サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
都知事選
blog.g-gen.co.jp
G-gen の杉村です。VMware 資産を Google Cloud へリフトするにあたり重要な選択肢となる、Google Cloud VMware Engine(GCVE)を解説します。 概要 Google Cloud VMware Engine(GCVE)とは VMware ライセンス メリット 基本的な構成 ノード数と PoC 他社の類似サービス 料金 GCVE ノード サードパーティライセンス 非機能要件 セキュリティ 責任共有モデル データの暗号化 ネットワーク 可用性 拡張性 VMware コンポーネント 概要 ESXi vCenter vSAN NSX Data Center HCX ネットワークの概要 概要図 オンプレミスとの接続 Google Cloud のネットワーク GCVE のネットワーク GCVE のノード ネットワークの詳細 DNS 構成 インターネットとの通
G-gen の杉村です。当記事では Google Cloud(旧称 GCP)の Virtual Private Cloud(VPC)においてアクセス制御のために利用する Cloud Next Generation Firewall(Cloud NGFW)について徹底解説します。 概要 Cloud NGFW とは 3つの料金ティアと2つの設定スコープ 料金 料金ティア 階層型ファイアウォールポリシー VPC ファイアウォールルール VPC ファイアウォールルールとは ルールの仕様 ルールテーブル 上り (Ingress) と 下り (Egress) ターゲット フィルタ プロトコル・ポート アクション 優先度 暗黙のルール 対象 VM の指定方法 サービスアカウント vs ネットワークタグ ファイアウォールポリシー ファイアウォールポリシーとは ルールの仕様 基本的な考え方 VPC ファイア
こんにちは G-gen の渡邉@norry です。 Goole Workspace を運用する際に管理者が特に気になる事の一つとして、セキュリティー関連のレポートや監査ログがあるかと思います。 常日頃のガバナンス管理、有事の際での証跡として...今回は Google Workspace でどういったログが取れるのかのご案内と、プランによっては取得出来ないログもありますのでその点にも触れます。 Google Workspace の機能比較やプラン一覧はこちらをご覧ください。 blog.g-gen.co.jp レポート レポートの表示方法 レポートの種類 監査ログ 監査ログの表示 Google Workspace で利用可能な監査ログ プラン別の違い Google Workspace プラン別項目一覧 ログ出力のタイムラグ 保持期限 ログのエクスポート エクスポートについて スプレッドシート、
G-gen の佐々木です。当記事では、Cloud Run のドメインマッピング機能で設定したカスタムドメインが削除できない事象について、解決方法を解説します。 前提知識 事象の詳細 解決方法 削除時に Cloud Storage に関するエラーが発生する場合 余談:特定リージョンにおけるカスタムドメインの使用について 前提知識 Cloud Run では ドメインマッピング機能を使用することで、Cloud Run サービス(以下、サービスと呼びます)に対してカスタムドメインをマッピングすることができます(2024年6月時点ではプレビュー機能)。 この機能を使用することで、カスタムドメインの設定に必要な Cloud Load Balancing や HTTPS 接続用の Google マネージド証明書が自動的に作成されるため、手軽にサービスに対してカスタムドメインをマッピングすることができます
G-gen の杉村です。Compute Engine で起動した Linux VM に SSH ログインするにはいくつかの方法があり、それぞれネットワーク的な考慮点が異なるため、整理しました。 Compute Engine VM への SSH 接続について コンソールの SSH ボタン 概要 インターフェイス 要件 ネットワーク 認証・認可 gcloud コマンド 概要 インターフェイス 要件 ネットワーク 認証・認可 SSH ターミナルソフトウェア 概要 インターフェイス 要件 ネットワーク 認証・認可 Cloud IAP 概要 インターフェイス 要件 ネットワーク 認証・認可 Compute Engine VM への SSH 接続について Compute Engine で Linux インスタンスを起動した際、SSH ログインするにはいくつかの方法があります。 No タイトル インター
G-gen の杉村です。2024年5月のイチオシ Google Cloud アップデートをまとめてご紹介します。記載は全て、記事公開当時のものですのでご留意ください。 はじめに AppSheet の Organization(組織)機能が使えるように BigQuery で Managed disaster recovery が公開(Preview) Cloud IAP で Workforce Identity を使った認証が可能に(Preview) Google Workspace で二段階認証を設定する際に電話番号が不要に Google スプレッドシートで「テーブル」が使えるように IAM の PAM(Privileged Access Manager)が Preview 公開 Gemini API で Google 検索によるグラウンディングが GA 生成 AI API 関係で複数のア
G-gen の佐々木です。当記事では、Google Cloud でマネージドな Jupyter ノートブック環境を利用できる、2種類のノートブックソリューション(Colab Enterprise / Vertex AI Workbench)を解説します。また、Colab Enterprise と Vertex AI Workbench の違いや、選定の基準についても簡単にご紹介します。 Colaboratory と Google Cloud のノートブックソリューション Colaboratory Google Cloud のノートブックソリューション Colab Enterprise Colab Enterprise とは ランタイムとランタイムテンプレート ランタイム ランタイムテンプレート ランタイムテンプレートの共有 デフォルトのランタイム アイドルシャットダウン IAM によるアク
G-gen の神谷です。今回、Gemini 1.5 Pro を活用して、ビジネス心理テストであるストレングスファインダーで自身の強みを分析し、AI によるマネジメントやメンタリングが可能か、試してみました。本記事では、その取り組みの詳細をご紹介します。 ストレングスファインダーとは Strength Mentor Bot の作成 Gemini 1.5 Pro を使った実装 34の資質を JSON 形式で抽出 BigQuery への保存と分析 チームビルディングへの応用 ストレングスファインダーとは まず、ストレングスファインダーについて説明します。 ストレングスファインダーは、個人の強みを特定し、それを活かすための評価ツールです。クリフトンという心理学者によって開発され、現在はギャラップ社が提供しています。 34の資質(強み)を測定し、個人の弱みではなく強みに焦点を当てることで、より良いパ
G-gen の又吉です。当記事では、Cloud Functions の呼び出しを許可されたアカウントのみが実行できるよう制御する方法を紹介します。 概要 背景 構成 準備 必要な API の有効化 サービスアカウントの作成 functions-2 関数のサービスアカウント作成 functions-3 関数のサービスアカウント作成 フォルダ構成 functions_1/main.py functions_1/requirements.txt functions_2_3/main.py functions_2_3/requirements.txt Cloud Functions の作成 functions-1 関数の作成 functions-2 関数の作成 functions-3 関数の作成 権限の付与 動作確認 実行 1 実行 2 もう少し深堀ってみる curl コマンドで実行 トークンの確
G-gen の杉村です。Google Cloud における負荷テスト(負荷試験)について、参考情報をご紹介します。当記事では、負荷テストの手順や試験設計に関する Tips 等ではなく、Google Cloud において負荷テストをする場合の考慮点や関連ドキュメントをご紹介します。 負荷テストは申請不要 割り当てと上限 負荷テスト前の確認 割り当て(Quota)とは 上限(Limit)とは 割り当てと上限に関するドキュメント Google との連携 公式ドキュメントの確認 負荷テストは申請不要 Google Cloud における負荷テストでは、Google に対する事前申請は不要です。 かつて Amazon Web Services(AWS)で、負荷テスト前に AWS に対する事前申請が必要だったことを覚えている方は、Google Cloud でも同様に申請が必要かどうか心配されるケースがあ
こんにちは、G-gen の荒井です。日々の業務で使用する Google Workspace では、利用の規模に比例して、障害も数多く発生します。当記事では、そんなときに役立つトラブルシューティング方法をご紹介します。 情報システム部門や、技術サポート窓口に依存することなく、皆さん自身でトラブルシューティングができるようになりましょう。 なぜ自分でトラブルシューティングをするのか 返答までに時間がかかることがある ほとんどの技術仕様は公開されている 簡単な原因切り分け作業で解決する問題も多い 原因の切り分け 影響範囲の確認 ブラウザの確認 端末の確認 ユーザーアカウント設定の確認 ネットワーク環境の確認 アプリケーション別の確認 Google Workspace 全体設定の確認 なぜ自分でトラブルシューティングをするのか システムでわからないことがあったら、ベンダーのテクニカルサポート窓口に
G-gen の武井です。当記事では Cloud Run のコールドスタートについて整理した結果をご紹介します。 Cloud Run の概要 コールドスタートについて理解する コールドスタートとは Cloud Run のスケールイン/アウト コールドスタートが発生する理由 コールドスタートの対策 起動時の CPU ブースト 最小インスタンス 実行環境の選択 コールドスタート対策に伴う料金 関連記事 Cloud Run の概要 Cloud Run とは、コンテナとしてパッケージされたアプリケーションを簡単に実行できる Google Cloud のフルマネージド型のサーバーレスプラットフォームサービスです。 インフラの管理はほぼ必要で、コンテナを実行するインスタンスは負荷に応じて自動的にスケールアウトし、処理をしていないときはインスタンス数を 0 までスケールインさせることも可能です。 その他
G-gen の佐々木です。当記事では、Cloud Run の最小インスタンス数を、特定の時間帯で自動的にスケーリングさせる処理を実装していきます。 前提知識 Cloud Run について Cloud Run のコールドスタート サービスレベルの最小インスタンス数の設定 構成 スケーリングの対象となる Cloud Run サービスのデプロイ 各種ファイルの準備 作成するファイルについて Cloud Functions にデプロイするファイル ディレクトリの作成 main.py requirements.txt Cloud Scheduler で使用するファイル scaleout.json scalein.json 各種サービスの作成 シェル変数の設定 Pub/Sub トピック サービスアカウント Cloud Functions 用サービスアカウント Pub/Sub 用サービスアカウント Cl
G-gen の佐々木です。当記事では Google Cloud (旧称 GCP) のサーバーレスなコンテナサービスである Cloud Run の機能の 1 つ、Cloud Run jobs について解説します。 Cloud Run jobs とは Cloud Run jobs のリソースモデル Job Task Execution Cloud Run jobs の特徴 任意のタイミングでの実行 長時間の実行 並列処理 制限事項 コンピューティングリソース Task の実行数と並列実行数 Task のタイムアウト Task の最大再試行回数 VPC リソースとの接続 料金 Batch との違い Cloud Run jobs を使用するケース Batch を使用するケース Cloud Run jobs とは Cloud Run jobs とは Google Cloud におけるサーバーレス コ
G-gen の藤岡です。当記事では、Google Cloud (旧称 GCP) の Compute Engine VM から Cloud Storage バケットを操作する時に起きる権限エラーについて、実際のエラー内容からサービスアカウントの IAM 権限以外に疑うこと、その対処法について紹介します。 前提知識 事象 原因 エラー文の違い 対処 アクセススコープの変更 手動で作成したサービスアカウントをアタッチ ユーザーアカウントの使用 前提知識 Compute Engine (以下 GCE)は、デフォルトでは PROJECT_NUMBER-compute@developer.gserviceaccount.com のサービスアカウントが設定されます。但し、このサービスアカウントにはプロジェクトレベルで 編集者(roles/editor)ロールが付与されており、広範囲な権限を持っているため
G-gen の杉村です。Google Cloud の鍵管理サービスである Cloud KMS (Cloud Key Management Service) を徹底解説します。 Cloud KMS とは Cloud KMS の料金 デフォルト暗号化と CMEK デフォルトの暗号化 顧客管理の鍵 (CMEK) 透過的な暗号化 Key と Key ring Key (キー、鍵) Key とは 鍵の目的 Key のバージョン 保護レベル (ストレージ) Key ring (キーリング) リソースの削除 鍵のローテーション・バージョン・状態 ローテーション バージョン バージョンの無効化と破棄 状態 鍵の権限管理 Key ring と Key の IAM ポリシー 誰が権限を必要とするか 職掌分散 (Separation of duties) 独自の鍵と外部の鍵 鍵のインポート 外部の鍵の利用 暗号
当記事は みずほリサーチ&テクノロジーズ × G-gen エンジニアコラボレーション企画 で執筆されたものです。 Google Maps は Google の提供するサービスの中でもなじみ深いサービスの一つです。 Google Maps Platform では Google Maps の機能やデータを簡単に利用することができ、Google Cloud 選択のきっかけになるプロダクトです。 G-gen の佐々木です。当記事では、Google Cloud のサービスではなく、同じく Google によって提供されている Google Maps Platform について解説していきます。 Google Maps Platform とは Google Maps Platform の機能 Maps Routes Places ユースケース ユーザーを支店や ATM に誘導する 住所入力の簡略化 G
G-gen の杉村です。Google Cloud (旧称 GCP) の Compute Engine で動作する Windows Server 2022 で Active Directory ドメインコントローラを構成する方法と、そのドメインコントローラに Windows Server を参加させる方法について整理したので、注意点を解説します。 概要 オンプレミスとの差異 デフォルトではローカル Administrator が無効 IP アドレスが原則的に自動取得 ドメインコントローラ構築手順 概要 1. Windows Server の日本語化 2. ローカル Administrator のパスワード設定・アカウント有効化 3. Active Directory ドメインサービスをインストール 4. ドメインコントローラへの昇格 ドメイン参加手順 手順の概要 ファイアウォール DNS 設
G-gen の杉村です。当記事では、Google Cloud Next '24 in Las Vegas の総括(総評と、注目すべきアップデートのご紹介)をお届けします。セッションレポートなど、Google Cloud Next '24 の関連記事は Google Cloud Next '24 カテゴリの記事一覧からご覧いただけます。 Google Cloud Next '24 in Las Vegas 総評 生成 AI 発表ラッシュ 生成 AI だけでない、サービスの進化 注目の発表 はじめに Grounding generative AI with Google Search Vertex AI Agent Builder Multi-region services / Direct VPC Access(Cloud Run) Gemini in BigQuery(データキャンバス)
G-genの山崎です。 Google Cloud (旧称 GCP) のCloud Storageのバージョニング・ライフサイクル管理設定について、代表的なユースケースを用いて解説します。 Cloud Storage とは バージョニング ライフサイクル管理 バージョニング・ライフサイクル管理設定 ケース①:オブジェクトを2世代保持したい ケース②:オブジェクトが作成されてから、10日後に削除したい ケース③:オブジェクトが非現行バージョンになってから、5日後に削除したい ケース④:オブジェクトが作成されてから5日後に現行バージョンを非現行バージョンとし、その2日後に非現行バージョンを削除したい Cloud Storage とは Cloud Storage は、データ容量が無制限、かつ耐久性の高いストレージサービスで、略称として GCS とも呼称されます (Google Cloud Stor
G-gen の西島です。本記事は Google Cloud Next '24 in Las Vegas の2日目に行われた Breakout Session「What's new with BigQuery」のレポートです。 他の Google Cloud Next '24 の関連記事は Google Cloud Next '24 カテゴリの記事一覧からご覧いただけます。 セッションの概要 BigQuery data preparation(Preview) BigQuery workflows(Preview) BigQuery continuous queries(Preview) Cross-region disaster recovery(Preview) Query acceleration improvements(一部 GA、一部 Preview) 関連記事 セッションの概要
G-gen の荒井です。gcloud CLI(Cloud SDK)を Windows OS にインストールする手順をご紹介します。 はじめに Windows OS への gcloud CLI (Cloud SDK) インストール 前提条件 インストール手順 追加コンポーネントのインストール はじめに Google Cloud を…
G-gen の武井です。 当記事では Google Cloud (旧称 GCP) のリソース情報を gcloud コマンドと jq コマンドで 取得する方法を紹介します。 概要 gcloud コマンド jq コマンド 実行方法 コマンドツールの準備 使い方 失敗例 成功例 実例 組織 組織名 (ドメイン名) を抽出 組織 ID を抽出 条件に合致する値を抽出 フォルダ フォルダ名を抽出 フォルダ ID を抽出 条件に合致する値を抽出 プロジェクト プロジェクト名を抽出 プロジェクト ID を抽出 プロジェクト番号 を抽出 条件に合致する値を抽出 概要 gcloud コマンド gcloud コマンド ( gcloud CLI ) は、Google Cloud リソースの管理を行うコマンドツールです。 Cloud コンソール ( GUI ) と同様、Google Cloud のリソース作成から
G-gen の荒井です。gcloud CLI(Cloud SDK)を Windows OS にインストールする手順をご紹介します。 はじめに Windows OS への gcloud CLI (Cloud SDK) インストール 前提条件 インストール手順 追加コンポーネントのインストール はじめに Google Cloud を操作するための代表的なインターフェイスとして、Cloud Console(GUI)と gcloud CLI があります。 Cloud Console(GUI)は、Web ブラウザで操作可能な、Google Cloud の管理コンソールです。直感的に操作することができ、初心者〜上級者まで幅広く使用されます。 このように、画面上のインターフェイスを、主にマウスを使って操作する手法を GUI(Graphical User Interface)と言います。GUI の特徴とし
G-gen の杉村です。Google Cloud (旧称 GCP) の Cloud IAM には サービスエージェント という仕組みがあります。これについて解説します。 概要 サービスエージェントとは サービスエージェントとサービスアカウントの違い Compute Engine (GCE) 概要 用途 永続ディスクの CMEK による暗号化・復号 VM の起動・停止スケジューリング Cloud Storage (GCS) 概要 用途 Pub/Sub 通知 CMEK による暗号化・復号 Cloud Logging 概要 用途 サービスがバックエンドで利用 ログバケットの透過的な暗号化 (CMEK) ログシンクの書き込み ID Looker Studio (旧称 データポータル) 概要 用途 概要 サービスエージェントとは サービスエージェント とは、Google Cloud サービスが別のサ
次のページ
このページを最初にブックマークしてみませんか?
『G-gen Tech Blog』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く