トップ > 今月のアップデート > 2024年3月のイチオシGoogle Cloudアップデート

2024年3月のイチオシGoogle Cloudアップデート

今月のアップデート 速報記事 Google Cloud
記事タイトルとURLをコピーする

G-gen の杉村です。2024年3月のイチオシ Google Cloud アップデートをまとめてご紹介します。記載は全て、記事公開当時のものですのでご留意ください。

はじめに

月ごとの Google Cloud アップデートのうち、特にイチオシなものをまとめています。

ある程度の事前知識が必要な記載となっています。サービスごとの前提知識は、ぜひ以下の記事もご参照ください。

blog.g-gen.co.jp

またリンク先の公式ガイドは英語版にしないと最新情報が反映されていない場合がありますためご注意ください。

放置プロジェクトに対する推奨事項が表示

(2024/2月末頃)

Resource Manager のツリー表示から、放置プロジェクト(使われておらず放置されている Google Cloud プロジェクト)の情報が表示されるようになった。

放置プロジェクトはセキュリティホールになり得るため、削除するなどの対策が望ましい。

当機能はリリースノートに記載がなく、サイレントリリース。

AlloyDB AI が Preview => GA

Build generative AI applications using AlloyDB AI (2024/02/29)

AlloyDB AI が Preview => GA。AlloyDB の中から SQL で Vertex AI のモデルを呼び出せる。エンべディングインデックス作成&クエリも可能。

BigQuery で Amazon S3 に対するマテビュー等が Preview => GA

BigLake metadata cache-enabled tables (2024/02/29)

BigQuery で Amazon S3 に対するマテビュー等が Preview => GA。

S3 に格納された CSV 等に対しマテリアライズドビューを作り、自動更新でデータを BigQuery に実体化。パフォーマンスや AWS 側 Egress コストの面で、通常の BigQuery Omni より優れる。

IAM 事前定義ロール一覧ドキュメントの読み込みが高速化

IAM basic and predefined roles reference (2024/03/05)

新機能ではなく、公式ドキュメントの修正。IAM の事前定義ロール一覧のドキュメントで「*」を展開できなくなる代わりに、ページの読み込みが高速化。

従来はこのページを表示しきるのに 30秒〜1分ほどかかっていたが、10秒ほどに短縮。

Cloud Run の service レベルで最小インスタンス数を設定可能に

Applying minimum instances at service-level versus revision-level (2024/03/05)

Cloud Run の service レベルで最小インスタンス数を設定できるように(Preview)。

従来は revision レベルでしか設定できず、設定変更いは再デプロイが必要だった。今後はサービスレベルでの設定が推奨になる。

別 GWS アカウントにメールデータを移行(Open Beta)

Migrate email data from one Google Workspace account to another, available in open beta (2024/03/05)

Gmail のメールデータを、ある Google Workspace アカウントから別の Google Workspace アカウントに移行可能。

同一組織内のアカウント同士、または他の組織のアカウントに対して移行可能。

一度に最大 100 ユーザーまで移行できる。

VPC で Internal ranges が Preview => GA

Internal ranges overview (2024-03-07)

VPC で Internal ranges が Preview => GA。

IP アドレス範囲を「Internal range」オブジェクトとして CIDR 形式で予約しておける。Internal range への権限がなければ、その IP 範囲でサブネットを作ったり他ネットワークとピアリングできない。

Dataflow streaming jobs で CUD(確約利用割引)が購入可能に

Committed use discounts (2024-03-12)

Dataflow streaming jobs で CUD(確約利用割引)が購入できるように。

1年 or 3年のコミットメントで20%〜40%の割引が適用される。FlexRS など適用外のリソースがあることに留意。

Vertex AI Searchで ドキュメントの「チャンク化」が利用可能に

Parse and chunk documents (2024-03-12)

Vertex AI Searchで ドキュメントの「チャンク化」が利用可能に。

PDF等非構造化データストアで有効化するとLLMによる回答生成の精度が向上。一方で無効化(デフォルト)だとドキュメント検索に最適化。用途により有効 or 無効を選択するとよい。

Vertex AI Search で ServiceNow と接続 (Private Preview)

Connect a third-party data source (2024-03-12)

Vertex AI Search で ServiceNow と接続できるように(Private Preview)。

サードパーティは他に Confluence、Jira、Salesforce に既に対応(いずれも Preview)。

Cloud Run の Direct VPC egress で Cloud NAT が使用可能に

Cloud Run Release Notes - March 14, 2024 (2024-03-14)

Cloud Run の Direct VPC egress で Cloud NAT (Public IP) が使えるように。

従来は Direct VPC egress 経由だと Cloud NAT は使用不可で、接続元 IP を固定したいときは「サーバーレス VPC アクセス」を使う必要があった。

Vertex AI Search で Google ドライブとの sync が可能に (Preview)

Vertex AI Search and Conversation release notes - March 15, 2024 (2024-03-15)

Vertex AI Search で Google ドライブとの sync が可能に(Preview with allowlist)。

Vertex AI Search のデータソースとして Google ドライブが利用可能。Google ドライブを使った RAG 構成が容易に構築できる。

Preview with allowlist なので利用には Google への申請が必要。

新しい組織ポリシー iam.serviceAccountKeyExposure が利用可能に

Automatically disable exposed service account keys (2024-03-15)

新しい組織ポリシー iam.serviceAccountKeyExposure が利用可能に。

サービスアカウントキーの流出が Google に検知されたとき、キーを自動的に無効化。2024-06-16 からすべての組織においてデフォルトで有効化される。

以下の記事も参照。

blog.g-gen.co.jp

削除された BigQuery データセットを復旧できるように(Preview)

Undelete datasets (2024-03-18)

BigQuery で、削除してしまったデータセットを復旧できるように(Preview)。

ただし復旧できるのは、タイムトラベル期間中(デフォルト7日間)に限る。

新サービス App Hub が Preview => GA

App Hub overview (2024-03-19)

Google Cloud の新サービス App Hub が 2024-03-19 に Preview => GA(一般公開)。

Google Cloud リソースを論理的にグルーピングしてワークロードごとに整理するサービス。Preview 公開時は gcloud での操作のみだったが、コンソール操作もできるようになった。

Container Registry が廃止へ

Container Registry deprecation (2024-03-19)

Google Cloud のコンテナイメージレジストリサービスである Container Registry が廃止へ。

Artifact Registry へ移行する必要あり。今後のスケジュールは以下の通り。

  • 2025-03-18以降、Container Registry へのイメージ書き込みが不可に
  • 2025-04-22には、イメージの読み出しも不可

Cloud Run から NFS volume をマウントできるように(Preview)

NFS volume mounts for services (2024-03-19)

Cloud Run (services/jobs) から VPC/オンプレの NFS volume をマウントできるようになった。

Google Cloud のフルマネージドなファイルシステムである「Filestore」にも対応している。

新規 Google Cloud 組織でデフォルトの組織ポリシーが適用される

Introducing stronger default Org Policies for our customers (2024-03-21)

2024年初頭以降に新規作成の Google Cloud 組織では、デフォルトで複数の組織ポリシーが適用されることになった。

"Disable service account key creation" や "Domain restricted sharing" などが最初から有効化されている。よりセキュアになる一方で、Google Cloud の使い始めにあたり、仕様を正しく理解していないと壁にぶつかることも想定される。

BigQuery で Salesforce Data Cloud のデータを取り込めるように

Work with Salesforce Data Cloud data in BigQuery (2024-03-21)

BigQuery で Salesforce Data Cloud のデータを取り込めるようになった(GA)。Salesforce Data Cloud とは、日本では2024年3月に提供開始されたクラウド型 CDP。

BigQuery Omni により SF Data Cloud 上のデータをクエリしたり、マテリアライズド・ビューで永続化できる。

BigQuery の Incremental materialized view で対応 SQL が拡張

LEFT OUTER JOIN and UNION ALL support (2024-03-21)

BigQuery の Incremental materialized view が LEFT OUTER JOIN と UNION ALL をサポート(Preview)。

LEFT JOIN では左側のテーブルにレコード追加があった場合に増分(Incremental)アップデートになり、効率的にクエリが処理される。

Cloud Loggingでintercepting aggregated sinkが利用可能に

Collate and route organization- and folder-level logs to supported destinations (2024-03-27)

Cloud Loggingでintercepting aggregated sinkが利用可能に。組織内の親リソースでこの sink を使うと、収集されたログは子リソースのシンクでは拾えなくなる。

上流でログを集約することでログコスト肥大化を防げる。また、この intercepting aggregated sink は子プロジェクトのログルーターページからも閲覧可能。

複数の Application Load Balancer が mTLS (相互 TLS) に対応 (Preview)

Mutual TLS authentication (2024-03-27)

以下の Load Balancer が mTLS (相互 TLS) に対応。従来は Global external Application Load Balancer (Classic/New) だけが対応していた。

  • Regional external Application Load Balancer
  • Regional internal Application Load Balancer
  • Cross-region internal Application Load Balancer

杉村 勇馬 (記事一覧)

執行役員 CTO / クラウドソリューション部 部長

元警察官という経歴を持つ現 IT エンジニア。クラウド管理・運用やネットワークに知見。AWS 12資格、Google Cloud認定資格11資格。X (旧 Twitter) では Google Cloud や AWS のアップデート情報をつぶやいています。