Microsoft Ignite 2018で発表されたAzureアップデートの注目機能：Microsoft Azure最新機能フォローアップ（63）

2018年9月24日（米国時間）から米国オークランドで開催された「Microsoft Ignite 2018」では、Windows Server 2019をはじめとする多くの発表がありました。Microsoft Azureに関しても、このイベントに合わせて新サービスの一般提供やプレビュー提供がアナウンスされました。

[山市良，テクニカルライター]

Microsoft Azure最新機能フォローアップ

Windows Virtual Desktopの発表

　「Microsoft Ignite 2018」では、Microsoft AzureのサービスのGA（Generally Available：一般公開）やプレビューの開始に関して、さまざまなアナウンスがありました。今回はその中から、新たなサービスの発表と、2つのサービスのGAについて取り上げます。全てのアナウンスの一覧は、以下のサイトで確認できます。

• Microsoft Ignite 2018 news and highlights［英語］（Microsoft Azure）

　筆者が最も注目したものは、企業や組織のエンドユーザー向けの全く新しいサービスである「Windows Virtual Desktop」です。

　Windows Virtual Desktopは、WindowsクライアントOSの仮想デスクトップ環境を、Azureのクラウドから提供するものです。IT管理者は自社にインフラストラクチャを準備することなく、少ないコストと時間でクラウド上に仮想デスクトップ環境を準備し、ユーザーに提供できます。ユーザーはWindows 10のデスクトップ環境とアプリを、さまざまなデバイス（Windows、iOS、Androidなど）から利用できるようになります。

　Windows Virtual Desktopは発表されたばかりであり、パブリックプレビューや一般提供の時期を含め、詳細は明らかになっていません。

　現状、明らかにされているのは、以下のような内容です。

• マルチユーザーセッションをサポートするWindows 10 Enterpriseの仮想デスクトップの提供
• Office 365 ProPlusへの最適化
• Microsoft 365のE3、E5、F1の契約者、およびWindows 10 Enterprise E3／E5ライセンスの顧客には、Windows Virtual Desktopへのアクセスが無料で提供（Azure仮想マシンの料金は別途必要）
• Windows Virtual Desktopでは、通常版（シングルユーザー）のWindows 7 EnterpriseとWindows 10 Enterprise（シングルユーザー）、およびWindows Server 2012 R2以降の使用がサポートされる

　なお、Windows 7は2020年1月にサポートが終了しますが、企業や組織の顧客に対してはオンプレミス向けに「拡張セキュリティ更新プログラム（Extended Security Updates）」を最大3年間、有料で提供するオプションが用意されています。Windows Virtual Desktopで実行するWindows 7 Enterpriseには、この拡張セキュリティ更新プログラムが無料で提供されることも発表されています。

　「Windows Server 2019」では、仮想デスクトップ環境で高度なグラフィックスを提供する「RemoteFX 3Dビデオアダプター」のサポートが削除されることが明らかになっています（既存の仮想マシンでは引き続き利用可能で、新規の仮想マシンには追加できません）。Windows Virtual Desktopは、RemoteFX 3Dビデオアダプターの代替となる高度なグラフィックスソリューションとしても期待できるようです。

• Windows Virtual Desktop（Microsoft Azure）

Standard SSDの一般提供開始

　2018年6月からパブリックプレビュー提供されてきた仮想マシン向けストレージ「Standard SSD」の一般提供が開始されました（正規料金の課金スタートは2018年11月1日から）。

　Standard SSDは、Premium SSD（Premiumストレージ）と同様にソリッドステートドライブ（SSD）を使用するストレージであり、Premium SSDと同様にOSディスクのサイズに応じて固定のプロビジョニングサイズ（E10 128GBからE50 4095GBまでの6種類）が自動選択されます。

　スペック表的にはStandard HDD（Standardストレージ）とIOPSやスループットは変わりませんが（最大500 IOPS、最大60MB/s）、SSDであるため待機時間が短く、一貫性のあるパフォーマンスを提供できます。一方、Premium SSDよりもコスト効率が優れています。

　Standard SSDの一般提供に合わせるように、2018年9月下旬にAzureポータルの「仮想マシンの作成」ブレードのデザインが大きく変更され、「ディスク」タブの「OSディスクの種類」のドロップダウンリストで「Standard SSD」（既定は「Premium SSD」）を選択できるようになりました（画面1）。

画面1　2018年9月下旬に「仮想マシンの作成」ブレードのデザインが刷新され、「OSディスクの種類」（以前の「VMディスクの種類」）に「Standard SSD」が選択肢に追加された

Azure Firewallの一般提供開始

　2018年7月からパブリックプレビュー提供されてきた「Azure Firewall」の一般提供も開始されました（正規料金の課金スタートは2018年11月1日から）。

　Azure Firewallは、クラウドベースのサービスとして動作するステートフルファイアウォールであり、ネットワークレベル（プロトコル／ソースアドレス／宛先アドレス／宛先ポート）と、アプリケーションレベル（ソースアドレス／プロトコル：ポート／ターゲットのFQDN）のルールで仮想ネットワークに入出力するトラフィックを制御できます（画面2）。

画面2　Azure Firewallは、ルールベースのポリシーでトラフィックを制御できるサービスとしてのファイアウォール

　Azure仮想マシンで利用できるネットワークセキュリティグループ（Network Security Group：NSG）の規則との最大の違いは、ルールベースでシンプルに構成できること、送信元（Source NAT：SNAT）と宛先（Destination NAT：DNAT）の両方のネットワークアドレス変換（Network Address Translation：NAT）およびハイブリッド接続（VPNおよびExpressRoute）をサポートすること、そしてAzure Monitorと完全に統合され、ログの記録と分析が可能なことでしょう。

• Azure Firewall（Microsoft Azure）

　本連載第48回で紹介したように、「Windows Admin Center」は、Windows Server Semi-Annual Channel（SAC：半期チャネル）や、間もなく完成するとみられる長期サービスチャネル（LTSC）の「Windows Server 2019」に最適化された、HTML5ベースの軽量なサーバ管理ツールです。

• MMCを置き換えるサーバ管理ツール、「Windows Admin Center」が正式リリース（本連載 第48回）

　Windows Server 2019が正式リリースされるのを待たずに、Windows Server 2019を完全にサポートする新バージョン「Windows Admin Center 1809」が一般向けにリリースされました。

• Windows Admin Center 1809 and SDK now generally available!［英語］（Windows Server Blog）

　Windows Admin Center 1809は、Windows 10 バージョン1709以降またはWindows Server 2016以降にインストールできます。Windows 10には「デスクトップモード」でインストールされ、ローカルのブラウザを使用して、ローカルコンピュータ、リモートのWindows 10、Windows Server 2008 R2以降のサーバを管理できます。

　Windows Server 2016以降（Server Coreを含む）には「ゲートウェイモード」でインストールされ、リモートコンピュータのブラウザからゲートウェイに接続して使用します。利用できるブラウザは、Microsoft Edge、Google Chrome、Mozilla Firefox（Firefoxの使用はテストされていません）です。

　Windows Admin Centerは、Windows 10コンピュータのローカルおよびリモート管理に対応した「コンピューターの管理」、Windows Server 2008 R2以降のサーバ管理に対応した「サーバーマネージャー」、Windows Server 2012以降の「フェールオーバークラスター」の管理に対応した「フェールオーバークラスターマネージャー」、および記憶域スペースダイレクト（S2D）が構成されたWindows Server 2016以降のフェールオーバークラスターとネットワークコントローラーの管理に対応した「ハイパーコンバージドクラスター」で構成されます（画面3）。

画面3　Windows Admin Center 1809のトップページ、Windows 10、Windows Server 2008 R2以降のサーバ、フェールオーバークラスター、およびWindows Server 2016以降のハイパーコンバージド構成のクラスター管理が可能

　Windows Admin Centerを使用すると、オンプレミスのネットワーク上のWindows 10コンピュータとWindows Serverを管理できますが、パブリックIPとポートの許可設定を適切に行うことで、Azure上のWindows仮想マシンを、オンプレミスのWindows Admin Centerから直接管理できるようになります。

　Windows Admin Center 1809は、間もなく完成するとみられるWindows Server 2019に完全に対応しており、Windows Server 2019に実装される新機能に対応しています。例えば、Windows Server 2019にはSMB（Server Message Block）共有間のファイルの一括移行が可能な新機能「Storage Migration Service」が追加されていますが、この機能はWindows Admin Center 1809の「サーバーマネージャー」の「記憶域の移行サービス」を利用して、GUIで直感的に実行することができます（画面4）。

画面4　Windows Server 2019の新機能「Storage Migration Service」を、Windows Admin CenterのGUIからインストールでき、移行作業もGUIで完結できる

Azureとの連携をさらに強化

　Windows Admin Centerは、Azureとの統合（Azureインテグレーション）を構成することで、Azureの各種サービスを簡単にセットアップできるようになります。

　Windows Admin Center 1809では、「Azure Active Directory」のID認証によるWindows Admin Centerアプリケーションへの接続許可やロールベースのアクセス制御の他、「Azure Site Recovery」サービスを使用したHyper-V仮想マシンのAzureへのレプリケーション保護の構成（画面5）、「Azure Backup」サービスを使用したクラウドへのスケジュールバックアップ（画面6）、「Azure Update Management」サービスを使用したWindows Serverの更新管理（画面7）、Azure仮想ネットワークとのポイント対サイトVPN（Point-To-Site VPN）接続（画面8）のセットアップが簡素化されます。

画面5　Azure Site Recoveryサービスのセットアップ。Windows Admin Center 1804よりも大幅に簡素化されている

画面6　Azure Backupサービスのセットアップ。Windows ServerのAzureへのバックアップをスケジューリングできる。現時点ではプレビュー機能

画面7　更新プログラムの管理と再起動の制御は「更新プログラム」ページで行う以外に、Azure Update Managementで管理するように簡単にセットアップできる

画面8　「Azureネットワークアダプターの追加」は、Azure仮想ネットワークとのポイント対サイトVPN接続のセットアップをWindows Admin Centerだけで実行できる。この機能も現時点ではプレビュー機能

　Azure Site RecoveryサービスについてはWindows Admin Center 1804から利用できましたが、大幅に簡素化されています（以前はPowerShellスクリプトの実行が必要でした）。Azure Backup、Azure Update Management、ポイント対サイトVPN接続の簡易セットアップ機能は、Windows Admin Center 1809からの新機能です。

• Azureとの連携が強化された「Windows Admin Center 1809」（本連載 第62回）

筆者紹介

山市 良（やまいち りょう）

岩手県花巻市在住。Microsoft MVP：Cloud and Datacenter Management（Oct 2008 - Sep 2016）。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。