Google Cloud Updates 2021/09/01-09/15

Transcript

1. Google Cloud アップデート 2021 09/01 - 09/15 グーグル・クラウド・ジャパン合同会社 2021 年

   09 月 30 日

2. Proprietary + Confidential はじめに 本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています https://cloud.google.com/release-notes

3. Google Cloud アップデートサマリー 2021-09-01 ~ 2021-09-15 3

4. AI Platform Prediction [9/1] ランタイムバージョン 2.6 が利用可能になりました。ランタイムバージョン 2.6 を使用して、Tensor Flow

   2.6.0、scikit-learn 0.24.2、または XG Boost 1.4.2 でオンライン予測を提供できます。ランタイム バージョン 2.6 はバッチ予測をサポートしていません ランタイムバージョン 2.6 のパッケージリスト を参照してください

5. Artifact Registry [9/8] Maven、npm、および Python リポジトリが GA となりました。 ストレージとネットワークの下り（外向 き）

   料金 は、Preview または GA で提供されている形式に適用されます

6. BigQuery [9/8] bq コマンドラインツールを使用して 特定のジョブのメタデータを削除 できるようになりました。この機能 は GA です [9/8]

   BigQuery のセッションサポート が Preview となりました。セッションの概要は以下の通りです • 複数クエリでマルチステートメントトランザクションが利用可能です • セッション変数（デフォルトのタイムゾーンなど）や一時テーブルを使用できます • 複数のセッションで実行されたすべてのアクションを、ジョブの INFORMATION_SCHEMA ビューに含 まれる SESSION_ID 列を使用して表示できます

7. Cloud Billing [9/9] Cloud Billing Console の 予算とアラート の設定で、予算の期間を指定できるようになりました。 現在、

   クラウドコンソールで予算に使用できる時間範囲の設定を使用して、予算の時間範囲を カレンダー期間 または ユーザー指定日付範囲 に構成し、四半期、年、またはユーザー指定日付範囲のような基本カレンダー月を超え る時間枠に対する支出をモニタリングする予算を作成できます このアップデートを使用すると、Google Cloud Console の 予算とアラート ページで、または Cloud Billing Budget API を使用して、すべての予算（毎月および毎月以外）を作成、表示、管理できます 予算および通知の詳細については、 予算および通知の作成、編集、または削除 を参照してください

8. Cloud Build [9/7] ユーザーは、buildpacks を使用してイメージを自動的にビルドするようにトリガーを構成できるように な りました。詳細については、 ビルドトリガーの作成と管理 を参照してください [9/1]

   ユーザーは、VPC Service Controls 境界のプロジェクトでビルドトリガーを使用できるようになりまし た。手順については、 VPC Service Controls の使用 を参照してください

9. Cloud Composer [9/9] Cloud Composer 2 が利用できるようになりました。この機能は Preview です Cloud

   Composer 2 は、ワークフローの要求に基づいて自動的にスケーリングされます。 Cloud Composer 2 の詳細については、 Cloud Composer のメジャーバージョン 、環境のスケーリング 、および価格設定 ページ を参照してください

10. Cloud Functions [9/15] Cloud Functions の PHP 7.4 サポートが GA

    となりました [9/9] Cloud Functions の Firestore トリガー サポートが GA となりました [9/3] Cloud Functions は、新しいランタイム Go 1.16 のサポートを追加しました。この機能は Preview です

11. Cloud Key Management Service [9/9] Cloud Key Management Service は、PKCS

    #11 標準に準拠するライブラリを提供するようになりまし た。これにより、PKCS #11 API を使用する既存のアプリケーションを操作できるようになります。詳細につい ては、PKCS #11 のライブラリ を参照してください PKCS #11 は、暗号鍵の管理やオペレーションを実行するための API 標準です

12. Cloud Load Balancing [9/7] Cloud Load Balancing は、 ハイブリッド接続 を使用して接続できるオンプレミス

    データセンターやそ の他のパブリッククラウドなど、 Google Cloud を超えた負荷分散トラフィックをサポートするようになりました ハイブリッド負荷分散は、次の種類がサポートされています • 外部 HTTP（S）と内部 HTTP（S）負荷分散 • SSL プロキシと TCP プロキシ 負荷分散 詳細については、 ハイブリッド負荷分散の概要 を参照してください。この機能は Preview です Google Cloud Service

13. Cloud Monitoring [9/9] バージョン 2.2.0 以降、Ops Agent から JVM 指標を収集できるようになりました。詳細については、

    サードパーティ製アプリケーションのモニタリング : JVM を参照してください [9/3] Cloud Monitoring では、Monitoring がインシデントをクローズするまでの時間を設定できるようにな り ました。詳細については、 インシデントのクローズ を参照してください

14. Cloud Run [9/13] コンテナ インスタンスの存続期間に CPU が 割り当てられる ようになりました。価格 は

    CPU 割り当て 構成によって異なります。この機能は Preview です この機能を用いることで、従来では難しかったバックグラウンド タスクや非同期処理タスクの実行が可能に なります

15. Cloud Run for Anthos [9/13] Anthos 機能 として Cloud Run

    for Anthos のインストールが利用できるようになりました。現在、新し いクラスターでのみ利用可能となり、 Anthos フリート対応コンポーネント としてインストールされ、 Anthos Service Mesh が必要です。詳細はこちらからご確認ください。この機能は Preview です

16. Cloud Shell [9/14] Cloud Shell は Google Cloud ドキュメント で直接利用できます。この機能を使用してドキュメントで

    Cloud Shell をアクティブ化し、ページのターミナルでサンプルコードを実行できます。詳細については ドキュ メント内での起動 を参照してください 次のリストは、発生する可能性のある既知の問題をまとめたものです • Chrome デスクトップ ブラウザ（バージョン 74 以降）を使用している場合にのみ、ドキュメントで Cloud Shell をアクティブ化できます • Cloud Shell がアクティブ化されている場合、サイトの検索結果を開くとブラウザはサイトを離れるかど うかを尋ねてきて、Cloud Shell を閉じます • Cloud Shell がアクティブ化されていて、別の URL にリダイレクトする URL を開くと、Cloud Shell セッ ションが再開されます

17. Cloud SQL [9/10] Cloud SQL の ディスク 容量不足 Recommender が一般提供になりました。この機能は、インスタン

    スのディスク領域の不足によって引き起こされる可能性のあるダウンタイムのリスクを軽減するのに役立つ 推奨事項をプロアクティブに生成します

18. Cloud SQL for MySQL [9/14] Cloud SQL for MySQL は、CSV

    のカスタム フォーマット コントロールをサポートするようになりまし た。管理者のエクスポートおよびインポートでフィールド区切り文字、引用符、エスケープ、およびその他の 文字のカスタム文字を選択する方法の詳細については、 ドキュメント を参照してください [9/8] Cloud SQL for MySQL で、外部サーバーからの移行に mysqldump オプションを指定できるようにな りました。詳細については、 外部サーバーから複製するように Cloud SQL を構成する 、および マネージド インポートを使用して外部データベースからのレプリケーションを設定する を参照してください [9/2] Cloud SQL for MySQL は、カスタム インポートを使用して大規模な外部データベースからレプリケー ションをセットアップすることをサポートするようになりました。このレプリケーション オプションを使用するに は、 外部サーバーから複製するように Cloud SQL を構成する 、および カスタムインポートを使用した大規 模な外部データベースからのレプリケーションの設定 を参照してください

19. Cloud SQL for PostgreSQL [9/14] Cloud SQL for PostgreSQL は、postgres.log

    の複数行ログエントリのサポートを強化しました。以 前 は、ログエントリが複数の行にまたがっていた場合、各行は Cloud Logging に個別のエントリとして記録さ れていました。複数行が単一のエントリとして記録されることで、クエリや処理内容の把握が容易になります [9/10] Cloud SQL for PostgreSQL は、min_wal_size フラグをサポートするようになりました。このフラグの 詳細については、Cloud SQL for PostgreSQL フラグ構成 のドキュメントを参照してください

20. Cloud VPN [9/3] HA VPN ゲートウェイの作成を自動化するための Terraform のサンプルコードが追加されました • VPC

    間の HA VPN ゲートウェイ • 外部ピアへの HA VPN ゲートウェイ

21. Compute Engine [9/8] VM Manager によって収集された OS 脆弱性レポートデータを Security Command

    Center から確認 できるようになりました。この機能は Security Command Center プレミアムティアのユーザーが利用できま す。詳細については、 脆弱性レポートデータの表示 を参照してください｡ この機能は Preview です [9/1] マネージド インスタンスグループから VM を削除するとき に一部のインスタンスがすでに削除されてい る場合や、他のインスタンス検証エラーが発生した場合でも、操作を続行するようにフラグを立てることがで きるようになりました｡この機能は GA です

22. Dataproc [9/13] クラスタープロパティ dataproc:dataproc.snap.enabled を使用して Ubuntu Snap デーモンを有効/無 効にするためのサポートが追加されました。デフォルト値は「 true」です。

    「false」に設定すると、イメージに プリインストールされている Snap パッケージは影響を受けませんが、自動更新は無効になります。すべて の Ubuntu イメージに適用されます

23. Datastore [9/2] DATA_READ および DATA_WRITE データアクセス監査ログを追加しました。 Datastore モードの Firestore の監査ログ情報

    を参照してください。この機能は Preview です

24. Google Kubernetes Engine [9/14] GKE バージョン 1.21.4-gke.30 以降では、ユーザーは ServiceAttachment リソース

    を作成して、内 部 Load Balancer サービス用に Private Service Connect（PSC） をプロビジョニングできます。この機能は Preview です [9/14] マルチクラスタ Ingress は Frontend Config リソースを使用した SSL ポリシーと HTTPS リダイレクト をサポートするようになりました。この機能は、 GKE バージョン 1.17.13-gke.2600 以降で GA です

25. Memorystore for Redis [9/7] Redis バージョン 6.x の Memorystore for

    Redis サポートが GA になりました

26. Network Connectivity Center [9/2] Google Cloud Console を使用してルーター アプライアンスのスポークを作成できます。詳細につい て

    は、Router アプライアンス スポークの作成とスポークの操作 を参照してください

27. Network Intelligence Center [9/9] Firewall Insights はファイアウォール ルールが必要以上に許容されている状態かどうかの包括的な 分 析を提供するようになりました。現在

    Preview になっている必要以上に許容しているルール インサイトを通 じて、Firewall Insights はより厳密で安全にすることができるルールと属性を識別します 必要以上に寛容なルール インサイトには次のものが含まれます • ヒット（ 適合 ）のない許可ルール • 未使用の属性を持つ許可ルール • 過度に寛容な IP アドレスやポートを持つ許可ルール Firewall Insights はファイアウォール ルールログを使用してこれらのルールを識別します。機械学習を使用 して、過度に許容されるルールの将来の使用を予測します。デフォルトでは、製品は過度に許容されるルー ルを特定する際に過去 6 週間のデータを分析しますが、別の監視期間を選択することもできます 過度に許容されるルール インサイトの詳細については Firewall Insights の概要 を参照してください｡ 過度 に許容されるルールを有効にする方法の詳細については Firewall Insights の使用 を参照してください

28. Notebooks [9/10] 最近の変更により、ユーザーが引き続きノートブック インスタンスにアクセスするには、ノートブック イ ンスタンスの指定されたサービスアカウントに対する iam.serviceAccounts.actAs 権限が必要です。ノート ブック インスタンスへのアクセスを提供する

    Google 内部リバース プロキシサーバーは、ユーザーに JupyterLab URL へのアクセスを許可する前に、この権限が存在することを確認するようになりました。この アップデートがカバーする JupyterLab の URL は次のとおりです。 * .notebooks.googleusercontent.com この更新は、シングル ユーザー モードのノートブック インスタンスにのみ適用され、割り当てられたシング ル ユーザーがノートブック インスタンス内でコードを実行することを許可されていることを確認します。サー ビス アカウントまたはプロジェクト エディタモードで実行されているノートブック インスタンスは、リバースプロ キシ サーバーを介してこの検証をすでに実行しています

29. Security Command Center [9/14] Security Command Center Premium の組み込みサービスである Event

    Threat Detection は、 Preview として新しいルールを追加しました。 追加されたルールの詳細については こちら をご確認ください

30. Security Command Center [9/7] Preview 中の VM Manager 脆弱性レポート が、Security

    Command Center Premium で利用できる ようになりました。VM Manager と Security Command Center の統合の詳細については、 VM Manager を 参照してください

31. Vertex AI [9/15] Vertex Explainable AI が GA となりました [9/13]

    事前に構築されたコンテナを使用して、 Tensor Flow 2.6 モデルからの予測が利用可能です [9/10] Vertex Model Monitoring が GA となりました [9/10] カスタムトレーニングにて、 Cloud Storage をローカルファイル システムとしてマウントし、データにア クセスできる ようになりました。Cloud Storage Fuse に基づくこの機能は、 Preview で利用できます

32. Virtual Private Cloud [9/14] パケットミラーリング によってミラーリングされるプロトコルを完全に制御できるようになりました

33. Workflows [9/14] Cloud Logging へのログ送信 が利用できるようになりました。この機能は Preview です [9/13] コネクタ

    の利用が GA となりました [9/7] コールバックエンドポイント が Preview で利用可能となりました。コールバックを使用すると、指定した イベントが発生したことをワークフローに通知し、ポーリングせずにそのイベントを待機できます [9/2] 一連の数値またはデータの収集を介した 反復処理 が GA となりました

34. Thank you