Google Cloud Updates 2021/06/01-06/15

Transcript

1. Google Cloud アップデート 2021 06/01 - 06/15 グーグル・クラウド・ジャパン合同会社 2021 年

   06 月 21 日

2. Proprietary + Confidential はじめに 本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています https://cloud.google.com/release-notes

3. Google Cloud アップデートサマリー 2021-06-01 ~ 2021-06-15 3

4. Anthos Service Mesh [6/15] Google が管理するコントロール プレーンが GA になりました。この機能を使用すると、クラスター内 の

   Istiod の管理から、コントロール プレーンをサービスとして構成することに移行できます。 Google は、コ ントロール プレーンの可用性、スケーラビリティ、セキュリティを管理します。さらに、次の新機能を提供しま す。 • CNI (Istio Container Network Interface) のサポート • コントロール プレーンの パブリック IP アドレス/エンドポイントアクセス を使用したプライベートクラス ターのサポート • Master Authorized Network (MAN) を使用したプライベート クラスターのサポート ※MAN: 承認済みネットワーク (指定された CIDR) からのアクセスを許可 Google が管理するコントロール プレーンを使用すると、マルチクラスター メッシュの構成が簡素化され、 Anthos Service Mesh のインストールに必要な Kubernetes Engine の権限が削減されます。詳細について は、Google が管理するコントロール プレーンの構成を参照してください

5. Artifact Registry [6/4] Maven、npm および Python 対応のリポジトリは現在 Preview です。ストレージとネットワークの下り 料金は、Preview

   段階または GA されているすべての形式に適用されます

6. BigQuery [6/7] BigQuery は、パラメータ化されたデータタイプ をサポートするようになりました。次のパラメータ化され たタイプがサポートされています : • STRING(L) •

   BYTES(L) • NUMERIC(P) / NUMERIC(P, S) • BIGNUMERIC(P) / BIGNUMERIC(P, S) この機能は Preview です STRING でのパラメータ設定の例

7. Chronicle [6/1] Chronicle Automated GCP Log Ingestion Google Cloud のお客様は、ログを

   Chronicle (Security Operation Center 向けの脅威分析サービス )アカ ウントに直接送信できるようになりました。お客様は、 Cloud Audit と Cloud DNS の両方のログを送信でき ます。Chronicle への GCP ログの取り込み をご参照ください Google Cloud コンソールから Chronicle への接続 Log Ingest 機能の有効化

8. Cloud Asset Inventory [6/4] Cloud Asset Inventory Console の Preview

   がパブリックに利用できるようになりました。これにより、 Google Cloud のフットプリント、リソースの詳細と履歴に関するインサイトを表示でき、強力で簡単なフィル タリングと検索機能が提供されます

9. Cloud Billing [6/8] Google Kubernetes Engine (GKE) の確約利用割引が、 GKE Autopilot

   で実行されているワークロー ド向けに GA になりました。指定された期間、最小レベルのリソースを使用するというコミットメントと引き換 えに、割引価格が提供されます (1 年コミットで 20% 割引、3 年コミットで 45% 割引)。費用ベースの確約利 用割引は、確約したリージョンでのすべての GKE Autopilot ポッド ワークロードの CPU、メモリ、エフェメラ ル ストレージの使用量に適用されます。これにより、手動で変更や更新を行う必要がなく、予測可能な低コ ストを実現できます。この柔軟性により、コミットメント全体で高い使用率を達成することで、時間を節約し、さ らに節約することができます。 GKE Autopilot Mode コミットメントは、クラスタ管理料金や GKE 標準モード コンピューティング ノードには適用されません。詳細については、 ドキュメントをご覧ください

10. Cloud Data Loss Prevention [6/2] MEDICAL_TERM infoType 検出器 がすべてのリージョンで利用できるようになりました

11. Cloud Functions [6/7] Cloud Functions は、GA で Ruby 2.6 および

    2.7 をサポートするようになりました

12. Cloud Load Balancing [6/9] ネットワーク負荷分散は、負荷分散 ESP（セキュリティ ペイロードのカプセル化）および ICMP（イン ターネット制御メッセージ プロトコル）トラフィックをサポートするようになりました。これらのプロトコルを処理

    するには、ロードバランサーの転送ルールで新しい L3_DEFAULT プロトコルを指定します。これまで外部 TCP/UDP ネットワーク負荷分散が進化して、 TCP/UDP/ESP/ICMP に対応するようになりました 詳細については、以下を参照してください。 バックエンド サービスベースのネットワークロードバランサーの転送 複数のプロトコルにおけるネットワーク負荷分散の設定 この機能は Preview で使用できます

13. Cloud Monitoring [6/1] JSON エディターがダッシュボード ページに統合されました。 JSON エディタを使用してダッシュボード のコンテンツを変更することに加えて、現在のダッシュボード定義をローカル システムに保存したり、ダッ

    シュボード定義を Google Cloud プロジェクトにアップロードしたりできます。詳細については、 Cloud Console によるダッシュボードの管理 をご覧ください ダッシュボード JSON エディタ

14. Cloud Run [6/3] 最大 60 分のリクエスト タイムアウト が GA になりました

15. Cloud SQL for PostgreSQL / MySQL / SQL Server [6/7]

    [all] Cloud SQL は現在より 高速なメンテナンス を提供しており、PostgreSQL / MySQL におけるコネ クション切断は平均 60 秒未満です｡ SQL Server におけるコネクション切断は平均 120 秒未満です [6/4] [PostgreSQL] Cloud SQL Java コネクタ と Cloud SQL Python コネクタ の両方で PostgreSQL の IAM 認証がサポートされるようになりました [6/1] [PostgreSQL] PostgreSQL の 論理レプリケーションおよび論理デコード機能 は Preview として利用 できます。これらの機能により論理レプリケーション ワークフローと変更データ キャプチャ ワークフローが可 能になります。詳細については 論理レプリケーションと論理デコードの設定 を参照してください [6/1] [PostgreSQL] Cloud SQL for PostgreSQL は、PostgreSQL で類似クエリ(似ている文字列を検索す る機能)をサポートする pg_similarity 拡張機能をサポートするようになりました。また PostgreSQL 9.6、 10、11 では、データベース フラグ autovacuum_vacuum_cost_delay のデフォルト値が 2 ミリ秒に変更され ました

16. Cloud VPN [6/8] VPN トンネル利用レコメンダーを使用して、 VPN トンネルの過剰利用を確認できます。レコメンダー は、クラウド リソースの使用に関する推奨事項を提供する Google

    Cloud のサービスです。 推奨事項の例

17. Compute Engine [6/8] 容量に対応した 分散形態(distribution shape) を使用して、リージョン マネージド インスタンス グルー

    プがゾーン間でインスタンスをどのように分散するかを構成できます｡この機能は GA です ※ EVEN (均等)、バランス (リソース取得優先)、任意 (作成時にゾーンを選択 )を選ぶ [6/8] 構成またはアプリケーションの更新をステートフルまたはステートレス マネージド インスタンス グルー プにロールアウトするときは、最小限かつ許容される最も大きなアクションを使用して ワークロードの中断を 制御 (インスタンスを停止しないオプションも選択可 ) します。この機能は Preview です

18. Dataflow [6/14] スカラー関数に加えて、 Dataflow SQL はJavaの集約できるユーザー定義関数 (UDF) をサポートす るようになりました。詳細については、 Dataflow

    SQL ユーザー定義関数を参照してください。この機能は Preview にあります

19. Dialogflow [6/4] Dialogflow CX には、2021 年 9 月 1 日に新しい価格が設定されます。詳細については、価格のド

    キュメントをご覧ください。要約すると、新しい料金は次のようになります • Text: $0.007 / request • Audio: $0.06 / 分 2020 年 9 月 (旧版) 2021 年 9 月 (新版)

20. Document AI [6/9] VPC Service Controls と Document AI の統合

    が GA になりました ※Document AI とは Cloud AI を活用したドキュメント解析ソリューション https://cloud.google.com/document-ai?hl=ja-JPFactory VPC Service Controls における Document AI の情報

21. Firestore / Datastore [6/15] Identity and Access Management カスタムロール のサポート

    設定できる権限 (一部抜粋)

22. Google Kubernetes Engine [6/11] ポッド固有のアドレス指定に対する GKE マルチクラスターサービス のサポートが GA になりました

    [6/10] ボリューム スナップショット (Persistent Volume で Kubernetes のボリューム スナップショットが使える機 能) が GA になりました。 GKE バージョン 1.21 以降では、v1 スナップショットを使用できるようになりました。 v1beta1 スナップショットは、追って通知があるまで期待どおりに動作し続けます [6/10] Google Kubernetes Engine (Autopilot Mode) の確約利用割引が一般的に購入可能になりました。 Google Kubernetes Engine (Autopilot Mode) の確約利用割引は、コミットしたリージョンのすべての Autopilot ポッド ワークロードの vCPU 、メモリ、およびエフェメラル ストレージの使用量に適用されます。 Google Kubernetes Engine (Autopilot Mode) の確約利用割引は、クラスター管理料金または GKE 標準モードの計算 ノードには適用されません。詳細については、ドキュメントを参照してください

23. Identity and Access Management [6/10] IAM ロールの推奨事項 のドキュメントに、Policy Insights を使用して推奨事項を生成する方法につ

    いての詳細が含まれるようになりました 記載内容の一部

24. Resource Manager [6/8] Resource Settings API が GA になりました。リソース設定を使用して、 Google

    Cloud プロジェクト、 フォルダ、および組織の設定を一元的に構成できます。詳細については、「 リソース設定の概要 」を参照して ください リソース設定の例

25. Security Command Center [6/7] Security Command Center Legacy (以前は Cloud

    Security Command Center として知られていた もの) および Event Threat Detection Legacy は永久に無効になっています Security Command Center のメリットを引き続き活用するには、組織を Security Command Center の無 料の Standard レベルまたは Premium レベルに移行する必要があります。 Security Command Center の 組み込みサービスである Event Threat Detection は、Premium レベルでのみ使用できます Security Command Center Standard または Premium へのアップグレードについては、 従来の Security Command Center 製品からの移行 を参照してください。プレミアム ティアの柔軟な価格オプションについて 問い合わせるには、 プレミアム問い合わせフォーム に記入してください。 米国で 2 営業日以内に返信が届きます

26. Traffic Director [6/2] Go のサポートが、プロキシレス gRPC を使用した Traffic Director サービスのセキュリティ

    に追加され ました

27. Virtual Private Cloud [6/9] Private Service Connect サービスアタッチメントに対して PROXY プロトコルを有効にすると、

    PROXY プロトコルヘッダー値 は以前は 0xEA または 0xE0 のいずれかでした。今日から、値は常に 0xE0 になりま す [補足] TCP プロキシでは(HTTP (S)プロキシの X-Forwarded-For のように)クライアントの IP アドレスを伝える標準 の方法がなかったので、 PROXY プロトコルというものが作られました ( https://www.haproxy.org/download/1.8/doc/proxy-protocol.txt に現在の仕様があります ) PROXY プロトコルには v1 と v2 がありますが、Private Service Connect (PSC) では v2 に対応しておりま す。v2 ではクライアントの IP アドレスだけじゃなく TLV の形式で付加的な情報を送ることができますが、 PSC ではそれを PSC connection ID を送るのに使用しています。 その際に使う「Type」(TLVのT)の値としてこれからは「 0xE0 (PP2_TYPE_GCP)」だけを指定しますので、 パー スしたい場合にはお客様自身でご対応いただくことになります。 https://cloud.google.com/vpc/docs/configure-private-service-connect-producer#proxy-protocol

28. Virtual Private Cloud [6/2] Private Service Connect を使用した公開サービスと公開サービスへのアクセス (他の VPC

    へのアク セス等) が Preview で利用できるようになりました

29. Workflows [6/7] Workflows 標準ライブラリのテキスト モジュールで文字列処理関数を使用できるようになりました テキスト モジュール

30. Thank you