Google Cloud Updates 2023/04/01 - 2023/04/15

Transcript

1. Google Cloud アップデート 2023 / 04 / 01 - 04

   / 15 グーグル・クラウド・ジャパン合同会社 2023 年 4 月 30 日

2. Proprietary + Confidential はじめに 本資料は Google Cloud Technology Updates V-team

   にて以下 URL から公開情報を もとにアップデートを一部紹介しています https://cloud.google.com/release-notes

3. Proprietary + Confidential Google Cloud アップデートに関するご意見・ご要望 https://bit.ly/3yOqgVG ・ご意見 / ご要望

   ・感想 ・利用用途 etc

4. Google Cloud アップデート サマリー 2023-04-01 ~ 2023-04-15 4

5. Infrastructure Modernization 5

6. Backup and DR [4/14] Actifio GO から Backup and DR

   11.0.2 以降に移行すると、 「Lvmetad サービスが実行中です。サービスを無効にしてください。 /etc/lvm/lvm.conf で lvmetad を無効に してください。」 というエラー メッセージが表示される場合があります。詳細については、 KB 記事番号 000045289 を参照 してください。 これが発生すると、バックアップ ジョブが失敗する可能性があります。 Lvmetad は、Backup and DR サービ スには必要ありませんので移行の失敗を防ぐために無効にすることが可能です。 lvmetad を無効にするに は、サポート にお問い合わせください。 lvmetad は、サポートされているほとんどの OS プラットフォームで廃止されています。 RHEL 7.6 および RHEL 8 ではすでに非推奨になっています。

7. Bare Metal Solution [4/11] LUN またはストレージ ボリュームを削除する際に、クーリング オフ期間をスキップできるようになりま した。この機能は 一般提供（GA）です。

   詳細については、 ストレージ ボリュームから LUN を削除する および ストレージ ボリュームを削除する を確 認して下さい。

8. Batch [4/13] Cloud Billing レポートを使用して Batch ジョブに関連するコストを視覚化する方法を説明する価格の ドキュメントが追加されました。詳細については、 価格 を参照してください。

   [4/12] ネットワークの概念と、 Batch のネットワークを構成する方法を説明するドキュメントが追加されまし た。詳細については、次のページを参照してください。 • ネットワーキングの概要 • ジョブのネットワークを指定する • ジョブの外部アクセスをブロックする • VPC Service Controls を使用する [4/11] Batch は次のリージョンで利用できるようになりました。 • asia-northeast1（東京） • europe-west4（オランダ） 詳細については、場所 を参照してください。

9. Cloud Asset Inventory [4/13] 次のリソース タイプは、エクスポート API（ExportAssets 、 ListAssets および

   BatchGetAssetsHistory）、 Feed API および検索 API（SearchAllResources、SearchAllIamPolicies）を通じ て公開されています。 • Cloud Spanner ◦ spanner.googleapis.com/InstanceConfig

10. Cloud Load Balancing [4/14] リージョン外部 HTTP(S) ロードバランサと内部 HTTP(S) ロードバランサで使用できるロギング サポー

    トに新しいフィールドを追加しました。 • proxyStatus ロードバランサがエラー応答を返した理由を示す文字列 • tls は、クライアントとロードバランサー間の接続の tls メタデータを指定 詳細については、 • リージョン外部 HTTP(S) ロードバランサのロギングとモニタリング • 内部 HTTP(S) 負荷分散のロギングとモニタリング この機能強化は、一般提供で利用可能です。 [4/6] 外部 TCP / UDP ネットワーク ロードバランサの転送ルールを構成して、特定の範囲のソース IP アドレ スからのトラフィックを特定のバックエンド サービス（またはターゲット インスタンス）に転送できるようになり ました。これは、トラフィック ステアリングと呼ばれます。 詳細については、次を参照してください。 • ネットワーク ロードバランサの概要 : トラフィック ステアリング • トラフィック ステアリングの構成 この機能は一般提供で利用可能です。

11. Cloud Load Balancing [4/6] リージョン外部およびリージョン内部 HTTP(S) ロードバランサで、Cloud Run サービスをロードバラン サ

    のバックエンドとして使用できるようになりました。これは、サーバーレス ネットワーク エンドポイント グルー プ（NEG）を使用して構成されます。 詳細については、次を参照してください。 • サーバーレス NEG のコンセプト • Cloud Run バックエンドを使用してリージョン外部 HTTP(S) ロードバランサを設定する • Cloud Run バックエンドを使用して内部 HTTP(S) ロードバランサを設定する この機能は、一般提供で利用可能です。 [4/3] 内部 HTTP(S) ロードバランサと内部 TCP プロキシ ロードバランサがグローバル アクセスをサポートす るようになりました。デフォルトではこれらのロード バランサーのクライアントは、ロード バランサーと同じリー ジョンにある必要があります。グローバル アクセスを有効にすると、クライアントはどのリージョンからでも ロードバランサーにアクセスできます。それらは、ロードバランサと同じ VPC ネットワーク内にあるか、 VPC ネットワーク ピアリングを使用してロードバランサの VPC ネットワークに接続されている VPC ネットワーク内 にある必要があります。 手順については、次を参照してください。 • 内部 HTTP(S) ロードバランサのグローバル アクセスを有効にする • 内部 TCP プロキシ ロードバランサのグローバル アクセスを有効にする この機能は一般提供で利用可能です。

12. Cloud Storage [4/5] Cloud Storage FUSE がプレビューで利用できるようになりました。 Cloud Storage FUSE

    を使用して、 ストレージ バケットをローカル ファイル システムとしてマウントし、アクセスできます。 • Cloud Storage FUSE を使用してバケットのマウント を開始します • Cloud Storage FUSE と他の Google Cloud プロダクトとの統合 について学びます [4/1] 発表された Cloud Storage の価格変更 はすべて有効になりました。

13. Network Intelligence Center [4/13] ネットワーク アナライザーには、分析されたプロジェクト内のすべてのサブネット範囲の IP アドレス使 用率の概要を示す洞察が含まれるようになりました。詳細については、 IP

    アドレス使用率の概要に関する 洞察 を参照してください。

14. Storage Transfer Service [4/14] Storage Transfer Service は、オプションでフォルダーの UID、GID、およびモード メタデータを保持

    し、ファイル システム間で転送するときに空のフォルダーを再作成できるようになりました。 詳細については、メタデータの保存 を参照してください。 [4/11] S3 互換ストレージから Cloud Storage への転送が一般提供（ GA）になりました。この機能は、 マルチ パート アップロード と List Object V2 のサポートに基づいて構築されているため、 Cloud Storage は S3 API 用に作成されたアプリケーションの実行に適しています。 この新機能により、顧客は自己管理オブジェクト ストレージから Google Cloud Storage にデータをシーム レスにコピーできます。 AWS S3 から Cloud Storage にデータを移動するお客様には、この機能により、 Google Cloud へのネットワーク ルートを制御するオプションが提供されるため、下り料金が大幅に削減さ れます。 詳細については、S3 互換ソースからの転送 を参照してください。 [4/6] Storage Transfer Service での マニフェスト のサポートが一般提供（ GA）になりました。マニフェストを 使用して、オブジェクト、オブジェクト バージョン、およびファイルの特定のリストをクラウドおよびオンプレミス ソースから転送できます。プログラム ユーザーは、ファイルとオブジェクトのリストを生成するアップ ストリー ム オペレーションの出力を、 Storage Transfer Service の入力として使用できます。

15. StratoZone [4/3] Microsoft ワークロードの総所有コスト（ TCO）の見積もりを提供する Microsoft ライセンス評価レポー トを追加し、コストを最適化する潜在的な機会を強調しました。 [4/3] Amazon

    RDS for SQL Server をサポートするように AWS コレクション スクリプトを更新しました。 [4/3] AlloyDB for PostgreSQL をターゲットとしてサポートするように Oracle の評価を更新しました。 [4/3] StratoProbe 5.0.5.5 - 追加の SSH MAC アルゴリズムのサポートが追加されました。 [4/3] StratoProbe 5.0.5.5 - FQDN の代わりにフィンガー プリントを使用するようにデフォルトの重複除外ロ ジックを変更しました。

16. Virtual Private Cloud [4/10] Private Service Connect のドキュメントの更新 : •

    コンシューマー HTTP(S) コントロールを使用する Private Service Connect エンドポイントは、Private Service Connect Backend と呼ばれるようになりました。ドキュメントは、この変更を反映するように 更新されています。 • Private Service Connect の概要ページが更新されました。 • Private Service Connect の新しいページ: ◦ Private Service Connect の互換性: すべての Private Service Connect 構成とサポートされる サービスの機能と互換性について説明します。 ◦ エンドポイントを介した公開サービスへのアクセスについて ◦ エンドポイントを介した Google API へのアクセスについて ◦ 公開サービスについて ◦ 公開されたサービスの DNS 構成 [4/5] 一般提供: コンシューマー HTTP(S) コントロールを備えた Private Service Connect エンドポイント は、 次のロードバランサ を使用して、地域の Google API および公開されたサービスへのアクセスをサポートし ます。 • リージョン内部 HTTP(S) ロードバランサ • リージョン外部 HTTP(S) ロードバランサ

17. Application Modernization 17

18. [4/12] Kubernetes イメージ レジストリ リダイレクト 2023 年 3 月 21

    日の時点で、コミュニティの発表 に従って、k8s.gcr.io へのトラフィックは registry.k8s.io に リダイレクトされます。この変更は、中断を減らすために徐々に行われており、ほとんどの Anthos クラスタ に対して透過的である必要があります。 エッジ ケースを確認し、クラスタへの潜在的な影響を軽減するには、 k8s.gcr.io Redirect to registry.k8s.io - What You Need to Know の段階的なガイダンスに従ってください。 Anthos clusters on AWS

19. [4/12] Kubernetes イメージ レジストリ リダイレクト 2023 年 3 月 21

    日の時点で、コミュニティの発表 に従って、k8s.gcr.io へのトラフィックは registry.k8s.io に リダイレクトされます。この変更は、中断を減らすために徐々に行われており、ほとんどの Anthos クラスタ に対して透過的である必要があります。 エッジ ケースを確認し、クラスタへの潜在的な影響を軽減するには、 k8s.gcr.io Redirect to registry.k8s.io - What You Need to Know の段階的なガイダンスに従ってください。 Anthos clusters on Azure

20. [4/12] Kubernetes イメージ レジストリ リダイレクト 2023 年 3 月 21

    日の時点で、コミュニティの発表 に従って、k8s.gcr.io へのトラフィックは registry.k8s.io に リダイレクトされます。この変更は、中断を減らすために徐々に行われており、ほとんどの Anthos クラスタ に対して透過的である必要があります。 エッジ ケースを確認し、クラスタへの潜在的な影響を軽減するには、 k8s.gcr.io Redirect to registry.k8s.io - What You Need to Know の段階的なガイダンスに従ってください。 Anthos clusters on bare metal

21. Anthos clusters on VMware [4/13] Anthos clusters on VMware 1.12.7-gke.20

    が利用可能になりました。アップグレードするには、Anthos clusters on VMware のアップグレード をご覧ください。 Anthos clusters on VMware 1.12.7-gke.20 は、Kubernetes 1.23.17-gke.900 で実 行されます。 Anthos clusters on VMware に影響を与えるセキュリティの脆弱性、露出、問題に対する最新のパッチと更新を提供するサ ポート対象のバージョンは、1.14、1.13、および 1.12 です。 [4/13] • 管理クラスタ アップグレードのプリフライト チェックに管理クラスタ CA 証明書の検証を追加しました。 • ストレージ DRS を手動モードで有効にできるようになりました。 [4/11] 1.13.7 パッチリリース Anthos clusters on VMware 1.13.7-gke.29 が利用可能になりました。アップグレードするには、Anthos clusters on VMware のアップグレード をご覧ください。 Anthos clusters on VMware 1.13.7-gke.29 は Kubernetes 1.24.11-gke.1200 で実行されま す。 Anthos clusters on VMware に影響を与えるセキュリティの脆弱性、露出、問題に対する最新のパッチと更新を提供するサ ポート対象のバージョンは、1.14、1.13、および 1.12 です。 [4/12] Kubernetes イメージ レジストリ リダイレクト 2023 年 3 月 21 日の時点で、コミュニティの発表 に従って、k8s.gcr.io へのトラフィックは registry.k8s.io にリダイレクトされま す。この変更は、中断を減らすために徐々に行われており、ほとんどの Anthos クラスタに対して透過的である必要があります。 エッジ ケースを確認し、クラスタへの潜在的な影響を軽減するには、k8s.gcr.io Redirect to registry.k8s.io - What You Need to Know の段階的なガイダンスに従ってください。 •

22. [4/4] 1.17.2-asm.1 がクラスタ内 Anthos Service Mesh で使用できるようになりました。 クラスタ内 Anthos Service

    Mesh の 1.17.2-asm.1 をダウンロードできるようになりました。 サポートされてい る機能 のリストに従って、Istio 1.17.1 の機能が含まれています。 Anthos Service Mesh 1.17.2-asm.1 は Envoy v1.25.2 を使用します。 Managed Anthos Service Mesh 1.17 は、すぐに Rapid リリース チャンネルにロールアウトされます。この ページを定期的に確認して、マネージド Anthos Service Mesh の Rapid チャネルへのロールアウトの発表 を確認してください。詳細については、 マネージド Anthos Service Mesh リリース チャンネルの選択 をご覧 ください。 [4/4] Anthos Service Mesh は、Azure 上の Anthos クラスタでマルチクラスタ、マルチネットワーク メッシュ をサポートするようになりました。詳細については、 Anthos Service Mesh のインストール をご覧ください。 Anthos Service Mesh

23. [4/13] 2023 年 4 月 13 日に、Apigee の更新バージョンをリリースしました。 [4/13] Apigee

    in VS Code でローカル開発用に新機能がサポートされるようになりました 次の機能は、Insider ビルド の一部としてローカル開発用の VS Code の Apigee でサポートされるようにな りました（v1.22.1-insiders.3 時点）。 • マルチリポジトリ ワークスペースを作成する - 個別の SCM として保存される API プロキシなどのアー ティファクトの個別の保存場所を選択しますが、単一のワークスペースを使用してそれらをまとめて開 発します。すべての API プロキシを含む単一のリポジトリを作成する必要はなくなりました。 Apigee マルチリポジトリ ワークスペースの構造を理解する をご覧ください。 • キーストアを使用 - ローカルで使用可能なキーを使用して、 Apigee Emulator で必要なキーストアを 作成するための新しい環境レベルの設定を導入します。 キーストアの構成 (keystores.json) を参照し てください。 • サービス アカウントを必要とする API プロキシをテストする（たとえば、 API プロキシ フローの一部とし てクラウド ロギング プロセスを呼び出す） - サービス アカウント キーを使用して Apigee Emulator を 設定し、サービス アカウントを有効にして、サービス アカウントに依存するポリシーとターゲットを追加 します。 API プロキシを Apigee Emulator にデプロイしてテストします。 サービス アカウント ベースの 認証をサポートするように Apigee Emulator をカスタマイズする をご覧ください。 Apigee X

24. [4/3] ハイブリッド 1.8.6 2023 年 4 月 3 日に、Apigee ハイブリッド

    ソフトウェアの更新バージョン 1.8.6 をリリースしました。 • アップグレードの詳細については、 Apigee ハイブリッドのバージョン 1.8 へのアップグレード をご覧く ださい。 • 新規インストールの詳細については、 全体像 を参照してください。 Apigee hybrid

25. [4/3] 2023 年 4 月 3 日に、Apigee Integration の更新バージョンをリリースしました。 [4/3]

    Secret Manager - アクセス タスク（プレビュー） Secret Manager - Access タスクを使用すると、統合から Cloud Secret Manager に保存されているシーク レット バージョンにアクセスできます。 詳細については、Secret Manager - アクセス タスク を参照してください。 注: この機能のロールアウトは 2023 年 4 月 3 日に開始され、すべての Google Cloud ゾーンで完了するま でに 4 営業日以上かかる場合があります。ロールアウトが完了するまで、 Apigee Integration をプロビジョ ニングできない場合があります。 Apigee Integration

26. [4/14] App Engine スタンダード環境の Ruby 3.2 ランタイム が一般提供になりました。 [4/11] Node.js

    18 の一般提供が開始されました。このバージョンでは、 app.yaml でオペレーティング システ ムのバージョンを指定する必要があります。詳細は ドキュメント を参照ください。 [4/5] Node.js ランタイムは、Artifact Registry でホストされるプライベート モジュールを構成するために Yarn 2 の使用をサポートするようになりました。 [4/3] App Engine standard environment 用の PHP 8.2 ランタイム がプレビューで利用できるようになりま し た。 App Engine standard environment

27. [4/3] シークレット マネージャー - アクセス タスク（プレビュー） Secret Manager - Access

    タスクを使用すると、統合から Cloud Secret Manager に保存されているシーク レット バージョンにアクセスできます。 詳細については、Secret Manager - アクセス タスクを参照してください。 注: この機能のロールアウトは 2023 年 4 月 3 日に開始され、すべての Google Cloud ゾーンで完了するま でに 4 営業日以上かかる場合があります。ロールアウトが完了するまで、アプリケーション統合をプロビジョ ニングできない場合があります。 Application Integration

28. [4/4] ユーザーは、Cloud Build 構成ファイル で使用可能な新しいフィールドを使用して Artifact Registry に アーティファクトをアップロードするときに、スタンドアロンの Maven

    および Python パッケージのサプライ チェーン レベルのソフトウェア アーティファクト（SLSA）ビルドの来歴情報を生成できます。この機能は一般 提供されています。詳しくは、 Java アプリケーションのビルドとテスト および Python アプリケーションのビル ドとテスト を参照してください。 Cloud Build

29. [4/6] Cloud Functions は、プライベート node.js モジュールでの Yarn 2 パッケージ マネージャー

    の使用を サポートするようになりました。 [4/4] 関数を デプロイ するときに、第 2 世代関数に指定する関数名に大文字とアンダースコアを使用できる ようになりました。 [4/3] Cloud Functions は、プレビュー リリース レベル で新しいランタイム、 PHP 8.2 のサポートを追加しまし た。 Cloud Functions

30. [4/13] Cloud Run サービスの 起動時の CPU ブースト が一般提供（GA）になりました。 [4/10] 新しいリビジョンをデプロイする

    とき、Cloud Run は新しいリビジョンの十分な数のインスタンスを開 始 してから、トラフィックを新しいリビジョンに転送するようになりました。これにより、特に高レベルのトラフィッ クを処理する場合に、リクエストのレイテンシに対する新しいリビジョンの展開の影響が軽減されます。 [4/7] ID とコンテキストを使用してアプリケーションへのアクセスを保護するための Cloud Run での Identity-aware Proxy（IAP） のサポートが一般提供（ GA）になりました。 [4/6] リージョン外部およびリージョン内部 HTTP(S) ロードバランサで、Cloud Run サービスをロードバラン サ のバックエンドとして使用できるようになりました。これは、サーバーレス ネットワーク エンドポイント グルー プ（NEG）を使用して構成されます。 詳細については、次を参照してください。 • サーバーレス NEG のコンセプト • Cloud Run バックエンドを使用してリージョン外部 HTTP(S) ロードバランサを設定する • Cloud Run バックエンドを使用して内部 HTTP(S) ロードバランサを設定する この機能は、一般提供で利用可能です。 Cloud Run

31. [4/14] 次のターゲットを持つ Cloud Scheduler ジョブに対する VPC Service Controls のサポートは、現在プ レビュー段階です。

    • Cloud Functions • Cloud Run • Dataflow API • Data Pipelines 詳細については、VPC Service Controls を使用して cron ジョブを保護する 方法に関するドキュメントを参 照してください。 [4/14] 次のリソースを内部的に呼び出すための Cloud Scheduler のサポートはプレビュー段階です。 • Cloud Functions • Cloud Run Cloud Scheduler

32. [4/10] Config Controller は、含まれている製品の次のバージョンを使用するようになりました。 • Config Connector v1.102.0、リリース ノート •

    Anthos Config Management v1.14.3、リリースノート Config Controller

33. [4/3] eventDataContentType フィールド を使用して、イベント ペイロード データのエンコーディングを application/json または application/protobuf として指定するためのサポートが利用可能です。

    Eventarc

34. [4/4] Google Cloud Deploy は、プレビューでサポートされている カナリア デプロイ戦略 を使用する機能を 提供するようになりました。 Google

    Cloud Deploy

35. [4/14] プリエンプティブルおよびスポット ノードにバインドされたポッドは、プリエンプティブルまたはスポット インスタンスがプリエンプトされた後、 Kubernetes API サーバーから自動的に削除されるようになりました。 これは以下の GKE バージョンで利用できます。

    • 1.25.7-gke.1000 以降 • 1.26.2-gke.1000 以降 [4/11] GKE ゲートウェイ コントローラ（2023-R01）の新しいリリースが一般提供されました。このリリースで は、GKE ゲートウェイ コントローラは次の新機能を提供します。 • デフォルトで Autopilot クラスタのゲートウェイ API（GKE 1.26+） • グローバル外部 HTTP(S) ロード バランサ GatewayClass が GA に移行 • gke-l7-rilb GatewayClass のグローバル アクセス • SSL ポリシー • HTTP から HTTPS へのリダイレクト • Cloud Armor の統合 このページ で、GatewayClass ごとにサポートされているすべての機能を確認できます。 Google Kubernetes Engine

36. [4/5] NVIDIA L4 を備えた g2-standard マシン ファミリーは、GKE バージョン 1.22 以降を実行しているクラ

    ス タ内のノード プールのプレビューで利用できます。マシン ファミリを選択するには、 create コマンドで --machine-type フラグを使用します。 [4/3] GKE は合理化されたフリート登録プロセスをサポートするようになりました。これにより、ユーザーは gcloud コマンドを使用してクラスタを作成するときに、クラスタをフリートに直接登録できます。詳細について は、GKE クラスタをフリートに登録する をご覧ください。 Google Kubernetes Engine

37. Workflows [4/14] 顧客管理の暗号化キー（ CMEK）のワークフロー サポートは、Preview です。 [4/14] IDE で Workflows

    JSON スキーマを使用 して、ワークフローの作成時に構文サポートを提供します。 Google Cloud ブログの投稿: Workflows の JSON スキーマ更新について を参照してください。

38. Operations / Management Tools 38

39. Cloud Billing [4/11] Cloud Billing の BigQuery へのエクスポートで Cloud Spanner

    の使用状況から詳細な費用データ を表示する Google Cloud Billing の詳細なエクスポート で Cloud Spanner の詳細な費用データを表示できるようにな りました。エクスポートの resource.global_name フィールドを使用して、詳細な Cloud Spanner の使用状 況を表示およびフィルタリングします。 詳細なコスト データ エクスポートのスキーマを確認します。 [4/11] Cloud Billing の BigQuery へのエクスポートで App Engine の使用状況から詳細なコスト データを 表示する Google Cloud Billing の詳細なエクスポート で、詳細な App Engine 費用データを表示できるようになりまし た。エクスポートの resource.global_name フィールドを使用して、詳細な App Engine 使用状況を表示およ びフィルタリングします。 Firestore、App Engine Flex、および Datastore の費用は、細分された App Engine インスタンスの費用には含まれないことに注意してください。 詳細なコスト データ エクスポートのスキーマを確認します。

40. Cloud Logging [4/11] Logging Query Language は、ログ データ内の文字列を検索するために使用できる組み込みの SEARCH 関数をサポートするようになりました。

    SEARCH 機能が GA になりました。詳細については、 SEARCH 関数 を参照してください。 [4/3] Cloud Logging は、ログを外部リソースにルーティングする リソース コンテナ内のすべてのシンクに対 して、1 つのサービス アカウントとライター ID を使用するようになりました。 Cloud Logging はリソース コン テナ内のログシンクが初めて作成または更新されるときにサービス アカウントを作成します。

41. Cloud Monitoring [4/13] 一部の Cloud Monitoring ページのグラフの凡例が更新されました。デフォルトのグラフの凡例は簡 略化されており、凡例を展開してメトリックの詳細を表示するオプションがあります。詳細については、 凡例 の構成

    を参照してください。 [4/5] Metrics Explorer でグラフを作成するための新しいインターフェースはパブリック プレビュー段階にあ ります。詳細については、 Metrics Explorer でグラフを作成する を参照してください。 [4/3] メトリクス ベースのアラート ポリシーを構成して、未解決のインシデントと確認済みのインシデントにつ いて繰り返し通知を送信できるようになりました。詳細については、 繰り返し通知を送信する を参照してくだ さい。 [4/3] 一部の Cloud Monitoring ページの時間範囲セレクターが更新され、事前設定された時間、カスタム の開始時間と終了時間、相対時間範囲など、より多くの時間範囲オプションをサポートするようになりまし た。

42. Recommender [4/14] 推奨事項を米国以外の地域に エクスポート できるようになりました。

43. Data Management 43

44. Cloud Bigtable [4/4] Cloud Bigtable のドキュメントが更新され、リージョン エンドポイントの使用に関するガイダンスが含ま れるようになりました。詳細については、 リージョン エンドポイント

    を参照してください。 [4/3] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Node.js Changes for @google-cloud/bigtable 4.5.0 (2023-03-20) Features • Add npm run compile to the testproxy command (#1258) (52c06a2)

45. Cloud SQL for MySQL [4/6] 外部サーバーからの移行する際のカスケード レプリカは、GA になりました。移行されたレプリカをプラ イマリ レプリカに昇格する前に、その下に読み取りレプリカを持つように構成できるようになりました。詳細

    については、外部サーバー カスケード レプリカ を参照してください。

46. Cloud SQL for PostgreSQL [4/6] 外部サーバーからの移行する際のカスケード レプリカは、GA になりました。移行されたレプリカをプラ イマリ レプリカに昇格する前に、その下に読み取りレプリカを持つように構成できるようになりました。詳細

    については、外部サーバー カスケード レプリカ を参照してください。

47. Cloud Database Migration Service [4/6] Database Migration Service を使用してデータを Cloud

    SQL 宛先インスタンスに移行した後、カス ケード リードレプリカを設定できるようになりました。 Cloud SQL for MySQL インスタンスのカスケード リードレプリカを設定する方法については、 こちら をクリッ クしてください。 Cloud SQL for PostgreSQL インスタンスのカスケード リードレプリカを設定する方法については、 こちら を クリックしてください。

48. Datastore [4/14] Datastore モードの Firestore のドキュメントが更新され、リージョン エンドポイントの使用に関するガ イダンスが含まれるようになりました。詳細については、 リージョン エンドポイント

    を参照してください。

49. Datastream [4/4] ソースとしての PostgreSQL の Datastream サポートが GA になりました。詳細については、 こちら

    を クリックしてください。 [4/4] 宛先としての BigQuery の Datastream サポートが GA になりました。詳細については、 こちら をクリッ クしてください。

50. Firestore [4/14] Firestore のドキュメントが更新され、リージョン エンドポイントの使用に関するガイダンスが含まれる ようになりました。詳細については、 リージョン エンドポイント を参照してください。

51. Data Analytics 51

52. BigQuery [4/13] BigQuery は、列レベルでパラメータ化された NUMERIC または BIGNUMERIC 列の丸めモードを ROUND_HALF_EVEN または

    ROUND_HALF_AWAY_FROM_ZERO に設定することをサポートしています。 テーブルまたはデータセット レベルで既定の 丸めモード を指定できます。このモードは、それらのエンティ ティ内に追加された列に自動的に関連付けられます。 ROUND() 関数 は、オプションの引数として丸めモー ドも受け入れます。この機能は GA です。 [4/10] テーブル スナップショット に対するクエリの結果を キャッシュから返す ことができるようになりました。 [4/10] Azure または Amazon Simple Storage サービス（S3） データをクエリする際の最大結果サイズ （20 GiB 論理バイト）の制限が GA になりました。 Azure および Amazon S3 データのクエリには、次のクォータ と 制限が適用されるようになりました。 • 最大行サイズは 10 MiB です。詳細については、 クエリ ジョブのクォータ を参照してください。 • クエリで ORDER BY 句を使用し、結果のサイズが 256 MB を超える場合、クエリは失敗します。以前 は、この制限は 2 MB でした。詳細については、 制限事項 を参照してください。

53. BigQuery [4/10] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Go Changes for bigquery/storage/apiv1beta1

    1.50.0 (2023-04-03) Features • bigquery/connection: Add spark connection properties type (#7570) (499b489) • bigquery/migration: Add request_source field and update formatting (#7586) (c967961) • bigquery/reservation: Add edition/autoscale related fields (#7608) (2b7bb66) • bigquery/storage/managedwriter: Decouple connections and writers (#7314) (7d085b4) • bigquery/storage/managedwriter: Introduce location routing header (#7663) (cf06802)

54. BigQuery [4/6] データの追加のデモ ガイド では、一般的なソースから BigQuery にデータを追加するプロセスを順を 追って説明します。現在 Preview です。

    [4/5] 非増分マテリアライズド ビュー は、OUTER、JOIN、UNION、HAVING 句、および分析関数を含むほと んどの SQL クエリをサポートします。この機能は Preview です。 [4/3] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Python Changes for google-cloud-bigquery 3.9.0 (2023-03-28) Features • Expose query job on dbapi cursor (#1520) (339eb0e) 3.8.0 (2023-03-24) Features • Add bool, int, float, string dtype to to_dataframe (#1529) (5e4465d) • Add default LoadJobConfig to Client (#1526) (a2520ca) • Expose configuration property on CopyJob, ExtractJob, LoadJob, QueryJob (#1521) (8270a10)

55. Dataflow [4/10] Dataflow コスト モニタリング が Preview になりました。

56. Dataproc [4/14] 新しい Dataproc Serverless for Spark ランタイム バージョン: •

    1.1.11 • 2.0.19 • 2.1.0-RC7 [4/4] Dataproc の Key Access Justifications 対応 が GA になりました。

57. Looker [4/14] Looker 23.6 リリースには、次の変更、機能、修正が含まれています。 ロールアウト開始予定日 : 2023 年 4

    月 17 日月曜日 最終的な展開とダウンロードが利用可能になる予定 : 2023 年 4 月 27 日木曜日 [4/14] SQL ジェネレーターが修正され、そのフィールドへの LookML 参照が他にない場合にのみ、フィール ドの生成された LookML に ${TABLE} が追加されるようになりました。 [4/14] レガシー ダッシュボードへの参照は、 [管理者設定] > [テーマ] ページから削除されました。 [4/14] このリリースではレガシー ダッシュボードが削除されたため、 [管理者設定] > [テーマ] ページから [レ ガシー ダッシュボード ボタンの色] セクションが削除されました。 [4/14] レガシー ダッシュボードは完全に廃止され、このリリースで削除されたため、従来のダッシュボードの コードは削除されました。すべてのレガシー ダッシュボードが新しいダッシュボード ビューアに表示されるよ うになりました。 [4/14] レガシー ダッシュボードは完全に廃止され、このリリースでは削除されたため、レガシー ダッシュボー ドへのアクセスを可能とするレガシー フラグは削除されました。すべてのレガシー ダッシュボードが新しい ダッシュボード ビューアに表示されるようになりました。

58. Looker [4/14] このリリースではレガシー ダッシュボードが廃止されたため、 [フォルダ] ページからダッシュボードを アップグレードすることはできなくなりました。 [4/14] Liquid parameter

    タグおよび _parameter_value 変数は、日付パラメーターの非 SQL コンテキスト （たとえば、html および link LookML パラメーター）で日付 SQL ではなく日付文字列を返すようになりまし た。 [4/14] primary_key: yes でマークされたフィールドの SQL で別のビューのフィールドを参照すると、新しい LookML ランタイムでエラーが返されるようになりました。 [4/14] LookML 文字列型が正しく参照されるようになり、数値の書式設定が行われなくなりました。 [4/14] 新しい LookML ランタイムは、フィールド参照が検証中の現在の Explore のスコープ内にあるフィー ルドを参照している場合にのみ、パラメーター タグで Liquid variable not found 参照を返します。 [4/14] 新しい LookML ランタイムでは、Liquid 日付フィルター %Y が YYYY-MM-DD ではなく YYYY を返す ようになりました。

59. Looker [4/14] Looker は、Databricks バージョン 12.1 以降が使用されている場合に、 Databricks 接続の増分 PDT

    をサポートするようになりました。 [4/14] コンテンツのサムネイルがダーク テーマをサポートするようになりました。 [4/14] 顧客は、組み込み環境でポップアップ ダイアログの位置を設定できるようになりました。この機能を 利 用するには、組み込みアプリケーションに変更を加える必要があります。メソッドが Embed SDK に追加さ れ、更新された Embed SDK が公開されました。 Embed SDK リポジトリも更新され、 Embed Javascript （windows postMessage）API でこの機能を使用する例が提供されています。

60. AI / ML 60

61. Deep Learning Containers [4/13] M107 リリース • その他のソフトウェア更新。 [4/6] M106

    リリース • その他のソフトウェア更新。

62. Deep Learning VM Images [4/13] M107 リリース • その他のソフトウェア更新。 [4/6]

    M106 リリース • Jupyter の依存関係が別の Conda 環境に配置されていた以前の変更をロールバックしました。 • その他のソフトウェア更新。

63. Dialogflow [4/12] Dialogflow CX は フレキシブル Webhook をサポートするようになりました。この Webhook では、リ

    クエスト HTTP メソッド、リクエスト URL パラメータ、リクエストおよびレスポンス メッセージのフィールドを定義 できます。

64. Translation Hub [4/4] 管理者作成およびユーザー作成の翻訳テンプレートの最大数が増えました。詳細については、 割り当 てと上限 を参照してください。 [4/4] ポータルの作成を簡素化するために、 Translation

    Hub でポータルのサービス アカウントを自動的に 有効にすることができます。詳細については、 ユーザーに翻訳のリクエストを許可する を参照してください。

65. [4/14] Vertex AI 予測 デプロイ解除してエンドポイントに再デプロイすることなく、 DeployedModel の一部のスケーリングおよびコ ンテナ ロギング構成設定を更新できるようになりました。 詳細については、スケーリング構成

    と コンテナ ロギング の更新に関するページを参照してください。 [4/13] Timeseries Insights API の一般提供が開始されました。 Timeseries Insights API を使用すると、数十 億のイベントの異常をリアルタイムで予測および検出できます。詳細については、 Timeseries Insights を参 照してください。 [4/4] Vertex AI 予測 Cloud Logging で Vertex AI Batch Prediction ジョブのログを表示できるようになりました。 [4/4] Vertex AI Matching Engine サービスは、インデックスをパブリック エンドポイントにデプロイするため のプレビュー サポートを提供するようになりました。開始方法については、「マッチング エンジンのセットアッ プ」を参照してください。 [4/3] Vertex AI Model Registry は、リージョン間のモデル コピーのプレビュー サポートを提供するようにな りました。リージョン間でモデルをコピーする方法については、 モデル レジストリでモデルをコピーする を参 照してください。 Vertex AI

66. Vertex AI Workbench [4/13] M107 リリース Vertex AI Workbench ユーザー管理ノートブックの

    M107 リリースには、次のものが含まれます。 • JupyterLab ユーザー インターフェイスの間違ったバージョンを表示するバグを修正しました。 • 再起動のたびに診断ツールの cron ジョブが追加されるバグを修正しました。 • その他のソフトウェア更新。 [4/6] M106 リリース Vertex AI Workbench ユーザー管理ノートブックの M106 リリースには、次のものが含まれます。 • Jupyter の依存関係が別の Conda 環境に配置されていた以前の変更をロールバックしました。 • ノートブックで使用されるカーネルに、指定された機械学習フレームワークが含まれていなかったバグ を修正しました。 • その他のソフトウェア更新。

67. Security 67

68. BeyondCorp Enterprise [4/10] Google Cloud コンソールと Google Cloud APIs の

    Context-aware access policy のドライラン 構成 が 一般提供（GA）になりました。 この機能により、ユーザーは、 CAA ポリシーの変更をエンド ユーザーに適用して実際のトラフィックに影響 を与える前に、その影響を理解できます。

69. Chronicle [4/14] UDM saved search UDM の保存された検索オプションが簡素化され、強化されました。 [UDM 検索] ページで、[保存]

    をクリック して UDM 検索を保存します。 YARA-L で変数に使用されるのと同じ形式を使用して、 $ 形式でプレースホルダー変数を指定できるように なりました。 UDM 検索に変数を追加する場合は、ユーザーが検索を実行する前に入力する必要がある情報を理解でき るように、プロンプトも含める必要があります。検索を実行する前に、すべての変数に値を入力する必要が あります。

70. Chronicle [4/13] 以下のサポートされているデフォルトのパーサーが変更されました。該当する場合、それぞれが 製品名と摂取ラベル別にリストされています。 • Akamai WAF (AKAMAI_WAF) • Area1

    Security (AREA1) • Atlassian Confluence (ATLASSIAN_CONFLUENCE) • AWS VPC Flow (AWS_VPC_FLOW) • Cisco Firepower NGFW (CISCO_FIREPOWER_FIREWALL) • Cloud Audit Logs (N/A) • Cloud Intrusion Detection System (GCP_IDS) • Cloud Load Balancing (GCP_LOADBALANCING) • Cloud NAT (N/A) • Cloudflare (CLOUDFLARE) • F5 ASM (F5_ASM) • Security Command Center Threat (N/A) • GMAIL Logs (GMAIL_LOGS) • JumpCloud Directory Insights (JUMPCLOUD_DIRECTORY_INSIGHTS) 各パーサーの変更点について詳しくは、サポートされているデフォルトのパーサーを参照してください。 • Kubernetes Node logs (KUBERNETES_NODE) • Linux Auditing System (AuditD) (AUDITD) • Microsoft Graph API Alerts (MICROSOFT_GRAPH_ALERT) • Mimecast (MIMECAST_MAIL) • NetApp ONTAP (NETAPP_ONTAP) • Office 365 (OFFICE_365) • Okta (OKTA) • Ping Identity (PING) • SentinelOne Deep Visibility (SENTINEL_DV) • Sophos Firewall (Next Gen) (SOPHOS_FIREWALL) • Symantec Endpoint Protection (SEP) • Trustwave SEC MailMarshal (MAILMARSHAL) • Unix system (NIX_SYSTEM)

71. Cloud Data Loss Prevention [4/7] 検出サービスを確認してテストするために、 Cloud DLP では、単一のテーブルでプロファイリングを簡 単にテストできるようになりました。一度に

    1 つずつ、最大 25 のテーブルを追加料金なしでプロファイリング できます。無料でプロファイリングできるのは、サイズが 1 TB 以下のテーブルのみです。詳細については、 テーブルをテストモードでプロファイリングする を参照してください。

72. Identity and Access Management [4/5] Workforce ID フェデレーション と Workload

    Identity フェデレーション は、暗号化された SAML アサー ションを受け入れることができるようになりました。この機能は 一般提供（GA）されています。この機能を使 用するには、ID プロバイダの構成ガイドで Workload Identity プールとプロバイダの作成セクションを見つ け、SAML ワークフローの gcloud CLI の手順に従います。

73. Identity-Aware Proxy [4/7] ID とコンテキストを使用してアプリケーションへのアクセスを保護するための Cloud Run での Identity-aware Proxy（IAP）のサポートが

    一般提供（GA）になりました。

74. Google Cloud Armor [4/12] 事前構成された WAF ルールの高度なルール調整機能が一般提供になりました。新しい調整機能の 詳細については、Google Cloud Armor

    の事前構成された WAF ルールの調整 をご覧ください。

75. Sovereign Controls by Partners [4/7] 以下の製品に対応しました。詳細については、 サポートされている製品 を参照してください。 • Cloud

    DNS • Cloud Interconnect • Cloud Load Balancing • Cloud NAT • Cloud Router • Cloud VPN • Identity and Access Management (IAM) • Identity-Aware Proxy • Network Connectivity Center • Virtual Private Cloud • VPC Service Controls

76. reCAPTCHA Enterprise [4/6] reCAPTCHA Enterprise Mobile SDK v18.1.2 が Android

    で利用できるようになりました。 このバージョンには、次の変更が含まれています。 • ネットワークが非常に遅いが、タイムアウトまでに失敗しない場合、内部エラーではなく ネットワーク エラーを返します • SDK 以外の API 違反を削除しました

77. Security Command Center [4/12] Security Health Analytics のカスタム モジュール機能が 一般提供（GA）になりました。カスタム

    モ ジュールを使用すると、 Security Health Analytics のカスタム ディテクターを定義できます。 詳細については、Security Health Analytics のカスタム モジュールの概要 を参照してください。 [4/11] Security Command Center の組み込みサービスである Event Threat Detection では、次の新しい ルールが 一般提供（GA）されました。 • 権限昇格: 管理者アクティビティのためのサービス アカウントの異常ななりすまし • 権限昇格: 管理アクティビティの異常なマルチステップ サービス アカウント委任 • 権限昇格: データ アクセスのための異常な複数ステップのサービス アカウントの委任 • 権限昇格: 管理者アクティビティのための異常なサービス アカウント偽装者 • 権限昇格: データ アクセスのための異常なサービス アカウント偽装者 これらのルールは、なりすましサービス アカウントを使用して Google Cloud にアクセスしている誰かによっ て行われる異常なアクティビティを検出します。詳細については、 イベント脅威検出ルール を参照してくださ い。

78. VPC Service Controls [4/14] 次のターゲットを持つ Cloud Scheduler ジョブに対する VPC Service

    Controls のサポートは、現在 プレビュー段階（Preview） です。 • Cloud Functions • Cloud Run • Dataflow API • Data Pipelines 詳細については、VPC Service Controls を使用して cron ジョブを保護する 方法に関するドキュメントを参 照してください。 [4/10] 次の統合の プレビュー段階（Preview） のサポート: • Looker (Google Cloud core)

79. Industry 79

80. Telecom Subscriber Insights [4/11] Telecom Subscriber Insights は一般提供（GA）されています。

81. Others 81

82. Places SDK for Android [4/13] リリース 3.1.0 Places SDK for

    Android バージョン 3.1.0 が利用可能になりました。このリリースおよび以前のすべてのリ リースに関する情報については、 リリース ノート を参照するか、リリース ノート XML フィード を購読してくだ さい。 新規ユーザーの場合は、 Google Cloud Console でのセットアップ を参照して、インストール プロセスを開 始してください。 既存のお客様は、バージョンのアップグレード手順を参照してください。 [4/13] Place Details では、次の新しい基本データ フィールドがサポートされるようになりました。 • Place.Field.WHEELCHAIR_ACCESSIBLE_ENTRANCE そして、次の新しい Atmosphere Data フィールド: • Place.Field.RESERVABLE • Place.Field.SERVES_BEER • Place.Field.SERVES_BREAKFAST • Place.Field.SERVES_BRUNCH • Place.Field.SERVES_DINNER • Place.Field.SERVES_LUNCH • Place.Field.SERVESVEGETARIANFOOD • Place.Field.SERVES_WINE

83. Places SDK for Android [4/13] 次のメソッドが Place に追加されました: • getCurrentOpeningHours()　は、今後

    7 日間の場所の営業時間を返します。期間は、リクエスト日 の午前 0 時から 6 日後の午後 11 時 59 分までです。 • getSecondaryOpeningHours() は、次の 7 日間の場所の第 2 の営業時間を返します。セカンダリ ア ワーはビジネスのメイン アワーとは異なります。たとえば、レストランでは、ドライブ スルーの営業時 間や配達の営業時間を第 2 の営業時間として指定できます。 [4/13] 場所のオープン状況を確認するためのより便利なメソッドを提供するために、 Place.isOpen() は、 v3.1.0 で廃止されました。代わりに、 PlacesClient.isOpen() を使用してください。 PlacesClient.isOpen() を 使用する Places SDK for Android の最小バージョンは v3.1.0 です。 PlacesClent.isOpen() の詳細については、 オープン ステータスの取得 を参照してください。

84. Places SDK for Android [4/13] 国ごとの結果のフィルタリングを簡素化するために、 Places SDK for Android

    の次のメソッドは v3.1.0 で非推奨になりました。 • FindAutocompletePredictionsRequest.Builder.setCountry(String countryCode) • Autocomplete.setCountry(String country) • AutocompleteSupportFragment.setCountry(String country) • FindAutocompletePredictionsRequest.getCountry() 代わりに、次の方法を使用してください。次のメソッドを含む Places SDK for Android の最小バージョンは v2.2.0 です。 • FindAutocompletePredictionsRequest.Builder.setCountries(List<String> countries) • Autocomplete.IntentBuilder.setCountries(List<String> countries) • AutocompleteSupportFragment.setCountries(List<String> countries) • FindAutocompletePredictionsRequest.getCountries()

85. Thank you