第275回
一般利用可能:Azure Database for PostgreSQL 向け Premium SSD v2
Azure Database for PostgreSQL フレキシブル サーバー向け「Premium SSD v2」の一般提供開始を発表できることを嬉しく思います。Premium SSD v2 を利用することで、I/O 負荷の高い PostgreSQL ワークロードにおいて、最大 4 倍の IOPS、大幅なレイテンシの低減、そして優れたコストパフォーマンスを実現できます。ストレージとパフォーマンスを個別にスケーリングできるため、過剰なリソース割り当てを排除し、大規模な環境でも予測可能な高性能な PostgreSQL 環境を構築できるようになります。今回のリリースは、オンライントランザクション処理(OLTP)ワークロード、SaaS プラットフォーム、および負荷下でも一貫したパフォーマンスと信頼性の高いスケーリングを必要とするその他の高同時実行数アプリケーションにおいて、特に大きな価値を提供します。
パブリックプレビュー:仮想ネットワーク統合型からプライベートエンドポイント対応のネットワーク構成への移行
Azure Database for PostgreSQL サーバーを、仮想ネットワーク統合型の展開から、プライベートエンドポイント接続をサポートするネットワーク構成へ移行できるようになりました。当初、サーバーを仮想ネットワーク内にデプロイしていたものの、ネットワーク管理の柔軟性を高めたい場合、プライベートエンドポイントを利用することで、よりシンプルでスケーラブルなモデルを実現できます。この移行により、Azure バックボーン ネットワーク経由でサーバーへのプライベートなアクセスを維持しつつ、委任サブネットへの依存度を低減し、データベースのネットワーク構成を進化するアーキテクチャや組織の基準により適切に適合させることができます。
一般利用可能:Microsoft Fabric における Azure Database for PostgreSQL のミラーリング機能の強化
新機能により、Microsoft Fabric において実環境の Azure Database for PostgreSQL ワークロードを大規模にミラーリングし、安心して運用することが容易になりました。JSON、JSONB などのネイティブ PostgreSQL データ型や、その他の一般的なデータ型をミラーリングできるため、複雑なアプリケーションスキーマも、特別な回避策を講じることなく Fabric に直接取り込むことができます。また、レプリケーションユーザーがデータベーステーブルの所有権を持つ必要がなくなったため、ミラーリングの設定が簡素化され、所有権やセキュリティモデルを変更することなく、既存のデータベースでミラーリングを有効にできるようになりました。
一般利用可能:デンマーク東のAzure Database for PostgreSQL フレキシブル サーバー
Azure Database for PostgreSQL フレキシブル サーバーを、Azureの「デンマーク東」リージョンにデプロイできるようになりました。
一般利用可能:Azure Cosmos DB による動的データマスキング
ダイナミック・データ・マスキング(DDM)は、Azure Cosmos DB に搭載されたサーバーサイドのポリシーベースのセキュリティ機能であり、組織が機密データを不正アクセスから保護するのに役立ちます。DDM は、権限のないユーザーに対してデータを動的にマスキングし、アプリケーションにデータが提供される前に機密情報がリアルタイムで伏せられるようにすると同時に、データベース内の元のデータは変更されないまま維持されます。DDM は、個人識別情報 (PII) や保護対象医療情報 (PHI) などの機密データの露出を制限することで、組織がセキュリティ、コンプライアンス、および規制要件を満たすことを支援します。
パブリックプレビュー:Azure PostgreSQL Flexible Server の「論理レプリケーション スロットの同期ステータス」メトリクス
Azure Database for PostgreSQL – Flexible Server では、パブリック プレビューが開始された新しいメトリック「logical_replication_slot_sync_status」を使用して、論理レプリケーション スロットの同期ステータスを監視できるようになりました。この Azure Monitor メトリックは、各論理レプリケーション スロットが「同期済み」、「追いつき中」、または「不明」のいずれの状態にあるかを示し、レプリケーションの健全性やスロットの準備状況を検証するのに役立ちます。この機能は、論理デコードや、Debezium や Kafka などの変更データキャプチャ (CDC) ツールを使用している場合に特に役立ちます。スロットごとの可視性とアラート設定機能により、計画的なメンテナンス、移行、またはシステムイベントの発生時においても、論理レプリケーションの設定が一貫性を保ち、適切に機能し続けることを保証できます。
パブリックプレビュー:Azure Arc に、Azure 仮想マシン上の SQL Server を移行先として追加
Azure Arc 移行では、Azure 仮想マシン上の SQL Server を移行先としてサポートするようになりました。Arc 対応の SQL Server インスタンスは、Azure SQL Managed Instance だけでなく、Azure インフラストラクチャ上で実行されている SQL Server にも、同じ統一されたワークフローを使用して移行できるようになりました。
一般利用可能:OpenShift および Azure Red Hat OpenShift を使用した Azure Arc 対応 Kubernetes 向け Azure Monitor
Azure Monitor は、Kubernetes インフラストラクチャの各レイヤーおよびそれに依存するアプリケーションの健全性とパフォーマンスを監視するための包括的なサービスセットを提供します。OpenShift および Azure Red Hat OpenShift を使用した Azure Arc 対応 Kubernetes に対する Azure Monitor のサポート(Container Insights および Managed Prometheus を含む)が、一般提供(GA)を開始しました。
Elastic SANにおいて、容量の自動スケーリング機能が一般提供開始されました。お客様は、使用状況に応じてSANの容量を自動的に拡張するポリシーを設定することで、過剰なプロビジョニングや手動による容量管理に伴う制約を回避できます。自動スケーリングでは、コスト管理と予測可能性を高めるために、スケーリングの増分単位を指定することが可能です。この機能は、急激な成長局面や予期せぬ利用量の急増に直面しているお客様にとって特に有用です。
一般利用可能:Azure Database for PostgreSQL におけるカスケード型読み取りレプリカ
Azure Database for PostgreSQL で、カスケード型読み取りレプリカが一般提供開始されました。これにより、読み取り負荷の高いワークロードのスケーリングにおいて、より高い柔軟性が得られます。既存の読み取りレプリカから新しいレプリカを作成できるようになり、2 段階のレプリケーションで最大 30 個まで作成可能です。各ソースは最大 5 つの読み取りレプリカをサポートします。この機能により、グローバルに分散したアプリケーションに合わせて、高度な多段階レプリケーショントポロジーを設計できます。レプリカをユーザーの近くに配置することで、読み取り応答時間を短縮し、読み取りトラフィックを効率的に分散させ、プライマリ サーバーへの読み取り負荷を軽減できます。
Azure Elastic SAN では、Elastic SAN ボリュームへの接続において、クライアント側で有効化された場合、CRC-32C チェックサムの検証に対応するようになりました。CRC 保護は、Elastic SAN を作成する際に有効化することも、既存の Elastic SAN で有効化することもできます。また、Elastic SAN では、ボリューム グループ レベルで設定可能なプロパティを通じて、このエラー検出を強制適用する機能も提供しています。そのボリューム グループ内のすべてのボリュームは、このプロパティを継承します。
廃止:.NET 8 (LTS) のサポートは 2026 年 11 月 10 日に終了します。アプリを .NET 10 (LTS) にアップグレードしてください。
2026年11月10日をもって、.NET 8 (LTS) のサポートが終了します。App Service でホストされているアプリは引き続き実行されますが、セキュリティ更新プログラムは提供されなくなり、.NET 8 (LTS) に関するカスタマーサポートも終了します。
必要な対応:App Service アプリにおける潜在的なセキュリティ上の脆弱性を回避し、リスクを最小限に抑えるため、2026年11月10日までに以下の手順に従ってアプリを .NET 10 (LTS) にアップグレードしてください。
パブリックプレビュー:Foundry Agent Service のホスト型エージェント
ホスト型エージェントは、エージェントのセッションごとに専用かつ安全な実行環境を提供する、隔離された実行サンドボックス内で動作します。セッションはクリーンな環境から開始され、セッション間の状態共有やセッション間のデータ漏洩はなく、テナント間には強固な計算境界が設けられています。
一般利用可能:Foundry Toolkit for Visual Studio Code(旧称:AI Toolkit for VS Code)
「Foundry Toolkit for VS Code」が一般提供開始されました。このツールキットは、Microsoft Agent Framework向けのVS Code用ツール群を提供し、テンプレートやGitHub Copilotを利用したエージェントの作成、可視化やトレース機能を備えたローカルでのテスト・デバッグ、およびVS CodeからのFoundry Agent Serviceへの直接デプロイなどが可能です。
一般利用可能:Azure Kubernetes Service (AKS) 向け WireGuard 転送中暗号化
Cilium および Advanced Container Networking Services (ACNS) を基盤とする Azure CNI を使用する Azure Kubernetes Service (AKS) クラスターにおいて、WireGuard による転送中の暗号化機能が一般提供開始されました。この機能により、WireGuard の最新暗号技術を用いたノード間のポッド通信に対する透過的なノードレベルの暗号化が可能となり、アプリケーションの変更を必要とせずに、基盤となるネットワークインフラストラクチャを通過する転送中のデータを保護することができます。
パブリックプレビュー:Elastic SAN 向け Azure Backup
Azure BackupはElastic SANに対応し、Elastic SANボリュームのバックアップと復元を行うフルマネージドソリューションを提供します。この統合により、Elastic SANボリュームを独立したManaged Diskの増分スナップショットとしてエクスポートすることで、誤削除、ランサムウェア攻撃、アプリケーションの更新からデータを保護します。これらのスナップショットはローカル冗長ストレージに保存され、Elastic SANボリュームのライフサイクルとは独立しています。このソリューションは、24時間ごとのバックアップ頻度で最大450の復元ポイントをサポートします。現在、一部のAzureリージョンで利用可能であり、最大4 TiBのボリュームに対応しています。このプレビュー版では、長期保存バックアップおよび1時間ごとのバックアップはサポートされていません。
廃止:Azure ML および Foundry におけるプロンプトフロー
Prompt Flowは、2027年4月20日にMicrosoft FoundryおよびAzure Machine Learningから廃止され、単一の最新のオーケストレーションプラットフォームであるMicrosoft Agent Frameworkに置き換えられます。この変更により、高度なエージェントアーキテクチャをサポートし、インテリジェントなエージェントやワークフローを構築するための、統一された将来性のある基盤を含む、強力な新機能が利用可能になります。
一般利用可能:Foundry Agent Serviceで独自のAIゲートウェイを導入
Foundry Agent Serviceは、BYOM(Bring-Your-Own-Model)シナリオに対応するようになりました。これにより、エージェントはFoundryの外部でデプロイおよび管理されているAIモデル(Azure API ManagementなどのエンタープライズAIゲートウェイの背後でホストされているモデルを含む)を利用できるようになります。これにより、組織は、モデルのエンドポイント、セキュリティポリシー、ガバナンスに対する管理権限を維持しつつ、カスタムモデル、微調整済みモデル、オープンソースモデル、またはサードパーティ製モデルをFoundryエージェントに統合することが可能になります。
パブリックプレビュー:Azure Front Door Premium 上の Azure WAF 向け Microsoft HTTP DDoS ルールセット
Azure Front Door Premium における HTTP DDoS ルールセットのパブリック プレビューの提供を開始します。HTTP レイヤーの DDoS 攻撃は、依然としてアプリケーションのダウンタイムの主な原因となっており、従来の静的な防御策では、進化し続けるボットネットに対抗しきれないことがよくあります。Azure WAF 向けの新しい HTTP DDoS ルールセットは、最小限の設定で学習、検知、防御を行う、自動化された適応型レイヤー 7 保護機能を提供します。このルールセットを割り当てると、各 Azure Front Door プロファイルの正常なトラフィックを継続的に基準として学習し、攻撃の急増が検知された際には、緊急の調整を必要とせずに、問題のあるクライアントを選択的にブロックします。
一般利用可能:Azure Virtual Network Manager におけるリージョン間の IPAM プール関連付け
複数のリージョンにまたがるIPアドレス空間の管理は、スケーリングが難しく、設定ミスが発生しやすい傾向があります。リージョン横断的なIPAMプールの関連付け機能を使用すると、単一のIPAMプールを複数のAzureリージョンにまたがる仮想ネットワークに関連付けることができます。これにより、アドレス計画の一元化、ガバナンスの簡素化、およびグローバル環境全体での一貫したCIDR割り当ての維持が可能になります。
一般利用可能:VM Extension を使用して Windows VM から Elastic SAN に接続
Azure Elastic SANでは、Azureポータルから直接、Elastic SAN VM拡張機能を使用してWindows仮想マシンへのボリューム接続が可能になりました。この機能により、お客様は仮想マシンのデプロイ中にElastic SANボリュームを接続できるようになり、デプロイ後の手動設定の必要性が減るため、セットアップが簡素化されます。
パブリックプレビュー:Container Network Insights エージェント
Kubernetesのネットワーク問題のトラブルシューティングは、ログやメトリクスが複数のツールに分散しているため、インシデント発生時にエンジニアが手動でシグナルを照合する必要があり、作業が遅延しがちです。Container Network Insights Agentは、軽量なWebベースのインターフェースを提供し、自然言語で記述された問題の説明を、AKSクラスタのリアルタイムテレメトリデータを用いて読み取り専用の診断情報に変換します。また、安全な診断ワークフローを調整し、ネットワークに関する洞察を構造化された要約にまとめ、推奨される次の手順を提示します。ログ、メトリクス、フロー間の手動での相関分析の必要性を低減することで、このエージェントはチームが根本原因を迅速に特定できるよう支援し、トラブルシューティングの一貫性を向上させ、インシデント調査にかかる時間を短縮します。その一方で、変更に対する完全な制御権はお客様に委ねられます。
パブリックプレビュー:Foundry Agent Service のメモリ
Foundryのメモリ(プレビュー版)は、Foundry Agent Serviceに直接組み込まれたマネージド型の長期メモリ機能であり、Microsoft Agent FrameworkおよびLangGraphとネイティブに統合されています。外部データベースのプロビジョニング、スケーリング、セキュリティ対策は不要です。
一般利用可能:Microsoft Agent Framework 1.0
Microsoft Agent Frameworkは、.NETおよびPythonの両プラットフォームにおいてバージョン1.0となり、安定したAPIと長期サポートが提供されます。Agent Framework 1.0では、マルチエージェントのオーケストレーション、マルチプロバイダーモデルのサポート、およびA2AやMCPを介したランタイム間の相互運用性がサポートされています。
一般利用可能:Microsoft Azure Red Hat OpenShiftがオーストリア東地域で利用可能になりました
Azure Red Hat OpenShift のお客様およびパートナーの皆様向けに、オーストリア東部リージョンが一般提供開始されました。このリージョンには 3 つのアベイラビリティゾーンが含まれており、耐障害性と拡張性に優れた運用をサポートします。
重要なポイント:
・ 国内データ保存:オーストリア東部に保存されたデータはオーストリア国内に留まるため、組織は GDPR などの現地および EU の規制要件を満たすことができます。
・ 低遅延:ローカルインフラストラクチャにより、オーストリアおよび近隣地域のユーザーにサービスを提供するアプリケーションの遅延が低減されます。
・ 規制対象ワークロードのサポート:公共部門や規制対象業界が、データの保存場所をより厳格に管理しながらクラウドを導入できるようになります。
導入方法:お客様は、Azure ポータル、CLI、または ARM テンプレートを使用して、オーストリア東リジョンに Azure Red Hat OpenShift リソースをデプロイできます。