Azure Virtual Machines:ディスク暗号化機能がGAに
Azure Virtual Machinesのディスク暗号化機能は、Windows VM、Linux VMのディスクを暗号化できる機能です。WindowsのBitLocker機能、LinuxのDM-Crypt機能を利用して、OSディスク、データディスクの暗号化を提供します。ディスク暗号化機能はAzure Key Vaultと統合されており、Azure Key Vaultでディスク暗号化キーを管理できます。
ディスク暗号化機能は、2015年11月にパブリックプレビューになりました。今年5月には、Standard Storageを使うWindows VMに対して、ディスク暗号化機能がGAになっていました。。
今回、Linux VM、Premium Storageを使うVMに対しても、ディスク暗号化機能がGAになりました。これにより、WindowsかLinuxか、Standard StorageかPremium Storageかを問わず、すべてのVMに対してディスク暗号化機能がGAになったことになります。
詳細は、Microsoft Azure Security and Compliance Blogのポスト「Azure Disk Encryption for Linux VMs and VMs with Premium Storage reaches General Availability」、ドキュメント「WindowsおよびLinux IaaS VMのAzureディスク暗号化」(翻訳が追いついていないため、現時点では英語ページ推奨)、Igniteセッション「Protect your data using Azure's encryption capabilities and key management」をご覧ください。
Azure Virtual Machinesのディスク暗号化機能
Azure DNSがGAに
Azure DNSは、DNSドメインのホスティングサービスです。Azure DNSでドメインをホストすることで、他のAzureサービスとともにDNSレコードを管理できます。
Azure DNSは、2015年5月にパブリックプレビューになっていました。今回、Azure DNSがGA(一般提供)になり、99.99%のSLAを提供するようになります。11月1日以降、従来のプレビュー料金(50%引き)からGA後の料金に変更されます。
詳細は、Azure Blogのポスト「Announcing Azure DNS General Availability」、ドキュメント「Azure DNSの概要」、Igniteセッション「Microsoft Azure networking: new network services, features and scenarios」をご覧ください。
AzureポータルでのAzure DNSの管理
Azure Load Balancer:IPv6サポートがGA
東日本/西日本リージョンを含むほとんどのリージョンにおいて、Azure Virtual Machinesに対して構成するインターネット接続のためのAzure Load Balancerで、IPv4に加えて新たにIPv6のサポートが追加されました。これによって、IPv6のクライアントがAzure Load Balancerを通してVMと通信できるようになります。
詳細は、サービスの更新情報「IPv6 for Azure VMs available in most regions」、Azure Blogのポスト 「Azure Networking announcements for Ignite 2016」、ドキュメント「Overview of IPv6 for Azure Load Balancer」、Igniteセッション「Microsoft Azure networking: new network services, features and scenarios」をご覧ください。
Azure Load BalancerのIPv6サポート
Azure Load Balancer:内部ロードバランサでの複数VIP構成がGAに
Azure Load Balancerの内部ロードバランサで、ロードバランサのフロントエンドに複数のVIP(仮想IPアドレス)を割り当て可能にする機能がGA(一般提供)になりました。これによって、フロントエンドの複数のVIPを併用することで、フロントエンドのポートの再利用が可能になります。
さらに、フローティングIP機能を使うと、バックエンドのVMでも複数のVIPを利用でき、バックエンドのポートの再利用も可能になります。これは、SQL ServerのAlwaysOn可用性グループで複数のリスナを使いたい際に使うオプションです。
詳細は、ドキュメント「Multiple VIPs for Azure Load Balancer」、「Configure one or more Always On Availability Group Listeners - Resource Manger」、Igniteセッション「Microsoft Azure networking: new network services, features and scenarios」をご覧ください。
複数VIPを持つAzure Load Balancer