🛠

2023年8月21日週のGoogle Cloudの主なリリースに関するニュース

2023/09/04に公開

Google Cloud

tech

クラウドエースの北野です。

8月21-8月27日までのGoogle Cloudの主なリリースに関して紹介します。

BigQuery

データのプロファイル作成とデータのクオリティ監視のテーブルスキャン機能の提供 (GA)
Analytics Hub でのサブスクリプション管理機能の提供 (Preview)
データへのカスタムマスキングルーティンの作成機能の提供 (Preview)
テキスト埋め込み機能追加 (Preview)
BigQuery ML 推論機能の追加 (GA)

データのプロファイル作成およびクオリティ監視は、 Dataplex を活用する機能となっています。それぞれの機能は、Cloud コンソールから、BigQuery のデータセットの各テーブルを操作してプロファイルの作成・クオリティの監視ができます。
プロファイルは、データの平均値などの統計的な特徴を分析したものです。クオリティの監視はデータが期待した品質を満たすようにする機能です。
プロファイルおよび、クオリティは Dataplexのそれぞれのページをご確認ください。

カスタムマスキングルーティンはユーザー定義の関数をカラムに対して実施し、個人情報などをマスキングしたりします。このカスタムマスキングルーティンは、 GEOGRAPHY と STRUCT 以外のすべての BigQuery のデータ型に対応しています。

テキスト埋め込み機能で追加された機能は以下となっています。

埋め込み用 Vertex AI PaLM API (textembedding-gecko) を参照する BigQuery ML リモートモデルの作成機能
ML.GENERATE_TEXT_EMBEDDING 関数による BigQuery に格納されたテキストの埋め込み機能
ARRAY<NUMERIC> 型を他のモデルの入力特徴型として使う機能
NNLM, SWIVEL, BERT TensorFlow モデルでテキスト埋め込みを生成する機能

提供された BigQuery ML の推論機能は以下の通りです。

ONNX,XGBoost,TensorFlow Lite モデルのインポート機能
Vertex AI Prediction へのモデルのホスティング機能
Vertex AI の学習済みモデルへの推論実行機能

Cloud Spanner

Spanner Studio での SQL,DML,DDL オペレーションのフルサポート (GA)
整数シーケンスとビット反転の機能提供 (GA)
プライマリキーDEFAULT式の一部として UUID(v4) を生成する機能の提供 (GA)
PostgreSQL の13の関数・演算子の追加提供 (GA)

Spanner Studio は、クエリエディターとSQLのクエリ結果のテーブルを統合した検索ペインを有したインターフェースとなっており、Cloud コンソールの Spanner ページのデータベースのページから閲覧ができます。今回、当該 Spanner Studio で、SQL,DML,DDL が完全にサポートされ、より Cloud Spanner の使いやすさが向上しました。

整数シーケンスとビット反転の機能はそれぞれ以下の関数で提供されます。

SEQUENCE: プライマリキー DEFAULT 表現の一部として、一意に分散した整数の生成
BIT_REVERSE: 既存の整数キーのビット反転シーケンス

AlloyDB for PostgreSQL

AlloyDB への接続に AlloyDB コネクタの利用を強制する機能の提供 (GA)
AlloyDB への接続に SSL による通信の暗号化を強制する機能の提供 (GA)

Auth Proxy などの AlloyDB コネクタや SSL による通信の暗号化を強制することができるようになりました。当該機能は起動しているインスタンスを更新して有効にすることもできるので、通信の暗号化を強制することをお勧めします。

Cloud SQL

Cloud SQL for MySQL と Cloud SQL for PostgreSQL で Private Service Connect による接続機能の提供 (GA)

Private Service Connect により、複数の VPC ネットワークから Cloud SQL へのアクセスが可能となります。

Firestore

スケジュールバックアップ機能の提供 (Preview)

Firestore のバックアップ機能が提供されます。日次または週次でのバックアップが可能となっています。
バックアップはバックアップ取得時点のデータとインデックスの設定情報全てを保存しますが、データ保持のTTLポリシーは保存されないのでご注意ください。また、バックアップはデータベースと同じリージョンに保存されます。

Cloud Storage

Storage Object User (roles/storage.ObjectUser) のロールの提供 (GA)

Storage Object User は Cloud Storage 内のオブジェクトに対するロールとなっており、作成・削除・更新・一覧化の権限をもっています。Storage オブジェクト管理者 (role/storage.objectAdmin) とは違い、オブジェクトの権限管理の権限はないので、オブジェクトの作成・削除のみをさせたい場合にご利用ください。

Google Kubernetes Engine (GKE)

ワークロード破壊に対するインサイトと推奨事項の提供 (GA)

GKE はクラスタを監視して、ワークロードの中断に対する回復力を最大にする PodDisruption Budgets や Readiness Probe の更新方法に関する推奨事項の提供をします。

Compute Engine

マネージドインスタンスグループ (MIG) のヘルスチェックに失敗したとき、最新のインスタンステンプレートと設定を適用してGCEインスタンスを再作成する機能の提供 (GA)
GCE インスタンス間の最大距離を指定するコンパクトプレースメントポリシーの提供 (Preview)

MIG は何も設定しないと、 MIG のインスタンスを作成したときの設定を適用して、 GCE インスタンスを再作成します。そのため、任意のタイミングで MIG のヘルスチェックに失敗した場合、設定自体に誤りがあり自動復旧が有効に働かないことが考えられます。そこで、当該機能を使い、自動復旧時に最新のテンプレートや設定を適用すると、自動復旧が有効になりえます。

コンパクトプレースメントポリシーは、作成する GCE インスタンスの物理的な場所に制約を設けるポリシーの1つです。コンパクトプレースメントポリシーの他に個別のハードウェアに配置するスプレッドプレースメントポリシーがあります。
当該コンパクトプレースメントポリシーは、 GCE インスタンスを近くに配置させるポリシーで、GCE で実行されるワークロードのネットワークレイテンシを減らすためのポリシーです。インスタンス間距離の段階は3つあり、隣りのクラスタ、隣りのラック、同じラックに配置させることができます。また、当該ポリシーには制約があるので、公式ドキュメントを確認ください。

Cloud Load Balancing

内部パススルーネットワークロードバランサでのプライベート IPv6 のトラフィック制御機能の提供 (GA)

Cloud Armor

Adaptive Protection の提案ルールの自動適用機能の提供 (GA)

Adavtive Protection は、機械学習を使い自動で変則的なアクティビティや潜在的な攻撃を検知し、WAFのルールを作成し提案してくれます。今回、提案されたルールを自動で適用できるようになりました。適用するには、プレースホルダールールを事前に作成する必要があります。

Cloud Monitoring

ダッシュボードに円グラフのウィジェットタイプを追加 (Preview)

Cloud Biniling

プロジェクトユーザーによる予算作成機能の提供 (Preview)

請求先アカウントへの権限のないユーザーでもプロジェクトの予算を作成できるようになります。
プロジェクトの予算の作成には、プロジェクトのオーナーまたは編集者の権限が必要です。また、請求先アカウントのコスト管理には、引き続き請求先アカウントへの権限が必要となります。