Webサイト:スロット設定のサポート
Azure Webサイトサービスは、Webサイトのメタデータの一部として、アプリケーション設定や接続文字列を格納する機能を提供してきました。これらの設定は、環境変数、または.NETを使用している場合は標準構成マネージャAPIを通じて実行時に利用可能になります。この機能は、展開スロットという別のWebサイト機能と上手く動作するように更新されました。
展開スロットにより、Webアプリケーションの新しいリリースの安全な展開および本番環境入れ替え前のテストが簡単に行えるようになります。例えば、mysite-staging.azurewebsites.netに展開スロットがあるmysite.azurewebsites.netというWebサイトがあるとします。これらスロットは、任意の時点にダウンタイムなしで入れ替えが可能です。これにより、Webサイトをアップグレードする際のすばらしいインフラストラクチャが提供されます。これまで、本番サイトとステージングスロットを入れ替える時、すべての設定や接続文字列も同様に入れ替えていました。確かにそれで必要なものがきちんと動作する場合もあります。
しかし、例えば、テスト的にサイトがデータベースを使用していて、明示的に各スロットに独自のデータベースを持たせたい場合(すなわち本番データベースとテストデータベース)はどうでしょうか? 今回のリリース以前だと、入れ替え作業では本番サイトへステージング接続文字列を移動したり、またはその逆を行うので、自動化は難しいと思います。恐らく、入れ替え作業の前にステージングスロットに行って手動で本番の設定値を更新するという不自然な行為が必要になってきます。そしてその後入れ替えを実行し、最後に手動でステージングデータベースを指すようにステージング設定を更新します。このワークフローは非常に複雑でエラーが発生しやすくなります。
新しいスロット設定のサポート
この問題には、スロット固有設定がソリューションになります。Azureプレビューポータルで、WebサイトのSettingsページに行くと、アプリ設定や接続文字列の横にそれぞれ新しいチェックボックスが表示されます。入れ替え作業に関係のないアプリ設定および接続文字列のチェックボックスをチェックしてください。各展開スロットには、独自バージョンの設定ページがあり、そこでスロット固有の設定値が入力できます。これにより、展開スロットの管理や入れ替え時の設定フローにおいて、より多くの柔軟性が持てるようになりました。
API管理:新しいプレミアム層
今月初旬、API管理サービスに対して新しいプレミアム層のプレビューをリリースしました。Azure API管理サービスは、お客様にWebベースのAPIを公開するサポート、およびレート制限、クォータとキー、詳細な分析、簡単開発者オンボーディングなどを通じたAPI保護に対するサポートを提供します。
APIの戦略的価値が増えると、お客様はより高いパフォーマンス、可用性、エンタープライズグレード機能を要求してきます。これに対応するために、プレビュー後に99.95%のSLAを提供するAPI管理の新しいプレミアム層を導入させて頂きます。これには重要な新機能が数多くあります。
複数の地理的展開
これまで各API管理サービスは、サービスが作成された時に選択した1つの領域に存在していました。この度、新しい複数領域展開機能を導入することになり、これにより、APIパブリッシャーは1つのAPI管理サービスを複数のAzure領域に簡単に配布できます。分散しているAPI消費者への遅延を減少させ、かつ非常に高い可用性が必要なお客様は、最小限の設定でマルチGeoを有効にできます。
プレミアム層のお客様は、Azure管理ポータルのScaleタブ上に更新された容量セクションが確認できると思います。追加ユニットおよび領域は、関連ドロップダウンコントロールをいくつかクリックすると追加され、数分でAPI管理は主要領域を超えた追加プロキシを準備します。
マルチGeoは、API管理キャッシュポリシーと組み合わせると特に有効で、ミッションクリティカルでパフォーマンスに影響するAPIに対してCDNの様な機能を提供できます。複数地理展開の詳細については、このドキュメントをご確認ください。
Azure仮想ネットワーク/VPN統合
既に多くのお客様は、バックエンドを確保するためにAPI管理の相互証明書認証を使用してオンプレミスAPIを管理しています。新しいプレミアムでは、VPNソリューションを使用したいまたはAzure ExpressRoute接続を活用したいという企業に対して、素晴らしい新機能を提供します。プレミアム層で利用できるVPN接続設定は、Azure管理ポータルのConfigureタブ上で使用でき、さらに領域毎に個別のVPNでマルチGeoと組み合わせることができます。詳細はドキュメントでご確認ください。
Active Directory統合
今回のリリース以前、API管理の開発者向けポータルでは、個人のメールアドレスを使用して作成した独自のアカウントや、Facebook、Twitter、Google、Microsoftなどの人気があるソーシャルアイデンティティプロバイダのアカウントを使用して、開発者は個人的にサインアップすることができました。いくつかの業界や企業は制御を強化して、Azure Active Directoryを選択するケースが多いですが、サインインオプションを制限したいと思っているようです。
最新のリリースでは、Azure API管理の認証プロバイダとしてAzure Active Directoryを構成できるようになりました。管理者は、他の認証プロバイダをすべて無効にし、ADグループメンバーシップに基づいてAPIやドキュメントへのアクセスを制限できます。さらに、アクセスは複数のAADのテナントが自分の開発者ポータルにアクセスできるように拡張できるので、ビジネスパートナーとのAPI共有が簡単にできます。
詳細について
統合の詳細についてはAzure Active Directoryドキュメントを、新しいプレミアム層の詳細については価格設定ページをご確認ください。