Weekly Google Cloud アップデート情報 - 2023/01/23～BigQuery ML：BigQuery MLモデル学習におけるスパース入力サポートが一般提供～

Compute Engine

• リペア中にVM設定更新の適応が可能に (プレビュー版)

  マネージド・インスタンス・グループ（MIG）が障害または異常なVMを修復する場合、VMの作成に元々使用されていた構成を適用する代わりに、最新のインスタンス・テンプレートとインスタンス単位の構成を適用してVMを再作成することができます。詳細については、「修復中に構成アップデートを適用する」をご参照ください。

コンテナ

Cloud Build

•  gcloudコマンドでビルドトリガーを作成・管理するための コマンドが一般提供開始

  gcloudコマンドでビルドトリガーを作成・管理するための コマンドが一般提供開始されました。詳細については「リリースレベル」をご参照ください。

  
  

  • 消費するIPアドレスを削減可能に

    プライベート プールを構成して、ピアリングされた Virtual Private Cloud (VPC) 内で消費する IP アドレスを減らすことができるようになりました。peeredNetworkIpRangeフィールドにより、ユーザーはプライベート プールが使用するstart IP アドレスと IP ブロック サイズを指定できます。IP ブロック サイズは /29 まで小さくすることができます。

Google Kubernetes Engine

• GKEクラスタで新バージョン利用可能に

  Kubernetesのバージョンは、新しいクラスタ、および既存のクラスタのオプトインのコントロールプレーンのアップグレードとノードのアップグレードに利用できるようになりました。バージョンアップとアップグレードの詳細については、「GKEのバージョンアップとサポートおよびアップグレード」をご参照ください。

• Local NVMe SSD でバックアップされたエフェメラルおよびブロックデバイスを添付可能に

  ノードバージョン 1.25.3-gke.1800 以降で、GKE ノードプール作成時に Ephemeral Storage Local SSD API および Local NVMe SSデータベースlock API を使用して、それぞれ Local NVMe SSD でバックアップされたエフェメラルおよびブロックデバイスを添付することができるようになりました。詳細については「ローカルNVMeに支えられたフェメラルデバイスとブロックデバイス 」をご参照ください。

•  

データ分析

BigQuery

• データセットにResource Managerタグを付けることが可能に

  データセットにResource Managerタグを付けることができるようになり、IAM（Identity and Access Management）ポリシーをリソースに条件付きで適用できるようになりました。この機能は一般提供(GA)されています。詳細については「データセットにタグを付ける」をご参照ください。

データベース

Cloud SQL for MySQL

• MySQL8.0のフラグ使用をサポートするように

Cloud SQL for MySQL は、MySQL 8.0 の lower_case_table_names フラグの使用をサポートするようになりました。詳細については、「データベース フラグを構成する」をご参照ください。

• バックアップが正常に完了したかどうかを確認可能に

Cloud SQLは、インスタンスの自動バックアップの監査ログを表示し、バックアップが正常に完了したかどうかを確認できるようになりました。また、ログベースのアラートを設定し、バックアップの状態をユーザに通知することもできます。詳細については「View audit logs for automated backups」をご参照ください。

Cloud SQL for SQL Server

• ポイントタイムリカバリが利用可能に

ポイントインタイムリカバリーは、インスタンスを特定の時点にリカバリーするのに役立ちます。例えば、エラーによってデータが失われた場合、データベースをエラー発生前の状態に回復することができます。この機能は一般提供されています。詳細については「Use point-in-time recovery」をご参照ください。

デベロッパー ツール

Cloud Workstations

• Cloud Workstations リソースにラベルを適用可能に

Cloud Workstations リソースにラベルを適用できるようになりました。詳細については、「Label resources」 および 「Customize workstation configurations」 をご参照ください。

App Engine standard environment Go

• App Engine標準環境用の一般提供開始

  App Engine標準環境用のGo 1.18およびGo 1.19のランタイムの一般提供が開始されました。詳細については「Go 1.12 以降のランタイム環境」をご参照ください。

管理ツール

Anthos Service Mesh

• サービスメッシュ・クラウドゲートウェイが利用可能に(プレビュー版)

サービスメッシュ・クラウドゲートウェイは、マネージドAnthos Service Meshのプレビュー機能として、ラピッドリリースチャンネルで提供されるようになりました。service mesh cloud gateway を使用すると、Kubernetes Gateway API を通じて Anthos Service Mesh のイングレスゲートウェイに Cloud Load Balancing を設定することができます。詳細については、「Configure external HTTP(S) Load Balancing for managed Anthos Service Mesh」 をご参照ください。

移行

Migrate to Virtual Machines

• AWS EC2インスタンスをCompute Engineに移行可能に

AWS EC2からGoogle CloudのCompute Engineに仮想マシンを移行することが可能になりました。この機能は一般提供されています。

Cloud Database Migration Service

• OracleワークロードをCloud SQL for PostgreSQLに移行するためのDatabase Migration Serviceのサポート可能に(プレビュー版)

OracleワークロードをCloud SQL for PostgreSQLに移行するためのDatabase Migration ServiceのサポートがPublic Previewになりました。詳細については「ドキュメントへのアクセス」をご参照ください。

ネットワーキング

Cloud CDN

• オブジェクトストアのプライベートオリジン認証のサポート開始(プレビュー版)

Cloud CDNは、Amazon Simple Storage Service (Amazon S3)および互換性のあるオブジェクトストアのプライベートオリジン認証をサポートするようになりました。この機能により、信頼できる接続のみがプライベート オリジンのコンテンツにアクセスできるようになり、ユーザーが直接アクセスできないようにすることで、セキュリティが向上します。この機能はプレビュー版です。詳細については「Configure private origin authentication」をご参照ください。

Cloud Load Balancing

• VPC内のプライベートIPv6トラフィックを処理することが可能に(プレビュー版)

内部TCP/UDPロードバランサは、VPC内のプライベートIPv6トラフィックを処理する設定ができるようになりました。これを有効にするには、デュアルスタックサブネット、バックエンドVM、ヘルスチェック、およびIPv6トラフィックを処理するための転送ルールを構成する必要があります。この機能はプレビュー版です。

詳細については、以下をご参照ください。

・内部TCP/UDPロードバランシングの概要

・VM インスタンス グループのバックエンドを使用して内部 TCP / UDPロード バランシングを設定する

セキュリティと ID

Chronicle

• クラウド脅威に対する検出内容を追加・強化

Chronicle Curated Detectionsは、クラウドの脅威に対する検出内容を追加し、強化されました。詳細については「Chronicle のキュレーテッド検出の使用」をご参照ください。

• Python で記述された一連の取り込みスクリプトを利用することが可能に

• ChronicleでCloud Functions としてデプロイできる、Python で記述された一連の取り込みスクリプトがリリースされました。これらのスクリプトは、以下のログ ソースからデータを取り込み、名前と取り込みラベル別にリストします。

  Citrix audit logs (CITRIX_MONITOR)

  Duo Admin (DUO_ADMIN)

  One Login User Context (ONELOGIN_USER_CONTEXT)

  MISP (MISP_IOC)

  Citrix session metadata (CITRIX_SESSION_METADATA)

  Slack Audit (SLACK_AUDIT)

  Box (BOX)

   

  OneLogin (ONELOGIN_SSO)

  Google Cloud Pub/Sub

   

  STIX/TAXII threat intelligence (STIX)

   

  スクリプトをそのまま使用することも、別の製品からログをカスタマイズして取り込むためのテンプレートとして使用することもできます。これらは　Chronicle GitHub リポジトリにあります。ご使用の環境でスクリプトを構成 およびデプロイする方法については、「Use ingestion scripts deployed as Cloud Functions」をご参照ください。

サーバレスコンピューティング

Cloud Functions

• ユーザーが指定した並行処理やvCPUで第2世代関数をオプションで構成する機能がプレビューで利用可能に

ユーザが指定した並行処理やvCPUで第2世代関数をオプションで構成する機能がプレビューで利用可能になりました。詳細については「同時実行」をご参照ください。

• Node.js18ランタイムのサポート開始

Cloud FunctionはNode.js18ランタイムをサポートするようになりました。詳細については「Node.js ランタイム」をご参照ください。

ストレージ

Cloud Storage

• gcloud storage GA 1.2が利用可能に

  ・1.2リリースでは、IAMとACLによるバケットとオブジェクトレベルでのアクセス管理のサポートが追加されました。

  ・また、1.2リリースでは、オートクラスとターボレプリケーション機能を管理するためのサポートが追加されました。詳細については「gcloud storage」をご参照ください。

その他

Cloud Logging

• ログバケットにカスタム保存期間を設定可能に

SQLクエリを保存できるようになり、Log Analyticsを使用するためにアップグレードされたログバケットにカスタム保存期間を設定できるようになりました。詳細については、「SQL を使用したログのクエリと表示」をご参照ください。

Cloud Billing

• コミットメントユースのディスカウント CUD Analysisダッシュボードで、1時間ごとの使用量データを確認可能

支出ベースまたはリソースベースのコミットメントユースの割引の有効性を、1時間単位で分析できるようになりました。これまでは、日単位でしかCUDの分析ができませんでした。CUD分析ダッシュボードで、1時間単位で使用量データにアクセスできます。

関連サービス