🛠

2023年8月14日週のGoogle Cloudの主なリリースに関するニュース

2023/08/25に公開

Google Cloud

tech

クラウドエースの北野です。

8月14-8月20日までのGoogle Cloudの主なリリースに関して紹介します。

Google Kubernetes Engine (GKE)

GKE Infrastructure Dashboards and Metrics Packages の提供 (GA)
interactive playbook ダッシュボードからCPUとメモリ使用率のトラブルシューティングする機能の提供 (GA)

Cloud Run

VPCネットワークを利用したダイレクトVPC下り機能の提供 (Preview)

ダイレクトVPC下りは、Cloud Run の VPC ネットワークへの通信にサーバーレス VPC アクセスコネクタを使用せずに通信させる機能です。
VPC に接続しても、以下のサービスは利用できないので、ご注意ください。

Cloud NAT
ファイアウォールルールのロギング
VPC フローログ
Packet Mirroring

詳細については、弊社の記事をご参照ください。

Cloud Functions

プリデプロイテスト機能の提供 (Preview)

プリデプロイテストは、 Cloud Functions をデプロイする前に Cloud コンソール上で Cloud Functions の関数をテストする機能になっています。

Batch

終了したすべてののジョブに対して、60日の保持ポリシーの強制 (BREAKING)

Batch は、成功・失敗に関わらず終了したジョブを60日後に削除するようになりました。60日後もジョブの情報を参照するには、ジョブをエクスポートする必要があります。

AlloyDB

確約利用割引の提供 (GA)

1年間の利用で25%、3年間の利用で52%の割引きを受けることができます。確約利用は Google Cloud コンソールの biling ページから購入できます。

Cloud SQL

CMEKが有効なプライマリ/レプリカインスタンスの新しいプライマリキーバージョンによる再暗号化機能の提供 (GA)
Cloud SQL for MySQL Enterise Plus エディションでPITR利用時のログの保持期間を35日まで延長できる機能の提供 (GA)
Cloud SQL for MySQL のPITRのログの保存先がGCSになります (GA)

CMEKの鍵バージョンをローテートし新しい鍵バージョンを生成しても、Cloud SQL のインスタンスのデータは新しい鍵で自動的に再暗号化されません。そのため当該再暗号化の機能を使い暗号化する必要があります。

これから Cloud SQL for MySQL インスタンスのPITRを有効にすると、バイナリログの保存先はインスタンスと同じリージョンの Cloud Storage に保存されます。また、このとき、 Cloud SQL のエディションが Enterprise の場合ログの保存期間の最大が7日となり、 Enterprise Plus だと35日となります。

Memorystore for Redis Cluster

Memorystore for Redis Cluster の提供 (Preview)
IAM 認証機能の提供 (Preview)

Memorystore for Redis Cluster は、0~2台までのレプリカを作成してHA構成を実現することができます。レプリカは同一リージョンの別ゾーンに作成されるため、ゾーン障害に強い構成を実現します。障害が起きると、レプリカが自動でプライマリに昇格し、フェイルオーバーされます。

IAM認証は、 Redis AUTH に IAM のアクセストークンを渡し認証させる機能です。アクセスするには、 Redis Cluster DB 接続ユーザーのロール (roles/rediscluster.dbConnectionUser) が必要となります。また、 AUTH コマンドは暗号化されないので、通信の暗号化をすることをお勧めします。

BigQuery

クロスリージョンデータセットレプリケーション機能の提供(Preview)

クロスリージョンデータセットレプリケーションは、別リージョンに複製を作成する機能です。BigQuery は、リージョン内の別ゾーンにコピーを有しています。そのため、ゾーンで障害がおきても処理に影響はありませんが、リージョンで障害がおきると、影響が出ます。これは、マルチリージョンやリージョンの冗長性は提供されないため、リージョンが停止してもデータセットの可用性は向上しません。

クロスリージョンレプリケーションを設定すると、指定した別リージョンにデータセットのレプリケーションを作成します。レプリケーション先でもさらに別ゾーンにコピーを有するので、計4つのゾーンゾーンコピーが作成されます。また、レプリケートされたデータセットとは、データの同期を非同期におこないます。

Cloud Load Balancing

リージョナルアプリケーションロードバランサとリージョナルプロキシネットワークロードバランサが Google Cloud 外の外部バックエンドへのトラフィックの負荷分散機能の提供 (Preview)
クロスリージョン内部アプリケーションロードバランサの提供 (Preview)

Google Cloud 外のバックエンドへのトラフィックの負荷分散は、 Internet ネットワークエンドポイントグループを使い通信させます。

クロスリージョン内部アプリケーションロードバランサは、グローバルに分散させたバックエンドサービスにトラフィックを分散させることができます。複数リージョンに分散させることができるので、HAなシステムの構築ができます。

Cloud DNS

クロスリージョン内部アプリケーションロードバランサをDNSルーティングポリシーのヘルスチェックターゲットとして選択する機能の提供 (Preview)

VPC

公開されたサービスのターゲットを有する Private Service Connect のバックエンドをクロスリージョンアプリケーションロードバランサに追加する機能の提供 (Preview)
Dataplane v1 を有する Cloud Interconnect の VLAN アタッチメントがハイブリッドネットワークから Private Service Connect エンドポイントへアクセスできる機能の提供 (Preview)
グローバルアクセスが有効になっている Private Service Connect がグローバルアクセスが有効になっている内部アプリケーションロードバランサと内部プロキシネットワークロードバランサで公開されたサービスにアクセスできる機能の提供 (GA)

Cloud Logging

Ops Agent バージョン2.37.0から、ロギングパイプラインの設定とログ解析におけるエラーのランタイムヘルスチェック機能の提供 (GA)

ランタイムヘルスチェックは Cloud Logging にエージェントの起動の失敗報告をする機能です。

Cloud Monitoring

Ops Agent バージョン2.37.0から Open Telemetry Protocol (OTLP) レシーバーのサポート (GA)

Compute Engine 内のアプリケーションなどの指標、トレースを収集し、Cloud Monitoring または Cloud Traceに送信し可視化させることができます。この Open Telemetry は OpenCensus に代わるもので、 OpenCensus プロジェクトはアーカイブされるのでご注意ください。

Cloud Scheduler

VPC Service Controls が Cloud Functions・Cloud Run・Dataflow API・Data Pipeline をターゲットとするジョブのサポート (GA)
Cloud Functions と Cloud Run を内部的に呼び出す機能の提供 (GA)

Artifact Registry

OS パッケージのリモートリポジトリの機能の提供 (Preview)

リモートリポジトリは、外部の公開アーティファクトリポシトリをキャッシュプロキシとして機能するものです。対応しているアーティファクトは以下の通りです。

Docker Hub の公開イメージ
Maven Central の公開パッケージ
npm レジストリ内の一般公開パッケージ
PyPI の公開パッケージ

Certificate Manager

Certificate Manager がリージョナル外部アプリケーションロードバランサとリージョナル内部アプリケーションロードバランサとのインテグレーションをサポート (Preview)