Microsoft Azure Stack (MAS) 統合システム用のアップデート パッケージの最新版である Azure Stack Update 1807 (Build 1.1807.0.76) がリリースされました。
Azure Stack Update 1807 は、https://aka.ms/azurestackupdatedownload からダウンロード可能な「AzureStackUpdateDownloader.exe」から確認、入手することが可能です。
Azure Stack Update 1807 のリリースノートは、以下サイトから確認することが可能です。
- Azure Stack 1807 Update | Microsoft Docs
https://docs.microsoft.com/en-us/azure/azure-stack/azure-stack-update-1807
Azure Stack Update 1807 で追加された新機能 (意訳)
※詳細はドキュメントを参照。
ビルド リファレンス
Azure Stack 1807 update のビルド番号は、1.1807.0.76 です。
新しい機能
今回のアップデートで Azure Stack に関する改善点および修正点は次のとおり :
- あらかじめ定義されたスケジュールによるバックアップ開始。アプライアンスとして、Azure Stack は自動的にインフラストラクチャのバックアップを自動的にトリガーすることで、手動による介入を排除します。 Azure Stack は、定義された保存期間より古いバックアップのために、外部共有を自動的にクリーンアップします。詳細な情報は、Enable Backup for Azure Stack with PowerShell を参照してください。
- 総バックアップ時間にデータ転送時間を追加しました。詳細な情報は、Enable Backup for Azure Stack with PowerShell を参照してください。
- 外部容量にバックアップした際、外部共有の正しい容量が表示されるようになりました (以前 まで 10 GB 制限のハードコードされていました)。詳細な情報は、Enable Backup for Azure Stack with PowerShell を参照してください。
- adding additional scale unit nodes によって、容量が拡張。
- Azure Resource Manager テンプレートは、条件要素をサポートするようになりました。条件を用いて、Azure Resource Manger テンプレートにリソースを配置できるようになりました。パラメーター値が存在するかどうかを評価するなど、条件に基づいてリソースをデプロイするようにテンプレートの設計が可能です。条件としてテンプレートの使用に関する情報は、Azure documentation 内の Conditionally deploy a resource と Variables section of Azure Resource Manager templates を参照してください。
- Microsoft.Network API リソース バージョンのサポートが更新され、Azure Stack ネットワーク リソースの API バージョン
Microsoft.Network APIリソースバージョンのサポートが更新され、Azure StackネットワークリソースのAPIバージョン 2015-06-15 から 2017-10-01 になりました。2017-10-01 と 2015-06-15 間のリソース バージョンのサポートは、このリリースには含まれていませんが将来のリリースに含まれます。関数の違いについては、Considerations for Azure Stack networking を参照してください。 - Azure Stack は Azure Stack インフラストラクチャの外部エンドポイント (portal, adminportal, management, adminmanagement)の逆 DNS 検索をサポートします。これにより、Azure Stack の外部エンドポイント名を IP アドレスから解決することが可能です。
- Azure Stack が、既存 VM にネットワーク インターフェースを追加することをサポート。この機能は、ポータル、PowerShell、および CLI で利用可能です。詳細な情報は、Azure documentation 内の Add or remove network interfaces を参照してください。
- ネットワーキングの使用量メーターに対して、精度と回復性が改選されています。ネットワーク使用量メーターがより正確になり、中断されたサブスクリプション、停止期間、競合状態が考慮されるようになりました。
- 利用可能な通知のアップデート。接続された Azure Stack の展開では、セキュリティ保護されたエンドポイントを定期的にチェックし、クラウド アップデートが利用可能かどうかを判断するようになりました。この通知は、新しい更新を手動で確認してインポートした場合と同様に、更新タイルに表示されます。managing updates for Azure Stack を参照してください。
- Azure Stack syslog (プレビュー機能) クライアントの改善。このクライアントを使用すると、Azure Stack インフラストラクチャに関連する監査およびログを、Azure Stask 外部の syslog サーバー、もしくはセキュリティ情報イベント管理 (SIEM) ソフトウェアに転送することができます。syslog クライアントは、プレーン テキスト、もしくは TLS 1.2 暗号化を使用した TCP プロトコルをサポートします。既定の設定では、後者となります。サーバーのみ、もしくは相互認証のいずれかを使用して TLS 接続を構成することができます。
syslog クライアントと syslog サーバーとの通信 (プロトコル、暗号化、および認証、など) を構成する場合、Set-SyslogServerコマンドレット を使用します。このコマンドレットは、privileged endpoint (PEP) から入手することができます。
Syslog クライアントの TLS 1.2 相互認証に client-side の証明書を追加するには、PEP で Set-SyslogClientコマンドレットを使用します。
このプレビューでは、より多くの監査と警告が表示されます。
この機能はまだプレビュー中であるため、Production 環境では使用しません。
詳細な情報は、Azure Stack syslog forwarding を参照してください。 - リージョン名を含む Azure Resource Manager。今回のリリースでは、Azure Resource Manager から取得されたオブジェクトにリージョン名属性が追加されました。既存の PowerShell スクリプトがオブジェクトを別のコマンドレットに直接渡した場合、スクリプトによってエラーが発生し、失敗することがあります。これは、Azure Resource Manager に準拠した動作で、呼び出し元のクライアントがリージョン属性を減算する必要があります。Azure Resource Manager に関する詳細な情報は、Azure Resource Manager Documentation を参照してください。
- 委任されたプロバイダー間のサブスクリプション移動。同じディレクトリ テナントに所属する新規、もしくは既存の 委任 プロバイダー サブスクリプション間でサブスクリプションを移動できるようになりました。既定のプロバイダー サブスクリプションに所属するサブスクリプションは、同じディレクトリ – テナント内の委任プロバイダー サブスクリプションに移動することも可能です。詳細な情報は、Delegate offers in Azure Stack を参照してください。
- Azure marketplace からダウンロードしたイメージを使用して作成された VM の VM 作成時間が改善
- Azure Stack Capacity Planner のユーザビリティを改善。The Azure Stack Capacity Planner は、ソリューション SKU の定義時に S2D キャッシュと S2D 容量を入力するための簡素化されたエクスペリエンスを提供します。 VM制限 1000 が削除されました。
修正された問題
- 更新プロセスをより信頼できるものにするために、さまざまな改善が行われました。さらに、基盤となるインフラストラクチャに修正が加えられたため、更新中の作業負荷の潜在的なダウンタイムが最小限に抑えられました。
- 変更されたクォータ制限が既存のサブスクリプションに適用されない問題が修正されました。テナント サブスクリプションに関連するオファー プランの一部であるネットワーク リソースのクォータ制限を引き上げると、既存のサブスクリプションと新しいサブスクリプションに新しい制限が適用されます。
- UTC+N タイム ゾーンで展開されているシステムのアクティビティ ログを正常に照会できるようになりました。
- バックアップ構成パラメーター (パス / ユーザー名 / パスワード / 暗号化キー) の事前チェックにて、バックアップ構成に対して誤った設定が行われることはなくなりました (以前は間違った設定がバックアップに設定されていたため、バックアップが失敗しました)。
- 外部共有から手動でバックアップを削除すると、バックアップ リストが更新されるようになりました。
- このバージョンにアップデートすると、AD FS を用いてデプロイしたときに 既定のプロバイダー サブスクリプションの既定の所有者が組み込み CloudAdmin ユーザーにリセットされることはなくなりました。
- データセンター統合を設定すると、共有から AD FS メタデータ ファイルにアクセスできなくなります。詳細な情報は、Setting up AD FS integration by providing federation metadata file を参照してください。
- ネットワーク インタフェース、もしくはロード バランサーに割り当てられていた既存のパブリック IP アドレスを新しいネットワーク インタフェース、もしくはロードーバランサーに割り当てできなかった問題を修正しました。
- 管理ポータル、もしくはユーザー ポータルのいずれかでストレージ アカウントの概要を選択しても、Essentials ペインにすべての必要な情報が正しく表示されるようになりました。
- 管理ポータル、もしくはユーザー ポータルのいずれかでストレージ アカウントのタグを選択しても、情報が正しく表示されるようになりました。
- このバージョンの Azure Stack は、OEM Extension パッケージからのドライバ アップデート適用を妨げていた問題を修正しました。
- VM を作成できなかった場合、Compute ブレードから VM を削除できないという問題を修正しました。
- メモリ容量不足の警告が正しく表示されるようになりました。
- パフォーマンス、安定性、セキュリティ、および Azure Stack で使用されるオペレーティング システムに対するさまざまな修正
共通脆弱性識別子
このアップデートには、次の共通脆弱性識別子 (CVE) に対する修正が含まれます :
| Date | Product | Product Family | Article | Download | Details |
|---|---|---|---|---|---|
| 07/10/2018 | Windows Server 2016 (Server Core installation) | Windows | 4338814 | Security Update | CVE-2018-8206 |
| 07/10/2018 | Windows Server 2016 (Server Core installation) | Windows | 4345418 | Alternate Cumulative | CVE-2018-8206 |
| 07/10/2018 | Windows Server 2016 (Server Core installation) | Windows | 4338814 | Security Update | CVE-2018-8222 |
| 07/10/2018 | Windows Server 2016 (Server Core installation) | Windows | 4345418 | Alternate Cumulative | CVE-2018-8222 |
| 07/10/2018 | Windows Server 2016 (Server Core installation) | Windows | 4338814 | Security Update | CVE-2018-8282 |
| 07/10/2018 | Windows Server 2016 (Server Core installation) | Windows | 4345418 | Alternate Cumulative | CVE-2018-8282 |
| 07/10/2018 | Windows Server 2016 (Server Core installation) | Windows | 4338814 | Security Update | CVE-2018-8304 |
| 07/10/2018 | Windows Server 2016 (Server Core installation) | Windows | 4345418 | Alternate Cumulative | CVE-2018-8304 |
| 07/10/2018 | Windows Server 2016 (Server Core installation) | Windows | 4338814 | Security Update | CVE-2018-8307 |
| 07/10/2018 | Windows Server 2016 (Server Core installation) | Windows | 4345418 | Alternate Cumulative | CVE-2018-8307 |
| 07/10/2018 | Windows Server 2016 (Server Core installation) | Windows | 4338814 | Security Update | CVE-2018-8308 |
| 07/10/2018 | Windows Server 2016 (Server Core installation) | Windows | 4345418 | Alternate Cumulative | CVE-2018-8308 |
| 07/10/2018 | Windows Server 2016 (Server Core installation) | Windows | 4338814 | Security Update | CVE-2018-8309 |
| 07/10/2018 | Windows Server 2016 (Server Core installation) | Windows | 4345418 | Alternate Cumulative | CVE-2018-8309 |
| 07/10/2018 | Windows Server 2016 (Server Core installation) | Windows | 4338814 | Security Update | CVE-2018-8313 |
| 07/10/2018 | Windows Server 2016 (Server Core installation) | Windows | 4345418 | Alternate Cumulative | CVE-2018-8313 |
始める前に
前提
- Azure Stack 1807 update を適用する前に Azure Stack 1805 Update をインストールします。update 1806 は、存在しません。
- 最新の利用可能なアップデート、もしくは version 1805 に対する修正プログラムをインストールします。
ヒント :
次の RRS または Atom フィードを購読して Azure Stack Hotfix に対応してください : - update 1807 のインストールを開始する前に、Test-AzureStack を実行して Azure Stack の状態を確認、検出された操作上の問題を解決してください。また、アクティブなアラートを確認し、対応が必要なものを解決します。
アップデート中の既知の問題
- このアップデートのインストール中、“Error – Template for FaultType UserAccounts.New is missing” というタイトルのアラートが表示される場合があります。これらの警告は無視しても問題ありません。これらのアラートは、このアップデートが完了すると自動的に終了します。
- このアップデートのインストール中に仮想マシンを作成しようとしないでください。アップデートの管理に関する詳細な情報は、Manage updates in Azure Stack overview を参照してください。
アップデート後の手順
update 1807 に対するアップデート後に実施する手順はありません。
既知の問題 (インストール後)
このビルド バージョンに関するインストール後の既知の問題は次のとおり :
ポータル
- このバージョンを実行する新しい Azure Stack 環境をインストールする場合、アクティベーションが必要であることを示す警告が表示されないことがあります。marketplace syndication を使用するには、ライセンス認証が必要です。
- 新しい管理サブスクリプション型の Metering サブスクリプションおよび Consumption サブスクリプションを使用しないでください。これらの新しいサブスクリプション型は、version 1804 で導入されましたが、まだ使用する準備ができていません。引き続き Default Provider サブスクリプション型を使用する必要があります。
- 管理およびユーザー ポータルの下部にある水平スクロール バーを使用していない可能性があります。水平スクロール バーにアクセスできない場合、ポータルの左上にある breadcrumbs リストで表示されるブレード名を選択して、breadcrumbs を使用してポータル内の前のブレードに移動します。
- 管理ポータルでコンピューティング リソースやストレージ リソースを表示できない場合があります。この問題の原因は、アップデートのインストール中にエラーが発生し、アップデートが正常として正しく報告されないことが原因です。この問題が発生した場合は、Microsoft カスタマー サポート サービスに問い合わせください。
- ポータル上で空のダッシュボードが表示されることがあります。ダッシュボードを復元するには、ポータルの右上にある歯車を選択、[Restore default settings] を選択します。
- ユーザー サブスクリプションを削除すると、孤立したリソースになります。この問題を回避するには、まずユーザー リソースまたはリソース グループ全体を削除してから、ユーザー サブスクリプションを削除します。
- Azure Stack ポータルを使用してサブスクリプションへのアクセス許可を表示することはできません。この問題を回避するには、PowerShell を使用してアクセス許可を確認します。
正常性と監視
- Health controller コンポーネントのアラートが表示される場合があります :
- Alert #1:
- NAME: Infrastructure role unhealthy
- SEVERITY: Warning
- COMPONENT: Health controller
- DESCRIPTION: The health controller Heartbeat Scanner is unavailable. This may affect health reports and metrics
- Alert #2:
- NAME: Infrastructure role unhealthy
- SEVERITY: Warning
- COMPONENT: Health controller
- DESCRIPTION: The health controller Fault Scanner is unavailable. This may affect health reports and metrics.
どちらのアラートも無視しても問題ありません。
- Alert #1:
- 次の詳細を持つ Storage コンポーネントのアラートが表示される場合があります :
- NAME: Storage service internal communication error
- SEVERITY: Critical
- COMPONENT: Storage
- DESCRIPTION: Storage service internal communication error occurred when sending requests to the following nodes.
このアラートは安全のため無視することができますが、手動でアラートをクローズする必要があります。
- Azure Stack オペレーターが、メモリ不足のアラートを受信し、テナント仮想マシンが Fabric VM creation error でデプロイできなかった場合、Azure Stack 内のリソースに利用可能なメモリがない可能性があります。 Azure Stack Capacity Planner を使用して、ワークロードで使用可能な容量について、理解する必要があります。
Compute
- スケール ユニットを管理するために PowerShell コマンドレットの Start-AzsScaleUnitNode、もしくは Stop-AzsScaleunitNode を使用すると、スケール ユニットを最初に起動または停止しようとすると失敗することがあります。最初の実行時にコマンドレットが失敗した場合は、もう一度コマンドレットを実行します。2 回目の実行は、操作を完了するために成功する必要があります。
- 仮想マシンの展開で仮想マシンのサイズを選択する場合、VM を作成する際の F シリーズの一部の VM サイズがサイズ selector の一部として表示されません。次の VM サイズは、selector には表示されません : F8s_v2, F16s_v2, F32s_v2, および F64s_v2。
回避策として、次のそれぞれの方法を使用して VM を展開します。それぞれの方法では、使用する VM サイズを指定する必要があります。- Azure Resource テンプレート : テンプレートを使用する場合は、使用する VM サイズに合わせてテンプレートの vmSize を設定します。例として次のエントリは、F32s_v2 サイズを使用する VM を展開するために使用されます :
"properties": { "hardwareProfile": { "vmSize": "Standard_F32s_v2" }, - Azure CLI : –-size “Standard_F32s_v2” と同様に、VM サイズを指定するパラメーターとともに az vm create コマンドを使用することが可能です。
- PowerShell : -VMSize “Standard_F32s_v2” と同様に、VM サイズを指定するパラメーターとともに New-AzureRMVMConfig を使用することが可能です。
- Azure Resource テンプレート : テンプレートを使用する場合は、使用する VM サイズに合わせてテンプレートの vmSize を設定します。例として次のエントリは、F32s_v2 サイズを使用する VM を展開するために使用されます :
- 仮想マシン スケール セットのスケーリング設定は、ポータルでは使用できません。回避策として、Azure PowerShell を使用することができます。PowerShell バージョンの違いのため、-VMScaleSetName の代わりに -Name パラメーターを使用する必要があります。
- New > Compute > Availability set に移動、ポータル上で可用性セットを作成すると、それぞれ 1つの障害ドメインと更新ドメインを持つ可用性セットのみを作成できます。回避策として、新しい仮想マシンを作成する場合、PowerShell、CLI、もしくはポータル内から設定します。
- Azure Stack ユーザー ポータルで仮想マシンを作成すると、DS シリーズ VM に接続できる不正な数のデータ ディスクがポータル上に表示されます。DS シリーズの VM は、Azure 構成と同数のデータ ディスクを収容できます。
- VM のデプロイで拡張機能をプロビジョニングするのに時間がかかりすぎる場合、VM の割り当てを解除、もしくは削除するためにプロセスを停止しようとするのではなく、プロビジョニングのタイムアウトを許可する必要があります。
- Linux VM 診断機能は、Azure Stack ではサポートされていません。VM 診断機能を有効にして Linux VM をデプロイすると、そのデプロイは失敗します。診断設定でLinux VM の基本メトリックを有効にすると、そのデプロイも失敗します。
- サブスクリプション 設定内で [Microsoft.Insight] リソースプロバイダーを登録し、ゲスト OS 診断を有効にした Windows VM を作成するばあい、VM 概要ページのCPU パーセンテージ グラフはメトリック データを表示できなくなります。VM の CPU パーセンテージ チャートを検索するには、[メトリクス] ブレードに移動し、サポートされているすべての Windows VM ゲスト メトリックを表示します。
Networking
- [Networking] で、VPN 接続を作成するために [Create VPN Gateway] をクリックする場合、Policy Based が VPN の種類として表示されます。このオプションは選択できません。Azure Stack でサポートされているのは Route Based オプションのみです。
- Azure Stack は、IP アドレスごとに 単一のローカル ネットワーク ゲートウェイをサポートします。これは、すべてのテナント サブスクリプションで当てはまります。最初のローカル ネットワーク ゲートウェイ接続の作成後、同じ IP アドレスを持つローカル ネットワーク ゲートウェイ リソースを作成しようとする後続の試行はブロックされます。
- DNS サーバーの設定が [自動] で作成された仮想ネットワークで、カスタム DNS サーバーへの変更が失敗します。更新された設定は、その Vnet の VM にプッシュされません。
- Dynamic allocation メソッドを用いて展開されたパブリック IP は、Stop-Deallocate が発行された後も保持されることは保証されません。
- Azure Stack Secret Rotation 中、パブリック IP アドレスが 2 ~ 5 分間到達不能な期間があります。
- S2S VPN トンネルを用いてテナントが仮想マシンにアクセスしているシナリオにて、ゲートウェイがすでに作成された後にオンプレミスのサブネットがローカル ネットワーク ゲートウェイに追加された場合、接続が失敗するシナリオが発生する可能性があります。
SQL/MySQL
- データベース ホスティング サーバーは、リソース プロバイダーとユーザー ワークロードの使用に関して専用にする必要があります。App Services を含む他の利用者が使用しているインスタンスは使用できません。
- SQL/MySQL リソース プロバイダー用の SKU を作成する場合、空白やピリオドを含む特殊文字は Family 名、もしくは Tier 名としてサポートされていません。
注 :
Azure Stack 1805 へのアップデート後、以前にデプロイした SQL/MySQL リソース プロバイダーは引き続き使用することができます。新しいリリースが利用可能になった場合、SQL/MySQL のアップデートを推奨します。Azure Stack と同様に、SQL/MySQLリソース プロバイダーへのアップデートを順番に適用します。たとえば、バージョン 1804 を使用している場合、最初にバージョン 1805 を適用し、次に 1806 にアップデートします。
update 1805 のインストールは、ユーザーによる SQL/MySQL リソース プロバイダーの現在の使用には影響しません。使用するリソース プロバイダーのバージョンに関係なく、データベース内のユーザー データには触れず、アクセス可能なままとなります。
App Service
- サブスクリプション内で最初の Azure Function を作成する前に、テナントで Storage リソース プロバイダーを登録する必要があります。
- インフラストラクチャ (ワーカー、管理、フロントエンドの役割) をスケール アウトするには、Compute のリリース ノートに記載されている PowerShell を使用する必要があります。
- App Service は、現時点では Default Provider サブスクリプションにのみデプロイするととができます。将来のアップデートでは、App Service が Azure Stack 1804 で導入された新しい Metering サブスクリプションにデプロイすることができます。Metering がサポートされると、既存のすべてのデプロイメントがこの新しいサブスクリプション型に移行されます。
使用量
- パブリック IP アドレス使用量データは、レコードの作成日時を表示する TimeDate スタンプではなく、各レコードの同じ EventDateTime 値を表示します。現時点でこのデータを使用して、パブリック IP アドレスの使用量を正確に計測することはできません。
アップデートのダウンロード
ここから Azure Stack 1807 update パッケージをダウンロードすることができます。
参考
- Blog | Microsoft Azure
https://azure.microsoft.com/en-us/blog/ - Azure Stack – Hybrid Cloud | Microsoft Azure
https://azure.microsoft.com/en-us/overview/azure-stack/ - Azure Stack Documentation – Tutorials, API Reference | Microsoft Docs
https://docs.microsoft.com/en-us/azure/azure-stack/ - Azure Stack – How to Buy | Microsoft Azure
https://azure.microsoft.com/en-us/overview/azure-stack/how-to-buy/
