Google Cloud Updates 2022/06/16 - 2022/06/30

Transcript

1. Google Cloud アップデート 2022 06 / 16 - 06 /

   30 グーグル・クラウド・ジャパン合同会社 2022 年 7 月 15 日

2. Proprietary + Confidential Google Cloud アップデートに関するご意見・ご要望 https://bit.ly/3yOqgVG ・ご意見 / ご要望

   ・感想 ・利用用途 etc

3. Proprietary + Confidential はじめに 本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています https://cloud.google.com/release-notes

4. Google Cloud アップデート サマリー 2022-06-16 ~ 2022-06-30 4

5. Infrastructure Modernization 5

6. Cloud Billing [6/30] プレビュー（Preview）: Cloud Billing レポートで Google Kubernetes Engine（GKE）のコストを表

   示し、BigQuery へのコストデータをエクスポートします GKE の費用は、クラスター、名前空間、ポッドのラベルごとに詳細な費用のエクスポートで表示でき、組み込 みのレポートは Google Cloud Console で確認できます。 BigQuery への Cloud Billing エクスポート BigQuery への詳細なコストのエクスポートでは、 labels.key 列を使用して、次のラベルキーでデータをフィ ルタリングできます。 • Goog-k8s-cluster-name: GKE リソースをクラスターでフィルタリングします • K8s-namespace: 名前空間で GKE リソースをフィルタリングします • K8s-label: すべての GKE リソースを表示します

7. Cloud Billing [6/30] Cloud Billing report レポート Cloud Billing レポート

   、コスト内訳レポート 、および コストテーブル レポート では、ラベル セレクタを使用し て、次のラベルキーのいずれかを使用して、クラスタまたは名前空間でデータをフィルタ処理およびグルー プ化できます。 Goog-k8s-cluster-name: GKE リソースをクラスタでフィルタリングまたはグループ化します K8s-namespace: 名前空間で GKE リソースをフィルタリングまたはグループ化します。 GKE コストデータの表示と分析を開始するには、次のページを参照してください。 • Enable cost allocation for your GKE clusters • Enable the Detailed cost data export • Review the schema of the Detailed cost data export • View your Cloud Billing reports

8. Cloud Billing [6/28] 確約利用割引（CUD）のアトリビューションは、対象となる使用量と同時に表示されるようになりまし た。 以前は、CUD に関連付けられたサブスクリプション料金とクレジットは、対象となるリソース使用量の紐付け の後に請求レポートと BigQuery 使用量コストのエクスポートに表示されていました。アトリビューション

   プロ セスが完了する前に請求データを表示した場合、これにより明らかにコストが急上昇する可能性がありまし た。 このリリースでは、サブスクリプション料金とクレジットが対象となる使用量と同時に表示され、請求データを 表示するときにネットコストが常に正確であることを示します。 詳しくは 確約利用割引の料金とクレジットのアトリビューション を参照してください。 [6/22] プレビュー（Preview）: Recommender API でコスト見通しを取得し、それらを使用してコストの異常を 検出できるようになりました。たとえば、 1 日のコストが通常の 1 日のコストよりも大幅に高いか低い場合、 API にコスト見通しが表示されます。 • 費用の分析情報を使用して異常を検出する を参照してください • Recommender による分析情報 の概要 をご覧ください

9. Cloud Key Management Service [6/29] Key Access Justifications に登録したお客様には、 Cloud

   KMS の Cloud Audit Logs にリストされた 正当化が表示されます。

10. Cloud Logging [6/27] Cloud SDK からのクライアント ライブラリの更新の毎週のダイジェスト Java Changes for

    google-cloud-logging 3.10.0 (2022-06-25) Features • Add support for library instrumentation (#979) (2749974) Documentation • sample: update README for native image sample (#974) (1512487) Dependencies • update dependency com.google.cloud:google-cloud-shared-dependencies to v2.13.0 (#980) (18acf1f) • update dependency org.graalvm.buildtools:junit-platform-native to v0.9.12 (#976) (01d3213)

11. Cloud Logging [6/29] バージョン 2.17.0 以降、Ops Agent から Apache Flink

    ログを収集できるようになりました。詳細につ いては、サードパーティ アプリケーションの監視 : Flink を参照してください。 [6/27] Windows 用 の Cloud Logging エージェント バージョン 1-18 が利用可能になりました。このバージョ ンでは、位置ファイルの場所が更新されるため、アップグレード後も保持されます。インストール情報につい ては、Cloud Logging エージェントのインストール を参照してください。

12. Cloud Monitoring [6/30] Prometheus のマネージドサービス : PromQL を使用して Cloud Monitoring

    メトリックをクエリできる ようになりました。詳細については、 Cloud Monitoring の指標名を PromQL にマッピングする を参照してく ださい。 [6/28] Google Cloud Console を使用して指標ベースのアラート ポリシーを作成するための新しいエクスペ リエンスが一般提供（ GA）になりました。詳細については、 指標ベースのアラート ポリシーの管理 を参照し てください。 [6/24] ダッシュボードが読み取り専用モードのときに、ダッシュボードでグラフの構成を表示できるようにな りました。詳細については、 グラフデータの確認 を参照してください。 [6/24] バージョン 2.17.0 以降、Ops Agent から Jetty メトリックを収集できるようになりました。詳細につい て は、サードパーティ アプリケーションの監視： Jetty を参照してください。

13. Cloud Load Balancing [6/20] Cloud Load Balancing は、新しいバージョンの外部 HTTP(S) ロードバランサを導入しました。高度

    なトラフィック管理機能を備えた新しいグローバル外部 HTTP(S) ロードバランサには、従来の HTTP(S) ロー ドバランサの機能の多くが含まれていますが、加重トラフィック分割、リクエスト ミラーリング、異常検出、 フォールト インジェクションなどのトラフィック管理機能が拡張され続けています。 新しいロードバランサの詳細については、以下を参照してください。 外部 HTTP(S) 負荷分散の概要 ロードバランサの機能 Compute Engine バックエンドでのグローバル外部 HTTP(S) ロードバランサの設定 グローバル外部 HTTP(S) ロードバランサのトラフィック管理の概要 このロードバランサは、一般提供（ GA）で利用できます。

14. Cloud Shell [6/29] Cloud Shell Editor は Theia 1.25.0 で構築されています。

    機能、更新、および修正の完全なリストについては、 Theia リリース ノート を確認してください。 [6/29] Cloud Code Extension が 1.18.3 に更新されました。 アップデートには、開発セッション エクスプローラでの新しく改善された Kubernetes 開発エクスペリエンス、 プライベート クラスターのサポート、更新されたウェルカム ページなどが含まれます。 機能、更新、および修正の完全なリストについては、 Cloud Code のリリースノート を確認してください。 [6/29] Cloud Shell はデフォルトで Python 3 になりました。 Python 2 は引き続き Cloud Shell の開発ツールとして含まれており、 python 2 を使用して呼び出すことが できます 。

15. Cloud Storage [6/27] オブジェクトのライフサイクル管理 は、新しい条件と新しいアクションをサポートするようになりました。 • MatchesPrefix と MatchesSuffix を使用すると、ライフサイクル

    アクションを特定のプレフィックスとサ フィックスを持つオブジェクトに制限できます。 • AbortIncompleteMultipartUpload アクション を使用すると、放棄された XML API マルチパートアッ プロードを削除できます [6/27] XML API は、バケットの作成 時にバケットに デフォルトの Cloud KMS キー を設定することをサポー トするようになりました。

16. Cloud VPN [6/28] Cloud VPN は、ピアの IKE ID をチェックしなくなりました。 この変更により、ピアの

    IKE ID を特定の値に明示的に設定する必要がなくなるため、 VPN ピアの構成が簡素 化されます。 Note: IKE ID が一致しないために以前は確立されていなかった一部の Cloud VPN トンネルが、確立される可 能性があります。 • 影響を受けるトンネルを確立したくない場合は、必要に応じて、 Cloud VPN 側、オンプレミス側、または 両側でトンネルを削除します • 影響を受けるトンネルを確立する場合は、ユーザー側でアクションを実行する必要はありません 以前は、Cloud VPN では、ピアのパブリック IP アドレスと等しいタイプ ID_IPV4_ADDR の IKE ID を使用する必 要がありました。 この制限を取り除くと、特にそのようなピアが NAT （ネットワークアドレス変換）の背後にある場合に、 IKE ID の 変更をサポートしていないピアとの相互運用が容易になります。 ご不明な点がある場合やサポートが必要な場合は、 Google Cloud サポート にお問い合わせください。

17. Compute Engine [6/30] 一般提供（GA）: Google Cloud Consoleを使用して、Compute Engine ゾーンリソースの共有予約を 作成できるようになりました。詳細は

    共有予約 と 共有予約を作成する を参照してください。 [6/27] 一般提供（GA）: Cloud Console から SSH トラブル シューティング ツールを使用して、SSH 接続の失 敗の原因を特定できるようになりました。詳細については、 SSH のトラブル シューティング ツール を参照して ください。 [6/16] プレビュー（Preview）: Windows VM は、gcloud CLI からの SSH 接続をサポートするようになりまし た。詳細については、 SSH を使用して Windows VM に接続する を参照してください。 [6/22] コアごとに 1 つのスレッドを使用する VM の CPU 使用率の可観測性（ Observability） メトリックは正し くありません。詳細については、 既知の問題 を参照してください。

18. Config Controller [6/17] Config Controller は、Config Connector にバージョン 1.87.0 を使用するようになりました（

    リリース ノート ）

19. Filestore [6/30] Filestore High Scale SSD 層 が一般的に利用可能です（ GA）。

20. Identity Platform [6/29] Identity Platform Web v9 モジュラー SDK が

    一般提供（GA） となりました。詳細については、 Upgrade to the modular Web SDK (v9) を参照してください。

21. Managed Service for Microsoft Active Directory [6/27] プレビュー（Preview） では、Managed Microsoft

    AD での スキーマ拡張 のサポートを利用できま す。 スキーマの拡張 については、以下をご参照ください。

22. Policy Intelligence [6/27] Cloud Console で、IAM のポリシー トラブル シューティング により、プリンシパルのアクセスに影響

    を 与える可能性のある拒否ポリシーがあるかどうかをポリシーがレポートできるようになりました。

23. Resource Manager [6/17] タグ値が削除されないように保護する機能が一般提供（ GA）されました。タグ値にタグホールドがある 場合、タグホールドが最初に削除されない限り、ユーザーはタグ値を削除できません。タグホールドの詳細 については、タグの作成と管理 を参照してください。

24. Storage Transfer Service [6/29] メタデータ保存オプションが 一般提供（GA） になりました。これには、 POSIX ファイル システムへの

    転送、POSIX ファイル システムからの転送、および POSIX ファイル システム間での転送時に POSIX 属性 とシンボリック リンクを保持するオプションが含まれます。また、 Cloud Storage バケット間で転送する場合 のオブジェクト ACL、CMEK、一時保留、およびオブジェクト作成時間も含まれます。 詳細については、メタデータの保存 を参照してください。 [6/29] 拡張された上書きオプションが、一般提供（ GA） になりました。 overrideWhen フィールドを使用し て、宛先にすでに存在するデータを常に上書きするか、決して上書きしないか、または ETags とチェックサム 値がファイルが変更されたことを示している場合にのみ上書きするかを指定できます。

25. Transfer Appliance [6/29] Transfer Appliance は、Cloud Monitoring を介して、アプライアンスに保存されているデータ量の監 視と、オンライン転送が有効になっているかどうかの監視をサポートするようになりました。詳細について は、Monitor

    Transfer Appliance を参照してください。 [6/16] クラウド コンソールから Transfer Appliance を注文できるようになりました。また、注文とアプライアン スを表示、追跡、管理できるようになりました。詳細については、 Order Transfer Appliance ページを参照し てください。

26. Virtual Private Cloud [6/22] Private Service Connect は、サービス プロデューサー VPC

    ネットワークの内部 TCP プロキシロード バランサ でホストされる サービスの公開 をサポートします。バックエンドは、 Google Cloud、他のクラウド、 オンプレミス環境、またはこれらの場所の任意の組み合わせに配置できます。 この機能はプレビュー（Preview）で利用できます。

27. VPC Service Controls [6/24] 次の統合の一般提供（ GA）: Security Token Service [6/30]

    個々の VPC ネットワークを境界に追加するサポートが プレビュー（Preview） で利用できるようになり ました。 以前は、VPC ホスト プロジェクト全体が境界に追加されていました。 VPC Service Controls は、次の拡張 機能をサポートするようになりました（プレビュー リリース）。 • 境界のメンバーとして個々の VPC ネットワークを追加できます • 入力ルールを作成して、個々の VPC ネットワークが境界にアクセスすることを許可できます

28. Application Modernization 28

29. Anthos Config Management [6/30] Config Sync hydration-controller コンテナでは、シェルアクセスはデフォルトで無効になっています。こ れにより、Kustomize リモートベースを使用する機能が無効になります。

    Kustomize リモートベースを使用 するには、RootSync および RepoSync でフィールド spec.override.enableShellInRendering: true を設定して、シェ ルアクセスを有効にします 。 [6/30] Policy Controller が Cloud Monitoring をサポートするようになりました。 Cloud Monitoring と Prometheus の両方のランタイム メトリックを自動的にエクスポートします。ユーザーは、どの監視バックエ ンド メトリックをエクスポートするかを構成することもできます。詳細については、 ポリシー コントローラの監 視 を参照してください。 [6/30] Anthos Config Management は、いくつかのクラスタ要件を備えた GKE Autopilot と互換性があり ます。Policy Controller の変更は、オート パイロットと互換性がありません。 Config Sync リソース要求と制 限の調整は、GKE Autopilot によってさらに調整されます。詳細については、 構成同期のインストール を参 照してください。 [6/30] Config Sync は、プレビュー（Preview）機能として Google Artifact Registry または Container Registry に OCI イメージとして保存されている構成の同期をサポートしています。詳細については、 構成イ メージを Artifact レジストリに公開する を参照してください。

30. Anthos Config Management [6/30] RootSync と RepoSync にフィールド spec.override.reconcileTimeout を追加しました。

    適用グループ内のリソースが調整するのを待つ時間のしきい値を設定してから、あきらめます。適用グルー プは、相互に直接または間接的に 依存 しないリソースで構成されます。 [6/30] 制約テンプレート ライブラリには、新しいテンプレート K8sRequiredResources が含まれています。 参考までに、制約テンプレート ライブラリ を参照してください。 [6/30] テンプレートライブラリの K8sProhibitRoleWildcardAccess テンプレートは、新しい regexMatch フィールドを使用して、 clusterRole 名の正規表現マッチングをサポートするようになりました。 [6/30] テンプレート ライブラリの K8sNoExternalServices テンプレートは、cloudPlatform という新しい フィールドをサポートします。 [6/30] ポリシー コントローラが更新され、 OPA ゲートキーパーの最新ビルド（ハッシュ : 206bbe9）が含まれ るようになりました。

31. Anthos Config Management [6/30] このリリースには、いくつかの Config Sync パフォーマンスの改善が含まれています。 • Config

    Sync リコンシラーは、ポーリングではなくステータスの更新についてリソースを監視するよう に なりました。これにより、オブジェクトの障害と調整をより速く、より応答性が高く、より効率的に検出で きるようになります。この変更により、変更されていないオブジェクトへのメモリ割り当ても大幅に削減 されます。 • サーバー側のスロットリングが有効になっている場合は、クライアント側のスロットリングを無効にしま す（Kubernetes v1.20 以降ではデフォルトで有効になっています）。これにより、大規模な同期遅延が 大幅に削減されました。 [6/30] Config Sync は、reconciler-manager、reconciler、および git-importer からリソース制限を削除し て、それらをバースト可能にしました。 [6/30] Config Sync は、admission-webhook（cpu: 1, memory: 2Gi）および otel-agent（cpu:1, memory: 1Gi）のリソース制限を増やしました。

32. Anthos clusters on bare metal [6/29] リリース 1.12.0 Anthos clusters

    on bare metal 1.12.0 が ダウンロード できるようになりました。アップグレードするには、 Anthos on bare metal のアップグレード を参照してください。 Anthos clusters on bare metal 1.12.0 は、 Kubernetes 1.23 で実行されます。 [6/29] Kubernetes の dockershim コンポーネントを使用すると、クラスタノードで Docker Engine コンテナ ランタイムを使用できます。ただし、 Kubernetes 1.24 は dockershim コンポーネントを削除しました。 Anthos clusters on bare metal 1.12.0 以降、Docker Engine コンテナ ランタイムを使用する新しいクラスタ を作成することはできなくなります。すべての新しいクラスタは、デフォルトのコンテナ ランタイム containerd を使用する必要があります。 [6/29] クラスタ ライフサイクル機能の改善 : • Kubernetes バージョン 1.23 を使用するよう、Anthos clusters on bare metal をアップグレードしまし た。 • コンテナ ランタイムを containerd 1.5 にアップグレードしました。 • キーが提供されていない場合にデフォルトの SSH キーを転送するようにプリフライト チェックを更新し ました。

33. Anthos clusters on bare metal • クラスタ構成ファイルに新しい GCPAccounts フィールドのサポートが追加されました。このフィールド を使用すると、クラスタ管理者の役割をエンドユーザーに割り当てることができます。

    • コントロールプレーン、コントロールプレーン ロードバランサ、およびロードバランサ ノードプールにラ ベルを追加して、これらの異なるノードプールを互いに区別できるようにしました。 • ノードにノードプール参照ラベルを追加して、ワーカーノードを UI に一覧表示できるようにしました。 可観測性: • GA: サマリー API メトリックを追加しました。これらの指標は Kubernetes Summary API から取得さ れ、ポッド、コンテナ、ノードの CPU、メモリ、ストレージの指標を提供します。 • ユーザー アプリケーションのロギングとモニタリングを個別に有効にするための個別のフラグ、 EnableCloudLoggingForApplications と EnableGMPForApplications を追加しました。レガシーフラ グ EnableStackdriverForApplications は非推奨になり、将来のリリースで削除される予定です。 • プレビュー: アプリケーションの指標を収集し、クラスターの状態を監視するために、 Google Cloud Managed Service for Prometheus を追加しました。 • GKE Metrics Agent（gke-metrics-agent）をバージョン 1.1.0 から 1.8.3 にアップグレードしました。こ のツールは、各クラスタ ノードからメトリックを取得し、それらを Cloud Monitoring に公開します。

34. Anthos clusters on bare metal • 次のリソース使用率メトリックを追加しました。これらおよびその他のメトリックの詳細については、 Anthos clusters on

    bare metal メトリックの表示 を参照してください。 ◦ container/cpu/request_utilization ◦ container/cpu/limit_utilization ◦ container/memory/request_utilization ◦ container/memory/limit_utilization ◦ node/cpu/allocatable_utilization ◦ node/memory/allocatable_utilization ◦ pod/volume/utilization • Cloud Monitoring のサンプル ダッシュボードにクラスタの状態を監視するためのサンプル ダッシュ ボードを追加しました。お客様は、ワンクリックでこれらのダッシュボードをインストールできます。 • ロギングとモニタリングを実行するコンポーネントである stackdriver-operator の RBAC 権限をス コープダウンしました。

35. Anthos clusters on bare metal セキュリティ: • AISCA の非推奨。 AIS

    証明書は、クラスタ CA によって署名されるようになりました。 • Debian ベースのイメージではなくディストロレスを使用するように ca-rotation コンテナイメージを変 更しました。 • クラスタ オペレータ コンポーネントの RBAC 権限は、昇格された権限に対処するために、削除、また は、削減されました。 • GA: Anthos Identity Service LDAP 認証のサポート。 ネットワーキング: • プレビュー: IPv6 およびデュアル スタック Load Balancer サービスの作成を有効にしました。デュアル スタック クラスタには、ボーダー ゲートウェイ プロトコル（BGP）が使用されます。 IPv4 セッションを介 した IPv4 および IPv6 ルートのアドバタイズがサポートされています。 • プレビュー: Google Cloud とオンプレミスの Anthos クラスタ間に HAVPN を提供するためのネット ワーク接続ゲートウェイ機能のサポートが追加されました。

36. Anthos Service Mesh [6/17] Fleet Feature API（mesh.googleapis.com）により、Connect Gateway API （connectgateway.googleapis.com）が有効になりました。この変更には追加費用は発生しません。

37. Apigee Integrated Portal [6/21] 6 月 21 日に、Apigee 統合ポータルの更新バージョンをリリースしました。 [6/21]

    Apps テーブルと Teams テーブルの [名前] フィールドと [作成済み] フィールドで並べ替える機能が 追加されました。列見出しをクリックして並べ替えます。

38. Apigee Integration [6/23] 2022 年 6 月 23 日に、Apigee Integrations

    ソフトウェアの更新バージョンをリリースしました。 [6/23] Apigee 統合トライアル このリリース以降、Apigee Integrations は Apigee 評価組織で利用可能になり、料金を請求されることなく 統合機能を試すことができます。詳細については、 評価組織内での統合の有効化 を参照してください。 [6/23] SetIntegrationRequest ポリシーの更新 SetIntegrationRequest ポリシー には、次の更新があります。 • <Parameter>、<ParameterArray>、および <Value> での ref 属性のサポート要素。この属性を使用 す ることにより、フロー変数値をパラメーターに割り当てることができます。 • 空の <Parameter>、および <ParameterArray> 要素がサポートされています。ただし、これらの要素 が空の場合、Apigee は要素値を null として扱います。 • 空の <Value> 要素はサポートされていません。要素が空の場合、 Apigee はエラーを報告します。

39. Apigee UI [6/21] 2022 年 6 月 21 日に、Apigee UI

    の更新バージョンをリリースしました。 [6/21] データコレクタ UI が一般提供（GA）になりました。 [6/21] 新しいプロキシ エディタの [Develop] ビューに、検索バーが追加されました。これにより、プロキシま たは共有フローバンドル内でアイテムを検索できます。

40. Apigee X [6/30] 2022 年 6 月 30 日に、Apigee X

    の更新バージョンをリリースしました。 [6/30] このリリースには、高度な API セキュリティ のパブリック プレビューが含まれています。これは、ボット などの悪意のあるクライアントによる攻撃など、不要なリクエストから API を保護し、API 構成のセキュリティ レベルを評価します。 高度な API セキュリティにより、次のことが可能になります。 • API に対するボットやその他の脅威を検出するためのセキュリティ レポートを作成します。 • API のセキュリティを評価し、セキュリティを向上させるための推奨事項を提供するセキュリティ スコア を表示します。 • [6/21] 2022 年 6 月 21 日、Apigee X の更新バージョン（1-8-0-apigee-18）をリリースしました。 注: このリリースのロールアウトは本日から開始され、すべての Google Cloud ゾーンで完了するまでに 4 営業日以上かかる場合があります。ロールアウトが完了するまで、インスタンスに利用可能な機能と修正が ない場合があります。

41. Cloud Build [6/27] デフォルト プールとビルド トリガーの地域サポートが 一般提供（GA）になりました。詳細については、 Cloud Build のロケーション

    をご覧ください。

42. Cloud Functions [6/27] Cloud Functions は、一般提供リリースレベル で Java 17 をサポートするようになりました。

    [6/30] Cloud Functions は、一般提供リリースレベル で Python 3.10 をサポートするようになりました。

43. Eventarc [6/27] Firebase Realtime Database のサポートは プレビュー 中です。 [6/30] Google

    Cloud CLI を使用した 顧客管理暗号化キー（ CMEK） の Eventarc サポートは プレビュー で 利用できます。

44. Google Cloud Deploy [6/28] Anthos ユーザ クラスターにデプロイ する機能が 一般提供（GA） になりました。

    Deploying to Anthos user clusters

45. Google Kubernetes Engine [6/24] GKE バージョン 1.24.1-gke.1000 以降を使用して、Alpha GCE API

    対応プロジェクトでデュアルスタッ ク クラスタを作成できるようになりました。デュアルスタック ネットワークでは、GKE はIPv4 アドレスと IPv6 ア ドレスをクラスタノードとポッドに割り当てます。 ClusterIP またはNodePort タイプのデュアルスタック サービ スを作成できます。 この機能はプレビュー（ Preview）で利用できるようになりました。詳細については、 デュアルスタック ネット ワーク を参照してください。 [6/29] 複数のコンテナに、単一の NVIDIA GPU アクセラレータの完全なコンピューティング リソースへの時 分割アクセスを与えることができるようになりました。タイムシェアリング GPU は、通常、GKE バージョン 1.23.7-gke.1400 以降で使用できます。詳細については、 GKE のタイム シェアリングGPU を参照してくださ い。 [6/30] GKE コスト配分が、パブリック プレビュー用にリリースされました。 GKE コスト配分のパブリック プレ ビューでは、クラスタ名前空間、および使用される CPU と MEM のポッドラベルごとにコスト内訳を確認でき ます。詳細については、 クラスタコストの詳細な内訳を表示する を参照してください。

46. Google Kubernetes Engine [6/22] アプリケーションのデフォルトの価格パフォーマンスを向上させるために、コントロール プレーン バー ジョン 1.24 以降で作成されたすべての

    GKE クラスタには、接続されたボリュームのデフォルトで Balanced Persistent Disk（PD）があります。さらに、ノードのブートディスクのデフォルトも Balanced Persistent Disk （PD）に変更されました。 接続されたボリュームの新しいデフォルトは、コントロール プレーン バージョン 1.24 以降を実行しているす べてのクラスタに適用されます。新しいデフォルトのノードブートディスクは、コントロール プレーン バージョ ン 1.24 以降のクラスタで作成された任意のノードプールバージョンのすべての新しいノードプールに適用さ れます。既存の設定は変更されません。 ブートディスクの詳細については、 カスタム ブートディスクの構成 を参照してください。 接続されたボリュームの詳細については、 永続ボリュームと動的プロビジョニング を参照してください。

47. Workflows [6/20] VPC Service Controls のサポートは一般提供（ GA）です。 [6/21] Workflows は、プライベート

    オンプレミス、Compute Engine、Google Kubernetes Engine（GKE）、 または Identity-Aware Proxy（IAP）対応の他の Google Cloud エンドポイントを呼び出すことができます。

48. Data Management / Data Analytics 48

49. AlloyDB [6/28] AlloyDB の よくある質問のページ において、製品の Public Preview 中に AlloyDB

    サポートチーム が受け取った一般的な質問へ回答しています。

50. BigQuery [6/29] 返されるテーブル情報を tables.get() API メソッドの view フィールド に設定できるようになりました。 値を

    BASIC に設定すると、一部のストレージ統計が省略されるため、待ち時間が短縮されます。 [6/29] 以前は、すべての BigQuery BI Engine プロジェクトにおいて、プロジェクトごとのロケーションごとの 最大予約サイズが 100GB に制限されていました。この制限は現在 250GB です。詳細については、 BI Engine のクォータと制限 を参照してください。 [6/23] BI Engine 優先テーブル 機能を使用すると、BI Engine のアクセラレーションを指定されたテーブルの セットに制限できます。この機能は現在 Preview です。 [6/21] クエリキュー は、オンデマンドおよび定額のお客様向けに Preview となりました。クエリキューが有効 になっている場合、BigQuery は固定制限を設定するのではなく、クエリの同時実行性を自動的に判断しま す。定額のお客様は、この設定をカスタムの同時実行ターゲットでオーバーライドできます。同時実行ター ゲットを超える追加のクエリは、処理リソースが使用可能になるまでキューに入れられます。

51. Cloud Bigtable [6/30] Cloud Bigtable の自動スケーリングを使用するときに、クラスタの ストレージ使用率ターゲット を構 成できるようになりました。この機能は GA

    です。 [6/28] Cloud Bigtable は、gcloud CLI を使用してテーブルを削除してから最大 7 日間 削除を取り消す オプ ションを提供しています。この機能は GA です。

52. Cloud Composer [6/27] Cloud Composer は、フォルダごとのロールの登録 をサポートしています。 [6/29] フォルダごとのロールの登録 機能は、すべてのリージョンに展開されます。

    [6/29] Cloud Composer 1.19.2 および 2.0.19 イメージ が利用可能です。 • composer-1.19.2-airflow-1.10.15 (default) • composer-1.19.2-airflow-2.1.4 • composer-1.19.2-airflow-2.2.5 • composer-2.0.19-airflow-2.1.4 • composer-2.0.19-airflow-2.2.5

53. Cloud Composer [6/23] Cloud Composer 1.19.1 および 2.0.18 イメージ が利用可能です。

    • composer-1.19.1-airflow-1.10.15 (default) • composer-1.19.1-airflow-2.1.4 • composer-1.19.1-airflow-2.2.5 • composer-2.0.18-airflow-2.1.4 • composer-2.0.18-airflow-2.2.5 [6/23] Cloud Composer 1.18.12 は、アップグレード スケジュールが延長されたバージョン です。 [6/23] Cloud Composer バージョン 1.16.7 および 1.17.0.preview.3 は、完全なサポート期間の期限 に達 しました。 [6/20] 2022 年 7 月、クラウド コンソールで作成された Cloud Composer 2 環境は、デフォルトで Private Service Connect 構成を使用します。 [6/20] 2022 年 7 月、クラウド コンソールで作成された Cloud Composer 1 環境は、デフォルトで利用可能 な最新バージョンの Airflow 2 を使用します。

54. Cloud Database Migration Service [6/24] Database Migration Service は、PostgreSQL で主キーのないテーブルの移行をサポートするよう

    に なりました。主キーを持たないテーブルの場合、 Database Migration Service は、初期スナップショットおよ び変更データキャプチャ（ CDC）フェーズでの INSERT ステートメントの移行 をサポートします。 UPDATE ス テートメントと DELETE ステートメントは手動で移行する必要があります。ドキュメントにアクセスするには、 こ ちら をクリックしてください。

55. Cloud SQL for MySQL [6/28] 6 月の 2 番目のメンテナンス変更履歴が利用可能になりました。詳細については、 メンテナンス変更

    履歴 を参照してください。 [6/27] Cloud SQL for MySQL は、インプレース メジャー バージョン アップグレードをサポートします。インス タンスのメジャー バージョンをより新しいバージョンにアップグレードできます。詳細については、 データベー スのメジャーバージョンをインプレースでアップグレードする を参照してください。この機能は Preview です。

56. Cloud SQL for PostgreSQL [6/28] 6 月の 2 番目のメンテナンス変更履歴が利用可能になりました。詳細については、 メンテナンス変更

    履歴 を参照してください。 PostgreSQL 14 で CREATE INDEX CONCURRENTLY または REINDEX CONCURRENTLY SQL コマンドを使 用した場合のサイレント データ破損の修正 ( BUG #17485 ) が、PostgreSQL 14.2 のセルフサービス メンテ ナンス リリース POSTGRES142.R20220331.02_012 に含まれています。 サイレント データの破損がすでに発生している場合は、 セルフサービス メンテナンス を適用した後、特定の インデックスに対して REINDEX CONCURRENTLY SQL コマンドを使用するか、インスタンス全体に対して reindexdb クライアント コマンドを使用することで修正できます。 [6/23] CloudSQL for PostgreSQL は、外部サーバーからのレプリケーション をサポートするようになりまし た。

57. Cloud SQL for SQL Server [6/28] 6 月の 2 番目のメンテナンス変更履歴が利用可能になりました。詳細については、

    メンテナンス変更 履歴 を参照してください。 [6/21] インスタンスを有効にして、 Cloud SQL の外部（または内部）のサブスクライバーに公開できます。こ のシナリオでは、Cloud SQL for SQLServer は外部サブスクライバーのパブリッシャーとして機能できます。 この機能は GA であり、トランザクション レプリケーションを使用します。 詳細については、外部レプリカの構成 を参照してください。 [6/21] Cloud SQL では、SQL Server 監査機能を使用して、サーバーレベルおよびデータベース レベルのイ ベントを追跡およびログに記録できます。この機能は GA です。 詳細については、SQL Server データベースの監査 を参照してください。

58. Cloud Spanner [6/30] ANALYZE DDL コマンド を使用すると、管理者は、オプティマイザーがクエリ実行プランの作成に使 用する クエリ統計パッケージ を手動で更新できます。これは、既存の自動更新を補完して、データ、クエリ、

    またはインデックスが頻繁に変更される場合の高速なフィードバック サイクルの手段を提供します。 [6/29] クエリインサイトが GA になりました。 Query Insights は、Cloud Spanner データベースのクエリ パ フォーマンスの問題を視覚的に検出して特定するのに役立ちます。また、クエリの詳細を深く掘り下げて分 析し、これらの問題の根本的な原因を知ることもできます。 詳細については、QueryInsights を使用したクエリ パフォーマンスの問題の検出 を参照してください。 [6/23] PostgreSQL Interface が GA になり、PostgreSQL エコシステムから Cloud Spanner の機能にアク セスできるようになりました。これには、 PostgreSQL SQL 方言のコアサブセット、 psql コマンドライン ツール のサポート、母国語クライアント、および既存の Google ツールへの統合が含まれています。詳細について は、PostgreSQL Interface を参照してください。

59. Dataproc Metastore [6/30] メタデータ フェデレーション は一般利用（GA）となりました。 メタデータ フェデレーションを使用すると、複数の Dataproc Metastore

    インスタンスに格納されているメタ データにアクセスできます。 フェデレーションを設定するには、フェデレーション サービスを作成してから、複数の Dataproc メタストア イ ンスタンスをバックエンド メタストアとして構成します。次に、フェデレーション サービスは単一の gRPC エン ドポイントを公開します。これを使用して、すべてのメタストア インスタンスのメタデータにアクセスできます。 [6/30] Dataproc Metastore の Private Service Connect は一般利用が可能（ GA）となりました。

60. Datastore [6/29] 不等価（!=）、IN、および NOT_IN クエリフィルターがすべてのクライアント ライブラリで使用できるよう になりました。 • Java •

    Python • PHP • Node.js • C# • Go • Ruby 注: この機能は、データストア モードの Firestore で利用できます。Legacy Cloud Datastore では利用でき ません。

61. Datastore [6/17] データストアは、Not equal ( != ) , IN および

    NOT_IN クエリフィルター をサポートするようになりました。フィ ルタは、クラウド コンソールと次のクライアント ライブラリで利用できるようになりました。 • Java • Python • PHP • Node.js 注: この機能は、データストア モードの Firestore で利用できます。Legacy Cloud Datastore では利用でき ません。

62. Datastream [6/16] Datastream は、プライベート接続構成、接続プロファイル、ストリームなど、リソースでのタグの使用 をサポートするようになりました。タグは、きめ細かいアクセス制御のためにデータストリーム リソースに適 用できるキーと値のペアです。詳細については、 タグを使用したアクセス制御 を参照してください。タグを使 用するには、タグの管理

    を参照してください。

63. Dialogflow [6/21] Dialogflow CX 検索機能 が GA になりました。

64. AI 64

65. Cloud TPU [6/24] Cloud TPU が TensorFlow2.6.5 と TensorFlow2.7.3 をサポートするようになりました。

    詳細については、TensorFlow2.6.5 および TensorFlow2.7.3 のリリースノートを参照してください。

66. Recommendations AI [6/23] https://cloud.google.com/retail/recommendations-ai/docs に設定されている Recommendations AI ドキュメントは、2022 年 7

    月 5 日に削除されます。このドキュメント セットは、Recommendations コン ソールを使用して Recommendations AI を管理および監視する方法について説明しています。このコン ソールは現在お勧めしておりません。 2022 年 7 月 5 日以降、このドキュメントへのリンクは、 https://cloud.google.com/retail/docs の Retail のドキュメントの同等のページにリダイレクトされます。 Retail コンソールを使用して Recommendations AI を管理することをお勧めします。リテールコンソールの ド キュメントは https://cloud.google.com/retail/docs にあります。 Recommendations コンソールから Retail コンソールにまだ切り替えていない場合は、 Retail コンソールに 切り替える を参照してください。

67. Vertex AI [6/28] VertexAI Forecasting は GA で利用できます。次の機能を使用できます。 • ARIMA+

    による予測 • 予測可能な Explainable AI • 階層予測 • AutoML または Seq2Seq+ を使用したモデル トレーニング • モデルトレーニング中のウィンドウ構成の予測 • モデルトレーニング中の休日効果モデリング [6/30] 機能: Vertex AI Experiments は一般的に利用可能です（ GA）。 Vertex AI Experiments は、ユーザー が複数の実験の実行を追跡および比較し、主要なモデル メトリックを分析するのに役立ちます。 Experiments でサポートされる機能は次のとおりです。 • パラメータとメトリックを変更および追跡します。 • パイプラインの実行間でパラメーター、メトリック、およびアーティファクトを比較します。 • ステップとアーティファクトを追跡して、実験の系統をキャプチャします。 • Vertex パイプラインをノートブックの実験と比較します。

68. Vertex AI [6/17] Vertex AI Feature Store および エンティティ タイプ

    リソースの IAM リソース レベル ポリシーのサ ポートは、プレビュー（ Preview） で利用できます。

69. Security 69

70. BeyondCorp Enterprise [6/29] BeyondCorp Enterprise クライアント コネクタが一般提供（ GA）になりました。クライアント コネクタ は、エンドポイント

    デバイスから Google Cloud 環境と非 Google Cloud 環境の両方で実行されているアプ リへの安全な接続を作成することにより、非 Web アプリケーションへの ID とコンテキスト認識アクセスを拡 張します。 詳細については、クライアント サーバー アプリケーションの保護 を参照してください。

71. Certificate Manager [6/28] Certificate Manager が GA となりました。

72. Chronicle [6/29] Linux の Chronicle Forwarder 構成が更新され、2 つの別個の構成ファイルが含まれるようになりま した。 x.conf

    ファイルには、ログの取り込みに関連する構成が格納されます。 x_auth.conf ファイルには、 認証資格情報が格納されています。 詳細については、Linux でのフォワーダーのインストールと構成 を参照してください。

73. Chronicle [6/22] 次のサポートされているデフォルトのパーサーが変更されました（製品名と取り込みラベルでリストさ れています）。 Akamai WAF（AKAMAI_WAF） アルバ IPS（ARUBA_IPS） Azure AD

    Directory 監査（AZUREADAUDIT） カーボン ブラック アプリ コントロール（CBAPPCONTROL） チェック ポイント（CHECKPOINT_FIREWALL） Cisco ACS（CISCO_ACS） Cisco 電子メール セキュリティ（CISCOEMAILSECURITY） Cisco Firepower NGFW（CISCOFIREPOWERFIREWALL） Cisco ISE（CISCO_ISE） Cisco Meraki（CISCO_MERAKI） Citrix Netscaler（CITRIX_NETSCALER） CloudM（CLOUDM） クラウド ストライク ファルコン（CS_EDR） EPIC システムズ（EPIC） Forescout NAC（FORESCOUT_NAC） FortiGate（FORTINET_FIREWALL） GCPコンピューティング（ GCP_COMPUTE） IBM DataPower Gateway（IBM_DATAPOWER） Imperva（IMPERVA_WAF） JAMF プロテクト（JAMF_PROTECT）

74. Chronicle Linux 監査システム（AuditD）（AUDITD） Microsoft Exchange（EXCHANGE_MAIL） Netskope（NETSKOPE_ALERT） Office 365（OFFICE_365） Okta（OKTA） プリエンプト

    アラート（PREEMPT） RSA（RSAAUTHMANAGER） SentinelOne EDR（SENTINEL_EDR） ServiceNow CMDB（SERVICENOW_CMDB） Sourcefire（SOURCEFIRE_IDS） Suricata IDS（SURICATA_IDS） Symantec Web Isolation（SYMANTECWEBISOLATION） トリップワイヤー（ TRIPWIRE_FIM） Unix システム（NIX_SYSTEM） VMware AirWatch（AIRWATCH） VMware ESXi（VMWARE_ESX） VMware NSX（VMWARE_NSX） WatchGuard（WATCHGUARD） ワークスペース アラート（WORKSPACE_ALERTS） Zscaler（ZSCALER_WEBPROXY） 各パーサーの変更の詳細については、 サポートされているデフォルトのパーサー を参照してください。

75. Cloud Healthcare API [6/27] FHIR ビューアで大きな FHIR リソースを検索するときのパフォーマンスが向上しました。

76. Google Cloud Armor [6/30] 高度なネットワーク DDoS 保護が、ネットワーク ロードバランサー、プロトコル転送、および Public Preview

    でパブリック IP アドレスを持つ VM で利用できるようになりました。詳細については、 高度なネット ワーク DDoS 対策を構成する を参照してください。 [6/30] Google Cloud Armor は、一般提供（GA）で TCP プロキシ ロードバランサと SSL プロキシ ロードバラ ンサをサポートするようになりました。詳細については、 セキュリティ ポリシーの概要 をご覧ください。

77. Issuer switch [6/28] Payment Gateway の一部である Issuer switch が一般提供（GA） になりました。

    [6/28] 発行者スイッチの機能と API に関する新しく公開されたドキュメントは、次にあります : Issuer switch のドキュメント

78. reCAPTCHA Enterprise [6/28] reCAPTCHA Enterprise API コールのプラットフォーム ロギングを有効にできます。詳細について は、 プラットフォーム

    ログの操作 を参照してください。

79. Security Command Center [6/30] contacts と indicator.signatures 属性が Finding オブジェクトに追加されました。

    • contacts 属性は、特定の検索結果の連絡先を含むマップです。キーは連絡先のタイプを表し、値に はそのタイプのすべての連絡先のリストが含まれます。 • indicator.signatures [] 属性は、特定のプロセスが環境に存在することを示す一致したシグニチャを 一覧表示します。 詳細については、Finding オブジェクトの API ドキュメント を参照してください。

80. Thank you