Oracle Cloud Infrastructure 新機能ハイライト – 2024/8/14

こんにちは。日本オラクルのクラウド・エンジニアの小西です。

夏休み時期ですが皆様いかがお過ごしでしょうか？

さて、「Oracle Cloud Infrastructure 新機能ハイライト」では隔週でOracle Cloud Infrastructure（OCI）の主な新機能をご紹介していきます。

それでは、前回以降のリリースノートに掲載されているOCIの新機能を見ていきましょう！

[Stack Monitoring] ベースラインおよび異常構成のサポート

• スタック・モニタリングでベースラインおよび異常構成がサポートされるようになりました。一部の選択メトリックで異常検出がデフォルトで有効になっている即時利用可能なリソース・タイプに加えて、UIで追加のメトリックおよびカスタム・リソースで異常検出を手動で有効にできるようになりました。

• 詳細: Configuring Baselines and Anomalies.

[Resource Manager] Hashicorp Terraform 1.5のサポート

• リソース・マネージャでHashicorp Terraform version 1.5をサポートしました。

[OCI] 新規リージョン Riyadh, Saudi Arabia

• The Saudi Arabia Central (Riyadh) リージョンがオープンしました。リージョン識別子： me-riyadh-1、リージョン・キー：RUH です。

• 詳細 Regions and Availability Domains、Managing Regions.
  

[Data Safe] データ・セーフで追加のTLSウォレット形式のサポート

• Oracleデータベースの登録時にTLSプロトコルを選択する際に、One way TLSとMutual TLS（相互TLS）のいずれかを選択できるようになりました。TLSのウォレット・ファイルをアップロードする際、一方向と相互TLSの両方で、PEMファイル、PKCS#12ウォレットまたはJKSウォレットの複数のファイル形式がサポートされるようになりました。この機能拡張により、ファイル形式をJKSウォレットに変換する必要がなくなったため、様々なセキュリティ標準との柔軟性と互換性が向上します。

• 詳細： Registering an Oracle Cloud Database

[Data Safe] データ・セーフのカスタム・アラート・ポリシー

• カスタム・アラート・ポリシーを使用すると、対象となる特定のデータベース・アクティビティを柔軟に監視できます。カスタム・アラート・ポリシーは、不要なアラートの「ノイズ」を減らし、不適切または潜在的に悪意のあるアクティビティを検出する能力を強化します。異常なアクセス・パターンを検出する場合でも、クリティカル・データを不正に変更しようとする場合でも、潜在的な違反を示す異常な問合せを検出する場合でも、カスタム・アラート・ポリシーを使用すると、リスクがエスカレーションされる前に事前に特定して軽減できます。監査レポート・フィルタを活用して、カスタム・アラート・ポリシーを作成できます。

• 詳細： Create and Manage Custom Alert Policies

[Network Firewall] ネットワーク・ファイアウォールの新リリース

• このリリースでは以下の機能改善が含まれています。

  • トンネル・トラフィックの検査のサポート：ファイアウォール・ポリシー・コンポーネントで、インライン・トラフィック・パスの検査に加えて、ミラーのアウトオブバンド・トラフィックも検査できるようになりました。トンネル検査ルールを使用すると、VxLANプロトコルで平文のトンネル・トラフィックを検査し、トラフィックを分析できます。

  • リソース・プリンシパルベースのポリシーを使用したマップされたシークレットへのアクセス: 証明書認証の場合、リソース・プリンシパルベースのポリシーを使用して、Vaultサービス内のマップされたシークレットを管理できるようになりました。

  • ファイアウォール・ロギングの拡張: 5分間隔で5000を超えるログラインを、上位シェイプのファイアウォールとともにロギングできるようになりました。

  • ファイアウォール・ポリシー・コンポーネントの一括インポートの拡張: 一括インポート・テンプレートを使用して、トンネル検査ルールを一括インポートできるようになりました。

  • ファイアウォールのトンネル検査を監視するための新しいログ: 新しいトンネル検査ログを利用して、トンネル検査を監視できます。

  • 証明書認証のIAMポリシーの非推奨: 証明書認証を使用してファイアウォール・ポリシー・ルールを復号化する場合、ネットワーク・ファイアウォール・サービスがVaultサービス・シークレットにアクセスできるようにIAMポリシーが変更され、より詳細に制御できるようになりました。1つのIAMポリシーが非推奨になり、2つの新しいIAMポリシーが追加されました。

[OS Management Hub] カスタム・ソフトウェア・ソースを、使用可能な最新のパッケージ・バージョンに制限

• このリリースには、次の機能改善が含まれています。

  • パッケージまたはモジュールの最新バージョンのみを含めるようにカスタム・ソフトウェア・ソースを制限する機能が追加されました。詳細：Limiting Packages and Modules to the Latest Version.

  • カスタム・ソフトウェア・ソースの作成にかかる時間を短縮。

• このリリースには、次の不具合修正が含まれています。

  • バージョン管理されたカスタム・ソフトウェア・ソースは、フィルタを使用して作成できるようになり、パッケージ・リストのみに制限されなくなりました。

  • カスタム・ソフトウェア・ソースに重複するパッケージが含まれる原因となった問題を修正しました。

  • カスタム・ソフトウェア・ソースからの更新の適用に関する問題を修正しました。

  • カスタム・ソフトウェア・ソースからの更新の分類に関する問題を修正しました。

• OS管理ハブ・サービスの詳細：OS Management Hub.

[DevOps] プル・リクエストの作成、コード・リポジトリのフォーク、重要なコード・リポジトリ・インサイト

• プル・リクエスト(PR)機能を使用すると、開発者はPRを提起してフィードバックを提供してコード変更を承認できるレビューアを追加することができ、新しいコード変更についてシームレスにコラボレーションできるようになりました。プル・リクエスト、リポジトリまたはプロジェクト・レベルでパーソナライズされた通知プリファレンスを設定して、PRイベントの関連更新を受信することもできます。リポジトリ管理者は、ブランチ保護機能を使用して重要なブランチを保護し、PRをマージする前に最小承認数を要求してビルドを成功させることでコンプライアンスを確保できます。最後に、プル・リクエスト・イベントを使用して、新しいコード変更のビルドおよびデプロイメントの自動化をトリガーできます。

  • 詳細： Managing Pull Requests.

• フォーキングは、元のリポジトリの独立したコピーが別のプロジェクト・スペースに作成される一般的なソフトウェア開発パターンです。リポジトリ・フォーク機能を使用すると、開発者は、元のリポジトリを直接変更したり、より高いアクセス権限を必要としたりすることなく、改善や変更を提案できます。提案された変更を送信する準備ができたら、開発者はフォークされたリポジトリから元のリポジトリへのプル・リクエストを作成し、元のリポジトリのマージ強制に準拠できます。

  • 詳細：Forking a Code Repository.

• リポジトリ・インサイト機能は、データを取得およびビジュアル化して開発チームがコード変更の頻度を分析し、コード・レビュー時間を監視してコード貢献を追跡するのに役立ちます。この機能を使用すると、開発者とマネージャは、コミット数とプル・リクエスト数、コード頻度データの表示、コード・レビュー時間の分析、作成、コメント化またはレビューされたプル・リクエストなどのコントリビューション・メトリックを表示してリポジトリ・アクティビティの概要を取得できます。

  • 詳細：Code Repository Insights.

[MySQL HeatWave] HeatWaveのAlways Free DBシステム

• HeatWave Always Free DBシステムがOracle Cloud Infrastructureで使用できるようになりました。商用レルム内の各テナンシ(無料か有料かに関係なく)は、テナンシのホーム・リージョンに1ノードのHeatWaveクラスタを無償で1つのAlways Free DBシステムを作成できます。

• 詳細：Always Free Service.

[Java Management] デプロイメント・ワークフローの簡略化: Oracle JavaリリースのパブリックAPI

• Oracle Javaリリースに関する重要な情報へのアクセスを合理化するために設計された、Oracle JavaリリースのパブリックAPIをリリースしました。これらのRESTful APIは、重要なJavaリリース・データへのアクセスを提供し、システム管理者がJavaリリース情報を業務ワークフローにシームレスに統合できるようにします。

• 詳細： Simplify Your Deployment Workflow: Introducing Oracle Java Releases Public APIs.

• Java管理の詳細： documentation.

[Java Management] Java Management Serviceのエージェント・インストールの簡略化

• 2024年8月のJMS更新では、インストーラの改善によりJMSのOracle Management Agentインストール・プロセスがより合理化されユーザーフレンドリになりました。

• 詳細: Simplifying Agent Installation for Java Management Service.

• Java管理の詳細： documentation

[Compute Cloud@Customer] Compute Cloud@Customerの新機能

• Compute Cloud@Customerの新しいリリースが、次の新機能で利用できるようになりました。

  • 新規プラットフォーム・イメージ

    • 詳細：Compute Cloud@Customer Platform Images.

  • ユーザー・インタフェースの拡張機能

    • コンパートメントを選択するとテキスト検索が可能になるため、特定のコンパートメントを簡単に検索できます。

    • Compute Cloud@Customerコンソールのテーマは、最新のOracleブランディングを反映するようになり、ユーザー・エクスペリエンスをOracle Cloudユーザー・エクスペリエンスとインライン化します。

    • 詳細： Signing in to the Compute Cloud@Customer Console.

  • 新しいExadataネットワーク・パラメータ

    • Exadataネットワークの作成には、ゲートウェイ(有効なIPアドレス、デフォルト null)と速度(10、20、25、40、50、100Gbps)の2つの新しいパラメータが追加されています。また、ポート範囲を速度に基づいて有効な値に設定する必要があります。これらの新しいパラメータに関心がある場合は、Oracleにご連絡ください。

[OCI Database with PostgreSQL] フレキシブル・シェイプと垂直スケーリング

• OCI Database with PostgreSQLでフレキシブル・シェイプを使用できるようになりました。フレキシブル・シェイプは、データベース・システムのOCPUの数およびメモリー量をカスタマイズできるシェイプです。データベース・システムのシェイプまたはハードウェア構成を変更して、パフォーマンス要件の変化に対応できます。たとえば、OCPUまたはメモリーが多いシステムを必要とする場合や、OCPUの数を減らすことでコストを削減する場合があります。

• データベース・システムでフレキシブル・シェイプを使用する場合は、その構成でフレキシブル・シェイプもサポートする必要があります。フレキシブル構成では、変数値に整数式を使用できます。整数式を使用する変数は、異なるハードウェア構成のデータベース・システムとともに柔軟にスケーリングできます。また、フレキシブル構成により、データベース・システムの構成を変更する必要なく、データベース・システムのシェイプを変更できます。

• 詳細： Updating the Shape or Hardware Configuration of a Database System, Managing Configurations, Supported Shapes

[Data Flow] データ・フローでE5コンピュート・シェイプをサポート

• データ・フローでE5コンピュート・シェイプを選択できるようになりました。

• 詳細： Data Flow service limits documentation.

以上が本日の新機能ハイライトです。

今後も引き続き新機能をお伝えしていきたいと思います。

関連情報

• リリースノート

• 過去のOracle Cloud Infrastructure 新機能ハイライト

  • 旧カテゴリ

• サービス・アップデート