Google Cloud Updates 2021/04/01-04/15

Transcript

1. Google Cloud アップデート 2021 04/01 - 04/15 グーグル・クラウド・ジャパン合同会社 2021 年

   04 月 23 日

2. Proprietary + Confidential はじめに 本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています https://cloud.google.com/release-notes

3. Google Cloud アップデートサマリー 2021-04-01 ~ 2021-04-15 3

4. Anthos Service Mesh [4/2] Anthos Service Mesh ユーザー認証は、Installation 1.9 で

   Public Preview 機能として利用できるよう になりました。この機能を使用すると、既存の IDプロバイダー（IDP） を使用して、ユーザー認証とワーク ロードへのアクセス制御を行うことができます。詳細については、 Anthos Service Mesh ユーザー認証の 構成を参照してください

5. App Engine standard environment Go/Java/Node.js/PHP/Python/Ruby [4/14] 共有 VPC の Serverless

   VPC Access サポート が GA になりました。

6. BigQuery [4/7] 2021 年 第 3 四半期の初めから、 BigQuery Storage Read

   API は network egress の課金を開始し ます。さらに、 BigQuery Storage Read API は、適切な価格ですべての場所で利用できるようになります。 これらの変更が有効になると別のリリースノートが発行されます [4/6] BigQuery Storage Write API が Preview になりました。 Storage Write API は、低コストと高スルー プットで BigQuery にデータを取り込むためのストリーム ベースの API です。リアルタイムのレイテンシーを 備えた、1 回限りの配信セマンティクスを提供します。詳細については、 BigQuery Storage Write API の使 用をご覧ください [4/2] BigQuery の標準 SQL は、 ALTER TABLE DROP COLUMN をサポートするようになりました。この 機能は Preview 中です [4/2] 次の BigQuery フィールドの最大長が 128文字から300文字に増加しました： • テーブルの列名 • 列のエイリアス名 • およびユーザー定義の関数名

7. Cloud Bigtable [4/8] 顧客管理の暗号化キー (CMEK) に対する Cloud Bigtable のサポートが GA

   になりました [4/6] Cloud Bigtable の データ アクセス監査ログ が GA になりました 以前に Cloud Audit Logs の デフォルト設定 ですべての Google Cloud サービスのデータ アクセス監査ロ グを有効にしていた場合は Cloud Bigtable のデータアクセス監査ログを有効にするために追加の手順を 実行する必要がある場合があります 影響を受けるお客様には Cloud Console の Cloud Bigtable ページの上部に通知が表示されます

8. Cloud CDN [4/7] 古くなったコンテンツ 、バイパス キャッシュ 、および ネガティブ キャッシュ が

   GA になりました。これら の機能は gcloud SDK と REST API に加えて Cloud Console で Cloud CDN 対応のバックエンド サービ スとバックエンド バケットを構成するときに利用できます [4/7] Cloud CDN は、HTTP 302 (Found) and HTTP 307 (Temporary Redirect) ステータスコードの ネガ ティブ キャッシュの構成 (ステータスエラーをキャッシュする構成 ) をサポートするようになりました｡これらの ステータス コードのネガティブ キャッシュを有効にする方法については ドキュメント をご覧ください [4/2] Cloud CDNは Expires ヘッダーに有効な将来の日付が含まれる HTTP レスポンスにおいて Cache-Control：public ディレクティブがない場合でも、キャッシュ可能として扱うようになりました。これによ り Cloud CDN は追加の応答をキャッシュし、 HTTP 標準との整合性を高めることができます。 Cloud CDN がキャッシュ可能とキャッシュ不可能と見なすコンテンツの詳細については、 キャッシュのドキュメント を確 認してください

9. Cloud Life Sciences [4/6] Cloud Life Sciences は VPC Service

   Controls との統合が Preview となりました Cloud Life Sciences は、ライフ サイエンスのデータを管理、処理、変換するための一連のサービスとツールです。ま た、スケーラビリティとコンプライアンスに優れたインフラストラクチャを使用して、高度な分析と運用ワークフローを実現 します。Cloud Life Sciences には、Cloud Life Sciences API や ETL（抽出、変換、読み込み）ツールなどがあります Cloud Life Sciences の構成例

10. Cloud Logging [4/12] 共有クエリが一般提供になりました (GA) 。詳細については、共有クエリ を参照してください 共有クエリの表示

11. Cloud Logging [4/6] Cloud Logging はログを保存するときにコンプライアンスと監査の要件を満たすことができるように、ロ グバケットを作成できる 22 のリージョン をサポートするようになりました。

    対応リージョン

12. Cloud Monitoring [4/12] ダッシュボードの保存機能に最後の保存操作の日付と時刻が表示されるようになりました。自動保存 を無効または有効にすることもできます。詳細については ダッシュボードの構成 を参照してください [4/9] Cloud Monitoring

    は通知が送信されるときのデフォルトの動作を変更しました。新しいアラートの場 合、デフォルトの動作ではインシデントが作成されたときにのみ通知が送信されます。すべてのアラートにつ いて、通知が送信されるとアラートのポリシー詳細ページが表示されます。この動作はポリシーの編集にて 変更できます。詳細については ポリシーの管理 を参照してください ポリシー管理の例

13. Cloud Run [4/1] Cloud Run での上り( ingress )の制限 が GA

    になりました 使用可能な制限設定

14. Cloud Spanner [4/13] トランザクション統計 にてトランザクションの中止によって引き起こされるパフォーマンスの問題につ いて､ ユーザーがデバッグするのに役立つコミットの再試行に関する情報が含まれるようになりました。 コミットの再試行に関するデータの例

15. Cloud SQL for PostgreSQL [4/6] Cloud SQL for PostgreSQL では、Cloud

    SQL Auth プロキシで IAM データベース認証を使用できる ようになりました。 Cloud SQL Auth プロキシは OAuth 2.0 アクセストークンを要求および更新できるため、 接続プールに依存する長期間有効なプロセスまたはアプリケーションが安定した接続を確立できます。詳細 については Cloud SQL Auth プロキシでの IAM データベース認証の使用 を参照してください

16. Cloud SQL for SQL Server [4/6] Cloud SQL for SQL

    Server を使用すると、Cloud SQL インスタンスの変更データ キャプチャ（CDC） 操作を実行できます。 SQL Server の CDC に関する一般的な情報は、 こちらの情報をご参照ください。 CDC は、次の Cloud SQL for SQLServer データベースバージョンで使用できます • SQL Server 2017 Standard • SQL Server 2017 Enterprise インスタンスに 接続 した後、sqlserver ユーザー は多くの CDC 操作 を実行できます。関数には次のもの が含まれます（これらがすべてではありません） • cdc.fn_cdc_get_all_changes_<capture_instance> • Sys.fn_cdc_get_max_lsn データベースに対してこの機能をオンにするには、次のコマンドを実行します。データベースに対してこの機 能をオフにするには、次のコマンドを実行します 　exec msdb.[dbo].[gcloudsql_cdc_enable_db] 'demo'　　　　　　　　　　　　　　

17. Compute Engine [4/15] [インスタンス グループの監視] タブから、管理対象インスタンス グループの追加の指標を確認できる ようになりました。メトリックには、グループサイズ、 CPU 使用率、ディスク

    I/O などが含まれます。時間範囲 ピッカーを使用して、チャートの時間ウィンドウを選択し、統合ログビューアー パネルから対応するログを表 示します。各グラフのリンクをたどってのアラート作成や Metrics Explorer において詳細を分析できます [4/13] VM Manager と VPC Service Control の統合が GA になりました

18. Compute Engine [4/13] マネージド インスタンス グループの スケジュール ベースの自動スケーリング が構成できるようにな りました。スケジュール

    ベースの自動スケーリングでは予想される負荷の前に容量をスケジュールすること で、アプリケーションの可用性を向上させることができます

19. Compute Engine [4/6] 汎用マシン(N2D) は、次の リージョンとゾーン で利用できるようになりました。 * • us-central1-b

    - アイオワ • asia-northeast1-a、b - 東京 詳細については、VM インスタンスの価格 を参照してください [4/6] GA：Google Cloud Console から インスタンススケジュール を使用できるようになりました。 [4/1] メモリ最適化マシン(M1/M2) は、次のリージョンとゾーンで利用できるようになりました： • M1 ultramem (ジャカルタ ) asia-southeast2-a,c • M1 ultramem (大阪 ) asia-northeast2-a • M1 ultramem、M2 ultramem 、M2 megamem ( 大阪 ) asia-northeast2-b • M2 ultramem、M2 megamem ( 大阪 ) asia-northeast2-c 詳細については、VM インスタンスの価格 を参照してください

20. Dialogflow [4/13] Dialogflow CX 用の Facebook Messenger 統合が Preview 提供となりました

    [4/13] Dialogflow CX の LINE 統合が Preview 提供となりました

21. Document AI [4/2] Lending DocAI General Availability (GA) がリリースされました。詳細については、 ドキュメント

    を参照 してください

22. Google Cloud Armor [4/14] Managed Protection Plus のサブスクライバーは、 Google の

    DDoS 緩和の専門家から、進行中の 攻撃のトリアージと緩和を支援するための事後または事前対応型の “DDoS 応答サポート” (Google Support と同様のサービス) と、DDoS の標的となったことにより発生した GCP の使用量の増加（請求の急 増）にクレジットを提供する “ DDoS bill protection ” を受ける資格があります。 詳細については、公開ドキュ メント を参照してください

23. Google Cloud VMware Engine [4/9] VMware Engine ノードにグローバルクォータ制限を追加して、ユーザーがリージョン間でリソースをよ り柔軟に分散できるようにしました。詳細については、 クォータと制限

    を参照してください [4/9] リソースタイプとクォータレベルを反映するように、 VMware Engine クォータエントリの表示名を更新し ました。 VMware Engine に割り当てることができるクォータは次のとおりです • リージョン全体の VMware Engine 標準 72 vCPU ノード • リージョンごとの VMware Engine 標準 72 vCPU ノード

24. Google Cloud VMware Engine [4/1] Google Cloud Business Associate Agreement（BAA）は、Google

    Cloud VMware Engine も対象と するようになりました。 HIPAA コンプライアンスを必要とする医療業界の企業は、 Google Cloud VMware Engine でワークロードを実行できます。詳細については、 Google Cloud Platform での HIPAA コンプライ アンス をご覧ください

25. Identity and Access Management [4/9] Workload Identity フェデレーション が GA

    になりました。Workload Identity フェデレーションを使用し て、オンプレミスおよびマルチクラウド ワークロード (AWS, Azure) から Google Cloud リソースへのアクセ スを許可できます (これまでのようにサービスアカウント キーで Google Cloud へアクセス必要がなくなりま した)

26. Identity and Access Management [4/7] gcloud コマンドライン ツールと REST API

    を使用して、フォルダーレベルおよび組織レベルのロール バインディングに関する推奨事項 を取得できるようになりました。この機能はプレビューです [4/1] ポリシーシミュレータ が GA です。ポリシーシミュレータを使用して、 ポリシーの変更を適用する前にシ ミュレートできます 推奨(recommendation) が ある場合、このアイコンが表 示される ロール バインディングに関する推奨事項 ポリシー シミュレータ

27. Network Intelligence Center [4/6] 接続テストは、構成分析の一部として階層ファイアウォール ポリシールールを評価するようになりまし た。詳細については、 接続テストの概要を参照してください

28. Traffic Director [4/13] Traffic Director は Client Status Discovery Service（CSDS）API

    をサポートするようになり、 Traffic Director に接続されているクライアントを確認し、 Traffic Director がクライアント用に生成する構成を検査で きるようになりました。詳細については、 Traffic Director クライアントのステータスについて を参照してくださ い [4/12] Traffic Director は GA で、TCP ベースのサービスをサポートするようになりました。これにより、サー ビス ディスカバリ、グローバル ロードバランシング、フェイルオーバー、およびその他の多くの Traffic Director 機能が非 HTTP サービスにもたらされます。開始するためのセットアップ ガイドと、役立つ背景情 報については、ターゲット プロキシのドキュメントを参照してください

29. Virtual Private Cloud [4/14] Private Service Connect を使用した Google API

    とサービスへのアクセスが GA で利用可能です これまでのように Google API サービスへアクセスする際に storage.googleapis.com へ名前解決せ ず、プライベートのエンドポイント経由でアクセスできるようになりました。

30. Thank you