Google Cloud Updates 2021/01/16-01/31

Transcript

1. アップデート グーグル・クラウド・ジャパン合同会社 2021 年 02 月 09 日

2. Proprietary + Confidential はじめに 本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています https://cloud.google.com/release-notes

3. Google Cloud アップデートサマリー 2021-01-16 ~ 2021-01-31 3

4. AI Platform (Unified) [1/19] Preview：一部の AI Platform (Unified) リソース は、顧客管理の暗号化キー（

   Customer-managed encryption keys : CMEK）を使用して構成できるようになりました。現在、 UI で CMEKキー を使用してのみ リソースを作成できます。この機能は現在、 クライアント ライブラリ では利用できません。 AI Platform で利 用する仮想マシン上で扱うデータの暗号化に活用できます

5. AI Platform Deep Learning Containers [1/25] AI Platform Deep Learning

   Containers (Tensorflow等のフレームワークや Python のパッケージが 含まれたコンテナイメージ ) が GA になりました

6. AI Platform Training [1/20] カスタム サービス アカウント を使用したトレーニング が GAになりました。Google

   が管理するサービ スアカウントではなく、カスタムのサービスアカウントが利用できます [1/20] VPC ネットワーク ピアリング のサポートが GA になりました。これにより、トレーニングジョブが Google Cloud 内あるいはオンプレミスの環境とプライベート IP で接続できるようになります

7. BigQuery [1/29] クラスター化されたテーブルは、列をクラスター化するための DATETIME 型をサポートするようにな りました。詳細については、「 クラスター化 された テーブル の作成と使用」を参照してください。この機能は

   GA です

8. Cloud Billing [1/28] 料金レポートへのアクセス機能が Update され、 Billing Account Users ロールのユーザーがレポー

   トを閲覧できるようになりました。料金レポートは、 Google Cloud 、 Google Maps Platform 、 Google Workspace などの Google のクラウドサービスの SKU 価格 を表示します。この更新以前は、 Billing Account Administrator または Billng Account Viewer である場合にのみレポートにアクセスできました。今 回のアップデートで、 Billing Account ユーザー もレポートにアクセスできます。レポートに表示されるデータ は、Cloud Billing Account へのアクセスレベルによって異なります。詳細については、 Google クラウド サービス の価格の表示とダウンロード を参照してください

9. Cloud Billing [1/26] Cloud Billing Committed Use Discounts（CUD：確約利用割引）Analysis レポート が更新され、レ

   ポートに CUD が含まれるようになりました。これにより、 CUD を購入した割引効果を簡単に視覚化できる ようになりました。詳細については、 ドキュメントを参照してください。 スペンドべースの 確約利用割引の詳細 をご覧ください

10. Cloud Composer [1/22] max-pods-per-node パラメーターは GKE クラスター内における 1 ノードあたりのポッド最大数を設 定します。このパラメーターは新しい環境を構築する際に設定できます

    この機能は Google Cloud SDK と ベータ API にて利用可能です [1/22] GKE クラスター内における 1 ノードあたりのポッド最大数が 100 から 32 に変更されます。この変更 は新しく構築したすべての環境に影響します。異なる数のポッドを指定する環境を構築する場合には max-pods-per-node パラメーターを設定してください [1/22] メンテナンス ウィンドウを設定できるようになりました。 GKE クラスターと SQL データベースのアップ デートは指定された時間内でのみ行われるようになりました この機能は Google Cloud SDK と ベータ API にて利用可能です

11. Cloud Data Fusion [1/21] インプレース アップグレード (稼働中システムのアップグレード )がマイナー バージョンとパッチ バー

    ジョンでサポートされるようになりました

12. Cloud Run [1/20] Cloud Run は、WebSockets 、HTTP/2 、および gRPC ストリーミング

    をサポートするようになりまし た

13. Cloud SQL for PostgreSQL [1/28] Query Insights が GA になりました。

    Query Insights は Cloud SQL データベースのクエリパフォー マンスの問題を検出、診断、および防止するのに役立ちます。わかりやすい診断情報を提供し、パフォーマ ンスの問題の根本原因を特定するのに役立ちます 詳細については Query Insights の概要 を参照してください 今すぐ開始するには Query Insights を使用したクエリパフォーマンスの問題のトラブルシューティング を参 照してください ＊その他、参考となる デモ動画

14. Cloud SQL for PostgreSQL [1/19] Cloud SQL for PostgreSQL のデータベース監査が、オープンソースの

    pgAudit 拡張機能を介して GA になりました。この拡張機能を使用すると、特定のデータベースインスタンスに対して実行された SQL 操作を選択的に記録および追跡できます。 pgAudit 拡張機能は、政府、財務、および ISO 認証に準拠する ためにしばしば必要となるログの多くを構成するのに役立ちます

15. Compute Engine [1/28] VM Manager にてオペレーティング システム環境を管理することができます。 VM Manager はLinux

    / Windows に対応したオペレーティング システムのパッチ管理､情報管理､ソフトウェアパッケージ管理する ためのサービスです 詳細については VM Manager をご参照ください

16. Dataflow [1/25] Dataflow での GPU サポートが Preview で利用できるようになりました [1/29] DataFlow

    スナップショット が Preview で利用できるようになりました。 Dataflow スナップショットはストリーミング パイプラインの状態を保存し、状態を失うことなく Dataflow ジョブ の新しいバージョンを開始できます。これはバックアップと復元､ストリーミング パイプラインへの更新のロー ルバック、その他の同様のシナリオに役立ちます

17. Eventarc [1/26] Eventarc が GA になりました。Cloud Storage と Cloud Run

    の連携といったイベントドリブンのアー キテクチャを実現できます。 Eventarc 概要については ドキュメント を参照してください

18. Identity and Access Management [1/20] ポリシーに関するトラブルシューティングを使用すると、ユーザーがリソースにアクセスできる理由 や、API を呼び出す権限がない理由を簡単に調べることができます。 監査ログエントリから直接トラブルシューティングすることにより、 条件付きロールバインディング

    (IAM Conditions) をトラブルシューティングできるようになりました。この機能は Preview です

19. Migrate for Anthos [1/25] Migrate for Anthos の以前のリリースでは、データ リポジトリに Google

    Container Registry （ GCR ）と Google Cloud Storage を使用する必要がありました。このリリースでは、 Basic 認証をサポートする ECR、S3 、Docker レジストリなどの追加のリポジトリのサポートが追加されています。詳細については、 データ リポジトリの定義 を参照してください [1/25] 多くのオンプレミス環境では、アウトバウンド インターネット アクセスは HTTPS プロキシサーバーを 使用して厳密に制御されます。ご使用の環境でプロキシサーバーを使用してアウトバウンドインターネットア クセスを制御している場合は、そのプロキシサーバーを使用するように Migrate for Anthos を構成できるよ うになりました。詳細については、 HTTPS プロキシの設定 を参照してください [1/25] AWS ワークロードの移行を実行するための処理クラスターとして AWS 上の Anthos クラスターを使 用するためのサポートが追加されました。この機能は Preview です。詳細については、 AWS で Linux VM を移行するための前提条件 を参照してください

20. Network Connectivity Center [1/25] Network Connectivity Center が Preview で利用できるようになりました。詳細については、

    Network Connectivitiy Center の概要 を参照してください Network Connectivity Center は、Google Cloud でのネットワーク接続管理のためのハ ブアンドスポーク モデルです。ハブリソース は、シンプルで一元化された接続管理モデ ルにより、運用の複雑さを軽減します。ハブ は Google のネットワークとペア設定されて おり、信頼性の高い接続をオンデマンドで実 現します 左図は、Network Connectivity Center のハ ブに接続された、さまざまな種類のスポーク リソースを示しています。ハブは VPC ネット ワークに関連付けられています

21. SAP on Google Cloud [1/20] 新しい SAP 認定：SAP HANA の場合、次の

    Bare Metal Solution のベアメタルマシンタイプが SAP によって認定されています： • o2-ultramem-672-metal • o2-ultramem-896-metal 詳細については、SAP HANA の認定マシンタイプを参照してください [1/20] 新しいSAP 認定：SAP NetWeaver の場合、次の Bare Metal Solution ベアメタルマシンタイプが SAP によって認定されています： • o2-standard-32-metal • o2-standard-48-metal • o2-standard-112-metal • o2-highmem-224-metal 詳細については、Bare Metal Solution のマシンタイプを参照してください

22. Secret Manager [1/28] Secret Manager Expiration (Secret に有効期限を設定できる機能 )は、Public Preview

    を介してす べてのお客様にご利用いただけます。詳細については、 Creating and Managing Expiring Secretsをご覧く ださい

23. Service Directory [1/21] サービスディレクトリ （Service Directory は環境に関係なく、サービスを検出、公開、および接続する ためのプラットフォーム）は GA です

24. Speech-to-Text [1/26] Speech-to-Text は、地域の EU および US エンドポイントをサポートするようになりました。詳細につ いては、マルチリージョンエンドポイント のドキュメントを参照してください

    これまではリージョン指定のない、グローバルプロダクトでした

25. VPC Service Controls [1/25] AI Platform (Unified)は Preview です

26. VPC Service Controls [1/20] VPC Service Controls の AI Platform

    Prediction 対応は GA です [1/19] VPC Service Controls の Connectivity Tests (Network Intelligence Centerの機能の一部) 対応は Preview です

27. Workflows [1/25] Workflows が GA です。 [1/25] Workflows コネクタが Public

    Preview で利用できます 参考ブログ https://cloud.google.com/blog/products/application-development/get-to-know-google-cloud-workflows?hl=ja

28. Thank you