2024年11月のイチオシGoogle Cloudアップデート

記事タイトルとURLをコピーする

G-gen の杉村です。2024年11月のイチオシ Google Cloud アップデートをまとめてご紹介します。記載は全て、記事公開当時のものですのでご留意ください。

はじめに

当記事では、毎月の Google Cloud アップデートのうち特に重要なものをまとめます。

また当記事は、Google Cloud に関するある程度の知識を前提に記載されています。前提知識を得るには、ぜひ以下の記事もご参照ください。

blog.g-gen.co.jp

リンク先の公式ガイドは、英語版で表示しないと最新情報が反映されていない場合がありますためご注意ください。

Eventarc Advanced が登場(Preview)

Choose Eventarc Advanced or Eventarc Standard (2024-10-31)

Eventarc Advancedが登場(Preview)。

従来版(Standard)との違いは、より詳細な制御、他対他のファンイン・ファンアウト、メッセージの変換など。Bus、Enrollment、Pipelineの3要素で構成される。

Vertex AI Search で streaming answer メソッド(GA with Allowlist)

Stream answers (2024-10-31)

Vertex AI Search に streaming answer メソッドが登場。

回答の一部が生成され次第ストリーミングで返却される。現在のところ英語のみ対応。利用には申請が必要。

Dataplex で automatic discovery of Cloud Storage data が Preview

Discover and catalog Cloud Storage data (2024-11-05)

Dataplex で automatic discovery of Cloud Storage data が Preview 公開。

Cloud Storage 上の CSV、JSONL、Parquet、Avro、ORC を自動で検出し、BigQuery の外部テーブルやオブジェクトテーブルを生成してくれる。

以前より Dataplex には、同様の Data Discovery 機能が存在していたが、今回のアップデートでは Dataplex の Lake が作成されず、そのまま BigQuery から使える(Dataplex の管理機構を通らない)ことが違い。

データ分類ラベルが Gmail にも対応

Data classifications labels for Gmail are now available in open beta (2024-11-01)

データ分類ラベルが Gmail にも対応。"Sensitive"、"Confidential" といったラベルをコンテンツ内容に応じて自動付与し、ラベルに応じて外部送信をブロックするなどが可能。エディションごとに使える機能が違うことに注意。

Google Cloud 認定試験に新試験が誕生

Google Cloud Certification

  • Associate Google Workspace Administrator(Beta)
    • 2024年10月22日、Beta 版として公開
    • Google Workspace の管理業務やトラブルシューティングに関する知識を問う
  • Associate Data Practioner(Beta)
    • 2024年10月30日、Beta 版として公開
    • Google Cloud 上のデータやデータパイプラインの管理に関する知識を問う
  • Professional Cloud Architect
    • 新しい更新試験の Beta 版が受験可能に
    • これまでは、新規受験と更新受験に問題の区別がなかった

2つの新試験については、G-gen から既に試験対策記事が公開された。

blog.g-gen.co.jp

blog.g-gen.co.jp

Application Load Balancer で Service Extensions が Preview 公開

Now run your custom code at the edge with the Application Load Balancers (2024-10-30)

Application Load Balancer で、エッジ側でサーバーレスプログラムを動作させる Service Extensions が Preview 公開。

プログラムのフォーマットは WebAssembly (Wasm)。ALB側でコードが動くので低遅延で稼働する。HTTPヘッダ操作、カスタム認証、カスタムロギング、HTML書き換えなどに利用できる。

Pub/Sub で Cloud Storage import topic が利用可能に

Create a Cloud Storage import topic (2024-11-06)

Pub/Sub で Cloud Storage import topic が利用可能に。

Publisher サービスを開発することなく Cloud Storage オブジェクトを Pub/Sub に取り込んで宛先に挿入できる。イベントドリブンなアーキテクチャをより容易に実装可能に。

以下の記事も参照。

blog.g-gen.co.jp

新サービス Audit Manager が公開(GA)

Audit Manager overview (2024-11-07)

Google Cloudで新サービスAudit Managerが公開(GA)。

ISO 27001 や SOC2、PCI DSS 等に準拠するために証跡を自動収集。料金は Free と Premium の 2 tiers。

Free tier では以下の監査対応が可能。

  • SOC2
  • Google-recommended AI controls

Premium tier($7,500/yr)では以下の監査対応が可能。

  • NIST 800-53 Revision 4
  • CIS Controls v8
  • PCI DSS 4.0
  • Cloud Controls Matrix 4.0
  • NIST CSF v1
  • CIS Google Cloud Foundation Benchmark 2.0
  • ISO 27001 2022

Vertex AI で Gemini による「バッチ推論」が可能に(GA)

Batch prediction (2024-11-08)

Vertex AI で Gemini による「バッチ推論」が可能に(GA)。

1度のリクエストで多数のプロンプトを送信。同量の標準リクエストより50%引きの料金で利用できる。レスポンスは BigQuery または Cloud Storage に非同期出力。Gemini 1.5 Pro/Flash 等で利用可能。

GKE のコントロールプレーンに DNS ベースのアクセスが登場

About network isolation in GKE (2024-11-11)

Google Kubernetes Engine(GKE)で、コントロールプレーンへのアクセス方法に DNS ベースのアクセスが登場。

従来の IP ベースだと、クラスタをプライベートネットワークに閉じ込め、接続元 IP アドレス(承認済みネットワーク)で制御していたが、DNS ベースのアクセスでは IAM で認証。

以下の記事も参照。

blog.g-gen.co.jp

Gemini サイドパネルの日本語版が Alpha 版 → GA

Now generally available: use Gemini in the side panel of Workspace apps in seven additional languages (2024-11-07)

Gemini for Google Workspace サイドパネルの日本語版が Alpha 版 → GA(一般公開)。2024-10-16 に Alpha 版として公開されていた。

なお、他の言語も同時に GA。今回の公表で GA された言語は以下のとおり。

  • フランス語
  • ドイツ語
  • イタリア語
  • 日本語
  • 韓国語
  • ポルトガル語
  • スペイン語

Cloud Run で in-memory volume が Preview -> GA

Configure in-memory volume mounts for services (2024-11-12)

Cloud Run で in-memory volume が Preview -> GA。

コンテナのメモリ領域をファイルシステムとして利用。Cloud Run service と jobs の両方で利用可能。

Cloud Storage で Bucket IP filtering が Preview 公開

Bucket IP filtering (2024-11-14)

Cloud Storage で Bucket IP filtering が Preview 公開。

バケットで接続元 IP アドレス制限が可能になった。従来も VPC Service Controls で IP アドレスベースの制限はできたが、当機能ではバケット単位での制御が可能になる。また、接続元 VPC も制限できる。

ただし、東京・大阪リージョン未対応なので注意。

BigQuery の Search index で数値列に対する最適化が Preview → GA

Optimize with numeric predicates (2024-11-19)

BigQuery の Search index で INT64 と TIMESTAMP 列に対する述語(=、IN)での最適化が Preview → GA。

Search index はテーブルの特定列にインデックスを作成しておけば WHERE 句での絞り込み(検索)が高速化する仕組み。インデックスは自動更新。

Cloud SQL Enterprise Plus edition で write endpoint が Preview 公開

Optimize with numeric predicates (2024-11-19)

Cloud SQL(for PostgreSQL、MySQL)Enterprise Plus edition で write endpoint が Preview。

書き込みエンドポイント(write endpoint)とは、常にプライマリインスタンスのプライベート IP アドレスを指すエンドポイントのことで、DNS 名を持つ。

書き込みエンドポイントを使って接続することで、別リージョンに構成したリードレプリカをプライマリインスタンスとして昇格した際も、アプリケーション側で向き先 IP アドレスを変更する必要がない。

Cloud SQL Auth Proxy からは書き込みエンドポイントを使えないことに注意。

Cloud SQL Studio で IAM データベース認証が使えるように

IAM database authentication (2024-11-20)

Cloud SQL Studio で IAM データベース認証が使えるように。Cloud SQL Studio とは、Google Cloud コンソールからデータベースにクエリしたり管理できる UI。これまではユーザー・パスワードを入力して認証する必要があった。

Cloud SQL for PostgreSQL のバックアップから AlloyDB クラスタが起動できるように

Migrate from Cloud SQL for PostgreSQL to AlloyDB for PostgreSQL (2024-11-21)

Cloud SQL for PostgreSQL のバックアップから AlloyDB クラスタが起動できるようになった(Preview)。

Cloud SQL から AlloyDB への移行が容易に実現できるようになった。

2025年1月25日より Cloud Run 関連ロールに仕様変更あり

[Action Required] Ensure read access on container images deployed to Cloud Run - G-gen Tech Blog (2024-11-25)

2025年1月25日より、Cloud Runのデプロイを行うことができる事前定義ロール(Cloud Run 管理者 / デベロッパー)の仕様に変更。

放置すると CI/CD パイプラインに影響がある可能性があるため、要確認。詳細は以下の記事を参照。

blog.g-gen.co.jp

Google Chat に音声ミーティング huddles が導入

Introducing huddles: instant-on, audio-first meetings in Google Chat (2024-11-27)

Google Chat に音声ミーティング huddles が導入。Chat からシームレスに音声・動画通話をスタートできる。バックエンドは Google Meet。2024-11-27から順次ロールアウトされる。

ほとんどのエディションで利用可能。

杉村 勇馬 (記事一覧)

執行役員 CTO / クラウドソリューション部 部長

元警察官という経歴を持つ現 IT エンジニア。クラウド管理・運用やネットワークに知見。AWS 12資格、Google Cloud認定資格11資格。X (旧 Twitter) では Google Cloud や AWS のアップデート情報をつぶやいています。