Azure Files と Azure File Sync の新機能
Azure Files と Azure File Sync は、定期的に更新されて、新機能と機能強化が提供されます。 この記事では、Azure Files と Azure File Sync の新機能に関する詳細情報を提供します。
2024 年の新機能
2024 年第 4 四半期 (10 月、11 月、12 月)
Azure File Sync v19 のリリース
Azure File Sync v19 リリースでは、パフォーマンスとセキュリティが向上し、Windows Server 2025 のサポートが追加されています。
- Azure File Sync サーバー エンドポイントのサーバー プロビジョニングの高速化とディザスター リカバリーの強化
- 同期パフォーマンスの強化
- プレビュー: Azure File Sync サービスおよびサーバーのマネージド ID サポート
- Windows Server 2025 に対する Azure File Sync エージェントのサポート
詳しくは、Azure File Sync リリース ノートのページをご覧ください。
2024 年第 3 四半期 (7 月、8 月、9 月)
NFS Azure ファイル共有の論理的な削除が一般公開
論理的な削除は、Azure ファイル共有を誤削除から保護します。 この機能は、以前から SMB Azure ファイル共有で使用できましたが、NFS Azure ファイル共有でも一般提供されるようになりました。 詳細については、こちらのブログ記事を参照してください。
2024 年第 2 四半期 (4 月、5 月、6 月)
Azure Files の保管済みバックアップがパブリック プレビューになりました
Azure Backup を使用すると、Azure Files のコンテナー化されたバックアップを実行して、悪意のあるアクターまたは不正な管理者によるランサムウェア攻撃やソース データの損失からデータを保護できるようになりました。バックアップ ポリシーを使用して、バックアップのスケジュールと保持期間を定義できます。 Azure Backup では、バックアップ ポリシーで定義されているスケジュールと保持期間に従って、復旧ポイントが作成および管理されます。 詳細については、Azure Files の保管済みバックアップ (プレビュー) に関するページを参照してください。
2024 年第 1 四半期 (1 月、2 月、3 月)
標準の大きなファイル共有に対する Azure Files geo 冗長性が一般提供されています
geo 冗長 (GRS および GZRS) の標準 SMB ファイル共有で最大 100 TiB の容量までスケールアップできるようになり、IOPS とスループットの制限が大幅に改善されています。 詳細については、ブログ記事とドキュメントを参照してください。
Premium の SMB ファイル共有でのメタデータ キャッシュはパブリック プレビュー段階です
メタデータ キャッシュは、SMB Azure Premium のファイル共有のための機能強化であり、メタデータの待機時間の短縮、使用可能な IOPS の増加、ネットワーク スループットの向上を目的としています。 詳細情報。
NFS Azure Premium ファイル共有のスナップショット サポートが一般提供される
NFS Azure ファイル共有を使用しているお客様は、ファイル共有のポイントインタイム スナップショットを取得できるようになりました。 これにより、ユーザーはファイルシステム全体を以前の時点にロールバックしたり、誤って削除または破損した特定のファイルを復元したりできます。 この機能をお使いのお客様は、Azure portal、REST API、Azure PowerShell、Azure CLI を使って共有レベルのスナップショット管理操作を実行できます。 この機能は現在、すべての Azure パブリック クラウド リージョンで利用できます。 詳細情報。
Azure File Sync の同期アップロードのパフォーマンスの向上
同期アップロードのパフォーマンスが向上しました。パフォーマンスの値は明らかになった時点で公表されます。 この改善は主に、多数のファイルをアップロードする必要があるサーバー上のファイル共有の移行 (初期アップロード) と高チャーン イベントのために役立ちます。
Azure File Sync での拡張文字のサポート
Azure File Sync で、拡張文字のリストがサポートされるようになりました。 この拡張により、ユーザーは、有効な Unicode 文字について、NTFS ファイル システムと同等のファイル名とディレクトリ名を持つ SMB ファイル共有を作成して同期できます。 サポートされていない文字について詳しくは、こちらのドキュメントをご覧ください。
Azure File Sync に関するクラウドを使った階層化の低ディスク領域モードの新しいメトリック
サーバーが低ディスク領域モードの場合に通知するアラートを構成できるようになりました。 詳細については、「Azure File Sync を監視する」を参照してください。
2023 年での新機能
2023 年第 4 四半期 (10 月、11 月、12 月)
Azure Files で有効なすべての Unicode 文字がサポートされるようになりました
拡張文字のサポートにより、ユーザーは、すべての有効な Unicode 文字に対して NTFS ファイル システムと同等のファイル名とディレクトリ名を持つ SMB ファイル共有を作成できます。 また、AzCopy や Storage Mover などのツールで、REST プロトコルを使用してすべてのファイルを Azure Files に移行することもできます。 拡張文字のサポートが、すべての Azure リージョンで利用できるようになりました。 詳細については、お知らせを参照してください。
2023 年第 3 四半期 (7 月、8 月、9 月)
OAuth 認証を使用したAzure Files REST API に対する Azure Active Directory のサポートは一般公開されています
この機能では、REST API を使用してファイル共有データにアクセスするときに、ユーザー、グループ、マネージド ID の SMB Azure ファイル共有への共有レベルの読み取りと書き込みアクセスが可能になります。 REST API を使用するクラウド ネイティブの最新のアプリケーションでは、ID ベースの認証と承認を利用してファイル共有にアクセスできます。 詳細については、こちらのブログ記事を参照してください。
2023 年第 2 四半期 (4 月、5 月、6 月)
Azure Virtual Desktop とルート ディレクトリのハンドルを開くその他のワークロード向けの Azure Files スケーラビリティの向上が一般公開されました
Azure Files では、Standard および Premium のファイル共有について、共有あたりのルート ディレクトリ ハンドルの制限が 2,000 から 10,000 に引き上げられました。 この改善は、ルート ディレクトリで開いているハンドルを保持するアプリケーションにメリットがあります。 たとえば、FSLogix プロファイル コンテナーを備えた Azure Virtual Desktop では、共有あたり 10,000 人のアクティブ ユーザーがサポートされるようになりました (5 倍の改善)。
注: 共有ごとにサポートされるアクティブ ユーザーの数は、共有にアクセスしているアプリケーションによって異なります。 アプリケーションがルート ディレクトリでハンドルを開いていない場合、Azure Files は共有あたり 10,000 人を超えるアクティブ ユーザーをサポートできます。
ルート ディレクトリ ハンドルの制限はすべてのリージョンで引き上げられ、既存および新規のすべてのファイル共有に適用されます。 Azure Files スケール ターゲットの詳細については、「Azure Files のスケーラビリティおよびパフォーマンスのターゲット」を参照してください。
大きいファイルの共有の geo 冗長ストレージはパブリック プレビュー段階です
大きいファイルの共有のための Azure Files geo 冗長性プレビューでは、geo 冗長ストレージ (GRS) オプションと geo ゾーン冗長ストレージ (GZRS) オプションを使用するときに、標準の SMB ファイル共有の容量とパフォーマンスが大幅に向上します。 プレビューは、標準の SMB Azure ファイル共有でのみ使用できます。 詳細については、「大きいファイルの共有のAzure Files geo 冗長性のプレビュー」を参照してください。
Azure Files Premium レベルの 99.99% アップタイムの新しい SLA が一般公開
Azure Files では、プロトコル (SMB、NFS、REST) や冗長性の種類に関係なく、すべてのAzure Files Premium 共有に対してファイル共有あたり 99.99% の SLA が提供されるようになりました。 つまり、構成の変更や追加コストなしで、この SLA の恩恵がすぐに受けられます。 保証されている 99.99% のアップタイムを可用性が下回った場合は、サービス クレジットの対象となります。
OAuth 認証を使用する Azure Files REST API のサポートがパブリック プレビューになる
このプレビューでは、REST API を使用してファイル共有データにアクセスするときに、ユーザー、グループ、マネージド ID の SMB Azure ファイル共有への共有レベルの読み取りと書き込みアクセスが可能になります。 REST API を使用するクラウド ネイティブの最新のアプリケーションでは、ID ベースの認証と承認を利用してファイル共有にアクセスできます。 詳細については、こちらのブログ記事を参照してください。
Linux クライアントの AD Kerberos 認証 (SMB) が一般公開
Azure Files のお客様は、オンプレミスの Active Directory Domain Services (AD DS) または Azure Active Directory Domain Services (Azure AD DS) のいずれかを使用して、SMB 経由で Linux クライアントに対し ID ベースの Kerberos 認証を使用できるようになりました。 詳細については、「Azure Files にアクセスする Linux クライアントに対して SMB 経由で Azure Active Directory 認証を有効にする」を参照してください。
2023 年第 1 四半期 (1 月、2 月、3 月)
NFS Azure ファイル共有向けの Nconnect が一般公開
Nconnect は、クライアント側の Linux マウント オプションで、Linux クライアントと NFSv4.1 用の Azure Premium Files サービスの間でより多くの TCP 接続を使用できるようにして、大規模にパフォーマンスを向上させます。 nconnect を使用すると、より少ないクライアント マシンを使用して大規模にパフォーマンスを向上させ、総保有コストを削減できます。 詳細については、「NFS Azure ファイル共有のパフォーマンスを向上させる」を参照してください。
Azure File Sync サービスの可用性の向上
Azure File Sync はゾーン冗長サービスになりました。そのため、ゾーンの停止による影響が限定的になり、サービスの回復性が向上し、顧客への影響が最小限に抑えられます。 この改善を十分に活用するには、ゾーン冗長ストレージ (ZRS) または geo ゾーン冗長ストレージ (GZRS) レプリケーションを使用するようにストレージ アカウントを構成します。 ストレージ アカウントのさまざまな冗長性オプションの詳細については、「Azure Files の冗長性」を参照してください。
Note
Azure File Sync は、US Gov バージニアを除く、可用性ゾーンをサポートするすべてのリージョンでゾーン冗長です。
2022 での新機能
2022 年第 4 四半期 (10 月、11 月、12 月)
Azure Files でのハイブリッド ID に対する Azure Active Directory (Azure AD) Kerberos 認証が一般提供されます。
このフィーチャーは、2022 年 12 月にリリースされる FSLogix プロファイル コンテナー サポートを基に構築され、さらに多くのユース ケースをサポートするように拡張します (SMB のみ)。 ハイブリッド ID は、Active Directory Domain Services (AD DS) で作成され、Azure AD に同期されるユーザー ID であり、Active Directory ドメイン コントローラーへのネットワーク接続を必要とせずに Azure ファイル共有をマウントしてアクセスできます。 最初のサポートはハイブリッド ID に限定されますが、Azure Files のお客様向けに ID ベースの認証が簡素化されるので、重要なマイルストーンです。 ブログの投稿をお読みください。
2022 年第 2 四半期 (4 月、5 月、6 月)
SAP HANA System Replication (HSR) と Pacemaker に対する SUSE Linux のサポート
Azure のお客様は、共有ファイル システムに NFS Azure ファイル共有を使い、Azure SUSE Linux Enterprise Server 仮想マシン (VM) 上の HSR と Pacemaker を使って、スケールアウト構成で高可用性の SAP HANA システムをデプロイすることができるようになります。
2022 年第 1 四半期 (1 月、2 月、3 月)
Azure File Sync TCO の機能強化
同期と階層化を提供するため、Azure File Sync はお客様に代わって 2 種類のトランザクションを実行します。
- 変更されたファイル (同期) とリコールされたファイル (階層化) など、チャーンからのトランザクション。
- Azure ファイル共有で直接行われた変更を検出するために行われる、クラウド変更の列挙からのトランザクション。 従来、これは Azure File Sync のお客様の Azure Files に関する請求の主要な構成要素でした。
TCO を向上させるため、Azure ファイル共有の完全スキャンに必要なトランザクションの数を大幅に減らしました。 この変更まで、ほとんどのお客様はホット層を使うのが最適でした。 現在、ほとんどのお客様はクール層を使うのが最適です。
2021 での新機能
2021 年第 4 四半期 (10 月、11 月、12 月)
Premium ファイル共有での IOPS の増加
Premium Azure ファイル共有では、ベースライン IOPS が追加され、最小バースト IOPS が増加しました。 プロビジョニングされた共有に含まれるベースライン IOPS が 400 から 3,000 に増加しました。つまり、100 GiB 共有 (最小共有サイズ) では 3,100 のベースライン IOPS が保証されます。 さらに、バースト IOPS のフロアが 4,000 から 10,000 に増加しました。つまり、すべての Premium ファイル共有は最大 10,000 IOPS までバーストできます。
数式の変更:
| 項目 | 古い値 | 新しい値 |
|---|---|---|
| ベースライン IOPS 式 | MIN(400 + 1 * ProvisionedGiB, 100000) |
MIN(3000 + 1 * ProvisionedGiB, 100000) |
| バースト限度 | MIN(MAX(4000, 3 * ProvisionedGiB), 100000) |
MIN(MAX(10000, 3 * ProvisionedGiB), 100000) |
詳細については、次を参照してください。
NFSv4.1 プロトコル サポートの一般提供
Premium Azure ファイル共有では、SMB または NFSv4.1 プロトコルがサポートされます。 NFSv4.1 は、Azure Files が Premium レベルをサポートしているすべてのリージョンで、ローカル冗長ストレージとゾーン冗長ストレージの両方で使用できます。 NFSv4.1 プロトコルを有効にして作成された Azure ファイル共有は、さまざまな Linux およびコンテナー ベースのワークロードをサポートする、POSIX に完全に準拠した分散ファイル共有です。 ワークロードの例として、高可用性 SAP アプリケーション層、エンタープライズ メッセージング、ユーザー ホーム ディレクトリ、カスタムの基幹業務アプリケーション、データベース バックアップ、データベース レプリケーション、Azure Pipelines などがあります。
詳細については、次を参照してください。
Premium ファイル共有の対称スループット
Premium Azure 共有では対称スループット プロビジョニングがサポートされています。これにより、Azure ファイル共有のプロビジョニング済みスループットを 100% イングレス、100% エグレス、またはイングレスとエグレスを混在させて使用することができます。 対称スループットにより、使用可能なスループットを最大限に活用する柔軟性が提供され、Premium ファイル共有が Standard ファイル共有に合わせて調整されます。
数式の変更:
| 項目 | 古い値 | 新しい値 |
|---|---|---|
| スループット (MiB/秒) |
|
100 + CEILING(0.04 * ProvisionedGiB) + CEILING(0.06 * ProvisionedGiB) |
詳細については、次を参照してください。
2021 年第 3 四半期 (7 月、8 月、9 月)
SMB マルチチャネルの一般提供
SMB マルチチャネルを使用すると、SMB クライアントで Azure ファイル共有への複数の並列接続を確立できます。 これにより、SMB クライアントでは、使用可能なすべてのネットワーク帯域幅をフルに活用し、ネットワーク障害に対する回復性を高め、総保有コストを削減し、1 つのクライアントを使用した読み取りを 2-3 倍、書き込みを 3-4 倍にすることができます。 SMB マルチチャネルは Premium ファイル共有 (FileStorage ストレージ アカウントの種類でデプロイされたファイル共有) で使用でき、既定で無効になります。
詳細については、次を参照してください。
SMB 3.1.1 と SMB セキュリティの設定
SMB 3.1.1 は、Windows 10 でリリースされた SMB プロトコルの最新バージョンであり、重要なセキュリティとパフォーマンスの更新が含まれています。 Azure Files の SMB 3.1.1 には、既にサポートされている AES-128-CCM に加えて、AES-128-GCM と AES-256-GCM という 2 つの追加の暗号化モードが用意されています。 パフォーマンスを最大化するために、AES-128-GCM は既定の SMB チャネル暗号化オプションとしてネゴシエートされます。AES-128-CCM は、AES-128-GCM をサポートしない古いクライアントでのみネゴシエートされます。
組織の規制とコンプライアンスの要件に応じて、SMB クライアント、Azure Files、またはその両方で許可される SMB チャネル暗号化オプションを制限することで、AES-128-GCM の代わりに AES-256-GCM をネゴシエートできます。 AES-256-GCM のサポートは、Windows Server 2022 および Windows 10 バージョン 21H1 で追加されました。
SMB 3.1.1 に加えて、Azure Files では SMB プロトコルの動作を変更するセキュリティ設定が公開されています。 このリリースでは、許可される SMB プロトコルのバージョン、SMB チャネル暗号化のオプション、認証方法、Kerberos チケット暗号化のオプションを構成できます。 Azure Files では既定で最も互換性の高いオプションが有効になりますが、これらのオプションはいつでも切り替えることができます。
詳細については、次を参照してください。
- SMB セキュリティ設定
- Windows と Linux の SMB のバージョン情報
- Windows Server ドキュメントの SMB 機能の概要
2021 年第 2 四半期 (4 月、5 月、6 月)
Premium、ホット、クール ストレージの予約
Azure Files では、ストレージの予約 ("予約インスタンス" とも呼ばれます) がサポートされます。 Azure Files 予約を利用すると、ストレージ利用の契約を事前に行うことで割引が受けられます。 Azure Files では、Premium、ホット、クールの層の予約がサポートされています。 予約は、10 TiB または 100 TiB 単位で 1 年または 3 年分が販売されています。
詳細については、次を参照してください。
Active Directory へのドメイン参加に関するポータル エクスペリエンスの向上
Azure ストレージ アカウントへのドメイン参加に関するエクスペリエンスが改善され、Azure ファイル共有の管理者がこのプロセスを初めて行う際にガイドが提供されます。 Azure portal の [ファイル共有] セクションの [ファイル共有の設定] で [Active Directory] を選択すると、ドメイン参加に必要な手順が示されます。
詳細については、次を参照してください。
- SMB アクセスの Azure Files ID ベース認証オプションの概要
- 概要 - SMB を使用した Azure ファイル共有へのオンプレミスの Active Directory Domain Services 認証
2021 年第 1 四半期 (1 月、2 月、3 月)
コントロール プレーンを介した Azure Files の管理が使用可能
Azure Files リソース、ファイル サービス、ファイル共有の管理 API を、コントロール プレーン (Microsoft.Storage リソース プロバイダー) を介して使用できるようになりました。 これにより、Azure ファイル共有を Azure Resource Manager または Bicep テンプレートを使用して作成し、データ プレーン (つまり、FileREST API) にアクセスできない場合 (ストレージ アカウントのパブリック エンドポイントが無効になっている場合など) に完全に管理でき、完全なロールベースのアクセス制御 (RBAC) のセマンティクスをサポートすることができます。
ほとんどの場合、コントロール プレーンを使用して Azure Files を管理することをお勧めします。 コントロール プレーンを使用したファイル サービスとファイル共有の管理をサポートするために、Azure portal、Azure Storage の PowerShell モジュール、Azure CLI が更新され、コントロール プレーンを使用したほとんどの管理アクションがサポートされています。
既存のスクリプトの動作を維持するために、Azure Storage の PowerShell モジュールと Azure CLI では、データ プレーンを使用してファイル サービスとファイル共有を管理する既存のコマンドが維持され、コントロール プレーンを使用する新しいコマンドを追加することもできます。 ポータルの要求は、コントロール プレーンのリソース プロバイダーで処理されます。 PowerShell コマンドと CLI コマンドの名前は次のとおりです。
- Az.Storage の PowerShell:
- コントロール プレーンのファイル共有コマンドレットには
Rmというプレフィックスが付けられています (New-AzRmStorageShare、Get-AzRmStorageShare、Update-AzRmStorageShare、Remove-AzRmStorageShareなど)。 - 従来のデータ プレーンのファイル共有コマンドレットには、プレフィックスが付けられていません (
New-AzStorageShare、Get-AzStorageShare、Set-AzStorageShareQuota、Remove-AzStorageShareなど)。 - ファイル サービスを管理するコマンドレットは、コントロール プレーンを介してのみ使用でき、特別なプレフィックスは付けられていません (
Get-AzStorageFileServiceProperty、Update-AzStorageFileServicePropertyなど)。
- コントロール プレーンのファイル共有コマンドレットには
- Azure Storage の CLI:
- コントロール プレーンのファイル共有コマンドは、
az storage share-rmコマンド グループで使用できます (az storage share-rm create、az storage share-rm updateなど)。 - 従来のファイル共有コマンドは、
az storage shareコマンド グループで使用できます (az storage share create、az storage share updateなど)。 - ファイル サービスを管理するコマンドは、コントロール プレーンを介してのみ使用でき、
az storage account file-service-propertiesコマンド グループから使用できます (az storage account file-service-properties show、az storage account file-service-properties updateなど)。
- コントロール プレーンのファイル共有コマンドは、
Azure Files の管理 API の詳細については、こちらを参照してください。
- Azure Files の REST API の概要
- Azure Files リソースのコントロール プレーン (
Microsoft.Storageリソース プロバイダー) API: - Azure PowerShell と Azure CLI