G-gen の杉村です。2024年9月のイチオシ Google Cloud アップデートをまとめてご紹介します。記載は全て、記事公開当時のものですのでご留意ください。
- はじめに
- Cloud Run の Deterministic URL が Preview → GA
- BigQuery の VECTOR_SEARCH() と vector index が Preview → GA
- AppSheet で管理者コンソールが利用可能に(Preview)
- VPC SC のルールで Googleグループが利用可能に(Preview)
- Firestore でベクトル検索が Preview → GA
- Vertex AI Search で自然言語クエリフィルタ(Preview)
- Google Meet Add-ons SDK が一般公開
- Cloud SQL(Enterprise Plus)シングルゾーンインスタンスで near-zero downtime メンテナンス
- Oracle Database@Google Cloud が Preview -> GA(一般公開)
- Application Load Balancers で Authorization policy (Preview)
- Priviliged Access Manager(PAM)が Preview -> GA
- 複数の Cloud Run 向け組織ポリシーが Preview 公開
- Cloud Run の Direct VPC 経由で Secure Web Proxy が利用可能に
- GitLab on Google Cloud が一般公開
- Colab Enterprise で CMEK が使えるように
- BigQuery workflows が Preview 公開
- Spanner editions が提供開始
- gemini-1.5-pro-002 と gemini-1.5-flash-002 が一般公開
- 複数の Gemini in Looker 機能が Preview
- Cloud KMS の Autokey 機能が Preview→GA
- Cloud SQL バックアップを AlloyDB free trial cluster として起動できるように
- Gemini apps、Google Vids が Google Workspace のコアサービスに
- Cloud Storage で cross-bucket replication が Preview
はじめに
当記事では、毎月の Google Cloud アップデートのうち特に重要なものをまとめます。
また当記事は、Google Cloud に関するある程度の知識を前提に記載されています。前提知識を得るには、ぜひ以下の記事もご参照ください。
リンク先の公式ガイドは、英語版で表示しないと最新情報が反映されていない場合がありますためご注意ください。
Cloud Run の Deterministic URL が Preview → GA
Deterministic URL (2024-09-03)
Cloud Run の Deterministic URL が Preview → GA。
URL は (サービス名)-(プロジェクト番号).(リージョン).run.app
となり、サービス名とプロジェクト番号がわかれば URL が決め打ちになる。
コンソール画面のデフォルト表記もこちらになった(詳細情報を確認すると、従来型 URL も確認可能)。
BigQuery の VECTOR_SEARCH() と vector index が Preview → GA
VECTOR_SEARCH (2024-09-04)
今年1月に Preview 公開されていた BigQuery の VECTOR_SEARCH() 関数と vector index が Preview → GA。
BigQuery 上でベクトル検索を実現し、意味論検索(セマンティック検索)が可能に。以下の記事も参照。
AppSheet で管理者コンソールが利用可能に(Preview)
Manage using the AppSheet Admin Console (2024-08-30)
ノーコード開発ツール AppSheet で管理者コンソールが利用可能に(Preview)。
ユーザー数やアプリ数量、利用状況、ポリシー管理などが可能。より統制を効かせ、セキュアに組織で AppSheet を使えるようになる。
利用には Enterprise Plus ライセンスが必要。
VPC SC のルールで Googleグループが利用可能に(Preview)
Ingress rules reference (2024-09-05)
VPC Service Controls の Ingress/Egress ルールで Google グループによる許可設定が可能に(Preview)。
従来は Google アカウントを個々に指定する必要があった。グループ指定で管理が大幅に楽になる。
また Workload/Workforce Identity の指定も可能になっている(Preview)。
Firestore でベクトル検索が Preview → GA
Search with vector embeddings (2024-09-05)
Firestore でベクトル検索が Preview → GA。
Vertex AI Text Embeddings API などを使って作成したベクトル値を Firestore に保存し、ベクトルインデックスを作成すれば、KNN ベクトル検索が可能になる。
Vertex AI Search で自然言語クエリフィルタ(Preview)
Search with vector embeddings (2024-09-05)
Vertex AI Search で自然言語クエリフィルタが利用可能に(Preview)。
構造化データストア(BigQuery / Cloud Storage)に対する検索の際、自然言語でのクエリを、「フィルタ」と「クエリ」に自動的に分解してくれる。以下はその例。
元のクエリ
"Find a coffee shop serving banana bread"
変換後
"query": "banana bread", "filter": "type": ANY(\"cafe\")
Google Meet Add-ons SDK が一般公開
Google Meet Add-ons SDK is now generally available (2024-09-11)
Google Meet Add-ons SDK が一般公開。
この SDK を使って、iframe で独自アプリを Google Meet 画面に組み込みできる。Meet 会議を繋ぎながら、共同でインタラクティブな Web アプリを操作するような実装も可能。Marketplace での配布もできる。
Cloud SQL(Enterprise Plus)シングルゾーンインスタンスで near-zero downtime メンテナンス
Near-zero downtime planned maintenance (2024-09-05)
Cloud SQL for MySQL/PostgreSQL の Enterprise Plus エディションで、シングルゾーンのインスタンスでも near-zero downtime メンテナンスができるように。
これまでは高可用性(HA = マルチゾーン)である必要があった。near-zero downtime メンテナンスでは、計画メンテナンスによる停止時間が1秒未満となる。
なお near-zero downtime メンテナンスでない場合の停止時間は、通常は60秒未満。
Oracle Database@Google Cloud が Preview -> GA(一般公開)
Oracle Database@Google Cloud overview (2024-09-16)
Oracle Database@Google Cloud が Preview -> GA(一般公開)。
Google Cloud のデータセンターで稼働する Exadata Database Service と Autonomous Database Service が利用できる。インスタンスを Marketplace からデプロイし、VPC からプライベートネットワークでアクセスできる。
Application Load Balancers で Authorization policy (Preview)
Authorization policy overview (2024-09-16)
Google Cloud の Application Load Balancers(旧 HTTP(S)ロードバランサー)で Authorization policy が利用可能に(Preview)。
Authorization policy では、以下をベースにしてアプリへのアクセス制御(認証)が可能になる。
- 相互 TLS
- クライアント VM のサービスアカウント
- クライアント VM のリソースタグ
YAML 形式でポリシーを定義し、ロードバランサー(Forwarding rules)にセットする。
Priviliged Access Manager(PAM)が Preview -> GA
IAM release notes - September 16, 2024 (2024-09-16)
Priviliged Access Manager(PAM)が Preview -> GA に。
IAM 権限付与の承認フローを簡単に実装。Google Cloud の Web コンソールで「申請→承認→権限付与」を自動化できる。今回、以下の機能も新規で追加された。
- PAM 以外から権限追加された時のアラート
- VPC Service Controls との統合
- Pub/Sub 統合
PAM については以下の記事を参照。
複数の Cloud Run 向け組織ポリシーが Preview 公開
Apply custom constraints for projects (2024-09-16)
複数の Cloud Run 向け組織ポリシーが Preview 公開。組織レベル・フォルダレベル・プロジェクトレベルで利用可能。Cloud Run でのプロダクト開発に統制を効かせられる。
- Restrict ingress settings
- Require a maximum memory limit
- Prevent non-GA launch stages
- Require Binary Authorization
- Require a liveness probe for every container
- Require a sidecar through a container image prefix and port
Cloud Run の Direct VPC 経由で Secure Web Proxy が利用可能に
Supported feature (2024-09-17)
Cloud Run で、Direct VPC 経由で Secure Web Proxy が利用可能に。
Cloud Run からのアウトバウンドの HTTP トラフィックを検査し、URL ホワイトリスト、接続元サービスアカウント、HTTP メソッド等によるアクセス制御が可能。
なお Secure Web Proxy はフルマネージドの HTTP 出口制御プロキシ。VPC のネクストホップとしても設定できるため、クライアントでプロキシを明示的に指定する必要がない。
GitLab on Google Cloud が一般公開
GitLab on Google Cloud documentation (2024-09-20)
GitLab on Google Cloud が一般公開。
GitLab と Google Cloud の間で、認証・認可やデプロイの連携がシンプルに行えるようになる。2024年4月の Google Cloud Next '24 で、Google Cloud と GitLab の連携強化のベータ版が発表されていた。
Colab Enterprise で CMEK が使えるように
Use customer-managed encryption keys (CMEK) (2024-09-23)
フルマネージドのノートブックサービス Colab Enterprise で CMEK(customer-managed encryption keys)が使えるようになった。
監査要件や高度なセキュリティ要件に対応可能になり、利用の幅が広がる。
BigQuery workflows が Preview 公開
Introduction to workflows (2024-09-23)
BigQuery workflows が Preview 公開。
Google Cloud Next '24 で発表されていた機能が、Preview 利用可能に。クエリまたは notebook をスケジュールに基づいて順次実行できる。
Spanner editions が提供開始
Spanner editions overview (2024-09-24)
2024年9月24日から、Spanner editions が提供開始。Standard、Enterprise、Enterprise Plus の3エディション。
エディションごとに SLA、マルチリージョン可否、全文検索やベクトル検索の可否が異なる。旧料金プランからの移行スケジュールは以下のとおり。
- 2024-09-24 : editions が提供開始
- 2024-11-01 : 新規インスタンスで旧料金体系が使えなくなる
- 2025-01-13 : 旧料金体系の既存インスタンスは自動的に editions に切り替わる。機能停止が発生しないよう、最低限の edition が自動選択される
gemini-1.5-pro-002 と gemini-1.5-flash-002 が一般公開
Available stable Gemini model versions (2024-09-24)
Gemini の新しい安定版、gemini-1.5-pro-002
と gemini-1.5-flash-002
が一般公開。以下で品質が向上したとされる。
- ハルシネーション減少
- RAG ユースケース
- 指示の遵守
- 多言語対応
- SQL 生成
- 音声認識
- 文書認識
- 長いコンテキスト
- 計算と論理
複数の Gemini in Looker 機能が Preview
Gemini in Looker (2024-09-24)
複数の Gemini in Looker 機能が Preview。
これまで発表された「Gemini in Looker」は、Looker ではなく Looker Studio Pro の機能だった。今回は Looker(Google Cloud core)の機能発表。利用可能になるのは、以下の2機能。
- Create custom Looker visualizations
- HighCharts API による可視化において自然言語指示を受け付ける
- Generate LookML
- Looker IDE 上で利用
- 自然言語指示により、LookML の生成
Cloud KMS の Autokey 機能が Preview→GA
Autokey overview (2024-09-24)
Cloud KMS の Autokey 機能が Preview→GA に。
Autokey をフォルダに設定すると、配下のプロジェクトで CMEK 暗号化利用時にキーリング・キー作成、サービスアカウント作成、権限付与などが自動化される。組織ポリシーと組み合わせて CMEK の必須化も可能。
Autokey の簡単な解説は、以下も参照。
Cloud SQL バックアップを AlloyDB free trial cluster として起動できるように
Migrate from Cloud SQL for PostgreSQL to AlloyDB for PostgreSQL (2024-09-25)
Cloud SQL for PostgreSQL のバックアップを、AlloyDB の free trial cluster として起動できるようになった(Preview)。
Cloud SQL から AlloyDB への移行や PoC が、簡単に実現可能。
Gemini apps、Google Vids が Google Workspace のコアサービスに
Google Workspace extends Gemini benefits to millions of customers (2024-09-25)
Gemini apps(旧 Bard である Gemini web app = gemini.google.com
と、Gemini モバイルアプリを指す)が Google Workspace Business、Enterprise、Frontline のコアサービスに含まれるようになる。
従来は Gemini アドオンライセンスがないと、データ保護(入力データや生成物が再学習に使われないこと)が適用されなかったが、コアサービス化により今後はアドオンなしでもデータ保護が適用される。スケジュールは以下のとおり。
- Gemini apps は 2024-10-15 からロールアウト開始
- Google Vids は 2024-11-01 からロールアウト開始
- いずれも12月末までに完了
以下の公式ドキュメントも参照(ただし Google Workspace 管理者アカウントでログインしていないと閲覧できない)。
Cloud Storage で cross-bucket replication が Preview
Use cross-bucket replication (2024-09-25)
Cloud Storage で cross-bucket replication が Preview 公開。
あるバケットから別のバケットに、新規オブジェクトや更新されたオブジェクトが非同期でコピーされる。バックエンドでは Storage Transfer Service が使われている。
杉村 勇馬 (記事一覧)
執行役員 CTO / クラウドソリューション部 部長
元警察官という経歴を持つ現 IT エンジニア。クラウド管理・運用やネットワークに知見。AWS 12資格、Google Cloud認定資格11資格。X (旧 Twitter) では Google Cloud や AWS のアップデート情報をつぶやいています。
Follow @y_sugi_it