Google Cloud Updates 2021/02/01-02/15

Transcript

1. Google Cloud アップデート 2021 02/01 - 02/15 グーグル・クラウド・ジャパン合同会社 2021 年

   02 月 15 日

2. Proprietary + Confidential はじめに 本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています https://cloud.google.com/release-notes

3. Google Cloud アップデートサマリー 2021-02-01 ~ 2021-02-15 3

4. Artifact Registry [2/2] オンデマンド スキャンはプレビューで利用できます。コンピューターにローカルに保存されている Docker コンテナー イメージを手動でスキャンすることも、 Artifact Registry

   にリモートでスキャンすることも できます。手動スキャンを開始するには、 オンデマンド スキャンのクイック スタートを参照してください

5. BigQuery [2/12] Google Cloud Storage データに対する BigQuery の標準 SQL クエリが、クエリ結果のキャッシュ

   を サポートするようになりました。これまではキャッシュされないケースという扱いになっていました

6. Cloud Billing (1/3) [2/5] PayPal が多くの国で支払い方法として利用できるようになりました。 オンラインでの自動支払いビリン グ アカウントをお持ちの場合は、そのアカウントで支払い方法として PayPal

   を追加できる場合があります。 ビリング アカウントで PayPal が利用できるかどうかを確認するにはお住まいの国または地域で、次のツー ルのいずれかにアクセスしてください。 クラウド ビリング ドキュメント：クラウド請求自動支払いアカウントで利用可能な通貨と支払方法 Google支 払に関する検索サイト： 支払方法と利用規約の検索 オンラインでの支払方法を更新する方法については、 支払方法の追加、削除、または更新 を参照してくださ い

7. Cloud Billing (2/3) [2/1] 請求書がよりシンプルになり、費用の合計のみが提供されます。コストテーブルとクラウド コンソール のその他のレポートでコストの詳細を表示します。 2021年1月の請求書（2021年2月に利用可能）以降、製品毎のコストやサブアカウント（リセラー）毎のコスト などのコスト詳細を請求書から削除しました。郵送先住所と請求先口座番号、期間の費用合計、送金情報 などのヘッダー情報は引き続き提供します。費用の詳細は、クラウド

   コンソールのコスト テーブル レポート からダウンロード可能です。コスト テーブル レポートでは、請求書の合計、製品レベルのコストとサブアカウ ント（リセラー）別のコスト、およびプロジェクト、サービス、 SKU ID、ラベル別のコストなど、必要な詳細情報 が含まれます。 レポートページを使用して使用コストを分析したり、 エクスポートしたクラウド請求データ を使 用してカスタム レポートを作成したりすることもできます。これらのレポートの使用に関するガイダンスにつ いては、以下を参照してください • コストテーブル：請求書または明細書のコスト詳細の表示とダウンロード • レポートページ：請求の表示レポートとコストトレンド • 請求データ：クラウド請求データを BigQuery にエクスポート • カスタム レポート： Google Data Studio で時間の経過に伴う支出を視覚化 • ブログ投稿：より優れたコスト分析機能とよりシンプルな請求書を提供

8. Cloud Billing (3/3) [2/1] Cloud Billing Budgets は、予算を計画する際の補助機能として、過去のコスト傾向を表示するように なりました。 Cloud

   Billing Console で、 Cloud Billing Budget の作成と編集機能がアップデートされ、前の 12ヶ月間のコストを示す コスト傾向グラフが含まれるようになりました。目標予算額に対してどのように支出 しているかを視覚化するのに役立ちます。コスト傾向グラフには、設定した予算フィルター（特定のプロジェ クトやサービスでのフィルタリングなど）に基づいてさまざまな結果が表示されます。このグラフを使用して、 以前の支出傾向を特定し、予算を計画するときに将来のニーズを予測できます。より詳細な洞察が必要な 場合は、グラフがクラウド 請求レポート ページにリンクします。リンクは予算に設定したものと同じフィルター を用いてレポートビューを作成します。コスト傾向グラフの詳細については、「 予算の設定と予算アラート 」を 参照してください

9. Cloud Build [2/10] ユーザーは、外部ソースコード管理サービスからのイベントを含む Webhook イベントに応答してビル ドを実行するトリガーを作成できるようになりました。詳細については、「 Webhook トリガーの作成」および 「Bitbucket

   Server でホストされるリポジトリの構築 」を参照してください。この機能は Preview です

10. Cloud Build [2/3] 環境変数を介して Secret Manager からシークレットにアクセスするように Cloud Build を構成できる

    ようになりました

11. Cloud Data Fusion [2/3] プレビュー： SQL Server や MySQL などの運用データストアから

    BigQuery にデータを継続的かつリ アルタイムで複製できるようになりました

12. Cloud Functions [2/4] HTTP 関数の URL が HTTPS のみをサポートするか、 HTTP

    と HTTPS の両方をサポートするかを 設定するための セキュリティレベル機能 が追加されました。

13. Cloud Load Balancing [2/3] Identity-Aware Proxy ( IAP ) は、

    内部 HTTP ( S ) ロード バランシング でサポートされています。こ のサポートは一般提供で利用できます また本機能は BeyondCorp Enterprise の購入が必須となります｡詳細は BeyondCorp Enterprise の料金 をご参照ください [2/2] 内部 TCP / UDP ロードバランサーの場合、 同じ IP アドレスで複数の転送ルール を作成できます。転 送ルールにはさまざまなプロトコルとポートを含めることができます。この機能は一般提供で利用できます 例えば､ 下記のユースケース のように同一 IP ､同じ TCP プロトコルにおいても異なるポートでロードバラン シング先を変更することが可能です

14. Cloud Logging [2/8] Cloud Logging は特大の LogEntry ラベルのキーと値を切り捨てるようになりました。詳細については クォータと制限 を参照してください。

15. Cloud Scheduler [2/4] 2つの新しいヘッダー X-CloudScheduler-JobName と X-CloudScheduler-ScheduleTime が、 AppEngineHttp Target

    と Http Target のデフォルト ヘッダーに追加されました。これらはジョブの重複排除 を支援するために使用できます

16. Cloud Spanner [2/8] Cloud Spanner コンソールにデータベースストレージの使用率が表示され、推奨される制限に近づい ている場合は警告が表示されるようになりました。詳細については、 ストレージ使用率のメトリック を参照し てください。

17. Cloud SQL for MySQL / PostgreSQL / SQL Server [2/10]

    Cloud SQL Admin API v1beta4 が一般提供になりました。 Admin API の URL は下位互換性のた めに引き続き v1beta4 を参照します。今すぐ Cloud SQL Admin API の使用を開始するには Cloud SQL Admin API の使用 を参照してください。 API の一覧はこちらを参照してください。 本機能は Cloud SQL for MySQL / PostgreSQL / SQL Server いずれのサービスでも GA です。

18. Compute Engine [2/12] Google 仮想 NIC (gVNIC) ドライバーが GA になりました。詳細については、「

    Using Google Virtual NIC 」を参照してください。これまで仮想 NIC は　virtIO 仕様に準拠していましたが、より高いパフォーマン スの実現と追加サポートのために変更されています。

19. Compute Engine [2/2] 一般提供：単一 テナントノードが GPU とローカル SSD をサポートするようになりました。詳細につい ては、「単一テナントノード」を参照してください

    [2/2] 一般提供：単一テナント ノードグループ内の VM でメンテナンスを開始するタイミングを指定します。詳 細については、 計画メンテナンス を参照してください [2/1] プレビュー：Google CloudConsole から スケジュールベースの自動スケーリング を使用できるように なりました [2/1] N1、N2、および N2D マシンタイプを使用して、 9TB のローカル SSD スペースに対して最大 24 の ローカル SSD パーティションを持つインスタンスを作成できるようになりました。これは 一般に利用可能で す。詳細については、 ローカル SSD "最大容量 9 TB" を参照してください [2/1] プレビュー：HPC VM イメージ を使用して、ハイパフォーマンスコンピューティング（ HPC ）ワークロー ド用の仮想マシンを作成できるようになりました

20. Container Registry [2/2] オンデマンド スキャンはプレビューで利用できます。コンピュータにローカルに保存されているコンテナ イメージ、またはコンテナレジストリにリモートに保存されているコンテナイメージを手動でスキャンできます。 手動スキャンを開始するには、 オンデマンドスキャンのクイックスタート を参照してください

21. Dataflow [2/3] Dataflow は、Dataflow Shuffle 、Streaming Engine 、FlexRS 、および次の 地域エンドポイントをサ

    ポートするようになりました（ GA)： • asia-east2 - 香港 • asia-northeast2 - 日本（大阪） • asia-northeast3 - ソウル • asia-southeast2 - ジャカルタ • europe-north1 - フィンランド • us-west3 - ソルトレイクシティ • us -west4 - ラスベガス

22. Dialogflow [2/2] いくつかの新しいDialogflow CX ビルド済みエージェントがリリースされました。現時点では、これらの ビルド済みエージェントはすべて英語のみをサポートしています。既成のエージェントの完全なリストは現在 次のとおりです • Financial services

    agent (new) • Healthcare agent • Order and account management agent • Payment arrangement agent • Small talk agent (new) • Telecommunications agent (updated) • Travel: baggage claim agent (new) • Travel: car rental agent • Travel: flight information agent [2/1] Dialogflow CX の条件が感情分析をサポートするようになりました

23. Firestore [2/9] Firestore は、Firebase C++ SDK を介して C++ のベータサポートを提供するようになりました (アル

    ファからベータへのアップデートです )

24. Identity and Access Management [2/9] タグをリソースに追加して、 タグを使用したリソースへのアクセスを管理 できます。(Preview)

25. Resource Manager [2/9] タグが公開 Preview でリリースされました。タグは、リソースに特定のタグがあるかどうかに基づいて、 ポリシーを条件付きで許可または拒否する方法を提供します。タグとポリシーの条件付き強制を使用して、 リソース階層全体をきめ細かく制御できます。詳細については、 タグの概要を参照してください

26. Security Command Center [2/5] Security CommandCenter の v1APIに、検索結果の重大度フィールドが含まれるようになりました。 重大度フィールドは、検索結果プロバイダーによって決定された検索結果の重大度を示し、すべての検索 結果に含まれます。このフィールドはプロバイダーの検索によって管理され、値を変更しないように注意して

    ください。このフィールドの用途には、特定の重大度レベルの結果の一覧表示や、重大度レベルによる結果 のグループ化が含まれます。 セキュリティコマンドセンターダッシュボードの使用 を読んで、結果と検索の詳 細を確認してください。 [2/5] Security Command CenterPremium の組み込みサービスである Event Threat Detection は、2 つの 新しい検出器のプレビューを開始しました。 IAM：異常な IP ジオロケーションと IAM：異常なユーザーエー ジェントは、それぞれ場所とユーザーエージェントに基づいて Google Cloud リソースへの異常な接続を検 出します。利用可能な検出器の詳細については、 イベント脅威検出の概念の概要 をご覧ください。 [2/5] 更新されたドキュメントには、 リアルタイムの電子メールとチャットの通知を有効 にし、脅威を調査して 対応するためのガイド が含まれています。

27. Thank you