Google Cloud Updates 2021/02/16-02/28

Transcript

1. Google Cloud アップデート 2021 02/16 - 02/28 グーグル・クラウド・ジャパン合同会社 2021 年

   03 月 09 日

2. Proprietary + Confidential はじめに 本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています https://cloud.google.com/release-notes

3. Google Cloud アップデートサマリー 2021-02-16 ~ 2021-02-28 3

4. AI Platform (Unified) [2/25] AI Platform （Unified） は、Beta で Access

   Transparency (Google サポートのオペレーションを監 査 ログとして見ることができる機能 )をサポートするようになりました。特定のサポート パッケージを使用してい る Google Cloud の組織は、この機能を使用できます。詳細については AI Platform （Unified）での Access Transparency の使用をご覧ください [2/25] Container Registry でホストされている Docker イメージに加えて、 Artifact Registry および Docker Hub でホストされている Docker イメージを使用して、 AI Platform での custom container トレーニングを 実行できるようになりました

5. BigQuery [2/16] BigQuery は、 Parquet 形式でのテーブルデータのエクスポートをサポートするようになりました。こ の機能は Preview です。詳細については、 Parquet

   エクスポートの詳細を参照してください

6. BigQuery [2/25] BigQuery マテリアライズド ビューが GA になりました。 マテリアライズド ビューは、クエリの結果を定期的にキャッシュする事前計算されたビューで、 パフォーマンスと効率を高め、特に集約されたクエリのコストを削減します

   詳細については マテリアライズドビューの概要 を参照してください

7. BigQuery Data Transfer Service [2/23] Cloud Storage からの BigQuery Data

   Transfer Service 定期実行の最小間隔時間が 1 時間から15 分に短縮されました [2/24] Cloud Storage からの BigQuery Data Transfer Service について 生成された直後のファイルも転送 可能 となりました (以前まで最短､1 時間前までに作成されたファイルのみが対象となっておりました )

8. BigQuery BI Engine [2/25] BigQuery BI Engineは SQL インターフェイス を使用して、

   Looker / Tableau などの一般的な BI ツールで利用できるようになりました Preview に参加するには、登録する必要 があります

9. Cloud Billing [2/22] Compute Engine の確約利用割引に関する Optimal Recommendations が GA

   になりました 確約利用割引の Optimal Recommendations を使用すると、Google Cloud プロジェクト内で安定した VM の使用パターンを特定できます。推奨されたコミットメントを購入すると、コンピューティング コストの最適化 に役立ちます 次に挙げる確約利用割引の推奨案が、 2 つのアルゴリズムによって生成されます • 安定使用量の推奨案。継続的に利用される最低利用料金を扱います • 最適な推奨案。全体的な使用量に基づき、常に動作しているとは限らないリソースを扱うことがありま す 確約利用割引の Recommnedations の内容については ドキュメント を参照してください

10. Cloud Composer [2/16] CloudSQL / Web サーバーのマシンタイプの設定と更新が一般提供になりました (GA) [2/16] ドメイン制限共有

    (allowed list の ID しか IAM policy に追加できなくする) 組織ポリシーのサポート が一般提供になりました (GA)

11. Cloud DNS [2/16] Cloud DNS での 応答ポリシーとルールの管理 は、Beta で利用できます。 例えば､ユースケースとして下記の

    2つがあります｡詳細はリンクをご参照ください 特定の名前を制限付き VIP アドレスに転送する 各ゾーンにローカルの CNAME データを含むレスポンス ポリシーを構成して、 Google API リクエストを制限 付き Google API に変換できます。指定されていない名前は、引き続き通常の DNS を使用して解決されま す 制限付きの VIP アドレス以外のすべての名前を転送する ドメイン全体または大きな IP アドレス ブロックを対象とするポリシールールから、一部の DNS レスポンスを 除外するルールを設定できます。このコンセプトは「パススルー動作」と呼ばれます。パススルー動作を使用 すると、サービス制御のサポート対象外の名前がワイルドカード名をパスできるようになります (参考) Cloud DNS server policy の設定方法 https://cloud.google.com/dns/docs/policies

12. Cloud Load Balancing [2/16] ゾーン NEG（ GCE_VM_IP ネットワークエンドポイントを含む）を、内部 TCP /

    UDP ロードバラン サーのバックエンドとして使用できるようになりました このタイプのゾーン NEG の詳細については ゾーンNEGの概要 を参照してください この機能は Preview です こちらの機能により､ インスタンスを複数のインスタンスグループ間で共有できるようになり､重複する構成の管理 が簡素化されます

13. Cloud SQL for PostgreSQL / MySQL [2/24] Cloud SQLは、平均接続損失が平均 90

    秒以下で、より高速なメンテナンスを提供するようになりま した。 メンテナンスのタイムライン の詳細をご覧ください。

14. Compute Engine [2/17] マネージド インスタンス グループの 予測自動スケーリング では、機械学習を使用して将来の需要を 予測し、予測された負荷よりも前に仮想マシンを作成することでワークロードの可用性を向上させることがで きます｡

    本機能は Preview です 予測自動スケーリングがある場合とない場合の機能を提供する VM の比較

15. Compute Engine [2/25] Preview：gcloudコマンドラインツールを使用して、 AWS から Google Cloud にイメージ (AMI

    Image や S3 にある VMDK や VHD) をインポートできるようになりました。詳細については、「 AWS からのイメージ のインポート」を参照してください 参考: gcloud コマンドのマニュアル

16. Google Cloud Armor [2/19] Google Cloud Armor Adaptive Protection はパブリック

    Preview で利用できます。 Adaptive Protection は、L7 分散型サービス拒否（ DDoS）攻撃 (複数の IP から攻撃) から Google Cloud アプリケー ション、Web サイト、およびサービスを保護するのに役立つ機械学習モデルを構築します

17. Google Cloud VMware Engine [2/19] 3 年および 1 年のコミットメント契約に前払いオプションを追加しました。 VMware

    Engineには、前払 いオプションを通じて、リソースの時給を最大 50 ％オフにするオプションが用意されています。詳細につい ては、営業にお問い合わせください [2/17] リージョン内のプライベートクラウドと複数の VPC をピアリングする機能が追加されました。この改善 により、VPC とリージョンの間に多対多の関係を確立できます [2/17] クラウド DNS を使用したプライベートクラウドの管理コンポーネントのグローバル DNS 名前解決の サポートが追加されました。プロジェクト内の複数のプライベートクラウド（同じまたは異なるリージョン内）の 管理コンポーネントのドメイン名を解決するようにクラウド DNS を設定できます。詳細については、 vCenter アクセス用の DNS の構成を参照してください [2/17] 以前の地域での VMware Engine リソースのリリースに関する不足しているリリースノートを追加しま した：モントリオール - ケベック（northamerica-northeast1）サンパウロ-ブラジル（southamerica-east1）ジュ ロンウエスト-シンガポール（asia-southeast1）エームスハーベン-オランダ（europe-west4）シドニー-オース トラリア（australia-southeast1）イギリス - ロンドン（europe-west2）日本、東京（asia-northeast1）ドイツのフ ランクフルト（europe-west3）

18. Firestore [2/25] Workflows 用の Firestore コネクタがパブリック Preview で利用できるようになりました。

19. Identity and Access Management [2/16] IAM Condition を使用して、メンバーが付与および取り消すことができるロールに制限 を設定できる ようになりました。この機能は

    GA です 特定のメンバーに特定の権限付与の管理ができるようになります

20. Identity and Access Management [2/24] ポリシーシミュレータ を使用して、ポリシーの変更を適用する前にシミュレート できるようになりまし た。この機能は Preview

    です

21. Memorystore for Memcached [2/25] Memcached の Memorystore が GA になりました

22. Resource Manager [2/26] 組織間のプロジェクト移行は、パブリック Preview でのセルフサービスプロセスになりました。詳細に ついては、プロジェクトの移行を参照してください (これまでは Google Cloud

    サポートに依頼する必要があ りました)

23. Secret Manager [2/25] イベント通知が Preview で利用できるようになりました。イベント通知は、シークレットとシークレット バージョンの変更に関する情報を Pub / Subに送信します。これらの通知を使用して、新しいシークレット

    バージョンが追加されたときにアプリケーションを再起動したり、シークレットが削除されたときにセキュリティ エンジニアに通知したりするなど、任意のワークフローをトリガーできます。詳細については、 イベント通知 の有効化をご覧ください

24. VPC Service Controls [2/16] VPC Service Controls の Ingress rules

    と Egress rules は Preview です 異なる組織で異なる境界で保護されたリソース同士 (GCE から BigQuery 等) の通信を許可することができ ます

25. Virtual Private Cloud [2/23] nic0 以外のVM インターフェイスを共有 VPCに接続する機能が、 GA で利用可能になりました。この

    機能は現在、個々の VM インスタンスの GA のみです。インスタンステンプレートとマネージドインスタンス グループのサポートは引き続き Preview です この設定は、異なるプロジェクトでホストされるワークロード やアプリケーションのために一元化された単一系列のサード パーティ アプライアンスを共有する際に役立ちます。以下に 示す例では、4 つの異なるアプリケーション App1、App2、 App3、App4 が異なるサービス プロジェクトでホストされてい ます。すべてのインターネット上り（内向き）でこれらを保護 し、共有 VPC ホスト プロジェクトで一元管理されているサー ドパーティ製アプライアンスを使って下り（外向き）トラフィック を検査およびフィルタリングする必要があります。

26. Virtual Private Cloud [2/26] 階層ファイアウォールポリシー が GA で利用できるようになりました

27. Thank you