Oracle Cloud Infrastructure IaaS 新機能アップデート 2024/3 - 2024/5

Transcript

1. Oracle Cloud Infrastructure 新機能アップデート 2024/3 ～ 2024/5 Oracle Cloud Infrastructure

   IaaS 新機能アップデート 2024/6/10 日本オラクル株式会社 OCIソリューション部

2. Oracle Cloud Infrastructure: 最近の主な新機能 3月 Copyright © 2024, Oracle and/or

   its affiliates 2 https://docs.oracle.com/en-us/iaas/releasenotes/ Release Date Services 2024/03/04 APM APM New Release 2024/03/04 Globally Distributed Autonomous Database Announcing the general availability of Oracle Globally Distributed Autonomous Database 2024/03/05 GoldenGate OCI GoldenGate Data Transforms is now available 2024/03/07 Anomaly Detection Anomaly Detection End of Life 2024/03/08 Container Instances Container-level metrics now available 2024/03/08 Big Data Big Data Service OS patch for JDK 1.8.0_381 and JDK 11-0-20 now available 2024/03/13 Data Science Autoscaling for Model Deployments in Data Science is now Available 2024/03/13 Search with OpenSearch Search with OpenSearch now supports OpenSearch version 2.11 2024/03/13 Database Autonomous Database for Developers is available on Autonomous Database on Dedicated Exadata Infrastructure 2024/03/13 Data Science Burstable Instances for Model Deployment in Data Science is now Available 2024/03/14 Data Safe Availability of scope information for incremental discovery in Data Safe 2024/03/14 Database ADB-D on Exadata Cloud@Customer: Provision for Free Developer Database 赤字：本資料で取り上げる機能 日本以外のリージョンでの特定のサービス開始は除外

3. Oracle Cloud Infrastructure: 最近の主な新機能 3月 Copyright © 2024, Oracle and/or

   its affiliates 3 https://docs.oracle.com/en-us/iaas/releasenotes/ Release Date Services 2024/03/14 Data Safe Updated checks in Data Safe's Security Assessment 2024/03/14 Data Safe Create a sensitive data model manually in Data Safe 2024/03/18 APM Cluster Trace Data in APM 2024/03/19 Data Catalog New Release for Data Catalog 2024/03/19 Stack Monitoring Support for standalone Oracle HTTP Server (OHS) resources 2024/03/19 Speech Speech 2.4 new features 2024/03/19 Java Management March 2024 Feature Release for Oracle Java SE introduces JDK 22 2024/03/19 IAM Identity Domains API Supports Custom Parameters for Social Identity Providers 2024/03/20 Search Resource explorer enhances the Search experience 2024/03/21 Compute Cloud@Customer Metrics now available on Compute Cloud@Customer 2024/03/21 Big Data Big Data Service ODH patch 2.0.7.50 updates 2024/03/21 OCVS Support for VMware Cloud Provider Stack (VCPS) 3.2.0 BOM 2024/03/21 Big Data Big Data Service ODH patch 1.1.11.57 updates 赤字：本資料で取り上げる機能 日本以外のリージョンでの特定のサービス開始は除外

4. Oracle Cloud Infrastructure: 最近の主な新機能 3月 Copyright © 2024, Oracle and/or

   its affiliates 4 https://docs.oracle.com/en-us/iaas/releasenotes/ Release Date Services 2024/03/22 Management Agent Management Agent Updates 2024/03/26 Operations Insights Operations Insights is now Ops Insights 2024/03/26 Monitoring Two trigger rules per alarm 2024/03/27 Monitoring Publish custom metrics using agent configurations 2024/03/27 MySQL HeatWave Monitor HeatWave Clusters in Database Management 2024/03/28 OKE Support for Kubernetes version 1.29.1 2024/03/29 Object Storage Object-level granular access control for Object Storage 赤字：本資料で取り上げる機能 日本以外のリージョンでの特定のサービス開始は除外

5. Oracle Cloud Infrastructure: 最近の主な新機能 4月 Copyright © 2024, Oracle and/or

   its affiliates 5 https://docs.oracle.com/en-us/iaas/releasenotes/ Release Date Services 2024/04/02 Email Sending emails using HTTPS Submit is now available 2024/04/03 Database Base Database: Restore a backup to create a database across regions 2024/04/05 Language Language 3.0 now available 2024/04/05 OS Management Hub New Release of OS Management Hub 2024/04/08 Data Science AI Quick Actions are now Available in Data Science 2024/04/08 Database Migration Database Migration introduces new features 2024/04/15 Stack Monitoring Support for Apache HTTP Server on Windows 2024/04/15 Java Management The Future of Java Management: Migrating from Advanced Management Console to Java Management Service 2024/04/16 Java Management Downloading Java with Java Management Service: Script-friendly Oracle Java downloads now available through OCI 2024/04/16 Java Management Oracle Critical Patch Update (CPU) April 2024 for Oracle Java SE 2024/04/17 OKE Support for Kubernetes version 1.27.10 2024/04/17 Data Safe Additional OCI Events for Audit Trails in Data Safe 赤字：本資料で取り上げる機能 日本以外のリージョンでの特定のサービス開始は除外

6. Oracle Cloud Infrastructure: 最近の主な新機能 4月 Copyright © 2024, Oracle and/or

   its affiliates 6 https://docs.oracle.com/en-us/iaas/releasenotes/ Release Date Services 2024/04/17 Data Safe Data Safe Now Includes Additional Filters in Report History 2024/04/17 Data Safe Data Safe Now Includes SQL Firewall Violation Report History 2024/04/18 Cache with Redis Cache with Redis support for Network Security Groups (NSGs) 2024/04/18 Functions Functions memory limits and usage metrics now available for OCI Functions 2024/04/18 Data Transfer Restriction of Service 2024/04/19 Security Zone New Security Zone Policy for Cloud Shell 2024/04/19 APM APM Additional Widgets Available 2024/04/19 Data Flow Data Flow now Supports Spark 3.5.0 2024/04/23 OS Management Hub New Release of OS Management Hub 2024/04/23 Autonomous Linux Autonomous Linux is now available 2024/04/23 OS Management OS Management End of Life 2024/04/29 Billing Usage Statements are now available 2024/04/30 MySQL HeatWave MySQL HeatWave: Support for MySQL Versions 8.4.0 and 8.0.37 2024/04/30 Search Support for IN operator in queries 赤字：本資料で取り上げる機能 日本以外のリージョンでの特定のサービス開始は除外

7. Oracle Cloud Infrastructure: 最近の主な新機能 4月 Copyright © 2024, Oracle and/or

   its affiliates 7 https://docs.oracle.com/en-us/iaas/releasenotes/ Release Date Services 2024/04/30 Management Agent Management Agent Updates 2024/04/30 Database Management Database Management for Oracle Exadata Database Service on Cloud@Customer 赤字：本資料で取り上げる機能 日本以外のリージョンでの特定のサービス開始は除外

8. Oracle Cloud Infrastructure: 最近の主な新機能 5月 Copyright © 2024, Oracle and/or

   its affiliates 8 https://docs.oracle.com/en-us/iaas/releasenotes/ Release Date Services 2024/05/01 Oracle Database Autonomous Recovery Service Support for Network Security Groups (NSG) 2024/05/02 GoldenGate Oracle GoldenGate 23ai is now available in OCI GoldenGate 2024/05/02 Database Oracle Database 23ai on Oracle Exadata Database Service on Cloud@Customer 2024/05/02 Database Oracle Database 23ai on Exadata Database Service on Dedicated Infrastructure 2024/05/02 OS Management Hub Support for Migrating OS Management Instances to OS Management Hub 2024/05/02 Database Base Database: Oracle Database 23ai is available on Base Database Service 2024/05/03 Data Safe Oracle Data Safe now supports Oracle Database@Azure 2024/05/03 Data Safe Additional OCI Events for Data Safe Private Endpoints 2024/05/03 Data Safe Data Safe Now Includes a Pre-Masking Check 2024/05/06 Stack Monitoring Support for Prometheus-based Resources 2024/05/06 Compute General Availability of Boot Volume Replacement for Virtual Machine Instance 2024/05/06 Stack Monitoring Support for Importing Process-based Custom Resources Using the UI 赤字：本資料で取り上げる機能 日本以外のリージョンでの特定のサービス開始は除外

9. Oracle Cloud Infrastructure: 最近の主な新機能 5月 Copyright © 2024, Oracle and/or

   its affiliates 9 https://docs.oracle.com/en-us/iaas/releasenotes/ Release Date Services 2024/05/06 Database Oracle Exadata Database Service on Cloud@Customer: Create and Use Custom Software Images 2024/05/06 Search Service with OpenSearch Downscale OpenSearch Clusters with Vertical Resizing 2024/05/06 Database Manage Serial Console Access to Oracle Exadata Database Service on Dedicated Infrastructure Systems 2024/05/06 Full Stack Disaster Recovery Full Stack Disaster Recovery introduces Pause group 2024/05/06 Database Exadata Database Service on Dedicated Infrastructure: Create and Use Custom Software Images 2024/05/06 Database Base Database: Backup and restore from a standby database in a Data Guard association for Autonomous Recovery Service 2024/05/06 Database Oracle Exadata Database Service on Cloud@Customer: Ability to Increase the Size of Guest VM Local File Systems 2024/05/06 Database Exadata Database Service on Dedicated Infrastructure: Ability to Increase the Size of Guest VM Local File Systems 赤字：本資料で取り上げる機能 日本以外のリージョンでの特定のサービス開始は除外

10. Oracle Cloud Infrastructure: 最近の主な新機能 5月 Copyright © 2024, Oracle and/or

    its affiliates 10 https://docs.oracle.com/en-us/iaas/releasenotes/ Release Date Services 2024/05/10 APM APM Java Agent Version 1.13 Available 2024/05/10 Data Catalog New Release for Data Catalog 2024/05/10 Language Language 4.0 now available 2024/05/13 Cluster Placement Group Use Cluster Placement Groups to create resources for low-latency networking use cases 2024/05/14 OS Management Hub New Release of OS Management Hub 2024/05/14 Email Delivery Email Delivery now supports Custom Return Path 2024/05/14 Networking Introducing IP Address Insights 2024/05/15 Cloud Guard Cloud Guard Adds Instance Security 2024/05/15 Publisher Private Offers is now available 2024/05/16 Data Science Data Science now offers ML Monitoring 2024/05/16 Data Science Data Science now Supports Deeplinking inside Data Science Notebook. 2024/05/16 Database Exadata Database Service on Dedicated Infrastructure: Use the Same Custom Software Image Across OCI Regions 2024/05/21 Resource Scheduler Resource Scheduler First Release 赤字：本資料で取り上げる機能 日本以外のリージョンでの特定のサービス開始は除外

11. Oracle Cloud Infrastructure: 最近の主な新機能 5月 Copyright © 2024, Oracle and/or

    its affiliates 11 https://docs.oracle.com/en-us/iaas/releasenotes/ Release Date Services 2024/05/21 Big Data Big Data Service 3.0.27 has added additional features 2024/05/23 Secure Desktops New Release of Secure Desktops 2024/05/24 APM APM .Net Agent 1.4.0 Available 2024/05/28 Database Management New Release for Database Management 2024/05/29 Data Integration New release for Data Integration (and bug fixes) 2024/05/29 File Storage File Storage policy updates for encryption keys 2024/05/30 Block Volume Ultra High Performance support for Multiple Volume Attachments 赤字：本資料で取り上げる機能 日本以外のリージョンでの特定のサービス開始は除外

12. VCPS 3.2.0に含まれるバージョンのコンポーネントが利用可能になった（新しいSDDCを作成する際にサポート） • 同VCPSはVMwareから提供されるSDDCバンドルの最新バージョン（VMware Cloud Provider Stack 3.2.0 Release Notes）

    最新のSDDCバンドルをOCVSで提供可能に Component Version ESXi 8.0 U2 vCenter Server 8.0 U2a NSX-T Data Center 4.1.2.1 HCX Cloud 4.8 HCX Connector 4.8 [OCVS] VMware Cloud Provider Stack (VCPS) 3.2.0をサポート Copyright © 2024, Oracle and/or its affiliates 12 2024/3/21 https://docs.oracle.com/en-us/iaas/releasenotes/changes/5a898157-a574-4c54-8590-f8179b918b68/

13. アップデートとバグ修正 • NimbusとgRPC依存関係jarを最新バージョンにアップデート • oci-Kubernetes-solutionのHelmチャートを最新の管理エージェントイメージのバージョンでアップデート • 管理エージェントgRPCサポートにFIPS承認キーストアを追加 • ヒープの使用法の改善 •

    バグ修正とパフォーマンス改善 [Management Agent] 管理エージェントのアップデート Copyright © 2024, Oracle and/or its affiliates 13 2024/3/22 https://docs.oracle.com/en-us/iaas/releasenotes/changes/6adee152-9e99-443f-a412-98bc5eb13b3a/

14. 1つのアラート内で、重要度に応じた2段階のアラート生成が可能 ユースケース例 • CPU使用率 80% で警告アラーム、95% でクリティカルアラームを出す 注意点 • Trigger

    rule 2 は Trigger rule 1 より先に高優先の条件を評価するために使用（rule 2 > rule 1 と設定） • 「アラームの重大度」を rule 1 > rule 2 にすることはできない • 異なる「演算子」なら同じ「アラームの重要度」にすることもできる • 同じ「演算子」を指定したとき、同じ「アラームの重要度」を設定することはできるが、エラーメッセージが出る [Monitoring] アラームのトリガー・ルールが最大2つまで設定可能に Copyright © 2024, Oracle and/or its affiliates 14 2024/3/26 リリースノート: Two trigger rules per alarm https://docs.public.oneportal.content.oci.oraclecloud.com/en- us/iaas/releasenotes/changes/7eb8268d-db13-4bd5-ab12-d7c3c6856260/

15. APIを使用したPush型の方法に加え、新たにエージェント構成を使用したPull型の方法が登場 機能拡張 • 統合モニタリング・エージェントが、Loggingのカスタム・ログだけでなく、Monitoringのカスタム・メトリックも収集するように変更 • サードパーティのエコシステムと相互運用できるように、Prometheusをサポート ユースケース • Prometheus形式のHTTPエンドポイントを使用して、仮想マシン(VM)からメトリックを公開 [Monitoring]

    エージェント構成を使用したカスタム・メトリックが利用可能に Copyright © 2024, Oracle and/or its affiliates 15 2024/3/27 リリースノート: Publish custom metrics using agent configurations https://docs.public.oneportal.content.oci.oraclecloud.com/en- us/iaas/releasenotes/changes/5643d4e8-1cb2-46e5-af31-ababb0cbffd4/

16. • 新規のIAMポリシー変数：target.object.name • IAMポリシー例 • groupAグループに、bucketAバケット内のprodフォルダのオブジェクト（= 接頭辞 prod/ がついたオブジェクト）への読取り専用アクセスを許可 •

    特定のユーザーに、bucketAバケット内の .pdf で終わるオブジェクトへのすべてのアクセスを許可: • groupAグループに、compAコンパートメント内のバケットの参照を許可、bucketAのオブジェクトのリスト表示を許可、さらにbucketAの test_folder1フォルダ内のオブジェクトへのすべてのアクセスを許可（= コンソール上からバケットの参照やオブジェクト名のリスト表示はできるが、オブ ジェクトのダウンロード,アップロード,更新はtest_folder1フォルダ内でしか実行できない状態） オブジェクトやオブジェクトのグループ単位で、より柔軟なアクセス権限の設定が可能 これまでオブジェクト・ストレージではコンパートメントやバケット単位での権限設定しかできなかったが、オブジェクト 単位（オブジェクト名または接頭辞によるグループ）で条件指定し、より細かなアクセス制御が可能となった。 [Object Storage] オブジェクト・レベルでのアクセス制御 Copyright © 2024, Oracle and/or its affiliates 16 2024/3/29 フォルダA フォルダB バケット ALLOW group groupA TO manage objects IN TENANCY where all {target.bucket.name = 'bucketA', target.object.name = 'prod/*', any{request.permission='OBJECT_INSPECT', request.permission='OBJECT_READ'}} ALLOW any-user TO manage objects IN TENANCY where all {target.bucket.name = 'bucketA', target.object.name = '*.pdf', request.user.id='ocid1.user.oc1..exampleuniqueID'} ALLOW group groupA TO read buckets IN compartment compA ALLOW group groupA TO inspect objects IN compartment compA where target.bucket.name = 'bucketA' ALLOW group groupA TO manage objects IN compartment compA where all {target.bucket.name = 'bucketA', target.object.name = 'test_folder1/*'} フォルダC 関連Blog https://blogs.oracle.com/cloud-infrastructure/post/object-level-granular-access-oci-object-storage

17. HTTPSエンドポイントが追加され、RESTful APIに対応 これまでSMTPでの送信のみ対応していたが、新たにHTTPSにも対応した。 特にアプリケーション開発者にとって使い勝手のよい選択肢となる。 • OCI CLI、OCI SDKが使用可能 • APIキー、インスタンス・プリンシパル等のOCI

    SDK認証を使用（SMTP資格証明を使用する代わりに） [Email Delivery] HTTPSでのメール送信が可能に Copyright © 2024, Oracle and/or its affiliates 17 2024/4/2 https://docs.oracle.com/en-us/iaas/releasenotes/changes/a62f3021-37c3-4ed1-a9d9-c682126741ad/

18. スケジュール済ジョブのバグを修正 一部のスケジュール済ジョブが2度実行されてしまう問題を修正。 [OS Management Hub] バグ修正 Copyright © 2024, Oracle

    and/or its affiliates 18 2024/4/5 https://docs.oracle.com/en-us/iaas/releasenotes/changes/2ed8fce3-9eb8-4a1a-ae25-34c6af2b6610/

19. OCIインスタンスへの対応を中心に、多数の機能強化 1. 管理対象が拡張 • OCIインスタンスに対応（OS管理の代替に） • Oracle Linux 6/7/8/9 •

    Windows Server 2016/2019/2022 (Standard/Datacenter) • サードパーティクラウドに対応（AWS、MS Azure） • Oracle Linux 7/8/9 2. その他の機能強化 • カスタム・ソフトウェア・ソース作成時のオプションが追加 • パッケージとモジュールの依存関係の自動解決 • パッケージリスト（rpm -qaの出力結果）を使用したカスタム・ソフトウェア・ソースの作成 • コンパートメント間のリソースの作成・移動がより柔軟に • Windowsインスタンス用のサービス提供プロファイルが追加 • インスタンス登録時に使用するデフォルト・プロファイルの指定が可能に • 管理ステーションでのソフトウェア・ソースのミラー同期によるディスク使用量が減少 • OCI Linuxインスタンスに対して、リソース検出およびモニタリングの機能が使用可能に [OS Management Hub] OS管理ハブのアップデート Copyright © 2024, Oracle and/or its affiliates 19 2024/4/23 https://docs.oracle.com/en-us/iaas/releasenotes/changes/e69d732e-9918-4fd8-ba57-30cc117b1be4/ https://docs.oracle.com/ja-jp/iaas/osmh/doc/arch-overview.htm OCIインスタンスに対応 以前 サードパーティ・クラウドに対応

20. 専用の管理サービスが新たに登場 • Autonomous LinuxがOCIのサービスとして新たに追加（OCIコンソールの「監視および管理」に分類） • OS管理ハブと統合されたAutonomous Linuxインスタンス専用のサービスで、更新ジョブ、イベントを管理 （これまでOS管理を用いていたAutonomous Linuxインスタンスの自動パッチ適用などの管理タスクを、OS管理ハ ブを用いた新サービスで代替可能に）

    [Autonomous Linux] OCIのサービスとして登場 Copyright © 2024, Oracle and/or its affiliates 20 2024/4/23 https://docs.oracle.com/en-us/iaas/releasenotes/changes/42bab1c9-b366-49bd-b622-9d41887b23dd/ Oracle CloudエージェントのOS管理ハブのプラグ インを有効化して使用

21. 月次の製品項目別の使用量明細 Universal Credit Annual Flex（前払い方式）の場合は請求書の明細は含まれないため、これまでは製品SKUごとの 消費コストを確認するためにはコスト分析などを利用してユーザによる分析が必要だった。 Usage Statementsでは、請求書のほかに月次の使用明細を自動生成できる。 Usage Statements（使用明細書）

    • 毎月生成される取引明細書を表示可能 • 毎月2日に生成が開始され、前のカレンダ月の使用状況をXLSX形式で表示可能 • 利用するためには、 「コスト分析」と「コストおよび使用状況レポート」の両方のポリシー・ステートメントが必要 • 組織管理を利用している場合、親テナンシでのみ利用可能 • 含まれる内容 • プラン番号、サブスクリプションID、アカウント種別（例：Pay As You Go）、期間、合計金額 • アクティブなコミットメントと製品SKUごとの親テナンシの使用量 がリストされる [Billing] Usage Statements（使用明細書）の追加 Copyright © 2024, Oracle and/or its affiliates 21 2024/4/29

22. インスタンスを再作成することなく、ブート・ボリュームの交換が可能に コンピュート・インスタンスのブート・ボリュームの置換えが可能になりました。 既存のインスタンスをブート・ボリュームもしくはカスタム・イメージを用いてリストアすることがきます。 [Compute] 仮想マシンのブート・ボリュームの置換え機能が登場 Copyright © 2024, Oracle and/or

    its affiliates 22 2024/5/6 リリースノート：General Availability of Boot Volume Replacement for Virtual Machine Instance https://docs.oracle.com/en-us/iaas/releasenotes/changes/b5c08275-0e99-4392-8a7a-084aa223c3ea/ インスタンスのネットワーク構成やブロック・ボリュームのデータを維持したまま ブート・ボリュームのみを交換できるため、以下のようなメリットがあります。 • ブート・ボリュームもしくはゴールデン・イメージを用いた、既存のインスタンスのリストア やアップグレードが可能 • ブートボリュームに起因するインスタンスの問題の修正が可能 • 大規模なOSのアップグレード作業が容易に • 開発チーム間でのコスト効率の良いインスタンスの受け渡しが可能 • インスタンスの再作成の手間と時間を削減 ※OS、イメージはLinuxのみサポートされます。Windowsおよびマーケットプレイスのイ メージはサポートされません。 置換えの操作はインスタンスの停止を伴います。 起動中に置換えた場合、インスタンスは自動で停止、起動されます。

23. リージョン 低レイテンシーを要件とするユースケースに対応 コンピュートとブロックボリュームのリソースを同一の論理グループ（クラスタ配置グループ）にデプロイし、グループに属する リソース同士を可用性ドメイン内で物理的に近い位置に配置させて、レイテンシーを低く抑えることが可能になりました。 HPC、画像処理、AIなどの低レイテンシーを要求するワークロードにおいて有用です。 ※クラスタ配置グループを作成してもリソースのキャパシティは予約されません。 [Block Volume, Cluster Placement

    Groups, Compute] クラスタ配置グループが利用可能に Copyright © 2024, Oracle and/or its affiliates 23 2024/5/13 リリースノート：Use Cluster Placement Groups to create resources for low-latency networking use cases https://docs.oracle.com/en-us/iaas/releasenotes/changes/184dd0d6-826a-46f0-917c-eb5bd2f15678/ クラスタ配置グループを作成すると、グループ内にリソースを作成できるようになります。 可用性ドメイン1 Virtual Machine Virtual Machine Block Storage クラスタ配置グループ 可用性ドメイン2 リソース作成時にクラスタ配置グループを指定することで、グループ内に作成されます。

24. メールヘッダーのReturn-Pathを指定して到達率を向上 Email Deliveryで送信するメールのReturn-Pathを指定することが可能になりました。 • 配信失敗時のバウンスメールの通知先アドレスを指定できるため、バウンスメールの管理が容易に • メールヘッダーのFromとReurn-Pathのドメインを一致させることで、メールの到達率を改善 ※両者のドメインを一致させると、 DMARC認証のSPFアラインメントに合格させることができます。 [Email

    Delivery] カスタム戻りパスに対応 Copyright © 2024, Oracle and/or its affiliates 24 2024/5/14 リリースノート：Email Delivery now supports Custom Return Path https://docs.oracle.com/en-us/iaas/releasenotes/changes/a9323f10-717f-4b25-8c8c-067860b7a58b/ カスタム戻りパスを設定しないで送信したメールのReturn-Pathの例（東京リージョン） Return-Path: bounces+<宛先の情報>@nrt1.rp.oracleemaildelivery.com 設定した場合の例（上記スクリーンショットのカスタム戻りパスを設定） Return-Path: bounces+<宛先の情報>@custom-return-path.xxxxxx.com

25. ソフトウェア・ソースの充実と問題やバグの修正 機能強化 • Oracle Linux 8.9/9.3のパッチリポジトリがソフトウェアソースに追加 • Oracle Linux 8/9のOracle

    Cloud Native Environment 1.8がソフトウェアソースに追加 • カスタム・ソフトウェア・ソース作成・更新に失敗した際のエラーメッセージを改善 バグ修正 • グループとライフサイクル環境の表示場所の問題を修正 • ベンダー提供ソフトウェアソースを既存のカスタム・ソフトウェア・ソースに追加する操作の問題を修正 • 作成に失敗しているカスタム・ソフトウェア・ソースをインスタンスやグループにアタッチできてしまう問題を修正 [OS Management Hub] OS管理ハブのアップデート Copyright © 2024, Oracle and/or its affiliates 25 2024/5/14 リリースノート：New Release of OS Management Hub https://docs.oracle.com/en-us/iaas/releasenotes/changes/f63d829f-066b-4696-8918-198d34e9e205/

26. IPアドレスに紐づくリソース可視化とIPアドレスの管理が容易になった VCNやサブネットにあるプライベートIP、パブリックIP、 IPv6アドレスやIPアドレスに紐づくクラウドリソースを 可視化する機能 IPアドレスインサイトの主な機能は以下 ・IPアドレスとIPアドレスに紐づくクラウドリソースの 一覧表示 ・IPアドレスの使用率 ・IPアドレスの重複検知 また、IPアドレスの使用率がメトリックとして使える

    ので、モニタリングのアラーム機能を使うとサブネット のIPアドレス使用率が一定値を超えると通知させ ることも可能 [Network] IPアドレスインサイト機能が新しく追加 Copyright © 2024, Oracle and/or its affiliates 26 2024/5/14 関連ブログ：Announcing IP Address Insights on Oracle Cloud Infrastructure Enhancing IP Address Management with OCI New Tool – IP Address Insight

27. 環境デプロイの簡素化、運用性の向上 • Marketplaceからセキュア・デスクトップのリソース・マネージャ・スタックの提供 • セキュア・デスクトップ利用する際には、動的グループの作成やポリシーの作成、ネットワーク・リソースの設定、カスタム・イメージの インポート、などの事前作業が必要。リソース・マネージャ・スタックを利用することによりこれらの作業を自動化して迅速にデプロイ 可能となった。 • OCI Secure

    Desktops Resource Manager Stack：Oracle Cloud Marketplace • ソリューション・プレイブック：https://docs.oracle.com/ja/solutions/oci-tenancy-secure-desktop-pool/ • 各デスクトップのカスタム・ホスト名接頭辞を指定可能 • カスタム・ホスト名指定用のデスクトップ・プールのタグ • デスクトップおよびデスクトップ・プールのシステム・タグのサポート • エラー・レポートやロギングでの問題発生時の診断性が向上 [Secure Desktops] セキュア・デスクトップの新機能 Copyright © 2024, Oracle and/or its affiliates 27 oci:desktops:hostname_prefix=<prefix> 関連ブログ：Announcing new features and implementation playbook for OCI Secure Desktops https://blogs.oracle.com/cloud-infrastructure/post/oci-secure-desktops-solution-playbook-features 2024/5/23

28. 権限付与対象がファイル・ストレージ・サービス・ユーザーから、ファイル・ストレージ・サービスへ ファイル・システムのカスタム暗号化キーを使用するための権限付与先が変更された 変更前：ファイル・ストレージ・サービス・ユーザーに付与 変更後：ファイル・システムの動的グループを作成して付与 1. ファイル・システムの動的グループ作成 2. VaultキーへのアクセスのためのIAMポリシーを作成 ※ 顧客管理Vault暗号化キーはファイル・ストレージ・サービス・ユーザーを使用していたため、ポリシーの変更対応が必要

    [File Storage] カスタム暗号化キー使用に関するファイル・ストレージのポリシー変更 Copyright © 2024, Oracle and/or its affiliates 28 2024/05/29 リリースノート: File Storage policy updates for encryption keys https://docs.public.oneportal.content.oci.oraclecloud.com/en-us/iaas/releasenotes/changes/0264cdb7-5a5e-473d-8942-1e95037e52fc/ Allow service <file_storage_service_user> to use keys ALL { resource.type='filesystem', resource.compartment.id = '<file_system_compartment_OCID>' } allow dynamic-group <dynamic_group_name> to use keys in compartment <key_compartment_name>

29. UHPで、インスタンスに最大32個のブロック・ボリュームをアタッチ可能に、IOPSとスループットも向上 UHPのブロック・ボリュームをマルチパスでインスタンスにアタッチできる上限が、1個 → 最大32個 へ変更 ➢ これにより、インスタンスごとのIOPSとスループットの最大値も向上 ※ シェイプによって値が異なるため、詳細はドキュメント参照 例）BM.Standard.E4.128

    の場合（Blogから引用） • 最大IOPS：130万 IOPS、最大スループット：6 GB/秒（BMのE5だと、最大スループット：12 GB/秒） [Block Volume] 複数のボリュームアタッチメントに対する超高性能サポート Copyright © 2024, Oracle and/or its affiliates 29 2024/05/30 リリースノート: Ultra High Performance support for Multiple Volume Attachments https://docs.public.oneportal.content.oci.oraclecloud.com/en-us/iaas/releasenotes/changes/43cc23d2-36b3-47c0-ae37-bab881c71604/ OCIドキュメント: ブロック・ボリューム・パフォーマンス https://docs.oracle.com/ja-jp/iaas/Content/Block/Concepts/blockvolumeperformance.htm Blog: Shatter the Million IOPS Barrier in the Cloud with OCI Block Storage https://blogs.oracle.com/cloud-infrastructure/post/shatter-million-iops-barrier-oci-block-storage

30. リリースノート以外のアップデート そのほかのアップデート Copyright © 2024, Oracle and/or its affiliates 30

31. OS管理サービスを使用したい場合はインスタンス作成時にプラグインを有効化すること 2024年4月23日以降、Oracle Cloud AgentのOS管理サービス(OSMS)エージェントは、新しくプロビジョニングされたインスタンスに対 してデフォルトで有効化されなくなる。OS管理サービスを使用したい場合は、APIまたはOCIコンソールを使用して、プロビジョニング時に OSMSを有効にする必要がある。OS管理ハブとのサービス競合を回避するための変更点。 • インスタンスへの影響：すでに実行中のインスタンスには影響なし。 2024年4月23日以降、インスタンス・プロビジョニング時にOSMSエージェントを有効化にするには •

    APIまたはOCIコンソールでOS管理サービス・エージェントを手動で有効化を行う。または、Terraformスクリプト、OCIリソース・マネージャ・スタックまたはそ の他の自動化を確認して、OS管理サービス・エージェントを有効化する。 • 詳細はドキュメント参照：新しいコンピュート・インスタンスに対するOS管理の有効化の方法 OS管理サービスのエージェントのデフォルト動作変更 Copyright © 2024, Oracle and/or its affiliates 31

32. Private 10.1.0.0/24 FWなどの複数の仮想アプライアンスがある時に対称ルーティングが容易に実現可能になった 複数のサードパーティFWの構成で行きと戻りの通信が別々のFWを通る通信は、ステートフルなFirewallの検査でステー トの確認ができずパケットが破棄されてしまう。 透過モード（ソース/宛先ヘッダーの保持）を用いた対称ハッシュでは「ソースIPアドレス:port番号」と「宛先IPアドレ ス:port番号」が入れ替わった場合でもハッシュ値が変わらないため、帰りの通信を行きと同じFWに振り分けが可能になっ た。そのため、active-activeでのFWの運用が可能になった。 [Network] プライベートNLB

    で対称ハッシュが利用可能に Copyright © 2024, Oracle and/or its affiliates 32 2024/3/26 Private 10.0.0.0/24 Hub FW VCN 10.0.0.0/16 参考blog：https://blogs.oracle.com/cloud-infrastructure/post/flexible-security-symmetric-hashing-oci-nlb Private Server Spork VCN 10.10.0.0/16 172.168.0.0/16 Firewall1 10.0.0.10 Private Network Load Balancer 宛先 ネクストホップ 10.10.0.0/16 NLB DRGのアタッチメントに紐づくVCNルート表 宛先 ネクストホップ 172.168.0.0/16 DRG 10.10.0.0/16 Hub LPG Hub FW VCN内サブネットのルート表 Hub LPG Spork LPG オンプレミスからOCIへの通信 OCIからオンプレミスへの通信 Firewall2 10.0.0.20 DRG 宛先 ネクストホップ 172.168.0.0/16 NLB Hub LPGに紐づくルート表 Local Peering

33. FLBでHTTPS通信に設定できるTLSのバー ジョンにTLS1.3が追加された FLBのリスナーとバックエンドセットで設定可能 TLS1.3の特徴は以下 • 既知の脆弱性のない暗号スイートのみを 使用 • TLSハンドシェイクの往復回数が減るため 接続が速く確立される

    https://blogs.oracle.com/cloud- infrastructure/post/tls-13-support- oci-flexible-load-balancer [Network] FLBでTLS1.3がサポートされた Copyright © 2024, Oracle and/or its affiliates 33 2024/4/5

34. DRGを介した場所にバックエンドを配置することが可能になった これまでNLBのバックエンドとして配置できた場所は • NLBと同じVCN内 • LPGを介したVCN内 のみだった。 今回のアップデートでDRGを介した場所にも置くことが 可能になった。 バックエンドの配置場所の例：

    • DRGでピアリングされた別のVCN内 • リモートピアリングで繋いだ別リージョンのVCN内 • FastConnect や IPsecで接続されたオンプレミス [Network] NLB のバックエンドセットにIPアドレスを指定することが可能に Copyright © 2024, Oracle and/or its affiliates 34 2024/4/17 関連ブログ：OCI network load balancer enhancements for backends support

35. https://docs.oracle.com/en-us/iaas/releasenotes/changes/9ac719b1-a6a3-48c6-9644-c54976268d93/ データ転送サービス（Oracle Data Transfer Service、DTS）のサービス制限のお知らせです。2024年4月18日以降、 データ転送サービスではデータ・エクスポート機能をサポートしなくなります。 データのインポートには引き続きDTSをご利用いただけます。 • 【ご参考】データ転送サービス •

    https://www.oracle.com/jp/cloud/storage/data-transfer/ • https://docs.oracle.com/ja-jp/iaas/Content/DataTransfer/home.htm Oracle Cloud Infrastructureテナント上のオブジェクト・ストレージからデータをエクスポートするには、ネットワーク経由で 転送いただくか、Oracle Roving Edge Infrastructureを利用してOCIクラウドからRoving Edgeデバイスにデータを同期 し、デバイスを発送できます。 • 注）Tokyo、OsakaリージョンではRoving Edge Infrastructureはサポートされていません。 データ転送サービスのデータ・エクスポートの制限 Copyright © 2024, Oracle and/or its affiliates 35 2024/4/18

36. https://docs.oracle.com/en-us/iaas/releasenotes/changes/36a20ac8-5c76-4193-b952-c82ee1de2c5f/ 2025年4月23日にOS管理はEOL（end-of-life）となることが発表されました。 サービスへの影響 • EOL以後、OS管理は使用不可となります。 代替ソリューション • OS管理のインスタンス管理機能は、 OS管理ハブで代替することが可能です。 OS管理ハブはOS管理と比べ、より優れたユーザー体験を提供し、ライフサイクル環境、ジョブ、レポートといった充実

    した機能を搭載しています。 • 現在OS管理をご利用されているお客様は、 OS管理で管理対象としているOCI、オンプレミス・データセンター、サー ドパーティ・クラウド上のインスタンスを、 EOLまでにOS管理ハブでの管理対象に移行することを推奨いたします。 OS管理のEOLについて Copyright © 2024, Oracle and/or its affiliates 36 2024/4/23

37. セキュア・デスクトップのWindowsイメージを簡単に準備することができるツール群 セキュア・デスクトップでイメージ作成する際、Windowsイメージはユーザ側で準備する必要があるため工数がかかっていた が、これらの工数を削減するツール群が提供された。 イメージ・ビルダー • 簡単に数ステップでWindowsのデスクトップ・イメージを作成可能なイメージ作成ツール • サポートされるイメージ： • Windows

    11 (64ビット)、ProfessionalまたはEnterpriseエディション。（注：現時点では英語ISOのみをサポート） • ドキュメント：Preparing a VM Using the OCI Secure Desktops Image Builder レディネス・チェッカー • 作成されたWindowsイメージをOCIにインポートする前に、要件を満たしているかを確認するツール • RDPの無効化やロック画面、NTPの無効化などのチェックを実施 それぞれ、以下のサポート・ドキュメントからダウンロードして利用 • How To Create a Windows Image For Use With OCI Secure Desktops Using the OCI Secure Desktops Image Builder (Doc ID 3004854.1) • How To Confirm Compliance Using The OCI Secure Desktops Image Readiness Checker (Doc ID 3010275.1) セキュア・デスクトップのWindowsイメージ用イメージ・ビルダーとレディネス・チェッカー Copyright © 2024, Oracle and/or its affiliates 37 関連ブログ：Announcing OCI Secure Desktops Image Builder and Readiness Checker https://blogs.oracle.com/cloud-infrastructure/post/announcing-oci-secure-desktops-image-builder

38. 3つのネットワーク・モードとなり、今後デフォルトではパブリック・ネットワークへのアクセスが制限される クラウド・シェルのネットワーク・アクセスが変わり、3種類のネットワーク・モードとなった。 OCIサービス・ネットワーク • テナンシ内のホーム・リージョンのサービス・ネットワークにのみアクセス可能。今後のデフォルト。 • 例えばホーム・リージョン宛てのOCI CLIを実行する場合はこのモードで実行可能。 クラウド・シェル・パブリック・ネットワーク •

    パブリック・インターネットへのアクセスを許可。従来のデフォルト。 • これまでは use cloud-shell in tenancy の権限があればそれ以外の権限は不要だったが、 5/31以降は新規のパブリック・ネットワーク用のIAMポリシーを付与する必要がある。 • パブリック・ネットワークにアクセスするためのIAMポリシー プライベート・ネットワーク • VCNのプライベート・ネットワーク内のリソースにアクセスできるように構成するネットワーク。 • 対象のVCNにアクセスするための権限が必要。（従来通り） クラウド・シェルのネットワーク・アクセス権の変更 Copyright © 2024, Oracle and/or its affiliates 38 allow group <GROUP-NAME> to use cloud-shell-public-network in tenancy cloud-shell-public-networkのポリシーが ないユーザでクラウドシェルを起動すると表 示されるアナウンス New New サービス・ネットワークのモードでクラウドシェル を起動すると表示されるアナウンス

39. オンプレミス環境 DNSのForwardingエンドポイントを使ったクエリ転送では同 一のドメインに対して複数の宛先IPアドレスを指定しても最 初の宛先IPアドレスにしか転送できなかった。 NLBがDRGを介した場所にバックエンドをおける新機能に よって、宛先DNSが冗長化されているときでもクエリをそれぞ れ転送できるようになった。 また、バックエンドサーバのDNSが正しく応答できるかを確か めるために、ヘルスチェックのプロトコルとしてDNSが追加され た。

    [Network] NLBを使って冗長化されたDNSサーバへのクエリ転送が可能に Copyright © 2024, Oracle and/or its affiliates 39 2024/5/15 関連ブログ：Using OCI Network Load Balancer to provide highly available DNS services VCN DNS server1 DRG DNS server2 DNS NLB 10.0.0.200 Forwarding エンドポイント

40. https://oracle-japan.github.io/ocidocs/ 各サービスや機能カットの資料などを掲載 OCI活用資料集：日本語技術資料 Copyright © 2024, Oracle and/or its affiliates

    40 最近アップデートされた資料 Autonomous Database 技術FAQ May 7, 2024 OCIへのデータ移行 April 2, 2024 Oracle Cloud Infrastructure IaaS 新機能アップデート 2023/12 - 2024/2 March 5, 2024 Oracle Cloud Infrastructure IaaS 新機能アップデート 2023/9 - 2023/11 December 5, 2023 Oracle Cloud Infrastructure 技術概要 November 16, 2023 Oracle Cloud Infrastructure IaaS 新機能アップデート 2023/6 ～2023/8 September 13, 2023 OCI セキュア・デスクトップ 概要 July 28, 2023

41. https://blogs.oracle.com/oracle4engineer/category/o4e-new-feature-highlights よりタイムリーに新機能情報をキャッチアップしたい方は、Oracleエンジニア通信内のブログシリーズ「Oracle Cloud Infrastructure 新機能ハイライト」もご参照ください。 隔週で新機能をご紹介しています。 Oracle Cloud Infrastructure 新機能ハイライト

    Copyright © 2024, Oracle and/or its affiliates 41

42. https://blogs.oracle.com/oracle4engineer/post/oci-information Oracle Cloud Infrastructure 主要情報一覧 1 2 Oracleアーキテクチャ・センター https://docs.oracle.com/ja/solutions/ クラウド環境の検討や実装に役立つように設計されたリファレンス・アーキテクチャとソリューショ

    ン・プレイブックのカタログを多数掲載。ダウンロード、カスタマイズ、およびデプロイできるコードま たはスクリプトも含む。解説ブログはこちら。 3 OCIサービスアップデート https://blogs.oracle.com/oracle4engineer/category/o4e-oci-service- update 毎月公開するOCIのサービス・アップデート情報をスライドで分かり易く説明。各サービスの 詳細なアップデート情報は、各サービスのドキュメントや「OCI活用資料集」をご覧ください。 5 OCIお客様活用事例 https://blogs.oracle.com/oracle4engineer/post/oci-customer-reference OCIを活用したお客様の事例のご紹介。データベースはもちろんのこと、アナリティックス、セ キュリティ、システム管理、コンテンツ管理、ブロックチェーン、チャットボットなど様々なサービスの お客様事例をご紹介します。 OCI活用資料集 https://oracle-japan.github.io/ocidocs/ OCIを使ってみたい! という方のための技術ドキュメント集。 OCIのサービス別技術資料をはじめ、 PPTスライドを中心とした公開ドキュメントや、セミナーで使用した資料をアップロードしています。 6 OCIセミナー情報 https://blogs.oracle.com/oracle4engineer/post/oci-seminar 今後開催予定のウェビナー(含むハンズオントレーニング)についてご案内します。 ほぼ毎週＋ハンズオンを様々なテーマで開催中！ チュートリアル: OCI を使ってみよう https://oracle-japan.github.io/ocitutorials/ OCIを使ってみよう! という人のためのチュートリアル集。各項ごとに画面ショットなどを交えなが らステップ・バイ・ステップで、OCIの機能についてひととおり学習することができます。 7 OCIドキュメント https://docs.cloud.oracle.com/ja-jp/iaas/Content/home.htm 各サービスの公式マニュアルです。 8 Oracle Code Night https://oracle-code-tokyo-dev.connpass.com/ オラクルのテクノロジーだけに限定しない、Developer（開発者）のDeveloper（開発 者）によるDeveloper（開発者）のための開発者向けコミュニティ Meetup セミナー。 ほぼ毎週 様々なテーマで開催中！ 9 Copyright © 2024, Oracle and/or its affiliates 42 Oracle LiveLabs https://apexapps.oracle.com/pls/apex/dbpm/r/livelabs/home お客さまのクラウド環境ですぐに利用できる、ハンズオン・ワークショップを多数掲載。画面 キャプチャおよび実行コマンドを記載、実環境にて順を追って操作方法を学習することが可能 です。ブラウザの翻訳機能でご利用ください。 4 10 • OCIの主要技術情報一覧です。ご興味にあわせた情報を公開しております。 OCI：サービス別資料一覧 https://blogs.oracle.com/oracle4engineer/column_cloud_material OCIの個別サービス毎の、概要資料、技術資料、チュートリアルへのリンク一覧です。
43. None