Weekly Google Cloud アップデート情報 - 2022/12/12 ～BeyondCorp Enterprise と Microsoft Intune の統合～

AI と機械学習

Vertex AI Vision

• Vertex AI Vision の一般提供開始

Vertex AI Vision の一般提供を開始しました。価格の詳細は、Vertex AI Vision の価格ページでご確認ください。

詳細については、「Vertex AI Visionのドキュメント」をご覧ください。

API管理

Apigee hybrid

• hybrid v1.8.3のリリース

2022年12月5日、Apigee ハイブリッドソフトウェアのアップデート版v1.8.3をリリースしました。

アップグレードについては、Apigeeハイブリッドのバージョン1.8 へのアップグレードをご覧ください。

Apigee X

• 従量課金制のための簡素化されたオンボーディングの一般提供開始

このリリースにより、従量課金を利用する新規のお客さまは、Google Cloudコンソールからアクセスできる簡素化されたオンボーディングフローを使用して、Apigee を素早く設定することができるようになりました。

新しいオンボーディング UI は、コンソールで利用可能な他の製品と一貫性のある段階的なナビゲーションを提供します。

Google Cloud コンソールから Apigee X を従量課金でプロビジョニングする詳細については、「始める前に」と 「Cloud コンソールで始める」を参照してください。

コンピューティング

Compute Engine

• コミットメントの統合が可能に

アクティブなハードウェアリソースのコミットメントを 1 つの大きなコミットメントに統合して、1 つのエンティティとして追跡および管理できます。また、Google Cloud Console を使用してコミットをマージできるようになりました。詳細については、「コミットメントの統合」 を参照してください。

Google Cloud VMware Engine

• プライベートクラウドのリソース名の変換について

今後の新機能をサポートするために、Google Cloud VMware Engine は、プライベートクラウドのリソース名を Google Cloud との整合性が高い標準的な形式に変換する予定です。具体的には、このリソース名の変換により、プロジェクト内のリソースの名前に以下のようなマイナーチェンジが行われます。

・大文字を小文字に変更する
・空白をハイフンに変更する

リソース名の変換は現在オプションですが、既存のプライベート クラウドでは、gcloud CLI または VMware Engine API にアクセスするために、リソース名の変換を実行する必要があります。リソース名の変換は、2023 年 9 月以降に必須となります。

リソース名の変換の詳細については、「リソース名の変換」を参照してください。

データ分析

Cloud Composer

• 新しい環境のみのアップデート

　・Cloud Composer 2 環境の作成が constraints/compute.requireOsLogin 組織ポリシーの設定に依存しなくなりました
　・Airflow 2.3.4 は、Composer 2 環境のデフォルトの Airflow バージョンになりました。

• Cloud Composer 2 環境のアップデート

　・Cloud Composer 2 環境に composer-user-workloads 名前空間が含まれるようになり、ユーザ定義のワークロードを実行するために使用できるようになりました。
　・バージョン 2.1.0 以降、Composer 環境では Deployment Manager が使用されなくなりました。

• バージョン 1.17.6 および 2.0.0-preview.6 のフルサポート期間終了

Cloud Composer バージョン 1.17.6 および 2.0.0-preview.6 は、フルサポート期間終了となりました。

• Composer Local Development CLI ツールの提供開始

Composer 2で Airflow のローカル環境を使用したテストや開発を効率化するための Composer Local Development CLI ツールの提供を開始しました。

• Cloud Composer 1.20.1、2.1.1のリリース開始

2022年12月6日より Cloud Composer 1.20.1、2.1.1のリリースを開始しました。全てのリージョンに新しいリリースを展開するため、今後の変更と機能にご期待ください。このリリースは現在進行中です。

• Environment snapshots と Scheduled snapshots の一般提供開始

Cloud Composer 2 バージョン 2.1.1 以降で Environment snapshots と Scheduled snapshots が一般利用可能になりました。

Cloud Data Fusion

• バージョン 6.8.0 のプレビュー版リリース

Cloud Data Fusion バージョン 6.8.0 がプレビューされました。このリリースは、CDAP 6.8.0 のリリースと並行して行われます。

6.8.0に含まれる機能は以下の通りです。

　・Datastream を使った Oracle から BigQuery へのレプリケーションが一般公開(GA)されました。
　・Cloud Data Fusionは、BigQuery のバッチソースプッシュダウンに対応しました。
　・Cloud Data Fusion が AND トリガーをサポートしました。OR トリガーと  AND トリガーを作成することができます。従来は、全てのトリガーがOR トリガーでした。

Cloud Data Fusion 6.8.0 に関する変更点についてはリンク先を参照してください。

データベース

Cloud Spanner

• データベース同時リストア操作ができる数の増加

Cloud Spanner がサポートするインスタンスごとのデータベース同時リストア操作の数が5から10に増えました。詳しくは、「バックアップとリストアの制限」をご覧ください。

• 新しい SQL 構文に関するアップデート

新しい SQL 構文である、PostgreSQL 方言の RETURNING、Google Standard SQL の THEN RETURN は、DML 文の一部として更新されたばかりの行からデータを選択して返します。これは、デフォルトのカラムや生成されたカラムから値を取得する場合に特に有用で、同等の複数ステートメントトランザクションよりも待ち時間を短縮することができます。プレビューでは、Java、JDBC、Python、Go Spanner クライアントと、PGAdapter を通して接続する PostgreSQL ドライバをサポートしています。

•  合計データベースストレージ指標の計算方法に関する問題

複数地域の Spanner インスタンスにおける 合計データベースストレージ指標の計算方法に問題があることが判明しました。この指標は、Spanner のデータベース ストレージの料金を計算するために使用されます。

問題についてはリンク先を参照してください。また、詳細については「データベースストレージの価格」を参照してください。

Cloud Bigtable

• バージョン2.16.0以降で新しいクライアントサイド指標の一般提供開始

Java 用 Cloud Bigtable クライアントの新しいクライアントサイド指標は、バージョン2.16.0以降で一般提供されます。パフォーマンスの最適化やトラブルシューティングのための新しいモニタリング指標の使用方法については、「クライアントサイドの指標の概要」をご覧ください。

• クエリに関する情報を取得し、クエリの性能を評価することが可能に

Cloud Bigtable のクエリに関する情報を取得し、クエリの性能を評価することができるようになりました。この機能は一般に利用可能です。詳しくは、「Get query stats」をご覧ください。

• バックアップから別のプロジェクトにリストアすることが可能に

Cloud Bigtable では、バックアップから別のプロジェクトにリストアできるようになりました。この機能は一般に利用可能です。詳しくは、「Bigtable のバックアップ」をご覧ください。

• テーブルの削除防止機能の一般提供開始

Cloud Bigtable のテーブルに削除防止機能を設定できるようになりました。この設定は、テーブル、そのカラム、およびテーブルを含むインスタンスの削除を防止します。手順については、

削除防止機能の変更」を参照してください。

AlloyDB for PostgreSQL

• プライマリクラスタのデータとリソースを複製するクロスリージョンレプリケーション

AlloyDB のクロスリージョンレプリケーションは、プライマリクラスタのデータとリソースを複製します。異なるリージョンでデータとリソースを利用できるようになり、プライマリーリージョンで障害が発生した場合のディザスタリカバリが可能になります。

管理ツール

Anthos Config Management

• Config Sync Service Level Indicator（SLI）の第1版公開

Config Sync Service Level Indicator（SLI）の第1版を公開しました。これらの SLI に基づいてアラートを設定し、しきい値に達した場合にアラートを取得することができます。Config Sync SLI の詳細については、「Config Sync SLI を使用する」を参照してください。

ネットワーキング

Cloud DNS

• リソースごと Cloud DNS の IAM 権限の一般提供開始

Cloud Load Balancing

• ハイブリッド NEG のヘルスチェックスプローブ機能について

現在、ハイブリッド NEG のヘルスチェックスプローブは、Google の集中型ヘルスチェック機構から発信されています。Google のヘルスチェック範囲から発信されるトラフィックがハイブリッドエンドポイントに到達することを許可できず、代わりにヘルスチェックプローブがあなた自身のプライベート IP アドレスから発信されることを望む場合、Google アカウントの担当者に相談して、分散 Envoy ヘルスチェックのために自身のプロジェクトを許可リストに載せてもらう必要があります。

この機能は、許可リストに登録されたプロジェクトのみ一般的に利用可能です。

運用

Cloud Monitoring

• プライベートの稼働時間チェックがパブリックプレビューで利用可能に

パブリックおよびプライベートの稼働時間チェックについては、パブリックプレビューで新しい作成フローが利用できます。プライベート稼働時間チェックの場合、パブリックプレビューのフローでは、Google Cloud コンソールを使用して Service Directory サービスを作成し、その他の前提条件を実行することができます。詳細については、「パブリックアップタイムチェックの作成」と「プライベートアップタイムチェックの作成」を参照してください。

セキュリティと ID

Confidential VM

• Confidential Space がプレビュー版で提供開始

Confidential Space は、機密性の高いデータを、データの機密性と所有権を保持したまま、相互に合意した作業負荷で共有できるように設計されています。このようなデータには、個人を特定できる情報（PII）、保護された医療情報（PHI）、知的財産、暗号化された秘密などが含まれる場合があります。Confidential Space は、データをワークロードとデータの元の所有者だけが見ることができるように隔離するのに役立ちます。

Security Command Center

• Finding オブジェクトに kernelRootkit 属性が追加

Security Command Center API の Finding オブジェクトに、kernelRootkit 属性が追加されました。

kernelRootkit 属性には、発見を引き起こしたカーネルルートキットに関する以下のような情報が含まれています。

・ルートキットの名前 (利用可能な場合)
・カーネルのコード、読み取り専用データメモリ、または特定の重要なカーネルデータ構造に対して、予期しない変更が行われたかどうか

詳細については、Finding オブジェクトの Security Command Center API ドキュメントを参照してください。

• Container Threat Detection の Malicious URL Observed 検出器の一般提供開始

Security Command Center Premium の組み込みサービスであるContainer Threat Detection の Malicious URL Observed 検出器の一般提供を開始しました。

この検出器は、実行ファイルから渡された引数で観測された URL を、既知のフィッシングやマルウェアのURLと照合し、悪意のある URL かどうかを判定します。

検出器の検出結果の全詳細は、Security Command Center のダッシュボードでリフレッシュされた検出結果表示にアップグレードした場合のみ確認することができます。

詳細については、以下のページを参照してください。

・コンテナ脅威検知の概要
・検出結果ワークフローの改善

• Sensitive Actions Service の一般提供開始

Security Command Center Premium のビルトインサービスであるSensitive Actions Service の一般提供を開始しました。

Sensitive Actions Service は、Google Cloud の組織、フォルダ、プロジェクトにおいて、悪意のある行為者によって行われた場合に、ビジネスに損害を与える可能性のあるアクションが実行された場合に検出します。

詳細については、「Sensitive Actions Service の概要」を参照してください。

VPC Service Controls

• プレビューステージでサポートされている機能

プレビューステージでは、以下のインテグレーションに対応しています。

・Cloud IDS
・Document AI Warehouse

Cloud Asset Inventory

• BigQuery テーブルにエクスポートすることなくアセットのメタデータの照会が可能に

Cloud Asset Inventory API または Cloud コンソールから、データを最初に BigQuery テーブルにエクスポートする必要なく、アセットのメタデータを照会できるようになりました。この機能は、Security Command Center Premium のお客さま向けにプレビューとして提供されています。

・ドキュメンテーション

・Cloud コンソールで Cloud Asset Inventory クエリに移動

サーバレスコンピューティング

Cloud Run

• 新しい第二世代の実行環境である Cloud Run サポートの一般提供開始

• ネットワークファイルシステムに対する Cloud Run サポートの一般提供開始

NFS、NDB、9P、CIFS/Samba、Ceph などのネットワークファイルシステムに対する Cloud Run のサポート、および Cloud Filestore と Cloud Storage FUSE の一般提供が開始されました。

その他

Eventarc

• CMEK（Customer Managed Encryption Key）の一般提供開始

Eventarc は CMEK（Customer Managed Encryption Key）をサポートしており、一般的に利用可能となっています。

Cloud Billing

• 期限切れのコミットメントを表示しコミットメントの自動更新が可能に

コミットメント割引ダッシュボードで、今後30日以内に期限切れになるコミットメントの期限切れ通知を確認できるようになりました。ダッシュボードの自動更新欄では、リソースベースのコミットメントを自動的に更新することができます。

コミットメントダッシュボードの表示について詳しくは、「コミットメント使用割引の概要」を参照してください。

• 推定コストの取得が可能に

Google Cloud コンソールで、Compute Engine と Cloud Storage ワークロードのコストを見積もることができるようになりました。コスト見積りツールは、Cloud Billing アカウントのカスタム契約価格も含めた見積りを提供します。これらのコスト見積りは、より多くの情報に基づいたビジネス上の意思決定に役立ちます。

Google Cloud コンソールでのコストの見積りについては、「毎月のコストを見積もる」をご覧ください。

Dataproc Metastore

• 管理者用インターフェースがプレビュー版で利用可能に

Dataproc Metastore の管理者用インターフェースがプレビュー版で利用可能になりました。

管理者インターフェースは、Dataproc Metastore サービスに保存されているメタデータを検査・管理するための一元的なツールを提供します。