Weekly Google Cloud アップデート情報 - 2023/06/12 ～Blockchain Node Engine の限定GA版リリース ～

AI と機械学習

Cloud TPU

• メンテナンス イベントの履歴ログの表示が可能に

システム内の TPU のメンテナンスイベントの履歴ログを表示できるようになりました

詳細については、「Cloud TPU Pod を使用したメンテナンス イベントの管理」を参照してください。

Vertex AI

• Generative AI サポートの一般提供開始

Vertex AI での Generative AI サポートが一般提供で利用できるようになりました。この機能の開始により、PaLM API を利用して AI モデルを生成し、AI を活用したアプリケーションでテスト、調整、デプロイできるようになります。 これらの機能の一般提供開始により、text-bison および textembedding-gecko PaLM API を使用する場合、使用コストが発生します。 料金について詳しくは、「Vertex AI の料金ページ」を参照してください。

このリリースの機能とモデルには次のものが含まれます。

・PaLM 2 for Text: text-bison

・Embedding for Text: textembedding-gecko

・Generative AI Studio for Language

重要: この GA の開始では、Vertex AI の標準セキュリティとコンプライアンスはまだ Generative AI では利用できません。 詳細については、「Vertex AI の機能と認定資格」を参照してください。

• Vertex AI Model Garden の一般提供開始

Vertex AI Model Garden が一般提供で利用可能になりました。 Model Garden は、Vertex AI と選択した OSS モデルの検出、テスト、カスタマイズ、デプロイに役立つプラットフォームです。 これらのモデルは、調整可能なモデルからタスク固有のものまであり、全て Google Cloud コンソールの Model Garden ページで利用できます。

詳細については、「Explore AI models and APIs in Model Garden」を参照してください。

• Vertex AI Codey API の提供開始（プレビュー版）

Codey API を使用すると、コード生成、コード補完、コード チャット API を許可リストに登録せずに、どの GCP プロジェクトからでも使用できます。 API には、us-central1 リージョンからアクセスできます。 Codey API は、Generative AI Studio で使用することも、REST コマンドでプログラム的に使用することもできます。

詳細については、「Code models overview」を参照してください。

API管理

Apigee Hybrid

• ハイブリッド v1.9.3 のリリース

Apigee ハイブリッド ソフトウェアの更新バージョン v1.9.3 をリリースしました。

アップグレードの詳細については、「Apigee ハイブリッドのバージョン 1.9 へのアップグレード」を参照してください。

新規インストールの詳細については、「全体像」を参照してください。

データ分析

Cloud Data Fusion

• SAP Ariba Batch Source プラグインの一般提供開始

SAP Ariba Batch Source プラグインの一般提供が開始されました。Cloud Data Fusion バージョン6.5.1以降では、このプラグインを使用して、データパイプラインを SAP Ariba Source と BigQuery Sink に接続することができます。

• SAP SuccessFactors Batch Source プラグインの一般提供開始

SAP SuccessFactors Batch Source プラグインの一般提供が開始されました。Cloud Data Fusion バージョン6.5.1以降では、このプラグインでデータパイプラインを SAP SuccessFactors Source と BigQuery Sink に同期接続することができます。

• Cloud Data Fusion バージョン 6.8.3 の一般提供開始

Cloud Data Fusion バージョン 6.8.3 が一般提供されました。 このリリースは CDAP 6.8.3 リリースと並行して行われます。

新しいバージョンの詳細については、目次のリンク先を参照してください。

SAP on Google Cloud

• Google Cloud の SAP エージェント バージョン 2.0 の一般提供開始

Google Cloud の Agent for SAP のバージョン 2.0 が一般提供されました。このバージョンでは、SAP HANA モニタリング指標を収集するオプトイン機能が導入され、Google Cloud の Agent for SAP バージョン 2.0 が Google Cloud の SAP HANA モニタリング エージェントの後継になります。

詳細については、「Google Cloud の SAP 用エージェントの最新情報」をご覧ください。

Cloud Data Fusion

• Zendesk プラグイン バージョン 1.2.0が Cloud Data Fusion Hub で利用可能に

Zendesk プラグイン バージョン 1.2.0 は、Cloud Data Fusion Hub で利用できます。バージョン 1.2.0 には次の変更が含まれています。

・Zendesk Multi Objects Batch Source は一般提供されました。

・Zendesk プラグインは接続管理をサポートしています。

データベース

Memorystore for Redis

• Access Transparency の一般提供開始

Access Transparency が Memorystore for Redis で一般提供されるようになりました。

Cloud SQL for SQL Server

• データベースの差分バックアップをインポートおよびエクスポートが可能に

データベースの差分バックアップをインポートおよびエクスポートできるようになりました。 これにより、データのインポートとエクスポートをより頻繁に行うことができ、移行のダウンタイムが短縮されます。

ハイブリットクラウドとマルチクラウド

Anthos Config Management

• Anthos Config Management SKU と Anthos Policy Controller SKU の販売終了

Anthos Config Management SKU と Anthos Policy Controller SKU は販売終了です。 2023 年 9 月 4 日の時点で、Anthos Config Management を使用するには Anthos ライセンスが必要です。 Anthos Config Management SKU を使用している場合は、プロジェクトで Anthos API を有効にして Anthos ライセンスに移行します。

移行

Migrate to Virtual Machines

•  [推定カットオーバー時間] フィールドの一般提供開始

このフィールドは、カットオーバーがトリガーされてから VM のカットオーバー ジョブを完了するまでにかかる時間の推定値を示します。このフィールドは、数回のレプリケーション サイクルを完了したアクティブな VM に対してのみ設定されます。

ネットワーキング

Virtual Private Cloud

• IPv6 静的ルートのサポート開始（プレビュー版）

次のネクストホップを使用した IPv6 静的ルートのサポートはプレビューで利用できます。

・next-hop-gateway

・next-hop-instance

Cloud Load Balancing

• 構成可能なクライアント HTTP キープアライブ タイムアウトをサポート開始（プレビュー版）

グローバル外部 HTTP(S) ロード バランサは、構成可能なクライアント HTTP キープアライブ タイムアウトをサポートするようになりました。この機能はプレビューで利用できます。

クライアント HTTP キープアライブ タイムアウトは、(ダウンストリーム) クライアントとターゲット HTTP/S プロキシの間で TCP 接続がアイドル状態でいられる最大時間を表します。

詳細については、以下のドキュメントを参照してください。

・外部 HTTP(S) ロードバランサの概要

・外部バックエンドを使用したグローバル外部 HTTP(S) ロードバランサを設定する

運用

Cloud Logging

• デフォルトの保存場所の設定が可能に

組織に加えて、個々のフォルダーに対してCMEKとデフォルトの保存場所を設定することができるようになりました。詳細については、「組織とフォルダーのデフォルト設定を構成する」と「Cloud Logging 用に CMEK を構成する」を参照してください。

セキュリティとID

Access Transparency

• Anthos Identity Serviceのサポート開始（プレビュー版）

   

• RedisのMemorystore の一般提供開始

Security Command Center

• Security Command Center ページへのアクセス方法の変更

Google Cloud コンソールがアップデートされ、Security Command Center のページを開く方法が変更されました。以前は、メインページのタブを使用してページを選択していました。現在は、コンソールの左側にあるスライドアウトメニューからページを選択します。メニューを表示するには、コンソールの左側にあるアイコンにポインターをあてます。

ページの概要については、「Google Cloud コンソールの Security Command Center の使用」を参照してください。

• 組織レベルのアクティベーションに対する使用量ベースの価格設定

固定価格サブスクリプションの代わりに使用量ベースの価格設定を使用して、組織レベルで Security Command Center プレミアム レベルをアクティブ化できるようになりました。 この機能を使用すると、Cloud コンソールで組織レベルで Security Command Center を有効にすることができます。 Security Command Center の組織レベルのアクティベーションの請求は、組織内のリソース消費量に基づいて行われ、使用量ベースの価格モデルが使用されます。

詳細については、「組織レベルのアクティベーションに対する料金」を参照してください。

• クリプトマイニング保護プログラムの一般提供開始

Security Command Center クリプトマイニング保護プログラムが一般提供開始されました。 このプログラムでは、Security Command Center Premium の顧客に対し、未検出の仮想通貨マイニング攻撃に関連する不正な Google Cloud コンピューティング費用をカバーするために、最大 100 万ドルの金銭的保護を提供します。

詳細については、「Security Command Center Cryptomining Protection Program」を参照してください。

Chronicle

• Google Cloud サービス とのより密接に統合できるように

Chronicleは、お客さまが提供する Google Cloud Project にリンクし、Cloud IAM、Cloud Monitoring、Cloud Audit Logs などの Google Cloud サービスとより密接に統合できるようになりました。お客さまは、Cloud IAM とワークフォース ID フェデレーションを使用して、既存の ID プロバイダーを使用した認証が可能になりました。

Chronicle は、Cloud Console から利用できるオンボーディングとマイグレーションポータルを提供し、新規顧客は新しい Chronicle SIEM インスタンスのプロビジョニングと設定を、既存顧客は現在の Chronicle SIEM インスタンスを Google Cloud サービスにバインドすることが可能です。

詳細については、以下のドキュメントを参照してください。

・Configure a Google Cloud project for Chronicle

・Configure Chronicle with a third-party identity provider

・Link a Chronicle instance to Google Cloud services

• 統合データ モデルで新たな機能が利用可能に

統合データ モデルでは主に次の機能が追加されました。

・Entityにrisk_scoreとmetricという新しいフィールドが追加されました。

・EntityMetadataに、event_metadataという新しいフィールドが追加されました。

・Entityに以下の新しい型が追加されました。

　・EntityRisk

　・Metric

　・RiskDelta

　・Metric.Measure

その他の機能についてはトピックタイトルのリンク先を参照してください。

また、統合データ モデルの全てのフィールドのリストとその説明については、「Unified Data Model field list」を参照してください。

Cloud Firewall

• ファイアウォールポリシールールに新たに追加された機能

ファイアウォールポリシールールで Geo-location オブジェクトを使用すると、特定の地理的な場所または地域に基づいて外部 IPv4 および外部 IPv6 トラフィックをフィルタリングできます。

また、ファイアウォールポリシールールに脅威インテリジェンスを使用すると、脅威インテリジェンス データに基づいてトラフィックを許可またはブロックして、ネットワークを保護できます。

どちらの機能も一般利用可能です。

その他

Cloud Billing

• 予算の設定にフォルダと組織を使用する事が可能に

Cloud 請求先アカウントの予算を設定するとき、特定のプロジェクトとラベルの現在のオプションに加えて、アカウントにリンクされている 1 つ以上のフォルダまたは組織に予算の範囲を設定できます。

フォルダーまたは組織に適用する予算を作成すると、その予算にはフォルダーまたは組織内で作成する将来のプロジェクトも含まれます。

詳細については、「予算と予算アラートを作成、編集、削除する」を参照してください。

今週のアップデートは以上です。

関連サービス