Weekly Google Cloud アップデート情報 - 2024/11/19 ～Generative AI on Vertex AI：Vertex AI (MaaS) 上の Llama モデルのバッチ予測がプレビューで利用可能～

今週の注目のアップデート

Generative AI on Vertex AI

• Vertex AI (MaaS) 上の Llama モデルのバッチ予測がプレビューで利用可能

Batch predictions for Llama models on Vertex AI (MaaS) がプレビューで利用可能になりました。

AI と機械学習

Generative AI on Vertex AI

• Gemini のバッチ予測サポートが一般提供開始

  Gemini のバッチ予測は、一般提供で利用可能です。

  利用可能な Gemini モデルには、Gemini 1.0 Pro、Gemini 1.5 Pro、および Gemini 1.5 Flash が含まれます。バッチ予測の使用を開始するには、「Get batch predictions for Gemini」をご参照ください。

Dialogflow

• Playbooks で使用されるデータ ストア ツールの最適化が可能に

  Playbooks で使用されるデータ ストア ツールの RAG パフォーマンスを最適化できるようになりました。

  詳細については、ドキュメントをご参照ください。

• Dialogflow CX でコンテキストトークン制限が利用可能に

エージェント設定 > Generative AI に新機能としてコンテキストトークン制限が追加されました。この機能を使用すると、会話履歴用に確保するトークン予算の割合を上限として設定できます。

詳細については、「Agent Settings documentation」をご参照ください。

• gemini-1.5-flash-002 モデルが一般提供開始

  Generators と data store handlers において、 gemini-1.5-flash-002 モデルが一般提供となりました。
  

• デフォルト生成モデルが gemini-1.5-flash-001 へ変更に

  Data store handlers において、デフォルトの生成モデルが gemini-1.5-flash-001 に変更されました。

コンピューティング

Compute Engine

• VM Manager の OS ポリシー オーケストレータ機能のプレビュー

プレビュー：VM Manager の OS ポリシー オーケストレータ機能を使用すると、大規模な組織でプロジェクトやゾーンをまたいで OS ポリシーの割り当てを大規模に管理できます。

以前は、OS ポリシーの割り当てはプロジェクト内のゾーン リソースに対してのみ使用可能でした。

詳細については、「About OS Policy Orchestrator」をご参照ください。

コンテナ

Google Kubernetes Engine

• クラスターの統合された柔軟な設定が可能に

クラスターの構成が統一され、柔軟になったため、クラスターを再作成することなく、いつでもコントロール プレーン アクセスとクラスター ノード設定を変更できるようになりました。

これにより、プライベートクラスターとパブリッククラスターの以前の区別がなくなります。

すべてのクラスターはこの柔軟性をサポートし、DNS ベースのエンドポイントを利用して、あらゆるネットワークから安全で直接的なコントロールプレーンアクセスを実現します。これにより、要塞ホストやプロキシの必要がなくなります。

セキュリティを強化するために、VPC サービスコントロールなどの対策を引き続き利用することができます。

詳細については、「About network isolation in GKE」をご参照ください。

• GKE クラスターのコントロール プレーンへの DNS ベースのアクセスが一般提供開始
  

GKE クラスターのコントロール プレーンへの DNS ベースのアクセスが一般提供開始されました。

この機能により、各クラスターに一意のドメイン名システム (DNS) 名または完全修飾ドメイン名 (FQDN) が提供されます。クラスターへのアクセスは  IAM ポリシーを通じて制御され、要塞ホストやプロキシ ノードは不要になります。承認されたユーザーは、プロキシに依存せずに、さまざまなクラウド ネットワーク、オンプレミス デプロイメント、またはリモート ロケーションからコントロール プレーンに接続できます。

詳細については、「About network isolation in GKE」をご参照ください。

ストレージ

Cloud Storage

• Bucket IP filtering がプレビューで利用可能に
  

Cloud Storage の Bucket IP filtering がプレビューで利用可能になりました。

Bucket IP filtering を使用すると、リクエストの送信元IPアドレスに基づいてバケットへのアクセスを制限し、不正アクセスからデータを保護することができます。

データ分析

BigQuery

• BigQuery ML の新機能が利用可能に
  

以下の BigQuery ML 機能が利用可能になりました。

・ Vertex AI の Gemini 1.5 flash または Gemini 1.5 pro モデルに基づくリモートモデルで supervised tuning を実行できます。

・  ML.EVALUATE 関数を使用して Vertex AI LLM を評価できます。事前トレーニング済みの PaLM および Gemini モデルとチューニングされた Gemini モデルが評価用にサポートされています。

LLM のチューニングと評価をぜひお試しください。

supervised fine tuning を使用した LLM のカスタマイズする方法 または チューニングと評価を使用してモデルのパフォーマンスを向上させるチュートリアルを使用して、LLM のチューニングと評価をぜひお試しください。

これらの BigQuery ML 機能は一般提供されています。

Looker

• Google Cloud コンソールで Looker (Google Cloud core) Private Service Connect インスタンスを作成可能に
  

Google Cloud コンソールを使用して、Looker (Google Cloud core) Private Service Connect インスタンスを作成することができるようになりました。

コンソールには、Looker (Google Cloud core) Private Service Connect インスタンスの設定を編集するための追加オプションも含まれています。

Dataproc

• Dataproc セカンダリ ワーカー Flexible shapes が一般提供開始
  

Dataproc セカンダリ ワーカーの Flexible shapes の一般提供が発表されました。これにより、VM の作成に使用するマシン タイプのランク付けされた選択が可能になります。

• Dataproc  セカンダリ ワーカー の Spot and non-preemptible VM mixing が一般提供開始
  

Dataproc  セカンダリ ワーカー の Spot and non-preemptible VM mixing の一般提供が発表されました。これにより、Dataproc クラスタを作成するときに、スポットと非プリエンプティブ セカンダリ ワーカーを混在させることができます。

データベース

Cloud SQL for MySQL

• Cloud SQL が Private Service Connect エンドポイントの自動作成に対応
  

Cloud SQL では、インスタンス作成後にエンドポイントを手動で作成する代わりに、Private Service Connect エンドポイントを自動的に作成することができるようになりました。このエンドポイントを使用して、VPC ネットワークを通じて Cloud SQL インスタンスにアクセスします。

詳細については、「Connect to an instance using Private Service Connect」をご参照ください。この機能はプレビューで提供されています。

• Cloud SQL でカスタム組織ポリシーを作成可能に
  

Cloud SQL インスタンスの BackupRun リソースに対してカスタム組織ポリシーを作成できるようになりました。さらに、Instances リソースのより多くのフィールドを使用して、カスタム組織ポリシーを作成可能になりました。

詳細については、「Add custom organization policies」をご参照ください。

Datastream

• Datastream が MySQL ソースの GTID ベースのレプリケーションをサポート
  

Datastream は、MySQL ソースのグローバル トランザクション識別子 (GTID) ベースのレプリケーションをサポートするようになりました。この機能はプレビューで提供されています。

GTID ベースのレプリケーションは、フェイルオーバーや管理されたデータベース クラスター（例：Cloud SQL Enterprise Plus エディション）をサポートしています。

詳細については、「Datastream documentation」をご参照ください。

ネットワーキング

Cloud Load Balancing

• Cloud Load Balancing リソースでカスタム制約を使用可能に

Cloud Load Balancing リソースでは、カスタム制約を使用して、Google Cloud サービスに対する独自の制限を定義できるようになりました。

カスタム制約をサポートするロードバランシングリソースと、いくつかの使用例については、「Manage Cloud Load Balancing resources using custom constraints」をご参照ください。

カスタム制約に関する詳細は、以下をご参照ください。

　・Custom organization policies
　・Custom constraint supported services

この機能は一般提供されています。

運用

Cloud Logging

• Audit Logging がエラー情報を監査ログに記録できるように

  Audit Logging は、監査ログの status.details フィールドに google.rpc.ErrorInfo および google.rpc.Help の proto ペイロード タイプが入力されるようになりました。これは、API がエラー ステータスを返し、そのステータスの詳細フィールドにこれらのタイプのいずれかが含まれている場合に入力されます。

Cloud Monitoring

• ダッシュボード変数とダッシュボードレベルのフィルタリングが一般提供開始
  

  Aダッシュボード変数とダッシュボードレベルのフィルタリングが一般提供が開始されました。ピン留めされたフィルタと変数は、複数のデフォルト値を持つことができ、複数の値の選択をサポートしています。

  詳細については、以下のドキュメントをご参照ください。

  　・Create and manage variables and pinned filters
  　・Apply a variable to a widget

セキュリティと ID

Security Command Center

• 脆弱性管理ダッシュボードが強化され、悪用可能な脆弱性を持つコンテナの情報を含むように

  Vulnerability management dashboard が強化され、悪用可能な脆弱性を持つコンテナに関する情報が含まれるようになりました。この機能はプレビューで提供されています。

• Security Command Center に統合された IAM Recommender サービス

  2024年10月24日以降、Security Command Centerを有効にする際に、IAM Recommender　サービスがデフォルトで有効になります。IAM Recommender サービスは、Security Command Center の設定ページの統合サービスタブで管理します。

  詳細については、「Add integrated Google Cloud services to Security Command Center」をご参照ください。

• Event Threat Detection が基本ログソースの分析をサポート
  

  ネットワーク内の潜在的に悪意のある異常を検出するために、Event Threat Detection では、VPC Flow Logs を有効にすることなく Bad IP の検出を行う基本ログソース分析機能のサポートを開始しました。この機能はプレビューで提供されています。

  ・2024年10月18日以前にプロジェクトまたは組織で Security Command Center Premium または Enterprise を有効にした場合、そのプロジェクトまたは組織でこの機能を利用できます。

  ・2024年10月18日以前にプロジェクトレベルで Security Command Center Premium または Enterprise を有効にし、同じ組織で追加のプロジェクトを有効にした場合、追加のプロジェクトもこの機能を利用できます。

  ・2024年10月18日以降にプロジェクトまたは組織で Security Command Center Premium または Enterprise を有効にし、この機能を有効にしたい場合は、Google Cloud Customer Care にお問い合わせください。

• 高価値リソースセットのリソース値を決定する構成が表示可能に

  高価値リソースセットのリソース値を決定する構成を表示できるようになりました。

  詳細については、「View the configurations that match a high-value resource」をご参照ください。

• Defense Evasion: Rootkit 検出器が一般提供開始

  仮想マシン脅威検出の Defense Evasion: Rootkit 検出器の一般提供が開始されました。

  詳細については、「Virtual Machine Threat Detection overview」をご参照ください。

• Security Command Center Enterprise tier をアクティブ化する手順が簡素化

  Security Command Center Enterprise tier をアクティブ化するためのアプリケーション手順が簡素化されました。

  詳細については、「Activate the Security Command Center Enterprise tier」をご参照ください。

Sensitive Data Protection

• ORGANIZATION_NAME infoType のデフォルト検出モデルと地域制限の更新

  現在のデフォルトの ORGANIZATION_NAME infoType 検出モデルは、InfoType.version が latest や stable に設定されている場合に利用可能ですが、InfoType.version が legacy に設定されている場合にも使用されるようになりました。

  以前、InfoType.version を legacy に設定することで利用可能だった古い検出モデルは使用できなくなりました。

  ORGANIZATION_NAME infoType の地域制限が解除されました。

  現在、すべての地域で利用可能です。

サーバレスコンピューティング

Cloud Run

• Cloud Run のインメモリ ボリューム タイプが一般提供開始
  

Cloud Run サービスおよびジョブで、インメモリ ボリューム タイプの一般提供が開始されました。

今週の Weekly Google Cloud アップデート情報は以上です。

関連サービス