Google Cloud Updates 2021/07/01-07/15

Transcript

1. Google Cloud アップデート
   2021 07/01 - 07/15
   グーグル・クラウド・ジャパン合同会社
   2021 年 07 月 26 日
   

   View Slide

2. Proprietary + Confidential
   はじめに
   本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています
   https://cloud.google.com/release-notes
   

   View Slide

3. Google Cloud アップデートサマリー
   2021-07-01 ~ 2021-07-15
   3
   

   View Slide

4. Anthos Config Management
   [7/1] Config Management が GKE で利用できるようになりました。 Config Management を使用すると、
   Policy Controller を使用できます。 GKE ユーザーは、Cloud Console または gcloud コマンド ラインツー
   ルを使用してConfig Sync をインストールできるようになりました。詳細については、 Config Sync のインス
   トール を参照してください
   Policy Controlller で適用する制約テンプレートの例
   (Namespace で geo ラベルが適用されているか調べる )
   

   View Slide

5. Anthos GKE on AWS
   [7/1] ユーザークラスタから Google Cloud サービスに対して認証するための Workload Identity が利用可
   能になりました。Workload Identity の使用は、バージョン 1.20 以降を実行しているユーザークラスターでサ
   ポートされています
   

   View Slide

6. BigQuery
   [7/7] BigQuery は、集計なしのマテリアライズド ビュー (使用例：事前にデータを再クラスタ化する )と、内部
   結合を使用したマテリアライズド ビュー (使用例：クエリの最初または左端のテーブルの増分クエリがサ
   ポートされ、キャッシュを活用できる ) をサポートするようになりました。この機能は Preview です
   

   View Slide

7. Certificate Authority Service
   [7/2] Certificate Authority Service (認証局サービス)は GA となり、次の新機能を提供します
   (CA Service はプライベートの CA を作る機能を提供します )
   ● Certificate Authority (CA) Pools ：CA プールは、共通の証明書発行ポリシーと IAM ポリシーを持つ
   複数の CA のコンテナです。詳細： CA Pool の概要
   ● 証明書テンプレート：証明書テンプレートは、一般的な証明書発行シナリオで再利用可能でパラメー
   ター化されたスキーマです。再利用可能な構成機能は廃止され、証明書テンプレートがそれに置き換
   わりました。詳細：証明書テンプレート
   ● Identity reflection：Identity reflection は、特権のない証明書リクエスターを制限する特別な証明書発
   行モードです。Identity reflection モードでは、特権のない証明書リクエスターは、資格情報の Identity
   に対応する SAN (Subject Alternative Name, 複数の FQDN を 1 つの証明書で扱える ) を持つ証明
   書のみを要求できます。詳細： Identity reflection の使用
   ● CA 状態の更新：STAGED と呼ばれる新しい状態が CA 状態のリストに追加されました。 CA 状態の
   新しいセットは、次の場所にあります： 認証局の状態
   ● Locations ：CA Serviceは、リソースを作成できる場所のリストを拡張しました。 Locations の完全なリ
   ストについては、 Locations を参照してください (東京や大阪リージョンを含む )
   

   View Slide

8. Certificate Authority Service
   (続き）
   上記の機能に加えて、 Certificate Authority Service には、GA リリースの一部として次の更新があり
   ます
   ● Pricing：CA Service は、単純な従量課金制の価格設定モデルを提供します。大規模な購入をされる
   お客様は、サブスクリプションベースの価格設定モデルを利用することもできます。
   詳細：Pricing (DevOps SKU と Enterprise SKU が存在)
   ● Service Level Agreement (SLA)：CA Service の SLA が一般公開され、証明書作成のために地域 ご
   とに 99.9％ の可用性を提供します。詳細： SLA
   ● コンプライアンス：CA Service は ISO 27001、27017、27018、SOC1、SOC2、SOC3、BSI C5、およ
   び PCI コンプライアンス基準を満たしています
   参考： Google Cloud Blog - Google Cloud CA Service の一般提供の発表
   https://cloud.google.com/blog/ja/products/identity-security/google-cloud-certificate-authority-service-is
   -now-ga
   

   View Slide

9. Cloud Functions
   [7/2] Cloud Functions は、GA で .NET をサポートするようになりました。このランタイムは、 .NET Core 3.1
   に基づいています
   

   View Slide

10. Cloud Load Balancing
    [7/7] 外部 TCP / UDP ネットワーク負荷分散により、接続トラッキング ポリシーを構成できるようになりまし
    た。接続トラッキング ポリシーでは、ロードバランサーの接続トラッキング動作をカスタマイズできるように、
    次の新しいプロパティが導入されています：
    - トラッキング モード (PER CONNECTION [デフォルト], PER SESSION)
    - 異常なバックエンドでの接続の永続性
    接続トラッキングの仕組みについては、 バックエンドの選択と接続トラッキング を参照してください。接続ト
    ラッキングポリシーの構成方法については、 接続トラッキングポリシーの構成 を参照してください。この機能
    は Preview で使用できます
    

    View Slide

11. Cloud Logging
    [7/13] Cloud Consoleは、組織またはフォルダーレベルでの Logging シンクの作成をサポートするようにな
    りました。シンクの作成については、 Google Cloud Console を使用したログのエクスポート を参照してくだ
    さい
    [7/13] 2021 年 10 月 12 日以降、Cloud Logging に取り込まれて保存される Dataflow ログは、標準の
    Cloud Logging 価格で課金されます。 Cloud Monitoring の Metrics Explorer を使用して、Cloud Logging
    に取り込まれた Dataflow ログのボリュームを確認することをお勧めします。 Dataflow ジョブのログのボ
    リュームの最適化については、 ログボリュームの制御 を参照してください
    

    View Slide

12. Cloud Logging
    [7/12] Cloud Monitoring VM Instances ページの Inventory タブから複数のVMに Logging and
    Monitoring エージェントをインストールできるようになりました。複数の VM を選択して、エージェントをイン
    ストールできます。このページは、必要なインストール コマンドを生成し、コマンドを実行できる Cloud Shell
    へのリンクを提供します
    [7/7] ログ エクスプローラーのクエリの 共有リンク 機能 (ショートリンクを作成できる機能 )で、絶対時間範囲
    と相対時間範囲のどちらを含めるかを選択できるようになりました。絶対時間範囲の場合、クエリには結果
    の静的時間値が含まれるため、クエリは常に同じ結果を返します。相対的な時間範囲では、「過去 1 時間」
    のような値を設定でき、時間の経過とともに結果が変化します
    ③が共有リンク (SHARE LINK) のボタン
    

    View Slide

13. Cloud Logging
    [7/7] Preview：Cloud Logging は、ログの内容の一致に基づくアラートをサポートするようになりました。トリ
    ガーされると、ログベースのアラートがログに一致が表示されたことを通知し、 Cloud Monitoring でインシ
    デントを開きます。 Logs Explorer または Monitoring API を使用して、ログベースのアラートを作成できま
    す。詳細については、 ログの監視 と ログベースのアラートの使用 を参照してください
    syslog のアラートを検知するクエリの例
    

    View Slide

14. Cloud Monitoring
    [7/2] カスタム ダッシュボードに単一条件のアラート ポリシーの概要を表示できるようになりました。ポリシー
    の概要には、監視対象の時系列、しきい値、および未解決のインシデントの数とポリシーが無効になってい
    るかどうかを示すチップの表示が含まれます。アラート チャートの詳細については、次のページを参照してく
    ださい
    - API によるダッシュボードの管理
    - クラウド コンソールを使用したダッシュボードへのアラートポリシーの追加
    [7/2] ダッシュボード全体のフィルターが、ダッシュボード上のすべてのグラフに適用されるようになりました。
    この変更の前は、これらのフィルターは MQLで構成されたチャートには適用されませんでした
    

    View Slide

15. Cloud Shell
    [7/14] Terraform プラグイン v2.12.0
    Cloud Shell Editor には、HashiCorp Terraform 拡張機能がプリインストールされています。この拡張機能
    は、Terraform Language Server (入力補完機能)を使用して、Terraform ファイルの構文の強調表示やそ
    の他の編集機能を追加します。機能 / アップデート / バグ修正の完全なリストについては、 Terraform リリー
    スノートを確認してください
    

    View Slide

16. Cloud Spanner
    [7/8] NUMERIC データ型が 有効なキー列タイプとしてサポートされるようになった ため、主キー、外部
    キー、およびセカンダリ インデックスを指定するときに NUMERIC タイプの列を使用できるようになりました
    

    View Slide

17. Cloud SQL for MySQL
    [7/8] Cloud SQL for MySQL の IAM データベース認証が GA になりました。 IAM データベース認証の使 用
    を開始するには、Cloud SQL IAM データベース認証 を参照してください
    

    View Slide

18. Cloud Storage
    [7/12] XML API マルチパート アップロード が GA になりました。データを複数のパートでアップロードし、最
    終的に 1 つのオブジェクトにまとめます。 AWS S3 マルチパートアップロードと互換性あります
    [7/1] 公開アクセス防止機能 が Preview で提供開始されました。 公開アクセス防止を実施 すると組織また
    はプロジェクト内のデータが誤って一般に公開 (組織内のユーザーによる、 IAM ポリシーや ACL を使っての
    公開など) されるのを防ぐことができます。静的ホスティングなどで公開が必要なケースでは、本機能は使
    用しません
    

    View Slide

19. Cloud Trace
    [7/9] Cloud Trace は Java 用の Open Telemetry ライブラリが GA されるようになったことを発表しました。
    Open Telemetry を使用するように Java アプリケーションを構成する方法については、 Java および Open
    Telemetry を参照してください
    Cloud Trace を Cloud Console で確認した場合
    

    View Slide

20. Cloud Translation
    [7/1] Cloud Translation にて EU におけるリージョナル エンドポイントが Preview になりました。詳細につい
    ては 地域のエンドポイントを指定する を参照してください
    EU における リージョナルエンドポイントを活用することで、転送中と保存中のデータは EU の大陸の境界
    内にとどまり､現地の規制要件に合わせてデータのロケーションを制御する必要がある場合に使用できます
    

    View Slide

21. Compute Engine
    [7/13] Preview：Compute Engine の VM インスタンスの詳細ページの [Observability] タブには、プロセス
    メトリックの新しいカテゴリが含まれています。新しいチャートとレポートを使用して、 VM で実行されているプ
    ロセスの動作のトラブル シューティングを行うことができます
    プロセス メトリックの一部
    

    View Slide

22. Compute Engine
    [7/1] 最大 100 Gbps のネットワーク帯域幅で N2D VM を構成できる機能が Preview となりました｡ この機
    能はネットワークを多用する分散ワークロードに最適です。 より高い帯域幅の構成 ､これらのマシンが 利用
    可能なリージョンとゾーン 、および Preview 後の価格 についてはそれぞれの詳細ページをご確認ください
    

    View Slide

23. Dialogflow
    [7/2] Dialogflow CXでは 検索機能 を使用して、エージェント内のコアリソースを検索、フィルタリング、およ
    びアクセスできるようになりました。 Preview です
    [7/2] Dialogflow CXでは、sys.long-utterance 組み込みイベント を使用して、最大長（ 256 文字 ）を超える
    ユーザークエリを処理できるようになりました (文字入力数を 256 文字以内に制限できます )
    

    View Slide

24. Document AI
    [7/2] プロセッサドキュメントの変更
    個々のプロセッサ情報の場所が変更されました。すべてのソリューション（ General, Procurement, Lending
    ）の個々のプロセッサのドキュメントは、次の場所にあります
    ● 概要
    ● プロセッサとその詳細のリスト
    ● 制限、ファイルタイプ、およびサポートされているバージョン
    ● 検出されたフィールド
    ● サンプルプロセッサの出力
    

    View Slide

25. Error Reporting
    [7/8] Error Reporting の通知は、Alerting Infrastructure を使用するようにアップグレードされました。詳細
    については、通知ガイドを参照してください。 Cloud Monitoring 通知チャネルにエラー通知ができるようにな
    りました
    

    View Slide

26. Google Cloud VMware Engine
    [7/14] プライベート クラウドから別のプライベート クラウドへ通信における MTU 推奨 を 1500 バイトに変更
    しました
    推奨 MTU が 1500 バイトとなる例
    ● インターネットからプライベート クラウドへ
    ● オンプレミス エンドポイントからプライベート クラウドへ
    ● プライベート クラウド VM からオンプレミス エンドポイントへ
    ● プライベート クラウド VM からインターネットへ
    ● プライベート クラウドの VM から別のプライベート クラウドの VM へ
    

    View Slide

27. Secret Manager
    [7/1] Secret Manager は、Google Cloud Free プログラムの一部として、限られた数の無料リソースを提供
    するようになりました。無料リソースの詳細については、 Secret Manager の料金をご覧ください
    Free プログラムの内容
    

    View Slide

28. Storage Transfer Service
    [7/1] ソースから削除するためのオンプレミスデータサポートの転送サービスが GA になりました。詳細につ
    いては、「データの整合性の詳細 」を参照してください (リストア機能などがないので、本機能を使うときはド
    キュメントの内容を確認し、制限を理解した上で使用してください )
    [7/1] Storage Transfer Service は、AWS Security Token Service との統合の Preview を提供します。セ
    キュリティを重視するお客様は、 Storage Transfer Service を使用して、セキュリティクレデンシャルを渡す
    ことなく AWS S3 からの転送を実行できるようになりました。このリリースでは、長期の AWS S3 クレデン
    シャルの受け渡しに関連するセキュリティの負担が軽減されます。このクレデンシャルは、不要になったとき
    にローテーションまたは明示的に取り消す必要があります。 データソースへのアクセスを設定 するときは、
    Amazon Web Services（AWS）S3 Federated Identity credentials を参照してください
    

    View Slide

29. Traffic Director
    [7/15] Traffic Director は、タイプ INTERNET_FQDN_PORT のインターネット NEG を使用して、名前付き
    オンプレミス、マルチクラウド、インターネット サービスなど、ハイブリッド接続を使用して到達可能なプライ
    ベート サービスにトラフィックをルーティングできるようになりました
    詳細については、インターネット ネットワーク エンドポイント グループを持つ Traffic Director を参照してくだ
    さい (Traffic Director のメッシュがオンプレミスなどにルーティングできるようになる )
    Traffic Director を活用して オンプレミスにトラフィックをルーティングする例
    

    View Slide

30. VPC Service Controls
    [7/2] 次の統合の GA ：
    ● Certificate Authority Service
    [7/1] 次の統合の Preview のサポート：
    ● Filestore
    

    View Slide

31. Vertex AI
    [7/14] gcloud beta ai custom-jobs create コマンドを使用して、ローカルトレーニングコード (Python のパッ
    ケージなど)に基づいて Docker イメージを構築し、イメージを Container Registry にプッシュして、
    CustomJob リソースを作成できます
    

    View Slide

32. Vertex AI
    [7/8] 新しい gcloud beta ai custom-jobs local-run コマンドを使用して、 トレーニングコードを
    ローカルでコンテナ化して実行 できるようになりました。この機能は Preview で利用できます
    

    View Slide

33. Virtual Private Cloud
    [7/14] Private Service Connect サービス アタッチメントの詳細 (URI などの詳細が記載)に、コンシューマ エ
    ンドポイントのステータスが正しく表示されるようになりました。コンシューマー エンドポイントは、承認済み
    以外のステータスを持つことができます
    [7/14] 共有 VPC ネットワークで Private Service Connect エンドポイントを作成する場合、エンドポイント
    は、エンドポイントに要求を送信する仮想マシン (VM) を含むプロジェクトと同じプロジェクトに存在する必要
    はありません
    

    View Slide

34. Thank you
    

    View Slide