Weekly Alibaba Cloud アップデート情報 - 2024/7/19

コンピューティング

• Simple Application Server：2024年7月リリース
  
  Workbenchを介してSimple Application Serverにリモート接続する場合、デフォルトのポートは 22 (Linux) と 3389 (Windows) ですが、システムのセキュリティを向上させるために、デフォルトのリモート接続ポートを変更できるようになりました。

ネットワークとCDN

• Application Load Balancer (ALB)：2024年6月リリース
  
  ALBは、Global Accelerator（GA）との連携をサポートするようになりました。ALBを使用してデプロイしたサービスが、パブリックネットワークの品質が低い場合、GAを使用してアプリケーションアクセラレーションを実装すると、エンドユーザーのアクセスリクエストが近くのノードにアクセスし、Alibaba Cloudの内部アクセラレーションを通じてアプリケーション サーバーに到達できるようになります。

• CEN：2024年6月、7月リリース
  
  2024年6月
  ・Enterprise Edition のトランジットルーターインスタンスのルーティングテーブルでサポートされるルーティングエントリの最大数が10,000に増加しました。
  ・Enterprise Editionトランジットルーターインスタンスの下にあるすべての転送ルーターのルーティング テーブル内のルーティング エントリの総数は40,000を超えることはできません。
  
  2024年7月
  ・Enterprise Editionのトランジットルーターインスタンスとネットワークインスタンスの接続（VPC接続、ECR接続、VPN接続、VBR接続）において、可用性ゾーンレベルのモニタリングをサポートするようになりました。
  ・ネットワークインスタンスの接続において、ブラックホールルートに一致するトラフィックとルートに一致しないトラフィックをモニタリング検知できるようになりました。

データベース

• PolarDB for MySQL：2024年6月リリース
  
  loose_distinct_elimination_mode
  DISTINCT消去機能を有効にするかどうかを設定するパラメータで、値の範囲は次のとおりです。
  OFF (デフォルト)：オフ
  ON：オン
  REPLICA_ON： 読み取り専用ノードでのみ有効
  このパラメータはPolarDB MySQLバージョン 8.0.2、かつマイナーバージョンは8.0.2.2.23以降にのみ適用されます。
  
  thread_pool_reset_waiting_state_before_queuing
  スレッドプールで、キューに入れる前に接続の待機状態をリセットするかどうかを設定するパラメータで、値の範囲は次のとおりです。
  OFF (デフォルト)：オフ
  ON：オン
  このパラメータは PolarDB MySQL バージョン 8.0.1、且つマイナーバージョンは 8.0.1.1.43以降にのみ適用されます。
  
  loose_rds_audit_log_event_buffer_size
  loose_rds_audit_log_event_buffer_sizeにより、監査ログ レコード上の1つのSQLステートメントの最大長が1048576に増加しました。

セキュリティ

• Anti-DDoS：組み込みのHTTPフラッド緩和ルールがリリース
  
  組み込みのHTTPフラッド緩和ルールがAnti-DDoS Proxyコンソールに表示されました。誤検知が発生した場合は、ルールの詳細を表示し、ルールを削除することができます。
  
  
• Security Center：2024年6月7月リリース
  
  2024年7月
  ・コアファイル監視ルールを構成するための仕様と例を紹介し、コアファイル監視構成のベストラクティス ドキュメントを公開しました。
  
  2024年6月
  ・Security Centerコンソールは、API検出シナリオで危険な悪意のあるファイルの検出結果の表示をサポートしました。
  ・Security Centerの専用ログストア（ログライブラリ）への悪意のあるファイル検出ログの配信をサポートしました。
  ・DingTalkグループを通じてSecurity Centerによって検出された悪意のあるファイルに関するリアルタイムの警告情報を受信するためのDingTalkロボット通知の追加をサポートしました。
  ・Security Center Intelligent Assistantのサービス関連ロールにAliyunServiceRoleForSasSeclmを追加しました。
  ・脆弱性管理は、SUSEおよび麒麟オペレーティングシステムの脆弱性のスキャンをサポートしました。
  ・アプリケーション保護にアクセスできる資産内のアプリケーションプロセスの数に関する統計をサポートし、アクセスをサポートするプロセスのリストを提供しました。
  ・脆弱性管理ページの脆弱性タブの適用をサポートし、アプリケーションの脆弱性を持つ資産をアプリケーション保護に結び付けました。
  ・アプリケーション保護ページのアプリケーション分析タブをサポートし、脆弱性防御関連の統計と傾向グラフを表示できるようになりました。
  ・脅威の検出、イベント処理、オーケストレーションの応答、およびログ ストレージのためのDCDNエッジ機能ログ、DCDNユーザーアクセスログ、およびDCDN WAFインターセプトログへのアクセスをサポートしました。
  ・ラインチェックでサポートされるオペレーティングシステムに、Debian 10、11、12 およびTencentOS Server 3.1 TencentOSが新しく追加されました。
  ・弱いパスワードでサポートされるファイルのアップロードの最大値は40 KBに増加しました。
  ・麒麟V7およびRHEL 9がクライアントインストール適応リストに追加されました。
  ・クライアントのイベントログの配信と保存をサポートしました。
  
  

• Cloud Firewall：サポート対象追加のお知らせ
  
  Cloud Firewallの従量課金版は、2024年7月4日にVPCファイアウォール機能をリリースしました。VPCファイアウォールを有効化することで、クラウド上のVPC間、VPCとローカルデータセンター (VBR) 間、およびVPCとサードパーティ間のイントラネットアクセスを検出して保護できるようになりました。
   

• Resource Access Management：CloudSSOで委任された管理者アカウントをサポート
  
  より安全なマルチアカウント管理モデルを実現できるように、リソースディレクトリ内のメンバーをCloudSSOの委任された管理者アカウントとして指定できます。しかし、委任された管理者アカウントを使用して、CloudSSOのステータスやリソースディレクトリの構成を変更することはできません。また、委任された管理者アカウントを使用して、リソース ディレクトリ内の管理アカウントにアクセス許可を付与したり、管理アカウントのアクセス許可を変更したりすることはできません。
  
  

ビッグデータ

• Hologres：Hologres管理コンソール監視サービスバージョンアップのお知らせ
  
  Hologresは、2024年6月5日から、管理コンソールの監視管理ページを正式にアップグレードしました。アップグレードされたページでは、企業がインスタンスのリソース レベル、クエリ操作ステータス、インスタンスの健全性などのさまざまな側面をより迅速に監視できるように、より豊富な監視インジケーターが提供されます。
  
  ただし、アップグレードされたhologres管理コンソールの監視ページでは、クラウド監視と同じRAM認証メカニズムが使用されることに注意してください。RAMユーザーを使用して監視情報を表示する際に権限の問題が発生した場合は、速やかにRAMユーザーにAliyunCloudMonitorReadOnlyAccessまたはAliyunCloudMonitorFullAccess権限アクセスをクラウド監視に付与してください。
  
  

• OpenSearch：OpenSearch LLMベースの会話型検索エディションがモデルの評価とパフォーマンスの比較機能をリリース
  
  ・一度に複数の質問をアップロードして回答を参照し、特定の会話のパフォーマンスを表示し、パフォーマンスを評価してスコアを付けることができます。
  ・RAGシステムを最適化するために、さまざまなパラメーター構成の評価スコアを設定および表示できます。
  

AI

• Platform For AI：クイックスタートのLLMのファインチューニングをサポート
  
  PAIでは、QLoRA、LoRAを使用したLLMのファインチューニング、および全てのパラメータのファインチューニングがクイックスタートできるようになりました。ビジネス要件に基づいてトレーニング方法を選択し、コストを削減できます。
  

コンテナとミドルウェア

• RocketMQ：概要ページにおけるインスタンスリストインターフェースの取得はサブアカウント認証をサポート
  
  RocketMQ管理および制御インターフェースのセキュリティを確保するため、RocketMQサービスは2024年8月8日に概要ページを更新する予定です。
  ページ/インスタンスリストページは、リージョンインスタンスリストインターフェースを取得し、サブアカウント認証をサポートします。このとき、権限が付与されていないサブアカウントは、インターフェイスを呼び出したり、または RocketMQ コンソールの概要ページ/インスタンスリストページにアクセスするときに、認証失敗のメッセージを表示します。 サブアクセス ポリシーでインターフェースアクセス権限が付与されていないサブアカウントには、速やかにアクセス権限を追加してください。
  
  サブアカウント認証の追加に関連するインターフェースは次のとおりです。
  
  RocketMQ 4.x インスタンス:
  1.OnsInstanceInServiceList
  
  RocketMQ 5.x インスタンス:
  1.GetUserTags
  2.GetUserMetrics

今週のアップデート情報は以上です。

関連サービス