Google Cloud Updates 2021/08/01-08/15

Transcript

1. Google Cloud アップデート 2021 08/01 - 08/15 グーグル・クラウド・ジャパン合同会社 2021 年

   08 月 23 日

2. Proprietary + Confidential はじめに 本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています https://cloud.google.com/release-notes

3. Google Cloud アップデートサマリー 2021-08-01 ~ 2021-08-15 3

4. BigQuery [8/3] BigQueryは、ALTER COLUMN SET DATA TYPE データ定義言語 (DDL) ステートメントをサポート

   す るようになりました。この機能は GA です [8/3] BigQueryは、次のデータ定義言語 (DDL) ステートメントをサポートするようになりました。 • CREATE TABLE LIKE (同じメタデータの別テーブルを作るときに使用 ) • CREATE TABLE COPY (同じテーブルデータとメタデータを持つテーブルを作るときに使用 ) この機能は GA です

5. AI Platform Training [8/9] TPU Pods (TPU のハードウェアデバイス ) をトレーニングに使用

   できます。この機能は Preview です

6. Anthos clusters on bare metal [8/13] bare metal 1.6.4 上の

   Anthos クラスターが利用可能になりました。アップグレードするには、 bare metal での Anthos のアップグレード を参照してください。 bare metal 1.6.4 上の Anthos クラスターは、 Kubernetes1.18 で実行されます

7. BigQuery ML [8/6] 主成分分析 (PCA) モデルが Preview できるようになりました。詳細については、 PCA モデルの

   CREATE MODEL ステートメント と、エンドツーエンドのユーザージャーニー における PCA の詳細を参照し てください

8. Cloud Build [8/9] ユーザーは、オンプレミス インスタンスを含め、 GitHub Enterprise からリポジトリを構築できるようにな りました。詳細については、 GitHub

   Enterprise トリガーの作成 を参照してください [8/5] ユーザーは、特定のサービス アカウントを使用するようにトリガーを構成できるようになりました。詳細 については、ユーザー指定のサービス アカウントの構成 を参照してください

9. Cloud Functions [8/10] 関数をビルドするために private worker pools を使用できるようになりました。 Cloud Build

   の private worker pools の機能をつかって、例えば ビルドのアクセスを VPC Service Controls などの境界内 に限定させることができるようになります

10. Cloud Logging [8/2] Puppet を使用して、Linux および Windows VM のフリート全体に Google

    Cloud operations suite agents をインストールおよび管理できます。詳細については、 Puppet Integration のドキュメント を参照し てください

11. Cloud Monitoring [8/12] Cloud Monitoring は、GKE でホストされている Kubernetes LoadBalancer サービスに対する稼働

    時間チェック (Uptime check) の作成をサポートするようになりました。詳細については、 稼働時間チェック の管理を参照してください [8/5] [VM インスタンス] ページの [プロセス] タブが GA になりました。このタブは、既存の CPU、メモリ、ディ スク、およびネットワークタブによって提供されるチャートに プロセスメトリック のチャートを追加します [8/2] Google Cloud プロジェクトの metrics scope (例えば、Project 単位、組織内の複数の Project、複数 組織にまたがるプロジェクト、などが設定できる )を管理するための API が Preview になりました。詳細につ いては、API を使用した metrics scope の管理 を参照してください

12. Cloud NAT [8/2] Cloud NAT rules が Preview で利用できます。 NAT

    rules を使用すると、Cloud NAT のインターネット への接続に関する定義をしたアクセスルールを作成できます。 NAT rules は、宛先アドレスに基づいて送信元 NAT をサポートします . NAT rules の記述例

13. Cloud Spanner [8/4] Cloud Spanner に、エンド ツー エンドのレイテンシ ガイド が追加されました。このガイドでは、

    Cloud Spanner API リクエストに関連するハイレベルのコンポーネントについて説明し、これらのコンポーネントに 関連付けられたレイテンシを抽出、キャプチャ、可視化してレイテンシのソースを知る方法について説明しま す [8/3] インスタンス構成の変更のサポート (regional から multi-regional の構成変更含む) が追加されました （Preview） レイテンシガイドの一部

14. Cloud Storage [8/1] Cloud Storage は、他の Google サービスへ出力 (egress 通信)

    するための 帯域幅割り当て(Quota) をもつようになりました 以下がその例となります • Cloud Storage から Google サービスへの下り（外向き）データにはデフォルトの帯域幅の割り当てが あり、リージョンごとにプロジェクトあたり 200 Gbps に設定されています。 Cloud CDN への下り（外向 き）には、この上限は適用されません • Cloud Storage から Google サービスへの下り（外向き）データにはデフォルトの帯域幅の割り当てが あり、マルチリージョンごとにプロジェクトあたり 50 Gbps に設定されています。 Cloud CDN への下り （外向き）は、この上限から除外されます • プロジェクトの下り（外向き）でロケーションの割り当てを超えると、影響を受けるバケットへのリクエス トが再試行可能な 429 エラーで拒否されるか、抑制されます。 帯域幅のモニタリングについては、 帯 域幅の使用量をご覧ください

15. Cloud Translation [8/2] フレーズベースの機械翻訳（ PBMT）(※統計的機械翻訳) モデルを削除しました。 PBMT モデルを指 定するリクエストの場合、 Cloud

    Translation は代わりにニューラル機械翻訳（ NMT）モデルを使用します

16. Compute Engine [8/6] Compute Engine の VM インスタンスの詳細ページの [オブザーバビリティ]タブには、プロセスメトリッ ク

    のカテゴリが含まれています。新しいチャートとレポートを使用して、 VM で実行されているプロセスの動 作のトラブルシューティングを行うことができます｡ この機能は GA です [8/6] Slurm-GCP ワークロード マネージャー (オープンソース HPC のワークロードマネージャ ) を使用して クラスターを作成できるようになりました｡ このクラスターは HPC 仮想マシンイメージ と Intel Select Solution for Simulation and Modeling criteria に準拠します。詳細については Intel Select Solution HPC クラスターの作成 を参照してください｡ この機能は Preview です [8/2] Compute Engine ゾーン リソースの Reservation (あらかじめリソースを確保できる有償の機能 ) を 複 数のプロジェクト間で共有 できるようになりました。詳細は shared reservation の作成 を参照ください｡ こ の機能は Preview です

17. Dialogflow [8/11] ライブ トラフィックの処理中にフロー バージョン (開発用途などで変動するバージョン )のパフォーマン スをコントロール バージョン (一般的的には本番環境向けのバージョン

    )と比較するための Experiments が Dialogflow CX で利用できるようになりました｡ この機能は GA です モニタリングできる項目

18. Filestore [8/2] Filestore に新しい Enterprise Tier が追加されました。これによりストレージのニーズに合わせてスケー ルアップおよびスケールダウンできる 1〜10 個のリージョナル

    インスタンスを作成できます [8/2] Filestore は プライベートサービスアクセス をサポートするようになりました。これにより、 サービス プロ ジェクトの共有 VPC ネットワーク上にインスタンスを作成 できます

19. Google Kubernetes Engine [8/5] GKE Multi Cluster Ingress (1 つの

    Load Balancer で複数の GKE クラスタを配置) は、Anthos ライ センスに加えて、すべての GKE リリースチャネルにおいて stand-alone の pod ごとのプライシング で利用 できるようになりました。 Multi Cluster Ingress の価格は、$3 / backend Pod, month (730 時間)で backend Pod の数と使用時間できまります

20. Identity and Access Management [8/2] Activity Analyzer を使用して、いつ、サービスアカウントとキーが最後に Google API

    の呼び出しに使 用されたのかを確認できるようになりました。この機能は Preview です Activity Analyzer の確認結果の例

21. Memorystore for Redis [8/2] Memorystore for Redis のクロスリージョン アクセスを有効にしました 同一リージョン内でのアクセスは無料になりますが、ほかのリージョンの

    Memorystore にアクセスする場合 は、egress 料金がかかります クロスリージョン アクセスの料金

22. Security Command Center [8/11] Security Command Center Premium の組み込みサービスである Event

    Threat Detection は、 Google Workspace ドメインを GA で保護するための新しい検出器をリリースしました。検出器は、パス ワー ドの漏洩、アカウント違反の試み、設定の変更、政府が支援する攻撃の可能性など、メンバー アカウントと 管理コンソールでの疑わしいアクティビティを識別します。詳細については、 Event Threat Detection を参照 してください [8/11] Security Command Center Premium の組み込みサービスである Container Threat Detectionは、 新しい検出器である Malicious Script Executed を GA で開始しました。検出器は自然言語処理を使用して bash スクリプトを評価し、それらが悪意があるかどうかを判断します。詳細については、 Container Threat Detection の概要を参照してください

23. Security Command Center [8/11] Security Command Center の findings には、findings

    の種類とそれをトリガーしたアクティビティに 関する追加情報を提供する 2 つの新しい属性が含まれるようになりました。属性には次のものが含まれま す。 • Indicator：indicator として表示されます。これは、ネットワークまたはオペレーティングシステムで 観察された侵入の痕跡（ IoC）またはアーティファクトであり、信頼性が高く、コンピューターへの侵入を 示します • Finding Class：findingClass として表示されます。調査結果のタイプを示します。次のリストに は、クラスとその説明の検索が含まれています • Threat：望ましくないまたは悪意のある活動 • Vulnerability：リソースの機密性、整合性、および可用性に対するリスクを高めるソフトウェア の潜在的な弱点 • Misconfigration：リスクを高めるリソースの構成の潜在的な弱点 • Observation：情報提供の目的で提供されるセキュリティ監視 (次ページに続く)

24. Security Command Center (続き) 調査結果の詳細については、 Security Command Center ダッシュボードの使用 の「結果」タブを参照して

    ください

25. Security Command Center [8/11] Documentation • Security Command Center のドキュメントに、Cloud

    Asset Inventory と Security Command Center の間でリソースタイプの形式をマップするページが含まれるようになりました。サービスは、リソースタ イプに異なる命名規則を使用します。詳細については、 Security Command Center の「リソースタイ プの形式」を参照してください マッピングの一部

26. VPC Service Controls [8/10] 下記が GA： • Cloud DNS

27. Thank you