はじめに こんにちは！クラウドエース SRE 部の kazz です。 先日、Cloud Source Repositories（以下 CSR）の販売終了が、2024 年 6 月 17 日に予定されているというアナウンスがありました。 https://cloud.google.com/source-repositories/docs/release-notes ! 終了するのは新規販売だけで、現在 CSR を利用している（API を有効にしている）組織、プロジェクトでは引き続き CSR を使うことができます。 しかし、新規で CSR を利用することができないのは不便であり、さらに今後

はじめに こんにちは、クラウドエースのバックエンドエンジニアリング部のニコです。 この記事では、コードの可読性を高めるための書き方と規則について解説します。 対象読者 初心者 わかりやすいコードの仕様について混乱を感じている方 わかりやすいコードを意識したいと感じている方 説明すること わかりやすいコードの規則 わかりやすいコードの事例 わかりにくいコードとわかりやすいコードの違い わかりやすいコードとは？ コードには、以下の２つの重要な役割があります。 正しく実行すること 他のエンジニアが理解しやすい コーディングは個人行動ではなく、ソーシャルイベントです。

はじめに こんにちは。クラウドエース SRE 部の工藤です。 VPC Service Controls（以下、VPC-SC） を作成しようとすると Access Context Manager、アクセス ポリシー、アクセスレベル、サービス境界、上り（内向き）/ 下り（外向き）ポリシーなど様々な設定が出現してきます。 こんなにたくさん出てくると何がどう関係しているのか混乱しませんか？ 僕はかなり混乱しました。 なので、今回はそんな VPC-SC に関わる設定たちを Terraform を使って作成しながら整理したいと思います。 VPC-SC の基本 上述のように、VPC-SC を構

クラウドエースの亀梨です。 Google Container Registry (以降、GCR) から Artifact Registry (以降、AR) への移行期日が 2025年3月18日に迫ってきました。 以下弊社ブログでも紹介しました通り、GCR から AR へ「自動移行」と呼ばれる、 gcr.io ドメイン名を使い続ける方式で、簡単に移行できるツールが Google から提供されました。 https://zenn.dev/cloud_ace/articles/f177fb18f63e15 「自動移行ツール」の適用スコープは、プロジェクト単位です。 つまり、GCR を使っているプ

はじめに 記事の目的 こんにちは、クラウドエース SRE部 に所属している\textcolor{red}{赤髪}がトレードマークの Shanks です。 好きなプロダクトは Cloud Router です。 以前執筆した「Cloud Router の BGP ルート ポリシー」機能の解説記事はすでにご覧になりましたか？ こちらの記事では BGP で学習したルートのフィルタリングについてご紹介いたしました。 本記事では、上記の姉妹記事の建付けで、「AS PATH Prepend」機能について解説いたします。 上記記事とあわせてぜひ経路制御の手法としてご活用ください。 ! 本機能は

はじめに こんにちは、クラウドエース データソリューション部所属の濱です。 データソリューション部では、Google Cloud が提供しているデータ領域のプロダクトについて、新規リリースをキャッチアップするための調査報告会を毎週実施しています。 新規リリースの中でも、特に重要と考えるリリースを記事としてまとめ、本ページのように公開しています。 クラウドエース データソリューション部 について クラウドエースの IT エンジニアリングを担う システム開発統括部 の中で、特にデータ基盤構築・分析基盤構築からデータ分析までを含む一貫したデータ課題の解決を専門とするのが データソリューショ

はじめに こんにちは、クラウドエース SRE 部の渡辺です。今年で社会人(エンジニア) 2 年目になりました。最近、コンテナ化した WordPress を Cloud Run にホスティングし、Continuous Integration/Continuous Delivery & Deployment（以下、CI/CD） パイプラインを組み合わせることでクラウド ネイティブな WordPress 運用環境について学びました。本記事では、自分で実装したことを整理し、CI/CD パイプラインの構築について解説していきたいと思います。 概要 本記事では、WordPress ホ

はじめに こんにちは！クラウドエースの SRE 部に所属している小田です。 今回は、Microsoft Entra テナント（旧 Azure AD）を外部 Identify Provider（以下、IdP）として Workforce Identity 連携を行い、Microsoft Entra アカウントで Cloud Run のアプリケーションに Identity-Aware Proxy（以下、IAP）認証を行う方法についてのご紹介です。 2024 年 5 月 6 日にプレビューとなったばかりの機能で、私自身とても気になっていたので試してみました。 対象読者 Microsof

はじめに 記事の目的 こんにちは、クラウドエース SRE部 に所属している\textcolor{red}{赤髪}がトレードマークの Shanks です。 好きなプロダクトは Cloud Router です。 本日は Cloud Router の新機能である、BGP ルート ポリシーを活用した学習ルートのフィルタリングについてご紹介いたします。 Cloud VPN や Cloud Interconnect でネットワーク空間を相互接続している方、とくに経路制御に悪戦苦闘している方には嬉しい内容をお届けします。 ! 本機能は記事執筆時点で Preview であることに注意してください

こんにちは。クラウドエース株式会社で Google Cloud 認定トレーナーをしている廣瀬 隆博です。先日、「とある有名なメタルバンド」の来日公演が 2024 年末に開催されるという嬉しい発表がありました。彼らは 50 年以上 活動しているようで、厳しいであろう業界でそれだけ長く活動できていることは素晴らしいの一言につきます。 私が日常的に関わっている IT 業界においてもトレンドの移り変わりは早く、彼らのように何十年も活躍し続けている技術は多くはありません。そんな中、業務用ネットワーク機器の設定方法 は昔からあまり変わっていないんじゃないかと個人的に感じています。もちろんイマドキな

はじめに こんにちは、クラウドエースの牧川です。 この記事では、Google Cloud ロードバランサの「URL マスク」機能を使って、サーバレス アプリケーションの構成をシンプルに設定する方法を紹介します。 特に最近出た新しい機能という訳ではないのですが、社内であまり知名度が高くない機能のようだったので記事にしてみました。 なお、この記事ではグローバル外部アプリケーション ロードバランサを前提に記載しています。 他のロードバランサについてはそれぞれ読み替えて解釈してください。 Google Cloud のロードバランサの概要 まず、Google Cloud で提供されるグロ

はじめに こんにちは、クラウドエース データソリューション部所属の濱です。 データソリューション部では、Google Cloud が提供しているデータ領域のプロダクトについて、新規リリースをキャッチアップするための調査報告会を毎週実施しています。 新規リリースの中でも、特に重要と考えるリリースを記事としてまとめ、本ページのように公開しています。 クラウドエース データソリューション部 について クラウドエースの IT エンジニアリングを担う システム開発統括部 の中で、特にデータ基盤構築・分析基盤構築からデータ分析までを含む一貫したデータ課題の解決を専門とするのが データソリューショ

はじめに こんにちは！クラウドエース SRE部所属の喜村と申します。 今回は、Terraform で環境構築をしている際に起こった不思議な出来事を紹介したいと思います。 概要 コードで該当部分を削除し apply コマンドを実行しても、destroy コマンドでも消えないサブネットがあったので、stateファイルから削除して、コンソールから削除したら消えました。 前提 stateファイルは Cloud Storage (GCS)に保管 実行環境：Windows 事象 テスト用に作成していた不要なサブネットを削除しようとしたところ、 terraform apply や

クラウドエースの亀梨です。 監視通報メールを受け取ったとき、具体的な情報が掲載されていてほしいですよね。 Cloud Monitoring のログベース指標では、ログ出力というイベントに起因する通知を構成することができます。 そこで「ラベル」機能を設定することによって、その送信される通知に、元となったログの全部または一部を含めることができます。 TL;DR 〜 この記事の要約 ログベースの指標を作成する際、「ラベル」を付与するよう指定することができる。 「ラベル」には、LogEntry の一部を抽出した値がセットされる。 このラベル条件に欲しい情報を指定すれば、通知に欲しい情報を出

はじめに こんにちは、クラウドエース データソリューション部所属の伊藤です。 普段は、データ基盤や機械学習基盤を中心とした案件に携わったり、エンジニアリングマネージャーをしたり、Google Cloud 認定トレーナーとしてトレーニングを提供したりしてます。 データ処理システムのよくある課題として、データ処理が遅い、今後データ量が増える、などといったものがあります。 そのような課題を解決するために、Google Cloud では、ビッグデータ処理を行うための様々なプロダクトが提供されています。 ただ、候補のプロダクトも多く、似た名前のプロダクトもあるため選択する際に迷うこともあるかと

こんにちは、SRE 部の岸本です。 今回は、自宅から Cloud VPN 経由で Google Cloud にある Compute Engine にアクセスしてみたいと思います。 対象読者 Cloud VPN を使ってみたいけど、どうやって設定すればいいかわからない方 VPN 設定が可能なルーターをお持ちの方 Google Cloud と VPN 接続を行いたい方 紹介すること Cloud VPN の概要 Cloud VPN の設定方法 Cloud VPN の概要 Cloud VPN とは IPsec VPN 接続を提供するサービスです。 Google Cloud

はじめに こんにちは。クラウドエースの間瀬です。 今回はソフトウェアサプライチェーンのセキュリティ強化の必要性について理解を深めつつ、Google Cloud を使って実践していきたいと思います。 ソフトウェアサプライチェーンとは、そこに潜むセキュリティリスクとは ソフトウェアサプライチェーン (Software Supply Chain) を直訳すると、「ソフトウェア供給の連鎖」という意味になるのですが、これはソフトウェアを構成するコードの開発、ビルド、デプロイといった一連のプロセスを指します。 これらのプロセスにおけるセキュリティリスクは例えば以下のようなものが挙げられます。

こんにちは、クラウドエース SRE 部の阿部です。 この記事では、Google Kubernetes Engine (以降、GKE と表記) における サービス IP アドレスのデフォルト値が変更されたことについて紹介します。 また、それに伴って GKE を構築する場合の VPC ネットワークの IP アドレス設計についても述べます。 これまでの GKE のネットワーク設計の話(TL;DR) GKE で VPC ネイティブクラスタを作成するとき、GKE では主に 4 つの IP アドレス範囲を必要としていました。 IP アドレス範囲 作成する対象 GKE ノード VPC

こんにちは、クラウドエース SRE 部の阿部です。 この記事では、2024 年 4 月 10 日にリリースされた Terraform 1.8.0 の変更点についてざっくり説明します。 ここ最近、長くお休みをいただいていたため、気付いたら 1.8.0 どころか 1.8.3 までリリースされておりますが、淡々と紹介します。 なお、1.8.1 ～ 1.8.3 は主にマイナーなバグフィックスが中心のため、気になった箇所以外は割愛します。 1.8.0 の更新内容 Terraform 1.8.0 のリリースノートの内容を記載します。 新機能 プロバイダ定義関数(provider-defin

はじめに こんにちは、クラウドエース データソリューション部の坂田です。 先日、アメリカ・ラスベガスで、年に一度の大規模イベント「Google Cloud Next'24」が開催されました。 イベントの最大のテーマはやはり「生成 AI」で、生成 AI に関する様々な新しいサービスや機能が発表されました。 その中でも、今回は BigQuery データ キャンバス という BigQuery の新機能をご紹介します。 Next'24 の発表内容をさくっと知りたい方は ↓ をチェック https://cloud-ace.jp/column/detail468/ https://cloud.g