Microsoft は、Build 開発者会議で発表された新機能に対応するため、およびユーザー インターフェイスを改善するために、Azure Portal に多数の更新を加えました。
Azure Resource Graph エクスプローラーを使用すると、Microsoft の KQL (キーワード クエリ言語) に基づく Resource Graph クエリ言語を使用して Azure リソースをクエリし、その結果をテーブルまたはグラフとしてポータル ダッシュボードにピン留めすることができます。
Azure リソース グラフ エクスプローラー
Azure Portal はシングルページアプリケーションですが、タブブラウジングを利用したい管理者向けに徐々に改善されています。一部のリソースは新しいタブで開くことが可能で、リソースグループ(まとめて管理される Azure サービスのコレクション)とサブスクリプションも新たにサポートされています。
仮想マシン (VM) の管理が改善され、サービスの管理に使用されるリソース名だけでなく、ホスト名 (オペレーティング システムで設定) も表示されるようになりました。
Kubernetesは現在注目の技術であり、Azure PortalにはAzure Kubernetes Service (AKS)向けの新機能が多数追加されています。Microsoftは、Kubernetesリソースを記述するYAML(YAML Ain't Markup Language)ファイルのパッケージであるHelm Chartsに煩わされることなく、AKSを試用したい開発者の負担を軽減しようと努めています。
Dev Spaces を使用すると、開発マシン上のプロジェクトを AKS クラスターに接続してテストやデバッグを行うことができます。
デプロイ センターはポータルで実行されるウィザードで、Azure DevOps (旧称 Visual Studio Online) にパイプラインを自動的に構築します。このパイプラインはコンテナー化されたアプリケーションを AKS にデプロイし、コードの変更をコミットすると自動的に再構築されます (継続的インテグレーションと継続的デリバリー)。
ポリシー (プライベート プレビュー) は、AKS リソースの管理およびセキュリティ ポリシーを適用するためのガバナンス機能です。
ポータルでは、複数のAKSノードプールのサポートも新たに追加されました。ノードプールとは、同じ構成を持つKubernetesノード(コンテナが実行されるマシン)のグループです。複数のノードプールを使用することで、同じクラスター内に異なるVMサイズや異なるオペレーティングシステムを持つノードプールを配置できます。
Azure ポータル セキュリティ センター
Azure セキュリティ センターは、Azure リソースのセキュリティ ポリシーを確認および管理し、セキュリティに関する推奨事項を作成するためのツールです。新機能には、VM をポリシー グループ間で移動する機能や、ネットワーク トラフィックを分析してネットワーク セキュリティ グループにルールの推奨事項を作成するアダプティブ ネットワーク強化機能(プレビュー版)などがあります。
仮想オペレーティング システムとしての Azure Portal
ポータルが頻繁かつ大幅な機能アップデートに対応できるのは、当初の設計に由来しています。立ち上げ時のチームメンバーの一人、ジェフ・ベックウィズ(現Google)は、ブログ記事でそのアーキテクチャについて説明しています。
新しいポータルはオペレーティングシステムのように設計されています。UIウィジェット、ナビゲーションフレームワーク、データ管理API、そしてUIフレームワークに期待される様々なサービスを提供します。ポータルチームは、オペレーティングシステム(私たちはシェルと呼んでいます)の構築と、ポータル全体の健全性維持に責任を負っています。
さまざまな Azure サービスは拡張機能として構築されており、「オペレーティング システムへのアプリケーションとほぼ同じ」ものです。
この設計の理由は、単一の ASP.NET MVC アプリケーションであった以前の Azure ポータルは、Microsoft が少数のクラウド サービスしか提供していなかったときには優れていたものの、サービスが増加するにつれて管理不能になったためです。
現在のAzureポータルは野心的です。Amazon Web Services(AWS)には同様の機能はなく、Google Cloud Platform(GCP)コンソールもそれほど包括的ではありません。
クラウド時代において、Azure Portal は Windows Server GUI の精神的な後継者と言えるでしょう。ポイントアンドクリックで多くのタスクを実行できる機能は、Windows 管理者にとって特に歓迎すべき機能と言えるでしょう。また、サービスの発見性やマーケティングにも役立ちます。Microsoft は、ユーザーを他のサービスに誘導したり、安価な設定で済むのに高価な設定をデフォルトに設定したりといった機会を無駄にしません。
Azureポータルで実行できるすべての操作はPowerShellでも実行できます。多くの場合、より迅速に、そして時にはより信頼性の高い方法で実行できます。また、Azure Cloud Shellもポータルに組み込まれており、WindowsまたはLinux上でPowerShellまたはBashシェルを実行できます。
スクリプトの使用には、自動化と制御の両面で多くの利点があります。Microsoftは、PowerShellがAzureサービスの管理における主要な手段となることを意図していると時折述べていますが、同社がポータルに投資していることからも、その重要性が伺えます。少なくとも、PowerShellは、実際の導入につながる可能性のあるものを素早く試すための手段となります。
ビジュアルポータルに適した監視や分析用のダッシュボードなどの機能もあります。
新しいポータルは、もはや手に負えなくなっているのではないでしょうか?ざっと数えてみれば、19のカテゴリーに300近くのサービスがあり、シングルページアプリケーションで管理するには多すぎます。効果的な検索はこれまで以上に重要になっています。パフォーマンスが問題になる可能性もあります。
「ブレードの装填に時間がかかり、装填中も前後に動き続ける」という苦情は2016年から寄せられていたが、完全には解決されていないようだ。今月初めのコメントには「まだ遅い」とある。
その他の主な苦情としては、グループ間のリソース移動やサブスクリプション間のサービス移動の難しさが挙げられます。リソースは基本的に管理用であり、サブスクリプションは基本的に課金用であるため、操作がわかりにくく、イライラすることがあります。
ほとんどの GUI プラットフォームと同様に、ポータルでの水平スクロールもあまり一般的ではありません。
多少の不満はあるものの、ポータルはAzureの特徴的な機能であり、決して嫌われているわけではありません。「Azureの複雑さを考えると、実際よりもずっと使いにくいはずなのに」とあるユーザーは述べています。これは言い換えの一つと言えるでしょう。
Azure ポータルの新機能の詳細については、Microsoft の発表をこちらでご覧ください。®
