信することができませんでした。仮想ネットワークは同じリージョンに存在する必要がありました。
[内部ロードバランサの構成]
上記URL画像の、Private IP を、グローバルVNETピアリング経由で利用できなかったということです。
今回のアップデートにより、 「グローバルVNETピアリング」でも内部ロードバランサが利用できるようになっています。 ロードバランサの種類は、Standard Load Balancer なので、無料ではないですが、Azureの仮想ネットワークをさらに柔軟に利用できるようになってきていると思います。




注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、弊社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。