Google Cloud Updates 2022/09/16-09/30

Transcript

1. Google Cloud アップデート 2022 09 / 16 - 09 /

   30 グーグル・クラウド・ジャパン合同会社 2022 年 10 月 14 日

2. Proprietary + Confidential Google Cloud アップデートに関するご意見・ご要望 https://bit.ly/3yOqgVG ・ご意見 / ご要望

   ・感想 ・利用用途 etc

3. Proprietary + Confidential はじめに 本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています https://cloud.google.com/release-notes

4. Google Cloud アップデート サマリー 2022-09-16 ~ 2022-09-30 4

5. Infrastructure Modernization 5

6. Batch [9/21] Batch の クォータと制限 が文書化されました。

7. Cloud Billing [9/19] 確約利用割引（CUD）に適用されるすべてのオンデマンド費用を表示する アクティブなコミットメントなしで、すべての CUD 対象の使用量を表示できるようになりました さらなるコスト最適化の機会のため、 コミットメント分析ダッシュボード を利用することが可能です。

   [9/19] 米ドル以外のアカウントは、コミットメント分析ダッシュボードでより多くのコスト情報を表示できるよう になりました 米ドル以外の請求先アカウントをお持ちのお客様は、確約利用割引ダッシュボード内で追加情報（現地通 貨の費用データを含む）を利用できるようになり、アクセスが許可されました。 コミットメント分析ダッシュボード

8. Cloud CDN [9/20] 動的圧縮の Cloud CDN サポートが 一般提供（GA） になりました。 Cloud

   CDN は、Brotli および gzip アルゴリズムを使用した動的圧縮をサポートしています。これにより、圧縮可能なコンテンツのネット ワーク経由で送信されるデータを 60 ～ 80 % 削減できます。動的圧縮を有効にすると、ページの読み込み 時間の短縮、動画コンテンツの再生速度の高速化、送信コストの最適化に役立ちます。詳細については、 動的圧縮を有効にする 参照してください。

9. Cloud Load Balancing [9/20] リージョンの内部および外部 HTTP(S) ロードバランサが、ホストまたはサービス プロジェクトでロード バラ ンサの転送ルール、ターゲット

   プロキシ、および URL マップを作成できる共有 VPC 構成をサポートするようにな りました。 バックエンド サービスとバックエンドは共有 VPC 環境の複数のサービス プロジェクトを跨いで構成することが可 能となります。これは、 プロジェクト間のサービス参照（ cross-project service referencing）と呼ばれます。プロ ジェクト間のバックエンド サービスは、単一の URL マップから参照できます。 プロジェクト間のサービス参照により、サービス開発者と管理者は、一元管理されたロード バランサーを介して サービスを公開する自主性を得ることができます。 詳細については、次を参照してください。 • 共有 VPC アーキテクチャ • 共有 VPC を使用したリージョン外部 HTTP(S) ロードバランサを設定する • 共有 VPC を使用した内部 HTTP(S) ロード バランシングを設定する 組織のポリシーの制約を使用して、プロジェクト、フォルダー、または組織全体での共有 VPC の使用方法を制 限できます。詳細については、 Cloud Load Balancing の組織ポリシーに関する制約 を参照してください。 この機能は 一般提供（GA） で利用可能です。

10. Cloud Logging [9/30] Cloud Logging は、ログを外部リソースにルーティングする リソース コンテナ内のすべてのシンクに 対して、1 つのサービス

    アカウントとライター ID を使用するようになりました。 Cloud Logging は、リソース コンテナ内のログシンクが初めて作成または更新されるときに、サービス アカウントを作成します。 [9/27] Log Analytics を使用すると、ログ データを分析して有用な分析情報を生成する SQL クエリを実行で きます。 Log Analytics では、BigQuery を使用してログ データをクエリすることもできます。詳細について は、Log Analytics を参照してください。

11. Cloud Monitoring [9/30] 事前構成されたモニタリング ダッシュボードのセットに、 Microservices gRPC Overview ダッシュ ボードが含まれるようになりました。プロジェクト内のアプリが

    gRPC メトリクスを発行する場合、このダッシュ ボードは使用可能なダッシュボードのリストに自動的に追加されます。 [9/28] バージョン 2.21.0 以降、Ops エージェントから追加の PostgreSQL メトリクスを収集できるようになり ました。詳細については、 サードパーティ アプリケーションの監視 : PostgreSQL を参照してください。 [9/28] バージョン 2.21.0 以降、Ops エージェントから追加の Elasticsearch メトリクスを収集できるようになり ました。詳細については、 サードパーティ アプリケーションの監視 : Elasticsearch を参照してください。 [9/26] Cloud Monitoring でグラフとダッシュボードを作成するときに、 Prometheus クエリ言語（PromQL）を 使用できるようになりました。詳細については、 PromQL in Cloud Monitoring を参照してください。

12. Cloud Router [9/20] Google Cloud Console を使用して、BGP セッションの MD5 認証を構成できるようになりました。

    MD5 認証機能は プレビュー（Preview）で利用できます。詳細については、 MD5 認証を使用する を参照し てください。

13. Cloud Storage [9/28] Cloud Console を使用して作成された新しいバケットでは、デフォルトで 公開アクセスの防止 が有効 になりました。 バケットの作成プロセス中に、この設定を変更することを選択できます。

14. Compute Engine [9/23] 一般提供（GA）: VM 配置トポロジ情報を表示して、 VM が別の VM とどの程度近いかを判断します。

    詳細については、VM 配置トポロジを表示する を参照してください。 [9/22] 一般提供（GA）: 表示される CPU コアの数をカスタマイズする ことで、ライセンス コストを削減しま す。 [9/21] 一般提供（GA）: E2 共有コア カスタム VM の一般提供が開始されました。詳細については、 VM イン スタンスの料金 をご覧ください。 [9/16] 一般提供（GA）: 416 個の vCPU と 8832 GB のメモリを備えた m2-hypermem-416 と呼ばれるメモリ 最適化マシン ファミリの新しいマシン タイプ この新しいマシンタイプは、他の M2 マシンタイプと同じリージョンで一般提供されるようになりました。 詳しくは、メモリ最適化マシン ファミリー をご覧ください。

15. Google Cloud Marketplace Partners [9/28] 顧客向けのプライベート オファーを作成すると、オファーの有効期限は、米国およびカナダ太平洋時 間（UTC-8）の午前 12 時

    45 分（UTC-8）ではなく、オファーの受諾期限の午後 11 時 45 分になります。

16. Google Cloud VMware Engine [9/23] Google Cloud VMware Engine VM

    のゲスト内ファイル共有アクセスに Dell PowerScale が利用でき るようになりました。 • NFS および SMB 共有をサポート • PowerScale ファイル共有には、Google Cloud VMware Engine およびその他の Google Cloud サー ビス全体でアクセスできます • VMware Engine UI を介して構成されたプライベート接続 詳細は ワークロード VM を Dell PowerScale に接続する をご覧ください。

17. Identity and Access Management [9/20] IAM の基本ロールと定義済みロールの 概念 および 参照情報

    が改善されました。定義済みのロー ル テーブルをフィルター処理し、省略されたアクセス許可を展開して含まれているすべてのアクセス許可を 表示し、所有者のアクセス許可 をすばやく特定できるようになりました。

18. Migration Center [9/28] Migration Center はプレビューで利用できます。 Migration Center は、インテリジェントな分析情報 と実用的な推奨事項によって移行プロセスを合理化する新しい

    Google Cloud サービスであり、迅速なコス ト見積もりから移行実行までのツールと方法論を統合します。

19. Network Intelligence Center [9/29] 接続テストには、Cloud Function（第 1 世代）から VM またはパブリック

    IP アドレスへの接続を検証 す る機能が含まれるようになりました。詳細については、 接続テストの作成して実行する を参照してください。

20. SAP on Google Cloud [9/16] 新しい SAP HANA 認定: OLTP

    ワークロード用に認定された 9 TB m2-hypermem-416 VM SAP は、最大 4 ノードのスケールアップまたはスケールアウト構成で SAP HANA OLTP ワークロード用の Compute Engine 9 TB m2-hypermem-416 マシン タイプを認定しています。 SAP ワークロード ベースのサ イジング方法を使用する必要があります。 詳細については、SAP HANA 用の認定済み Compute Engine VM を参照してください。

21. StratoZone [9/22] コンテナ適合性評価レポートを生成する機能を追加 [9/22] VMware Horizon ワークロード検出を追加 [9/22] HSTS HTTP

    応答ヘッダー ポリシーのタイムアウトの増加 [9/22] StratoProbe 5.0.4.1 - netstat は Debian ディストリビューションで非推奨になっているため、 netstat データを収集するための代替方法を追加しました。 [9/22] Citrix ワークロードの検出の強化

22. Traffic Director [9/23] Traffic Director は、Proxyless service mesh deploymants の外れ値検出をサポートするようになり

    ました。外れ値の検出により、異常なホストを特定し、負荷分散プールから一時的に除外できます。 gRPC は、成功率 （ホストがリクエストを正常に処理する頻度） に基づいてホストを評価します。 Traffic Director を 使用して外れ値検出を構成すると、 gRPC がホストを評価する方法と外れ値を処理する方法を微調整でき ます。 注: outlierDetection オブジェクトの API ドキュメントには、gRPC クライアントが外れ値検出を使用できるこ とがまだ反映されていません。この機能の使用に関する最新情報については、 Traffic Director ドキュメント の 外れ値検出 セクションを参照してください。 [9/19] Traffic Director サービス ルーティング API が一般提供になりました。 API は、新しい Mesh、 Gateway、および Route リソースを使用して、ルーティングとサービス メッシュの構成を簡素化します。

23. Virtual Private Cloud [9/26] 一般提供（GA）: Cloud Monitoring を使用して、次の Private Service

    Connect プロデューサー指標 をモニタリングできます。 • 接続されたコンシューマ転送ルール • 使用された NAT IP アドレス 詳細については、Private Service Connect の公開サービスのモニタリング を参照してください。 [9/23] VPC Service Controls の Ingress ルールと egress ルールは、VPC Service Controls 境界内から Private Service Connect 接続を確立する必要がなくなりました。 同じ VPC Service Controls 境界にないコンシューマー プロジェクトとプロデューサー プロジェクトの間で Private Service Connect 接続を確立する場合、下りポリシーによる明示的な承認は必要ありません。ただ し、Private Service Connect エンドポイントを介した VPC Service Controls 対応サービスへのすべての通 信は、VPC Service Controls 境界によって保護されます。 詳細については、VPC Service Controls を参照してください。

24. VPC Service Controls [9/20] 次の統合の一般提供（ GA）: • Analytics Hub

25. Application Modernization 25

26. Anthos clusters on AWS [9/29] 次の Kubernetes バージョンでクラスタを起動できるようになりました。 • 1.24.3-gke.2100

    • 1.23.9-gke.2100 • 1.22.12-gke.2300 [9/29] Kubernetes 1.21 バージョンはサポートされなくなりました。サポートされているバージョンにアップグレードするに は、AWS クラスタのバージョンをアップグレードする を参照してください。 [9/29] Google Cloud コンソールを使用して、クラスターの アップデート、アップグレード、削除 ができるようになりまし た。 [9/29] Arm ノード プールの作成は、プレビュー機能になりました。詳細については、 Anthos clusters on AWS で Arm ワークロードを実行する をご覧ください。 [9/29] Workload Identity を直接サポートしていないレガシー ワークロードがある場合、 IMDS エミュレータを使用して IMDS データにアクセスできるようになりました。詳細については、 IMDS エミュレーターを有効にする を参照してくださ い。

27. Anthos clusters on AWS（続き） [9/29] Kubernetes バージョン 1.24 以降では、Google Cloud

    Managed Service for Prometheus（GMP）を招待制の プライベート プレビューとして利用できます。 GMP を使用すると、Prometheus を大規模に手動で管理および操作する ことなく、Prometheus を使用してワークロードを監視およびアラートできます。 [9/29] Anthos clusters on AWS は、Kubernetes バージョン 1.24 以降の Windows ノード プールの Cloud Monitoring をサポートするようになりました。 Anthos Clusters on AWS でのモニタリングの詳細については、 Cloud Monitoring をご覧ください。 [9/29] Kubernetes バージョン 1.24 以降では、Anthos clusters on AWS はプレビュー モードでの EFS 動的プロビジョ ニングをサポートしています。この機能を使用するには、コントロール プレーン ロールに次の権限を追加する必要があり ます。 • ec2:DescribeAvailabilityZones • elasticfilesystem:DescribeAccessPoints • elasticfilesystem:DescribeFileSystems • elasticfilesystem:DescribeMountTargets • elasticfilesystem:CreateAccessPoint • elasticfilesystem:DeleteAccessPoint 詳細については、AWS クラスター パラメーターを更新する を参照してください。

28. [9/29] 次の Kubernetes バージョンでクラスタを起動できるようになりました。 • 1.24.3-gke.2100 • 1.23.9-gke.2100 • 1.22.12-gke.2300

    [9/29] Kubernetes 1.21 バージョンはサポートされなくなりました。サポートされているバージョンにアップグ レードするには、Azure クラスタのバージョンをアップグレードする を参照してください。 [9/29] Google Cloud コンソールを使用して、 アップデート、アップグレード、削除 ができるようになりました。 [9/29] Kubernetes バージョン 1.24 以降では、Google Cloud Managed Service for Prometheus (GMP) を 招待制のプライベート プレビューとして利用できます。 GMP を使用すると、Prometheus を大規模に手動で 管理および操作することなく、 Prometheus を使用してワークロードを監視およびアラートできます。 [9/29] Anthos clusters on Azure は、Kubernetes バージョン 1.24 以降の Windows ノード プールの Cloud Monitoring をサポートするようになりました。 Anthos clusters on Azure でのモニタリングの詳細について は、Cloud Monitoring をご覧ください。 Anthos clusters on Azure

29. Anthos clusters on Azure （続き） [9/29] Kubernetes バージョン 1.24 以降、Anthos

    clusters on Azure によって起動された仮想マシンは、シ ステム割り当てマネージド ID をサポートします。 [9/29] Kubernetes バージョン 1.24 以降、Anthos clusters on Azure は外部のクラウド プロバイダーに切り 替わります。このプロバイダーの詳細については、 GitHub の Azure のクラウド プロバイダー を参照してく ださい。

30. [9/29] Anthos clusters on VMware 1.13.0-gke.525 が利用可能になりました。アップグレードするには、 Anthos clusters on

    VMware のアップグレード をご覧ください。 Anthos clusters on VMware 1.13.0-gke.525 は、Kubernetes 1.24.2-gke.1900 で実行されます。 Anthos clusters on VMware に影響を与えるセキュリティの脆弱性、露出、問題に対する最新のパッチと更 新を提供するサポート対象のバージョンは、 1.13、1.12、および 1.11 です。 [9/29] 7.0 Update 1 より前の vSphere バージョンは、Anthos clusters on VMware でサポートされなくなり ま した。 Anthos clusters on VMware 1.13.0 にアップグレードする前に、 vSphere（ESXi と vCenter の両方）を バージョン 7.0 Update 1 以降にアップグレードする必要があります。 vSphere Container Storage Interface ドライバ または NFSv3 を使用する場合は、 vSphere 7.0 Update 2 またはそれ以降のバージョン 7.0 にアッ プグレードする必要があります。 Anthos clusters on VMware

31. [9/29] クラスターのライフサイクルの改善: • GA: ユーザー クラスタ アップグレードの新しい非同期バリエーションがサポートされるようになりました。このバリエーショ ンでは、gkectl upgrade cluster

    コマンドによってアップグレードが開始され、完了します。アップグレード中は、コマンドの出 力を監視する必要はありません。詳細については、ユーザー クラスタをアップグレードする をご覧ください。 • プレビュー: ユーザー クラスタ構成ファイルで maximumConcurrentNodePoolUpdate の値を指定することで、ノードプールを 順次更新するか、デフォルトの並列動作を維持できるようになりました。値を 1 に設定すると、ノード プールの更新がシー ケンシャルになるように構成されます。これにより、リソース クォータ制限の問題と PDB デッドロックの問題という 2 つの 問題を回避できる可能性があります。 • 管理クラスタのライフサイクルを管理するための管理クラスタ コントローラが導入されました。 • 新しいプリフライト チェックが追加されました。 ◦ ノード IP が IPAM のサブネット内にあることを確認します。 ◦ stackdriver と cloudAuditLogging の下の clusterLocation フィールドを検証するために、新しいプリフライト チェックが追加 されました。このプリフライト チェックでは、コンポーネント アクセス サービス アカウントに compute.viewer ロールが 必要であり、compute.googleapis.com が HTTP プロキシおよびファイアウォール設定で許可リストに登録されている 必要があります。 clusterLocation で無効な値を使用すると、プリフライト チェックは失敗します。無効な clusterLocation を修正するには、管理クラスタまたはユーザー クラスタの設定ファイルから stackdriver や cloudAuditLogging の設定 を削除し、gkectl update で変更を適用してから、修正した設定を再度追加します。または、 --skip-validation-gcp を使 用してチェックをスキップできます。無効な clusterLocation があると、ログとメトリクスのエクスポートに失敗すること に注意してください。 Anthos clusters on VMware （続き）

32. • 静的 IP モードのクラスターの場合、ノードごとに 1 つの IP アドレスと追加の IP アドレスが必要です。この追加の

    IP アドレスは、クラスターの更新、アップグレード、および自動修復中に一時ノードに使用されます。 • IP アドレスが IPAM モードの Docker IP 範囲に含まれていないことを検証します。 • 手動負荷分散モードで、異なるユーザー クラスタ間でノードポートの競合がないことを確認してください。 • データストアのサイズをチェックして、サージ マシンに十分な容量があることを確認してください。 • IPAM モードで Windows VM テンプレートを作成するために使用可能な IP アドレスを確認します。 • 複数の PDB が同じ Pod と一致しないようにするための PDB プリフライト チェック。 プラットフォームの機能強化: • GA: 管理クラスタ ノードでの cos OS イメージ タイプのサポートが一般提供になりました。 gkectl update admin コマンドを 使用して、管理ノードのイメージ タイプを更新 できます。 • プレビュー: マルチ vCenter デプロイをサポートする新しいユーザー クラスタ デプロイ モデルは、プレビュー機能として 利用できます。この新しいモデルでユーザー クラスタを作成する方法の詳細については、新しいインストール モデルで ユーザー クラスタを作成する をご覧ください。 • プレビュー: vSphere CSI ボリューム スナップショットがプレビュー機能として利用できるようになりました。この機能は、ボ リューム スナップショットを作成し、VMware Cloud Native Storage を使用してスナップショットからボリュームを復元する 機能を提供します。この機能を使用するには、vCenter Server と ESXi の両方をバージョン 7.0 Update 3 以降に更新す る必要があります。 Anthos clusters on VMware（続き）

33. セキュリティの強化 : • GA: Kubernetes シークレットとしてユーザー クラスタの認証情報を保存するためのサポートが一般提供されます。 ◦ この機能により、ユーザーはユーザー クラスタの認証情報を準備し、ユーザー

    クラスタを作成する前に管理クラスタに Kubernetes Secret として保存できます。認証情報の準備後、ユーザーは管理ワークステーションからユーザー クラスタ の認証情報を含む Secrets 構成ファイルを削除できます。ユーザー クラスタの作成時に、準備された認証情報が使用さ れます。詳細については、 ユーザー クラスタ用に準備された認証情報を構成する をご覧ください。 • Kubernetes サービス アカウント（KSA）署名鍵のローテーションは、ユーザー クラスタでサポートされています。詳細について は、KSA 署名キーをローテーションする を参照してください。 • GA: 管理クラスタとユーザー クラスタの両方の コンポーネント アクセス SA キー ローテーション が一般提供されます。 • GA: Connect Gateway を設定して、承認に Google グループ メンバーシップを使用できます。詳細については、 Google グルー プでの Connect ゲートウェイの設定 を参照してください。 Day 2 オペレーションを簡素化 : • プレビュー: Go および Java ログの複数行解析のサポートが追加されました。 • GA: Google Cloud Managed Service for Prometheus の有効化を開始して、 Anthos on vSphere クラスタの指標を追跡し、 ユーザー アプリケーションのロギングとモニタリングを個別に有効にする 2 つの個別のフラグを導入しました : EnableCloudLoggingForApplications と EnableGMPForApplications です。Prometheus を管理および操作しなくても、 Google が管理する Prometheus でアプリケーションを監視およびアラートできます。 Stackdriver 仕様で enableGMPForApplications を 設定して、他の手動の手順を実行しなくても、アプリケーション メトリックに対して Google Managed Prometheus を有効にできま す。その後、Google Managed Prometheus コンポーネントが自動的にセットアップされます。詳細については、 ユーザー アプリ ケーション用の Prometheus のマネージド サービスの有効化 を参照してください。 • クラスタの状態をモニタリングするために、 Cloud Monitoring に新しい Anthos Utilization Metering ダッシュボード を追加しまし た。ダッシュボードには、クラスタ内の CPU とメモリの使用率が名前空間と Pod ラベル別に表示されます。 Anthos clusters on VMware （続き）

34. [9/29] リリース 1.13.0 ベアメタル版 Anthos クラスタ 1.13.0 が ダウンロード 可能になりました。アップグレードするには、ベアメタル版

    Anthos のアップ グレード をご覧ください。ベアメタル版 Anthos クラスタ 1.13.0 は、Kubernetes 1.24 で実行されます。 [9/29] dockershim コンポーネントを Kubernetes に追加すると、クラスタ ノードで Docker Engine コンテナ ランタイムを使用で きるようになります。ただし、Kubernetes 1.24 では dockershim コンポーネントが削除されました。 ベアメタル バージョン 1.13 の Anthos クラスタは Kubernetes 1.24 で実行されるため、バージョン 1.13 以降のクラスタは Docker Engine をコンテナ ランタイムとして使用できなくなりました。すべてのクラスターは、デフォルトのコンテナー ランタイムの containerd を使用する必要があります。 Anthos clusters on bare metal

35. [9/29] 改善されたクラスター ライフサイクル機能: • Kubernetes バージョン 1.23 から 1.24 にアップグレード:

    ◦ Kubernetes と kubeadm ツールがコントロール プレーン ノードの特定のラベルとテイントに対して行った変更の 一部を元に戻しました。ベアメタル版 Anthos クラスタの古いバージョンが引き続きサポートされるように、変更が 元に戻されました。その結果、コントロール プレーン ノードには次のラベルとテイントが付けられます。 ▪ node-role.kubernetes.io/master ラベル ▪ node-role.kubernetes.io/control-plane ラベル ▪ node-role.kubernetes.io/master:NoSchedule テイント ◦ kubeadm.k8s.io/v1beta2 は廃止されたため、kubeadm.k8s.io/v1beta3 にアップグレードされました。 ◦ すべてのサービス アカウントのサービス アカウント トークンを含むシークレット API オブジェクトの自動生成を停 止しました。詳細については、アップグレード ノート の LegacyServiceAccountTokenNoAutoGeneration セク ションを参照してください。 • 重大な変更: Docker エンジンを使用するバージョン 1.12 クラスタは、新しいコンテナ ランタイムが containerd として指定 されている場合にのみ、1.13 にアップグレードできます。 Docker Engine をコンテナ ランタイムとして使用する新しい 1.13 クラスタの作成をブロックしました。 • プレビュー: ブートストラップ クラスタなしで管理/ハイブリッド/スタンドアロン クラスタのアップグレードを続行できるように する機能が追加されました。ベアメタル版 Anthos クラスタの管理は、Kubernetes リソース モデル に完全に準拠するよ うになりました。 • Red Hat Enterprise Linux (RHEL) 8.6 のサポートが追加されました。 • クラスタ作成プロセスに含まれるエラーのある CustomResourceDefinition (app.k8s.io.Application) を削除しました。 Anthos clusters on bare metal（続き）

36. • safetext/yamltemplate に切り替えることで、YAML インジェクションに対する脆弱性を修正しました。 • GA: gcr.io の代わりに独自のレジストリ サービスを使用して、ベアメタル版 Anthos

    クラスタをインストールするためのサ ポートを追加しました。手順と追加情報については、レジストリ ミラーを使用してクラスタを作成する」を参照してください。 • bmctl create cluster が実行されたときの誤ったエラー メッセージが削除されました。このメッセージは、NodePool 仕様 の spec.labels フィールドに Invalid value を誤って報告していました。 • ユーザー クラスタのリセットにクラスタ構成ファイルが不要になるように機能を追加しました。 • イメージの圧縮レイヤーと非圧縮レイヤーの両方ではなく、非圧縮レイヤーのみを containerd に格納することで、 containerd ディスクの使用量を削減しました。 • containerd をバージョン 1.6.6 にアップグレードしました。 ネットワーキング: • GA: ボーダー ゲートウェイ プロトコル（BGP）をサポートする動的フラット IP を有効にしました。この機能を使用すると、 ネットワーク ゲートウェイ グループと BGP を利用して、クラスターで BGP を使用するフラット モードを構成できます。この モードでは、Pod の IP アドレスが表示され、複数のサブドメインでマスカレードすることなくルーティングできます。現在、 IPv4 セッションを介した IPv4 および IPv6 ルートのアドバタイジングをサポートしています。 • GA: IPv6 の BGP ベースのロード バランサー サポートが追加されました。バンドルされた Ingress 機能を無効にする機 能が追加されました。代わりにフル Anthos Service Mesh（ASM）を使用している場合は、この機能を無効にする必要が あります。 （フル ASM がインストールされている場合、バンドルされた Ingress は不要です）。 Anthos clusters on bare metal （続き）

37. 可観測性: • プレビュー: Go および Java ログの複数行解析のサポートが追加されました。 • GA: アプリケーション

    メトリクス用の Google Cloud Managed Service for Prometheus（GMP）のサポートを追加しまし た。 • デフォルトでコア メトリックのみが収集されるように、kube-state-metrics を改良しました。 セキュリティ： • GA: Connect Gateway の Google グループのサポートを追加しました。 • Node Problem Detector の distroless ベースイメージを切り替えました。 • anet-operator/cilium-operator を非ルート コンテナーとして実行するように変更しました。 • Transport Layer Security（TLS）プロトコルを使用した、metrics-server と api-server 間の安全な通信。 VM ランタイム: • libvirt-go のメモリ リークを修正しました。これにより、無限のメモリ増加が発生し、長時間実行されている VM がクラッ シュする危険がありました。 • お客様が必要なときに VM の サービス品質（QoS）を保証 できるように、保証されたコンピューティング サポートを提供し ました。 • プレビュー: Anthos VM が専用のホスト コアに割り当てられるようになりました。各 VM 仮想コアは、専用のホスト コアに 固定できます。 • GPU のインストールと削除のロジックを分離しました。コンテナーの GPU ワークロードのみが必要な場合は、VM ランタ イムを有効にすることなく GPU を有効にすることができます。 • T4 GPU カードのサポートが追加されました。 Anthos clusters on bare metal （続き）

38. • VirtualMachineDisk 名をディスクのシリアル番号として自動的に使用できるようになりました。この変更により、お客様は VM 内のディスクを簡単に識別できるようになります。 • KubeVM cloud-init API と起動スクリプト

    API を有効にしました。 • Windows VM パスワードをリセットするための新しい CLI コマンド（Virtctl）が追加されました。 • GPU カードがコンテナーに割り当てられていない場合に、NVIDIA デバイス プラグインのクラッシュを防止する機能が追加 されました。 • 構成の更新後の VM の自動再起動のサポートが追加されました。以前は、VM を停止し、変更を適用してから、VM を再 起動する必要がありました。この機能を使用するには、VirtualMachine カスタム リソースで autoRestartOnConfigurationChange フラグを true に設定します。 • 詳細な VM 構成と更新情報が含まれるように、VM 操作の Kubernetes 監査ログを改善しました。 • VM でディスク I/O エラーが発生したときに発生するクラスター イベントによるログのフラッディングが修正されました。 • KubeVM ロールを追加しました。これらのロールにバインドすることで、VM を管理するリソースへのアクセス許可が顧客 に付与されます。 [9/28] Anthos clusters on VMware 1.12.2-gke.21 が利用可能になりました。アップグレードするには、Anthos clusters on VMware のアップグレード をご覧ください。 Anthos clusters on VMware 1.12.2-gke.21 は Kubernetes 1.21.4-gke.200 で実行さ れます。Anthos clusters on VMware に影響を与えるセキュリティの脆弱性、露出、問題に対する最新のパッチとアップデートを 提供するサポート対象のバージョンは、1.12、1.11、および 1.10 です。 [9/26] リリース 1.11.6 ベアメタル版 Anthos クラスタ 1.11.6 が ダウンロード 可能になりました。アップグレードするには、ベアメタル版 Anthos のアップグ レード をご覧ください。ベアメタル版 Anthos クラスタ 1.11.6 は、Kubernetes 1.22 で実行されます。 Anthos clusters on bare metal （続き）

39. Anthos Service Mesh [9/22] 1.13.8-asm.1 が利用可能になりました。 Anthos Service Mesh 1.13.8-asm.1

    には、Anthos Service Mesh で サポートされている機能 のリストに従っ て、Istio 1.13.8 の機能が含まれています。 [9/22] 1.14.4-asm.0 が利用可能になりました。 Anthos Service Mesh 1.14.4-asm.0 には、Anthos Service Mesh で サポートされている機能 のリストに 従って、Istio 1.14.4 の機能が含まれています。

40. Apigee API hub [9/19] 2022 年 9 月 19 日に、Apigee

    API ハブは新しいバージョンのソフトウェアをリリースしました。 [9/19] Apigee API ハブの API 概要ページにスコアカードを追加 スコアカードを使用すると、 API の概要 ページに API に関するスコアまたは正常性情報を表示できます。 デフォルトのスコアカード構成は、 OpenAPI v2 および OpenAPI v3 仕様を使用し、Spectral リンターを使用 して分析され、Lint サマリ を生成します。 設定 ページで スコアカード を表示するか非表示にするかを指定します。 [9/19] Apigee API Hub の空白の API リスト ページ に追加されたヘルプ リンク API が登録されていない場合、 API リスト ページ に API 登録 ドキュメントへのリンクが表示されます。

41. Apigee hybrid [9/29] ハイブリッド v1.8.1 2022 年 9 月 29

    日に、Apigee ハイブリッド ソフトウェアの更新バージョン v1.8.1 をリリースしました。 アップグレードの詳細については、 Apigee ハイブリッドのバージョン 1.8 へのアップグレード をご覧ください。

42. Apigee X [9/28] 2022 年 9 月 28 日に、Apigee X

    の更新バージョン（1-9-0-apigee-3）をリリースしました。 注: このリリースのロールアウトは本日開始され、すべての Google Cloud ゾーンで完了するまでに 4 営業 日以上かかる場合があります。ロールアウトが完了するまで、インスタンスで機能と修正が利用できない場 合があります。 [9/26] 2022 年 1 月 25 日より前に作成された Apigee インスタンスを再作成するためのスクリプトを利用で きるようになりました。 [9/26] 2022 年 1 月 25 日より前に作成された Apigee インスタンスがある場合、 Apigee はそれを新しいインスタン スに置き換えることをお勧めします。古いインスタンスを再作成しないと、スケーリングの問題が発生する可 能性があり、インスタンスに追加できる環境の数は引き続き 10 に制限されます。 詳細と詳細な手順については、 ダウンタイムなしで Apigee インスタンスを再作成する をご覧ください。

43. Cloud Run [9/23] HTTP liveness ヘルスチェック プローブ を設定できるようになりました。

44. Config Connector [9/27] Config Connector バージョン 1.95.0 が利用可能になりました。 [9/27] DLPDeidentifyTemplate

    リソースのサポートが追加されました。 [9/27] Config Connector インストール バンドルのすべての Pod 構成に enableServiceLinks: false を追加 しました。これは、潜在的な問題である、 standard_init_linux.go:228: exec user process caused: argument list too long という問題を修正するためのものです。

45. Config Controller [9/27] Config Controller は、含まれている製品の次のバージョンを使用するようになりました。 • Anthos Config Management

    v1.13.0、リリースノート • Config Connector v1.94.0、リリース ノート

46. Google Cloud Deploy [9/22] Google Cloud Deploy は、プレビュー でサポートされている デプロイを検証する

    機能を提供するよう になりました。

47. Google Distributed Cloud Edge [9/23] これは、Google Distributed Cloud Edge（バージョン 1.1.2）のパッチ

    リリースです。 [9/23] Google Distributed Cloud Edge のこのリリースでは、次の変更が導入されました。 • レガシー ワークロードとの互換性を維持するために、 cgroups は v1 に戻されました。 • Kubernetes コントロール プレーンがバージョン 1.22.8-gke.204 に更新されました。 • Kubernetes コンテナ デーモン（containerd）がバージョン 1.5.13-gke.0 に更新されました。 • Kubernetes ワーカー ノード エージェント（kubelet）がバージョン 1.22.8-gke.200 に更新されました。

48. [9/30] GKE バージョン 1.24.2-gke.1800 以降を使用する Autopilot クラスタ で GPU ベースのワークロード

    をプレビューで実行できるようになりました。詳細については、 Google Cloud のブログ投稿 をご覧ください。 [9/30] GKE バージョン 1.24.1-gke.1400 以降を実行している Autopilot クラスタでは、Balanced コンピュー ティング クラス を使用して、非常に高いメモリまたは CPU リクエストを必要とするワークロードをスケジュー ルできるようになりました。 [9/28] Kubernetes コントロール プレーン バージョン 1.22.13 以降を実行しているクラスタで、 GKE コントロー ル プレーンの指標 を使用できるようになりました。 [9/23]（2022-R23）バージョンの更新 GKE クラスタのバージョンが更新されました。 アップグレードと新しいクラスターに使用できる新しいバージョン 次の Kubernetes バージョンが、新しいクラスターおよびオプトイン コントロール プレーンのアップグレードと 既存のクラスターのノードのアップグレードが利用可能になりました。バージョニングとアップグレードの、よ り多くの詳細情報については、 GKE のバージョニングとサポート と アップグレード をご覧ください。 Google Kubernetes Engine

49. Google Kubernetes Engine [9/22] a2-ultragpu マシン ファミリーは、GKE バージョン 1.24 以降を実行しているクラスタ内のノード

    プール のプレビューで利用できます。マシン ファミリを選択するには、 create コマンドで --machine-type フラグを 使用します。

50. Data Management 50

51. Cloud SQL for MySQL [9/29] Query Insights が GA となりました。クエリ

    インサイトは、Cloud SQL データベースのクエリ パフォー マンスの問題を検出、診断、防止するのに役立ちます。パフォーマンスの問題の根本原因を特定するのに 役立つ、検出を超えたセルフサービス、直感的な監視、および診断情報を提供します。詳細については、 ク エリ インサイトを使用してクエリのパフォーマンスを向上させる を参照してください。 [9/29] Cloud SQL for MySQL は、セルフサービス移行の高可用性をサポートするようになりました。レプリ ケーションを開始する前に、 Cloud SQL インスタンスの送信 IP アドレスを確認し、適切な IP アドレスが外部 ソースで許可リストに登録されていることを確認してください。詳細については、 Cloud SQL インスタンスでレ プリケーションを開始する をご覧ください。 [9/21] Cloud SQL では、インスタンスが削除された直後にインスタンス名を再利用できます。詳細について は、Cloud SQL for MySQL のよくある質問 をご覧ください。

52. Cloud SQL for PostgreSQL [9/30] Cloud SQL for PostgreSQL において、インプレース

    メジャー バージョン アップグレードのサポート が GA となりました。インスタンスのメジャー バージョンをより新しいバージョンにアップグレードできます。詳細 については、データベースのメジャー バージョンをインプレースでアップグレードする を参照してください。 [9/21] Cloud SQL では、インスタンスが削除された直後にインスタンス名を再利用できます。詳細について は、Cloud SQL for PostgreSQL のよくある質問をご覧ください。

53. Cloud SQL for SQL Server [9/21] Cloud SQL では、インスタンスが削除された直後にインスタンス名を再利用できます。詳細について は、Cloud

    SQL for SQL Server のよくある質問 をご覧ください。

54. Cloud Spanner [9/28] 次の SPANNER_SYS 統計テーブルへ新しい列が拡張されました。 • Transaction statistics: TOTAL_LATENCY_DISTRIBUTION,

    OPERATIONS_BY_TABLE, ATTEMPT_COUNT • Query statistics: LATENCY_DISTRIBUTION, RUN_IN_RW_TRANSACTION_EXECUTION_COUNT • Read statistics: RUN_IN_RW_TRANSACTION_EXECUTION_COUNT [9/27] Cloud Spanner がサポートする commit あたりのミューテーションの数が 20,000 から 40,000 に増 えました。詳細については、 クォータと制限 を参照してください。 [9/27] ARRAY_SLICE 関数が Google 標準 SQL で使用できるようになりました。この関数は、入力配列から 0 個以上の連続する要素を含む ARRAY を返します。 [9/26] Cloud SDK 全体からのクライアント ライブラリ更新の 週次ダイジェスト

55. Datastore [9/30] Google Cloud コンソールで、エンティティを編集するためのページを更新しました。 コンソールでエン ティティを編集する を参照してください。

56. Data Analytics 56

57. Access Approval [9/29] Access Approval は、GA 段階の Dataproc をサポートしています。

58. BigQuery [9/29] 標準の丸めに加えて、 BigQuery はパラメータ化された NUMERIC または BIGNUMERIC 列の 丸め

    モード ROUND_HALF_EVEN をサポートするようになりました。 ROUND() 関数 は、オプションの引数として 丸めモードも受け入れます。この機能は現在 プレビュー 段階です。 [9/28] Datastream for BigQuery を使用すると、データとスキーマの更新を運用データベースから BigQuery に直接レプリケートできるようになりました。この機能は現在 プレビュー 段階です。 [9/26] projects.list API メソッドによって返される totalItems フィールドは、すべてのページにわたるプロジェ クトのおおよその合計数ではなく、ページごとの項目数を返すようになりました。 [9/26] エクスプローラー ペインで、コネクテッド シートのテーブルを開く ことができるようになりました。この 機能は、一般提供（GA）になりました。

59. BigQuery [9/26] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Go Changes for bigquery/storage/apiv1beta1

    1.42.0（2022-09-21） Features • bigquery/analyticshub: Start generating apiv1 (#6707) (feb7d7d) • bigquery/datapolicies: Start generating apiv1beta1 (#6697) (f5443e8) • bigquery/reservation/apiv1beta1: add REST transport (f7b0822) • bigquery/storage/managedwriter: Define append retry predicate (#6650) (478b8dd) • bigquery/storage: add proto annotation for non-ascii field mapping (ec1a190) • bigquery: Add reference file schema option for federated formats (#6693) (3d26091) • bigquery: Add support for explicit query parameter type (#6596) (d59b5b2), refs #4704

60. BigQuery [9/21] 管理リソース チャート でシャッフルの使用率を表示できるようになりました。この機能は現在 プレ ビュー 段階です。 [9/21] BigQuery

    Omni は、期間限定でオンデマンド料金モデル（ GA）のサポートを導入しました。詳細につ いては、BigQuery Omni の料金をご覧ください。 [9/19] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Go Changes for bigquery/storage/apiv1beta1 1.41.0 (2022-09-14) Features • bigquery/storage: add location to WriteStream and add WriteStreamView support (6a0080a)

61. BigQuery [9/19] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Java Changes for google-cloud-bigquery

    2.16.1（2022-09-15） Dependencies • Update dependency com.google.cloud:google-cloud-shared-dependencies to v3.0.3 (#2274) (4c9952b) 2.16.0（2022-09-12） Features • Add preserveAsciiControlCharacters to CsvOptions (#2143) (856893f) • Add reference file schema option for federated formats (#2269) (8c488e6) Bug Fixes • Socket-timeout at bigquery.it.ITNightlyBigQueryTest: testForTableNotFound (#2260) (a9b5fb2) Dependencies • Update dependency com.google.apis:google-api-services-bigquery to v2-rev20220827-2.0.0 (#2261) (3c67d21) • Update dependency com.google.cloud:google-cloud-datacatalog-bom to v1.9.3 (#2259) (5e30a04) • Update dependency com.google.cloud:google-cloud-shared-dependencies to v3.0.2 (#2267) (8472fe5)

62. BigQuery [9/16] BigQuery Omni は、次の割り当てと上限をサポートするようになりました。 • プロジェクトの合計クエリ結果サイズの割り当ては、 1 日あたり 1

    TB になりました。詳細については、 ク エリ ジョブ を参照してください。 • クエリの最大結果サイズの制限が 2 MB から 10 GB（プレビュー ）に引き上げられました。 詳細については、制限事項 を参照してください。

63. Cloud Bigtable [9/29] Cloud Bigtable オブザーバビリティ メトリクスである、high-granularity CPU utilization of

    hottest node が 一般提供（GA）になりました。より頻繁にサンプリングするため、このメトリックは、 CPU utilization of hottest node よりも正確です。 Bigtable メトリクスの使用の詳細については、 モニタリング をご覧くださ い。

64. Cloud Bigtable [9/19] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Java Changes for

    google-cloud-bigtable 2.12.0（2022-09-15） Features • generated: Publish CBT deletion_protection field in Table, UpdateTableRequest, and UpdateTable API (f1f3f05) Dependencies • Update dependency com.google.cloud:google-cloud-monitoring-bom to v3.4.3 (#1386) (f460373) • Update dependency com.google.cloud:google-cloud-monitoring-bom to v3.4.3 (#1387) (e339cb1) • Update dependency com.google.cloud:google-cloud-monitoring-bom to v3.4.4 (#1395) (a2db183) • Update dependency com.google.cloud:google-cloud-shared-dependencies to v3.0.2 (#1384) (ee3b256) • Update dependency com.google.cloud:google-cloud-shared-dependencies to v3.0.3 (#1393) (df6c6c7)

65. Cloud Composer [9/29] Airflow 2.3.3 は Cloud Composer イメージで利用できます。 [9/29]

    Cloud Composer バージョン 1.17.1 および 2.0.0-preview.2 は、フル サポート期間が終了 しまし た。 [9/29] Cloud Composer 1.19.11 および 2.0.28 イメージ が利用可能です。 • composer-1.19.11-airflow-1.10.15（デフォルト） • composer-1.19.11-airflow-2.1.4 • composer-1.19.11-airflow-2.2.5 • composer-1.19.11-airflow-2.3.3 • composer-2.0.28-airflow-2.1.4 • composer-2.0.28-airflow-2.2.5 • composer-2.0.28-airflow-2.3.3 [9/29] Cloud Composer 1.19.11 および 2.0.28 のリリースは、2022 年 9 月 29 日に開始されました。新し いリリースをすべてのリージョンにロールアウトする際に、今後の変更と機能に備えてください。このリリース は現在進行中です。リストされた変更と機能は、一部の地域ではまだ利用できない場合があります。

66. Cloud Composer [9/21]（アップグレードなしで利用可能 ）プライベート IP 環境で PyPI パッケージをインストールするときに、 package 'namespecifier'

    could not be found エラーが発生する問題を修正しました。 [9/21] Airflow ワークロードでのファイル同期のパフォーマンスが向上しました。この変更により、一部の環 境で見られる OOM の問題が修正されます。 [9/21] 環境の監視ダッシュボードに、メンテナンス操作の期間と、スナップショットの作成や環境構成の更新 などのその他の環境操作が表示されるようになりました。 [9/21] Cloud Composer バージョン 1.17.0 および 2.0.0-preview.1 は、フル サポート期間が終了 しまし た。 [9/21] Cloud Composer 1.19.10 および 2.0.27 イメージ が利用可能です。 • composer-1.19.10-airflow-1.10.15（デフォルト） • composer-1.19.10-airflow-2.1.4 • composer-1.19.10-airflow-2.2.5 • composer-2.0.27-airflow-2.1.4 • composer-2.0.27-airflow-2.2.5

67. Cloud Composer [9/21] apache-airflow-providers-google パッケージが 2022.9.6+composer にアップグレードされました。 バージョン 2022.8.26+composer と比較した変更点:

    • Composer オペレーターの遅延可能モードで Triggerer's async thread was blocked エラーを修正し ます。 (#25951) • Dataproc CreateBatch オペレータの遅延を修正 (#26126) • 応答が空の場合に Datafusion オペレーターのログをより適切に表示 (#26202)

68. Data Catalog [9/29] 公開タグが 一般提供（GA）になりました。詳しくは、 公開タグ を参照してください。

69. Dataflow [9/26] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Go Changes for dataflow/apiv1beta3

    0.7.0（2022-09-21） Features • dataflow: rewrite signatures in terms of new types for betas (9f303f9) 0.6.0（2022-09-19） Features • dataflow: start generating proto message types (563f546)

70. Dataflow [9/19] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Python Changes for google-cloud-dataflow-client

    0.6.0（2022-09-13） Features • Enable REST transport support (#139) (e8a64ff) Java Changes for google-cloud-dataflow 0.7.4（2022-09-15） Dependencies • Update dependency com.google.cloud:google-cloud-shared-dependencies to v3.0.3 (#216) (54999e7)

71. Dataproc [9/26] Dataproc Serverless for Spark は、ランタイム バージョン 1.0.19 と

    2.0.0-RC4 を使用するようになり ました。これにより、両方のランタイムが Cloud Storage コネクタに 2.2.8 にアップグレードされます。 [9/20] Dataproc Serverless for Spark: spark.dynamicAllocation.executorAllocationRatio プロパティを 使用して、サーバーレス ワークロードをどれだけ積極的にスケールアップするかを構成できるようになりまし た。 1.0 の値は、最大のスケールアップを提供します。 [9/20] Dataproc Serverless for Spark: バッチ ワークロードが完了してから、バッチが SUCCEEDED と マークされるまでの待機時間を短縮しました。 [9/20] Dataproc Serverless for Spark: スケールアップまたはスケールダウン オペレーションごとに 500 ワーカーの上限を設定します。 [9/20] Dataproc on Compute Engine: 在庫切れまたは割り当て不足が原因でクラスタの起動に失敗し た 場合、すべてのマスター VM とワーカー VM を停止します。 [9/20] Dataproc Serverless for Spark: Spark エグゼキュータの初期制限と最大制限をそれぞれ 500 と 2,000 に増やしました。

72. Dataproc Metastore [9/23] メタデータ フェデレーション が BigQuery データセットをメタデータ ソースとしてサポートするようにな りました（プレビュー

    中）。

73. Pub/Sub [9/29] Pub/Sub および Pub/Sub Lite 用の Kafka コネクタ ライブラリ

    がプレビュー段階になりました。 [9/26] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Node.js Changes for @google-cloud/pubsub 3.2.0（2022-09-22） Features • Add support for exactly once subscriptions (#1572) (998de35)

74. Pub/Sub [9/20] Pub/Sub では、Topics および Subscriptions コンソール ページからアクセスできる、 Topics および

    Subscriptions 用の新しいモニタリング ダッシュボードが導入されています。 Topics の監視 および Subscriptions の監視 を参照してください。 [9/19] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Java Changes for google-cloud-pubsub 1.120.16（2022-09-15） Dependencies • Update dependency com.google.cloud:google-cloud-shared-dependencies to v3.0.3 (#1279) (654ea40) 1.120.15（2022-09-13） Dependencies • Update dependency com.google.cloud:google-cloud-bigquery to v2.16.0 (#1271) (439215a)

75. Pub/Sub Lite [9/29] Pub/Sub および Pub/Sub Lite 用の Kafka コネクタ

    ライブラリ がプレビュー段階になりました。

76. AI 76

77. Deep Learning Containers [9/29] M97 リリース • 定期的なパッケージの更新。

78. Deep Learning VM Images [9/29] M97 リリース • Ubuntu GPU

    イメージの起動時間を改善しました。 • 定期的なパッケージの更新。

79. Deep Learning Containers [9/20] M96 リリース • TensorFlow 2.10.0 が利用可能になりました。

    • 2.9.2 および 2.8.3 の TensorFlow パッチ アップデートが利用可能になりました。 • 1.12.1 の PyTorch パッチ アップデートが利用可能になりました。 • Docker は 20.10　へアップデートされました。 • その他のバグ修正。

80. Deep Learning VM Images [9/20] M96 リリース • TensorFlow 2.10.0

    が利用可能になりました。 • 2.9.2 および 2.8.3 の TensorFlow パッチ アップデートが利用可能になりました。 • 1.12.1 の PyTorch パッチ アップデートが利用可能になりました。 • 診断ツールは、DNS 解決チェックをサポートしています。 • Docker が 20.10 に更新されました。 • その他のバグ修正。

81. Document AI [9/29] パブリック プレビュー カスタム ドキュメント エクストラクタ（CDE）の注目すべき新機能には、次のような ものがあります。 •

    プログレッシブ データ インポート • 注釈付き .json ファイルをトレーニングまたはテスト データセットとして直接インポート • データ ラベル付けプラットフォームの統合 • メタデータを保持したデータセットのエクスポート • 手動の注釈作業を最小限に抑えるために、インポート時にトレーニング済みのプロセッサ バージョンを 使用した自動ラベル付け • 表形式エンティティのエンド ツー エンド サポート • チェックボックス ブール注釈、トレーニング、および抽出 • より柔軟なモデル評価のためのファジーマッチング • エクスポート可能/ダウンロード可能なモデル評価指標 次の機能がアップグレードされました。 • データのインポート • スキーマの作成と注釈 • プロセッサ モデルのトレーニング • 評価とトラブルシューティング • モデルのデプロイとバージョン管理 • 「ラストマイル」プロセッサーの品質保証のためのヒューマン・イン・ザ・ループ（ HITL）統合

82. Document AI [9/29] 今回のリリースにより、 DocAI Workbench の Custom Document Extractor（CDE）コンポーネントの

    ライフサイクル ステージがプライベート プレビューからパブリック プレビューにアップグレードされます。 CDE は、E2E UI をサポートするカスタム ドキュメント抽出プロセッサを開発するための重要なワークフローをカ バーしています。 • データのインポート • スキーマの作成と注釈 • プロセッサ モデルのトレーニング • 評価とトラブルシューティング • モデルのデプロイとバージョン管理 • 「ラストマイル」プロセッサーの品質保証のためのヒューマン・イン・ザ・ループ（ HITL）統合

83. Document AI [9/29] 既知の問題点 • ラベル付け中、チェックボックスのデフォルトの状態は、対応するドキュメントで選択または選択解除さ れた状態を反映していません。 　回避策: 最適なチェックボックス抽出品質と正確な評価のために、選択されているかどうかに関係な く、スキーマ内のすべてのチェックボックスにラベルを付けます。境界ボックスを描画してチェックボッ

    クスに注釈を付けると、 CDE 注釈ユーザー インターフェイスのすべてのチェックボックスがデフォルト で未選択状態になり、必要に応じて選択状態または選択解除状態を手動で更新する必要がありま す。 • 進行中のアクティブなラベル付けタスクがあるときにプロセッサが削除された場合、タスクは自動的に 停止しません。ラベラーとラベラー マネージャーは、ラベル付けコンソールとマネージャー コンソール で引き続きタスクを確認できます。 　回避策: プロセッサを削除する前に、アクティブなラベル付けタスクをキャンセルしてください。それ以 外の場合は、マネージャ コンソールに移動して、対応するタスク キューを一時停止または削除しま す。プロセッサが削除された後、そのタスクからラベル付けされたドキュメントは取得できなくなりま す。

84. Document AI • プロセッサーの事前トレーニング済みバージョンとアップトレーニング済みバージョンの間には、いくつ かの不一致が存在する場合があります。 • Evaluate & Test タブで、Refresh

    Table をクリックするまで、評価が完了として表示されません。 • スペシャリストのチューザがないためにスペシャリスト プールを選択できない場合は、 Continue をク リックするとエラーが発生します。 回避策: Task Details をクリックして戻り、残りの詳細を入力します。 • ネストされたエンティティのサポートは、表形式で配置されたデータに限定されます。その他のレイアウ トは現在サポートされていません。 以前のバージョンの Document AI Workbench ドキュメントでの「ネストされたエンティティ」の言及は、 このリリースのテーブルベースのネスト機能を反映するために「表形式のエンティティ」に置き換えられ ました。

85. Document AI • Processor gallery のプロセッサに「このプロセッサは現在、アップトレーニングまたは評価機能をサ ポートしていません」というメッセージが表示された場合、現時点では予測エンドポイントのみが利用可 能であることを意味します。 • 場合によっては、required_once

    エンティティと optional_once エンティティがドキュメントに複数回出 現し、同じ値が複数の場所にコピーされることがあります。評価用のテスト セットにアノテーションを付 ける場合は 1 つのアノテーションで十分ですが、トレーニング済みモデルの再現率を高めるには、すべ てのコピーにアノテーションを付ける必要があります。 回避策: ドキュメント内のエンティティのすべてのインスタンスに注釈を付けます。これにより、インフラ ストラクチャを変更することなく、評価とトレーニングの両方がサポートされます。 • Label-level filters の既存のヒューマン イン ザ ループ（HITL）構成は、新しいプロセッサ構成に自動 的に取り込まれません。 回避策: 構成を変更する必要がある場合は、 ヒューマン イン ザ ループ タブに移動します。 フィルター の設定 で、ラベル レベルのフィルター を選択し、ラベル フィルターの設定 をクリックします。ラベル レ ベルのフィルター ページが開きます。このテーブルを手動で編集して、検証とレビューに必要なすべて のラベルを構成します。

86. Document AI • 署名、日付、イニシャルなどの手書きエンティティ検出のサポートは制限されており、適切な評価のた めに追加の構成が必要になる場合があります。 回避策: 事前トレーニング済みのプロセッサを評価する場合、エンティティが存在する場合は Value を 手動で

    YES に更新し、存在しない場合は NO に更新する必要があります。アップトレーニングされたプ ロセッサ バージョンの場合、Value は OCR によって検出されたままにする必要があります。この問題 は、W9、HUD92900B、SSA-1099、および VBA26-0551 プロセッサに影響します。

87. Vertex AI [9/26] Vertex AI モデルのモニタリング Vertex AI Model Monitoring

    は、バッチ予測ジョブのプレビュー サポートを提供するようになりました。詳細 については、バッチ予測の Vertex AI モデル モニタリングをご覧ください。 [9/26] Vertex AI 機能ストア 機能値の監視が一般提供（GA）になりました。 [9/22] Vertex AI Matching Engine Vertex AI Matching Engine は、ストリーミング更新を使用してインデックスを更新するための プレビュー サ ポートを提供するようになりました。これは、 Approximate Nearest Neighbor（ANN）サービスのリアルタイ ム インデックス作成です。

88. Security 88

89. Chronicle [9/29] 次の変更は、統合データ モデルで使用できます。 • 新しいフィールド risk_score が Noun.investigation に追加されました。

    • 新しいフィールド datatapconfig_name が Event.metadata.tags に追加されました。 • 次の新しいフィールドが Network に追加されました。 ◦ アプリケーションプロトコルバージョン ◦ 送信済みパケット ◦ 受信パケット • 新しい ENUM 値 CHALLENGE が SecurityResult.Action に追加されました • 新しい ENUM 値 ANALYSTUPDATERISK_SCORE が Metadata.EventType に追加されました 統合データ モデルのすべてのフィールドのリストとその説明については、 統合データ モデルのフィールド リ ストを参照してください。

90. Chronicle [9/26] イベントとエンティティのコンテキスト強化 セキュリティ調査を可能にするために、 Chronicle は、有病率の統計を計算し、 IP アドレスに基づく位置情報 データでイベントを強化し、ファイル ハッシュに関連するセーフ

    ブラウジング脅威リストからデータを取り込 むことにより、顧客環境内のアーティファクトに関する追加のコンテキストを提供します。詳細については、 次を参照してください。 • Chronicle がイベントとエンティティ データを強化する方法。 • ルールでコンテキスト強化データを使用する方法。

91. Google Cloud Armor [9/28] Cloud Armor の事前構成されたルールのルール ソースに、一般提供の ModSecurity Core

    Rule Set（CRS）3.3 が含まれるようになりました。詳細については、 Google Cloud Armor WAF ルールの調整を 参照してください。 [9/21] Google Cloud Armor Threat Intelligence（Threat Intel）の一般提供が開始されました。脅威インテ リ ジェンスを使用すると、脅威インテリジェンス データに基づいて HTTP(S) ロード バランサーへのトラフィック を許可またはブロックすることで、トラフィックを保護できます。詳細については、 脅威インテリジェンスの構 成を参照してください。 [9/16] 次の 4 つの libinjection シグネチャが sqli-v33-stable および xss-v33-stable ルールに追加されまし た。 • owasp-crs-v030301-id942100-sqli: SQL Injection Attack Detected via libinjection • owasp-crs-v030301-id942101-sqli: SQL Injection Attack Detected via libinjection • owasp-crs-v030301-id941100-xss: XSS Attack Detected via libinjection • owasp-crs-v030301-id941101-xss: XSS Attack Detected via libinjection [9/16] 事前構成された WAF ルールの高度なルール調整機能が、パブリック プレビューで利用できるように なりました。新しい調整機能の詳細については、 Google Cloud Armor の事前構成された WAF ルールの調 整をご覧ください。

92. Security Command Center [9/30] Security Command Center Premium の組み込みサービスである Sensitive

    Actions Service がプ レビューで利用できるようになりました。 Sensitive Actions Service は、悪意のあるアクターによって実行された場合にビジネスに損害を与える可能 性があるアクションが Google Cloud の組織、フォルダ、プロジェクトで実行されたことを検出します。 詳細については、センシティブ アクション サービスの概要 を参照してください。 [9/30] Security Command Center Premium の組み込みサービスである Container Threat Detection は、 新しい検出器である Malicious URL Observed をプレビューで開始しました。 検出器は、既知のフィッシングおよびマルウェア URL に対して、実行可能ファイルによって渡された引数で 観察された URL をチェックして、悪意があるかどうかを判断します。 この検出結果の詳細は、更新された検出結果の表示にアップグレードした場合にのみ、 Security Command Center ダッシュボードで利用できます。 詳細については、次を参照してください。 • コンテナ脅威検出の概要 • 所見ワークフローの改善

93. Security Command Center [9/28] Security Command Center API の Finding

    オブジェクトに、parentDisplayName 属性が追加されま した。 parentDisplayName 属性は、結果を生成した Security Command Center サービスまたはソースの表示 名を提供します。 詳細については、Finding オブジェクトの Security Command Center API ドキュメントを参照してください。

94. Industry 94

95. Issuer switch [9/30] Payment Gateway の支払い操作コンソールが プレビュー で利用できるようになりました。ペイメント オペレーション コンソールは、銀行のビジネス

    オペレーション ユーザーが関連するイシュアー スイッチ機能 にすばやく簡単にアクセスできるようにするユーザー インターフェイスを提供します。 支払いオペレーション コンソールの特徴と機能の詳細については、 支払いオペレーション コンソールの概 要 を参照してください。

96. Retail API [9/27] Monitoring & Analytics ページは 2 つの別々のページに分割されました。古い Monitoring

    タブの コンテンツは新しいMonitoringページに表示され、古い Analytics タブのコンテンツは新しい Analytics ページに表示されます。 [9/23] Recommendations AI は、ページレベルの最適化モデルを提供するようになりました。これにより、 一度に 1 つのレコメンデーション パネルの最適化から、複数のパネルを含むページ全体の最適化まで、 Recommendations AI が拡張されます。ページ レベルの最適化モデルを作成するときは、このモデルが各 レコメンデーション パネルの候補として使用できる既存のサービス構成を指定します。次に、ページ レベル 最適化モデルは、各パネルのコンテンツを自動的に選択し、ページ上のパネルの順序を決定することによ り、モデルの組み合わせとレイアウトを調整するための決定プロセスを自動化します。 ページ レベルの最適化モデルの詳細については、 ページ レベルの最適化のドキュメント を参照してくださ い。このモデルの作成方法については、 モデルの作成 を参照してください。

97. Sovereign Controls by Partners [9/30] Sovereign Controls by Partners オファリングは、T-Systems

    International（TSI）と S3NS の 2 つの パートナーから利用できるようになりました。 T-Systems Sovereign Cloud の一部である TSI による Sovereign Controls は、引き続き一般提供されま す。 S3NS によるローカル コントロールは現在プレビュー段階です。詳細を確認して開始するには、以下を参照 してください。 • S3NSによるローカルコントロール • パートナーによるソブリン コントロールのドキュメント

98. Video Stitcher API [9/30] Video Stitcher API は、Media CDN 用に作成された

    CDN キーをサポートするようになりました。詳 細については、CDN キーの作成と管理 を参照してください。

99. Thank you