Google Cloud Updates 2021/11/01 - 2021/11/15

Transcript

1. Google Cloud アップデート 2021 11/01 - 11/15 グーグル・クラウド・ジャパン合同会社 2021 年

   11 月 26 日

2. Proprietary + Confidential はじめに 本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています https://cloud.google.com/release-notes

3. Google Cloud アップデートサマリー 2021-11-01 ~ 2021-11-15 3

4. AI Platform Training [11/2] インタラクティブ シェル を使用したトレーニング ジョブ検査が GA となりました。これらのインタラクティ

   ブシェルは、VPC Service Controls で使用できます

5. Anthos Service Mesh [11/4] Managed Anthos Service Mesh は、Rapid Release

   Channel で共有 VPC を使用するマルチプ ロジェ クトをサポートするようになりました。詳細については、 マネージド Anthos Service Mesh の構成 を参照し てください [11/4] Managed Anthos Service Mesh は、プライベート コントロール プレーンを備えた 限定公開 GKE クラ スタ をサポートするようになりました。これは、すべてのタイプの限定公開 GKE クラスタがサポートされてい ることを意味します。詳細については、サポートされている機能ページの 環境 を参照してください

6. App Engine standard environment [11/3] サーバーレス VPC アクセスの egress 設定

   が GA となりました。出力設定では、サーバーレス VPC アクセス コネクタを介して外部の宛先にトラフィックを送信するかどうかを指定できます。これは、 App Engine サービスの静的アウトバウンド IP アドレスを設定する場合に必要です • Standard Environment Go ◦ egress 設定 [ 1.11 以前 / 1.12 以降 ] ◦ 静的アウトバウンド IP アドレス設定 [ 1.11 以前 / 1.12 以降 ] • Standard Environment Java ◦ egress 設定 [ Java 8 / Java11 ] ◦ 静的アウトバウンド IP アドレス設定 [ Java 8 / Java11 ] • Node.js : egress 設定 / 静的アウトバウンド IP アドレス設定 • PHP : egress 設定 / 静的アウトバウンド IP アドレス設定 • Python : egress 設定 / 静的アウトバウンド IP アドレス設定 • Ruby : egress 設定 / 静的アウトバウンド IP アドレス設定

7. BigQuery [11/12] BigQuery の 承認済みデータセット が GA となりました [11/9] 次のスクリプトステートメントが

   Google Standard SQL for BigQuery に追加されました。これらの機 能 は GA です CASE：ブール式が TRUE である SQL ステートメントの最初のリストを実行します CASE search_expression：検索式が WHEN 式と一致する SQL ステートメントの最初のリストを実行します LABELS：ラベルに関連付けられたブロックまたはループの最後に無条件でジャンプします。 REPEAT：リストの最後のブール条件が TRUE になるまで、SQL ステートメントのリストを繰り返し実行します FOR ... IN：テーブル式のすべての行をループします

8. BigQuery [11/2] BigQueryの パラメータ化された型 が GA となりました。この機能により、柔軟なビジネスデータの ルール指定が可能となります。次のパラメータ化されたタイプがサポートされています • STRING（L）

   • BYTES（L） • NUMERIC（P）/ NUMERIC（P、S） • BIGNUMERIC（P）/ BIGNUMERIC（P、S）

9. Cloud Asset Inventory [11/10] 次のリソースタイプは、 リソース検索 API （SearchAllResources）および ポリシー検索 API

   （SearchAllIamPolicies）を通じて公開されています • Metastore metastore.googleapis.com/Service metastore.googleapis.com/MetadataImport metastore.googleapis.com/Backup [11/10] 次のリソースタイプは、エクスポート API（ ExportAssets および BatchGetAssetsHistory ） およびフィード API を介して公開されています • Metastore metastore.googleapis.com/Service metastore.googleapis.com/MetadataImport metastore.googleapis.com/Backup [11/9] 次のリソースタイプは、 リソース検索 API （SearchAllResources）および ポリシー検索 API （SearchAllIamPolicies）を通じて公開されています • Monitoring Monitoring.googleapis.com/AlertPolicy

10. Cloud Billing [11/1] リソース ベースの確約利用割引（ CUD）の優先アトリビューションが GA となりました クレジットとリソースベースの確約利用割引のサブスクリプション料金を Google

    Cloud プロジェクト間でど のように分配するかを指定できるようになりました 詳細は こちら をご参照ください

11. Cloud Data Fusion [11/5] Cloud Data Fusion は 顧客管理の暗号鍵（ CMEK）

    をサポートするようになりました。これにより、テナ ント プロジェクトで Google 内部リソースに書き込まれたデータおよび Cloud Data Fusion パイプラインに よって書き込まれたデータに対する暗号化制御が提供されます｡なお サポートされているプラグイン のリス トも拡張されました

12. Cloud DNS [11/12] Cloud DNS の Stackdriver Logs の vmInstanceId

    フィールドのタイプが数値から文字列に変更され ました

13. Cloud IDS [11/10] Cloud IDS が GA となりました Cloud IDS

    は、ネットワークへの侵入、マルウェア、スパイウェア、およびコマンド ＆ コントロール攻撃の脅 威検出を提供する侵入検知サービスです

14. Cloud Load Balancing [11/1] Cloud Load Balancing は、外部および内部 HTTP（S）負荷分散の URL

    マップ制限が大幅に増加した ことを発表しました。新しい制限緩和により、単一のロードバランサーにより多くのサービスを拡張できます たとえば外部 HTTP（S）ロードバランサーの URL マップは、最大 1000 のホストルールをサポートできるよう になりました。URL マップの合計サイズは、外部 HTTP（S）負荷分散の場合は 64 KB、内部 HTTP（S）負荷分 散の場合は 128 KB に制限されています 制限については URL マップ を参照してください

15. Cloud Monitoring [11/11] カスタム ダッシュボードにメトリック スコープ内の全プロジェクトのプロジェクト スコープログエントリを 表示できるようになりました。詳細については ダッシュボードでログを表示する を参照してください

    [11/5] バージョン 2.7.0 以降、Apache Web サーバーのメトリクスを Ops Agent から収集できるようになりま した。詳細については サードパーティ製アプリケーションのモニタリング： Apache Web サーバ を参照してく ださい [11/5] バージョン 2.7.0 以降、 Ops Agent から Redis メトリクスを収集できるようになりました。詳細について は、サードパーティ製アプリケーションのモニタリング： Redis を参照してください [11/4] カスタム ダッシュボードのアラートグラフ ダイアログからアラート ポリシーを作成できるようになりまし た。またカスタム ダッシュボードのチャートをアラートグラフに変換することでアラート ポリシーを作成できま す。詳細については アラートグラフ を参照してください [11/4] クローズされたインシデントのデータは 90 日ではなく 13 か月間保持されるようになりました。インシデ ントの調査については、 インシデント を参照してください [11/1] バージョン 2.6.0 以降、Ops Agent から Cassandra メトリクスを収集できるようになりました。詳細につ いては サードパーティ製アプリケーションのモニタリング： Cassandra を参照してください

16. Cloud Run [11/9] Cloud Run における Secret Manager の シークレット使用

    が GA となりました [11/1] 確約利用割引 Recommender は、過去の使用量に基づいて Cloud Run 確約利用割引を購入するた めの推奨を自動的に生成するようになりました [11/1] 最大 16 GiB の メモリ をCloud Run に割り当てることができます

17. Cloud Run for Anthos [11/2] Anthos Service Mesh を使用した Anthos

    フリート コンポーネントとしての Cloud Run for Anthos のイ ンストールが GA となりました。詳細は こちら を参照してください

18. Cloud Spanner [11/4] 有効期間（TTL） は、ユーザー定義のポリシーに基づいて不要なデータを自動的に削除することによ り、ストレージコストを削減し、クエリのパフォーマンスを向上させ、データの保持を簡素化できます

19. Cloud Storage [11/1] リスト オブジェクト V2 が GA となりました。リスト オブジェクト

    V2 で取得可能なパラメータは こちら を 参照してください

20. Cloud Translation [11/1] Cloud Translation の ドキュメント翻訳 - Advanced (

    v3 ) が GA となりました。Advanced には以下の 機能拡張が含まれます • PDF や DOCX などのドキュメントの翻訳 • フォントサイズ、フォントの色、フォント スタイル、およびハイパーリンクを保持（ ネイティブ PDF のみ ） • PDF から DOCX への翻訳・変換をサポート（ ネイティブ PDF のみ ）

21. Compute Engine [11/12] Cloud Asset Inventory からOS Config API サービスから入手できる脆弱性レポートデータにアクセ

    スできるようになりました。詳細については、 Cloud AssetInventory の脆弱性レポートデータの表示 を参照 してください [11/11] gcloud コマンドラインと OS Config API を使用した、特定のゾーンの VM のインベントリと脆弱性レ ポートデータの取得が GA となりました。詳細については、 オペレーティングシステムの詳細の表示 を参照 してください [11/9] 同期の多いワークロードでローカル SSDを使用する場合、キャッシュを無効にすることなく、より一貫し て 書き込み IOPS 制限 に近いパフォーマンスを得られるようになります。これは、最近の SSD ファームウェ ア アップデートによるものです

22. Dataproc [11/1] Cloud Storage のパスに基づいて Spark History Server WebUI で

    Spark アプリケーションをフィルタ リ ングするための 1.5 および 2.0 イメージのサポートが追加されました。フィルタリングは、 eventLogDirFilter パラメータを使用して実行されます。このパラメータは、任意の Cloud Storage パス内の部分文字列を評価 し、Cloud Storage パスに一致するアプリケーションを返します [11/1] 1.4 以降のイメージ のイベントログの Cloud Storage フラッシュ動作を制御するために、次の新しい ApacheSpark プロパティが追加されました • spark.history.fs.gs.outputstream.type ( デフォルト：BASIC ) • spark.history.fs.gs.outputstream.sync.min.interval.ms ( デフォルト：5000ms ) 注：これらのプロパティのデフォルト構成では、 Cloud Storage を使用して Spark イベントログを保存するク ラスタの Spark History ServerUI で実行中のジョブを表示できます [11/1] 以前の Dataproc on GKE ベータドキュメントは、 Dataproc on GKE プライベート プレビュー サインアッ プ フォーム に置き換えられました。既存のベータ版のお客様は引き続きベータ版リリースを使用できます が、ベータ版リリースは非推奨になり、削除される予定であることに注意してください

23. Datastore [11/4] DATA_READ および DATA_WRITE データアクセス監査ログが GA となりました。詳細は Datastore モードの

    Firestore の監査ロギング情報 を参照してください

24. Document AI [11/10] 多くのプロセッサの価格を下げました。詳細については、 Document AI の料金 を参照してください [11/5] Google

    default Next と呼ばれる ドキュメント OCR プロセッサ の新しいバージョンをリリースしまし た。このバージョンでは、応答の信頼スコアの分布が変更されます。変更が Google のデフォルトバージョン に適用される前に、今日から 90日以内に新しいモデルをテストしてください。そのイベントの後、元のバー ジョンはレガシーとしてさらに90日間引き続き利用できます。異なるバージョンのプロセッサの使用の詳細 については、 プロセッサバージョンの管理 を参照してください [11/5] 次のプロセッサが GA となりました • Expense Parser • Invoice Parser

25. Firestore [11/12] Firebase App Check は、Firestore iOS および Android SDK

    をサポートするようになりました [11/12] Flutter のオンラインエディターである Dartpad が Firestore をサポートするようになりました。例につ いては、この サンプルアプリ を参照してください [11/12] Firestore の Unity および C ++ SDK サポートが GA となりました [11/4] DATA_READ および DATA_WRITE データアクセス監査ログが GA となりました。詳細は Firestore の 監査ロギング情報 を参照してください

26. Google Kubernetes Engine [11/12] 必要なコントロール プレーンとノードプールのアップグレードが実行される場合、 GKE クラスタを含む レガシー ネットワークを

    VPC ネットワークに変換できます。詳細については、 単一リージョン変換ツール を 参照してください。この機能は Preview です [11/9] GKE Autopilot クラスタにて、 Spot Pod が利用できるようになりました。 Spod Pod を使用すると、 フォールト トレラントなワークロードを低コストで実行できます。この機能は Preview です [11/4] GKE でイメージ ストリーミングを使用して、画像の pull 時間を短縮し、アプリケーション全体の起動と 自動スケーリングのパフォーマンスを向上させることができるようになりました。詳細については、 イメージ ス トリーミングを使用してコンテナ イメージを pull する を参照してください

27. Memorystore for Redis [11/11] Memorystore for Redis のリードレプリカが利用できるようになりました。詳細については、 リードレプ リカ

    を参照してください。この機能は Preview です

28. Secret Manager [11/5] ListSecrets および ListSecretVersions の出力をカスタマイズするための Secret Manager フィルタリ

    ング サポートが GA となりました。詳細については、 シークレットとシークレット バージョンのリストをフィルタ する を参照してください

29. Storage Transfer Service [11/4] Storage Transfer Service は、 エージェント プール

    の提供を開始しました。エージェント プールを使用 して、転送ジョブのソース エンティティまたはシンク エンティティとしてエージェントの分離されたグループを 作成できます。これにより、複数のファイル システムとデータ センターにまたがる大規模な転送用に複数の プロジェクトを作成することなく、複数のデータ センターとファイル システムから同時にデータを転送できま す。この機能は Preview です [11/1] Storage Transfer Service は、Cloud Storage から POSIX ファイル システムにデータをエクスポート す る機能の提供を開始しました。この双方向のデータ移動機能を使用して、 Cloud Storage 、オンプレミス クラ スタ、および Google Distributed Cloud を含むエッジ ロケーションとの間でデータを移動できます。詳細に ついては、 Cloud Storage からデータをダウンロードする を参照してください。この機能は Preview です

30. Vertex AI [11/9] Vertex AI Pipelines が GA となりました [11/4]

    AutoML 画像分類モデルで利用可能な Vertex Explainable AI が Preview で利用できるようになりま し た。Vertex Explainable AI は、次のモデルタイプを提供します ・AutoML 画像分類

31. Video Intelligence API [11/1] ストリーミング API は、オブジェクト トラッキングやラベル検出など、いくつかの機能のリアルタイム バージョン用の Video

    Intelligence API の Beta 機能です。今回のリリースでは、 AutoML 動作認識 モデル のストリーミング サポートが追加されています。お客様は、ストリームで 動作認識 を実行するときに、独自 のカスタム AutoML モデルを指定できるようになりました

32. Virtual Private Cloud [11/12] マネージド サービスへのアクセス に使用される Private Service Connect

    エンドポイント は、Service Directory に 自動的に登録 されるようになりました。この機能は GA です [11/12] 単一リージョン変換ツール を使用することでシングル リージョンのレガシー ネットワークをカスタム モードの VPC ネットワークに変換できるようになりました。この機能は Preview です

33. Thank you