「GKE Autopilot本格始動？ Looker Studioでデータ活用、マルチクラウド攻略の…」～【googlecloud】人気記事

【2025/11/16】「GKE Autopilot本格始動？ Looker Studioでデータ活用、マルチクラウド攻略の…」人気記事

GKE StandardクラスタでAutopilotノードが利用できるようになったので見てみよう

GKE StandardクラスタでAutopilotノードが利用可能になった。これにより、Standardクラスタ内でAutopilotノードと同等のノードを、ノード管理責任や課金体系を変えずに利用できる。

メリットは、ハイブリッド運用とワークロードの容易な移行。ComputeClass "Autopilot"をマニフェストで指定するだけで、既存のStandardクラスタからAutopilotノードへワークロードを移行できる。

ただし、現時点ではリリースチャンネルをRapidに設定する必要がある。

「なんかMeet重いんだけど」を撲滅！GWS監査ログとLooker Studioで作るネットワーク品質ダッシュボード

Google Workspace EnterpriseのMeetログをBigQueryへエクスポートし、Looker Studioで可視化するダッシュボード構築を紹介。
ネットワーク品質（レイテンシ、ジッター、パケットロス）をp95等のパーセンタイルで可視化し、主観的な申告をデータで裏付け。
SQLクエリでIPアドレスによる拠点絞り込みを可能にし、オフィスやVPN環境の問題を特定。
BigQueryのAPPROX_QUANTILES関数で品質を評価し、異常検知に活用。
これにより、データに基づいたネットワーク改善を実現する。

Google Cloud エンジニアのための Google Cloud と AWS Transit Gateway の接続ガイド

この記事では、Google CloudのHA VPNとAWS Transit Gatewayを連携させ、セキュアなマルチクラウドネットワークを構築する手順を解説します。

Google Cloud側ではHA VPNゲートウェイとCloud Routerを作成し、AWS側ではTransit Gatewayとカスタマーゲートウェイを作成します。Transit GatewayにVPCとGoogle Cloud接続用のアタッチメントを設定後、Google Cloud側でAWSの設定ファイルを用いてピアVPNゲートウェイ、VPNトンネル、BGPセッションを設定します。

最終的に、Google CloudとAWS間で4本のIPsecトンネルを確立し、BGPによってVPC経路を自動交換することで、安定したネットワークを構築します。

ターミナルで Azure / AWS / GCP をまとめて扱う「Cloud‑Native Shell」について

1つのターミナルからAzure/AWS/GCPを扱うための「Cloud-Native Shell」構築手順の紹介。
ローカル環境にCLIを統合、クラウドのホスト型シェルを利用、Dev Containerで環境共有の3つの選択肢を提示。
aws-vaultによるAWS認証、GCPのADC設定、Azureログインとサブスクリプション選択を解説。direnvによるディレクトリごとの自動切り替え、kubectx/kubensによるKubernetesコンテキスト/Namespaceの高速切り替え、Terraform/PulumiによるIaCの利用例も紹介。プロンプトへのアカウント表示、MFA/SSO/OIDC連携の推奨、ホスト型Cloud Shellの活用も提案。

10日で作る Go Basic API

Goで構築したリンク集サービスTsudzuriのバックエンドAPI開発を10日間で行った事例。アーキテクチャはクリーンアーキテクチャに基づいたレイヤード構成で、gRPC + gRPC-Gateway、PostgreSQL + entを採用。OpenTelemetryによるトレーシング、Cloud Run、Cloud SQLを活用したGCP運用、GitHub ActionsによるCI/CDを構築。GitHub Copilotを積極的に活用し、テスト生成や初期雛形作成を効率化。ドメインモデリングやエラー設計など、設計部分は人間が担当。「拡張しやすい」最小構成を目指し、設計と運用を両立した。

【2025/11/9】「Google Cloud、次はどこへ？Gemini API活用してる？」人気記事（2025/11/09）

Vertex AI・Gemini APIの料金最適化 実践ガイド

Gemini APIのコスト最適化について、実務経験に基づいた3つの観点と実装例を紹介。

1. 入出力トークン数の最適化: プロンプトの簡潔化や出力形式の工夫でトークン数を削減(50-90%削減例あり)。
2. 思考予算の管理: 内部推論に利用される思考予算は出力トークンと同価格。不要な場合は明示的に0に設定。
3. 高度な機能の活用: 共通コンテキストを持つタスクにコンテキストキャッシュ、大量データ処理にバッチ予測を利用し、大幅なコスト削減(最大9割引)を実現。

モデルの特性を理解し、適切に設定することが重要。

ライオンのデータマネジメント

ライオンはSAPデータを活用するため、Google Cloud上にデータ基盤を構築。Cortex Frameworkの利用を断念し、独自のデータモデルを設計しました。
データマネジメントを「アジリティ(迅速なデータ準備)」「ガバナンス(品質・セキュリティ)」「利活用促進」の3要素に分解し、バランスを取りながら進めています。
DataLake、DWH、Datamartの3層構造を採用し、ELTツールにDataform、BIツールにLookerを活用。
Dataformでテーブル管理と処理のオーケストレーションを効率化、Lookerでコードによる指標定義とセマンティックレイヤ管理を実現し、全社的なデータ利活用を目指しています。

AWS使いがGoogle Cloud使うのは大変？

AWS経験者がGoogle Cloudへの移行を検討する背景として、国内クラウド市場におけるGoogle Cloudのシェア拡大と、AWSの構築における複雑さが挙げられています。Google Cloudは、Cloud FunctionsやCloud Runによる軽量サーバーレス環境、BigQueryやVertex AIによるデータ分析・機械学習との親和性が高く、Bot運用やデータサイエンス分野での効率化が期待されています。移行にあたり、AWS SAA相当のGoogle Cloud Associate Cloud Engineer認定資格の取得を目指し、理解を深めていく方針です。

【DevOps実践】RustでAPIサーバーを構築してみた①: 全体紹介編

DevOps実践として、Rust(Actix-web)でAPIサーバーを構築し、GCP上にCI/CD環境を構築する計画の紹介記事です。開発者のToil削減と迅速なデプロイを目標とし、GitHub Actionsによる自動デプロイ、Terraformによるインフラ構築(VPC, Redis, CloudSQL, CloudStorage, ArtifactRegistry, CloudRun)を目指します。Terraformによるインフラのコード化で再現性と安定性を確保し、最小構成としてArtifactRegistryとCloudRunでのデプロイを想定しています。今後はDocker構築、クラウド構築、CI/CD構築について記事を公開予定です。

Google CloudとGraph APIの合わせ技！Entra IDアプリのシークレットを全自動ローテーション

Google Cloud Functions、Secret Manager、Cloud Tasks を用いて、Microsoft Entra ID アプリのシークレットを自動ローテーションする手法を紹介。複数のEntra IDアプリに対応し、管理用アプリのシークレットも自動更新(セルフローテーション)する。

Graph APIのクライアントシークレットには有効期限があり、定期的な更新が必須。
Microsoft推奨の12ヶ月未満のローテーションを実現するため、新シークレット生成後、Cloud Tasksで時間差で旧シークレットを無効化(Graceful Rotation)。msalライブラリで安全にトークンを取得。
環境構築、実装、注意点、今後の展開にも言及。

【2025/11/2】「Google Cloud、次の一手は「IaC」「セキュリティ」「Gemini Enterprise…」人気記事

terraform-mcp-server × Claude Code 活用で既存 GoogleCloud 環境を IaC 化する

既存のGoogle Cloud環境をTerraformでIaC化する取り組みを紹介。terraform-mcp-serverとClaude Codeを活用し、コンソールやgcloudで作成したリソースをTerraform管理下に置く。

具体的な手順として、gcloudコマンドでリソースをリストアップし、terraform-mcp-serverでimportブロックを生成。次にterraform plan -generate-config-outでHCLコードを自動生成し、Claude Codeで整理・修正。不要なプロパティの削除やリソース間の参照関係を修正することで、高品質なTerraformコードを短時間で作成。

Cloud Runを理解しよう！初心者向け実践編

この記事はCloud Runへのアプリケーションデプロイの実践ガイドです。
まず、Cloud Shell(CLI)を用いたデプロイ手順を解説し、次にGitHub連携によるGUIでの自動デプロイ方法を紹介しています。

CLIでのデプロイでは、Dockerfile、Flaskを使ったPythonアプリの準備から、gcloud run deployコマンドによるデプロイまでを説明。

GitHub連携では、リポジトリとCloud Runを接続し、pushをトリガーにCloud Buildで自動ビルド、Cloud Runへ自動デプロイする設定手順を解説しています。

【参加レポート】freeeが語る！AI懐疑派リーダーを変えた「Gemini Enterprise 活用30日間のリアル」

freeeがGemini Enterpriseを30日間活用した事例が紹介されました。AI懐疑派のリーダーが、ビジネスサイドでも扱える点、データ横断的な活用、Google Workspace連携による業務自動化・分析に価値を見出しました。活用例として、会議準備や報告書作成の効率化が挙げられ、会議の自動要約、オンボーディング資料作成など多岐にわたるサポートが可能です。電算システムは、Gemini EnterpriseをAIエコシステムの中核とし、AIエージェントの民主化を目指すとしています。

Blog series Google Cloud セキュアな土台作り: 第9回

Google Cloud のセキュアな土台作りシリーズ最終回では、AIを活用した高度なセキュリティに焦点を当てる。

Security Command Center Premiumは、AIによる脅威検知、脆弱性診断、攻撃経路シミュレーションを提供し、GCP環境のセキュリティを強化する。Event Threat Detectionは機械学習で異常な振る舞いを検知。Container Threat DetectionとVM Threat Detectionは、コンテナとVMのランタイム時の脅威を検知する。

Google Security Operationsは、組織全体のセキュリティ運用を統合するプラットフォームで、SIEM/SOAR機能を提供する。Google Threat Intelligenceとの統合により、脅威検知精度が向上。AIエージェントによる自律的な調査や対応も実現する。

Google Cloud IdentityとGoogle Workspaceどちらがベストなのか？

Google Cloud利用時のアカウント管理に役立つCloud IdentityとGoogle Workspaceの比較記事。

Cloud IdentityはIDaaSで、Free版は50ユーザーまで無料。Google WorkspaceはGmail、Drive、Meet等を含む統合環境。

小規模な開発チームや研修にはCloud Identityが、会社全体でのGoogleサービス利用にはGoogle Workspaceが推奨される。

特にCloud Identityの無料枠は、最小コストでGoogle Cloudを利用開始するのに最適。