IBM Cloud VPC のリリース・ノート

リリース・ノートを使用して、IBM Cloud® Virtual Private Cloud の最新の更新を確認してください。これらの更新は、日付別にグループ化されています。

IBM Cloud VPC API の変更点については、 IBM Cloud VPC API change log を参照のこと。

IBM Cloud VPCコマンドラインインターフェイス（CLI）の変更については、'IBM Cloud VPCCLI リリースノートを参照のこと。

2026年4月1日

新しい高周波プロファイル・ファミリー（選択可能）: この高周波プロファイル・ファミリーは、ダラス（米国南部）とシドニー（オーストラリア南部）で入手可能だ。高周波数プロファイルは、CPUに高い周波数を提供し、一般に、同じハードウェア世代内の他のプロファイルよりもコアあたり高い性能を可能にする。高周波数プロファイルは、AMD®第5世代Epyc 9575F プロセッサーベースの仮想サーバーインスタンスを提供します。このプロセッサーは、全コアのブースト速度が最大 4.5 GHz、最大ターボ速度は5 GHzである。 AMD® 第 5 世代 Epyc 9575F はチップレットベースのアーキテクチャで、分散型 L3 キャッシュを使用しています。分散型 L3 キャッシュにより、CPU ごとにより多くの専用 L3 が確保される。高周波プロファイルはGen 4プロファイルである。総ネットワーク帯域幅をアタッチされた vNICs, で分割する代わりに、帯域幅をプールし、各 vNIC がその能力をフルに使用できるようにする。仮想サーバーインスタンスは全体の帯域幅を超えることはできませんが、個々の vNIC、集約された帯域幅が全体の帯域幅を超えない限り、完全な32Gbpsを達成することができます。詳しくは、 x86-64 instance profiles > High Frequency profiles、 Profiles details > High frequency profiles、および About bandwidth allocation for instance profilesを参照してください。

2026年3月

2026年3月31日

VPC 上の Bare Metal 用のストレージ高密度 x2de および x3de プロファイル（選択可用性）: Bare Metal on VPCのストレージ密プロファイル x2de および x3de は、ダラス（us-south）およびフランクフルト（eu-de）リージョンで利用可能になりました。これらのストレージ・リッチ・プロファイルは、ソリューションに必要なサーバーを最小限に抑え、低速で高価なネットワーク・ストレージへの依存を取り除きます。詳細については、 x86-64 ベアメタル・サーバー・プロファイルを参照してください。

2026年3月25日

IBM Hyper Protect Secure Buildのワークロード更新: IBM Hyper Protect Secure Build の workload セクションは、 IBM Hyper Protect Container Runtime イメージ ibm-hyper-protect-container-runtime-1-0-s390x-26 に基づいて更新されています。詳細については、 IBM Hyper Protect Secure Build in Hyper Protect Virtual Servers for VPCの設定と使用を参照してください。最新のSecure-Build-Cliをクローンして、 IBM Hyper Protect Secure Buildサーバーを作成します。

2026年3月24日

ブロックストレージボリュームの移行（GA）: コンソール、CLI、API、またはTerraformで、第1世代のボリュームプロファイル（階層型またはカスタム）から第2世代のボリュームプロファイルにストレージボリュームを移行できます。移行中、ボリュームの消費領域はすべてコピーされ、書き込みのミラーリングによってソースボリュームとターゲットボリュームは同期を保つ。ボリュームがインスタンスにアタッチされている場合、コピー操作が完了すると、VSIのボリュームアタッチメントはソースボリュームからターゲットボリュームにシームレスに変換されます。詳細については、ブロック・ストレージ・ボリュームの移行を参照してください。

2026年3月19日

専用 Key Protect （空き状況を選択）: IBM® Key Protect for IBM Cloud® は、さまざまなセキュリティ要件やコンプライアンス要件に対応するため、2つの導入オプションを提供します：Standard（マルチテナント）とDedicated（シングルテナント）です。どちらのバージョンも、エンベロープ暗号化技術とクラウドベースのハードウェア・セキュリティ・モジュールを使用することで、 IBM Cloud、データの保護と保存を可能にするフルサービスの暗号化ソリューションを提供する。新しいDedicatedインスタンスは、鍵（マスターキーとルートキー）と機密コンピューティングの完全なコントロールを提供するシングルテナントのデプロイメントである。 VPCのお客様であれば、Dedicatedインスタンスに保存されている暗号化キーを使用して、ブロックストレージボリューム、ファイル共有、スナップショット、カスタムイメージを暗号化することができます。詳細については、 VPCでデータを保護するおよびスタンダードと専用について Key Protect

2026年3月17日

SSH 鍵は、 Linux のデフォルト・ユーザー・アカウント許可される: 以前は、仮想サーバーインスタンスに関連付けられたSSHキーも、デフォルトでrootユーザーアカウント追加されていました。この行動は変わった。すべての Linux イメージで、SSH 鍵がデフォルトのユーザーアカウント認証されるようになりました。デフォルト・ユーザー・アカウント名前は、使用するオペレーティング・システム・イメージによって異なります。すべての Linux オペレーティング・システムのデフォルト・ユーザー・アカウントリストについては、以下を参照のこと。デフォルト・ユーザー・アカウント決定

2026年3月9日

pkeyutl 暗号化コマンドの紹介

OpenSSL 3.0 以降、 OpenSSL rsautl サブコマンドは非推奨であり、将来のリリースでは削除されるかもしれない。その代わりとして、 OpenSSL、 pkeyutl サブコマンドの使用を推奨する。詳細については、契約の暗号化ワークロードセクションの作成および契約の暗号化envセクションの作成を参照のこと。

種子政策の更新

今後、シード値の最小長は15文字とする。詳細については、「ワークロード - ボリューム」サブセクションを参照。

暗号化および認証証明書の期限切れ警告ログ

HPVSは、設定されたロギングサービスに警告メッセージを記録し、暗号化証明書と認証証明書の期限切れと期限切れについてユーザーに警告するようになりました。詳細については、暗号化および認証証明書の期限切れ警告ログを参照のこと。

IBM Hyper Protect Container Runtime イメージ ibm-hyper-protect-container-runtime-1-0-s390x-26 の更新

IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-26 の場合は、新しい証明書を使用できます。

2026年3月5日

VPCごとの広告ルートのクォータが増加（合計の上限が適用されます）: VPCごとの広告ルート割り当てが30から70に増えた。 VPCごとのアドバタイズされるルートおよびVPCごとのアドレスプレフィックスのクォータは120を超えることはできません。

2026年3月3日

チェンナイでリージョナル・ファイル・シェアが利用可能に - Airtel MZR (選択可): ダラス、チェンナイ-エアテル、フランクフルト、ロンドン、マドリッド、大阪、シドニー、東京、トロント、ワシントンDCの特別アクセスのお客様は、新しい rfs シェアプロファイルをご利用いただけます。詳しくは、 File Storage for VPC をご覧ください。

2026年2月

2026年2月27日

ムンバイ - エアテル地域が利用可能に

ムンバイ-エアテル(in-mum)リージョンでは、第3世代の仮想サーバー、専用ホスト、ベアメタルサーバーのプロビジョニングが可能になりました。

Mumbai-Airtelリージョンでは、Balanced、Compute、Memory、Very High Memory、Flexの各プロファイルファミリーから仮想サーバーをプロビジョニングできます。詳細は、汎用 - Gen 3 プロファイルの詳細および汎用 - Flex プロファイルの詳細を参照。
ムンバイ-エアテル地域のベアメタルサーバープロファイルを選択することができます。詳細については、「第 3 世代(x3)ベアメタルプロファイルのリージョン別の可用性」を参照してください。
ファイル共有のクロスリージョン・レプリケーション機能とブロック・ボリューム・スナップショットのクロスリージョン・コピー機能を除き、第一世代のストレージ・サービスも利用できる。ムンバイ-エアテル地域で撮影されたブロックボリュームのスナップショットは、一時的にロンドン(eu-gb)地域の Key Protect インスタンスを使用して暗号化される。詳しくは、『既知の問題』を参照してください。
ムンバイ-エアテル地域とゾーンの詳細については、 IBM Cloud 地域とリソース配置のためのデータセンターの場所を参照してください。

2026年2月20日

サービス廃止： IBM Cloud LinuxONE および Hyper Protect Virtual Server オファリング: IBM は以下のサービスの廃止を発表した：

販売終了日（EOM）は2026年2月28日である。 EOM以降、 IBM、新規インスタンスのプロビジョニングは無効になりますが、それ以前にプロビジョニングされたインスタンスは、サービス終了日まで引き続きサポートされます。

サービス終了日（EOS）は2027年2月20日で、 IBM、すべてのアクティブなインスタンスが終了する。

詳しくは、サービス廃止のお知らせをご覧ください。

VPC 上の Bare Metal 用のストレージ高密度 x2de および x3de プロファイル（選択可用性）: Bare Metal on VPCのストレージ密プロファイル x2de および x3de は、ダラス（us-south）およびフランクフルト（eu-de）リージョンで利用可能になりました。これらのストレージ・リッチ・プロファイルは、ソリューションに必要なサーバーを最小限に抑え、低速で高価なネットワーク・ストレージへの依存を取り除きます。詳細については、 x86-64 ベアメタル・サーバー・プロファイルを参照してください。

2026年2月12日

スポットインスタンス（GA）: スポット・インスタンスは、スタンダード・インスタンスを大幅に割引したものです。中断可能な、あるいはステートレスなワークロードのために、利用可能なコンピュートリソースを使用するように設計されている。スポット・インスタンスはいつでもプリエンプト（退去）させることができる。

2026年2月11日

ダラス（us-south）リージョンで第4世代インスタンスプロファイルが利用可能（選択可能な可用性）: 第4世代の IBM Cloud Virtual Servers for VPC はダラス(us-south)地区で入手可能。この新世代は、第6世代インテル® Xeon® スケーラブル・プロセッサー上で独占的にホストされる仮想サーバープロファイルファミリーを特徴としています。詳細については、 x86-64 インスタンスプロファイルを参照してください。汎用プロファイルは、バランス、コンピューティング、メモリの各ファミリーで利用可能です。第4世代専用ホストプロファイルも利用可能です。詳しくは、専用ホストのプロファイルを参照してください。

2026年1月

2026年1月22日

スポットインスタンス（空き状況を選択）: スポット・インスタンスは、スタンダード・インスタンスを大幅に割引したものです。中断可能な、あるいはステートレスなワークロードのために、利用可能なコンピュートリソースを使用するように設計されている。スポット・インスタンスはいつでもプリエンプト（退去）させることができる。

2026年1月16日

BYOL は x86 SUSE Linux Enterprise Server (SLES) バージョン 15 および 16 で利用可能です: BYOL (Bring your own license) が x86 SUSE Linux Enterprise Server (SLES) バージョン 15 および 16 でサポートされるようになりました。詳しくは、ライセンス持ち込みを参照してください。

2026年1月14日

Virtual Servers for VPC 向けインテル・トラステッド・ドメイン・エクステンション（TDX）による機密コンピューティングがダラスで利用可能（一部地域限定）: VPC向けインテル® トラステッドドメインエクステンション（TDX）による機密コンピューティングが、ダラス（米国南部）リージョンで利用可能になりました。このリージョンは、既存のWashington DC （us-east）およびフランクフルト（eu-de）リージョンに加えて提供されます。インテル TDX による機密コンピューティングは、ファームウェアとハードウェアが活用する CPU 強化を提供することで仮想マシンに機密性を提供し、機密性と整合性を確保します。詳細については、 x86 向け機密コンピューティング Virtual Servers for VPC を参照してください。

2026年1月9日

ローカルアクセス仮想プライベートエンドポイントゲートウェイによるDNS共有VPCトポロジのサポート: Cloud Object Storage で DNS 共有 VPC トポロジを使用する場合、DNS 共有 VPC 内でローカルアクセス可能な仮想プライベートエンドポイント (VPE) を作成できるようになりました。この機能により、ローカルアクセスVPEゲートウェイが作成されたDNS共有VPCとサービスエンドポイント間でネットワークトラフィックをローカルに送信できるようになり、パフォーマンスが向上し、コンテキストベースの制限（CBR）およびセキュリティルールのより細かい制御が可能になります。詳細については、「ローカルアクセス VPE ゲートウェイのサポート」を参照してください。

2025年12月

2025年12月19日

ダラス（us-south）リージョンで第4世代インスタンスプロファイルが利用可能（選択可能な可用性）: 第4世代の IBM Cloud （ Virtual Servers for VPC ）は、ダラス（us-south）リージョンにおいて特別なアクセス権を持つお客様が利用可能です。この新世代は、第6世代インテル® Xeon® スケーラブル・プロセッサー上で独占的にホストされる仮想サーバープロファイルファミリーを特徴としています。詳細については、 x86-64 インスタンスプロファイルを参照してください。汎用プロファイルは、バランス、コンピューティング、メモリの各ファミリーで利用可能です。第4世代専用ホストプロファイルも利用可能です。詳しくは、専用ホストのプロファイルを参照してください。

2025年12月18日

l4 プロファイルの高速化がチェンナイ地域で一般提供開始: l4 GPUプロファイルが、チェンナイリージョ in-che ンのゾーン1 in-che-1 で利用可能になりました。詳細については、 NVIDIA L4 instance profiles を参照してください。地域に関する詳細については、 IBM Cloud の「地域とデータセンターの場所」を参照し、リソースのデプロイメントに活用してください。

2025年12月12日

バースト可能なフレックス仮想サーバー（一般提供開始）: Burstable Flex仮想サーバーは、柔軟なCPUパフォーマンスを提供するように設計されているため、ワークロードは小さなベースラインレベルで動作し、必要なときに臨機応変に高いパフォーマンスにバーストすることができます。 Flex仮想サーバーは、CPU性能のベースラインを必要とし、CPU需要が断続的に急増するが、持続的な高性能を必要としないアプリケーションに最適です。詳しくは、 Burstable仮想サーバーを参照。
Network ACL およびセキュリティグループルールにおける IPv4 プロトコル全般のサポート（一般提供開始）: IANAに登録されている IPv4 プロトコルを、ネットワークアクセス制御リスト（ACL）ルールおよびセキュリティグループルールに適用できるようになりました。これにより、 TCP、 UDP、ICMP以外のプロトコルを活用するオンプレム、マルチクラウド、クラシック・インフラストラクチャー、カスタム・トポロジーやユースケースを持ち込むことができる。詳細については、「インターネット通信プロトコルの理解」を参照してください。

2025年12月11日

10TBを超えるスナップショットのクロスリージョナルコピー（一般提供）: お客様は、10TBを超える第2世代ストレージボリュームのスナップショットのクロスリージョンコピーを作成できるようになりました。このようなクロスリージョンのコピーは、コンソール、CLI、API、Terraformからオンデマンドで作成できるほか、Backup for VPCサービスを利用してスケジュールに基づいて作成することも可能です。詳細については、スナップショット Block Storage for VPC についてを参照してください。

2025年12月5日

セキュリティ・グループ・ルールの名前: セキュリティグループルールに名前を割り当てられるようになりました。各ルールは、そのセキュリティグループ内で一意の名前を持つ必要があります。指定しない場合、システムがデフォルト名を生成します。後で更新可能です。既存のルール（および新しいVPC作成時に作成されるデフォルトのルール）には、システムによって割り当てられた名前が付与されるようになりました。詳細については、「セキュリティグループルールの定義」を参照してください。

2025年12月4日

IBM Hyper Protect Container Runtime イメージ ibm-hyper-protect-container-runtime-1-0-s390x-25 の更新: Hyper Protect IBM Container Runtime イメージバージョン向けに ibm-hyper-protect-container-runtime-1-0-s390x-25、新しい認証証明書が利用可能になりました。詳細については、認証証明書を参照してください。
スナップショットのクロスリージョンコピー 10 TB以上 (ベータ版): 特別なアクセス権を持つお客様は、10TBを超える第2世代ストレージボリュームのスナップショットのクロスリージョンコピーを作成できるようになりました。このようなクロスリージョンのコピーは、コンソール、CLI、API、Terraformからオンデマンドで作成できるほか、Backup for VPCサービスを利用してスケジュールに基づいて作成することも可能です。詳細については、スナップショット Block Storage for VPC についてを参照してください。

2025年11月

2025年11月20日

サンパウロで地域ファイル共有が利用可能に（選択可）: 特別なアクセス権を持つ顧客は、サンパウロ (br-sao) MZRの地域データ可用性でファイル共有を作成、使用できるようになった。

19 2025年11月

地域ファイル共有に対応したVPC用バックアップ（選択可能）: 地域のファイル共有をプレビューするための特別なアクセス権を持つお客様は、Backup for VPCサービスを使用して、これらのファイル共有のスナップショットの作成と削除を自動化できます。第2世代共有のバックアップポリシーは、コンソール、CLI、またはAPIで管理できます。詳しくは、Backup for VPC についてを参照してください。

06 2025年11月

サイト間ダイナミックルートベースVPN接続（GA）: サイト間VPNの動的ルートベースVPN接続を設定できるようになりました。このコンフィギュレーションは動的にルートを学習し、オンプレミスのピアネットワークと IBM Cloud VPN ゲートウェイ間の接続を確立します。ダイナミック・ルーティングは、ネットワーク管理を改善し、 Power Virtual Server のようなサービスがVPNゲートウェイ接続を介してシームレスに接続できるようにする高可用性を提供します。詳細については、 VPNゲートウェイの作成を参照してください
地域ファイル共有 - 基本帯域幅と料金の変更（利用可能な地域を選択）: 特別なアクセス権を持つ顧客は、800Mbpsのベースライン帯域幅で地域ファイル共有をプロビジョニングできるようになった。帯域幅値は、コンソール、CLI、またはAPIで、プリセット値と最大8192 Mbpsの間で調整できる。あらかじめ設定された800Mbpsを超える帯域幅に対してのみ追加料金を支払う。

2025年10月

2025年10月31日

チェンナイ地区が利用可能に

チェンナイ地域は現在、第3世代の仮想サーバー、専用ホスト、ベアメタルサーバーのプロビジョニングに利用できる。

Chennaiリージョンでは、Balanced、Compute、Memory、Very High Memory、およびFlexの各プロファイルファミリーから仮想サーバーをプロビジョニングできます。詳細は、汎用 - Gen 3 プロファイルの詳細および汎用 - Flex プロファイルの詳細を参照。
Chennai 地域では、ベアメタルサーバープロファイルを選択してプロビジョニングできる。詳細については、「第 3 世代(x3)ベアメタルプロファイルのリージョン別の可用性」を参照してください。
ファイル共有のクロスリージョン・レプリケーション機能とブロック・ボリューム・スナップショットのクロスリージョン・コピー機能を除き、第一世代のストレージ・サービスも利用できる。チェンナイ地域で撮影されたブロックボリュームのスナップショットは、ロンドン(eu-gb)地域の Key Protect インスタンスを一時的に使用して暗号化される。詳しくは、『既知の問題』を参照してください。
Chennaiリージョンとゾーンの詳細については、 IBM Cloud リソース展開のためのリージョンとデータセンターの場所を参照してください。

23 2025年10月

IBM Hyper Protect Container Runtime イメージ ibm-hyper-protect-container-runtime-1-0-s390x-24 の更新

IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-24 の場合は、新しい証明書を使用できます。

initcontainer 契約上

この契約は現在、 SHA256 に基づく参照フォーマットで、 play セクションの initcontainer をサポートしている。詳しくは、 play のサブセクションを参照。

Syslogの証明書チェーンのサポート

Syslogの証明書チェーン・サポートが利用可能になりました。詳細については、 Syslogの証明書チェーン・サポートを参照のこと。

Hyper Protect Secure Buildの作業量更新

Hyper Protect Secure Buildの「workload セクションは、IBMHyper Protect Container Runtimeイメージの「ibm-hyper-protect-container-runtime-1-0-s390x-24」に基づいて更新されます。詳しくは、 Configuring and using Hyper Protect Secure Build in Hyper Protect Virtual Servers for VPC を参照してください。最新のSecure-Build-Cliをクローンして、Hyper Protect Secure Buildサーバーを作成します。

シード・ポリシーの更新

env 、 workload シードポリシーを更新。詳細については、「ワークロード - ボリューム」サブセクションを参照。

01 2025年10月

Virtual Servers for VPC 向けのインテルTrusted Domain Extension (TDX) による機密コンピューティングは、フランクフルトで利用可能です（一部利用可能）: インテル®トラステッド・ドメイン・エクステンション（TDX）for VPCによるコンフィデンシャル・コンピューティングがフランクフルト（eu-de）地域で利用可能になりました。この地域は、既存のWashington DC （us-east）地域に追加される。インテル TDX による機密コンピューティングは、ファームウェアとハードウェアが活用する CPU 強化を提供することで仮想マシンに機密性を提供し、機密性と整合性を確保します。詳細については、 x86 向け機密コンピューティング Virtual Servers for VPC を参照してください。機密コンピューティングプロファイルとインテルTDX（Trusted Domain Extension）を使用して仮想サーバーインスタンスを作成する場合、その仮想サーバーインスタンスはフランクフルト（eu-de）またはWashington DC （us-east）リージョンでのみ作成できます。ダラス（us-south）を含む他のリージョンでは、TDXで仮想サーバーインスタンスを作成できません。

2025年9月

2025年9月30日

ブロックストレージデータボリュームに対するプールされた帯域幅割り当て: 選択されたコンピュートプロファイルは、ボリューム間の帯域幅共有を改善する、接続されたデータボリュームのプールされた帯域幅割り当てをサポートするようになりました。プールされた帯域幅の割り当ては、コンソール、CLI、およびAPIで有効または無効にできます。新しいストレージ QoS の設定の詳細については、データボリュームの帯域幅割り当てを参照してください。

2025年9月26日

フレックスプロファイル（GA）: 汎用のFlex仮想サーバー・プロファイル（nano、バランス、コンピュート、メモリー）は、第2世代および第4世代のインテル® Xeon® ScalableプロセッサーとAMDの第3世代EPYCプロセッサー上に構築されています。 Flex プロファイルは、指定された地域で利用可能な世代のプロセッサーに配置することができます。詳しくはフレックスプロファイルを参照。

2025 年 9 月 25 日

パブリック・アドレス・レンジ（GA）: 公開アドレス範囲の作成と管理ができるようになりました。パブリックアドレス範囲は、VPC内の特定のゾーンにバインドできるパブリックIPアドレスの連続したブロックです。レンジは作成時にバインドすることも、後で更新して別のゾーンやVPCに関連付けることもできる。インターネットからのインバウンド・トラフィックを有効にするには、バインド・ゾーン内のリソースにトラフィックを誘導するVPCルートを設定する必要があります。詳しくは、パブリックアドレスの範囲についてを参照してください。
プライベート・パス・ネットワーク・ロードバランサー・プールの新しいターゲット: プライベートパスネットワークロードバランサーに接続されたバックエンドプールのメンバーとして予約IPアドレスを追加できるようになりました。予約IPメンバーは、ベアメタルサーバー、仮想サーバーインスタンスのプライマリーまたはセカンダリーインターフェース、または仮想ネットワークインターフェースにバインドすることができます。アプリケーション・ロード・バランサーや仮想サーバー・インスタンスをバックエンド・プールのメンバーとして追加するオプションはまだある。詳しくは、 Private Pathネットワークロードバランサーの作成を参照してください。

23 2025年9月

第2世代ブロック・ストレージ・ボリューム（GA）: 第2世代のブロック・ストレージ・ボリュームとスナップショットは、現在、ダラス、フランクフルト、ロンドン、マドリッド、大阪、サンパウロ、シドニー、東京、トロント、ワシントンDCで一般に利用可能です。すべてのお客様は、 sdp ボリュームプロファイルを使用して、仮想サーバーインスタンス用のブートボリュームとデータボリュームを作成できます。第1世代と第2世代のブロック・ストレージ機能の比較については、 VPCストレージ・サービスの概要を参照。ブロック・ストレージ・サービスと新しいボリューム・プロファイルの詳細については、 Block Storage for VPC および Block Storage for VPC プロファイルについてを参照してください。
第2世代ブロック・ストレージ・ボリューム・スナップショット（GA）: お客様は、コンソール、CLI、またはAPIを使用して、第2世代ボリュームのスナップショットを取得し、管理することができます。また、Backup for VPCサービスにより、第2世代のスナップショットの作成と削除を自動化することもできます。高速リストアクローンとクロスリージョナルコピーは、第2世代ボリュームがサポートされているすべてのリージョンで利用可能です。クロスリージョン・スナップショット・コピーがサポートされない唯一の例外は、10 TBを超えるボリュームのスナップショットである。 Gen 2スナップショットのコンシステンシー・グループはサポートされていません。詳細については、「Block Storage for VPC スナップショットについて」および「 VPCのバックアップについて」を参照してください。
地域ファイル共有（可用性を選択）: ダラス、フランクフルト、ロンドン、マドリッド、大阪、シドニー、東京、トロント、ワシントンDCでは、特別なアクセス権を持つお客様を対象に、新しいシェアプロファイル（ rfs ）をご利用いただけるようになりました。このプロファイルで作成された共有は、地域的なデータの可用性を提供し、調整可能な共有帯域幅をサポートします。ファイル共有データは、顧客が管理する暗号化キーで保護することができ、転送中の暗号化はstunnelの使用によってサポートされます。クロスアカウントアクセスがサポートされました。トランジット暗号化設定は、共有オーナーが強制することができます。リージョナル・シェアの場合、利用可能なトランジット暗号化モードは、 stunnel、 none、またはその両方である。詳しくは、 File Storage for VPC をご覧ください。
地域ファイル共有スナップショット（可用性を選択）: 地域のファイル共有でオンデマンドスナップショットが利用できるようになりました。スナップショットはコンソール、CLI、APIで作成できます。スナップショットを使って、同じリージョンに他のリージョナル・ファイル共有を作成することができる。スナップショットからファイル共有を作成する場合、新しいファイル共有の共有プロファイルは、スナップショットの親ファイル共有の共有プロファイルと一致する必要があります。スナップショットを使用して個々のファイルを復元することができます。地域のスナップショットは、 .snap ディレクトリでアクセスできます。詳しくは、 File Storage for VPC スナップショットについてを参照してください。
ゾーンファイル共有のトランジット暗号化モードの許容値の変更: 以前は、 dp2 プロファイルでファイル共有を作成する場合、許可されるトランジット暗号化モードとして customer-managed と none を選択できました。ファイル共有のマウントターゲットが作成されるとき、そのトランジット暗号化値は、ファイル共有が許可する値のいずれかに一致しなければならない。ゾーンファイル共有とマウントターゲットでは、すべてのユーザーインターフェイスで user-managed の値が ipsec に変更されました。リリースバージョン 2025-09-23 またはそれ以降を採用する前に、クライアントまたはスクリプトの更新が必要になる可能性がある移行ガイダンスの変更点を確認してください。詳細については、最新のAPIコードへの更新とファイル共有とマウント・ターゲットの作成を参照してください。

2025 年 9 月 11 日

IBM Cloud Security Posture Management (VPC上のCSPM

CSPMは、仮想サーバ・インスタンスまたはベアメタル・サーバに追加できます。このオプションを選択すると、すべてのリソースに CSPM を提供する構成でワークロード保護インスタンスまたはベア・メタル・サーバが作成されます。ワークロード保護インスタンスがすでに存在する場合、このオプションは使用できません。詳しくは、 IBM Cloud Security Posture Management （CSPM）についてを参照。

仮想サーバーインスタンスに CSPM を追加するには、「仮想サーバーインスタンスの作成」および「仮想サーバーインスタンスの管理: コンソールでの CSPM の追加」の詳細オプションを参照してください。
ベアメタルサーバーに CSPM を追加するには、「VPC での Bare Metal Servers の作成」および Bare Metal Servers for VPC 管理: コンソールでの CSPM の追加」の「詳細オプション」を参照してください。

04 2025年9月

地域ファイル共有用の顧客管理暗号化キー: 地域で利用可能なプレビュー・ファイル共有への特別なアクセス権を持つ顧客は、顧客が管理する暗号化キーを使用して、地域のファイル共有を保護できるようになりました。詳細については、「カスタマ管理による暗号化を使用したファイル共有の作成」および「 VPCリソースのキー・ローテーション」を参照してください。

02 2025年9月

VPCでBGPルート選択を管理する: 以前は、VPCが最適ルートを選択する際にASパス長を尊重していなかったため、特定のルーティング動作と高可用性を実現するには、特定のトポロジーで Direct Link とVPCの間に Transit Gateway を使用する必要がありました。この機能強化により、ASパス長を使用して特定のパスを選択することで、ルーティングの決定に影響を与えることができるようになりました。プライマリおよびバックアップの Direct Link 接続の管理や、ハイブリッドおよびマルチクラウド環境でのフェイルオーバーの構成に最適です。詳細については、 VPC接続でASプリペンドを使用するを参照してください。

01 2025年9月

リモートセキュリティグループを対象とするルールの制限を解除: リモートセキュリティグループを対象とした、セキュリティグループごとの全ルールにおける15個のユニークなリモートセキュリティグループというサービス制限が削除されました。この変更により、顧客はVPCのすべてのセキュリティ・グループに対して一貫したセキュリティ・ポリシーを維持できる。詳細については、 VPCサービスのサービス制限を参照してください。

2025年8月

2025年8月28日

ベアメタルサーバー上のVPCメタデータ（GA）: VPCメタデータサービスは、ベアメタルサーバーで利用可能です。これは無料のサービスで、ベアメタルサーバー内で呼び出す REST API を提供し、ベアメタルサーバー ID トークンとベアメタルサーバー ID 証明書を取得する。 APIへのアクセスは、ベアメタルサーバーの外部からは利用できない。このサービスは、デフォルトでは無効になっています。オプションで、ベアメタルサーバーの ID トークンを使用して、IAM 対応の全サービスにアクセスするための IAM アクセストークンを取得できる。詳細については、ベアメタルサーバーの IBM Cloud® Virtual Private Cloud （VPC）メタデータについてを参照してください。

REST APIについては、以下を参照のこと：

現在 /instance_identity/v1/token 方式を使用しており、API リリースバージョン 2025-08-26 以降を採用する場合は、移行ガイダンスに記載されている変更点を確認してください： VPC Identity API の 2025-08-26 バージョンへの更新。

ベアメタルサーバーの暗号化-イン-トランジットのサポート: 顧客は VPC Identity API を使用して、ベアメタルサーバーの ID 証明書を取得できる。ベアメタルサーバー ID 証明書を使用して、ベアメタルサーバーと、そのサーバーにマウントされているファイル共有との間で暗号化された接続を確立することができる。詳細については、「トランジットにおける暗号化」を参照のこと。
マウント・ヘルパー・ユーティリティは、ベアメタルサーバー上のファイル共有のマウントをEITでサポートします: Mount Helper ユーティリティが更新され、ベアメタルサーバーへのインストールがサポートされます。 0.2.1 またはそれ以降のバージョンをダウンロードして、ベアメタルサーバー上にゾーンファイル共有を暗号化しながらマウントすることができます。詳細については、 IBM Cloud File Share Mount Helper ユーティリティのトピックを参照してください。

2025年8月26日

第2世代ブロック・ボリューム・スナップショットの地域間コピー（選択可用性）: 第2世代ブロック・ストレージ・ボリュームのプレビューに特別にアクセスできる顧客は、第2世代ブロック・ボリュームがサポートされているすべてのリージョンで、スナップショットのクロスリージョン・コピーを作成できるようになった。クロスリージョナルコピーは、コンソール、CLI、またはAPIで作成できる。この機能とその制限の詳細については、 Block Storage for VPC スナップショットについてを参照してください。

2025年8月22日

NACLルールの制限を増やす: ネットワークACLのデフォルトのサービス制限 100 ルールは、 200 ルールに増加している。ネットワークACL（アクセス・コントロール・リスト）でルールを作成することにより、ネットワーク管理者は、インバウンド・トラフィックとアウトバウンド・トラフィックに対するきめ細かなアクセス・ポリシーを定義し、許可された通信のみが許可されるようにする一方、不要なトラフィックや潜在的に有害なトラフィックをブロックすることができます。詳しくは、アクセス制御リストのクォータを参照のこと。
Burstable Flex仮想サーバー（ベータ版）: Burstable Flex仮想サーバーは、柔軟なCPUパフォーマンスを提供するように設計されているため、ワークロードは小さなベースラインレベルで動作し、必要なときに臨機応変に高いパフォーマンスにバーストすることができます。 Flex仮想サーバーは、CPU性能のベースラインを必要とし、CPU需要が断続的に急増するが、持続的な高性能を必要としないアプリケーションに最適です。詳しくは、 Burstable仮想サーバーを参照。

14 2025年8月

ベアメタルサーバーのUI強化：ビジネスシナリオによるインスタンスプロファイルのフィルタリング: ベアメタルサーバーの作成時に、サーバープロファイルの選択ページのシナリオ別タブを使用して、適用可能なベアメタルサーバープロファイルのみを含む結果に絞り込めるようになりました。たとえば、 SAP、ウェブ開発およびテスト、HPC、機密コンピューティング、ストレージ最適化などのビジネスシナリオ別にプロファイルをフィルタリングできます。特定のフィルタを選択すると、定義されたビジネスシナリオに関連するプロファイルのみが表示されます。

2025年7月

2025年7月31日

モントリオールでファイル共有の地域間レプリケーションが利用可能: お客様は、 ca-mon リージョンにリージョンをまたがるファイル共有レプリカを作成したり、 ca-mon リージョンにあるファイル共有をソース共有として使用したりできるようになりました。地域間レプリケーションの詳細については、ファイル共有レプリケーションについてを参照してください。

23 2025年7月

第2世代ブロック・ボリューム・スナップショットの地域間コピー（ベータ・リリース）: 第2世代ブロック・ストレージ・ボリュームのプレビューのための特別なアクセス権を持つ顧客は、コンソール、CLI、またはAPIから、ロンドン（eu-gb ）、大阪（js-osa ）、サンパウロ（br-sao ）、シドニー（au-syd ）リージョンのスナップショットのクロスリージョン・コピーを作成できるようになった。この機能とその制限の詳細については、 Block Storage for VPC スナップショットについてを参照してください。
地域データを利用できる新しいファイル共有プロファイル（ベータ版リリース）: File Storage for VPC、Defined Performanceプロファイル・ファミリーに新しいプロファイルが加わった。特別なアクセス権を持つお客様は、このプロファイルを使用して、リージョンの3つのゾーンすべてにわたってデータの可用性を提供する地域ファイル共有を作成できます。地域共有は、容量1～32000GB、スループット8192Mbpsまで調整可能、固定IOPS値35000で作成できる。地域共有は、プロバイダー管理または顧客管理の暗号鍵で暗号化できる。地域マウントターゲットを使ってこれらのファイル共有をマウントし、stunnelで転送中のデータを暗号化することができる。詳しくは、『File Storage for VPC の概要』を参照してください。
マウント・ヘルパー・ユーティリティは、stunnelによる地域ファイル共有のマウントをサポートします: 地域ファイル共有プロファイルをプレビューする特別なアクセス権を持つお客様は、Mount Helperユーティリティを使用して地域共有をマウントできます。ユーティリティは、インストール・スクリプトに --stunnel オプションを含めるようにアップグレードされます。 0.1.8 またはそれ以降のバージョンをダウンロードして、転送中の暗号化機能を備えたセキュアなマウントを作成してください。詳細については、 IBM Cloud File Share Mount Helper ユーティリティを参照してください。

21 2025年7月

Virtual Servers for VPC のセキュアブートがオプションに: 機密コンピューティング・インスタンス・プロファイルを選択すると、 Virtual Servers for VPC のセキュア・ブートが自動的に選択されます。セキュア・ブートを無効にしても、機密コンピューティング・プロファイルを利用するオプションがある。詳細については、 Virtual Servers for VPC のセキュアブート」および「仮想サーバーインスタンスの管理: セキュアブートの無効化または有効化」を参照してください。

17 2025年7月

UIの強化：プロフィールテーブルに折りたたみと展開が可能なカテゴリが追加されました: 仮想サーバーまたはベアメタルサーバーのプロビジョニング時に、[プロファイルの選択] ページのテーブル内でカテゴリ別にプロファイルを表示できるようになりました。カテゴリの見出しをクリックすると、セクションを展開または折りたたむことができます。仮想サーバーのプロファイルでは、以下のカテゴリでプロファイルを表示できます：Balanced、Compute、Memory、GPU & Accelerated、Storage optimized、High memory。ベアメタルサーバーのプロファイルでは、以下のカテゴリーでプロファイルを表示できます：Balanced、Compute、Memory、Ultra high memory。プロファイル・ファミリーの詳細については、 x86-64 インスタンス・プロファイルを参照してください。

15 2025年7月

カスタムイメージで使用許可表現が利用可能に（GA）: 使用許可式を使用すると、仮想サーバーインスタンスまたはベアメタルサーバーのプロビジョニング時に、どのプロファイル、イメージ、およびサーバー設定を一緒に使用できるかを設定できます。仮想サーバーインスタンスやベアメタルサーバーを作成する際に、使用許可表現が定義されたカスタムイメージを使用すると、その表現と互換性のあるプロファイルを判断できます。詳しくは、カスタム画像への使用許可表現の追加を参照してください。
第二世代ブロック・ボリュームのVPC向けバックアップのサポート（選択可用性）: 第2世代ブロック・ストレージ・ボリュームのプレビューに特別なアクセス権を持つお客様は、Backup for VPCサービスを使用して、これらのボリュームのスナップショットの作成と削除を自動化できます。第2世代ボリュームのバックアップポリシーは、コンソール、CLI、またはAPIで管理できます。詳細については、第2世代ブロック・ストレージ・ボリュームのバックアップを参照してください。

11 2025年7月

パブリックアドレスの範囲（利用可能な範囲を選択）: 特別なアクセス権を持つお客様は、フランクフルト（eu-de）およびマドリード（eu-es）地域でパブリックアドレスの範囲を作成して使用できるようになりました。パブリックアドレス範囲は、VPC内のゾーンにバインドできるパブリックIPアドレスの連続したブロックです。詳しくは、パブリックアドレスの範囲についてを参照してください。

03 2025年7月

第2世代ブロックボリュームのスナップショット（可用性を選択）: 第二世代ボリュームのスナップショット機能は、ダラス（us-south ）、フランクフルト（eu-de ）、ロンドン（eu-gb ）、マドリッド（eu-es ）、大阪（js-osa ）、サンパウロ（br-sao ）、シドニー（au-syd ）、東京（jp-tok ）、トロント（ca-tor ）、ワシントン（us-east ）リージョンで、許可リストに登録されたお客様にご利用いただけるようになりました。詳しくは、 Block Storage for VPC スナップショットについてを参照してください。

2025年6月

27 2025年6月

フレックスプロファイル（ベータリリース）: 汎用フレックス仮想サーバー・プロファイル（ナノ、バランス、コンピュート、メモリー）は、第2世代および第4世代のインテル® Xeon® ScalableプロセッサーとAMDの第3世代EPYCプロセッサー上に構築されています。 Flex プロファイルは、指定された地域で利用可能な世代のプロセッサーに配置することができます。特別なアクセス権をお持ちのお客様は、サポート対象地域のサポート対象プロセッサー上で、フレックス仮想サーバーのプロファイルをプレビューすることができます。詳しくはフレックスプロファイルを参照。

19 2025年6月

GPUタイプの新しいインテルRHEL AIオペレーティング・システム・イメージ: 新しい Red Hat Enterprise Linux® （RHEL）オペレーティング・システム・イメージは、それぞれのGPUタイプに合わせて調整されている。 RHEL AI for Intelが利用可能になりました。 RHEL AI 1.x イメージを選択する際は、選択したインスタンスプロファイルに適切な RHEL AI イメージを使用していることを確認してください。インテル GPU プロファイルを使用する場合は、RHEL AI for Intel イメージを使用する必要があります。 RHEL AI イメージで使用できる GPU プロファイルの詳細については、 Accelerated instance profiles - Gen 3 を参照してください。 RHEL AIに関する情報（RHEL AIでサポートされるユースケースなど）については、 Red Hat Enterprise Linux AIを参照のこと

05 2025年6月

GPUタイプ向けの新しいNvidiaおよびAMD RHEL AIオペレーティング・システム・イメージ: 新しい Red Hat Enterprise Linux® （RHEL）オペレーティング・システム・イメージは、それぞれのGPUタイプに合わせて調整されている。 RHEL AI for NvidiaとRHEL AI for AMDが利用可能になりました。 RHEL AI 1.x イメージを選択する際は、選択したインスタンスプロファイルに適切な RHEL AI イメージを使用していることを確認してください。 Nvidia GPUプロファイルを使用する場合は、RHEL AI for Nvidiaイメージを使用する必要があります。 AMD GPU プロファイルを使用する場合は、RHEL AI for AMD イメージを使用する必要があります。 RHEL AI イメージで使用できる GPU プロファイルの詳細については、 [Accelerated instance profiles - Gen 3. RHEL AIでサポートされているユースケースなど、RHEL AIに関する情報については、 Red Hat Enterprise Linux AIを参照してください。

03 2025年6月

第2世代ブロック・ストレージ・ボリュームの新しいリージョン（選択可用性）: sdp プロファイルは現在、マドリード (eu-es)、大阪 (jp-osa)、サンパウロ (br-sao)、シドニー (au-syd)、トロント (ca-tor) 地域でご利用いただけます。詳細については、 SSDで定義されたパフォーマンス・プロファイルを参照してください。

2025年5月

29 2025年5月

AMD Instinct MI300X アクセラレーション・バーチャルサーバー・プロファイルがワシントンDC ( us-east-wdc07-a ) およびフランクフルト ( eu-de ) で利用可能に (一部利用可能地域あり): AMD Instinct MI300X アクセラレーション・バーチャルサーバー・プロファイルは、ワシントンDC ( us-east-wdc07-a ) とフランクフルト ( eu-de-fra02-a, eu-de-fra05-a ) に加え、ワシントンDC ( us-east-wdc06-a ) でもご利用いただけるようになりました。このプロファイルは、推論や微調整を含むAIワークロード向けに調整された AMD Instinct™ MI300X アクセラレータ上で実行される。 gx3d-208x1792x8mi300x プロファイルの詳細については、 GPU プロファイルとアクセラレーテッド・インスタンス・プロファイルを参照してください。

27 2025年5月

第2世代ブロック・ストレージ・ボリュームの新リージョン（選択可用性）: sdp プロファイルは現在、ダラス(us-south)リージョンで許可リストに登録されたお客様にご利用いただけます。詳細については、 SSDで定義されたパフォーマンス・プロファイルを参照してください。

15 2025年5月

GPU A100 PCIe仮想サーバー・プロファイルが利用可能に（一部可用性あり）: A100 PCIe GPU仮想サーバープロファイルは、ワシントンDC（us-east）、フランクフルト（eu-de）、ロンドン（eu-gb）、東京（jp-tok）リージョンで利用可能になりました。プロファイルは、HPCおよび推論ワークロード用にチューニングされた NVIDIA A100 Tensor Core GPU 上で実行されます。詳細については、 GPU プロファイルおよび NVIDIA A100 インスタンス・プロファイルを参照してください。

14 2025年5月

IBM Hyper Protect Container Runtime イメージ ibm-hyper-protect-container-runtime-1-0-s390x-23 の更新

IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-23 の場合は、新しい証明書を使用できます。

Hyper Protect Secure Build の workload セクションが更新されました。

Hyper Protect Secure Build の workload セクションは、 IBM Hyper Protect Container ランタイム・イメージ ibm-hyper-protect-container-runtime-1-0-s390x-23 に基づいて更新されました。詳しくは、 Configuring and using Hyper Protect Secure Build in Hyper Protect Virtual Servers for VPC を参照してください。

12 2025年5月

Red Hat Enterprise Linux AIストックイメージ（GA）: Red Hat Enterprise Linux AI (RHEL AI) 1.x オペレーティング・システムがストック・イメージとして利用可能になった。 IBM-supplied stock imageを使用する場合、RHEL AIライセンス費用は月額インスタンス費用に含まれます。仮想サーバーインスタンスのインプレース更新はサポートされていません。アップデートが必要な場合は、最新のイメージアップデートを含む最新のRHEL AIイメージで新しい仮想サーバーを作成する必要があります。詳しくは、 Red Hat および IBM Cloud® インフラに関する FAQ をご覧ください。ストックイメージの詳細については、 x86 仮想サーバーイメージおよびゲストオペレーティングシステムのライフサイクルを参照してください。

09 2025年5月

マウント・ヘルパー・ユーティリティが新しいOSディストリビューションをサポート: CentOS Stream 9 または 10、および Debian 11 または 12 を実行している仮想サーバーに IBM Cloud File Share Mount Helper ユーティリティをインストールして使用し、ファイル共有への暗号化接続を確立できるようになりました。詳細については、 IBM Cloud File Share Mount Helper ユーティリティを参照してください。

06 2025年5月

Cascade Lake ( x2 ) x86-64 ベアメタルサーバプロファイルで利用可能な動的ネットワーク帯域幅制御: 動的なネットワーク帯域幅制御は、Cascade Lake ( x2 ) x86-64 ベアメタルサーバープロファイルで利用可能です。これらのプロファイルのネットワーク帯域幅の合計は200Gbpsになった。詳細については、 x86-64 ベアメタル・サーバー・プロファイルを参照してください。
AMD Instinct MI300X アクセラレーション・バーチャルサーバー・プロファイルがワシントンDCで利用可能に (us-east)(select availability): AMD Instinct MI300X アクセラレーション・バーチャルサーバー・プロファイルがワシントンDC(us-east)地域で利用可能になりました。このプロファイルは、推論や微調整を含むAIワークロード向けに調整された AMD Instinct™ MI300X アクセラレータ上で実行される。 gx3d-208x1792x8mi300x プロファイルの詳細については、 GPU プロファイルとアクセラレーテッド・インスタンス・プロファイルを参照してください。

2025年4月

2025 年 4 月 30 日

IBM Cloud からオンプレミス・ロケーションへのプライベート・パス接続: プライベートパスNLBプールの一部としてALBを使用することで、 IBM Cloud で実行されているコンシューマーサービスをオンプレミスのプロバイダーサービスに接続できるようになりました。これにより、コンソール、CLI、API、またはTerraformを使用して、 IBM Cloud、プライベートパスを維持しながら、オンプレミスのリソースにアクセスできるようになる。詳細については、「プライベートパスNLBでALBを使用してVPC外のサービスをホストする」を参照してください。

22 2025年4月

インテル® Gaudi 3 アクセラレーション搭載の仮想サーバー・プロファイルがワシントンDC (us-east-wdc07-a) およびダラス (us-south-dal12-a) 地域で利用可能に (一部利用可能地域あり): インテル® Gaudi 3 アクセラレーション・バーチャルサーバー・プロファイルは、 Washington DC (us-east-wdc07-a)およびダラス(us-south-dal12-a)リージョンに加え、 Washington DC (us-east-wdc06-a)およびフランクフルト(eu-de-fra02-a)リージョンでもご利用いただけるようになりました。インテル® Gaudi 3 プロファイルは、推論や微調整を含むAIワークロード向けに調整されたインテル® Gaudi 3 AI アクセラレータ上で動作します。 gx3d-160x1792x8gaudi3 プロファイルの詳細については、 GPU プロファイルおよびインテル® Gaudi 3 インスタンス・プロファイルを参照してください。

17 2025年4月

NVIDIA Hopper-1 クラスターネットワークプロファイル: Hopper-1 クラスタ・ネットワーク・プロファイルが IBM Cloud クラスタ・ネットワークで使用できるようになりました。 AIトレーニングや大規模シミュレーションなど、高帯域幅、低レイテンシの相互接続を必要とするワークロードを実行するHopper HGXインスタンスに、分離されたネットワークを提供します。 Hopper-1 ネットワーク・プロファイルは、 H100 と H200 インスタンス・プロファイルの両方をサポートしています。詳細については、 NVIDIA Hopper-1 クラスタ・ネットワーク・プロファイルを参照してください。
パブリックアドレスの範囲（ベータリリース）: この機能をプレビューするための特別な承認を得たアカウント、公開アドレス範囲を作成できるようになりました。パブリックアドレス範囲は、アベイラビリティゾーン内のVPCに予約してバインドできる連続したパブリックIPアドレスのセットです。詳しくは、パブリックアドレスの範囲についてを参照してください。

10 2025年4月

IBM Cloud からオンプレミス・ロケーションへのプライベート・パス接続（可用性を選択）: 特別な承認を受けたアカウントは、プライベート・パスNLBプールのメンバーとしてALBを使用することで、 IBM Cloud で実行されているコンシューマー・サービスをオンプレミスのプロバイダー・サービスに接続できるようになった。これにより、 IBM Cloud のプライベートパスを維持しながら、オンプレミスのリソースをターゲットにすることができます。詳細については、「プライベートパスNLBでALBを使用してVPC外のサービスをホストする」を参照してください。

08 2025年4月

アプリケーションロードバランサー用SNIホスト名 layer-7 ルール: アプリケーション・ロードバランサーとのポリシー・マッチングのための新しいレイヤー7ルールが利用可能になった。 SNI hostname ルールを使用すると、 TLS ネゴシエーション中に「サーバー名表示」拡張子で提供されたサーバーが指定された SNI ホスト名と一致する場合に、ポリシー要求を一致させることができます。詳細については、ポリシーベースのロードバランシングを参照してください。
アプリケーションロードバランサーのポリシーベース layer-4 ロードバランシング: アプリケーションロードバランサーを使用する際に、 layer-4 ロードバランシングポリシーを採用できるようになりました。 layer-7 ポリシーと同様に、 layer-4 ポリシーは、最も低い優先順位で最初に適用され、その指定されたルールがすべてマッチした場合にのみ適用される。 layer-4 ポリシーでは、次のアクションがサポートされています：

Forward To pool- リクエストは特定のバックエンドプールに送られます。
Forward To listener- リクエストは特定のフロントエンドリスナーに送られます。

詳細については、 Layer-4 ポリシーを参照のこと。

2025年3月

2025年3月27日

Virtual Servers for VPC 向けのインテルトラステッドドメインエクステンション (TDX) による機密コンピューティング (選択可能): インテル® トラステッド・ドメイン・エクステンション（TDX） for VPCによる機密コンピューティングは、ワシントンDC（米国東部）地域でのみご利用いただけます。インテル TDX による機密コンピューティングは、ファームウェアとハードウェアが活用する CPU 強化を提供することで仮想マシンに機密性を提供し、機密性と整合性を確保します。詳細については、 x86 向け機密コンピューティング Virtual Servers for VPC を参照してください。機密コンピューティングプロファイルとIntel Trusted Domain Extension（TDX）を使用して仮想サーバーインスタンスを作成する場合、その仮想サーバーインスタンスはワシントンDC（us-east）リージョンでのみ作成できます。ダラス（us-south）やフランクフルト（eu-de）を含む他のリージョンでは、TDXで仮想サーバーインスタンスを作成できません。

2025年3月25日

IBM Cloud Logs HPVSロギングのプライベート・エンドポイント・サポート: IBM Cloud Logs HPVSロギングにプライベートエンドポイントのサポートが追加されました。詳しくは、 IBM Cloud Logs(ICL ) を参照のこと。
第2世代ブロック・ボリュームのスループット値を調整可能: 第2世代ブロック・ストレージ・ボリュームのプレビューに特別にアクセスできるお客様は、データ・ボリュームにカスタム帯域幅を指定できるようになりました。詳細については、ブロックストレージボリュームプロファイルおよびボリュームのスループット制限の調整を参照してください。
第2世代ブロック・ストレージ・ボリュームの新しいリージョン（選択可用性）: sdp のプロフィールは、フランクフルト (eu-de) と東京 (jp-tok) のリージョンでご利用いただけます。詳しくは SSDで定義されたパフォーマンス・プロファイル。
第二世代ブロックボリュームのスナップショット: 第2世代のブロック・ストレージ・ボリュームをプレビューする特別なアクセス権を持つ顧客は、コンソール、CLI、またはAPIで、 us-east 、 eu-de リージョンにこれらのボリュームのスナップショットを作成できるようになった。詳しくは、 Block Storage for VPC スナップショットについてを参照してください。

2025年3月19日

ワシントンDC（us-east ）およびフランクフルト（eu-de ）のリージョンで、インテル® Gaudi 3 アクセラレーション・バーチャル・サーバー・プロファイルが利用可能になりました（選択可能な可用性）: Intel® Gaudi 3 アクセラレーション仮想サーバープロファイルが、ワシントンDC（us-east ）およびフランクフルト（eu-de ）リージョンで利用可能になりました。インテル® Gaudi 3 プロファイルは、推論や微調整を含むAIワークロード向けに調整されたインテル® Gaudi 3 AI アクセラレータ上で動作します。 gx3d-160x1792x8gaudi3 プロファイルの詳細については、 GPUプロファイルおよびIntel Gaudi 3インスタンスプロファイルを参照してください。

2025年3月17日

IBM Hyper Protect Container Runtime イメージ ibm-hyper-protect-container-runtime-1-0-s390x-21 の更新

IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-21 の場合は、新しい証明書を使用できます。

Hyper Protect Secure Build の workload セクションが更新されました。

Hyper Protect Secure Build の workload セクションは、 IBM Hyper Protect Container ランタイム・イメージ ibm-hyper-protect-container-runtime-1-0-s390x-21 に基づいて更新されました。詳しくは、 Configuring and using Hyper Protect Secure Build in Hyper Protect Virtual Servers for VPC を参照してください。

2025年3月13日

モントリオール地域が利用可能になりました: モントリオール地域は、第3世代の仮想サーバーと専用ホストのプロビジョニングに利用できるようになりました。 Cascade Lakesハードウェア上で、balancedファミリーの第2世代ベアメタルサーバーをプロビジョニングできます。詳しくは、 IBM Cloud リージョンとデータセンターのリソースの配置場所を参照してください。ファイル共有のクロスリージョン・レプリケーション機能とブロック・ボリューム・スナップショットのクロスリージョン・コピー機能を除き、ストレージ・サービスも利用できる。ブロックボリュームのスナップショットは、地域のKMSサービスが提供されるまで、適切なデータ保護を提供するために、一時的にモントリオールではなくWDC MZRの Cloud Object Storage。

2025年3月5日

ロードバランサー用のバックアッププールサポート: 既存のプールにフェイルオーバープールを割り当てることで、環境内の潜在的な障害を管理できるようになりました。詳しくは、コンソールでアプリケーションロードバランサーを作成するを参照してください。

04 2025年3月

SAP-HANA用のVery High Memory ( vx3d ) プロファイルがワシントンDCで利用可能になりました（選択可能な可用性）: SAP-HANA用のVery High Memory ( vx3d )プロファイルが、ワシントンDC (us-east)で利用可能になりました。 x86-64 プロファイルと x86-64 専用ホストプロファイルの両方に対応しています。この地域は、トロント（ca-tor ）の地域に加えてです。詳細については、 x86-64 Very High Memory プロファイル」および「インスタンスストレージを備えた x86-64 専用ホスト Very High Memory」を参照してください。マルチゾーンの地域に関する詳細については、「リソース展開のための地域およびデータセンターの場所」を参照してください。

2025年2月

2025年2月26日

Hyper Protect Secure Buildの作業量更新: Hyper Protect Secure Buildの「workload セクションは、IBMHyper Protect Container Runtimeイメージの「ibm-hyper-protect-container-runtime-1-0-s390x-20」に基づいて更新されます。詳しくは、 Configuring and using Hyper Protect Secure Build in Hyper Protect Virtual Servers for VPC を参照してください。最新のSecure-Build-Cliをクローンして、Hyper Protect Secure Buildサーバーを作成します。

2025年2月18日

Storage_generation APIプロパティ: Block Storage のボリュームプロファイル、ボリューム、およびスナップショットについて、どのストレージ世代に属するかを識別するための情報APIプロパティが導入されました。ボリュームを作成する際には、選択されたボリュームプロファイルから世代値が継承されます。ブロックボリュームのスナップショットを作成すると、そのスナップショットは source_volume から storage_generation を継承します。同様に、スナップショットからボリュームが作成されると、 storage_generation の値はスナップショットから継承されます。詳細については、「利用可能なボリュームプロファイルの表示」を参照してください。
マウントヘルパーユーティリティ - 新しい地域値: 仮想サーバーインスタンスにマウントヘルパーをインストールした後、ユーティリティを使用してファイル共有をマウントする地域を指定する必要があります。 VPCリージョン名に合わせて、リージョンで許可される値が変更されます。既存のインスタンスでは、古い値が依然として受け入れられています。詳細については、 IBM Cloud File Share Mount Helper ユーティリティを参照してください。

2025 年 2 月 14 日

最適化されたプロファイルの保存がすべての地域で利用可能になりました: 最適化されたプロファイルの保存（ ox2 ）がすべての地域で利用可能になりました。ストレージ最適化プロファイルの詳細については、 x86-64 インスタンスプロファイル：ストレージ最適化をご覧ください。

2025年2月12日

ワシントンDC（ us-east ）およびフランクフルト（ eu-de ）地域でGPU H200 プロファイルが利用可能になりました（選択可能な可用性）: GPU H200 プロファイルは、ワシントンDC（ us-east ）およびフランクフルト（ eu-de ）地域でご利用いただけるようになりました。 GPU H200 プロファイルは、AIイニシアティブをサポートする機械学習（ML）およびディープラーニング（DL）フレームワークを実行するための最新世代のGPU対応インフラストラクチャで利用可能です。 H200 の仮想サーバープロファイルを使用すると、 NVIDIA のHopperベースのHGXサーバー上で実行され、ホスト上で実行される唯一のテナントとなります。 gx3d-160x1792x8h200 プロファイルの詳細については、 GPUプロファイルをご覧ください。

2025年1月

2025年1月14日

Intel Trusted Domain Extension (TDX) for Virtual Servers for VPC (ベータリリース)による機密コンピューティング: VPC向けのインテル® トラステッド・ドメイン・エクステンション（TDX）による機密コンピューティングは、一部のお客様に提供されています。 allowlisting および本サービスの利用にご興味をお持ちの場合は IBMまでお問い合わせください。インテル TDX による機密コンピューティングは、ファームウェアとハードウェアが活用する CPU 強化を提供することで仮想マシンに機密性を提供し、機密性と整合性を確保します。 Intel TDX for VPCによる機密コンピューティングは、ワシントンDC（us-east）リージョンでのみご利用いただけます。詳細については、 x86 向け機密コンピューティング Virtual Servers for VPC を参照してください。

2024 年 12 月

17 2024年12月

ファイル共有のスナップショット: スナップショットは、ファイル共有のポイントインタイムコピーです。ファイル共有スナップショットは、個々のファイルを復元するために使用したり、スナップショットによってキャプチャされたデータと同じゾーンに他のファイル共有を作成したりすることができます。スナップショットの作成は、コンソールやCLIから手動で行うことも、APIを使ってプログラムで行うこともできます。また、Backup for VPCサービスを使用して、定期的にスナップショットを自動作成するようにスケジュールすることもできます。詳細は File Storage for VPC スナップショットについてを参照してください。

2024年12月10日

VPC用クラスタネットワーク（GA）: VPC用クラスタ・ネットワークが一般に利用可能になりました。クラスタ・ネットワークは、AIのトレーニングや大規模シミュレーションなどのワークロードに、広帯域幅で低レイテンシのネットワーキングを提供します。クラスタネットワークを作成するの前に、クラスターネットワークのプランニングをご確認ください。クラスタ・ネットワーク・プロファイルは、クラスタ・ネットワークのパフォーマンス特性と能力を定義します。初めて導入されるクラスタ・ネットワーク・プロファイルである H100 クラスタ・ネットワーク・プロファイルの詳細をご覧ください。 RoCEv2 プロトコルを実装した特殊なネットワークを提供し、 gx3d-160x1792x8h100 インスタンスプロファイル上で実行されているワークロードのリモートダイレクトメモリアクセスを可能にします。詳細については、クラスタ・ネットワークについてを参照してください。

2024 年 12 月 06 日

IBM Hyper Protect Container Runtime イメージ ibm-hyper-protect-container-runtime-1-0-s390x-20 の更新

IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-20 の場合は、新しい証明書を使用できます。

Base64 rsyslog設定のサポート

syslog証明書と鍵は、 Base64 形式で提供できます。詳細は Syslog を参照。

Hyper Protect Secure Build の workload セクションが更新されました。

Hyper Protect Secure Build の workload セクションは、 IBM Hyper Protect Container ランタイム・イメージ ibm-hyper-protect-container-runtime-1-0-s390x-20 に基づいて更新されました。詳しくは、 Configuring and using Hyper Protect Secure Build in Hyper Protect Virtual Servers for VPC を参照してください。

2024年11月

2024 年 11 月 18 日

Bare Metal Servers for VPC (GA)の予約: Bare Metal Servers for VPCの予約受付を開始しました。予約は、将来の展開のためにリソースを保証し、コストを削減したい場合に最適なオプションです。予約時の契約期間は1年または3年のいずれかを選択できる。予約の詳細については、VPCの予約についてを参照してください。
予約用自動添付ファイル（GA）: 予約の自動添付が一般的になりました。自動添付を使用すると、予約にリソースを自動的に添付することができます。詳しくは、予約の自動添付をご覧ください。

2024年11月12日

VPC用プライベートパスサービス: プライベート・パスのサービスが一般的になった。プライベート・パス・サービスは、VPCとアカウント間のターゲット接続と指向性接続を提供し、コンシューマーだけがプロバイダーのサービス・エンドポイントへの接続を開始できるようにします。明示的な認可により、プロバイダーは誰がサービスにアクセスできるかを完全にコントロールできる。プライベートパスサービスでは IBM Cloud、サービスをデプロイするためにプライベートパスネットワークロードバランサーが必要であり、また、サービスに接続するための仮想プライベートエンドポイント（VPE）ゲートウェイも必要です。手始めに、プロバイダーは'プライベート・パス・サービス. 詳細については、プライベート・パスのソリューション・ガイドを参照してください。
VPC用クラスタネットワーク（可用性を選択）: Cluster Networks for VPCは現在、一部のお客様に限定してご利用いただけます。この機能をご利用になりたい場合は、IBMサポートまでお問い合わせください。クラスタ・ネットワークは、AIのトレーニングや大規模シミュレーションなどのワークロードに、広帯域幅で低レイテンシのネットワーキングを提供します。クラスタ・ネットワークのパフォーマンス特性と機能を定義するクラスタ・ネットワーク・プロファイルを使用して、クラスタ・ネットワークを作成できるようになりました。 H100クラスタ・ネットワーク・プロファイルは、導入される最初のクラスタ・ネットワーク・プロファイルである。これは、RoCEv2プロトコルを実装した特殊なネットワークを提供し、「gx3d-160x1792x8h100 インスタンスプロファイル上で実行されているワークロードのリモートダイレクトメモリアクセスを可能にします。詳細については、クラスタ・ネットワークについてを参照してください。

2024年10月

2024 年 10 月 31 日

クラシック・アクセスVPCの廃止に伴う市場終了（EOM）のお知らせ: 2024年10月31日より、 IBM Cloud コンソール（UI）で「クラシックアクセス」オプションが利用できなくなります。アカウントクラシックアクセス対応のVPCがない場合、2024年12月31日現在、「クラシックアクセス」を有効にしてVPCを作成することはできません（CLI、Terraform、APIを含む）。その代わりに、 Transit Gateway 、VPCをクラシック・ネットワークに接続することができます。アカウント既存のクラシック・アクセス対応VPCがある場合、それらのVPCは引き続きクラシック・ネットワークにアクセスすることができ、APIやCLIを通じてそのアカウントクラシック・アクセス対応VPCを作成し続けることができます。

2024年10月29日

ファイル共有レプリケーションの強化: ソース・ファイル共有とレプリカ・ファイル共有の間でデータをレプリケートする頻度を、15分ごとにスケジュールできるようになりました。この機能は、コンソール、CLI、またはAPIから利用できる。
Hyper Protect セキュア・ビルド: Hyper Protect Secure Buildの「workload セクションは、IBMHyper Protect Container Runtimeイメージの「ibm-hyper-protect-container-runtime-1-0-s390x-19」に基づいて更新されます。詳しくは、 Configuring and using Hyper Protect Secure Build in Hyper Protect Virtual Servers for VPC を参照してください。最新のSecure-Build-Cliをクローンして、Hyper Protect Secure Buildサーバーを作成します。

2024年10月24日

IBM CloudコンソールでVPCを作成する際、SSHの許可とpingの許可がデフォルトで選択されていません: IBM Cloudコンソールを使用して仮想プライベートクラウドを作成する場合、SSHの許可と pingの許可のデフォルトのセキュリティグループ設定がデフォルトで選択されなくなり、デフォルトで最も安全なオプションが確保されるようになりました。 VPCの作成時に、VPCの構成に応じて 「SSHを許可」と「pingを許可」を選択できます。詳細については、 VPCとサブネットの作成を参照してください。

2024年10月18日

アクティブ/アクティブモードでルートベースVPNを展開する: ルートベースVPNの接続を作成する際に、VPCルートのネクストホップがVPN接続である場合に、VPNゲートウェイ接続の「Up トンネル間でトラフィックの分散を有効にできるようになりました。このためには、'作成または'接続の追加をルートベースVPNゲートウェイに接続する際に、'distribute traffic'機能を有効にする必要がある。詳細については、ルートベースVPNのトラフィックを分散するユースケースを参照してください。

2024年10月15日

Linux仮想サーバー・インスタンスのトラブルシューティングにLinux SysRqキーが利用可能に: Linux仮想サーバーインスタンスが応答不能になった場合、Linux SysRQキーを使用してシリアルコンソールから仮想サーバーのトラブルシューティングを行えるようになりました。詳細については、「Linux SysRqキーを使用して、シリアル・コンソールLinux仮想サーバー・インスタンスのトラブルシューティングを行うにはspan>からには」を参照してください。

2024年10月08日

GPUH100プロファイルがダラス us-south およびフランクフルト eu-de リージョンで入手可能に（一部在庫あり）: GPUH100プロファイルは、ロンドン eu-gb シドニー au-syd トロント ca-tor マドリッド eu-es ワシントンDC us-east 東京 jp-tok サンパウロ br-sao の各地域に加え、ダラス us-south とフランクフルト eu-de でもご利用いただけるようになりました。 GPUH100プロファイルは、AIイニシアチブをサポートする機械学習（ML）および深層学習（DL）フレームワークを実行するための最新世代のGPU対応インフラストラクチャで利用可能です。 H100仮想サーバープロファイルを使用すると、NVIDIAHopperベースのHGXサーバー上で実行され、ホスト上で実行されている唯一のテナントとなります。 gx3d-160x1792x8h100 の詳細については、GPU プロファイルを参照してください。

2024年9月

2024年9月30日

VPCルーティングテーブルのタグ付け: VPC ルーティングテーブルは、作成および更新時の識別子としてクラウドリソース名 (CRN) をサポートするようになりました。サブネットのルーティングテーブルを再割り当てするとき、サブネットの新しいルーティングテーブルをそのCRNで指定できるようになりました。

ルーティング・テーブルがCRNを持つようになったので、VPCルーティング・テーブルにはタグを付けることができ、VPCルーティング・テーブルへのアクセスはタグを使用して制御できます。

2024年9月26日

File Storage for VPC モニタリング: IBM Cloud コンソールで、共有の読み取り/書き込みスループット、読み取り/書き込み IOPS、マウントターゲット数、および容量使用率を経時的に監視できます。詳しくは、監視を始めると File Storage for VPC の監視メトリクスを参照してください。

2024年9月25日

IBM Hyper Protect Container Runtime イメージ ibm-hyper-protect-container-runtime-1-0-s390x-19 の更新

IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-19 の場合は、新しい証明書を使用できます。

HPVS は IBM Cloud ログをサポートします

HPVSはIBM Cloudログ・ソリューションをサポートしています。詳細は ICL を参照。

IBM ログ解析は非推奨です

HPVS インスタンスを IBM Cloud ログに移行します。移行の詳細については、既存顧客の移行手順を参照してください。

2024年9月24日

Block Storage for VPCスナップショットによるクロスアカウントリストア: スナップショットを他のアカウントと共有し、他のアカウントがスナップショットでボリュームを作成できるようになりました。そのためには、Cloud Identity and Access Managementでクロスアカウント認証を設定し、スナップショットのCRNを他のアカウントと共有する必要があります。もう一方のアカウントの承認されたストレージ管理者は、CRNを使用して、コンソール、CLI、API、またはTerraformからボリュームを作成することができます。詳細については、コンソールで別のアカウントとスナップショットを共有するおよびスナップショットからボリュームを復元するを参照してください。
パフォーマンス・プロファイル Block Storage for VPC: 可用性の選択：定義されたパフォーマンス・プロファイルをプレビューするための特別な承認を得たお客様は、WDCおよびLON MZRで sdp プロファイルを持つブロック・ストレージ・ボリュームをプロビジョニングできるようになりました。詳しくは、定義されたパフォーマンス・プロファイルを参照。

2024年9月23日

Event Notificationsによるバックアップサービスの統合: バックアップスナップショットを作成または削除するバックアップジョブは、バックアッププランと保持ポリシーに従って実行されます。これで、バックアップサービスとEvent Notifications との接続を設定し、バックアップ・ジョブが失敗した場合に希望の宛先に通知を受け取ることができます。詳細については、Backup for VPCのイベント通知を有効にするを参照してください。

2024年9月20日

GPU H100プロファイルが東京（jp-tok）およびサンパウロ（br-sao）リージョンで利用可能になりました（選択可能）: GPU H100 プロファイルは、ロンドン (eu-gb)、シドニー (au-syd)、トロント (ca-tor)、マドリード (eu-es)、ワシントン DC (us-east) に加え、東京 (jp-tok) とサンパウロ (br-sao) 地域でも利用可能になりました。GPU H100 プロファイルは、AIイニシアチブをサポートする機械学習（ML）および深層学習（DL）フレームワークを実行するための最新世代のGPU対応インフラで利用できるようになりました。 H100仮想サーバープロファイルを使用すると、NVIDIAHopperベースのHGXサーバー上で実行され、ホスト上で実行されている唯一のテナントとなります。 gx3d-160x1792x8h100 プロファイルの詳細については、GPU プロファイルを参照してください。
Virtual Servers for VPCのセキュアブート (GA): セキュアブートは現在、一般的に利用可能である。セキュアブートとは、ブートプロセスに含まれるすべてのコードのデジタル署名を検証することで、サーバーが信頼できるソフトウェアで起動することを保証するセキュリティ規格である。サーバがセキュアブートモードで起動すると、ファームウェアは、UEFI ファームウェアドライバ、EFI アプリケーション、オペレーティングシステムを含むブートソフトウェアの署名をチェックします。署名が有効であれば、サーバーは起動し、ファームウェアはオペレーティング・システムに制御を許可する。つまり、セキュアブートは、サーバーの起動時に悪意のあるソフトウェアがロードされるのを防ぐのに役立つ。詳細については、VPC用Virtual Servers for VPC を参照してください。

2024年9月18日

サンパウロ（br-sao）地域で利用可能な次世代インスタンスプロファイル（GA）: ダラス(us-south)、ロンドン(eu-gb)、フランクフルト(eu-de)、ワシントンDC(us-east)、トロント(ca-tor)、マドリッド(eu-es)、シドニー(au-syd)、東京(jp-tok)、大阪(jp-osa)の各地域に加え、サンパウロ(br-sao)地域でも第3世代の IBM Cloud Virtual Servers for VPC が利用可能になった。この新世代の仮想サーバー・プロファイル・ファミリーは、第4世代インテル® Xeon® Scalableプロセッサー専用にホストされ、最もパワフルで高性能な汎用プロファイルを提供します。詳細については、次世代インスタンス・プロファイルを参照してください。バランスファミリーでは bx3d プロファイルタブを参照してください。 Compute ファミリーの cx3d プロファイルタブを参照してください。メモリー・ファミリーの mx3d プロファイル・タブをご覧ください。第3世代の専用ホスト・プロファイルも利用可能です。詳細については、 x86-64 専用ホストプロファイルの bx3d、 cx3d、および mx3d プロファイルを参照してください。マルチゾーン地域の詳細については、リソース配置のための地域とデータセンターの位置を参照してください。

2024年9月17日

SAP-HANA 用の Very High Memory プロファイル (選択可能): SAP-HANA 用の新しい Very High Memory プロファイルが利用可能になりました。これらのプロファイルはトロント(ca-tor)地域でのみ利用可能です。詳細については、x86-64 Very High Memory profiles を参照してください。マルチゾーン・リージョンについて詳しくは、リソース・デプロイメントのリージョンとデータ・センターのロケーションを参照してください。
sdp プロファイルを持つボリュームに対して返される API プロパティを更新（ベータリリース）: unattached_capacity_update_supported の体積および体積プロファイル・プロパティは adjustable_capacity_states に変更され、 unattached_iops_update_supported の体積および体積プロファイル・プロパティは adjustable_iops_states に変更された。これらの変更は、ボリューム・プロファイルのリストまたは検索、ボリュームの作成または更新、ボリュームのリスト、およびボリュームの検索時に適用されます。詳細については、利用可能なボリューム・プロファイルの表示を参照してください。

2024年9月11日

Hyper Protect セキュア・ビルド: Hyper Protect Secure Build の workload セクションは、 IBM Hyper Protect Container ランタイム・イメージ ibm-hyper-protect-container-runtime-1-0-s390x-18 に基づいて更新されました。詳しくは、 Configuring and using Hyper Protect Secure Build in Hyper Protect Virtual Servers for VPC を参照してください。

2024年9月10日

ゾーンマップとゾーンのユニバーサル名称: アカウント別のゾーンマッピングが全地域で導入された。ゾーンには、グローバルでアカウント横断的な識別子となる余分な名前があります。ゾーンのユニバーサル名は地域ごとに文書化されており、ゾーンを表示または取得する際に確認することができる。詳細については、アカウントごとのゾーンマッピングを参照してください。

2024年9月5日

Red Hat Enterprise Linux AI BYOL カスタムイメージ (GA): Red Hat Enterprise AI (RHEL AI) オペレーティングシステムは、BYOL (Bring Your Own License) としてインポートできます。 RHEL AI qcow2 ファイルは、 Red Hat から直接入手できます。詳しくは、 Red Hat Enterprise Linux AI BYOLカスタムイメージをご覧ください。

2024年9月3日

GPU H100 プロファイルは、一部の地域で利用可能です (選択可能): GPU H100 プロファイルは、AI イニシアチブをサポートする機械学習 (ML) および深層学習 (DL) フレームワークを実行するための最新世代の GPU 対応インフラストラクチャで利用できるようになりました。 GPUH100プロファイルは、以下の地域でご利用いただけます：ロンドン（eu-gb）、シドニー（au-syd）、トロント（ca-tor）、マドリッド（eu-es）、およびワシントンDC（us-east）。H100仮想サーバープロファイルを使用すると、 NVIDIAHopperベースのHGXサーバー上で実行され、ホスト上で実行されている唯一のテナントとなります。 gx3d-160x1792x8h100 プロファイルの詳細については、GPU プロファイルを参照してください。

2024年8月

2024年8月28日

Bare Metal Servers for VPC （ベータ版リリース）の予約: Bare Metal Servers for VPC の予約がベータ機能として利用可能になりました。予約は、将来の展開のためにリソースを保証し、コストを削減したい場合に最適なオプションです。予約時の契約期間は1年または3年のいずれかを選択できる。予約の詳細については、VPCの予約についてを参照してください。

2024年8月21日

VPC プロファイルの Hyper Protect Virtual Servers の可用性を選択します: Hyper Protect Virtual Server インスタンスのインスタンスプロファイルは、ダラス (us-south)、米国東部 (ワシントン DC)、トロント (ca-tor)、São Paulo (br-sao)、London (eu-gb)、Frankfurt (eu-de)、Madrid (eu-es)、Tokyo (jp-tok)リージョンで利用可能です。

2024年8月15日

IBM Wazi as a Service フランクフルト（eu-de）地域で利用可能: IBM Wazi as a Service（Wazi aaS）は、IBM Cloud のフランクフルト（eu-de）リージョンで利用可能になりました。詳しくは、IBM Wazi as a Service 製品ページをご覧ください。

2024年8月7日

UIの強化：ビジネスシナリオによるインスタンスプロファイルのフィルタ: 仮想サーバーのプロビジョニング時に、[インスタンスプロファイルの選択] ページの [By scenario] タブを使用して、該当するインスタンスプロファイルのみを含む結果を絞り込めるようになりました。たとえば、次のビジネス・シナリオでプロファイルをフィルタリングできます：SAP; Web Development and Test; HPC; Confidential computing; AI, Deep learning & Machine learning; Visualizations, VDI; Storage optimized. 特定のフィルタを選択すると、定義されたビジネスシナリオに関連するプロファイルのみが表示されます。

2024年8月5日

IBM Hyper Protect Container Runtime イメージ ibm-hyper-protect-container-runtime-1-0-s390x-18 の更新

IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-18 の場合は、新しい証明書を使用できます。

Hyper Protect Virtual Servers イメージが、IBM Cloud ログ分析で、Digicert Global Root G2 で署名された証明書の更新をサポートするようになりました。

2024年7月

2024年7月22日

Hyper Protect セキュア・ビルド: Hyper Protect Secure Build の workload セクションは、 IBM Hyper Protect Container ランタイム・イメージ ibm-hyper-protect-container-runtime-1-0-s390x-17 に基づいて更新されました。詳しくは、 Configuring and using Hyper Protect Secure Build in Hyper Protect Virtual Servers for VPC を参照してください。

2024年7月18日

再初期化オンBare Metal Servers for VPC（ジョージア州）: 新しい再初期化アクションをオンにするとBare Metal Servers for VPCベアメタルサーバーを再初期化できます。ステータスが実行中の場合、またはベアメタルサーバーがブートボリュームを使用してプロビジョニングされている場合、このアクションは使用できません。停止または障害が発生したベアメタルサーバーのみを再初期化できます。ベアメタルサーバーが再初期化されると、ブートディスクの内容が消去され、指定されたオペレーティングシステムがインストールされます。サーバーは同じ物理ノード、インターフェース、IP アドレス、およびリソース ID を保持します。セカンダリドライブ上のデータは保存されます。詳しくは、 Bare Metal Servers for VPC を参照してください。

2024年7月8日

アプリケーションロードバランサーのパラメータ化されたリダイレクト

作成時に、URI（Uniform Resource Identifier）やその他のカスタマイズ可能なパラメータでトラフィックをリダイレクトできるようになりました。ロードバランサーリスナーポリシー更新された Redirect to URL アクション。アプリケーションロードバランサーを通して動的URLにトラフィックをリダイレクトできます。また、静的URLを入力するか、URLパラメータのデフォルト値を使用して、受信トラフィックリクエストの値を保持することもできます。これには、プロトコル、ポート、ホスト、パス、クエリが含まれ、これらの組み合わせによってURLは動的になる。詳しくは、『レイヤー 7 ロード・バランシング』を参照してください。

IBM Hyper Protect Container Runtime イメージ ibm-hyper-protect-container-runtime-1-0-s390x-17 の更新

IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-17 の場合は、新しい証明書を使用できます。

2024 年 6 月

2024年6月28日

Hyper Protect セキュア・ビルド: Hyper Protect Secure Build の workload セクションは、 IBM Hyper Protect Container ランタイム・イメージ ibm-hyper-protect-container-runtime-1-0-s390x-17 に基づいて更新されました。詳しくは、 Configuring and using Hyper Protect Secure Build in Hyper Protect Virtual Servers for VPC を参照してください。

2024年6月27日

サファイアラピッズ（x3そしてx3d ）x86-64ベアメタルサーバープロファイル (可用性を選択): Sapphire Rapids (x3 および x3d) x86-64 ベアメタルサーバープロファイルが Dallas (us-south) リージョンで利用可能になりました。詳細については、x86-64 ベアメタルサーバー・プロファイルを参照してください。マルチゾーン・リージョンについて詳しくは、リソース・デプロイメントのリージョンとデータ・センターのロケーションを参照してください。

2024 年 6 月 25 日

アカウントとサービス間でのファイル共有データの共有: この新機能により、正しい権限を持つ管理者は、複数のアカウント間で NFS ファイル・システムを共有することができます。これは、複数のアカウントを管理し、異なる VPC 間でデータを共有する必要があるお客様に役立ちます。お客様は、 File Storage for VPC 共有を IBM watsonX サービスと共有することもできます。詳しくは、 File Storage for VPC をご覧ください。

2024 年 6 月 24 日

Bare Metal Servers for VPC (GA) 上のファームウェアの更新: Bare Metal Servers for VPC での新しい「ファームウェアの更新」アクションの一般提供が開始されました。ベア・メタル・サーバーのファームウェア更新が使用可能かどうかを確認し、更新を開始することもできます。 UI、CLI、および API を使用してファームウェアを更新できます。コンソールでは、サーバーが停止していて、ファームウェア・アップデートが利用可能な場合にのみ、このアクションが表示される。ファームウェア更新の前に、ベア・メタル・サーバーをバックアップすることをお勧めします。詳しくは、 Bare Metal Servers for VPC を参照してください。

2024 年 6 月 20 日

VPC のイメージに対する UI の機能拡張: VPC UI 用のイメージには、複数の機能拡張が含まれています。いずれかのイメージ名をクリックすると、その特定のイメージのサイド・パネルが表示されます。この「詳細」ページから、選択したイメージの詳細と ID の両方を確認できます。「 プロビジョニングを続行 」をクリックすることもできます。 これによりVPC用仮想サーバー に移動し、選択したイメージを使用して仮想サーバーインスタンスを作成できます。

VPC 用のイメージには、以下のオプションを使用してイメージのリストをフィルタリングする機能も含まれるようになりました。

リージョン
オペレーティング・システム
アーキテクチャー
デプロイメント・ターゲット
ステータス

「Virtual server for VPC」 で仮想サーバー・インスタンスを作成するためにカタログ・イメージを選択すると、 「Select version and pricing plan」 というプロンプトが出されるようになりました。ここから、最初に完了する必要があるカタログ・イメージのバージョンと価格プランを選択できます。その後、カタログ・イメージを 「保存」 することを選択できます。

IBM Hyper Protect Container Runtime イメージ ibm-hyper-protect-container-runtime-1-0-s390x-16 の更新

IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-16 の場合は、新しい証明書を使用できます。

Base64のフォーマットattestationPublicKey

認証公開鍵のプレーン・テキスト形式に加えて、その base64 形式を使用して、契約の準備中に認証文書を暗号化することもできます。詳しくは、認証の準備を参照してください。

2024 年 6 月 6 日

仮想サーバー・インスタンスおよび Bare Metal Servers for VPC (GA) を使用する汎用オペレーティング・システムのカスタム・イメージ: 汎用オペレーティング・システムのカスタム・イメージが一般出荷可能になりました。 x86 プロファイルを使用して IBM Cloud® Virtual Private Cloud (VPC) 上にサーバーを作成する場合、汎用オペレーティング・システムのカスタム・イメージを指定することで、 IBM Cloud にリストされていないオペレーティング・システムを使用できます。このカスタム・イメージは、汎用であることを示すプロパティーを使用して新規オペレーティング・システムの 1 つを指定することで作成できます。汎用オペレーティング・システムのカスタム・イメージを使用してサーバーをプロビジョンする場合、ほとんどのオペレーティング・システム固有のプロビジョニング・ステップ (コンソールのセットアップや自動登録など) は実行されません。汎用オペレーティング・システムのカスタム・イメージでこれらのステップを実行する場合は、適切なユーザー・データを指定する必要があります。詳しくは、汎用オペレーティング・システムのカスタム・イメージおよび汎用オペレーティング・システムのカスタム・イメージの作成を参照してください。
Bare Metal Servers for VPC (GA) を使用したオペレーティング・システムのネットワーク・ブート: オペレーティング・システムのネットワーク・ブートが一般出荷可能になりました。 IBM Cloud® Virtual Private Cloud (VPC) 上にベアメタルサーバーを作成する場合、ネットワーク経由でオペレーティングシステムをネットワークブートするように選択できます。オペレーティング・システム・イメージは、ユーザー自身のサーバーまたはパブリック・サーバーでホストすることができます。ブートされたオペレーティング・システムをディスクにインストールすることも、ディスクなしでオペレーティング・システムを実行することもできます。詳しくは、 VPC 上の Bare Metal Servers を使用した独自のオペレーティング・システムのネットワーク・ブートを参照してください。

2024 年 5 月

2024 年 5 月 31 日

Bare Metal Servers for VPC のファームウェアをアップデートする（ベータリリース）: Bare Metal Servers for VPCの新しい「ファームウェアの更新」アクションを使用すると、ベア・メタル・サーバーのファームウェア更新が使用可能かどうかを確認し、更新を開始することもできます。 UI、CLI、および API を使用してファームウェアを更新できます。コンソールでは、サーバーが停止していて、ファームウェア・アップデートが利用可能な場合にのみ、このアクションが表示される。ファームウェア更新の前に、ベア・メタル・サーバーをバックアップすることをお勧めします。詳しくは、 Bare Metal Servers for VPC を参照してください。
仮想ネットワーク・インターフェースでのプロトコル状態フィルタリングを更新できる: プロトコル状態のフィルタリングは、パケット転送パスと戻りパスが同じである場合、およびパケット転送パスが変更されない場合に適切に機能します。ただし、VPC ルーティング・テーブルは、両方向 ECMP 経路をサポートします。両方向 ECMP 経路が構成されている場合、順方向パスが戻りパスと異なる可能性があり、プロトコル状態のフィルタリングによって正当なパケットがドロップされる可能性があります。断続的なルーティングの問題が発生した場合に、プロトコル状態のフィルタリングを無効にできるようになりました。詳しくは、プロトコル状態フィルター・モードを参照してください。
サード・パーティー・イメージの請求および計量 (GA): カタログ・イメージを選択すると、選択可能な請求プランが関連付けられます。カタログ・イメージは、以下のいずれかの方法で請求されます。

無料トライアル
使用量ベースの請求
BYOL

2024 年 5 月 30 日

東京および大阪地域で使用可能な次世代インスタンス・プロファイル (可用性の選択): 第3世代の IBM Cloud Virtual Servers for VPC は、ダラス (us-south)、ロンドン (eu-gb)、フランクフルト (eu-de)、ワシントンDC (us-east)、トロント (ca-tor)、マドリッド (eu-es)、シドニー (au-syd)の各地域に加え、東京 (jp-tok)、大阪 (jp-osa)の各地域でもセレクト・アベイラビリティ・オファーとしてご利用いただけるようになりました。この新世代の仮想サーバー・プロファイル・ファミリーは、第4世代インテル® Xeon® Scalableプロセッサー専用にホストされ、最もパワフルで高性能な汎用プロファイルを提供します。詳細については、次世代インスタンス・プロファイルを参照してください。バランスファミリーでは bx3d プロファイルタブを参照してください。 Compute ファミリーの cx3d プロファイルタブを参照してください。メモリー・ファミリーの mx3d プロファイル・タブをご覧ください。第3世代の専用ホスト・プロファイルも利用可能です。詳細については、 x86-64 専用ホストプロファイルの bx3d、 cx3d、および mx3d プロファイルを参照してください。マルチゾーン地域の詳細については、リソース展開のための地域とデータセンターの位置を参照してください。
2 次 IP アドレス (GA) のセキュリティー・グループ・サポート: プライマリIPアドレスとセカンダリIPアドレスの両方をセキュリティグループにアタッチできるようになり、ポートに属するすべてのIPアドレスではなく、特定のポートIPにセキュリティグループのルールをバインドできるようになりました。また、セキュリティー・グループ・ルールは、入口ルールと出口ルールでソースと宛先の両方をサポートするようになりました。これにより、単一の vNIC に関連付けられた複数のセカンダリプライベートIPアドレスを持つ顧客は、送信元および宛先IPアドレスにセキュリティグループルールを適用できるようになり、セキュリティルールの細分化が可能になります。この機能拡張は、セカンダリIPアドレスとは異なるプライマリIPを保護する機能を提供し、IPスプーフィングが無効な vNIC、VIPプレフィックス（カスタムルート）にも適用されます。詳しくは、「ソース IP アドレスおよび宛先 IP アドレスへのセキュリティー・グループ・ルールの適用」を参照してください。

2024 年 5 月 29 日

Intel Software Guard Extensions (SGX) for Virtual Servers for VPC を使用した機密コンピューティング (可用性の選択): Intel ® Software Guard Extensions (SGX) を使用した機密コンピューティングは、暗号化されたエンクレーブと呼ばれるアイソレート・メモリー領域を使用して、ハードウェア・ベースのサーバー・セキュリティーによってデータを保護します。このハードウェア・ベースの計算は、開示や変更からデータを保護するのに役立ちます。これは、アプリケーションを専用メモリー・スペースで実行できるようにすることで、機密データが仮想サーバー・インスタンス・メモリー内にある間に暗号化されることを意味します。 SGX を使用するには、SGX 対応ワーカーノードに SGX ドライバとプラットフォームソフトウェアをインストールする必要があります。その後、SGX 環境で実行するアプリを設計します。 Intel SGX for VPC を使用した機密コンピューティングは、米国南部 (ダラス) 地域でのみ使用可能です。詳しくは、 Confidential computing with Intel Software Guard Extensions(SGX)for Virtual Servers for VPC を参照してください。

2024 年 5 月 14 日

シドニー地域で使用可能な次世代のインスタンス・プロファイル (可用性の選択): 第3世代の IBM Cloud Virtual Servers for VPC は、ダラス(us-south)、ロンドン(eu-gb)、フランクフルト(eu-de)、ワシントンDC(us-east)、トロント(ca-tor)、マドリッド(eu-es)の各地域に加え、シドニー(au-syd)地域でも選択可用として提供中。この新世代の仮想サーバー・プロファイル・ファミリーは、第4世代インテル® Xeon® Scalableプロセッサー専用にホストされ、最もパワフルで高性能な汎用プロファイルを提供します。詳細については、次世代インスタンス・プロファイルを参照してください。バランスファミリーでは bx3d プロファイルタブを参照してください。 Compute ファミリーの cx3d プロファイルタブを参照してください。メモリー・ファミリーの mx3d プロファイル・タブをご覧ください。第3世代の専用ホスト・プロファイルも利用可能です。詳細については、 x86-64 専用ホストプロファイルの bx3d、 cx3d、および mx3d プロファイルを参照してください。マルチゾーン地域の詳細については、リソース展開のための地域とデータセンターの位置を参照してください。

2024 年 5 月 3 日

Ingress ルーティング統合のための中継ゲートウェイおよび直接リンクへの経路のアドバタイズ: VPN for VPC では、アドレス接頭部を作成せずにオンプレミス CIDR ブロックを他の VPC にアドバタイズできるように、経路アドバタイズメントが許可されるようになりました。詳しくは、 VPN ゲートウェイの経路伝搬の構成を参照してください。公示された経路へのマイグレーションについて詳しくは、経路を公示するためのVPN for VPC のマイグレーションを参照してください。

クライアント VPN for VPC では、 translate アクションの代わりに deliver アクションを作成することによってオンプレミス CIDR ブロックを他の VPC にアドバタイズできるように、経路アドバタイズメントが許可されるようになりました。詳しくは、 VPN サーバーの経路伝搬の構成を参照してください。公示された経路へのマイグレーションについて詳しくは、経路を公示するためのクライアント VPN for VPC のマイグレーションを参照してください。

VPN for VPC: 構成可能な IKE ID およびピア FQDN: VPN ゲートウェイ接続を構成するときに、ピアの FQDN をピアのゲートウェイ・アドレスとして指定できるようになりました。これにより、ピア・ゲートウェイで動的パブリック IP を使用できます。 VPN ゲートウェイ接続では、サポートされるタイプ ( IPv4 アドレス、FQDN、ホスト名、および鍵 ID) を使用した IKE ID の構成もサポートされます。デフォルトのローカル IKE ID 値は VPN ゲートウェイのアクティブ・メンバーのパブリック IP アドレスですが、デフォルトのピア IKE ID 値はピア・ゲートウェイ・アドレスまたは FQDN です。

VPN ゲートウェイ接続で IKE プロトコル・ネゴシエーションおよび鍵再設定プロセスを開始する側を制御できます。デフォルトでは、VPN ゲートウェイは IKE プロトコル折衝および鍵再設定プロセスを開始しますが、ピア・ゲートウェイからの IKE プロトコル折衝または鍵再設定も受け入れます。 VPN ゲートウェイが IKE プロトコル折衝および鍵再設定プロセスを開始しないようにすることができます。代わりに、確立モードを Peer only に設定することによって、ピア・ゲートウェイのみを受け入れて IKE プロトコル折衝および鍵再設定プロセスを開始することができます。この機能拡張により、ファイアウォールの背後でピア・ゲートウェイを接続し、IKE ネゴシエーションでの競合を回避することができます。詳しくは、VPN ゲートウェイの作成を参照してください。

Ubuntu 24.04 を使用して仮想サーバーをプロビジョンできるようになりました。: Ubuntu 24.04 リリース (コード・ネーム「ノーブル・ヌバット」) のサポートが使用可能になりました。 ibm-ubuntu-24-04-minimal-amd64-1 ストック・イメージを使用して、仮想サーバー・インスタンスをプロビジョンできます。仮想サーバーが作成された後、仮想サーバーのブート・ボリュームからイメージを作成することにより、その仮想サーバーをカスタム・イメージの開始点として使用することもできます。

2024 年 5 月 2 日

GPU l4 および l40S プロファイルがブラジル・リージョン (GA) で使用可能に: l4 と l40S のGPUプロファイルがサンパウロ(br-sao)リージョンで利用可能になりました。この追加のリージョンでは、これらのプロファイルがすべてのリージョンで使用可能になりました。詳細については、GPU x86-64 インスタンスプロファイルを参照してください。マルチゾーン地域の詳細については、リソース配置のための地域とデータセンターの位置を参照してください。

2024 年 4 月

2024 年 4 月 18 日

サードパーティの画像課金と測光（ベータリリース）: カタログ・イメージを選択すると、選択可能な請求プランが関連付けられます。カタログ・イメージは、以下のいずれかの方法で請求されます。

無料トライアル
使用量ベースの課金
BYOL

2024 年 4 月 9 日

仮想サーバーインスタンスと Bare Metal Servers for VPC （ベータリリース）を使用した汎用オペレーティングシステムカスタムイメージ: x86 プロファイルを使用して IBM Cloud® Virtual Private Cloud (VPC) 上にサーバーを作成する場合、汎用オペレーティング・システムのカスタム・イメージを指定することで、 IBM Cloud にリストされていないオペレーティング・システムを使用できます。このカスタム・イメージは、汎用であることを示すプロパティーを使用して新規オペレーティング・システムの 1 つを指定することで作成できます。汎用オペレーティング・システムのカスタム・イメージを使用してサーバーをプロビジョンする場合、ほとんどのオペレーティング・システム固有のプロビジョニング・ステップ (コンソールのセットアップや自動登録など) は実行されません。汎用オペレーティング・システムのカスタム・イメージでこれらのステップを実行する場合は、適切なユーザー・データを指定する必要があります。詳しくは、汎用オペレーティング・システムのカスタム・イメージおよび汎用オペレーティング・システムのカスタム・イメージの作成を参照してください。
Bare Metal Servers for VPC （ベータリリース）によるオペレーティングシステムのネットワークブート: IBM Cloud® Virtual Private Cloud (VPC) でベア・メタル・サーバーを作成するときに、ネットワーク経由でオペレーティング・システムをネットワーク・ブートすることを選択できます。オペレーティング・システム・イメージは、ユーザー自身のサーバーまたはパブリック・サーバーでホストすることができます。ブートされたオペレーティング・システムをディスクにインストールすることも、ディスクなしでオペレーティング・システムを実行することもできます。詳しくは、 VPC 上の Bare Metal Servers を使用した独自のオペレーティング・システムのネットワーク・ブートを参照してください。

2024 年 4 月 8 日

マドリッド地域で使用可能な次世代インスタンス・プロファイル (可用性の選択): 第3世代の IBM Cloud Virtual Servers for VPC は、ダラス (us-south)、ロンドン (eu-gb)、フランクフルト (eu-de)、ワシントンDC (us-east)、トロント (ca-tor) の各地域に加え、マドリッド (eu-es) 地域でもセレクト・アベイラビリティ・オファーとして利用可能になった。この新世代の仮想サーバー・プロファイル・ファミリーは、第4世代インテル® Xeon® Scalableプロセッサー専用にホストされ、最もパワフルで高性能な汎用プロファイルを提供します。詳細については、次世代インスタンス・プロファイルを参照してください。バランスファミリーでは bx3d プロファイルタブを参照してください。 Compute ファミリーの cx3d プロファイルタブを参照してください。メモリー・ファミリーの mx3d プロファイル・タブをご覧ください。第3世代の専用ホスト・プロファイルも利用可能です。詳細については、 x86-64 専用ホストプロファイルの bx3d、 cx3d、および mx3d プロファイルを参照してください。 Multizone リージョンの詳細については、リソース配置のためのリージョンとデータセンターの位置を参照してください。

2024 年 4 月 3 日

トロント地域で使用可能な次世代のインスタンス・プロファイル (可用性の選択): 第3世代 IBM Cloud Virtual Servers for VPC は、ワシントンDC (us-east)、ダラス (us-south)、ロンドン (eu-gb)、フランクフルト (eu-de) 地域に加え、トロント (ca-tor) 地域でもセレクト・アベイラビリティ・オファーとして利用可能となった。この新世代の仮想サーバー・プロファイル・ファミリーは、第4世代インテル® Xeon® Scalableプロセッサー専用にホストされ、最もパワフルで高性能な汎用プロファイルを提供します。詳細については、次世代インスタンス・プロファイルを参照してください。バランスファミリーでは bx3d プロファイルタブを参照してください。 Compute ファミリーの cx3d プロファイルタブを参照してください。メモリー・ファミリーの mx3d プロファイル・タブをご覧ください。第3世代の専用ホスト・プロファイルも利用可能です。詳細については、 x86-64 専用ホストプロファイルの bx3d、 cx3d、および mx3d プロファイルを参照してください。 Multizone リージョンの詳細については、リソース配置のためのリージョンとデータセンターの場所を参照してください。

2024 年 3 月

2024 年 3 月 29 日

VPC 間でのエンドポイント・ゲートウェイの DNS 解決の共有: Transit Gateway、 Direct Link、またはその他の接続オプションを使用して複数の VPC が一緒に接続されている場合、接続されたトポロジー内の VPC を DNS ハブとして有効にして、仮想プライベート・エンドポイント (VPE) ゲートウェイの DNS 解決を一元化できるようになりました。詳しくは、 VPE ゲートウェイの DNS 共有についてを参照してください。

2024 年 3 月 28 日

VMware ESXi 7 End of Market for Bare Metal for VPC (英語): VMware Bare Metal Servers for VPC 上の ESXi イメージは、VPC サーバー用のベア・メタルをプロビジョンするときに使用できなくなります。 VPC に VMware ソリューションを導入する場合は、 VMware Cloud Foundation ( VCF ) から IBM Cloud VMware Solutions のプロビジョニングを検討してください。このソリューションの詳細については、 VMware Cloud Foundation の概要をご覧ください。 VMware® ポートフォリオのパッケージと価格の更新については、ブロードコムの VMware のパッケージと価格をご覧ください。
ワシントン DC リージョンで使用可能な次世代インスタンス・プロファイル (可用性の選択): 第3世代の IBM Cloud Virtual Servers for VPC は、ダラス (us-south)、ロンドン (eu-gb)、フランクフルト (eu-de) 地域に加え、ワシントンDC (us-east) 地域でもセレクト・アベイラビリティ・オファリングとして利用可能となった。この新世代の仮想サーバー・プロファイル・ファミリーは、第4世代インテル® Xeon® Scalableプロセッサー専用にホストされ、最もパワフルで高性能な汎用プロファイルを提供します。詳細については、次世代インスタンス・プロファイルを参照してください。バランスファミリーでは bx3d プロファイルタブを参照してください。 Compute ファミリーの cx3d プロファイルタブを参照してください。メモリー・ファミリーの mx3d プロファイル・タブをご覧ください。第3世代の専用ホスト・プロファイルも利用可能です。詳細については、 x86-64 専用ホストプロファイルの bx3d、 cx3d、および mx3d プロファイルを参照してください。マルチゾーン地域の詳細については、リソース配置のための地域とデータセンターの位置を参照してください。

2024 年 3 月 26 日

2 次 IP アドレスのセキュリティー・グループ・サポート (可用性の選択): この機能をプレビューするための特別な承認が与えられたアカウントは、プライマリIPアドレスとセカンダリIPアドレスの両方をセキュリティグループにアタッチできるようになり、ポートに属するすべてのIPアドレスではなく、特定のポートIPにセキュリティグループのルールをバインドできるようになりました。また、セキュリティー・グループ・ルールは、入口ルールと出口ルールでソースと宛先の両方をサポートするようになりました。これにより、単一の vNIC に関連付けられた複数のセカンダリプライベートIPアドレスを持つ顧客は、送信元および宛先IPアドレスにセキュリティグループルールを適用できるようになり、セキュリティルールの細分化が可能になります。この機能拡張は、セカンダリIPアドレスとは異なるプライマリIPを保護する機能を提供し、IPスプーフィングが無効な vNIC、VIPプレフィックス（カスタムルート）にも適用されます。詳しくは、「ソース IP アドレスおよび宛先 IP アドレスへのセキュリティー・グループ・ルールの適用」を参照してください。

2024 年 3 月 25 日

VPC (GA) の予約: VPC の予約が GA (一般出荷可能) になりました。予約は、将来の展開のためにリソースを保証し、コストを削減したい場合に最適なオプションです。予約時の契約期間は1年または3年のいずれかを選択できる。ダラス(us-south)、ワシントンDC(us-east)、サンパウロ(br-sao)、トロント(ca-tor)、ロンドン(eu-gb)、フランクフルト（eu-de）、マドリード（eu-es）、大阪（jp-osa）、東京（jp-tok）、シドニー（au-syd）のマルチゾーン・リージョン（MZR）。詳細については、VPCの予約についてを参照してください。

2024 年 3 月 22 日

VPC用プライベートパスサービス（ベータリリース）: この機能をプレビューするための特別な承認を付与されたアカウントは、プライベート・パス・サービスおよびプライベート・パス・ネットワーク・ロード・バランサーを作成できるようになりました。

プライベート・パス・サービスは、 IBM Cloud およびサード・パーティー・サービスのプライベート接続を提供します。プライベート・パス・サービスでは、 IBM Cloud にサービスをデプロイするためのプライベート・パス・ネットワーク・ロード・バランサーと、コンシューマーがサービスに接続するための仮想プライベート・エンドポイント (VPE) ゲートウェイが必要です。トラフィックは、パブリック・インターネットを経由せずに IBM Cloud バックボーン上にとどまります。

詳しくは、「プライベート・パス・ソリューション・ガイド」を参照してください。このベータ版の提供を早期に利用したい場合は、サポート IBM 担当者にお問い合わせください。

2024 年 3 月 21 日

SSH 鍵に対する UI の機能拡張: 「SSH 鍵入力方式の選択 (Select SSH key input method)」 で、SSH 鍵をアップロードするための UI プロセスが改善されました。コピー・アンド・ペースト、ドラッグ・アンド・ドロップ、およびアップロード・ボタンの機能が改善されました。以前は、これら 3 つのアクションはすべて個別に配置されていました。これらのアクションは、コンソール内で同じスペースを使用するように統合されました。

2024 年 3 月 15 日

IBM Hyper Protect Container Runtime イメージ ibm-hyper-protect-container-runtime-1-0-s390x-15 の更新

IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-15 の場合は、新しい証明書を使用できます。

署名時に契約の有効期限を設定することもできます。契約署名は、契約で使用できるオプションの機能です。契約が入力として渡される前に、契約に署名することを選択できます。プレーン・テキストまたは暗号化された契約に署名できます。証明書は、 base64 ストリングとして構文解析することもできます。詳しくは、「契約署名」を参照してください。

契約署名の検証は、VPC イメージの Hyper Protect Virtual Servers によって行われます。契約の暗号化および認証のためにダウンロードした証明書を検証できます。詳しくは、証明書の検証を参照してください。

Hyper Protect Secure Build の workload セクションが更新されました。

Hyper Protect Secure Build の workload セクションは、 IBM Hyper Protect Container ランタイム・イメージ ibm-hyper-protect-container-runtime-1-0-s390x-15 に基づいて更新されました。詳しくは、 Configuring and using Hyper Protect Secure Build in Hyper Protect Virtual Servers for VPC を参照してください。

4月15日より、GUI IBM Cloud では最新のHyper IBM Protect Container Runtimeイメージのみが利用可能となります。詳しくは、暗号化証明書のダウンロードと公開鍵の抽出を参照してください。

2024 年 3 月 12 日

VPC用仮想ネットワークインターフェース

Virtual Private Cloud (VPC) サービスには、仮想ネットワーク・インターフェースのサポートを拡張する新機能が用意されています。以下の機能が利用できる。

仮想ネットワーク・インターフェースには独立したライフサイクルがあります。つまり、仮想ネットワーク・インターフェースが接続されているリソースを削除しても、仮想ネットワーク・インターフェースは存続し、その IP アドレスを保持します。
新しいインスタンスとベア・メタル・サーバーは、ネットワーク接続と呼ばれる新しい子リソースに接続された仮想ネットワーク・インターフェースを使用して作成できます。
仮想ネットワーク・インターフェースは、2 次 IP アドレスをサポートします。
既存のクライアントとの互換性のために、仮想ネットワーク・インターフェースを備えたインスタンスおよびベア・メタル・サーバーには、レガシー・ネットワーク・インターフェースの子リソースとしてのネットワーク接続および仮想ネットワーク・インターフェースの読み取り専用表現が含まれています。
仮想ネットワーク・インターフェースを持つインスタンスおよびベア・メタル・サーバーの場合、IP スプーフィングまたは無効化インフラストラクチャー NAT を許可するオプションの IAM 許可は、接続されている仮想ネットワーク・インターフェース上で管理されます。
フロー・ログ・コレクターは、インスタンス・ネットワーク接続および仮想ネットワーク・インターフェースをターゲットにすることができます。

この機能へのアクセスは、サポート IBM を通じて延期することを選択できます。据え置きアクセス権限を持つアカウント内のユーザーは、仮想ネットワーク・インターフェースを使用してインスタンスやベア・メタル・サーバーを作成することはできません。仮想ネットワーク・インターフェースの変更を評価、修復、およびテストするためにさらに時間が必要な場合は、テスト・アカウントを使用して緩和を完了しながら、実動アカウントの延期を要求します。

GPU l4 および l40S プロファイルが米国南部地域で使用可能に: l4 と l40S のGPUプロファイルがダラス(us-south)リージョンで利用可能になりました。 l4 のプロファイルでは、これらの地域に加え、ワシントンDC(us-east)、トロント(ca-tor)、ロンドン(eu-gb)、フランクフルト(eu-de)、マドリード(eu-es)、シドニー(au-syd)、東京(jp-tok)の地域がある。 l40S のプロファイルでは、この地域に加え、ワシントンDC(us-east)、トロント(ca-tor)、ロンドン(eu-gb)、フランクフルト(eu-de)、マドリード(eu-es)、シドニー(au-syd)、東京(jp-tok)の地域がある。詳細については、 GPU x86-64 インスタンスプロファイルを参照してください。 Multizone リージョンの詳細については、リソース展開のためのリージョンとデータセンターの場所を参照してください。

2024 年 3 月 11 日

GPU l40S プロファイルがカナダおよび英国の地域で使用可能に: l40S のGPUプロファイルは、トロント（ca-tor）とロンドン（eu-gb）のリージョンで利用可能になりました。これらの地域は、ワシントンDC（us-east）、フランクフルト（eu-de）、マドリード（eu-es）、シドニー（au-syd）、東京（jp-tok）の各地域に加えている。詳細については、GPU x86-64 インスタンスプロファイルを参照してください。マルチゾーン地域の詳細については、リソース配置のための地域とデータセンターの位置を参照してください。

2024 年 3 月 7 日

ブロック・ストレージの UI 更新: VPC リストのブロック・ストレージ・ボリュームから Block Storage for VPC ボリュームを作成するときに、新しい 「オプションの構成」 セクションの一部として、スナップショットからのデータのインポートとバックアップ・ポリシーの適用を選択できるようになりました。

2024 年 3 月 6 日

GPU l4とl40SのプロファイルがワシントンDC (us-east) 地域で利用可能になりました: l4 と l40S のGPUプロファイルがワシントンDC（us-east）リージョンで利用可能になりました。詳細については、GPU x86-64 インスタンスプロファイルを参照してください。マルチゾーン地域の詳細については、リソース配置のための地域とデータセンターの位置を参照してください。

2024 年 2 月

2024 年 2 月 29 日

自動スケールへの UI ナビゲーションの変更: 以前は、 IBM コンソール・ナビゲーションの「VPC インフラストラクチャー」>「オート・スケール」でオート・スケールが検出されていました。このパスは現在変更されています。新しいナビゲーション・パスは、 「VPC インフラストラクチャー」>「コンピュート」 です。

2024 年 2 月 27 日

PCIe が使用可能になった GPU l40S プロファイル: NVIDIA の L40S 48GB GPUを含む新しい l40S GPUプロファイルが、フランクフルト（eu-de）、マドリード（eu-es）、シドニー（au-syd）、東京（jp-tok）の各リージョンで利用可能になりました。詳細については、 GPU x86-64 インスタンスプロファイルを参照してください。マルチゾーン地域の詳細については、リソース配置のための地域とデータセンターの位置を参照してください。
GPU l4 プロファイルが使用可能になりました。: NVIDIA の L4 24-GB GPU l4 を含む新しいGPUプロファイルが、トロント（ca-tor）、ロンドン（eu-gb）、フランクフルト（eu-de）、マドリード（eu-es）、シドニー（au-syd）、東京（jp-tok）の各リージョンで利用可能になりました。詳細については、 GPU x86-64 インスタンスプロファイルを参照してください。マルチゾーン地域の詳細については、リソース配置のための地域とデータセンターの位置を参照してください。

2024 年 2 月 23 日

ロンドン 1 AZ (ベアメタル・サーバー用): ロンドン 1 アベイラビリティー・ゾーン (AZ) が Bare Metal Servers for VPCで使用可能になりました。

2024 年 2 月 20 日

Virtual Network Interfaces for VPC (可用性の選択)

特別な承認を得たアカウント、仮想ネットワーク・インターフェイスのサポートを拡張する仮想プライベート・クラウド（VPC）サービスの新機能をプレビューできる。以下の機能が利用できる。

仮想ネットワーク・インターフェースには独立したライフサイクルがあります。つまり、仮想ネットワーク・インターフェースが接続されているリソースを削除しても、仮想ネットワーク・インターフェースは存続し、その IP アドレスを保持します。
新しいインスタンスとベア・メタル・サーバーは、ネットワーク接続と呼ばれる新しい子リソースに接続された仮想ネットワーク・インターフェースを使用して作成できます。
仮想ネットワーク・インターフェースは、2 次 IP アドレスをサポートします。
既存のクライアントとの互換性のために、仮想ネットワーク・インターフェースを備えたインスタンスおよびベア・メタル・サーバーには、レガシー・ネットワーク・インターフェースの子リソースとしてのネットワーク接続および仮想ネットワーク・インターフェースの読み取り専用表現が含まれています。
仮想ネットワーク・インターフェースを持つインスタンスおよびベア・メタル・サーバーの場合、IP スプーフィングまたは無効化インフラストラクチャー NAT を許可するオプションの IAM 許可は、接続されている仮想ネットワーク・インターフェース上で管理されます。
フロー・ログ・コレクターは、インスタンス・ネットワーク接続および仮想ネットワーク・インターフェースをターゲットにすることができます。

仮想ネットワーク・インターフェース、ベア・メタル・サーバー、およびファイル共有マウント・ターゲットを管理するための自動化があり、仮想ネットワーク・インターフェースの拡張サポートに関心がない場合は、この機能が一般出荷可能になったときにオプトアウトするオプションがあります。

フランクフルト（eu-de）リージョンで利用可能な次世代インスタンス・プロファイル（利用可能性を選択）: 第3世代の IBM Cloud Virtual Servers for VPC、ダラス(us-south)、ロンドン(eu-gb)地域に加え、フランクフルト(eu-de)地域でもセレクト・アベイラビリティ・オファーとして利用可能になった。この新世代の仮想サーバー・プロファイル・ファミリーは、第4世代インテル® Xeon® Scalableプロセッサー専用にホストされ、最もパワフルで高性能な汎用プロファイルを提供します。詳細については、次世代インスタンス・プロファイルを参照してください。バランスファミリーでは bx3d プロファイルタブを参照してください。 Compute ファミリーの cx3d プロファイルタブを参照してください。メモリー・ファミリーの mx3d プロファイル・タブをご覧ください。第3世代の専用ホスト・プロファイルも利用可能です。詳細については、 x86-64 専用ホストプロファイルの bx3d、 cx3d、および mx3d プロファイルを参照してください。マルチゾーン地域の詳細については、リソース配置のための地域とデータセンターの位置を参照してください。

2024 年 2 月 13 日

ダッシュボード・テンプレート ID

Virtual server for VPC のテンプレート ID およびダッシュボード名、VPC のフロー・ログ、および VPC インフラストラクチャー・サービス・リソース割り当て量の概要が変更されました。

VPC サービス・メトリック定義のダッシュボード名:
VPC VSI Gen 2 Overview は Virtual Server for VPC Overview に変更されました。
VPC Flow Logs Overview は Flow Logs for VPC Overview に変更されました。
VPC Resource Quota Overview は VPC Infrastructure Service Resource Quota Overview に変更されました。
VPC 仮想サーバー・インスタンスのメトリクス定義：
ibm_resource_name は ibm_is_resource_name に変更されました。
VPCメトリクスのフロー・ログを監視する：
ibm_flow_log_collector_instance は ibm_is_flow_log_collector_instance に変更されました。
VPC インフラストラクチャー・サービス・リソース割り当て量の概要:
ibm_secondary_resource_id は ibm_is_secondary_resource_id に変更されました。
ibm_resource_quota_name は ibm_is_resource_quota_name に変更されました。

詳細については、IBM Cloud VPC モニタリング・ダッシュボードを参照してください。

2024 年 2 月 7 日

Hyper Protect Secure Build の workload セクションが更新されました。: Hyper Protect Secure Build の workload セクションは、 IBM Hyper Protect Container ランタイム・イメージ ibm-hyper-protect-container-runtime-1-0-s390x-14 に基づいて更新されました。詳しくは、 Configuring and using Hyper Protect Secure Build in Hyper Protect Virtual Servers for VPC を参照してください。
UI 機能拡張: インスタンス・プロファイルを選択する際の新しい SAP 認定フィルター: 仮想サーバーのプロビジョニング時に、「インスタンス・プロファイルの選択」ページで SAP 認定 フィルターを使用して、使用可能な SAP プロファイル (SAP HANA、 SAP NetWeaver、または SAP Business One) のみが含まれるように結果を絞り込むことができるようになりました。 SAP 認定フィルターが選択されている場合、プロファイル結果には、特定の SAP 対応プロファイルの SAP 認定状況が表示されます。

2024 年 2 月 6 日

ux2dプロファイルのニューマドリッド (eu-es) 地域 (GA): ウルトラ・ハイ・メモリ・ファミリーのプロファイルがマドリッド(eu-es)地域で利用可能になった。このリージョンの追加により、すべてのリージョンで ux2d プロファイルが利用可能になりました。詳細については、Ultra High Memory プロファイル情報を参照してください。マルチゾーン・リージョンについて詳しくは、リソース・デプロイメントのリージョンとデータ・センターのロケーションを参照してください。

2024年1月

2024 年 1 月 24 日

ロンドン（eu-gb）リージョンで利用可能な次世代インスタンス・プロファイル（利用可能なものを選択）: 第3世代の IBM Cloud Virtual Servers for VPC、ダラス(us-south)地域に加え、ロンドン(eu-gb)地域でもセレクト・アベイラビリティ・オファーとしてご利用いただけるようになりました。この新世代の仮想サーバー・プロファイル・ファミリーは、第4世代インテル® Xeon® Scalableプロセッサー専用にホストされ、最もパワフルで高性能な汎用プロファイルを提供します。詳細については、次世代インスタンス・プロファイルを参照してください。バランスファミリーでは bx3d プロファイルタブを参照してください。 Compute ファミリーの cx3d プロファイルタブを参照してください。メモリー・ファミリーの mx3d プロファイル・タブをご覧ください。第3世代の専用ホスト・プロファイルも利用可能です。詳細については、 x86-64 専用ホストプロファイルの bx3d、 cx3d、および mx3d プロファイルを参照してください。マルチゾーン地域の詳細については、リソース展開のための地域とデータセンターの位置を参照してください。

2024 年 1 月 16 日

VPC の予約 (可用性の選択): VPC の予約をプロビジョンできるようになりました。予約は、将来の展開のためにリソースを保証し、コストを削減したい場合に最適なオプションです。予約時の契約期間は1年または3年のいずれかを選択できる。ご予約はシドニー（au-syd）地区のみとなります。詳細については、VPCの予約についてを参照してください。

2024 年 1 月 11 日

VPC ダウンロード・ボタンの UI 機能拡張: 以前は、テーブルからリソースのリストをダウンロードしたときに、リソース・リストの長さが 200 レコードを超えている場合は、現在のページのみをダウンロードできました。この UI 機能拡張により、リソース・リストの長さに関係なく、すべてのページをダウンロードできるようになりました。

2023 年 12 月

2023 年 12 月 19 日

修正されたイベント: 以下の表は、修正されたアクティビティ追跡イベントを示しています。

訂正イベント
正しくないイベント	修正されたイベント
`is.bare-metal-server.network-interface.floating-ip.attach`	`is.bare-metal-server.network-interface.attach` `is.floating-ip.floating-ip.attach`
`is.bare-metal-server.network-interface.floating-ip.detach`	`is.bare-metal-server.network-interface.attach` `is.floating-ip.floating-ip.attach`
`is.instance.network-interface_floating-ip.detach`	`is.floating-ip.floating-ip.detach` `is.instance.network-interface.detach`
`is.instance.network-interface_floating-ip.attach`	`is.floating-ip.floating-ip.attach` `is.instance.network-interface.attach`
`is.subnet.public-gateway.detach`	`is.public-gateway.public-gateway.detach` `is.subnet.subnet.detach`
`is.subnet.public-gateway.attach`	`is.public-gateway.public-gateway.attach` `is.public-gateway.public-gateway.detach` `is.subnet.subnet.attach` `is.subnet.subnet.detach`
`is.subnet.routing-table.attach`	`is.subnet.subnet.attach` `is.subnet.subnet.detach` `is.vpc.routing-table.attach` `is.vpc.routing-table.detach`

2023 年 12 月 15 日

IBM Wazi as a Service および LinuxONE (s390x プロセッサー・アーキテクチャー) 専用ホスト (可用性の選択): マドリード (eu-es) およびダラス (us-south) リージョンで s390x メモリプロファイルを持つ専用ホストを作成して、シングルテナントのコンピュートノードを切り分け、ニーズに応じて仮想サーバーインスタンスを作成できるようになりました。詳細については、s390x 専用ホストプロファイルおよび専用ホストとグループの作成を参照してください。
Direct Link および Transit Gateway: VPC Ingress ルーティング・テーブル内の経路を Direct Link、 Transit Gateway、またはその両方にアドバタイズできるようになりました。詳しくは、 VPC ルーティング・テーブルおよび経路を参照してください。

2023 年 12 月 14 日

ベア・メタル・サーバー用の東京 2 AZ: 東京 2 アベイラビリティー・ゾーン (AZ) が Bare Metal Servers for VPCで使用可能になりました。

2023 年 12 月 12 日

File Storage for VPC-リージョン間の複製: 同じ地域の複数の地域に VPC があるお客様は、異なる地域の別のゾーンにファイル共有のレプリカを作成できるようになりました。詳しくは、ファイル共有複製についてを参照してください。

2023 年 12 月 8 日

PCIe が使用可能になった GPU A100 プロファイル: ワシントンDC（us-east）、東京（jp-tok）およびロンドン（eu-gb）地域では、NVIDIAの A100PCIe GPUを含む2つの'a100 GPUプロファイルが利用可能になりました。詳細については、GPUx86-64インスタンス・プロファイルを参照してください。マルチゾーン地域の詳細については、リソース配置のための地域とデータセンターの位置を参照してください。

2023 年 12 月 5 日

スナップショット整合性グループおよび整合性グループのバックアップ

仮想サーバー・インスタンスに接続されている複数のブロック・ストレージ・ボリュームのスナップショットをキャプチャーするためのスナップショット整合性グループを作成できるようになりました。ブート・ボリュームを組み込むことも除外することもできます。インスタンス・ストレージは含まれません。後で、整合性グループ内の個々のスナップショットを使用して、仮想サーバー・インスタンスの複数のボリュームをリストアすることができます。バックアップ・サービスを使用して、整合性グループ・スナップショットの作成と保存を自動化できます。詳しくは、スナップショット整合性グループおよび VPC のバックアップについてを参照してください。

IBM Hyper Protect Container Runtime イメージ ibm-hyper-protect-container-runtime-1-0-s390x-14 の更新

IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-14 の場合は、新しい証明書を使用できます。

2023 年 12 月 1 日

VPCの予約容量（ベータリリース）: VPC の容量を予約できるようになりました。リザーブド・キャパシティは、将来の展開やコスト削減のためにリソースを保証したい場合に最適なオプションです。契約期間は1年または3年からお選びいただけます。詳しくは、 VPC の予約済み容量についてを参照してください。

2023 年 11 月

2023 年 11 月 16 日

クライアント VPN for VPC: プライベート証明書のクライアント証明書認証プロセスを自動化します。: VPN サーバー管理者は、クライアント・プロファイルをダウンロードし、クライアント・プロファイルにプライベート証明書を手動で挿入し、最後にそれをユーザーに配布する必要がありました。クライアント認証にプライベート証明書が使用される場合、 すべての または 選択された プライベート証明書のマージされたプライベート証明書と鍵を含むクライアント・プロファイルをダウンロードできるようになりました。また、VPN クライアント・ユーザーがクライアント・プロファイルを手動で変更する必要もありません。詳しくは、クライアント VPN 環境のセットアップと VPN サーバーへの接続を参照してください。
マドリッド(eu-es)地域では、輸送中の暗号化が利用可能になった: File Storage for VPC のトランジット暗号化が、IBM Cloud のマドリッド (eu-es) リージョンで利用可能になりました。詳しくは、転送中の暗号化を参照してください。

2023 年 11 月 15 日

GPU A100 プロファイルは、ワシントン DC (us-east) 地域の Intel Ice Lake ハードウェアで使用できます (選択可能): GPU a100 プロファイルは現在、インテル®のクアッドプロセッサーXeon® Gold 6342 Ice Lakeで利用可能で、96コアがベース速度 2.8 GHz、オールコアのターボ周波数 3.5 GHzで動作します。アイスレイク・プロセッサーは、ワシントンDC（us-east）地域でのみ使用可能です。詳細については、GPU profile family のドキュメントを参照してください。

2023 年 11 月 13 日

IBM Hyper Protect Container Runtime イメージ ibm-hyper-protect-container-runtime-1-0-s390x-13 の更新

IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-13 の場合は、新しい証明書を使用できます。

仮想サーバー・インスタンスを起動すると、複数のボリュームを接続できます。詳しくは、ワークロード・ボリューム・サブセクション、および env-volumes サブセクションを参照してください。

Hyper Protect Secure Build の workload セクションが更新されました。

Hyper Protect Secure Build の workload セクションは、 IBM Hyper Protect Container ランタイム・イメージ ibm-hyper-protect-container-runtime-1-0-s390x-13 に基づいて更新されました。詳しくは、 Configuring and using Hyper Protect Secure Build in Hyper Protect Virtual Servers for VPC を参照してください。

2023 年 11 月 10 日

IBM Wazi as a Service ダラス（us-south）地域で利用可能: IBM Wazi as a Service（Wazi aaS）がIBM Cloud のダラス（us-south）リージョンで利用可能になりました。詳しくは、IBM Wazi as a Service 製品ページをご覧ください。
IBM Cloud Hyper Protect Virtual Server で、IBM Cloud® Virtual Private Cloud のダラス (us-south) リージョンが利用可能になりました: IBM Cloud Hyper Protect Virtual Server は、IBM Cloud VPC インスタンスで、LinuxONE (s390x プロセッサアーキテクチャ) のダラス (us-south) リージョンにあります、東京 (jp-tok)、サンパウロ (br-sao)、マドリッド (eu-es)、トロント (ca-tor)、ロンドン (eu-gb)、およびワシントン DC (us-east) の各地域に追加されました。 IBM Cloud Hyper Protect Virtual Server for IBM Cloud VPC インスタンス用の LinuxONE (s390x プロセッサ・アーキテクチャ) は、仮想サーバー・インスタンスの作成および IBM Hyper Protect Container Runtime イメージを参照してください。インスタンスを作成するには、有効な契約が必要です。詳しくは契約についてをご覧ください。
Dallas (us-south) 地域が LinuxONE (s390x プロセッサアーキテクチャ) で利用可能になりました: 東京（jp-tok ）、サンパウロ（br-sao ）、マドリッド（eu-es ）、トロント（ca-tor ）、ロンドン（eu-gb ）、ワシントンDC（us-east ）リージョンに加え、ダラス（us-south ）リージョンの IBM Cloud で、 LinuxONE （ s390x プロセッサ・アーキテクチャ）上の仮想サーバー・インスタンスを作成できるようになりました。利用可能な LinuxONE （ s390x プロセッサ・アーキテクチャ）プロファイルの詳細については、 s390x インスタンス・プロファイルを参照してください。 LinuxONE (s390x プロセッサー・アーキテクチャー) でインスタンスを作成する場合は、 UI を使用した仮想サーバー・インスタンスの作成を参照してください。
UI の機能拡張: プロビジョニング時のアーキテクチャーとイメージの選択: 仮想サーバー・インスタンス、ベア・メタル・サーバー、およびインスタンス・テンプレートなどのリソースを作成する際に、 「イメージの変更」 をクリックすると、拡張サイド・パネルでイメージ選択オプションを使用できるようになりました。仮想サーバー・インスタンスおよびインスタンス・テンプレートの場合、ストック・イメージ、カスタム・イメージ、カタログ・イメージ、スナップショット、および既存のボリュームから選択できます。ベア・メタル・サーバーの場合、ストック・イメージとカスタム・イメージから選択できます。さらに、アーキテクチャー選択がイメージのサイド・パネルに組み込まれるようになりました。

2023 年 10 月

2023 年 10 月 24 日

ネットワーク・ロード・バランサーのセキュリティー・グループ統合: セキュリティ強化のため、ネットワークロードバランサーをセキュリティグループに関連付けることができるようになった。作成時に 1 つ以上のセキュリティー・グループを新規ネットワーク・ロード・バランサーに関連付けることができます。また、既存のネットワーク・ロード・バランサーにセキュリティー・グループを関連付けることもできます。詳細については、 IBM Cloud Network Load Balancer for VPC とセキュリティ・グループの統合を参照。
すべての地域で使用可能な非常に高いメモリー・プロファイル (GA): マドリッド(eu-es)地域では、Very High Memoryファミリーのプロファイルが利用可能になりました。これにより、vx2d プロファイルがすべてのリージョンで利用可能になります。 Very High Memory プロファイル・ファミリーの詳細については、Very High Memory を参照してください。マルチゾーン・リージョンについて詳しくは、リソース・デプロイメントのリージョンとデータ・センターのロケーションを参照してください。

2023 年 10 月 12 日

VPC 用の VPN: 正常でない VPN ゲートウェイおよびサーバーの診断: degraded または faulted 状態の既存の VPN ゲートウェイまたはサーバーが表示された場合、問題を診断できるようになりました。状態の理由と、問題を解決するためのアクションが表示されます。詳しくは、 VPN ゲートウェイの正常性の診断、 VPN ゲートウェイ接続の正常性の診断、および VPN サーバーの正常性の診断を参照してください。
ダラス（us-south）リージョンで利用可能な次世代インスタンス・プロファイル（利用可能なものを選択）: 第3世代の IBM Cloud Virtual Servers for VPC、ダラス(us-south)地域のセレクト・アベイラビリティ・オファリングとしてご利用いただけます。この新世代の仮想サーバー・プロファイル・ファミリーは、第4世代インテル® Xeon® Scalableプロセッサー専用にホストされ、最もパワフルで高性能な汎用プロファイルを提供します。詳細については、次世代インスタンス・プロファイルを参照してください。バランスファミリーでは bx3d プロファイルタブを参照してください。 Compute ファミリーの cx3d プロファイルタブを参照してください。メモリー・ファミリーの mx3d プロファイル・タブをご覧ください。第3世代の専用ホスト・プロファイルも利用可能です。詳細については、 x86-64 専用ホストプロファイルの bx3d、 cx3d、および mx3d プロファイルを参照してください。マルチゾーン地域の詳細については、リソース配置のための地域とデータセンターの位置を参照してください。
UI の機能拡張: VPC UI に対して以下の機能拡張が行われました。

一般的なフィックスおよび更新
VPN 状況の理由と中断状況
VPN 経路アドバタイズメント

2023 年 10 月 2 日

ux2d プロファイルの新規リージョン: ウルトラ・ハイ・メモリ・ファミリーのプロファイルは現在、サンパウロ（br-sao）、東京（jp-tok）、大阪（jp-osa）、シドニー（au-syd）の各地域でご利用いただけます。詳細については、Ultra High Memory プロファイル情報を参照してください。マルチゾーン地域の詳細については、リソース展開のための地域とデータセンターの場所を参照してください。

2023 年 9 月

2023 年 9 月 29 日

Backup as a Service Enterprise の有効化: エンタープライズ・アカウント管理者は、コンプライアンス・レポートと請求のためのサブアカウントのバックアップ・ポリシーとプランを 1 つの場所から表示および管理できます。エンタープライズ・アカウント・ユーザーは、すべてのバックアップ・ポリシーと関連ジョブを表示できます。また、サブアカウントで作成されたバックアップ・スナップショットの参照を確認することもできます。サブアカウントは、以前と同様にバックアップを作成および管理できます。詳しくは、Backup for VPC についてを参照してください。

2023 年 9 月 22 日

IBM Wazi as a Service マドリード（eu-es）地域で利用可能: IBM Wazi as a Service (Wazi aaS) が IBM Cloud のマドリード (eu-es) リージョンで利用可能になりました。詳しくは、IBM Wazi as a Service 製品ページをご覧ください。

2023 年 9 月 21 日

IBM Cloud Hyper Protect Virtual Server にとって IBM Cloud® Virtual Private Cloud: これで、IBM Cloud Hyper Protect Virtual Server 用の IBM Cloud VPC インスタンス用の LinuxONE (s390x プロセッサアーキテクチャ) をマドリード (eu-es) リージョンに導入しました、に加え、サンパウロ (br-sao)、トロント (ca-tor)、東京 (jp-tok)、ワシントン DC (us-east) の各地域でもリリースされました。 IBM Cloud Hyper Protect Virtual Server のインスタンスを作成するには、IBM Cloud VPC インスタンスを LinuxONE (s390x プロセッサ・アーキテクチャ) 上で使用するには、仮想サーバー・インスタンスの作成、および IBM Hyper Protect Container Runtime イメージを参照してください。インスタンスを作成するには、有効な契約が必要です。詳しくは契約についてをご覧ください。
LinuxONE (s390x プロセッサー・アーキテクチャー): マドリード (eu-es) リージョンの IBM Cloud で、LinuxONE (s390x プロセッサアーキテクチャ) 上の仮想サーバーインスタンスを作成できるようになりました、東京 (jp-tok)、サンパウロ (br-sao)、トロント (ca-tor)、およびロンドン (eu-gb)リージョンに追加されました。利用可能な LinuxONE （ s390x プロセッサ・アーキテクチャ）プロファイルの詳細については、 s390x インスタンス・プロファイルを参照してください。 LinuxONE (s390x プロセッサー・アーキテクチャー) でインスタンスを作成する場合は、 UI を使用した仮想サーバー・インスタンスの作成を参照してください。

2023 年 9 月 14 日

バックアップ計画の UI 機能拡張: バックアップ計画の保存ポリシーを定義するときに、存続期間とカウントの両方を指定できるようになりました。

2023 年 9 月 5 日

IBM Hyper Protect Container Runtime イメージ ibm-hyper-protect-container-runtime-1-0-s390x-12 の更新

IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-12 の場合は、新しい証明書を使用できます。

証明書
暗号化証明書
中間証明書

これで、契約で使用されているシードをロールまたは回転させて、セキュリティー体制を改善したり、シードが侵害された場合に使用したりすることができます。詳しくは、ワークロード・ボリューム・サブセクション、および env-volumes サブセクションを参照してください。

ロンドン(eu-gb)地区でウルトラハイメモリープロファイルが利用可能になりました

ウルトラ・ハイ・メモリー・プロファイル・ファミリー(ux2d)は、英国（ロンドン）地域で販売中です。このプロファイル・ファミリーについて詳しくは、 Ultra High Memory を参照してください。マルチゾーン・リージョンについて詳しくは、リソース・デプロイメントのリージョンとデータ・センターのロケーションを参照してください。

2023 年 8 月

2023 年 8 月 31 日

ベアメタル・ネットワーク・ハードウェア: ベア・メタル・サーバーは、アップグレードされたネットワーク・カードを使用するようになりました。小さいパケットに対して 1 秒当たりのパケット数が非常に多いネットワーク・ワークロードの場合は、ドライバーを最新の使用可能な Pensando デバイス・ドライバーに更新できます。詳しくは、ベアメタル・ネットワークのパフォーマンス・アップグレードに関する特別な考慮事項および AMD Pensando サポートを参照してください。
File Storage VPC用ベアメタルサーバー: File Storage for VPC が Bare Metal Servers for VPCでサポートされるようになりました。ユーザーは、ローカル NVMe ドライブの追加または代替としてファイル・ストレージを活用できます。 File Storage for VPC。

2023 年 8 月 25 日

次世代インスタンス・プロファイル（ベータ・リリース）: 第3世代の IBM Cloud Virtual Servers for VPC、ベータ版として一部の顧客に提供されている。この新世代の仮想サーバー・プロファイル・ファミリーは、第4世代インテル® Xeon® Scalableプロセッサー専用にホストされ、最もパワフルで高性能な汎用プロファイルを提供します。詳細については、次世代インスタンスプロファイルと、バランスプロファイルファミリおよびメモリプロファイルファミリの bx3d プロファイルと mx3d プロファイルを参照してください。

2023 年 8 月 22 日

VPC 状況履歴: VPC ダッシュボードの通知設定をカスタマイズできるようになりました。状況履歴が有効になっている場合、通知履歴は保持され、古いエラー・メッセージを見つけたり、リソースの作成または削除が発生した時点を追跡したりするのに役立ちます。ステータス履歴を有効にするには、ブラウザがローカルストレージへのアクセスを許可していることを確認してください。詳しくは、ブラウザーでのローカル・ストレージの有効化を参照してください。

2023 年 8 月 15 日

メタデータ・インスタンス ID 証明書: インスタンス ID アクセス・トークンと証明書署名要求 (CSR) を使用して、メタデータ API でインスタンス ID 証明書を作成できるようになりました。詳しくは、インスタンス ID アクセス・トークンを使用したインスタンス ID 証明書の生成を参照してください。インスタンス ID 証明書は、許可されたクライアントとマウントされたファイル共有の間のトラフィックが転送中に暗号化される場合に使用できます。

2023 年 8 月 8 日

File Storage for VPC (GA): リージョン内のゾーンの NFSベースのファイル共有が一般提供されるようになりました。複数のVPCにまたがって、同じゾーン内の複数の仮想サービス・インスタンス上でファイル・ストレージを作成し、共有することができます。このサービスについて詳しくは、File Storage for VPC についてを参照してください。

2023 年 7 月

2023 年 7 月 21 日

IBM Cloud メトリック・ルーティングを使用する VPC サービス: IBM Cloud メトリック・ルーティングを使用して、データ・ポイントがルーティングされる場所を定義するターゲットと経路を構成することにより、アカウント・レベルでメトリックを管理できます。このプラットフォーム・サービスは、有効なサービスによってサポートされる地域で生成されたメトリックのみをルーティングできます。 IBM Cloud Metrics Routing が使用できないその他の地域では、引き続き IBM Cloud Monitoring を使用してメトリクスを管理します。

サポートされる IBM Cloud VPC サービスのリストについては、IBM Cloud メトリクス・ルーティングを介して管理されるメトリクスを生成する IBM Cloud サービスを参照してください。 IBM Cloud Metrics Routing について詳しくは、 IBM Cloud Metrics Routing の概要を参照してください。

2023 年 7 月 14 日

非常に高いメモリー (vx2d) プロファイル・ファミリーがすべての地域で使用可能になりました (GA): vx2d プロファイルがサンパウロ (br-sao) 地域で利用可能になりました。この領域を追加すると、このプロファイル・ファミリーがすべての領域で使用可能になります。 Very High Memory プロファイル・ファミリーの詳細については、Very High Memory を参照してください。マルチゾーン・リージョンについて詳しくは、リソース・デプロイメントのリージョンとデータ・センターのロケーションを参照してください。

2023 年 7 月 11 日

カスタム・イメージのイメージ・ライフサイクル管理 (GA)

このイメージ・ライフサイクル管理機能が一般出荷可能になりました。 UI、CLI、および API を使用して、以下の 3 つの状況のカスタム・イメージのライフサイクルを管理できます。イメージをすべての状況の前後に移動することができます。ステータス変更をスケジュールして、イメージのライフサイクル全体を管理することもできます。詳しくは、「カスタム・イメージの概要」の「カスタム・イメージのライフサイクル」を参照してください。

available: イメージを使用してインスタンスを作成できます。
deprecated: イメージを使用してインスタンスを作成できます。 deprecated 状況を使用すると、状況が obsolete に変わる前にイメージを使用できないようにすることができます。
obsolete: このイメージを使用してインスタンスを作成することはできません。

2023 年 6 月

2023 年 6 月 27 日

VPC Cross Regional Copy GA のスナップショット: お客様は、別のリージョンにスナップショットのコピーを作成し、後でそのコピーを使用して新しいリージョンにボリュームを復元できるようになりました。この機能は、お客様が別のリージョンで仮想サーバー・インスタンスとデータ・ボリュームを開始する必要がある災害復旧シナリオで役立ちます。お客様は、リモート・コピーを使用して、新しいリージョンにストレージ・ボリュームを作成し、新しいロケーションに VPC を拡張することもできます。詳しくは、 Cross Regional Snapshot copies を参照してください。
VPC Cross Regional Copy (GA) のバックアップ: お客様は、バックアップのコピーを別のリージョンに保存できるようになりました。お客様は、バックアップ・スナップショットを別のリージョンに手動でコピーすることも、バックアップ・ポリシー計画にコピー・オプションを追加することもできます。お客様は、親ボリュームまたは元のバックアップから独立して、ターゲット地域の地域間コピーを管理および使用することができます。詳しくは、地域間バックアップ・コピーを参照してください。

2023 年 6 月 22 日

新しい Ed25519 SSH 鍵タイプが使用可能になりました: Ed25519 SSH 鍵タイプは、サポートされる新しい SSH 鍵タイプであり、RSA SSH 鍵タイプの代わりに使用できます。 Ed25519 SSH 鍵は Linux オペレーティング・システムで使用できますが、Windows または VMware イメージではサポートされていません。詳しくは、 SSH 鍵入門および SSH 鍵の管理を参照してください。
マドリード・マルチゾーン地域（MZR）: VPC およびクラシック・インフラストラクチャーでは、新しい MZR を使用できます。古典的なVirtual ServersはマドリードMZRでは利用できません。マドリッド(eu-es)リージョンはインスタンスストレージを持つ専用ホストプロファイルのみをサポートします。詳細については、リソース展開のための地域とデータセンターの場所、クラシックインフラストラクチャへのアクセスの設定、および専用ホストプロファイルを参照してください。

2023 年 6 月 20 日

IBM Hyper Protect Container Runtime イメージ ibm-hyper-protect-container-runtime-1-0-s390x-11 の更新

IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-11 の場合は、新しい証明書を使用できます。

証明書
暗号化証明書
中間証明書

Hyper Protect Crypto Services との統合によるお客様管理の鍵のサポート

この機能を 使用しない 場合、インスタンスに接続するデータ・ボリュームは、契約の workload- volumes セクションおよび env- volumes セクションから 2 つ のシードを使用して生成された LUKS パスフレーズを使用して自動的に暗号化されます。 IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-11 以降、 Hyper Protect Virtual Servers は、鍵管理サービス (KMS) Hyper Protect Crypto Servicesとの統合をサポートします。契約で KMS 構成を指定することにより、統合を有効にすることができます。 Hyper Protect Virtual Server インスタンスは、 Hyper Protect Crypto Services を呼び出して、3 番目のシードとしてランダム値を生成し、それをルート鍵でラップします。ラップされたシードは、データ・ボリュームのメタデータ・パーティションに保管されます。 LUKS パスフレーズは、メタデータ・パーティション内のシード (最初にアンラップされたもの) とコントラクトからの 2 つのシードの 3 つ のシードを使用して生成されます。統合の仕組みと詳細な手順について詳しくは、データの保護を参照してください。

複数のコンテナーのデプロイ

契約書の workload セクションでは、ポッド記述子によってワークロードを定義することができる。各ポッドには、1 つ以上のコンテナー定義を含めることができます。以前は、Docker Compose によって記述された 1 つのコンテナーのみがサポートされていました。ポッド記述子の使用について詳しくは、 play サブセクションを参照してください。ポッド記述子によって記述されたコンテナー・イメージは、 RedHat Simple Signing によって検証できます。

認証文書に対する変更点

認証文書 se-checksums.txt で、 user-data.decrypted が削除され、 Machine Type/Plant/Serial (ホスト・マシンを識別するために必要な情報) が追加されます。詳しくは、認証を参照してください。

ネットワーク・ロード・バランサー (GA) とのインスタンス・グループの統合

Network Load Balancer for VPC がインスタンス・グループと統合され、プール・メンバーのスケーリングが改善されました。自動スケーリングのためにインスタンス・グループを作成または更新するときに、管理するインスタンス・グループのネットワーク・ロード・バランサー・プールを指定できるようになりました。詳しくは、オートスケールのためのインスタンス・グループの作成を参照してください。

File Storage for VPC ファイル共有のアクセス制御モードときめ細かな認証（ベータリリース）

ファイル共有へのアクセス権限を持つアカウントを持つユーザーの場合、アクセス制御モードを指定して、ファイル共有のマウントを VPC 内の特定の仮想サーバー・インスタンスに制限したり、VPC 全体のファイル共有のマウントを許可したりできるようになりました。 20-June-2023 より前に作成されたファイル・シェア・マウント・ターゲットのデフォルトは、VPC 全体のファイル・シェア・マウントです。その日付より後に作成されたファイル共有は、セキュリティー・グループのアクセス制御モードを指定して、特定のインスタンスへのアクセスを制限できます。このオプションの場合、ファイル共有は dp2 プロファイルに基づいている必要があります。 UI、CLI、または API から、ファイル共有の作成時または更新時にアクセス制御モードを設定し、ファイル共有およびファイル共有の詳細でファイル共有をリストするときに設定を確認できます。セキュリティー・グループ・アクセス・モードを使用してファイル共有のマウント・ターゲットを作成する場合、セキュリティー・グループを使用して、作成してマウント・ターゲットに接続する仮想ネットワーク・インターフェースを指定できます。仮想ネットワーク・インターフェースの場合、既存の予約 IP を指定するか、サブネットを指定してシステムが IP アドレスを割り当てられるようにすることができます。マウント・ターゲットが接続され、共有がマウントされると、仮想ネットワーク・インターフェースはセキュリティー・グループ・ポリシー検査を実行して、許可された仮想サーバー・インスタンスのみが共有と通信できることを確認します。詳しくは、ファイル共有のマウント・ターゲットを参照してください。

ファイル共有の転送中のデータ暗号化（ベータリリース）

ファイル共有へのアクセス権限を持つアカウントを持つユーザーの場合、仮想ネットワーク・インターフェースを使用するファイル共有およびマウント・ターゲットでセキュリティー・グループ・ベースのアクセス制御を使用するときに、データのセキュアなエンドツーエンド暗号化を有効にすることができます。許可された仮想サーバーとファイル共有の間のトラフィックは、オプションで、クライアントによってカプセル化される IPsec にすることができます。インターネット・セキュリティー・プロトコル (IPsec) を使用して、仮想サーバー・インスタンスと dp2 プロファイルとのファイル共有の間に暗号化されたマウント接続を確立できます。 IBM Cloud® ファイル・サービスは、接続の構成および保守の複雑なタスクを自動化するためのマウント・ヘルパー・ユーティリティーを提供します。詳しくは、転送中の暗号化-ファイル共有とホストの間のマウント接続の保護を参照してください。

仮想ネットワークインターフェース（ベータリリース）

ファイル共有マウント・ターゲットで使用するために、仮想ネットワーク・インターフェースがベータ版で使用可能になりました。詳しくは、仮想ネットワークインターフェースについてを参照。

2023 年 6 月 16 日

VPC ルーティング・テーブルの許可: 新しい VPC ルーティング・テーブル許可を使用すると、ユーザーは VPC ルーティング・テーブルを管理できますが、より広範な VPC を管理することはできません。ルーティング・テーブル操作は、より広範な VPC 許可ではなく、これらの新しい許可を検査するように更新されました。 VPC 管理者、エディター、オペレーター、およびビューアーの IAM アクセス役割が更新され、これらの役割を持つユーザーが以前と同様に機能するようになりました。ただし、ルーティング・テーブルへのアクセスを必要とするカスタム・ロールは更新する必要があります。詳細については、VPC インフラストラクチャサービスの IAM アクセスの管理。

2023 年 6 月 15 日

Ultra High Memory プロファイルで使用可能な新規リージョン:: Ultra High Memory（ux2d）プロファイルは、ワシントンDC（us-east）、トロント（ca-tor）、フランクフルト（eu-de）リージョンで利用可能になりました。詳細については、Ultra High Memory プロファイルのドキュメントを参照してください。マルチゾーン地域の詳細については、リソース配置のための地域とデータセンターの位置を参照してください。

2023 年 6 月 8 日

ベアメタルサーバー用の新しいストックイメージ

ベアメタルサーバー用に以下のストックイメージが利用可能になりました：

CentOS 7.x は、ベアメタルサーバーのプロビジョニング時にイメージとしてサポートされるようになりました。
CentOS Stream 9.x は、ベアメタルサーバーのプロビジョニング時にイメージとしてサポートされるようになりました。詳しくは、ベアメタル・サーバーのイメージを参照してください。

2023 年 6 月 1 日

リスト・ビューに対する UI の機能拡張: 現在の表列形式で表データをエクスポートできるようになりました。サポートされているエクスポート形式は、 CSV と Microsoft Excel です。

2023 年 5 月

2023 年 5 月 30 日

File Storage for VPC ファイル共有アクティビティ追跡イベント名の変更（ベータリリース）: ファイル共有にアクセスできるアカウントを持つユーザーの場合、 2023-05-30 以降の version 照会パラメーターを使用して API 要求を行うと、共有の targets プロパティーが mount_targets に変更されました。この変更は、ファイル共有アクティビティ追跡イベントに影響します。ファイル共有のマウント・ターゲットの作成、リスト、取得、削除、および更新時に生成されるイベントは、 is.share.mount-target.create、 is.share.mount-target.list、is.share.mount-target.read、 is.share.mount-target.delete、および is.share.mount-target.update になりました。 is.share.target.create、 is.share.target.list、 is.share.target.read、 is.share.target.delete、および is.share.target.update のイベントは非推奨になり、VPC ベータ API バージョン管理ポリシーに従って将来の API リリースで削除される予定です。

2023 年 5 月 19 日

脆弱な VPN for VPC 暗号の削除

2023 年 5 月 18 日以降、以下の VPN IKE および IPsec 暗号が削除されました。

認証アルゴリズム md5 および sha1
暗号化アルゴリズム triple_des
Diffie-Hellman グループ 2 および 5

この日付を過ぎると、弱い暗号を含む IKE/IPsec ポリシーまたは接続を作成することはできませんが、既存のポリシーまたは接続で弱い暗号スイートをアップグレードすることはできます。 2023 年 7 月 10 日以降、弱い暗号を含む、カスタマイズされた IKE ポリシーまたは IPsec ポリシーを持つ既存の接続は無効になり、2022 年 9 月 20 日より前に作成された自動 IKE ポリシーまたは IPsec ポリシーを持つ接続は、強制的に拡張オートネゴシエーション・ポリシーにアップグレードされます。

2023 年 5 月 11 日

IBM Hyper Protect Container ランタイム・イメージ ibm-hyper-protect-container-runtime-1-0-s390x-10

IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-10 の場合は、新しい証明書を使用できます。

証明書
暗号化証明書
中間証明書

09 2023年5月

新しい -a100 GPU プロファイルが使用可能 (可用性の選択): このサービスをプレビューするための特別な承認を得たお客様には、 NVIDIA の A100 Ampere GPU を単一の仮想サーバーインスタンスに接続したインスタンスをプロビジョニングするための新しいプロファイルが用意されています。 gx2-80x1280x8a100 プロファイルは、人工知能とマシン言語フレームワークをサポートし、インスタンス・ストレージを含みます。このプロファイルでは、RedhatとUbuntuのみがサポートされています。このプロフィールは現在、ワシントンDC (us-east) 地域でのみご利用いただけます。詳細については、GPU プロファイルを参照してください。このプロファイルへのアクセスを要求するには、サポートケースを開く必要があります。

2023 年 4 月

2023 年 4 月 27 日

資料の機能拡張: Confidential Computing on Hyper Protect Virtual Server for VPC を使用した金融取引用アプリケーションのデプロイ: 新しく追加された Hyper Protect Virtual Server for VPC へのアプリケーションのデプロイ チュートリアルでは、 Hyper Protect Virtual Server for VPC に Confidential Computing を使用する PayNow アプリケーションをデプロイする方法について説明します。
ネストされたリソースの削除を有効にするための UI の更新: VPC やサブネットなどのリソースを削除する場合は、VPC を削除する前に、接続されているリソースをすべて削除する必要があります。 UI が更新され、削除する必要がある VPC にまだ接続されているすべてのリソースがリストされたサイド・パネルが表示されます。このサイド・パネルからこれらのリソースを削除してから、VPC の削除を続行することができます。
カスタム・イメージのエクスポート (GA): 以前にベータ版で使用可能であった機能である IBM Cloud Object Storageにカスタム・イメージをエクスポートする機能が一般出荷可能になりました。詳細については、IBM Cloud Object Storage へのカスタム・イメージのエクスポートを参照してください。

2023年4月6日

カスタムイメージのイメージライフサイクル管理（ベータリリース）

この機能への特別なアクセス権限を持つお客様は、UI、CLI、および API を使用して、以下の 3 つの状況でカスタム・イメージのライフサイクルを管理できます。イメージをすべての状況の前後に移動することができます。ステータス変更をスケジュールして、イメージのライフサイクル全体を管理することもできます。詳しくは、「カスタム・イメージの概要」の「カスタム・イメージのライフサイクル」を参照してください。

available: イメージを使用してインスタンスを作成できます。
deprecated: イメージを使用してインスタンスを作成できます。 deprecated 状況を使用すると、状況が obsolete に変わる前にイメージを使用できないようにすることができます。
obsolete: このイメージを使用してインスタンスを作成することはできません。

2023年4月4日

File Storage for VPC 高性能プロファイル（ベータ版）: この機能への特別なアクセス権限を持つお客様は、 dp2 ハイパフォーマンス・プロファイルを使用してファイル共有を作成できるようになりました。このプロファイルは、以前のプロファイルよりも高い IOPS と大容量を提供します。また、このプロファイルを使用するように既存のファイル共有を変更することもできます。詳しくは、ファイル共有プロファイルの概要を参照してください。

2023 年 3 月

2023年3月31日

マルチゾーン・リージョン (MZR) のゾーン間の待ち時間を表示するための新しいネットワーク待ち時間ダッシュボード: 地域間の待ち時間メトリックを表示できるだけでなく、すべての地域とアベイラビリティー・ゾーン (AZ) の間の AZ 間メトリックを表示して、クラウド・デプロイメントの最適な選択を計画できるようになりました。パフォーマンス・メトリックを表示するには、ネットワーク待ち時間ダッシュボードを参照してください。

2023 年 3 月 30 日

資料の機能拡張: VPC の Hyper Protect Virtual Servers のログ・メッセージの暗号化: 新しく追加された ログ・メッセージの暗号化 チュートリアルでは、 Hyper Protect Virtual Server for VPC インスタンスでコンテナー・ワークロードによって生成されるログ・メッセージを暗号化する方法について説明します。ワークロードによって機密情報が生成される場合は、このチュートリアルを参照してログ・メッセージを暗号化することができます。

2023 年 3 月 29 日

インスタンスおよび専用ホストに対する VCPU 製造メーカーのサポート (可用性の選択): この機能のプレビューが許可されたアカウントでは、トロント (ca-tor) リージョンで、インスタンスまたは専用ホストをプロビジョニングするときに、異なるプロセッサーメーカーのプロファイルを選択できるようになりました。詳細は、x86-64 インスタンスプロファイル、専用ホストプロファイルを参照してください。

2023 年 3 月 28 日

ネットワーク・ロード・バランサーのプライベート DNS ゾーン: これで、IBM Cloud Application and Network Load Balancers for VPC を使用して、IBM Cloud DNS Services から DNS ゾーンをバインドできるようになり、これを使用してすべての DNS 解決をプライベートネットワークに移動できます。プライベートDNSゾーンは、 IBM Cloud、アカウント内で明示的に許可されたネットワークからのみ、またはアカウント解決可能です。詳細については、ロードバランサーとIBM Cloud DNS Services の統合を参照してください。
プロファイルの表示の機能拡張-サポートされるネットワーク・インターフェースの数: IBM Cloud コンソールで、 「仮想サーバー・インスタンスの作成」 ページの 「すべてのプロファイルを表示」 をクリックすると、 「帯域幅」 列の値にツールチップが含まれます。ツールチップに、プロファイルに接続できるネットワーク・インターフェースの数が含まれるようになりました。インスタンス・プロファイルをリストするときに、API で同様の機能を使用できるようになりました。詳しくは、インスタンス・プロファイルのネットワーク・インターフェース構成を参照してください。

2023 年 3 月 23 日

新しいネットワーク待ち時間ダッシュボード: すべてのリージョン間のネットワーク待ち時間を可視化することで、クラウド・デプロイメントの最適な選択を計画し、データの常駐やパフォーマンスなどのシナリオを計画することができます。このダッシュボードは、30 日間にわたる IBM Cloud のすべてのリージョン・ペアの平均ネットワーク往復待ち時間 (往復時間 (RTT)) を提供します。

以下のIBM Cloudリージョンでパフォーマンスを表示および監視できます：ダラス (us-south)、トロント (ca-tor)、ワシントンDC (us-east)、フランクフルト (eu-de)、ロンドン (eu-gb)、大阪 (jp-osa)、シドニー (au-syd)、東京 (jp-tok)、サンパウロ (br-sao)。

パフォーマンス・メトリックを表示するには、ネットワーク待ち時間ダッシュボードを参照してください。

2023 年 3 月 21 日

ボリューム別のインスタンス・プロビジョン: 既存のブート・ボリュームを再利用して、仮想サーバー・インスタンスをプロビジョンできるようになりました。指定されたボリュームは接続解除され、インスタンス・プロファイルと同じゾーンにあり、インスタンス・プロファイルと同じアーキテクチャーのオペレーティング・システムを持っている必要があります。デフォルトでは、仮想サーバー・インスタンスのプロビジョニングの一環として作成されたブート・ボリュームは、インスタンスが削除されると削除されます。この動作は、インスタンスを作成または更新するときに制御できます。詳しくは、仮想サーバー・インスタンスの作成、および仮想サーバー・インスタンスの管理を参照してください。
VPC 経路優先順位の指定: 1 つの宛先に対して複数の VPC 経路が存在する場合、これらの経路の優先順位を制御できるようになりました ( 0 から 4 へ)。優先順位の値を指定せずに作成された新規および既存の経路は、自動的にデフォルトの優先順位 (2) に設定されます。値が小さいほど優先順位が高くなります。詳しくは、経路設定の決定を参照してください。

経路優先順位は、同一の宛先でのみ考慮されます。

VPC 経路のネクスト・ホップの変更: VPC 経路のネクスト・ホップを更新できるようになりました。詳しくは、経路の作成を参照してください。

2023 年 3 月 20 日

IBM Hyper Protect Container Runtime イメージ ibm-hyper-protect-container-runtime-1-0-s390x-9 の更新

IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-9 の場合は、新しい証明書を使用できます。

証明書
暗号化証明書
中間証明書

新規データ・ボリューム内の 2 つのパーティション

新しい Hyper Protect Virtual Servers インスタンスの場合、データ・ボリュームは 2 つの部分に分割されます。最初のパーティション (100Mib) は内部メタデータ用に予約されています。2 番目のパーティションは、ワークロードのデータ・ボリュームとして残ります。新規ボリュームのみがパーティション化され、古いバージョンの HPCR イメージではパーティション化されたボリュームを使用できません。既存の暗号化ボリュームを使用したプロビジョニングも機能します。違いは、既存のボリュームがパーティション化されないことです。このボリュームを使用して古いイメージに戻ることもできます。

動的レジストリー参照の使用のサポート

ワークロード・セクションが事前暗号化されている場合 (例えば、ワークロード・プロバイダーがデプロイヤーにレジストリー・ミラーまたはプライベート・コンテナー・レジストリーの使用を許可する場合)、レジストリーが 認識されない ユース・ケースがあります。このような場合は、レジストリーおよびプル資格情報を動的にオーバーライドすることができます。これは、ワークロード・プロバイダーとデプロイヤーの間で調整された作業です。詳しくは、動的レジストリー・リファレンスの使用を参照してください。

2023 年 3 月 16 日

クライアントからサイトへの VPN サーバーのプライベート証明書のサポート: VPN サーバーで、 Secrets Manager プライベート証明書の使用がサポートされるようになりました。プライベート証明書は、 SSL / TLS 証明書であり、 Secrets Manager サービスで署名、発行、管理することができる。 VPN サーバーの考慮事項については、プライベート証明書の使用を参照してください。 Secrets Manager、プライベート証明書の作成を参照のこと。

2023 年 3 月 10 日

アプリケーション・ロード・バランサーのクライアント/サーバー・タイムアウト: UI、CLI、および API を使用して、 IBM Cloud Application Load Balancer for VPC のクライアントおよびサーバーのタイムアウト・パラメーターを構成できるようになりました。各リスナーの最大タイムアウト期間は 2 時間、最小タイムアウト期間は 50 秒です。 2 時間を超えるタイムアウト時間が必要な場合は、 IBM サポートでサポート Case を開いてください。クライアントおよびサーバーのタイムアウト期間の設定について詳しくは、アプリケーション・ロード・バランサーの作成を参照してください。この機能は、アプリケーション・ロード・バランサーでのみ使用可能です。

2023年2月

2023 年 2 月 14 日

VPCメタデータの通信プロトコルとホップ制限: VPCメタデータサービスが使用するIP応答パケットの通信プロトコルとホップ制限を制御できるようになりました。インスタンスをプロビジョンまたは更新するときに、新しい 「セキュア・アクセス」 設定を使用して、 http (デフォルト) または https (セキュア・アクセス) のいずれかの通信を指定します。さらに、新しい 「ホップ限界」 設定を使用して、 1 (デフォルト) と 64 の間の値を指定します。これらの設定は両方とも、メタデータ・サービスが有効になっている場合にのみ適用されます。詳しくは、 UI を使用したメタデータ設定の構成を参照してください。
Hyper Protect セキュア・ビルド: Hyper Protect Secure Build を使用して、 Hyper Protect Virtual Servers for VPC で Open Container Initiative (OCI) イメージを安全にビルドできるようになりました。 DockerHub または IBM Cloud Container Registry (ICR) にイメージをプッシュできます。後で、VPCインスタンス用の別のHyper Protect Virtual Serversにプロビジョニングするために、レジストリからイメージを引き出すことができます。また、 SUSE レジストリから SLES BaseContainerImages (BCI) を取得し、そのイメージを使用して Hyper Protect Virtual Servers を VPC インスタンス用にプロビジョニングすることもできます。

2023年02月09日

カスタムイメージのエクスポート（ベータリリース）: この機能をプレビューする権限があるアカウントの場合、カスタム・イメージを IBM Cloud Object Storageにエクスポートできるようになりました。詳細については、カスタムイメージを IBM Cloud Object Storage にエクスポートする（ベータリリース）を参照してください。

2023年02月07日

Block Storage 高速リストア・スナップショット: 高速リストア・スナップショット・クローンを使用して、完全にプロビジョンされたボリュームとそのすべてのデータをスナップショットからリストアできるようになりました。高速リストアを使用すると、通常のスナップショットからのリストアよりも迅速にボリュームをリストアできます。クローンを作成するには、ソース・スナップショットと同じリージョン内の 1 つ以上のゾーンを指定します。クローンは、クローンが存在するゾーン内のボリュームとそのすべてのデータを自動的にリストアするために使用されます。詳しくは、高速リストアを使用したボリュームのリストアを参照してください。
VPC スナップショットの追加のセキュリティー (クローズド・ベータ): このセキュリティー・ベータ機能への特別なアクセス権限を持つお客様の場合、専用ホストから作成されたスナップショットを保管するためにデータ分離が提供されます。データ分離の追加セキュリティーにより、データは保存時に固有の鍵で暗号化され、データへのアクセスはプライベート・ファイアウォールによって保護されます。

2023年2月3日

VPC UI 更新のイメージ

以前は、カスタム・イメージへのパスは 「VPC インフラストラクチャー」>「コンピュート」>「カスタム・イメージ」 でした。新しいパスは、 「VPC インフラストラクチャー」>「コンピュート」>「イメージ」 です。新規ページは 「VPC 用のイメージ (Images for VPC)」 で、イメージのタイプごとに 1 つのタブが表示されるようになりました。

カスタム・イメージ
ストック・イメージ
カタログ・イメージ

2023年1月

2023 年 1 月 31 日

トラステッド・プラットフォーム・モジュール（TPM）によるセキュア・ブート（選択可能）: セキュア・ブートでは、ブート・プロセスのすべてのコードのシグニチャーを検査することにより、サーバーが信頼できるソフトウェアで始動するようにします。 Trusted Platform Module (TPM) は、ハードウェア・ベースのセキュリティー機能を提供します。 TPM はサポート・ソフトウェアを使用して、プラットフォームの保全性を維持し、暗号鍵を生成します。詳しくは、トラステッド・プラットフォーム・モジュール(TPM)を使用したセキュア・ブートを参照してください。

2023 年 1 月 30 日

IBM Hyper Protect Container Runtime イメージ ibm-hyper-protect-container-runtime-1-0-s390x-8 の更新

IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-8 の場合は、新しい証明書を使用できます。

証明書
暗号化証明書
中間証明書

プライベート・ネットワークでの VPC の Hyper Protect Virtual Servers の使用

VPC にパブリック・ゲートウェイがなく、仮想サーバー・インスタンスに浮動 IP がない プライベート専用 ネットワーク構成で、VPC インスタンスに Hyper Protect Virtual Servers を使用することができます。コンテナー・レジストリーや IBM Log Analysis など、他のサービスのプライベート・エンドポイントに接続できます。前提条件は、仮想サーバー・インスタンスに接続されている DNS サーバーが必要であることです。余計な設定をする必要はない。

ディスク暗号化の検証に対するセキュリティーの強化

サービス妨害攻撃に対処するために、ディスク暗号化状況を検証する要求は、5 分ごとに 3 分でスロットルされます。

2023 年 1 月 27 日

コンテキスト・ベースの制約事項: IBM Cloud VPC リソースでコンテキスト・ベースの制限が使用可能になりました。コンテキスト・ベースの制限により、アカウント所有者と管理者はネットワーク・アクセス・ポリシーを定義して適用することができます。詳しくは、コンテキスト・ベースの制限による仮想プライベート・クラウド(VPC)インフラストラクチャー・サービスの保護を参照してください。

2023 年 1 月 17 日

アプリケーション・ロード・バランサーと VPN for VPC

注意として、IBM Cloud Certificate Managerのサポート終了は2022年12月31日でした。 Certificate Manager の残りのインスタンスが削除されました。 Certificate Manager にユーザ提供の Ingress シークレットが格納されている場合、それらはもはや有効ではありません。

非推奨の VPN for VPC IKE および IPsec 暗号のサポート終了 (EOS)

2022 年 9 月 20 日に、以下の VPN IKE および IPsec 暗号が非推奨になりました。

認証アルゴリズム md5 および sha1
暗号化アルゴリズム triple_des
Diffie-Hellman グループ 2 および 5

本日より、これらの暗号はコンソールではサポートされなくなり、CLIとAPIで使用するEOSは近日中にリリースされる予定です。よりセキュアな暗号にアップグレードしなかった場合は、ここでアップグレードします。

2022年12月

2022 年 12 月 20 日

ボリュームによるインスタンス提供（ベータリリース）: デフォルトでは、仮想サーバー・インスタンスが削除されると、接続されているブート・ボリュームは削除されます。この動作を無効にして、仮想サーバー・インスタンスが削除されたときに、代わりにブート・ボリュームが切り離されるようにすることができます。その後、ブート・ボリュームを新しい仮想サーバー・インスタンスに接続できます。詳しくは、仮想サーバー・インスタンスの作成、 CLI および API を使用した VPC リソースの作成、および仮想サーバー・インスタンスの管理を参照してください。
VPC のバックアッ: 以前にベータ版としてリリースされたバックアップ・ポリシー・ジョブ機能が一般出荷可能になりました。 UI、CLI、または API から、すべてのバックアップ・ポリシー・ジョブまたは単一ジョブの詳細を表示できるようになりました。スケジュールされたバックアップ・スナップショットが作成または削除されると、バックアップ・ポリシー・ジョブがトリガーされます。作成アクションまたは削除アクションが成功した場合、ジョブには、作成または削除されたバックアップ・スナップショットに関する情報が含まれます。ジョブが正常に実行されなかった場合、ジョブには失敗の理由が含まれます。詳しくは、バックアップ・ジョブの表示を参照してください。

2022 年 12 月 17 日

IBM Hyper Protect Container Runtime イメージ ibm-hyper-protect-container-runtime-1-0-s390x-7 の更新

IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-7 の場合は、新しい証明書を使用できます。

証明書
暗号化証明書
中間証明書

証明書失効リスト

ibm-hyper-protect-container-runtime-1-0-s390x-7-encrypt.crt および ibm-hyper-protect-container-runtime-1-0-s390x-7-attestation.crt 以降、証明書には 証明書取り消しリスト (CRL) 配布ポイントが含まれています。 CRL を使用して、証明書が有効である (取り消されていない) ことを確認できます。詳細については、証明書失効リストを参照のこと。

2022年12月15日

ベア・メタル・サーバーでカスタム・イメージがサポートされるようになりました: ベア・メタル・サーバーで使用するカスタム・イメージを作成できるようになりました。詳しくは、カスタム・イメージの考慮事項およびベアメタル・サーバーの考慮事項を参照してください。

2022 年 12 月 13 日

Block Storage ・スナップショットからのボリュームの作成: VPC API に加えて UI および CLI を使用して、スナップショットからスタンドアロンの Block Storage ・ボリュームを作成できるようになりました。スタンドアロン・データ・ボリュームは、いつでも仮想サーバー・インスタンスに接続できます。ブート・ボリュームのスナップショットを選択し、それを使用して新規仮想サーバー・インスタンスをブートすることができます。詳しくは、以下を参照してください。スナップショットからスタンドアロン・データ・ボリュームをリストアします。
Block Storage ・ボリュームの正常性の状態: UI、CLI、および API から Block Storage ・ボリュームの正常性の状態を表示できるようになりました。正常性は、ボリュームが期待どおりに実行されているか、劣化しているかを示します。ボリュームとボリュームの詳細のリスト、およびボリュームの作成時と更新時に、正常性の状況と理由を表示できます。詳しくは、 Block Storage ボリュームの正常性の状態を参照してください。