皆さま、こんにちは！a.nakamuraです。 大変長らくお待たせいたしました。今年初のOracle Cloud 公式ホームページに最近掲載されたリリース情報のご紹介です。 前回同様に日本では未対応のものもあり全てが日本のリージョンで使える訳ではありませんが、海外の最新情報をGETできるチャンスですので是非ご覧ください！

---

4/1

Cloud Guardのニューリリースを公開

Cloud Guardに6つの新しい検出ルールが追加されました。

OCI Configuration Detectorは、OCI Scanningサービスを使用して、以下のようなホストを検出できるようになりました。

• ポート:Scanned host has open ports
• 脆弱性:Scanned host has vulnerabilities

OCI Activity Detectorは、IAMサービスを使用して以下を検出できるようになりました。

• IAM ユーザーの作成：IAM User created
• IAM ユーザーの権限の変更： IAM User capabilities modified
• IAM グループの作成:IAM Group created
• IAM グループの削除:IAM Group deleted

---

4/2

Microsoft Azureへのアクセスがドイツ中央（フランクフルト）リージョンとAzure FrankfurtおよびFrankfurt2ロケーションに拡大

Oracle Cloud InfrastructureとMicrosoft Azureのクロスクラウド接続は、Oracle Cloud Infrastructure Germany Central（Frankfurt）リージョンとAzure FrankfurtおよびFrankfurt2ロケーションに拡張されており、詳細はAccess to Microsoft Azureを参照してください。

Oracle Cloud Infrastructure GoldenGateは、ブラジル・イースト（サンパウロ）および日本・イースト（東京）リージョンで提供。

GoldenGateは、ブラジル・イースト（サンパウロ）および日本・イースト（東京）リージョンで利用できるようになりました。詳細については、 Oracle Cloud Infrastructure GoldenGateとGoldenGate APIをご覧ください。

---

4/6

FastConnectでのルートフィルタリングが可能に

FastConnectでのルートフィルタリングが可能になりました。ルート フィルタリングでは、FastConnect 上の BGP がオンプレミス ネットワークと広告されたルートをどのように共有するかを決定することができます。詳細は、Route Filteringを参照してください。

---

4/6

他リージョンへのVolume Replicationについて

ブロックボリュームサービスが、他のリージョンへのブロックボリュームおよびブートボリュームの自動非同期レプリケーションをサポートするようになりました。詳しくはCross-Region Volume Replication をご覧ください。

---

4/6

コンテナイメージの署名と認証について

イメージがプッシュされた後に変更されていないことを確認するために、OCI Vaultに保存されているマスター暗号キーを使用して、OCI Registryでイメージに署名することができるようになりました。署名を表示し、イメージの署名が変更されていないことを確認することで、イメージの完全性が損なわれていないことを確認できます。

また、OCI Container Engine for Kubernetesをクラスター固有のポリシーで設定し、OCIレジストリ内のコンテナイメージのうち、特定のマスター暗号鍵で署名されたものだけをクラスターにデプロイできるようにすることもできます。正しい署名のないイメージは拒否されます。

詳細については、以下を参照してください。

• Signing Images for Security
• Enforcing the Use of Signed Images from Registry

---

4/6

専用の仮想マシンホストは、E2、E3、DenseIO2シェイプをサポート

VM.Standard.E2、VM.Standard.E3、VM.DenseIO2シリーズを使用するインスタンスに、専用の仮想マシンホストを作成できるようになりました。詳細は、Dedicated Virtual Machine Hostsを参照してください。

---

4/6

ライフサイクルの状態に合わせたスケジュールベースのオートスケーリングが可能に

スケジュールベースのオートスケーリングを使用して、スケジュールに沿ってインスタンスを停止または開始できるようになりました。詳しくは、 Schedule-Based Autoscalingをご覧ください。

---

4/6

Object Storageの事前認証リクエスト機能の強化

Object Storageは、事前認証済みリクエストを強化し、以下をサポートしました。

• Read any は、Bucket 内の任意のオブジェクトの GET を許可します。
• バケット内のオブジェクトの一覧表示
• バケット内のオブジェクトをフィルタリングするためのプレフィックス・マッチング

詳細は、Using Pre-Authenticated Requestsを参照してください。

---

4/7

仮想マシンDBシステムのRACシステムでクローン作成が可能に

Oracle Real Application Clusters（RAC）を使用する仮想マシンのDBシステムをクローンできるようになりました。詳細および手順については、 Cloning a Virtual Machine DB System を参照してください。

---

4/7

Kubernetes Cluster Autoscalerのサポート開始

Kubernetesバージョン1.17（以上）が稼働するクラスタにKubernetes Cluster Autoscalerを導入することで、指定したノードプールのノードを自動的に追加・削除できるようになりました。

クラスターオートスケーラーは、リソース不足でポッドのスケジューリングができない場合にノードを追加します。また、長期間にわたって使用されていないノードや、そのポッドが他の既存のノードに配置できる場合には、ノードを削除します。クラスターオートスケーラーは、ノードプールのリソース使用率ではなく、ポッドからのリソース要求に基づいてノードプールをスケーリングします。

クラスターオートスケーラーが管理するノードプール、各ノードプールの最小および最大サイズ、オートスケーリングの実行方法などを指定します。

クラスター・オートスケーラーだけでなく、以下のことも可能です。

• Horizontal Pod Autoscalerを使用して、アプリケーションをサポートするポッドの数を動的にスケーリングする
• Vertical Pod Autoscalerを使用して、ポッドで実行するコンテナのリソース要求と制限を動的に調整する。

詳しくは、Autoscaling Kubernetes Clustersをご覧ください。

---

4/7

Oracle Cloud Infrastructure Mobileアプリが複数のアカウントをサポート可能に

Consoleのアカウントやテナントを簡単に切り替えることができるように、Oracle Cloud Infrastructure Mobileアプリに複数のアカウントを追加できるようになりました。

---

4/8

Exadata Cloud@Customer: オラクルデータベースのソフトウェアイメージ

データベース・ソフトウェア・イメージを使用すると、選択したアップデート（PSU、RU、またはRUR）、およびオプションとして、単発（または暫定）パッチのリスト、またはOracle Homeインベントリファイルを含む、カスタマイズされたOracle Databaseソフトウェア構成を作成することができます。これにより、データベースのプロビジョニングと構成に必要な時間が短縮され、開発者やデータベース管理者が承認した「ゴールドイメージ」を簡単に作成することができます。 詳細については、以下を参照してください。

• Oracle Database Software Images
• Using the Console to Create Oracle Database Home on Exadata Cloud@Customer
• Using the Console to Perform a Patch Operation on a Database Home

---

4/8

APIリソースからのSDK生成サポート開始

API Gatewayサービスでは、APIリソースをベースにしたSDK（ソフトウェア開発キット）の生成が可能になりました。生成できるSDKは、Java、JavaScript、Python、Swift、Android用です。SDKは、APIコンシューマーに必要なコードを提供し、APIの導入を促進します。

SDKを生成した後は、ZIPファイルとしてダウンロードし、お好みの開発者ポータルでステージングすることができます。

SDKを生成するには、OpenAPIで記述されたAPI記述ファイルを使用してAPIリソースを作成します。APIリソースの作成と検証が完了したら、「Generate SDK」ボタンをクリックして、選択した言語でSDKを作成することができます。

詳細は、Generating SDKs for an API Resourceを参照してください。

---

4/9

OCI内でのJava管理が可能に

Java Managementサービスは、Oracle Cloud Infrastructure内のレポートおよび管理インフラストラクチャです。このサービスを利用すると、企業内でのJavaの使用状況を観察し、管理することができます。

詳細については、Java Managementを参照してください。

---

4/9

Object Storage Consoleのバケット削除機能の強化

従来空のバケットしか削除できなかったため、非常に手間がかかっていました。本コンソールでは、バケットの削除を妨げるものを特定する機能を強化しました。また、コンソールは、削除できるものについては削除を支援し、削除が可能になる前に対処する必要があるものについてはガイダンスを提供します。詳しくは、To delete a bucketをご覧ください。

---

4/13

小規模または低使用率のアプリケーションのためのバースト型コンピュートインスタンス

Burstableインスタンスは、マイクロサービス、CI/CDパイプライン、テスト環境など、通常はCPU使用率が低く、時々使用率が急上昇するようなワークロードのコストを最適化することができます。バースト可能なインスタンスとは、ほとんどの時間、ほんの一部のCPUで動作するワークロードを維持することができ、限られた時間であればフルCPUまでバーストすることができるVMインスタンスのことです。詳細は、Burstable Instancesを参照してください。

---

4/13

データベース管理によるRACデータベースの監視と管理

Database Management を使用して Oracle Real Application Clusters (RAC) データベースを監視および管理できるようになりました。データベース管理は、データベースフリートの一部である RAC データベースとインスタンスの概要を提供し、単一の RAC データベースの監視、RAC CDB と Non-CDB のクラスタキャッシュメトリクスの表示、データベースグループへの RAC データベースの追加など、RAC データベースにデータベース管理機能を使用することができます。

詳細については、Database Managementを参照してください。

---

4/13

リクエスト認証のサポート開始

無効なリクエストが不必要にバックエンドサービスに送信されるのを防ぐために、APIゲートウェイを使用して受信リクエストを認証できるようになりました。

APIゲートウェイを使用すると、認証リクエストのポリシーを設定して、以下をチェックすることができます。

• リクエストに特定のヘッダーが含まれてい
• リクエストに特定のクエリパラメータが含まれている
• クエストのボディが特定のコンテンツタイプである
• API ゲートウェイが検証要求ポリシーをどのように適用するかは、ポリシーの検証モードを指定することで制御できます。

詳細については、Adding Request Validation to API deploymentsを参照してください。

---

4/13

プリエンプティブル・インスタンスの提供開始

Preemptibleインスタンスは、通常のコンピュートインスタンスと同じように動作しますが、他の場所で必要になったときに容量を取り戻し、インスタンスを終了します。ワークロードがフォールト・トレラントで中断に耐えられる場合、プリエンプティブル・インスタンスはコスト削減につながります。

---

4/13

ストリーミングソースとFunctionsタスクがサービスコネクタで利用可能に

Service Connector Hubサービスが以下をサポートするようになりました。

• ストリーミングソース。ストリームをサービスコネクターのソースとして選択することで、Streamingサービスからストリームデータを転送することができます。
• ファンクションタスク。サービス・コネクタのタスクとして関数を選択すると、ターゲットに書き込む前に、LoggingからのログとStreamingからのデータを動作中に処理します。

詳細は、To create a service connectorを参照してください。

---

4/13

ホスト分析の追加と、Enterprise Managerで管理されるデータベースを含む追加のデータベースタイプがサポート開始

Operations InsightsのCapacity Planningアプリケーションに、Management Agentで管理されているホストの分析機能（CPUとMemoryの使用率）が追加されました。自律型データベースに加えて、以下のデータベースタイプのサポートが追加されました。

• 外部ノンコンテナデータベース
• 外部Pluggableデータベース
• Operations Insightsは、Enterprise Managerで管理されているデータベースを分析できるようになりました。

詳細については、以下を参照してください。

• Analyze Database Resources
• Analyze Host Resources
• Adding Enterprise Manager Databases

---

4/13

分散型トレースのサポート開始

Oracle Functions上で動作するアプリケーションの実行やパフォーマンスに関する問題を特定し、トラブルシューティングできるようになりました。Oracle Cloud Infrastructure Application Performance Monitoring（APM）との統合により、トレースとインスツルメンテーションが提供され、リクエストがアプリケーションのさまざまなコンポーネントを流れる様子を視覚化することができます。

Oracle Functionsはすでに統合されたメトリクスとログを提供しており、サーバーレスアプリケーションの観察とトラブルシューティングに役立ちます。この機能により、Oracle Functionsはトレースのサポートを追加し、サーバーレスアプリケーションの観測性の3つの柱すべてにわたって包括的な洞察を提供します。

関数のトレースを使用して、スタンドアロンの関数の問題だけでなく、以下のような複数の関数やサービスで構成されるサーバーレスアプリケーションの問題をデバッグすることができます。

• 関数が別の関数を呼び出す場合
• Object Storageサービスなどの他のサービスを呼び出す関数
• API Gatewayサービスに導入されたREST APIのAPIバックエンドとして機能する機能
• Events、Notifications、Service Connector Hub、またはIntegration Cloudサービスによるイベントに応じてトリガーされる関数

詳細は、Distributed Tracing for Functionsを参照してください。

---

4/13

レスポンスキャッシングのサポート開始

APIゲートウェイのレスポンスキャッシングを有効にして構成することで、パフォーマンスを向上させ、バックエンドサービスの負荷を軽減できるようになりました。

APIゲートウェイサービスを外部のキャッシュサーバー（Redisなど）と統合することで、APIゲートウェイを以下のように構成することができます。

• バックエンド・サービスからのリクエストに応じて返されたデータをキャッシュ・サーバーに保存する。
• 元のリクエストに類似した後のリクエストに応答して、キャッシュサーバーから以前に保存されたデータを取得する（後のリクエストを不必要にバックエンドサービスに送信しない）。

キャッシュサーバー上のデータを安全に保存し、アクセスできるようにするために、さまざまなオプションが用意されています。

レスポンスキャッシングは、リクエストポリシーとレスポンスポリシーを使用して、API ゲートウェイの個々のルートに対して設定します。

詳細については、Caching Responses to Improve Performanceを参照してください。

---

※上記はOracle Cloudの公式ホームページよりOracle Cloud Infrastructureのリリースノートを参照し一部引用しています。

https://docs.cloud.oracle.com/en-us/iaas/releasenotes/