Azure Update (2015.11.18)

/ buchizo

サボってる間にいろいろ増えたようです。意外と1か月ぶりぐらいです。とりあえずURLまとめるぐらいだけでもしとこうかな…

App Service (Web Apps/Mobile Apps/Logic Apps)

  • Running Go Applications on Azure App Service
    • Goが動くようになったのでHow To的な。
  • November 2015 updates to Azure Mobile Apps
    • .NET Server SDKやクライアントSDKのバージョンアップ、Previewポータルでの編集、認証の拡張などなど。以前のMobile Servicesに近づいてきた?
    • Azure Mobile Apps November 2015 Update
  • Azure Web App Deployment Slot Swap with Preview
  • FAQ- DEPLOYMENT SLOTS WITH AZURE WEB APPS
    • Swap話。
  • Better message handling for logic apps
    • Logic Appsでメッセージスプリッタ、URLエンコード・デコード、Base64デコードやDataUriのデコードができるようになりました。
    • まぁ文字化け早く対応してほしいですけど。。。
  • Enhancements to App Service Authentication/Authorization
    • Expanding App Service Authentication/Authorization
    • AuthN/AuthZが簡単に設定できるようになりました。以前Azure ADと統合されたのがあったと思いますが、もうちょっとプロバイダが増えたり拡張された感じです。
    • MSアカウント、Azure AD、Facebook、Google、TwitterをIdPとして選べます。
    • image
    • それぞれClientIDなどIdPによりますが設定が必要です(なので、もちろんIdP側にも設定が必要)。ただしAzure ADの場合はExpressを選択することでポータル上からAzure AD上に設定を自動的に行うことができます。
      image
    • 常に認証が必要か、未認証時でもアクセス可能かどうかも選択できます。(認証必須にした場合はプロバイダを1つ選びます)
    • ログアウト用のURLは WEBSITE_AUTH_LOGOUT_PATH で定義する感じです。この辺りは以前と同じですね。
    • Token Storeを有効または無効にできます。有効にしておくと/.auth/me にGETでアクセスすることで認証済みで有効なCookieまたはセッショントークンがある場合、現在のユーザーに関する情報がかえってきます。Mobile AppsのサーバーSDKではGetAppServiceIdentityAsync()メソッドで提供されている機能ですかね。
    • たとえばTwitterで認証する場合、以下のようなログインURLが利用できます
      https://サイト名.azurewebsites.net/.auth/login/twitter

      最後がプロバイダ名ですね。(Facebookとか)※詳しくは各ドキュメント参照。

    • ログオフは /.auth/logout です(既定の場合)
    • /.auth/meにアクセスするとこんな感じの情報が得られます。(Twitterの場合)
      そのあとアクセスするには十分な情報が入ってますね。 
      [  
   {  
      "access_token":"",
      "access_token_secret":"",
      "provider_name":"twitter",
      "user_claims":[  
         {  
            "typ":"http:\/\/schemas.xmlsoap.org\/ws\/2005\/05\/identity\/claims\/nameidentifier",
            "val":"xxxxxxxxx"
         },
         {  
            "typ":"http:\/\/schemas.xmlsoap.org\/ws\/2005\/05\/identity\/claims\/upn",
            "val":"kosmosebi"
         },
         {  
            "typ":"http:\/\/schemas.xmlsoap.org\/ws\/2005\/05\/identity\/claims\/name",
            "val":""
         },
         {  
            "typ":"http:\/\/schemas.xmlsoap.org\/ws\/2005\/05\/identity\/claims\/webpage",
            "val":""
         },
         {  
            "typ":"urn:twitter:description",
            "val":""
         },
         {  
            "typ":"urn:twitter:location",
            "val":"Japan"
         },
         {  
            "typ":"urn:twitter:time_zone",
            "val":"Tokyo"
         },
         {  
            "typ":"urn:twitter:lang",
            "val":"ja"
         },
         {  
            "typ":"urn:twitter:verified",
            "val":"False"
         },
         {  
            "typ":"urn:twitter:profile_image_url_https",
            "val":"https:\/\/pbs.twimg.com\/profile_images\/.png"
         }
      ],
      "user_id":"kosmosebi"
   }
]
    • ※まぁASP.NET MVCなどの標準テンプレートのままだとTwitter認証とかしちゃうとnameidentifierなClaimタイプがないとかで即死する気がしますけど。AntiForgeryConfig.UniqueClaimTypeIdentifierプロパティあたりで。

Storage

古いAPIバージョンの削除が2016年8月に延期されました。お客様からのフィードバックということのようなので、思ったより更新しようとしない人が多いのでしょうか(

SQL Database

TDEや行レベルセキュリティとかのGAは前回書いた通り。

一応前のやつの日本語。

Query StoreがGAしました。

詳細はSEの雑記を参照しましょう。

またAzure SQL Database Threat DetectionもPublic Previewとして公開されました。

v12のDBで利用できます。脅威検出ですね。Previewポータル上でOnにすると不審なクエリ実行や脅威とみなされそうなSQL Databaseに関するアクティビティを記録したりメールで通知することができます。

Transactional Replication to Azure SQL Database もPublic Previewです。

SQL ServerからAzure SQL Databaseのレプリケーションにトランザクションレプリケーションもサポートされるようになりました。SQL Serverのほうはちょっとバージョン選びますがSQL Serverの仕組みでできるのは便利ですね。

Elastic Database Transactions もPublic Previewなようです。

.NET 4.6.1以降のSystem.Transactionsを使うことでMSDTCなしに分散トランザクションができるようです?
なかなか難しい。

Geo-Replicationの拡張がGA

Geo-Replicationの構成やフェイルオーバーに関してAzure PowerShellやREST API相当の機能がT-SQLで使えます。あとはフェイルオーバー/フェイルバックで計画外でも利用できたりポータルから操作できたり。RBAC対応やARM(Azure Resource Manager)API対応などなど。Elastic Poolにも対応です。このあたりも参照。

あとは現状v12のDBの互換性レベルは120に設定されていますが130まであげることができます。(130でSQL Server 2016 CTP3と同等)

Azure Resource Health (Public Preview)

ポータル上でリソースの状態(いわゆるHealth)が見れる機能がPublic Previewです。

Help+Supportのブレードにある「Resource Health」から参照できます。
image

image

各リソースの状況がわかります。また選択すると詳細が表示され、Unhealthであれば推奨される対応方法などが表示されます。(まぁすごく一般的な内容だと思いますけど)

またAPIも用意されているのでアプリからも取れますね。

Azure Redis Cache Premium tierがGA

どうでもいいけどMeterIDとか出すようになったんですね。

Azure AD

Virtual Machines

Scale SetがPublic Previewです。今までVirtual Machineで負荷分散させる場合など基本的にインスタンス毎にバラバラだから個別にセットアップする必要がありました。(DSCなりで自動化するとしても)
Scale Setを使うと複数の仮想マシンを1つのセットとして展開・管理できます。もちろんオートスケールなども。
ARMのテンプレートも単純になりますね。

※ Azure Container ServiceはScale Setが基盤として使われてたりします。
※ 概念的には昔なつかしVMRole…的な。

またディスク暗号化Azure Disk Encryption)もPublic Previewになりました。

Standard A/D/GシリーズのWindows/Linuxな仮想マシンで利用できます(全Publicなリージョンで)。Azure Key Vault統合もされているのとARMが使用できます。(なのでVMv2のみかな?)
また以前と違ってOSディスクもDataディスクもサポートされます。

詳細はホワイトペーパーを参照ください。

※Premium Storage使うDSシリーズは今のところまだ。

Event Hubs / API Management

Notification Hub

新しいインストレーションモデル、メッセージ単位のテレメトリ、マルチテナント、変数を使ったテンプレートの通知、直接送信などがサポートされました。

Media Services

Power BI

Application InsightsとつないだりDocument DBとつないだりできるようになりました。

Azure PowerShell

1.0になりました。すでに1.0.1がリリースされてますけど。コマンド体系少し変わってたり(特にARM周り)モジュール周りに手が入ってますので注意が必要です。

Automation

Marketplace周り

サービスの対応地域の増加

いろいろURL

基本的にここ見ておけばいいと思いますよ(まとめ的な意味で)

コメントを残す