俺的 Build Update まとめ
@yuiashikaga

自己紹介
2
足利 惟 @yuiashikaga
株式会社 pnop 所属
Microsoft Azure だけでお仕事してます
Azure とはかれこれ8年くらいのお付き合い
Japan Azure User Group (JAZUG) 運営メンバー
勉強会の企画、運営、登壇などを通じてAzureの魅力を発信
Facebookで「JAZUG」検索！！
Microsoft MVP for Azure (2016年4月～2019年6月)
カメラ、釣り、レース観戦
OLYMPUS、バス釣り、F1、Super GT

はじめに
本セッションは 2019年5月23日 現在の情報を基に作成してます
最新情報はWebで！！
3

このセッションの注意点
Build 2019 前後の Azure アップデートを概要レベルでご紹介
キーノートで発表された機能以外もピックアップ
すべてのアップデートを紹介するわけじゃないよ
あくまで「俺的」な視点での Update おさらいなので
悪しからず
4

アジェンダ
5
Security
Virtual Machine
App Service
Application Gateway
Azure Container Registry
Azure Kubernetes Service
SQL Database
Storage
Cognitive Service
Azure Monitor
Azure Portal + ARM Template
Tools
まとめ

Security
6

Azure、Azure DevOpsが、GitHubアカウン
トによる認証をサポート
7

Virtual Machine
8

Shared Image Gallery
9
カスタムVMイメージの管理場所
イメージのマネージドグローバルレプリケーション
• デプロイのスケーリングにかかる時間を短縮
バージョン管理、グループ化
RBACを使用したサブスクリプション間、テナント間の共有
• 組織内のさまざまなユーザー、サービス プリンシパル、AD グループに対してイメー
ジを共有可能
完全な VM (アタッチされた任意のデータ ディスクを含む) または OS
ディスク単独のどちらかのコピー
現在は一般化されたVMイメージのみ管理可能(特殊のVMイメージは不可)

Azure Image Builder
10
オリジナル VM Image の自動生成
HashiCorp Packer ベース
Windows または Linux ベースの Azure Marketplace イメージ、既存
のカスタム イメージをソースとし、独自のカスタマイズを追加可能
Shared Image Gallery にホスト可能
Azure DevOpsのリリースパイプラインにタスクとして登録可能

11
https://github.com/danielsollondon/azvmimagebuilder/tree/master/quickquickstarts

Ephemeral OS Disk
12
OS ディスクをホスト ノード上に直接作成
ローカル ディスクと同等のパフォーマンス
VM の停止と割り当て解除は不可
VMのサイズを変更する際はOS ディスク データの削除後に OS を
再プロビジョニング
ステートレス アプリケーションに向いている

Generation 2 virtual machines
13

App Service
14

App Service on Linux 関連
15
無期限の無料レベル(1GBメモリ、60分/日が無料)
Standard/PremiumレベルでVNET統合 (Preview)

New VNET Integration
16

Late Summer (July?) より Preview 開始

Functions 関連
20
Premium プラン (Preview)
最大 4コア・12Gb メモリ のインスタンス
Cold Start を制御 (Min plan size、Pre-warmed instances)
VNET 統合
長時間実行 (～25分)
予測可能な請求 (Max plan size)
2.xランタイムでPowershell サポート (Preview)
PowerShell Core 6を使用

Logic Apps 関連
21
Integration Service Environment
VNET Connectivity
Private static outbound Ips
Dedicated compute
Isolated Storage
Higher data transfer rate
Rule-based Auto-scale
Flat cost

関連リンク
23
Azure PaaS Journey: Insights into app latency, networking and
security from Walmart
https://mybuild.techcommunity.microsoft.com/sessions/77067
Closing the key gaps of serverless with Azure Functions
https://mybuild.techcommunity.microsoft.com/sessions/77063
What's New With Logic Apps
https://mybuild.techcommunity.microsoft.com/sessions/77788

Azure Application Gateway
24

Azure Application Gateway v2
25
デプロイや構成変更が高速化 (体感約20分⇒約5分)
静的パブリック IP アドレスサポート
自動スケールサポート
ゾーン冗長サポート
HTTPリダイレクトサポート
HTTP から HTTPS へのリダイレクトに使えそう
HTTP ヘッダー書き換えサポート
https://azure.microsoft.com/en-us/updates/azure-application-gateway-standardv2-wafv2-skus-generally-available/

Azure Container Registry
26

Virtual Network and Firewall rules support
27
サービスエンドポイントを設定することで特定VNETからのみアクセス可能に
パブリック インターネット IP アドレスの制限が可能に
Premium コンテナー レジストリのみ対応
https://docs.microsoft.com/ja-jp/azure/container-registry/container-registry-vnet

Azure Kubernetes Service (AKS)
28

いろいろ
29
西日本で使用可能に (GA)
Authenticate IP (Preview)
Kubernetes コントロールプレーンへのアクセスを特定のIPまたはIP範囲に絞れる
Multi node pools (Preview)
1 つのクラスター内にさまざまな VM サイズを構成可能
Windows container サポート (Private Preview)

Virtual Nodes
30
数秒で起動できるAzure Container Instances内の追加ポッドをエラス
ティックにプロビジョニング
通常はノードを常に立ち上げっぱなし
Virtual nodes では必要なときのみノードを立ち上げる
コンピューティング インフラストラクチャを管理する必要がなくなる
実行中の各コンテナーについて秒単位で課金

KEDA (Kubernetes-based Event Drive
Autoscaling)
31
podレベルでサーバーレスを実現するフ
レークワーク
イベント駆動でpodをスケーリング
イベントが発生していない状態ではpod数を
ゼロにすることも可能
Vertual Nodesと組み合わせて FaaS のような
ことも実現可能

関連リンク
32
Fundamentals of Kubernetes on Microsoft Azure and the road ahead
https://mybuild.techcommunity.microsoft.com/sessions/77059
Serverless Kubernetes, KEDA, and Azure Functions
https://mybuild.techcommunity.microsoft.com/sessions/77799

SQL Database
33

Azure SQL Database Hyperscale
34
SQL Database の仮想コアベースの購入モデルにおける最新の
サービス レベル
最大 100 TB のデータベース サイズのサポート (自動拡張)
瞬間的に行われるデータベース バックアップ (サイズ関係なし)
数分間で行われる迅速なデータベース復元 (データ操作規模関係なし)
Hyperscale → Single Database への移行はできない
PostgreSQL の Hyperscale は Preview として提供
9
TB

Azure SQL Database Serverless
「プロビジョニングされたコンピュートリソースを持たない」
Azure SQL Database の新しい利用方法
CPUは最大-最小の vCore を設定 (自動的にスケール)
一定時間(最小6時間)アイドル状態⇒自動的にコンピューティング停止
• 自動停止からの再開は約 1 分程度かかる
課金はCPU使用時間 (秒課金)
37

関連リンク
38
Get high-performance scaling for your Azure database workloads
with Hyperscale
https://azure.microsoft.com/en-us/blog/get-high-performance-scaling-for-
your-azure-database-workloads-with-hyperscale/
Develop data application on a no-limits SQL data platform
https://mybuild.techcommunity.microsoft.com/sessions/76991
Building PostgreSQL apps at any scale with Hyperscale (Citus)
https://mybuild.techcommunity.microsoft.com/sessions/76988
Azure’s Data Platform - Powering Modern Applications and Cloud
Scale Analytics at Petabyte Scale
https://mybuild.techcommunity.microsoft.com/sessions/76982

Storage
39

Premium files が日本で使用可能に
既存の Azure Files の 100 倍高いパフォーマンス
データはSSDベースのストレージに格納 (StandardはHDDベース)
バースト対応
プロビジョニングされたストレージ容量に基づいて課金
現状 Portal からは5TiBしか作れない (Azure Posh, CLIは5TiB以上OK)
最大100TiBまで
40

Azure Blob Index
41

Azure Blob Quick Query
42

Cognitive Service
43

The most comprehensive pre-trained AI
Language
Vision
Speech
Decision
Web search
Bing Spell Check
Custom
Vision
Personalizer
Form Recognizer
Neural Text-to-Speech
Anomaly Detector
Content
Moderator
Content Moderator
Custom Speech
Speech transcription
Text-to-Speech
Conversation
transcription capability
Face
Video
Indexer
Ink Recognizer
Computer
Vision Language
Understanding
QnA Maker
Text Analytics
Translator Text
Bing Web
Search
Bing Custom
Search
Bing
Video Search
Bing Image Search
Bing
Local Business
Search
Bing Visual Search
Bing Entity Search
Bing News
Search
Bing Autosuggest

Ink Recognizer
digital ink (63 言語/地域対応の手書き文字、図形(円、四角…))の検出
45
https://azure.microsoft.com/ja-jp/services/cognitive-services/ink-recognizer/

Form Recognizer
ドキュメントからのデータ抽出
46
https://azure.microsoft.com/ja-jp/services/cognitive-services/form-recognizer/

関連リンク
47
What’s new with Azure Cognitive Services
https://mybuild.techcommunity.microsoft.com/sessions/77299
Announcing Form Recognizer
https://mybuild.techcommunity.microsoft.com/sessions/76962
Azure AI: Making AI real for every developer and every organization
https://mybuild.techcommunity.microsoft.com/sessions/76980

Azure Monitor
48

AKS のエンドツーエンドの監視
AKSクラスターやコンテナーのモニタリングが可能に
Application Insightsとも連携してコンテナーの詳細な分析が可能に
49

ログへのアクセス制御の強化
リソース レベルで設定したアクセス許可を運用ログに適用
Azure アクセス許可で表示できるリソース (つまり read アクセス許可を持っているリ
ソース) に関連付けられているデータのみアクセス権が付与
50

動的しきい値アラート
高度な機械学習 (ML) を活用して、メトリックの動きの履歴を学び、パター
ンや、サービスの問題の可能性を示す異常を識別
Multi-resource alertsを使って複数VMのアラートを纏めることも可能
51

Azure Portal + ARM Template
52

Azure Portal app
53
Electron ベースの専用アプリケーション

個別リソースのエクスポート
リソースグループからリソースを選んでエクスポート可能に
54

リソース変更履歴
Activity Log からリソースの変更履歴が確認可能に
55

Azure Resource Manager Tools (VSCode)
コメント認識、シンタックスハイライトが強化されているみたい
57

58

Azure Resource Manager Snippets (VSCode)
60

関連リンク
62
What's new with Azure Resource Manager (ARM)
https://mybuild.techcommunity.microsoft.com/sessions/77050

Tools
63

azshell
ローカルのコマンドラインやターミナルからCloud Shellに接続
64

AzCopy v10
Azure Data Lake Storage Gen2 API をサポート
AWS S3 バケットからのデータのコピーをサポート
別のアカウントへのアカウント全体のコピーをサポート
Blob service のみ
アカウント間のコピーの高速化
65
https://docs.microsoft.com/ja-jp/azure/storage/common/storage-use-azcopy-v10

Azure Tips and Tricks
66
https://microsoft.github.io/AzureTipsAndTricks/

まとめ
67
Security
GitHubアカウントによる認証をサポート
Virtual Machine
Shared Image Gallery
Azure Image Builder
Ephemeral OS Disk
Generation 2 virtual machines
App Service
App Service on Linux関連
New VNET Integration
Service Endpoint
Private Link
Functions関連
Logic App関連
Application Gateway
Azure Application Gateway v2
Azure Container Registry
Virtual Network and Firewall rules support
Azure Kubernetes Service
Virtual Nodes
KEDA (Kubernetes-based Event Drive Autoscaling)
Azure Monitor
AKS のエンドツーエンドの監視
ログへのアクセス制御の強化
動的しきい値アラート
SQL Database
Azure SQL Database Hyperscale
Azure SQL Database Serverless
Storage
Azure Blob Index
Azure Blob Quick Query
Premium files が日本で使用可能に
Cognitive Service
Ink Recognizer
Form Recognizer
Azure Portal + ARM Template
Azure Portal app
個別リソースのエクスポート
リソース変更履歴
Azure Resource Manager Tools
Tools
azshell
AzCopy v10
Azure Tips and Tricks

紹介した機能は試せるものもあります
68
新しい Azure 無料アカウント
30 日間使用できる ¥20,500 クレジットと、12 か月無料使用できる
Azure 製品
12ヵ月無料で使用できる製品抜粋
• 750 時間分の Azure B1S 仮想マシン (Windows, Linux)
• 128 GB の Managed Disks (2 つの 64 GB (P6) SSD ストレージの組み合わせ)
• 5 GB の LRS-Hot Blob Storage
• 250 GB の SQL Database (Standard S0)
Azure 無料