Google Cloud Updates 2021/06/16-06/30

Transcript

1. Google Cloud アップデート 2021 06/16 - 06/30 グーグル・クラウド・ジャパン合同会社 2021 年

   07 月 12 日

2. Proprietary + Confidential はじめに 本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています https://cloud.google.com/release-notes

3. Google Cloud アップデートサマリー 2021-06-16 ~ 2021-06-31 3

4. Anthos clusters on VMware [6/28] Anthos Clusters on VMware 1.8.0-gke.21

   が利用可能になりました。アップグレードするには、 VMware での Anthos クラスター のアップグレード を参照してください。 Anthos Clusters on VMware 1.8.0-gke.21 は、Kubernetes v1.20.5-gke.1301 で実行されます。Anthos Clusters on VMware に影響を 与えるセキュリティの脆弱性、エクスポージャー、および問題に関する最新のパッチとアップデートを提供す るサポートされているバージョンは、 1.8、1.7、1.6 です [6/28] クラスター ライフサイクルの改善：クラスターは自動的に登録されるため、 gcloud を使用してユー ザークラスター登録を解除しないでください。代わりに、 gkectl update cluster を使用して既存の ユーザークラスターを登録します。 gkectl update cluster を使用して、これまで gcloud を使用して 行われていた out-of-band 登録 (外部ネットワークを経由する登録 ) を統合することもできます。詳細につい ては、クラスター登録 を参照してください

5. BigQuery [6/29] BigQuery は マルチ ステートメント トランザクション をサポートするようになりました。これらを使用す ると、1 つ以上のテーブルで行の挿入や削除などの変更操作を実行し、変更をアトミックにコミットまたは

   ロールバックできます。複雑なデータマートを更新する際などで BEGIN、COMMIT、ROLLBACK を使って 複数のステートメントにまたがるトランザクションを制御可能にできるようになりました。 この機能は Preview です [6/28] BigQuery は、アクセス管理データ制御言語 (DCL) ステートメントと対応するビューをサポートするよ うになりました。 ・GRANT ・REVOKE ・INFORMATION_SCHEMA.OBJECT_PRIVILEGES ビュー GRANT ステートメントと REVOKE ステートメントが GA になりました OBJECT_PRIVILEGES テーブルは Preview で利用できます

6. BigQuery [6/28] BigQuery は、次のキャスト機能をサポートするようになりました。 ・PARSE_BIGNUMERIC ・PARSE_NUMERIC ・Format Clouse for CAST

   (Format Clouse は BASE64 エンコードの指定など、どのように CAST するか 定義できる) は次のデータ型で使用できるようになりました： 　　文字列型 　　日付タイプ 　　日時タイプ 　　時間タイプ 　　タイムスタンプ タイプ 　　数値型 　　バイトタイプ ・Numeric types INT64 aliases (INT、SMALLINT、INTEGER、BIGINT、TINYINT、BYTEINT) ・ST_GEOGFROM これらの機能は GA です

7. BigQuery [6/28] BigQuery は、ALTER COLUMN SET OPTIONS データ定義言語 (DDL) ステートメントをサポートす

   るようになりました。コメントなどをオプションとして定義できるようになります。この機能は GA です [6/28] テーブル関数 (テーブルを作成するクエリを含む関数 ) が Preview で利用できるようになりました。こ れらのユーザー定義関数は、一般にテーブル値関数 (TVF) と呼ばれ、テーブル値を返します [6/28] Googleトレンド のデータセットが Preview で利用できるようになり、 Google Cloud Marketplace で利 用できるようになりました (関連記事） [6/25] BigQuery テーブルのスナップ ショットが Preview になりました。テーブルスナップショットは、特定の 時点でのテーブルのデータの低コストの読み取り専用コピーです。スナップショットを活用することで、データ の整合が取れない状況に対応できるようになります。詳細については、 テーブル スナップショット の概要を 参照してください

8. BigQuery [6/21] テーブルデータの行レベルのセキュリティ が BigQuery で GA で利用できるようになりました リージョンに基づく行データのフィルタリング 機密データに基づく行データのフィルタリング

   grantee_list は、会社のドメインのメンバーに対するクエリを制限します。ま た、SESSION_USER() 関数を使用すると、ユーザーのメールアドレスに基づ いて、クエリを実行するユーザーに属している行のみにアクセスを制限できま す。この場合、[email protected] です。

9. BigQuery Data Transfer Service [6/28] BigQuery Data Transfer Service の

   Audit Logging、Cloud Logging、Cloud Monitoring の対応が GA になりました

10. BigQuery Data Transfer Service [6/22] BigQuery Data Transfer Service は、ローカル在庫と地域別在庫の

    Google Merchant Center デー タ転送をサポートするようになりました。 BigQuery Data Transfer Service for Google Merchant Center を 使用すると、Google Merchant Center レポートデータを定期的に読み込むジョブのスケジュールと管理を 自動化できます 参考: Google for Retail - Google Merchant Center https://www.google.com/intl/ja_jp/retail/solutions/merchant-center/ Google Merchant Center では、ショップと商品の情報を Google に登録することで、さまざまな Google の サービスで買い物客にその情報が表示されるようになります。つまり、買い物客がいずれかの Google サービスで検索した際に、ショップと商品のすべての情報が公開されるようになります (独自の オンラインストアの商品で、 Google ショッピング広告ができるようになる )

11. BigQuery ML [6/22] BigQuery MLは、Public Preview 用に次の機能をリリースしています ・ML.DETECT_ANOMALIES 関数 が利用可能になりました。この関数は、

    BigQuery MLの異常検出を実 現します。この関数は、 ARIMA_PLUS モデルを使用して時系列データに対して実行されます。この関数 は、AUTOENCODER モデルと KMEANS モデルを使用して、独立同分布(IID) 確率変数データに対して実 行されます ・AUTOENCODER モデルタイプ が CREATE MODEL ステートメント で使用できるようになりました。これ は、スパースデータ表現をサポートする TensorFlow ベースの深層学習モデルであり、特徴の埋め込み、 教 師なし異常検出、非線形次元削減などの ML タスクで一般的に使用されます。 ML.PREDICT関数 は、以 前に構築された AUTOENCODERモデル を使用して、クエリ結果の次元を減らすことができます ・ハイパーパラメータ調整 が利用可能になり、CREATE MODEL ステートメントを使用して ML モデルをト レーニングするときに最適なハイパーパラメータを検索することにより、モデルのパフォーマンスを向上させ るために使用できます。モデルのパフォーマンスを 40％ 向上させる方法については、 BigQuery ML ハイ パーチューニング チュートリアル をご覧ください

12. Cloud Bigtable [6/23] Cloud Bigtable のコンソールによる テーブル管理 が GA になりました。

    Google Cloud Console を 使用して、Cloud Bigtable テーブル、列ファミリー、ガベージ コレクション ポリシーを作成、編集、削除できる ようになりました

13. Cloud Billing [6/29] コストテーブル レポートでサマリーバーが利用可能になりました コストテーブル レポートでデータを分析する際の柔軟性を高めるために、別の分析ツールとして サマリー バー を追加しました。コストテーブルで行のサブセットを選択すると、

    [フローティングサマリーバーが表示さ れます] が開き、選択した行について要約された総総コスト、クレジット、節約の割合、およびトータルのネッ トコストが表示されます。 サマリーバー は、ネストされたテーブルビューとフラット テーブルビューの両方で 使用できます。コスト テーブルレポートでサマリーバーを使用する方法の詳細は、 請求書または明細書のコ ストの詳細を表示およびダウンロードする を参照してください

14. Cloud Data Fusion [6/23] Preview：Oracle（ by Datastream : 本機能では Datastream

    が使用されています ）プラグインを使用 して、Oracle Database から BigQuery へのデータの複製 にデータを継続的かつリアルタイムで複製でき るようになりました。プラグインは、 Cloud Data Fusion バージョン 6.4.0 以降で使用できます [6/16] Order to Cash プロセス用の SAP アクセラレータ が利用可能になりました。 Cloud Data Fusion 、 BigQuery 、Looker を使用して、エンドツーエンドの注文からキャッシュ プロセスと分析を構築するために使 用できるサンプル パイプラインを提供します。アクセラレータは、 SAP Table Batch Source プラグインのサ ンプル実装であり、SAP アプリケーションから Cloud Data Fusion を使用したバルクデータ統合を可能にし ます。アクセラレータは、バージョン 6.3.0 以降で実行されている Cloud Data Fusion 環境で使用できます

15. Cloud Load Balancing [6/22] 外部 HTTP（S）負荷分散と Cloud CDN が HTTP

    / 3をサポートするようになりました。 HTTP / 3は、 IETF QUIC (QUIC - Quick UDP Internet Connections) トランスポート プロトコルにもとづいています。 HTTP / 2と比較して、リクエストの待ち時間を短縮し、スループットを向上させ、 head-of-line blocking (HOL ブロッキングと呼ばれるパフォーマンスを制限する現象 )を軽減します。 HTTP / 3 は、ほとんどの主要な Web ブラウザーですでにサポートされています。外部 HTTP（S）ロードバランサーで HTTP / 3 を有効にす る方法については、ドキュメント を参照してください [6/22] ネクストホップとしての内部 TCP / UDP ロードバランサーの対称ハッシュ - バックエンド上の複数の NIC に負荷分散する場合、送信元ネットワーク アドレス変換 (SNAT) を使用する必要がなくなりました。 Google は対称ハッシュを使用しているため、 SNAT は必要ありません。これは、パケットが同じフローに属 する場合、Google Cloud が同じハッシュを計算することを意味します。つまり、送信元 IP アドレス：ポートが 宛先 IPアドレス：ポートと交換されてもハッシュは変更されません。この機能は GA です

16. Cloud Logging [6/30] Cloud Logging では Cloud Logging バケットから Cloud

    Storage バケットにログをコピーできるよう になりました。詳細については、 ログエントリのコピー を参照してください

17. Cloud Monitoring [6/30] Cloud Console の監視ダッシュボード ページに、サンプル ダッシュボードのコレクションが含まれる ようになりました。サンプル ダッシュボードは、多くの一般的なアプリケーションのサポートを提供します。こ

    れらのダッシュボードをプレビュー、インストール、およびカスタマイズできます。詳細については サンプル ダッシュボードのインストール を参照してください カスタム ダッシュボード サンプル ダッシュボード

18. Cloud Monitoring [6/28] インシデント ページに、最新のアラート期間にそのインシデントのデータが到着していない場合に、イ ンシデントを完全にクローズするオプションが提供されるようになりました。詳細については インシデントの クローズ を参照してください [6/28]

    Cloud Monitoring は、Compute Engine の VM インスタンスの詳細ページに新しい [Observability] タブを提供します。このタブは、 [Monitoring] タブに置き換わるものです。強化された [Observability] タブ は、ログへのアクセスと、 CPU、ディスク、およびネットワーク メトリックの可視性の向上を提供します

19. Cloud Router [6/23] Cloud Router は以下をサポートするようになりました： • BGP セッションの有効化と無効化 (Cloud

    VPN トンネルや VLAN アタッチメントなどの関連するリ ソースを削除削除することで、 BGP セッションを終了できる ) • BGP キープアライブ間隔の更新 (オンプレミスの BGP ルーターと設定をあわせたいときに使用 )

20. Cloud Run [6/22] WebSocket 、HTTP/2 、および gRPC ストリーミング の Cloud

    Run サポートが GA になりました

21. Cloud SQL for MySQL [6/30] Cloud SQL for MySQL は、インスタンスで実行できるストアド

    プロシージャを提供するようになりまし た。ストアド プロシージャを使用して、リードレプリカにセカンダリ インデックスを追加または削除できます (現時点はこの機能のみ )。 Cloud SQL ストアド プロシージャ を参照してください [6/29] Cloud SQL for MySQLは innodb_flush_log_at_trx_commit (ログバッファへの書き込みを制御する パラメータ) フラグをサポートするようになりました

22. Cloud SQL for PostgreSQL [6/17] Query Insights がリードレプリカでサポートされるようになりました

23. Cloud SQL for SQL Server [6/28] SQL Server と Microsoft

    Active Directory マネージド サービスの統合が GA になりました｡ これにより認証・承認などの機能が提供されます。 インスタンスを管理対象の Active Directory ドメインに 参加 させると、Windows 認証を使用して SQL Server インスタンスにログインできます。さらに、 Microsoft Active Directory のマネージドサービスとの 信頼を確立 することにより、オンプレミスの AD ドメインと統合 できます [6/24] Cloud SQL for SQL Server は SQL Server 2019 をサポートするようになりました。デフォルトバー ジョンは引き続き SQL Server 2017 Standard です データベースのバージョンとバージョン ポリシー を参照してください

24. Cloud SQL for SQL Server [6/21] Cloud SQL for SQL

    Server でのレプリケーションを Preview で使用できます。さらにクロスリージョ ン レプリカも Preview で作成できます。レプリケーションを使用すると、パフォーマンスを低下させることなく、 データベース内のデータの使用を拡張できます。またデータの移行や冗長化のためにもリージョン レプリカ が活用できます 詳細については Cloud SQL でのレプリケーション を参照してください

25. Cloud Tasks [6/25] Cloud Tasks の サービスレベル アグリーメント（ SLA ）が有効になりました

    変更後の SLA

26. Compute Engine [6/30] マシンタイプのドキュメントは、マシンファミリーに名前が変更されました。 URL は同じままです。マシ ンフリートの拡張を反映するために新しいページが追加されました • 汎用マシンファミリー •

    コンピューティング最適化マシン ファミリー • メモリ最適化マシン ファミリー • アクセラレータ最適化マシン ファミリー Virtio メモリバルーンデバイス (OS のメモリ量をモニタリングできるツール )については、動的リソース管理 ページ　で学習できます

27. Compute Engine [6/29] Preview ：グループの集計値を提供するクラウド モニタリング メトリックに基づいて、リージョナル マ ネージド インスタンス

    グループとゾーン マネージド インスタンス グループの両方を自動スケーリングできる ようになりました。フィルタをグループ メトリックに適用して、スケーリング シグナルのスコープをさらに拡大 することもできます。詳細については、 「クラウド モニタリングメトリックに基づくスケーリング」 を参照してくだ さい [6/28] GA：Compute Engine の VM インスタンスの詳細 ページには、[Monitoring] タブに代わる新しい [Observability] タブがあります。強化された [Observability] タブは、ログへのアクセスと、 CPU 、ディス ク、およびネットワーク メトリックの可視性の向上を提供します [6/24] Preview ：パッチアラートを使用して、 実行されているパッチジョブを監視します。 詳細については、パッチジョブの監視 を参照してください

28. Compute Engine [6/23] Compute Engine API の ベスト プラクティス が利用できるようになりました

    [6/18] Linux VM に接続されたディスクのアプリケーション整合性のあるスナップショットを作成できる機能が GA になりました。詳細については Linux アプリケーションの整合性のあるスナップショットの作成 を参照し てください

29. Dataflow [6/30] Dataflow での GPU サポートが GA になりました

30. Filestore [6/25] VPC Service Controls サービス境界 を使用して Filestore インスタンスを保護できます。詳細につい ては、「サービス境界によるインスタンスの保護

    」を参照してください

31. Google Cloud Armor [6/30] Google Cloud Armor は、事前設定された WAF ルールが評価されるときに、

    POST ボディの JSON コンテンツの解析をサポートするようになりました。 JSON 解析は、セキュリティ ポリシーごとに有効にする 必要があります。さらに、詳細な要求ログを有効にして、特定のルールがトリガーされた理由に関する詳細 を提供できます。これらの機能は GA です

32. Google Cloud VMware Engine [6/17] CPU 使用率やストレージ容量のしきい値などの要因にもとづいて、プライベート クラウド内のクラス ターを自動的に拡張または縮小できる (ノード追加・削除を実施

    )自動スケールポリシーが追加されました。 すべてのクラスターは、ストレージ容量のしきい値に基づいてノードを追加するデフォルトの自動スケールポ リシーで始まります。この機能の詳細については、 自動スケールポリシー を参照してください [6/17] Preview：保存データの vSAN データ暗号化では、すべての新しいプライベート クラウドに対して Cloud Key Management Service (KMS) によって生成されたキーが使用されるようになりました。この機能 の詳細については、 プライベートクラウドの vSAN 暗号化の構成を参照してください

33. Network Intelligence Center [6/17] Connectivity Tests の動的検証機能が GA になりました。この機能は、アクティブ プローブを使用し

    て、VM 間の接続を確認します。詳細については、 Coonectivity Tests がライブデータ プレーンを分析する 方法を参照してください

34. SAP on Google Cloud [6/30] SAP NetWeaver はより多くのデータベースタイプを備えたベアメタル ソリューションでサポートされる SAP

    HANA に加えて、Oracle データベースなどの他の SAP NetWeaver がサポートするデータベース タイ プを使用した本番ワークロード用にベアメタル ソリューション サーバーで SAP NetWeaver を実行できるよ うになりました 詳細については SAP NetWeaver on Bare Metal Solution プランニング ガイド を参照してください

35. Speech-to-Text [6/28] Speech-to-Text は、GA の機能としてマルチリージョン エンドポイントをサポートするようになりまし た。詳細については、 マルチリージョン エンドポイントのドキュメントを参照してください

36. Storage Transfer Service [6/18] Storage Transfer Service は、Azure の ADLS

    (Azure Data Lake Storage) Gen2 から Cloud Storage にデータを転送するための Preview サポートを提供します

37. Vertex AI [6/25] NVIDIA A100 GPU といくつかのアクセラレータ最適化（ A2）マシンタイプをトレーニングに使用できる ようになりました。 A100GPU

    と A2 マシンタイプを一緒に使用する必要があります。 価格 について参照して ください

38. Virtual Private Cloud [6/30] プライベート サービスアクセス接続を削除 すると、Google がサービス プロデューサーである場合 （Cloud

    SQLなど）、サービス プロデューサーによって作成された構成 も削除されるようになりました (例： Cloud SQL でプライベート IP を使っていた場合に、 Google managed の ピアリング設定も削除される )。改 善された削除プロセスにより、プライベート サービスアクセス接続を削除したが、後で再作成したい場合の 管理が簡素化されます。この機能は現在、 GA で利用可能です

39. Virtual Private Cloud [6/16] コンシューマー ネットワークの Private Service Connect エンドポイントが、バックエンド

    VM なしで ロードバランサーを参照するサービス アタッチメント (Private Service Connect が接続するサービス ) に接 続されている場合、応答しなくなることはありません

40. Workflows [6/25] リスト値とマップ値を更新するための構文がサポートされるようになりました リスト値の扱いの例

41. Thank you