Google Cloud Updates 2021/03/15-03/31

Transcript

1. Google Cloud アップデート 2021 03/16 - 03/31 グーグル・クラウド・ジャパン合同会社 2021 年

   04 月 13 日

2. Proprietary + Confidential はじめに 本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています https://cloud.google.com/release-notes

3. Google Cloud アップデートサマリー 2021-03-15 ~ 2021-03-31 3

4. AI Platform (Unified) [3/31] AI Platform（Unified） が一般提供（GA）で利用可能になりました [3/31] AI Platform（Unified）

   は、カスタムモデル トレーニングの次のリージョンのサポート、およびカスタム トレーニング モデルのバッチおよびオンライン予測のサポートを追加しました • us-west1（オレゴン） • us-east1（サウスカロライナ） • us-east4（北バージニア） • northamerica-northeast1（モントリオール） • europe-west2（ロンドン） • europe-west1（ベルギー） • asia-southeast1（シンガポール） • asia-northeast1（東京） • australia-southeast1（シドニー） • asia-northeast3（ソウル） 参考: AI Platform Unified ドキュメント AI Platform（統合型）は、AutoML と AI Platform（従来型）を、統合された API、クライアント ライブラリ、ユーザー インター フェースにまとめます。AI Platform（統合型）を使用すると、AutoML トレーニングとカスタム トレーニングの両方を利用できま す。トレーニングにどちらの方法を選択しても、AI Platform（統合型）を使用して、モデルの保存、モデルのデプロイ、予測のリク エストを行えます。

5. Access Approval [3/24] アクセスの透明性ログには、 accessApprovals という新しいフィールドが含まれています。このフィー ルドには、 Access Approval に登録されているリソースへのアクセスを許可した承認が一覧表示されます。

   2021 年 3 月 24 日より前に公開されたアクセス透過ログには、このフィールドは入力されません。この機能 は Access Approval の除外 の対象であり、 Access Approval でサポートされているサービス でのみ使用 できます 参考: Access Approval のリクエスト https://cloud.google.com/access-approval/docs/approve-requests

6. Anthos GKE on AWS [3/31] AWS 上の Anthos cluster は、

   AWS user cluster 上の Anthos cluster から Cloud Logging と Cloud Monitoring へのログとメトリクスのエクスポートをサポートするようになりました。詳細については、 AWS での Anthos cluster のロギングとモニタリングの設定 を参照してください [3/31] User cluster の Workload Identity が GA になりました

7. App Engine standard environment [3/26] App Engine の標準環境では新しい指標である CPU Utilization

   (使用率) が提供されます。これは、 アクティブなすべてのインスタンスの CPU 使用率の平均を示す新しい指標です。詳細については、 Google Cloud の指標をご覧ください。対象となる製品は以下の通りです • App Engine standard environment Go • App Engine standard environment Java • App Engine standard environment Node.js • App Engine standard environment PHP • App Engine standard environment Python • App Engine standard environment Ruby

8. BigQuery [3/31] BigQuery 標準 SQL はデータセットを作成、設定、削除するための次のステートメントが GA となりま した CREATE

   SCHEMA ALTER SCHEMA DROP SCHEMA [3/31] BigQuery 標準 SQL は、TABLESAMPLE 演算子をサポートするようになりました。これにより、大き な BigQuery テーブルからデータのランダムなサブセットをクエリできます。詳細については、 テーブルのサ ンプリング を参照してください。この機能は Preview です [3/31] BigQuery 標準 SQL は、次の JSON 関数が GA となりました JSON_EXTRACT_STRING_ARRAY JSON_QUERY_ARRAY JSON_VALUE_ARRAY [3/31] テーブル パーティション の INFORMATION_SCHEMA ビューが利用可能になりました。 この機能は preview です。 [3/31] INFORMATION_SCHEMA.TABLES ビューに、テーブルの再作成に使用できる DDL 列が含まれる ようになりました。この機能は Preview です [3/31] BigQuery 標準 SQL での BigNumeric タイプのサポートが GA になりました

9. Cloud CDN [3/29] Cloud CDN は RFC 7234 (RFC のキャッシュの定義)

   に従って、応答内の no-cache Cache-Control ディレクティブを処理し、これらの応答をキャッシュできるようになりました。 キャッシュのドキュメント にアクセスして、Cloud CDN が HTTP キャッシング ディレクティブのフルセットをど のように処理するかを確認してください [3/22] Cloud CDN は新しく作成されたバックエンド バケットとバックエンド サービスに対してデフォルトで Cache All Static キャッシュ モードになり、Cloud CDN が 静的コンテンツ をより簡単にキャッシュできるよう になりました Cache All Static キャッシュモードは 有効なキャッシュ ディレクティブ を使用して正常な応答をキャッシュし、 静的コンテンツ（ビデオ、画像、および Web アセット）はデフォルトで 1 時間キャッシュします。 no-store 、 private 、または no-cache キャッシュ ディレクティブを設定した応答はキャッシュされません 既存のバックエンドは変更されずデフォルトで Use Origin Headers キャッシュ モードになります [3/22] リクエストの結合 （または折りたたみ）はすべてのバックエンド サービスとバックエンド バケットでデ フォルトで有効になりました。頻繁に更新されるキャッシュ リソースへのリクエスト数が多いお客様、または ライブストリーミング ワークロードでは、リクエストの帯域幅が大幅に減少いたします

10. Cloud DNS [3/24] Cloud DNS で ResourceRecordSets を更新するためのAPI が GA

    となりました 更新可能なレコードの一例

11. Cloud Data Fusion [3/31] SAP テーブル バッチソースプラグイン を使用して SAP テーブルからデータを取り込むことができる

    機能が GA となりました｡ [3/31] Cloud Data Fusion は プラグイン において Datetime データ型 をサポートするようになりました これで Datatime フィールドを含むテーブルの読み取りと書き込みができるようになりました [3/31] Dataproc プロビジョナーのマシンタイプ、クラスタープロパティ、および アイドル TTL を設定できるよ うになりました｡使用可能な設定については、 CDAP のドキュメント を参照してください [3/31]ドラフトモードでデータ パイプラインでのコメントの追加、編集、および削除がサポートされるようになり ました。詳細については データ パイプラインへのコメントの追加 を参照してください [3/31]高度な結合条件が Joiner プラグインで利用できるようになりました。参加する任意の SQL 条件を指 定できます。詳細については 結合条件タイプ を参照してください [3/17] Cloud Data Fusion がアクセス透過性をサポートするようになりました。アクセスの透明性は、透明性 とユーザーの信頼に対する Google の長期的な取り組みの一環です。アクセスの透明性ログには、顧客の コンテンツにアクセスするときに Google の担当者が実行するアクションが記録されます。詳細については アクセスの透明性の概要 を参照してください｡この機能は Preview です

12. Cloud Database Migration Service [3/31] Database Migration Service を使用すると、MySQL および

    PostgreSQL のワークロードを Cloud SQL に「Lift and Shift」することが簡単になります。このサービスはネットワークワーク フローを合理化し、 ソース データベースと宛先 データベース間の 1 回限りの継続的な移行を管理し、移行操作のステータス情 報を提供します。ドキュメントには PostgreSQL でデータベース移行サービスを使用するための情報が含ま れています この情報には次のものが含まれます。 • クイックスタート • 概念的なコンテンツ ユーザー インターフェイス • gcloud ､ REST API 呼び出しを介してこのサービスを使用する方法の参照 • サポート、およびリソース関連情報 上記に加え、Cloud SDK の使用：Cloud SDK の使用を開始するためのガイド。これを使用して、 Database Migration Serviceの接続プロファイルと移行ジョブを管理できます Database Migration Service API の使用：このガイドでは、 REST API を有効にして使用し、接続プロファイ ルと移行ジョブをプログラムで管理する方法について説明します MySQL と PostgreSQL の接続プロファイルと移行ジョブを管理するための gcloud 情報を提供します。ド キュメントにアクセスするには こちら をクリックしてください

13. Cloud Interconnect [3/16] GRE (トラフィックを別のプロトコルでカプセル化して伝送するトンネリングプロトコル、 L2 だと L2TP、 L3 だと

    IPSec 等が該当)トラフィックのクラウド相互接続のサポートは Preview で利用できます。詳細につ いては、Cloud Interconnect の概要を参照してください Cloud Interconnect は GRE トラフィックをサポートしています。 GRE のサポートにより、インターネット（外 部 IP アドレス）と Cloud VPN または Cloud Interconnect（内部 IP アドレス）から VM への GRE トラフィッ クを終了できます。カプセル化解除されたトラフィックは到達可能な宛先に転送できます。 GRE を使用する と、セキュア アクセス サービスエッジ（SASE）や SD-WAN などのサービスを使用できます。 GRE トラフィッ クを許可するには、ファイアウォール ルールを作成する必要があります

14. Cloud Load Balancing [3/31] 外部 TCP / UDP ネットワーク負荷分散が、バックエンドサービスでサポートされるようになりました。 ターゲットプール

    バックエンドと比較してバックエンドサービスでは、接続のドレイン、フェイルオーバー ポリ シー、バックエンドとしてのマネージド インスタンスグループのサポートなどの機能へのアクセスなどロード バランサーをよりきめ細かく制御できます。バックエンド サービスを備えたネットワークロードバランサー配 信しているトラフィック（ TCP, SSL, HTTP, HTTPS, または HTTP / 2）に一致するヘルスチェックを使用す ることもできます 開始するには下記のドキュメントを参照してください｡ この機能は GA です • バックエンドサービスを使用したネットワーク負荷分散 • バックエンドサービスを使用したネットワークロードバランサーの設定 • ネットワークの移行ターゲットプールからバックエンドサービスへのロードバランサー

15. Cloud Load Balancing [3/24] 内部 TCP / UDP ロードバランサーのサブセット化 により、内部

    TCP / UDP ロードバランサーをス ケーリングして、内部バックエンド サービスごとにより多くのバックエンド VM インスタンスをサポートできま す。この機能は Preview です

16. Cloud Logging [3/29] Log Views が GA になりました。Log Views を使用すると、ログバケット内のログにアクセスできる

    ユーザーを制御できます。この機能の詳細については Log Views の管理 ガイドを参照してください [3/18] Cloud Logging はヒストグラム ペインにログの重大度レベルの内訳を表示するようになりました。詳 細についてはログ エクスプローラー ページの ヒストグラム セクション を参照してください ヒストグラムセクションの例 青（重大度低）: デフォルト、デバッグ、情報、通知 黄（重大度中）: 警告 赤（重大度高）: エラー、重大、アラート、緊急

17. Cloud Run [3/18] サービス プロジェクトの Cloud Run からの共有 VPC への接続

    が GA になりました

18. Cloud SQL for PostgreSQL [3/31] Cloud SQL for PostgreSQLフラグが GA

    になりました。詳細は、 サポートされているPostgreSQL フ ラグ を参照してください [3/19] Cloud SQL for PostgreSQL の次の拡張機能が GA です： • pg_partman : 時間ベースおよびシリアルベースのテーブル パーティション セット を作成および管理 できます • pgTAP: PL/pgSQL および PL/SQL で記述された PostgreSQL の単体テスト フレームワークを提供 します サポートされるフラグ

19. Cloud SQL for SQL Server [3/29] Cloud SQL for SQL

    Server を Managed Service for Microsoft Active Directory と統合できます。 認証、承認など が利用可能です。たとえば、インスタンスを 管理対象の Active Directoryドメインに参加 さ せると、Windows 認証を使用してログインできます。さらに、 信頼の確立 により、オンプレミスの AD ドメイ ンと統合できます

20. Cloud Spanner [3/31] お客様が管理する暗号化キー (CMEK) を使用して、Cloud Spanner のデータベースを保護できるよ うになりました。 Cloud

    Spanner の CMEK が GA になりました。詳細については、 CMEK を参照してくださ い [3/31] オプションで、データ要求の優先度を指定できるようになりました。 Source (User or System) の処理 に対して優先度をつけることができます。詳細については、 CPU 使用率とタスクの優先度 を参照してくださ い [3/17] Cloud Console クエリページが更新され、クエリエディターが刷新されました。これにより、オートコン プリート、クエリの事前検証、フォーマット オプション、実行するクエリを選択する機能が改善されました。こ の更新には、新しいクエリプラン ビジュアライザーも含まれています。これらの機能のツアーと詳細につい ては、クエリプラン ビジュアライザー を使用したクエリの調整 を参照してください

21. Cloud VPN [3/16] Cloud VPN の GRE トラフィック サポートは Preview

    で利用できます。詳細については、 Cloud VPN の概要 を参照してください - GRE のサポートにより、インターネット（外部IPアドレス）およびクラウド VPN またはクラウド相互接続（内部 IP アドレス）からの VM 上の GRE トラフィックを終了できます。カプセル化が解除されたトラフィックは、到達 可能な宛先に転送できます。 GRE を使用すると、Secure Access Service Edge（SASE）や SD-WAN など のサービスを使用できます

22. Compute Engine [3/31] Preview：VM に接続されている永続ディスクを保護している Cloud KMS キーを取り消すと、VM が 自動的にシャットダウンするように構成できるようになりました。詳細については、

    「Cloud KMS キー失効時 の VM シャットダウンの構成 」を参照してください [3/25] GA：インスタンススケジュール を使用して、仮想マシン (VM) インスタンスを自動的に開始および停 止できます。インスタンススケジュールは、 VM の展開を自動化することで、コストを最適化し、 VM をより効 率的に管理するのに役立ちます [3/24] VPC Service Controls での OS ログイン のサポートが GA になりました [3/17] Preview：N2 および C2 タイプ VM 上で、最大 100 Gbps のネットワーク帯域幅の構成が可能になり ました。この機能は、ハイ パフォーマンス コンピューティング (HPC)、機械学習 (ML)、ディープラーニング (DL) など、ネットワークを集中的に使用する分散ワークロードに最適です。 高帯域幅の構成 、これらのマシ ンが利用可能な リージョンとゾーン 、およびこの新機能の Preview 後の価格 についての詳細をご覧くださ い [3/17] GA：バルク インスタンス API を使用して、互いに独立した複数の同種の VM を作成します。詳細に ついては、バルク インスタンス API の使用 を参照してください

23. Dataflow [3/22] Dataflow SQL は、SQL を使用して記述されたユーザー定義関数 (UDF) をサポートするようになり ま した。詳細については、

    Dataflow SQL ユーザー定義関数 を参照してください。この機能は Preview です [3/19] 実行の詳細 が Preview で利用できるようになりました。バッチジョブの Web ベースの監視ユーザー インターフェイスを提供します Worker Progress : あるステージの Worker の状態 Stage Progress : ジョブの実行ステージを管理

24. Dataproc Metastore [3/31] Dataproc Metastore (Apache Hive Metastore のマネージドサービス )の

    GA リリースが利用可能に なりました [3/31] Dataproc Metastore の インポート と エクスポート で、Avro ストレージ形式がサポートされるように なりました。この機能は Preview です

25. Document AI [3/31] Document AI はGA です Document AI の

    Blog https://cloud.google.com/blog/products/ai-machine-learning/unlocking-the-power-of-ai-with-solution s-designed-for-every-enterprise?hl=ja ドキュメント https://cloud.google.com/document-ai/docs/basics?hl=ja

26. Error Reporting [3/31] Service Errors が GA です。Service Errors は、Google

    Cloud のサービスのエラーを自動的にキャ プチャしてグループ化し、これらのエラーが発生したときに通知します。詳細については、 Service Erros の 管理に関するドキュメントを参照してください。

27. Google Kubernetes Engine [3/19] 複数の pod CIDR のサポートが Preview です。

    これにより、ユーザーはクラスターの作成時に指定された新しいノードプールに異なる pod CIDR を指定で きます。 これにより、プロビジョニングが不十分なクラスターのポッド IP アドレスが不足している場合の実行の問題 が軽減されます [3/19] 既存の GKE ノードプールのネットワークタグ、ノードラベル、および Node Taints (実行ノードを指定) を動的に更新できます。 この機能は Preview で利用できます。 詳細については、ノードプール メタデータへの更新の適用 を参照してください [3/16] 内部 TCP / UDP ロードバランサーのサブセット は GKE 上で Preview です。 サブセット化を使用すると、 GKE クラスターは内部ロードバランサーを使用します。 サービスは 250 ノードを超えて拡張できます。 この機能は、バージョン 1.18 の新しい GKE クラスターと バージョン 1.19 の既存のクラスターの Preview にあります。 サブセット化により、 現在のノードスケールの 制限 がなくなります。 GKE 内部 TCP / UDP ロードバランサーに関連付けられています

28. Google Kubernetes Engine [3/16] All ports（Preview）は、GKE の内部ロードバランサーサービスで使用できます。 All ports を使用す

    ると、GKE で使用されている TCP / UDP ロードバランサーで 5 つ以上のポートを開くことができます。 この 機能は、バージョン 1.18 の新しい GKE クラスターの Preview にあり、GKE クラスターでサブセット化が有 効になると自動的に有効になります

29. Identity and Access Management [3/16] タグが GA です。タグをリソースに添付 してから、タグを使用してリソースへのアクセスを管理できま す

30. Pub/Sub Lite [3/22] Pub / Sub Lite は、トピック内のパーティション数の増加 をサポートするようになりました

31. Speech-to-Text [3/23] Speech-to-Text で、長時間の文字起こしの結果を Cloud Storage バケットに直接アップロードできる ようになりました。詳細については、 非同期音声認識のドキュメント を参照してください

32. Virtual Private Cloud [3/24] nic0 以外の VM インターフェイスを共有VPC に接続する機能が、インスタンステンプレートおよびマ ネージドインスタンスグループの

    GA で利用できるようになりました。この機能は、 gcloud コマンドラインツー ルと API で利用できます。 ユースケースはこちらです

33. Thank you