Google Cloud Updates 2022/07/01-07/15

Transcript

1. Google Cloud アップデート 2022 07 / 01 - 07 /

   15 グーグル・クラウド・ジャパン合同会社 2022 年 8 月 6 日

2. Proprietary + Confidential Google Cloud アップデートに関するご意見・ご要望 https://bit.ly/3yOqgVG ・ご意見 / ご要望

   ・感想 ・利用用途 etc

3. Proprietary + Confidential はじめに 本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています https://cloud.google.com/release-notes

4. Google Cloud アップデート サマリー 2022-07-01 ~ 2022-07-15 4

5. Infrastructure Modernization 5

6. Batch [7/13] Batch が プレビュー（Preview） で利用可能になりました。 Batch の使用の詳細については、 ドキュメン ト

   を参照してください。 Batch を利用することで、ジョブキューの管理、リソースのプロビジョニングと自動スケーリング、サブタスク の実行、一般的なエラーへの対処などを自動化することが可能です。 ブログ記事 も合わせてご確認ください。

7. Cloud Logging [7/15] バージョン 2.18.1 以降、Ops Agent から Vault ログを収集できるようになりました。詳細については、

   サードパーティ アプリケーションのモニタリング： Vault を参照してください。 [7/15] バージョン 2.18.1 以降、Ops Agent から SAP HANA ログとメトリックを収集できるようになりました。詳 細については、サードパーティ アプリケーションのモニタリング： SAP HANA を参照してください。 [7/14] ログベースのアラートが 一般提供（GA） で利用可能になりました。ログベースのアラートは、ログの 内 容と一致します。トリガーされると、ログベースのアラートがログに一致が表示されたことを通知し、 Cloud Monitoring でインシデントを開きます。インシデントの最小自動クローズ時間は 30 分になりました。詳細に ついては、ログをモニタリングする および ログベースのアラートの管理 を参照してください。

8. Cloud Monitoring [7/15] バージョン 2.18.1 以降、Ops Agent から SAP HANA

   ログとメトリックを収集できるようになりました。詳 細については、サードパーティ アプリケーションのモニタリング： SAP HANA を参照してください。 [7/15] バージョン 2.18.1 以降、Ops Agent から Flink メトリックを収集できるようになりました。詳細について は、サードパーティ アプリケーションの監視： Apache Flink を参照してください。 [7/14] ログベースのアラートが 一般提供（GA） で利用可能になりました。ログベースのアラートは、ログの 内 容と一致します。トリガーされると、ログベースのアラートがログに一致が表示されたことを通知し、 Cloud Monitoring でインシデントを開きます。インシデントの最小自動クローズ時間は 30 分になりました。詳細に ついては、「ログをモニタリングする および ログベースのアラートの管理 を参照してください。

9. Compute Engine [7/14] 一般提供（GA）：Cloud Console を使用して、Pub/Sub サブスクリプションの未確認メッセージに基づ いて自動スケーリングを構成できます。詳細については、 Pub/Sub の未確認メッセージに基づいて自動ス

   ケーリングする を参照してください。 [7/13] 一般提供（GA）：Compute Engine での実行に最適化されたバージョンの Rocky Linux が利用可能 になりました。 このバージョンの Rocky Linux は、より高いネットワーク帯域幅を必要とするワークロードをサポートするよ うに特別に設計された最新バージョンの Google 仮想ネットワーク インターフェイス （gVNIC）を使用するように構成されています。詳細については、 オペレーティング システムの詳細 の Rocky Linux セクションを参照してください。

10. Cloud VPN [7/15] Google Cloud Console から Cloud VPN 用のサードパーティのピア

    VPN 構成 テンプレートをダウン ロードできるようになりました。これらのテンプレートを使用して、ピア VPN デバイスにHA VPNトンネルを設 定します。構成テンプレートは現在、次のベンダー プラットフォームおよびソフトウェアバージョンで使用でき ます。 • Cisco Firepower ASA 9.13(1)2 以降 • Fortinet FortiGate200E FortiOS 6.2.3 以降 • Juniper vSRX JunOS18.4R3-S2以降 詳細については、ピア VPN 構成テンプレートのダウンロード を参照してください。

11. Google Distributed Cloud Edge [7/14] Google Distributed Cloud Edge（バージョン 1.1.0）のマイナー

    リリースで次の変更が導入されてい ま す。 • Kubernetes コントロール プレーン が バージョン 1.22 に更新されました。

12. Google Cloud Marketplace Partners [7/14] プライベート オファーページ を使用して、オファーの承認を含むプライベート オファーを管理します。

13. Identity and Access Management [7/7] Workforce ID Federation を使用すると、外部 ID

    プロバイダーのユーザーを認証および認可して、サ ポートされている Google Cloud プロダクトにアクセスできます。この機能は プレビュー（Preview）で利用で きます。

14. Policy Intelligence [7/8] レコメンダーは、Cloud Storage バケットのロールの推奨 を提供するようになりました。ロールの推奨 事項は、実際の権限の使用に基づいてロールの変更を提案することにより、過剰な権限を減らすのに役立 ちます。この機能はプレビュー（ Preview）で利用できます。

    [7/1] あるプロジェクトのサービス アカウントが別のプロジェクトのサービス アカウントになりすますことを可 能にするロールを特定する Lateral Movement Insights が、一般公開（GA）となりました。

15. SAP on Google Cloud [7/14] SAP NetWeaver バージョン 2.5 用の

    Google Cloud Monitring Agent SAP NetWeaver 用の Google Cloud Monitoring Agent バージョン 2.5 が利用可能になりました。この バージョンには、バグ修正とサポート性の改善が含まれています。 エージェントの詳細については、 Google Cloud での SAP NetWeaver のモニタリング を参照してください。 [7/7] SAP HANA バージョン 1.0.20 用の Cloud Storage Backintエージェント SAP HANA 用のCloud Storage Backint エージェントのバージョン 1.0.20 が利用可能になりました。この バージョンには、バックアップの安定性とログの機能強化が含まれています。 エージェントの詳細については、 Cloud Storage Backint agent for SAP HANA の概要 を参照してください。

16. Secret Manager [7/4] Cloud SDK からのクライアント ライブラリの更新の毎週のダイジェスト Java Changes for

    google-cloud-secretmanager 2.3.0 (2022-07-01) Features • Enable REST transport for most of Java and Go clients (#790) (d51c8fa) Documentation • sample: clean up README for native image sample (#785) (67260d7) Dependencies • update dependency com.google.cloud:google-cloud-shared-dependencies to v2.13.0 (#789) (71aae1d) • update dependency com.google.protobuf:protobuf-java-util to v3.21.0 (#779) (d38f1db) • update dependency com.google.protobuf:protobuf-java-util to v3.21.1 (#780) (6c613da) • update dependency com.google.protobuf:protobuf-java-util to v3.21.2 (#791) (d7d4ea9) • update dependency org.graalvm.buildtools:junit-platform-native to v0.9.12 (#787) (a2e0e97) • update dependency org.graalvm.buildtools:native-maven-plugin to v0.9.12 (#788) (8662fe6)

17. Virtual Private Cloud [7/14] Private Service Connect は、次のロード バランサーでホストされるサービスの公開をサポートしてい ます。

    • グローバル アクセスが有効になっている 内部 TCP / UDP ロードバランサ • 内部プロトコル転送（ターゲット インスタンス） これらの機能は、一般提供（GA）で利用できます。

18. Application Modernization 18

19. Anthos [7/11] 2022年6月のAnthosコンポーネントのリリース Anthos clusters on VMware: • 2022年6月16日：1.10.5 パッチリリース

    • 2022年6月3日：クラウドコンソールを使用して、 VMware ユーザークラスタで Anthos を作成、更新、 および削除できるようになりました。 Anthos clusters on bare metal: • 2022年6月29日：1.12 四半期ごとのマイナーリリース • 2022年6月23日：1.11.3 パッチリリース • 2022年6月9日：1.9.8 パッチリリース • 2022年6月2日：1.10.5 パッチリリース Anthos clusters on AWS: • 2022年6月6日：パッチリリース • 2022年6月1日：前世代の 1.11.1-gke-7 パッチリリース Anthos clusters on Azure: • 2022年6月6日：パッチリリース

20. Anthos [7/11] 2022年6月のAnthosコンポーネントのリリース（続き） Anthos Config Management: • 2022年6月30日：1.12.0 パッチリリース Anthos

    Service Mesh: • 2022年6月10日：1.11.x ＆ 1.12.x ＆ 1.13.x パッチリリース • 2022年6月9日：1.11.x ＆ 1.12.x ＆ 1.13.x パッチリリース Connect: • 該当なし Cloud Run for Anthos: • 該当なし Migrate to Containers: • 2022年6月21日：1.12.0 四半期ごとのマイナーリリース Cloud Logging: • 2022年6月29日：リリースアップデート • 2022年6月27日：リリースアップデート Cloud Monitoring: • 2022年6月30日：リリースアップデート • 2022年6月28日：リリースアップデート • 2022年6月24日：リリースアップデート • 2022年6月3日：リリースアップデート

21. Anthos clusters on AWS [7/13] これで、Kubernetes 1.23 クラスタを起動できます。 Kubernetes 1.23.7-gke.1300

    には次の変更が含まれています。 • kube-scheduler と kube-controller-manager で、デフォルトでプロファイリング エンドポイント（ /debug/pprof ）を無効にします。 • 強力な暗号のみを使用するように kube-apiserverとkubelet を更新します。 • インスタンス メタデータサーバー（ IMDS）エミュレーターを追加します。 1.23 の将来のリリースでは、 VolumeSnapshotv1beta1API は提供されなくなります。できるだけ早く VolumeSnapshotv1API に更新してください。 [7/13] これで、次の Kubernetes バージョンでクラスタを起動できます。 • 1.23.7-gke.1300 • 1.22.10-gke.1500 • 1.21.11-gke.1900

22. Anthos clusters on AWS [7/13] Kubernetes 1.23 以降では、クラスタ Cloud Audit

    Logs が利用可能になり、デフォルトで有効になっ て います。 [7/13] CIS ベンチマークが Kubernetes 1.23 クラスタで利用できるようになりました。 [7/13] クラスタのポッドとサービスに使用できる IP 範囲の制限が緩和されました。 ポッドとサービスの IP 範囲は、コントロール プレーンまたはノードプールのサブネットと交差しない限り、 VPC の IP 範囲とオーバーラップできるようになりました。

23. Anthos clusters on Azure [7/13] これで、次の Kubernetes バージョンでクラスタを起動できます。 • 1.23.7-gke.1300

    • 1.22.10-gke.1500 • 1.21.11-gke.1900 [7/13] これで、Kubernetes 1.23 クラスタを起動できます。 Kubernetes1.23.7-gke.1300には次の変更が含まれています。 • kube-scheduler と kube-controller-manager で、デフォルトでプロファイリング エンドポイント（ /debug/pprof ）を無効にします。 • 強力な暗号のみを使用するように kube-apiserver と kubelet を更新します。 1.23 の将来のリリースでは、 VolumeSnapshotv1beta1API は提供されなくなります。できるだけ早く VolumeSnapshotv1API に更新してください。 [7/13] Kubernetes 1.23 以降では、クラスタ Cloud Audit Logs が利用可能になり、デフォルトで有効になっ て います。

24. Anthos clusters on Azure [7/13] CIS ベンチマーク が Kubernetes 1.23

    クラスタで利用できるようになりました。 [7/13] Azure コントロール プレーンとノードプールの ssh 構成を更新するためのサポートが追加されました。 詳細については、gcloud container azure clusters update と gcloud container azure node-pools update を参照して ください。 [7/13] クラスタのポッドとサービスに使用できる IP 範囲の制限が緩和されました。 ポッドとサービスの IP 範囲は、コントロール プレーンまたはノードプールのサブネットと交差しない限り、 VPC の IP 範囲とオーバーラップできるようになりました。 [7/13] 次のバージョンでは、クラスタを作成できなくなりました。 • 1.21.11-gke.100 • 1.21.11-gke.1100 • 1.22.8-gke.200 • 1.22.8-gke.1300 これらのバージョンには、 2022年6月23日のメモに記載されているバグがあります。

25. Anthos clusters on VMware [7/7] Anthos clusters on VMware v1.12.0-gke.446

    が利用可能になりました。アップグレードするには、 Anthos clusters on VMware のアップグレード を参照してください。Anthos clusters on VMware v1.12.0-gke.446 は、 Kubernetes v1.23.5-gke.1504 で実行されます。 Anthos clusters on VMware に影響を与えるセキュリティの脆弱性、エクスポージャー、および問題の最新のパッチと アップデートを提供するサポートされているバージョンは、 1.12、1.11、および1.10です。 [7/7] お知らせ • バージョン 7.0 Update 2 より前のバージョンの vSphere リリースは、Kubernetes 1.24 で非推奨になりました。 VMware の vSphere6.7 の一般サポートは、2022年10月15日に終了します。vSphere（ESXi と vCenter の両 方）をバージョン 7.0 Update2 以降にアップグレードすることをお勧めします。バージョン 7.0 Update 2 より前の vSphere バージョンは、今後のバージョンで Anthos clusters on VMware でサポートされなくなります。 VMware 1.13.0 で Anthos クラスタにアップグレードする前に、 vSphere を 7.0 Update 2 以降にアップグレードす る必要があります。 • VolumeSnapshot CRDs のベータ版は、Kubernetes v1.20 で非推奨になり、Kubernetes v1.24 リリースではサ ポートされていません。 VMware バージョン 1.13 リリースの今後の Anthos クラスタは、v1beta1 VolumeSnapshot CRDs を提供しなくな ります。マニフェストと API クライアントを移行して、Kubernetes v1.20 以降で利用可能な snapshot.storage.k8s.io/v1 API バージョンを使用するようにしてください。 既存の永続化されたオブジェクトはすべて、新しい snapshot.storage.k8s.io/v1 API を介して引き続きアクセスで きます。

26. Anthos clusters on VMware • Kubernetes の dockershim コンポーネントを使用すると、クラスターノードで Docker

    Engine コンテナ ランタイ ムを使用できます。ただし、 Kubernetes 1.24 は dockershim コンポーネントを削除しました。 VMware バージョ ン 1.12.0 の Anthos クラスタ 以降、Docker Engine コンテナ ランタイムを使用する新しいクラスタを作成すること はできません。すべての新しいクラスタは、デフォルトのコンテナ ランタイム Containerd を使用する必要がありま す。コンテナ化されたノードプールから Docker ノードプールに切り替える場合、または新しい Docker ノードプー ルを追加する場合も、クラスタの更新はブロックされます。 Docker ノードプールを備えた既存のバージョン 1.11.x クラスタの場合、バージョン 1.12.0 にアップグレードし続けることができますが、将来バージョン 1.13.0 にアップグ レードする前に、コンテナを使用するようにノードプールを更新する必要があります。 [7/7] 重大な変更： Kubernetes 1.23 では、rbac.authorization.k8s.io /v1alpha1 API バージョンが削除されています。代わりに、 rbac.authorization.k8s.io /v1 API を使用してください。 Kubernetes 1.23.5 リリースノート を参照してください。 [7/7] プラットフォームの機能強化： • General Availability (GA): 管理クラスタとユーザー クラスタ用に別々の vSphere データセンターがサポートさ れています。 • GA: Anthos Identity サービスの LDAP 認証がサポートされています。 • GA: ユーザー クラスタのコントロール プレーンノードと管理クラスタのアドオンノードの自動サイズ設定がサポー トされています。

27. Anthos clusters on VMware セキュリティの強化： • プレビュー：クラスタを作成する前に、Kubernetes シークレットとしてユーザー クラスタのクレデンシャルを準備し ます。

    ◦ クレデンシャル準備機能は、ユーザー クラスタが作成される前にクレデンシャルを準備します。クレデン シャルの準備後、ユーザー クラスタのクレデンシャルはバージョン管理された Kubernetes シークレットと して管理クラスタに保存され、クレデンシャルの準備に使用されるテンプレートを管理ワークステーションか ら削除できます。ユーザー クラスタを作成するときは、ユーザー クラスタ構成ファイルで名前空間と準備さ れたシークレットのバージョンを構成するだけで済みます。この機能を使用すると、ユーザー クラスタの資 格情報を保護するのに役立ちます。 • プレビュー：gkectl update credentials コマンドは管理者クラスタとユーザー クラスタの両方のコンポーネント アクセス SA キーのローテーションをサポートします。 • バージョン 1.12.0 で出荷された COS ノードイメージは、Center for Internet Security（CIS）L1 サーバー ベンチ マーク で認定されています。 • gkectl update credentials コマンドは登録サービス アカウント キーローテーションをサポートします。

28. Anthos clusters on VMware クラスタ ライフサイクルの改善： • プレビュー：ノードドレイン中のポッド ディスラプション バジェット（PDB）違反タイムアウトの期間を構成できます。

    デフォルトの動作では、予期しないデータ破損を回避するために、常に PDB 違反をブロックし、ノードのドレイン中 にポッドを強制的に削除しないようになっています。このデフォルトは変更されていません。場合によっては、ユー ザーがクラスタのアップグレード中にバインドされたタイムアウトで PDB 違反のデッドロックのブロックを解除した い場合、マシン オブジェクトに特別なアノテーション onprem.cluster.gke.io/pdb-violation-timeout: TIMEOUT を適用できま す。 2日目の運用を簡素化 • プレビュー：vSphere クラスタ上の Anthos でメトリックを追跡するための Google Cloud Managed Service for Prometheus の有効化を開始し、ユーザー アプリケーションのロギングとモニタリングを個別に有効にする 2つの 別個のフラグ EnableCloudLoggingForApplications とEnableGMPForApplications を導入しました。レガシーフラグ EnableStackdriverForApplications は非推奨であり、将来のリリースで削除される予定です。お客様は、 Prometheus を管理および操作しなくても、 Google-managed Prometheus で Prometheus を使用してアプリケーションを監 視およびアラートできます。お客様は、 Stackdriver 仕様で enableGMPForApplications を設定して、他の手動の手順 なしでアプリケーション メトリックに対して Google Managed Prometheus を有効にすることができます。その 後、GoogleManagedPrometheus コンポーネントが自動的にセットアップされます。詳細については、ユーザー アプリケーションの Prometheus のマネージドサービスを有効にするを参照してください。

29. Anthos clusters on VMware • クラスタの状態を監視するためのすべてのサンプル ダッシュボードは、Cloud Monitoring のサンプルダッシュ ボードで利用できます。お客様はワンクリックでダッシュボードをインストールできます。サンプル

    ダッシュボードの インストールを参照してください。 • クラスタ診断の改善：gkectl diagnose cluster コマンドは gkectl diagnose snapshot の実行時に自動的に実 行され、出力は /diagnose-report というスナップショットの新しいフォルダに保存されます。 • gkectl diagnose cluster コマンドは、仮想マシンの作成から発生する問題に関するより詳細な情報を表示しま す。 • OS イメージの存在の検証チェックが gkectl update admin および gkectl diagnose cluster コマンドに追加さ れました。 • ブロッキング プリフライト チェックが追加されました。このチェックは、クラスタ構成ファイルで指定された vCenter.datastoreがDRS対応のデータストアクラスターに属していないことを検証します。 [7/7] 機能の変更： • COS を m93 から m97 にアップグレードし、COS で 1.6 にコンテナ化しました。 • メトリクス エージェント：gke-metrics-agent を 1.1.0 から 1.8.3 にアップグレードしました。これにより、一部のアプ リケーション メトリクスの問題が修正されます。メトリクス エージェントのオフライン バッファは、バッファの合計サ イズに加えて、メトリクス データの経過時間に基づいて古いデータを破棄できるようになりました。ネットワークが 停止した場合、メトリクス データは最大22時間オフライン バッファに保存されます。

30. Anthos clusters on VMware • 新しいメトリック：7 つのリソース使用率メトリックが追加されました。 ◦ k8s_container: ▪

    container/cpu/request_utilization ▪ container/cpu/limit_utilization ▪ container/memory/request_utilization ▪ container/memory/limit_utilization ◦ k8s_node: ▪ node/cpu/allocatable_utilization ▪ node/memory/allocatable_utilization ◦ k8s_pod: ▪ pod/volume/utilization

31. Apigee Integration [7/9] 2022年7月9日に、Apigee Integration ソフトウェアの更新バージョンをリリースしました。 [7/9] データマッピングタスクの機能強化 Apigee Integrations

    のデータマッピング タスクは、次の拡張機能を提供するようになりました。 • 入れ子関数のサポート。 1つ以上の変換関数を入力パラメーターとして別の関数に渡すことができま す。 • 新しい変換関数。配列型変数には、次の新しい変換関数を使用できます。 ◦ FILTER - 指定された条件を満たす配列要素をフィルタリングします。 ◦ FOR_EACH - 配列内の各要素に1つ以上の変換関数を適用します。 • JSON 変数のサブフィールド マッピングのサポート。 データマッピングエディタの変数リストで、 JSON 変数のすべてのサブフィールドを表示および検索できます。 詳細については、データマッピングタスク を参照してください。

32. Apigee UI [7/1] 2022年7月1日に、Apigee UI の更新バージョンをリリースしました。 注：このリリースのロールアウトは本日から開始され、すべての Google Cloud ゾーンで完了するまでに

    4 営業日以上かかる場合があります。ロールアウトが完了するまで、インスタンスに利用可能な機能と修正が ない場合があります。 [7/1] このリリースには、Apigee プロキシ エディタの [Debug] タブの新しいバージョン が含まれています。 [Overview] タブと [Develop] タブの新しいバージョンの以前のリリースに続いて、これで 新しいプロキシ エ ディタ の初期リリースが完了します。 新しい [Debug] タブを表示するには、 Debug の使用 を参照してください。

33. [7/1] App Engine スタンダード環境用の Java 17 ランタイムが 一般提供（GA） になりました。 [7/1]

    App Engine スタンダード環境用の PHP 8.1 ランタイムが 一般提供（GA） になりました。 [7/1] App Engine スタンダード環境用の Python 3.10 ランタイムが 一般提供（GA） になりました。 App Engine standard environment

34. Cloud Build [7/12] gcr.io/cloud-builders/docker ビルダーが Docker クライアントバージョン 20.10.14 にアップグレードさ れました。

    Docker クライアント バージョンでこのビルダーを使用する手順については、 DockerHub イメージ との相互作用 を参照してください。

35. Cloud Functions [7/6] Cloud Functions（第1世代）は、Google-managed Artifact Registry をサポートするようになりまし た。 この機能は

    一般提供（GA）です。 [7/6] Cloud Functions は、次のランタイムをサポートするようになりました。 • Python 3.10 • PHP 8.1 この機能は 一般提供（GA）です。 [7/1] Cloud Functions は、PHP 8.1 をサポートするようになりました。この機能は 一般提供（GA）です。

36. Cloud Run [7/11] CloudRun が アクセスの透明性のログ を書き込むようになりました。 アクセスの透明性を有効にする を参照してください。

37. Eventarc [7/14] Google Cloud Console を使用した 顧客管理暗号化キー（ CMEK） の Eventarc

    サポートは、プレ ビュー（Preview） で利用できます。

38. Google Cloud Deploy [7/11] Google Cloud Deploy を使用して リリースを完全に放棄 できるようになりました。

    [7/11] Google Cloud Deploy を使用して 配信パイプラインを一時停止 できるようになりました。

39. Google Kubernetes Engine [7/15] クラスタ オートスケーラ ロケーション ポリシーは、GKE バージョン1.24.1-gke.800 で一般提供（GA）に

    なりました。この変更により、ユーザーは 2 つの異なる拡散ポリシーのいずれかを選択できるようになりま す。詳細については、 ロケーション ポリシー を参照してください。 [7/13] Arm ベースのワークロードを GKE バージョン 1.24 以降の スタンダード クラスタ のプレビューと GKE バージョン 1.24.1-gke.1400 以降の Autopilot クラスタ で実行できるようになりました。 [7/13] コンピューティング クラス を選択して、Arm アーキテクチャなどの特殊なハードウェア要件を持つ GKE Autopilot ワークロードを実行できるようになりました。 Scale-Out コンピュート クラスは、GKE バージョン 1.24.1-gke.1400 以降を実行している Autopilot クラスタのプレビューで使用できます。 [7/6] ブルーグリーンのアップグレード メカニズム が GKE ノードプールのアップグレードに使用できるように なり、デフォルトのサージ アップグレード メカニズム の代わりにノードプールごとに選択できるようになりまし た。

40. Workflows [7/11] Google Cloud CLI を介して クロス プロジェクト サービス アカウント

    を使用してワークフローをデプロ イするためのサポートが追加されました。 [7/1] 名前の競合を減らし、メモリ使用量を改善するために、ローカルスコープは、 except ブロック内に作成 されたすべての変数に適用されます。

41. Data Analytics 41

42. BigQuery [7/14] 以前は、Storage Write API のモントリオール（northamerica-northeast1）などの非マルチリージョンに おける最大同時接続制限が 100 接続でした。この制限は、すべての非マルチリージョンで 1,000

    接続に引き 上げられました。詳細については、 Storage Write API の割り当てと上限 を参照してください。 [7/12] Google Cloud Console で予約に対してフォルダ、組織、またはプロジェクトを割り当てるときに、 ジョブ の種類を選択 できるようになりました。この機能は現在一般提供されています（ GA）。 [7/11] google.cloud.bigquery.reservation.v1beta1.api パッケージは非推奨になり、 2022 年 9 月 27 日に削除 されます。それ以降、そのパッケージへのリクエストは失敗します。 google.cloud.bigquery.reservation.v1beta1.api を使用して作成されたデータには、 google.cloud.bigquery.reservation.v1.api パッケージを使用してアクセスできます。 次のステップ： • APIを直接使用する場合は、ワークフローへの影響を防ぐために、 API の GA バージョンである google.cloud.bigquery.reservation.v1.api に切り替える必要があります • クラウドコンソールを使用して BigQuery の予約を管理するだけの場合は、アクションは不要です • bq コマンドライン ツール を使用して BigQuery の予約を管理する場合は、 ツールを最新バージョンに アップグレード してください

43. BigQuery [7/7] Azure ワークロード ID フェデレーション が BigQuery Omni 接続の

    プレビュー（Preview） で利用でき るようになりました。この機能は、 Azure テナントで管理するアプリケーションへのアクセスを Google に許可 することでデータを保護するのに役立ちます。これにより、ユーザーも Google もアプリケーション クライアン ト シークレットを管理する必要がなくなります。 [7/6] APPENDS 変更履歴 TVF は現在プレビュー（Preview）中です。このテーブル値関数は、一定期間にわ たるテーブル追加の履歴を提供します。 [7/1] BigQuery 用の JDBC ドライバー の更新バージョンが利用可能になりました。このバージョンには、複 雑で長いクエリを実行するときに、コネクタがスタック オーバーフローを返す問題の修正が含まれています。

44. Cloud Composer [7/11] （Cloud Composer 2）Web サーバーのプロキシ接続の信頼性が向上しました。この変更により、環 境 の Web

    サーバーに接続するときに 504 タイムアウトエラーが発生する可能性が低くなります。 [7/11] 環境作成中に Airflow データベースを初期化するときに、接続タイムアウトに関するエラーログ メッ セージが生成されなくなりました。これらのメッセージは、いかなるエラーとも関連付けられていませんでし た。 [7/11] Composer Agent ポッドのメモリとCPUの制限を設定します。この変更により、このポッドの優先度が 上がり、リソース不足のために失敗する可能性のある操作の信頼性が向上します。 [7/11] DAG UI が一般提供になりました（ GA）。 [7/11] Cloud Composer バージョン 1.16.8, 1.16.9, 1.17.0.preview.4, 1.17.0.preview.5 が フルサポート期 間終 となりました。

45. Cloud Composer [7/11] Cloud Composer 1.19.3 および 2.0.20 イメージ が利用可能です。

    • composer-1.19.3-airflow-1.10.15 (default) • composer-1.19.3-airflow-2.1.4 • composer-1.19.3-airflow-2.2.5 • composer-2.0.20-airflow-2.1.4 • composer-2.0.20-airflow-2.2.5 [7/11] Cloud Composer 1.19.2 および 2.0.19 は、アップグレードのタイムラインが延長されたバージョンで す。 [7/11] apache-airflow-providers-google パッケージのバージョン 2022.6.22+composer および 2022.5.18+composer のソースコードは GitHub で公開されています。 • 2022.6.22+composer • 2022.5.18+composer

46. Dataflow [7/11] Apache Beam SDK for Go を使用して、バッチおよびストリーミングの Dataflow パイプラインを作成

    できます。この機能は現在一般提供されています。

47. Dataproc [7/1] 1.5 イメージと 2.0.45-ubuntu18 イメージの場合、アップ ストリーム修正をバックポートしました。 • KNOX-1997 [7/1]

    Dataproc イメージの新しいサブ マイナー バージョン： 1.5.71-debian10、1.5.71-rocky8、1.5.71-ubuntu18 2.0.45-debian10、2.0.45-rocky8、2.0.45-ubuntu18 [7/7] 次のイメージの Dataproc サポート は、次の日付に拡張されました。 Dataproc イメージバージョン 1.5：2023年3月31日 Dataproc イメージバージョン 2.0：2023年6月30日

48. Data Management 48

49. Cloud SQL for MySQL [7/11] リードレプリカ の 高可用性 を有効にできます。ディザスタ リカバリ構成での高可用性レプリカの使用に

    関する追加情報については、 障害復旧 を参照してください。 [7/11] HA を有効にした 外部サーバー レプリカ（外部サーバーから複製する Cloud SQL インスタンス） を作成 できます。 [7/14] 組み込みの認証でセキュリティを強化するために、 CloudSQLではインスタンスおよびユーザーレベル で パスワードポリシー を設定できるようになりました。

50. Cloud SQL for MySQL [7/7] Cloud SQL for MySQL は、time_zone

    パラメーターの値としてタイムゾーン名を設定できるようになり ました。サポートされているタイムゾーン名のリストについては、 Cloud SQL ドキュメント を参照してくださ い。

51. Cloud SQL for PostgreSQL [7/11] リード レプリカの 高可用性 を有効にできます。ディザスタリカバリ構成での高可用性レプリカの使用 に関する追加情報については、

    障害復旧 を参照してください。 [7/11] HA を有効にした 外部サーバーレプリカ (外部サーバーから複製する Cloud SQL インスタンス) を作 成できます。 [7/8] 7 月のメンテナンス変更履歴が利用可能になりました。詳細については、 メンテナンス変更履歴 をご参 照ください。

52. Cloud SQL for SQL Server [7/11] Cloud SQL for SQL

    Server のデータベース メジャー バージョン アップグレード機能は GA となりまし た。詳細については、 データベースのメジャー バージョンをインプレースでアップグレードする を参照してく ださい。 [7/8] 7 月のメンテナンス変更履歴が利用可能になりました。詳細については、 メンテナンス変更履歴 をご参 照ください。

53. Cloud Spanner [7/14] Cloud Monitoring で、トランザクション、読み取り、クエリ、および ロックの競合 に関連する集約され た Cloud

    Spanner 統計を表示する機能が GA となりました。

54. AI 54

55. Agent Assist [7/12] Agent Assist は、パブリック プレビュー機能として UI モジュールを提供するようになりました。 UI

    モ ジュールは、エージェント アシスト機能をエージェント UI システムに統合するために使用できるオプションで す。詳細については、 UI モジュールのドキュメント を参照してください。 。

56. Deep Learning Containers [7/6] M94リリース • PyTorch 1.12 のサポートが追加されました。 •

    R DeepLearningContainers イメージにシステム ライブラリを追加しました。

57. Deep Learning VM Images [7/6] M94リリース • PyTorch1.12 のサポートが追加されました。 •

    R Deep Learning VM Image にシステムライブラリを追加しました。

58. Dialogflow [7/6] Dialogflow ESは、C++ 用の新しいクライアント ライブラリを提供するようになりました。 [7/6] Dialogflow CXは、C ++、C＃、および

    Go 用の新しいクライアント ライブラリを提供するようになりまし た。

59. [7/12] ビルド済みのコンテナを使用して、 TensorFlow 2.9 でカスタム トレーニングを実行できるようになりま した [7/14] パイプライン テンプレート機能は

    プレビュー（Preview） で利用できます。ドキュメントについては、 パイ プライン テンプレートの作成、アップロード、使用 を参照してください。 パイプラインテンプレートでサポートされる機能は次のとおりです。 • アーティファクト レジストリ（AR）を使用してテンプレート レジストリを作成します • パイプライン テンプレートをコンパイルして公開します • テンプレートを使用してパイプライン実行を作成し、実行をフィルタリングします • パイプライン テンプレート リソースを管理（作成、更新、または削除）します [7/6] 表形式のワークフロー は プレビュー（Preview） で利用できます。ドキュメントについては、 Vertex AI の 表形式のワークフロー を参照してください。 End-toEnd AutoML ワークフローは、パブリック プレビューで利用できます。ドキュメントについては、 End-to-End AutoML を参照してください。 Vertex AI

60. Security 60

61. Chronicle [7/6] 統合データモデルでは、次の新しいフィールドを使用できます。 • 新しいフィールド prevalence、first_seen_time、および last_seen_time が Fileオブジェクトに追加さ れました。

    • 新しいフィールド bounce_address がEmailオブジェクトに追加されました。 • 新しいフィールド artifact が Nounオブジェクトに追加されました。 Artifact は新しいオブジェクトです。 • 新しいフィールド rolling_max_sub_domains が Prevalenceオブジェクトに追加されました。 • 新しいフィールド first_seen_time が Userオブジェクトに追加されました。 • 次の新しいフィールドが Smtpオブジェクトに追加されました。 ◦ helo ◦ mail_from ◦ rcpt_to ◦ server_response ◦ message_path ◦ is_webmail ◦ is_tls ユニファイド データモデル のすべてのフィールドのリストとその説明については、 ユニファイド　データモデル の フィールドリストを参照してください。

62. Chronicle [7/6] サポートされているデフォルトのパーサーが変更されました（製品名と取り込みラベルでリストされてい ます）。 • Azure DevOps Audit (AZURE_DEVOPS) •

    Bitdefender (BITDEFENDER) • CA Access Control (CA_ACCESS_CONTROL) • Carbon Black App Control (CB_APP_CONTROL) • Check Point (CHECKPOINT_FIREWALL) • Cisco Firepower NGFW (CISCO_FIREPOWER_FIREWALL) • Cisco Router (CISCO_ROUTER) • Cloud Passage (CLOUD_PASSAGE) • Digital Guardian (DIGITALGUARDIAN_EDR) • ExtraHop RevealX (EXTRAHOP) • Forcepoint NGFW (FORCEPOINT_FIREWALL) • IBM DataPower Gateway (IBM_DATAPOWER) • IBM Guardium (GUARDIUM) • Imperva (IMPERVA_WAF) 各パーサーの変更の詳細については、 サポートされているデフォルトのパーサー を参照してください。 • Microsoft Azure Resource (AZURE_RESOURCE_LOGS) • Microsoft SQL Server (MICROSOFT_SQL) • Office 365 (OFFICE_365) • pfSense (PFSENSE) • Proofpoint On Demand (PROOFPOINT_ON_DEMAND) • Proofpoint Tap Alerts (PROOFPOINT_MAIL) • SonicWall (SONIC_FIREWALL) • Sophos UTM (SOPHOS_UTM) • VMware AirWatch (AIRWATCH) • VMware ESXi (VMWARE_ESX) • Workspace Activities (WORKSPACE_ACTIVITY)

63. Cloud Data Loss Prevention [7/6] 組み込みの infoType に InfoTypeCategory が追加されました。

    組み込みのinfoTypeのリストを取得するには、 infoTypes.list メソッドを呼び出します。

64. Thank you