読者です 読者をやめる 読者になる 読者になる

浅草橋青空市場

Microsoft Azure のニュースや情報を中心にあれこれと

Ignite 2016 で発表されたAzureネタの個人的なまとめ

Igniteで大量のアップデートがあったようですね。個人的に気になった発表を、このあたりのURLからいくつか抜粋してみました。

▼Cloud innovations empowering IT for business transformation | Blog | Microsoft Azure
https://azure.microsoft.com/en-us/blog/cloud-innovations-empowering-it-for-business-transformation/

仮想マシン関連のアップデート

  • 新しいインスタンスシリーズが登場しましたね(H、L)
    • HはHPC向けインスタンス、高速なCPUと高速なI/O。現時点で利用可能です。
    • Lは大きなローカルストレージを搭載(とはいえ揮発するのでは?)。間もなく登場とのこと。
  • Nシリーズ(GPUインスタンス)も申請無しで選べるようなのでパブリックプレビューということでしょうか。
  • SAP HANA on AzureがGAしたそうです。
    • 単一インスタンスでメモリ3TB。他の用途でも使いたいのですがHANA専用のようですね。
  • Azure Disk Encryption がLinux向け、Premium Storage向けにもGAしました。
  • 1つのNICに複数のIPアドレス(パブリック、プライベートとも)を割り当てられるようになりました。
  • 複数NICの接続についても、パブリックIPアドレスが割り当てられる等の向上があったようです。
  • 「Accelerated Networking」としてVM向けのネットワーク高速化が進められているようです。
    • まずは一部リージョンのD15v2、DS15v2から。
    • SR-IOV対応ドライバ組み込み済みのVMをデプロイする形なので、事前準備が必要です。
    • これに伴い、VMディスクのパフォーマンスも向上するようです。

ネットワーク関連のアップデート

  • Azure DNSがGAしました。SLA99.99%。Route53のためだけにAWSを使う必要はなくなりそうです。
  • 内部ロードバランサーに複数のIPアドレスを割り当てられるようになりました(確か外部LBは以前から)。
  • VNet PeeringがGAし、料金も設定されました(1.02円/GB、送受信とも)。
  • VPN Gatewayがアクティブ-アクティブ構成をサポートしました。
    • VNet間、VNet-オンプレミス間のどちらでも構成できるようです。
    • 可用性のためだけにExpressRouteを敷く必要は無くなりそうですね(要High Performance SKUっぽいのでそれなりに値が張りますが)。

セキュリティ関連

  • Application GatewayにWAF機能が追加されたようです。
    • OWASP Top10 あたりの主要な脆弱性を対象にして、検出のみかブロックかを選べるようです。
    • カスタムルールは今後対応とのこと。
    • AWS WAFはCloudFront統合なんですが、AzureはL7LBに乗せてきましたね。
  • Security Centerにいろいろと機能追加されたようです。
    • パートナーのセキュリティソリューション(WAFや脆弱性診断など)がポータル上から導入できるようになったとのこと。
    • ストレージアカウントに対するセキュリティ診断機能が導入されるようです。
    • 他にも、レポート系の機能がいろいろと強化されつつあるようですね。

Igniteのセッションをオンデマンドで見られます。

  • MyIgnite - On Demand