03 2025年6月

第2世代ブロック・ストレージ・ボリュームの新しいリージョン（選択可用性）

sdp プロファイルは現在、マドリード (eu-es)、大阪 (jp-osa)、サンパウロ (br-sao)、シドニー (au-syd)、トロント (ca-tor) 地域でご利用いただけます。 詳細については、 SSDで定義されたパフォーマンス・プロファイルを 参照してください。

29 2025年5月

AMD Instinct MI300X アクセラレーション・バーチャルサーバー・プロファイルがワシントンDC ( us-east-wdc07-a ) およびフランクフルト ( eu-de ) で利用可能に (一部利用可能地域あり)

AMD Instinct MI300X アクセラレーション・バーチャルサーバー・プロファイルは、ワシントンDC ( us-east-wdc07-a ) とフランクフルト ( eu-de-fra02-a, eu-de-fra05-a ) に加え、ワシントンDC ( us-east-wdc06-a ) でもご利用いただけるようになりました。 このプロファイルは、推論や微調整を含むAIワークロード向けに調整された AMD Instinct™ MI300X アクセラレータ上で実行される。 gx3d-208x1792x8mi300x プロファイルの詳細については、 GPU プロファイルと アクセラレーテッド・インスタンス・プロファイルを 参照してください。

27 2025年5月

第2世代ブロック・ストレージ・ボリュームの新リージョン（選択可用性）

sdp プロファイルは現在、ダラス(us-south)リージョンで許可リストに登録されたお客様にご利用いただけます。 詳細については、 SSDで定義されたパフォーマンス・プロファイルを 参照してください。

15 2025年5月

GPU A100 PCIe仮想サーバー・プロファイルが利用可能に（一部可用性あり）

A100 PCIe GPU仮想サーバープロファイルは、ワシントンDC（us-east）、フランクフルト（eu-de）、ロンドン（eu-gb）、東京（jp-tok）リージョンで利用可能になりました。 プロファイルは、HPCおよび推論ワークロード用にチューニングされた NVIDIA A100 Tensor Core GPU 上で実行されます。 詳細については、 GPU プロファイルおよび NVIDIA A100 インスタンス・プロファイルを 参照してください。

14 2025年5月

IBM Hyper Protect Container Runtime イメージ ibm-hyper-protect-container-runtime-1-0-s390x-23 の更新

IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-23 の場合は、新しい証明書を使用できます。

• 認証証明書
• 暗号化証明書
• 中間証明書

Hyper Protect Secure Build の workload セクションが更新されました。

Hyper Protect Secure Build の workload セクションは、 IBM Hyper Protect Container ランタイム・イメージ ibm-hyper-protect-container-runtime-1-0-s390x-23 に基づいて更新されました。 詳しくは、 Configuring and using Hyper Protect Secure Build in Hyper Protect Virtual Servers for VPC を参照してください。

12 2025年5月

Red Hat Enterprise Linux AIストックイメージ（GA）

Red Hat Enterprise Linux AI (RHEL AI) 1.x オペレーティング・システムがストック・イメージとして利用可能になった。 IBM-supplied stock imageを使用する場合、RHEL AIライセンス費用は月額インスタンス費用に含まれます。 仮想サーバーインスタンスのインプレース更新はサポートされていません。 アップデートが必要な場合は、最新のイメージアップデートを含む最新のRHEL AIイメージで新しい仮想サーバーを作成する必要があります。 詳しくは、 Red Hat および IBM Cloud® インフラに関する FAQ をご覧ください。 ストックイメージの詳細については、 x86 仮想サーバーイメージ および ゲストオペレーティングシステムのライフサイクルを 参照してください。

09 2025年5月

マウント・ヘルパー・ユーティリティが新しいOSディストリビューションをサポート

CentOS Stream 9または10、および Debian 11または12を実行している仮想サーバーに、 IBM Cloud File Share Mount Helperユーティリティをインストールして使用し、ファイル共有への暗号化接続を確立できるようになりました。 詳細については、 IBM Cloud File Share Mount Helper ユーティリティを 参照してください。

06 2025年5月

Cascade Lake ( x2 ) x86-64 ベアメタルサーバプロファイルで利用可能な動的ネットワーク帯域幅制御

Cascade Lake ( x2 ) x86-64 ベアメタルサーバプロファイルで利用可能な動的ネットワーク帯域幅制御。 これらのプロファイルの総ネットワーク帯域幅は200Gbpsになった。 詳細については、 x86-64 ベアメタル・サーバー・プロファイルを 参照してください。

AMD Instinct MI300X アクセラレーション・バーチャルサーバー・プロファイルがワシントンDCで利用可能に (us-east)(select availability)

AMD Instinct MI300X アクセラレーション・バーチャルサーバー・プロファイルがワシントンDC(us-east)地域で利用可能になりました。 このプロファイルは、推論や微調整を含むAIワークロード向けに調整された AMD Instinct™ MI300X アクセラレータ上で実行される。 gx3d-208x1792x8mi300x プロファイルの詳細については、 GPU プロファイルと アクセラレーテッド・インスタンス・プロファイルを 参照してください。

2025 年 4 月 30 日

IBM Cloud からオンプレミス・ロケーションへのプライベート・パス接続

プライベートパスNLBプールの一部としてALBを使用することで、 IBM Cloud で実行されているコンシューマーサービスをオンプレミスのプロバイダーサービスに接続できるようになりました。 これにより、コンソール、CLI、API、またはTerraformを使用して、 IBM Cloud、プライベートパスを維持しながら、オンプレミスのリソースにアクセスできる。 詳細については、「 プライベートパスNLBでALBを使用してVPC外のサービスをホストする 」を参照してください。

22 2025年4月

インテル® Gaudi 3 アクセラレーション搭載の仮想サーバー・プロファイルがワシントンDC (us-east-wdc07-a) およびダラス (us-south-dal12-a) 地域で利用可能に (一部利用可能地域あり)

インテル® Gaudi 3 アクセラレーション・バーチャルサーバー・プロファイルは、ワシントンDC(us-east-wdc07-a)およびダラス(us-south-dal12-a)地域に加え、ワシントンDC(us-east-wdc06-a)およびフランクフルト(eu-de-fra02-a)地域でもご利用いただけるようになりました。 インテル® Gaudi 3 プロファイルは、推論や微調整を含むAIワークロード向けに調整された インテル® Gaudi 3 AI アクセラレータ上で動作します。 gx3d-160x1792x8gaudi3 プロファイルの詳細については、 GPU プロファイルおよび インテル® Gaudi 3 インスタンス・プロファイルを 参照してください。

17 2025年4月

NVIDIA Hopper-1 クラスターネットワークプロファイル

Hopper-1 クラスタ・ネットワーク・プロファイルが IBM Cloud クラスタ・ネットワークで使用できるようになりました。 AIトレーニングや大規模シミュレーションなど、高帯域幅、低レイテンシの相互接続を必要とするワークロードを実行するHopper HGXインスタンスに、分離されたネットワークを提供します。 Hopper-1 ネットワーク・プロファイルは、 H100 と H200 インスタンス・プロファイルの両方をサポートしています。 詳細については、 NVIDIA Hopper-1 クラスタ・ネットワーク・プロファイルを 参照してください。

パブリックアドレスの範囲（ベータ）

この機能をプレビューするための特別な承認を受けたアカウントは、 公開アドレス範囲を作成 できるようになりました。 パブリック・アドレス・レンジは、アベイラビリティ・ゾーン内のVPCに予約バインドできる連続したパブリックIPのセットです。 詳しくは、 パブリックアドレスの範囲についてを 参照してください。

10 2025年4月

IBM Cloud からオンプレミス・ロケーションへのプライベート・パス接続（可用性を選択）

特別な承認を受けたアカウントは、プライベートパスNLBプールのメンバーとしてALBを使用して、 IBM Cloud で実行されているコンシューマーサービスをオンプレミスのプロバイダーサービスに接続できるようになりました。 これにより、 IBM Cloud のプライベートパスを維持しながら、オンプレミスのリソースをターゲットにすることができます。 詳細については、「 プライベートパスNLBでALBを使用してVPC外のサービスをホストする 」を参照してください。

8 2025年4月

アプリケーションロードバランサー用SNIホスト名 layer-7 ルール

アプリケーション・ロードバランサーとのポリシー・マッチングのための新しいレイヤー7ルールが利用可能になった。 SNI hostname ルールは、TLS ネゴシエーション中に「サーバー名表示」拡張子で提供された サーバーが指定された SNI ホスト名と一致する場合に、ポリシーリクエスト をマッチさせることができます。 詳細については、 ポリシーベースのロードバランシングを 参照してください。

アプリケーションロードバランサーのポリシーベース layer-4 ロードバランシング

アプリケーションロードバランサーを使用する際に、 layer-4 ロードバランシングポリシーを採用できるようになりました。 layer-7 ポリシーと同様に、 layer-4 ポリシーは、最も低い優先順位で最初に適用され、その指定されたルールがすべてマッチした場合にのみ適用される。 layer-4 ポリシーでは、次のアクションがサポートされています：

• Forward To pool- リクエストは特定のバックエンドプールに送られます。
• Forward To listener- リクエストは特定のフロントエンドリスナーに送られます。

詳細については、 Layer-4 ポリシーを 参照のこと。

2025年3月27日

Virtual Servers for VPC 向けのインテル トラステッド ドメイン エクステンション (TDX) による機密コンピューティング (選択可能)

インテル® トラステッド・ドメイン・エクステンション（TDX） for VPCによる機密コンピューティングは、ワシントンDC（米国東部）地域でのみご利用いただけます。 インテル TDX による機密コンピューティングは、ファームウェアとハードウェアが活用する CPU 強化を提供することで仮想マシンに機密性を提供し、機密性と整合性を確保します。 詳細については、 「VPC の x86Virtual Servers for VPC の機密コンピューティング」 を参照してください。 機密コンピューティングプロファイルとIntel Trusted Domain Extension（TDX）を使用して仮想サーバーインスタンスを作成する場合、その仮想サーバーインスタンスはワシントンDC（us-east）リージョンでのみ作成できます。 ダラス（us-south）やフランクフルト（eu-de）を含む他のリージョンでは、TDXで仮想サーバーインスタンスを作成できません。 詳細については、 コンフィデンシャル・コンピューティングの既知の問題を 参照してください。

2025年3月25日

IBM Cloud Logs HPVSロギングのプライベート・エンドポイント・サポート

IBM Cloud Logs HPVSロギングにプライベートエンドポイントのサポートが追加されました。 詳しくは、 IBM Cloud Logs(ICL ) を参照のこと。

第二世代ブロックボリュームのスナップショット

第2世代のブロック・ストレージ・ボリュームをプレビューするための特別なアクセス権を持つ顧客は、コンソール、CLI、またはAPIでこれらのボリュームのスナップショットを作成できるようになった。 詳しくは、 Block Storage for VPC スナップショットについてを 参照してください。

第2世代ブロック・ボリュームのスループット値を調整可能

第2世代ブロック・ストレージ・ボリュームのプレビューに特別にアクセスできるお客様は、データ・ボリュームにカスタム帯域幅を指定できるようになりました。 詳細については、 ブロックストレージボリュームプロファイル および ボリュームのスループット制限の調整を 参照してください。

第2世代ブロック・ストレージ・ボリュームの新しいリージョン（選択可用性）

sdp のプロフィールは、フランクフルト (eu-de) と東京 (jp-tok) のリージョンでご利用いただけます。 詳しくは SSDで定義されたパフォーマンス・プロファイル。

2025年3月19日

ワシントンDC（us-east ）およびフランクフルト（eu-de ）のリージョンで、インテル® Gaudi 3 アクセラレーション・バーチャル・サーバー・プロファイルが利用可能になりました（選択可能な可用性）

Intel® Gaudi 3 アクセラレーション仮想サーバープロファイルが、ワシントンDC（us-east ）およびフランクフルト（eu-de ）リージョンで利用可能になりました。 インテル® Gaudi 3 プロファイルは、推論や微調整を含むAIワークロード向けに調整された インテル® Gaudi 3 AI アクセラレータ上で動作します。 gx3d-160x1792x8gaudi3 プロファイルの詳細については、 GPUプロファイル およびIntel Gaudi 3インスタンスプロファイル を参照してください。

2025年3月17日

IBM Hyper Protect Container Runtime イメージ ibm-hyper-protect-container-runtime-1-0-s390x-21 の更新

IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-21 の場合は、新しい証明書を使用できます。

• 認証証明書
• 暗号化証明書
• 中間証明書

Hyper Protect Secure Build の workload セクションが更新されました。

Hyper Protect Secure Build の workload セクションは、 IBM Hyper Protect Container ランタイム・イメージ ibm-hyper-protect-container-runtime-1-0-s390x-21 に基づいて更新されました。 詳しくは、 Configuring and using Hyper Protect Secure Build in Hyper Protect Virtual Servers for VPC を参照してください。

2025年3月13日

モントリオール地域が利用可能になりました

モントリオール地域は、 3rd 世代の 仮想サーバーと専用ホストのプロビジョニングに利用できるようになりました。 Cascade Lakesハードウェア上で、balancedファミリーの第2世代 ベアメタルサーバーを プロビジョニングできます。 詳しくは、 IBM Cloud リージョンとデータセンターのリソースの配置場所を 参照してください。 ファイル共有のクロスリージョン・レプリケーション機能とブロック・ボリューム・スナップショットのクロスリージョン・コピー機能を除き、ストレージ・サービスも利用できる。 ブロックボリュームのスナップショットは、地域のKMSサービスが提供されるまで、適切なデータ保護を提供するために、一時的にモントリオールではなくWDC MZRの Cloud Object Storage。 詳細については、 ストレージの既知の問題を 参照してください。

2025年3月5日

ロードバランサー用のバックアッププールサポート

既存のプールにフェイルオーバープールを割り当てることで、環境内の潜在的な障害を管理できるようになりました。 詳しくは、 コンソールでアプリケーションロードバランサーを作成するを 参照してください。

2025年3月4日

SAP-HANA用のVery High Memory ( vx3d ) プロファイルがワシントンDCで利用可能になりました（選択可能な可用性）

SAP-HANA用のVery High Memory ( vx3d )プロファイルが、ワシントンDC (us-east)で利用可能になりました。 x86-64 プロファイルと x86-64 専用ホストプロファイルの両方に対応しています。 この地域は、トロント（ca-tor ）の地域に加えてです。 詳細については、 x86-64 Very High Memory プロファイル」 および 「インスタンス ストレージを備えた x86-64 専用ホスト Very High Memory」を 参照してください。 マルチゾーンの地域に関する詳細については 、「リソース展開のための地域およびデータセンターの場所 」を参照してください。

2025年2月26日

Hyper Protect Secure Buildの作業量更新

Hyper Protect Secure Buildの「workload セクションは、IBMHyper Protect Container Runtimeイメージの「ibm-hyper-protect-container-runtime-1-0-s390x-20」に基づいて更新されます。 詳しくは、 Configuring and using Hyper Protect Secure Build in Hyper Protect Virtual Servers for VPC を参照してください。 最新のSecure-Build-Cliをクローンして、Hyper Protect Secure Buildサーバーを作成します。

2025年2月18日

Storage_generation APIプロパティ

Block Storage のボリュームプロファイル、ボリューム、およびスナップショットについて、どのストレージ世代に属するかを識別するための情報APIプロパティが導入されました。 ボリュームを作成する際 には、選択されたボリュームプロファイルから世代値が継承されます。 ブロックボリューム のスナップショットを作成する と、そのスナップショットは source_volume から storage_generation を継承します。 同様に、スナップショットからボリュームが作成されると、 storage_generation の値はスナップショットから継承されます。 詳細については 、「利用可能なボリュームプロファイルの表示 」を参照してください。

マウントヘルパーユーティリティ - 新しい地域値

仮想サーバーインスタンスにマウントヘルパーをインストールした後、ユーティリティを使用してファイル共有をマウントする地域を指定する必要があります。 VPCリージョン名に合わせて、リージョンで許可される値が変更されます。 既存のインスタンスでは、古い値が依然として受け入れられています。 詳細は 、 IBM Cloud のファイル共有マウントヘルパーユーティリティ を参照してください。

2025 年 2 月 14 日

最適化されたプロファイルの保存がすべての地域で利用可能になりました

最適化されたプロファイルの保存（ ox2 ）がすべての地域で利用可能になりました。 ストレージ最適化プロファイルの詳細については 、 x86-64 インスタンスプロファイル：ストレージ最適化 をご覧ください。

2025年2月12日

ワシントンDC（ us-east ）およびフランクフルト（ eu-de ）地域でGPU H200 プロファイルが利用可能になりました（選択可能な可用性）

GPU H200 プロファイルは、ワシントンDC（ us-east ）およびフランクフルト（ eu-de ）地域でご利用いただけるようになりました。 GPU H200 プロファイルは、AIイニシアティブをサポートする機械学習（ML）およびディープラーニング（DL）フレームワークを実行するための最新世代のGPU対応インフラストラクチャで利用可能です。 H200 の仮想サーバープロファイルを使用すると、 NVIDIA のHopperベースのHGXサーバー 上で実行され、ホスト上で実行される唯一のテナントとなります。 gx3d-160x1792x8h200 プロファイルの詳細については、 GPUプロファイル をご覧ください。

2025年1月14日

Virtual Servers for VPC 向けインテル・トラステッド・ドメイン・エクステンション（TDX）による機密コンピューティング（ベータ版）

VPC向けのインテル® トラステッド・ドメイン・エクステンション（TDX）による機密コンピューティングは、一部のお客様に提供されています。 allowlisting および本サービスの利用にご興味をお持ちの場合は IBMまでお問い合わせください。 インテル TDX による機密コンピューティングは、ファームウェアとハードウェアが活用する CPU 強化を提供することで仮想マシンに機密性を提供し、機密性と整合性を確保します。 Intel TDX for VPCによる機密コンピューティングは、ワシントンDC（us-east）リージョンでのみご利用いただけます。 詳細については、 「VPC の x86Virtual Servers for VPC の機密コンピューティング」 を参照してください。

17 2024年12月

ファイル共有のスナップショット

スナップショットは、ファイル共有のポイントインタイムコピーです。 ファイル共有スナップショットは、個々のファイルを復元するために使用したり、スナップショットによってキャプチャされたデータと同じゾーンに他のファイル共有を作成したりすることができます。 スナップショットの作成は、コンソールやCLIから手動で行うことも、APIを使ってプログラムで行うこともできます。 また、Backup for VPCサービスを使用して、定期的にスナップショットを自動作成するようにスケジュールすることもできます。 詳細は File Storage for VPC スナップショット についてを参照してください。

2024年12月10日

VPC用クラスタネットワーク（GA）

クラスター・ネットワークス for VPCは現在、一般的に利用可能です。 クラスタ・ネットワークは、AIのトレーニングや大規模シミュレーションなどのワークロードに、広帯域幅で低レイテンシのネットワーキングを提供します。 クラスタネットワークを作成する の前に、 クラスターネットワークのプランニング をご確認ください。 クラスタ・ネットワーク・プロファイルは、クラスタ・ネットワークのパフォーマンス特性と能力を定義します。 初めて導入されるクラスタ・ネットワーク・プロファイルである H100 クラスタ・ネットワーク・プロファイル の詳細をご覧ください。 RoCEv2 プロトコルを実装した特殊なネットワークを提供し、 gx3d-160x1792x8h100 インスタンスプロファイル上で実行されているワークロードのリモートダイレクトメモリアクセスを可能にします。 詳細については、 クラスタ・ネットワーク についてを参照してください。

2024 年 12 月 06 日

IBM Hyper Protect Container Runtime イメージ ibm-hyper-protect-container-runtime-1-0-s390x-20 の更新

IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-20 の場合は、新しい証明書を使用できます。

• 認証証明書
• 暗号化証明書
• 中間証明書

rsyslog設定のBase 64サポート

syslog証明書と鍵は、base64形式で指定できる。 詳細は Syslog を参照。

Hyper Protect Secure Build の workload セクションが更新されました。

Hyper Protect Secure Build の workload セクションは、 IBM Hyper Protect Container ランタイム・イメージ ibm-hyper-protect-container-runtime-1-0-s390x-20 に基づいて更新されました。 詳しくは、 Configuring and using Hyper Protect Secure Build in Hyper Protect Virtual Servers for VPC を参照してください。

2024 年 11 月 18 日

Bare Metal Servers for VPC (GA)の予約

Bare Metal Servers for VPCの予約受付を開始しました。 予約は、将来の展開のためにリソースを保証し、コストを削減したい場合に最適なオプションです。 予約時の契約期間は1年または3年のいずれかを選択できる。 予約の詳細については、VPCの予約について を参照してください。

予約用自動添付ファイル（GA）

予約の自動添付が一般的になりました。 自動添付を使用すると、予約にリソースを自動的に添付することができます。 詳しくは、予約の自動添付 をご覧ください。

2024年11月12日

VPC用プライベートパスサービス

プライベート・パスのサービスが一般的になった。 プライベート・パス・サービスは、VPCとアカウント間のターゲット接続と指向性接続を提供し、コンシューマーだけがプロバイダーのサービス・エンドポイントへの接続を開始できるようにします。 明示的な認可により、プロバイダーは誰がサービスにアクセスできるかを完全にコントロールできる。 Private Path サービスには、IBM Cloud 上にサービスをデプロイするための Private Path ネットワーク・ロード・バランサーと、コンシューマーがサービスに接続するための Virtual Private Endpoint (VPE) ゲートウェイが必要です。 手始めに、プロバイダーは'プライベート・パス・サービス. 詳細については、 プライベート・パスのソリューション・ガイド を参照してください。

VPC用クラスタネットワーク（可用性を選択）

Cluster Networks for VPCは現在、一部のお客様に限定してご利用いただけます。 この機能をご利用になりたい場合は、IBMサポートまでお問い合わせください。 クラスタ・ネットワークは、AIのトレーニングや大規模シミュレーションなどのワークロードに、広帯域幅で低レイテンシのネットワーキングを提供します。 クラスタ・ネットワークのパフォーマンス特性と機能を定義するクラスタ・ネットワーク・プロファイルを使用して、クラスタ・ネットワークを作成 できるようになりました。 H100クラスタ・ネットワーク・プロファイル は、導入される最初のクラスタ・ネットワーク・プロファイルである。 これは、RoCEv2プロトコルを実装した特殊なネットワークを提供し、「gx3d-160x1792x8h100 インスタンスプロファイル上で実行されているワークロードのリモートダイレクトメモリアクセスを可能にします。 詳細については、クラスタ・ネットワーク についてを参照してください。

2024年10月29日

ファイル共有レプリケーションの強化

ソース・ファイル共有とレプリカ・ファイル共有の間でデータをレプリケートする頻度を、15分ごとにスケジュールできるようになりました。 この機能は、コンソール、CLI、またはAPIから利用できる。

Hyper Protect セキュア・ビルド

Hyper Protect Secure Buildの「workload セクションは、IBMHyper Protect Container Runtimeイメージの「ibm-hyper-protect-container-runtime-1-0-s390x-19」に基づいて更新されます。 詳しくは、 Configuring and using Hyper Protect Secure Build in Hyper Protect Virtual Servers for VPC を参照してください。 最新のSecure-Build-Cliをクローンして、Hyper Protect Secure Buildサーバーを作成します。

2024年10月24日

IBM CloudコンソールでVPCを作成する際、SSHの許可とpingの許可がデフォルトで選択されていません

IBM Cloudコンソールを使用して仮想プライベートクラウドを作成する場合、SSHの許可と pingの許可のデフォルトのセキュリティグループ設定がデフォルトで選択されなくなり、デフォルトで最も安全なオプションが確保されるようになりました。 VPCの作成時に、VPCの構成に応じて 「SSHを許可」と「pingを許可」を選択できます。 詳細については、 VPCとサブネットの作成 を参照してください。

2024年10月18日

アクティブ/アクティブモードでルートベースVPNを展開する

ルートベースVPNの接続を作成する際に、VPCルートのネクストホップがVPN接続である場合に、VPNゲートウェイ接続の「Up トンネル間でトラフィックの分散を有効にできるようになりました。 このためには、'作成 または'接続の追加 をルートベースVPNゲートウェイに接続する際に、'distribute traffic'機能を有効にする必要がある。 詳細については、ルートベースVPNのトラフィックを分散する ユースケースを参照してください。

2024年10月15日

Linux仮想サーバー・インスタンスのトラブルシューティングにLinux SysRqキーが利用可能に

Linux仮想サーバーインスタンスが応答不能になった場合、Linux SysRQキーを使用してシリアルコンソールから仮想サーバーのトラブルシューティングを行えるようになりました。 詳細については、「Linux SysRqキーを使用して、シリアル・コンソールLinux仮想サーバー・インスタンスのトラブルシューティングを行うにはspan>からには」を参照してください。

2024年10月08日

GPUH100プロファイルがダラス us-south およびフランクフルト eu-de リージョンで入手可能に（一部在庫あり）

GPUH100プロファイルは、ロンドン eu-gb シドニー au-syd トロント ca-tor マドリッド eu-es ワシントンDC us-east 東京 jp-tok サンパウロ br-sao の各地域に加え、ダラス us-south とフランクフルト eu-de でもご利用いただけるようになりました。 GPUH100プロファイルは、AIイニシアチブをサポートする機械学習（ML）および深層学習（DL）フレームワークを実行するための最新世代のGPU対応インフラストラクチャで利用可能です。 H100仮想サーバープロファイルを使用すると、NVIDIAHopperベースのHGXサーバー上で実行され、ホスト上で実行されている唯一のテナントとなります。 gx3d-160x1792x8h100 の詳細については、GPU プロファイルを参照してください。

2024年9月30日

VPCルーティングテーブルのタグ付け

VPC ルーティング テーブル は、作成 および 更新 時の識別子としてクラウド リソース名 (CRN) をサポートするようになりました。 サブネットのルーティングテーブルを再割り当てする とき、サブネットの新しいルーティングテーブルをそのCRNで指定できるようになりました。

ルーティング・テーブルがCRNを持つようになったので、VPCルーティング・テーブルには タグ を付けることができ、VPCルーティング・テーブルへのアクセスは タグ を使用して制御できます。

2024年9月26日

File Storage for VPC モニタリング

IBM Cloud コンソールで、共有の読み取り/書き込みスループット、読み取り/書き込み IOPS、マウント ターゲット数、および容量使用率を経時的に監視できます。 詳しくは、監視を始める と File Storage for VPC の監視メトリクスを参照してください。

2024年9月25日

IBM Hyper Protect Container Runtime イメージ ibm-hyper-protect-container-runtime-1-0-s390x-19 の更新

IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-19 の場合は、新しい証明書を使用できます。

• 認証証明書
• 暗号化証明書
• 中間証明書

HPVS は IBM Cloud ログをサポートします

HPVSはIBM Cloudログ・ソリューションをサポートしています。 詳細は ICL を参照。

IBM ログ解析は非推奨です

HPVS インスタンスを IBM Cloud ログに移行します。 移行の詳細については、既存顧客の移行手順 を参照してください。

2024年9月24日

Block Storage for VPCスナップショットによるクロス アカウント リストア

スナップショットを他のアカウントと共有し、他のアカウントがスナップショットでボリュームを作成できるようになりました。 そのためには、Cloud Identity and Access Managementで クロスアカウント認証 を設定し、スナップショットのCRNを他のアカウントと共有する必要があります。 もう一方のアカウントの承認されたストレージ管理者は、CRNを使用して、コンソール、CLI、API、またはTerraformからボリュームを作成することができます。 詳細については、コンソールで別のアカウントとスナップショットを共有する および スナップショットからボリュームを復元する を参照してください。

パフォーマンス・プロファイル Block Storage for VPC

可用性の選択：定義されたパフォーマンス・プロファイルをプレビューするための特別な承認を得たお客様は、WDCおよびLON MZRで sdp プロファイルを持つブロック・ストレージ・ボリュームをプロビジョニングできるようになりました。 詳しくは、 定義されたパフォーマンス・プロファイルを 参照。

2024年9月23日

Event Notificationsによるバックアップ サービスの統合

バックアップスナップショットを作成または削除するバックアップジョブは、バックアッププランと保持ポリシーに従って実行されます。 これで、バックアップサービスとEvent Notifications との接続を設定し、バックアップ・ジョブが失敗した場合に希望の宛先に通知を受け取ることができます。 詳細については、Backup for VPCのイベント通知を有効にする を参照してください。

2024年9月20日

GPU H100プロファイルが東京（jp-tok）およびサンパウロ（br-sao）リージョンで利用可能になりました（選択可能）

GPU H100 プロファイルは、ロンドン (eu-gb)、シドニー (au-syd)、トロント (ca-tor)、マドリード (eu-es)、ワシントン DC (us-east) に加え、東京 (jp-tok) とサンパウロ (br-sao) 地域でも利用可能になりました。GPU H100 プロファイルは、AIイニシアチブをサポートする機械学習（ML）および深層学習（DL）フレームワークを実行するための最新世代のGPU対応インフラで利用できるようになりました。 H100仮想サーバープロファイルを使用すると、NVIDIAHopperベースのHGXサーバー上で実行され、ホスト上で実行されている唯一のテナントとなります。 gx3d-160x1792x8h100 プロファイルの詳細については、GPU プロファイルを参照してください。

Virtual Servers for VPCのセキュア ブート (GA)

セキュアブートは現在、一般的に利用可能である。 セキュアブートとは、ブートプロセスに含まれるすべてのコードのデジタル署名を検証することで、サーバーが信頼できるソフトウェアで起動することを保証するセキュリティ規格である。 サーバがセキュアブートモードで起動すると、ファームウェアは、UEFI ファームウェアドライバ、EFI アプリケーション、オペレーティングシステムを含むブートソフトウェアの署名をチェックします。 署名が有効であれば、サーバーは起動し、ファームウェアはオペレーティング・システムに制御を許可する。 つまり、セキュアブートは、サーバーの起動時に悪意のあるソフトウェアがロードされるのを防ぐのに役立つ。 詳細については、VPC用Virtual Servers for VPC を参照してください。

2024年9月18日

サンパウロ（br-sao）地域で利用可能な次世代インスタンスプロファイル（GA）

3rdのIBM Cloud Virtual Servers for VPC は、ダラス (us-south)、ロンドン (eu-gb)、フランクフルト (eu-de) に加え、サンパウロ (br-sao) 地域でも利用可能になりました、ワシントンDC (us-east), トロント (ca-tor), マドリード (eu-es), シドニー (au-syd), 東京 (jp-tok), 大阪 (jp-osa) 地域がある。 この新世代は、4thインテル® Xeon® スケーラブル・プロセッサー専用にホストされる仮想サーバー・プロファイル・ファミリーを備えており、利用可能な最も強力でパフォーマンスの高い汎用プロファイルを提供します。 詳細については、次世代インスタンス・プロファイル を参照してください。 バランス ファミリーでは、bx3d プロファイルタブをご覧ください。 Compute ファミリーで、cx3d プロファイルタブを参照してください。 Memory ファミリーでは、mx3d プロファイル タブを参照してください。3rd 世代の専用ホスト プロファイルも利用可能です。 詳細については、bx3d, cx3d を参照してください、および mx3d プロファイルの x86-64 専用ホストプロファイル にあります。 マルチゾーン地域の詳細については、リソース配置のための地域とデータセンターの位置 を参照してください。

2024年9月17日

SAP-HANA 用の Very High Memory プロファイル (選択可能)

SAP-HANA 用の新しい Very High Memory プロファイルが利用可能になりました。 これらのプロファイルはトロント(ca-tor)地域でのみ利用可能です。 詳細については、x86-64 Very High Memory profiles を参照してください。 マルチゾーン・リージョンについて詳しくは、 リソース・デプロイメントのリージョンとデータ・センターのロケーション を参照してください。

sdp プロファイルを持つボリュームに対して返される API プロパティを更新（ベータ版）

unattached_capacity_update_supported の体積および体積プロファイル・プロパティは adjustable_capacity_states に変更され、 unattached_iops_update_supported の体積および体積プロファイル・プロパティは adjustable_iops_states に変更された。 これらの変更は、ボリューム・プロファイルの リスト または 検索、ボリュームの 作成 または 更新、 ボリュームのリスト、および ボリュームの検索 時に適用されます。 詳細については、 利用可能なボリューム・プロファイルの 表示を参照してください。

2024年9月11日

Hyper Protect セキュア・ビルド

Hyper Protect Secure Build の workload セクションは、 IBM Hyper Protect Container ランタイム・イメージ ibm-hyper-protect-container-runtime-1-0-s390x-18 に基づいて更新されました。 詳しくは、 Configuring and using Hyper Protect Secure Build in Hyper Protect Virtual Servers for VPC を参照してください。

2024年9月10日

ゾーンマップとゾーンのユニバーサル名称

アカウント別のゾーンマッピングが全地域で導入された。 ゾーンには、グローバルでアカウント横断的な識別子となる余分な名前があります。 ゾーンのユニバーサル名は地域ごとに文書化されており、ゾーンを表示または 取得する際に確認することができる。 詳細については、アカウントごとのゾーンマッピング を参照してください。

2024年9月5日

Red Hat Enterprise Linux AI BYOL カスタム イメージ (GA)

Red Hat Enterprise AI (RHEL AI) オペレーティングシステムは、BYOL (Bring Your Own License) としてインポートできます。 RHEL AI qcow2 ファイルは、 Red Hat から直接入手できます。 詳しくは、Red Hat Enteprise Linux AI BYOL カスタムイメージ を参照してください。

2024年9月3日

GPU H100 プロファイルは、一部の地域で利用可能です (選択可能)

GPU H100 プロファイルは、AI イニシアチブをサポートする機械学習 (ML) および深層学習 (DL) フレームワークを実行するための最新世代の GPU 対応インフラストラクチャで利用できるようになりました。 GPUH100プロファイルは、以下の地域でご利用いただけます：ロンドン（eu-gb）、シドニー（au-syd）、トロント（ca-tor）、マドリッド（eu-es）、およびワシントンDC（us-east）。H100仮想サーバープロファイルを使用すると、 NVIDIAHopperベースのHGXサーバー上で実行され、ホスト上で実行されている唯一のテナントとなります。 gx3d-160x1792x8h100 プロファイルの詳細については、GPU プロファイルを参照してください。

2024年8月28日

Bare Metal Servers for VPC （ベータ版）の予約

Bare Metal Servers for VPC の予約がベータ機能として利用可能になりました。 予約は、将来の展開のためにリソースを保証し、コストを削減したい場合に最適なオプションです。 予約時の契約期間は1年または3年のいずれかを選択できる。 予約の詳細については、VPCの予約について を参照してください。

2024年8月21日

VPC プロファイルの Hyper Protect Virtual Servers の可用性を選択します

Hyper Protect Virtual Server インスタンスのインスタンスプロファイルは、ダラス (us-south)、米国東部 (ワシントン DC)、トロント (ca-tor)、São Paulo (br-sao)、London (eu-gb)、Frankfurt (eu-de)、Madrid (eu-es)、Tokyo (jp-tok)リージョンで利用可能です。

2024年8月15日

IBM Wazi as a Service フランクフルト（eu-de）地域で利用可能

IBM Wazi as a Service（Wazi aaS）は、IBM Cloud のフランクフルト（eu-de）リージョンで利用可能になりました。 詳しくは、IBM Wazi as a Service 製品ページをご覧ください。

2024年8月7日

UIの強化：ビジネスシナリオによるインスタンスプロファイルのフィルタ

仮想サーバーのプロビジョニング時に、[インスタンス プロファイルの選択] ページの [By scenario] タブを使用して、該当するインスタンス プロファイルのみを含む結果を絞り込めるようになりました。 たとえば、次のビジネス・シナリオでプロファイルをフィルタリングできます：SAP; Web Development and Test; HPC; Confidential computing; AI, Deep learning & Machine learning; Visualizations, VDI; Storage optimized. 特定のフィルタを選択すると、定義されたビジネスシナリオに関連するプロファイルのみが表示されます。

5 2024年8月

IBM Hyper Protect Container Runtime イメージ ibm-hyper-protect-container-runtime-1-0-s390x-18 の更新

IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-18 の場合は、新しい証明書を使用できます。

• 認証証明書
• 暗号化証明書
• 中間証明書

Hyper Protect Virtual Servers イメージが、IBM Cloud ログ分析で、Digicert Global Root G2 で署名された証明書の更新をサポートするようになりました。

2024年7月22日

Hyper Protect セキュア・ビルド

Hyper Protect Secure Build の workload セクションは、 IBM Hyper Protect Container ランタイム・イメージ ibm-hyper-protect-container-runtime-1-0-s390x-17 に基づいて更新されました。 詳しくは、 Configuring and using Hyper Protect Secure Build in Hyper Protect Virtual Servers for VPC を参照してください。

2024年7月18日

再初期化オンBare Metal Servers for VPC（ジョージア州）

新しい再初期化アクションをオンにするとBare Metal Servers for VPCベアメタルサーバーを再初期化できます。 ステータスが実行中の場合、またはベアメタル サーバーがブート ボリュームを使用してプロビジョニングされている場合、このアクションは使用できません。 停止または障害が発生したベアメタル サーバーのみを再初期化できます。 ベアメタル サーバーが再初期化されると、ブート ディスクの内容が消去され、指定されたオペレーティング システムがインストールされます。 サーバーは同じ物理ノード、インターフェース、IP アドレス、およびリソース ID を保持します。 セカンダリドライブ上のデータは保存されます。 詳しくは、 Bare Metal Servers for VPC を参照してください。

2024年7月8日

アプリケーション ロード バランサーのパラメータ化されたリダイレクト

作成時に、URI（Uniform Resource Identifier）やその他のカスタマイズ可能なパラメータでトラフィックをリダイレクトできるようになりました。ロードバランサーリスナーポリシー 更新された Redirect to URL アクション。 アプリケーションロードバランサーを通して動的URLにトラフィックをリダイレクトできます。 また、静的URLを入力するか、URLパラメータのデフォルト値を使用して、受信トラフィックリクエストの値を保持することもできます。 これには、プロトコル、ポート、ホスト、パス、クエリが含まれ、これらの組み合わせによってURLは動的になる。 詳しくは、『レイヤー 7 ロード・バランシング』を参照してください。

IBM Hyper Protect Container Runtime イメージ ibm-hyper-protect-container-runtime-1-0-s390x-17 の更新

IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-17 の場合は、新しい証明書を使用できます。

• 認証証明書
• 暗号化証明書
• 中間証明書

2024年6月28日

Hyper Protect セキュア・ビルド

Hyper Protect Secure Build の workload セクションは、 IBM Hyper Protect Container ランタイム・イメージ ibm-hyper-protect-container-runtime-1-0-s390x-17 に基づいて更新されました。 詳しくは、 Configuring and using Hyper Protect Secure Build in Hyper Protect Virtual Servers for VPC を参照してください。

2024年6月27日

サファイアラピッズ（x3そしてx3d ）x86-64ベアメタル サーバー プロファイル (可用性を選択)

Sapphire Rapids (x3 および x3d) x86-64 ベアメタルサーバープロファイルが Dallas (us-south) リージョンで利用可能になりました。 詳細については、x86-64 ベアメタルサーバー・プロファイル を参照してください。 マルチゾーン・リージョンについて詳しくは、 リソース・デプロイメントのリージョンとデータ・センターのロケーション を参照してください。

2024 年 6 月 25 日

アカウントとサービス間でのファイル共有データの共有

この新機能により、正しい 権限 を持つ管理者は、複数のアカウント間で NFS ファイル・システムを共有することができます。 これは、複数のアカウントを管理し、異なる VPC 間でデータを共有する必要があるお客様に役立ちます。 お客様は、 File Storage for VPC 共有を IBM watsonX サービスと共有することもできます。 詳しくは、 File Storage for VPC を ご覧ください。

2024 年 6 月 24 日

Bare Metal Servers for VPC (GA) 上のファームウェアの更新

Bare Metal Servers for VPC での新しい「ファームウェアの更新」アクションの一般提供が開始されました。 ベア・メタル・サーバーのファームウェア更新が使用可能かどうかを確認し、更新を開始することもできます。 UI、CLI、および API を使用してファームウェアを更新できます。 コンソールでは、サーバーが停止していて、ファームウェア・アップデートが利用可能な場合にのみ、このアクションが表示される。 ファームウェア更新の前に、ベア・メタル・サーバーをバックアップすることをお勧めします。 詳しくは、 Bare Metal Servers for VPC を参照してください。

2024 年 6 月 20 日

VPC のイメージに対する UI の機能拡張

VPC UI 用のイメージには、複数の機能拡張が含まれています。 いずれかのイメージ名をクリックすると、その特定のイメージのサイド・パネルが表示されます。 この「詳細」ページから、選択したイメージの詳細と ID の両方を確認できます。 「プロビジョニングの続行」 をクリックすることもできます。これにより、 「Virtual server for VPC」 に移動します。ここで、選択したイメージを使用して仮想サーバー・インスタンスを作成できます。

VPC 用のイメージには、以下のオプションを使用してイメージのリストをフィルタリングする機能も含まれるようになりました。

• リージョン
• オペレーティング・システム
• アーキテクチャー
• デプロイメント・ターゲット
• ステータス

「Virtual server for VPC」 で仮想サーバー・インスタンスを作成するためにカタログ・イメージを選択すると、 「Select version and pricing plan」 というプロンプトが出されるようになりました。 ここから、最初に完了する必要があるカタログ・イメージのバージョンと価格プランを選択できます。 その後、カタログ・イメージを 「保存」 することを選択できます。

IBM Hyper Protect Container Runtime イメージ ibm-hyper-protect-container-runtime-1-0-s390x-16 の更新

IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-16 の場合は、新しい証明書を使用できます。

• 認証証明書
• 暗号化証明書
• 中間証明書

Base64のフォーマットattestationPublicKey

認証公開鍵のプレーン・テキスト形式に加えて、その base64 形式を使用して、契約の準備中に認証文書を暗号化することもできます。 詳しくは、 認証の準備 を参照してください。

2024 年 6 月 6 日

仮想サーバー・インスタンスおよび Bare Metal Servers for VPC (GA) を使用する汎用オペレーティング・システムのカスタム・イメージ

汎用オペレーティング・システムのカスタム・イメージが一般出荷可能になりました。 x86 プロファイルを使用して IBM Cloud® Virtual Private Cloud (VPC) 上にサーバーを作成する場合、汎用オペレーティング・システムのカスタム・イメージを指定することで、 IBM Cloud にリストされていないオペレーティング・システムを使用できます。 このカスタム・イメージは、汎用であることを示すプロパティーを使用して新規オペレーティング・システムの 1 つを指定することで作成できます。 汎用オペレーティング・システムのカスタム・イメージを使用してサーバーをプロビジョンする場合、ほとんどのオペレーティング・システム固有のプロビジョニング・ステップ (コンソールのセットアップや自動登録など) は実行されません。 汎用オペレーティング・システムのカスタム・イメージでこれらのステップを実行する場合は、適切なユーザー・データを指定する必要があります。 詳しくは、 汎用オペレーティング・システムのカスタム・イメージ および 汎用オペレーティング・システムのカスタム・イメージの作成 を参照してください。

Bare Metal Servers for VPC (GA) を使用したオペレーティング・システムのネットワーク・ブート

オペレーティング・システムのネットワーク・ブートが一般出荷可能になりました。 IBM Cloud® Virtual Private Cloud (VPC) 上にベアメタルサーバーを作成する場合、ネットワーク経由でオペレーティングシステムをネットワークブートするように選択できます。 オペレーティング・システム・イメージは、ユーザー自身のサーバーまたはパブリック・サーバーでホストすることができます。 ブートされたオペレーティング・システムをディスクにインストールすることも、ディスクなしでオペレーティング・システムを実行することもできます。 詳しくは、 VPC 上の Bare Metal Servers を使用した独自のオペレーティング・システムのネットワーク・ブート を参照してください。

2024 年 5 月 31 日

Bare Metal Servers for VPC 上のファームウェアの更新 (ベータ)

Bare Metal Servers for VPCの新しい「ファームウェアの更新」アクションを使用すると、ベア・メタル・サーバーのファームウェア更新が使用可能かどうかを確認し、更新を開始することもできます。 UI、CLI、および API を使用してファームウェアを更新できます。 コンソールでは、サーバーが停止していて、ファームウェア・アップデートが利用可能な場合にのみ、このアクションが表示される。 ファームウェア更新の前に、ベア・メタル・サーバーをバックアップすることをお勧めします。 詳しくは、 Bare Metal Servers for VPC を参照してください。

仮想ネットワーク・インターフェースでのプロトコル状態フィルタリングを更新できる

プロトコル状態のフィルタリングは、パケット転送パスと戻りパスが同じである場合、およびパケット転送パスが変更されない場合に適切に機能します。 ただし、VPC ルーティング・テーブルは、両方向 ECMP 経路をサポートします。 両方向 ECMP 経路が構成されている場合、順方向パスが戻りパスと異なる可能性があり、プロトコル状態のフィルタリングによって正当なパケットがドロップされる可能性があります。 断続的なルーティングの問題が発生した場合に、プロトコル状態のフィルタリングを無効にできるようになりました。 詳しくは、 プロトコル状態フィルター・モード を参照してください。

サード・パーティー・イメージの請求および計量 (GA)

カタログ・イメージを選択すると、選択可能な請求プランが関連付けられます。 カタログ・イメージは、以下のいずれかの方法で請求されます。

• 無料トライアル
• 使用量ベースの請求
• BYOL

2024 年 5 月 30 日

東京および大阪地域で使用可能な次世代インスタンス・プロファイル (可用性の選択)

3rdのIBM Cloud Virtual Servers for VPC は現在、ダラス (us-south) に加え、東京 (jp-tok) と大阪 (jp-osa) リージョンでも選択可能なサービスとして提供されています、ロンドン (eu-gb)、フランクフルト (eu-de)、ワシントンDC (us-east)、トロント (ca-tor)、マドリッド (eu-es)、シドニー (au-syd)。 この新世代は、4thインテル® Xeon® スケーラブル・プロセッサー専用にホストされる仮想サーバー・プロファイル・ファミリーを備えており、利用可能な最も強力でパフォーマンスの高い汎用プロファイルを提供します。 詳細については、次世代インスタンス・プロファイル を参照してください。 バランス ファミリーでは、bx3d プロファイルタブをご覧ください。 Compute ファミリーで、cx3d プロファイルタブを参照してください。 Memory ファミリーでは、mx3d プロファイル タブを参照してください。3rd 世代の専用ホスト プロファイルも利用可能です。 詳細については、bx3d, cx3d を参照してください、および mx3d プロファイルの x86-64 専用ホストプロファイル にあります。 マルチゾーン地域の詳細については、リソース展開のための地域とデータセンターの位置 を参照してください。

2 次 IP アドレス (GA) のセキュリティー・グループ・サポート

セキュリティー・グループに 1 次 IP アドレスと 2 次 IP アドレスの両方を接続して、ポートに属するすべての IP ではなく、特定のポート IP へのセキュリティー・グループ・ルールのバインディングを詳細化できるようになりました。 また、セキュリティー・グループ・ルールは、入口ルールと出口ルールでソースと宛先の両方をサポートするようになりました。 これにより、単一の vNIC に関連付けられた複数の 2 次プライベート IP アドレスを持つお客様は、ソース IP アドレスおよび宛先 IP アドレスにセキュリティー・グループ・ルールを適用することができ、セキュリティー・ルールをより細かく細分化することができます。 この機能拡張により、2 次 IP とは異なる 1 次 IP を保護する機能が提供され、IP スプーフィングが無効になっている vNIC で使用される VIP 接頭部 (カスタム経路) にも適用されます。 詳しくは、「 ソース IP アドレスおよび宛先 IP アドレスへのセキュリティー・グループ・ルールの適用」を参照してください。

2024 年 5 月 29 日

Intel Software Guard Extensions (SGX) for Virtual Servers for VPC を使用した機密コンピューティング (可用性の選択)

Intel ® Software Guard Extensions (SGX) を使用した機密コンピューティングは、暗号化されたエンクレーブと呼ばれるアイソレート・メモリー領域を使用して、ハードウェア・ベースのサーバー・セキュリティーによってデータを保護します。 このハードウェア・ベースの計算は、開示や変更からデータを保護するのに役立ちます。 これは、アプリケーションを専用メモリー・スペースで実行できるようにすることで、機密データが仮想サーバー・インスタンス・メモリー内にある間に暗号化されることを意味します。 SGX を使用するには、SGX 対応ワーカーノードに SGX ドライバとプラットフォームソフト ウェアをインストールする必要があります。 その後、SGX 環境で実行するアプリを設計します。 Intel SGX for VPC を使用した機密コンピューティングは、米国南部 (ダラス) 地域でのみ使用可能です。 詳しくは、 Confidential computing with Intel Software Guard Extensions(SGX)for Virtual Servers for VPC を参照してください。

2024 年 5 月 14 日

シドニー地域で使用可能な次世代のインスタンス・プロファイル (可用性の選択)

3rdのIBM Cloud Virtual Servers for VPCは、ダラス (us-south)、ロンドン (eu-gb)、フランクフルト (eu-de)、ワシントンDC (us-east)、トロント (ca-tor)、マドリード (eu-es)に加え、シドニー (au-syd)リージョンでもセレクト・アベイラビリティ・オファリングとして利用可能になりました。 この新世代は、4thインテル® Xeon® スケーラブル・プロセッサー専用にホストされる仮想サーバー・プロファイル・ファミリーを備えており、利用可能な最も強力でパフォーマンスの高い汎用プロファイルを提供します。 詳細については、次世代インスタンス・プロファイル を参照してください。 バランス ファミリーでは、bx3d プロファイルタブをご覧ください。 Compute ファミリーで、cx3d プロファイルタブを参照してください。 Memory ファミリーでは、mx3d プロファイル タブを参照してください。3rd 世代の専用ホスト プロファイルも利用可能です。 詳細については、bx3d, cx3d を参照してください、および mx3d プロファイルの x86-64 専用ホストプロファイル にあります。 マルチゾーン地域の詳細については、リソース展開のための地域とデータセンターの位置 を参照してください。

2024 年 5 月 3 日

Ingress ルーティング統合のための中継ゲートウェイおよび直接リンクへの経路のアドバタイズ

VPN for VPC では、アドレス接頭部を作成せずにオンプレミス CIDR ブロックを他の VPC にアドバタイズできるように、経路アドバタイズメントが許可されるようになりました。 詳しくは、 VPN ゲートウェイの経路伝搬の構成 を参照してください。 公示された経路へのマイグレーションについて詳しくは、 経路を公示するためのVPN for VPC のマイグレーション を参照してください。

クライアント VPN for VPC では、 translate アクションの代わりに deliver アクションを作成することによってオンプレミス CIDR ブロックを他の VPC にアドバタイズできるように、経路アドバタイズメントが許可されるようになりました。 詳しくは、 VPN サーバーの経路伝搬の構成 を参照してください。 公示された経路へのマイグレーションについて詳しくは、 経路を公示するためのクライアント VPN for VPC のマイグレーション を参照してください。

VPN for VPC: 構成可能な IKE ID およびピア FQDN

VPN ゲートウェイ接続を構成するときに、ピアの FQDN をピアのゲートウェイ・アドレスとして指定できるようになりました。 これにより、ピア・ゲートウェイで動的パブリック IP を使用できます。 VPN ゲートウェイ接続では、サポートされるタイプ ( IPv4 アドレス、FQDN、ホスト名、および鍵 ID) を使用した IKE ID の構成もサポートされます。 デフォルトのローカル IKE ID 値は VPN ゲートウェイのアクティブ・メンバーのパブリック IP アドレスですが、デフォルトのピア IKE ID 値はピア・ゲートウェイ・アドレスまたは FQDN です。

VPN ゲートウェイ接続で IKE プロトコル・ネゴシエーションおよび鍵再設定プロセスを開始する側を制御できます。 デフォルトでは、VPN ゲートウェイは IKE プロトコル折衝および鍵再設定プロセスを開始しますが、ピア・ゲートウェイからの IKE プロトコル折衝または鍵再設定も受け入れます。 VPN ゲートウェイが IKE プロトコル折衝および鍵再設定プロセスを開始しないようにすることができます。代わりに、確立モードを Peer only に設定することによって、ピア・ゲートウェイのみを受け入れて IKE プロトコル折衝および鍵再設定プロセスを開始することができます。 この機能拡張により、ファイアウォールの背後でピア・ゲートウェイを接続し、IKE ネゴシエーションでの競合を回避することができます。 詳しくは、VPN ゲートウェイの作成を参照してください。

Ubuntu 24.04 を使用して仮想サーバーをプロビジョンできるようになりました。

Ubuntu 24.04 リリース (コード・ネーム「ノーブル・ヌバット」) のサポートが使用可能になりました。 ibm-ubuntu-24-04-minimal-amd64-1 ストック・イメージを使用して、仮想サーバー・インスタンスをプロビジョンできます。 仮想サーバーが作成された後、仮想サーバーのブート・ボリュームからイメージを作成することにより、その仮想サーバーをカスタム・イメージの開始点として使用することもできます。

2024 年 5 月 2 日

GPU l4 および l40S プロファイルがブラジル・リージョン (GA) で使用可能に

l4 と l40S のGPUプロファイルがサンパウロ(br-sao)リージョンで利用可能になりました。 この追加のリージョンでは、これらのプロファイルがすべてのリージョンで使用可能になりました。 詳細については、GPU x86-64 インスタンス プロファイル を参照してください。 マルチゾーン地域の詳細については、リソース配置のための地域とデータセンターの位置 を参照してください。

2024 年 4 月 18 日

サード・パーティー・イメージの請求および計量 (ベータ)

カタログ・イメージを選択すると、選択可能な請求プランが関連付けられます。 カタログ・イメージは、以下のいずれかの方法で請求されます。

• 無料トライアル
• 使用量ベースの課金
• BYOL

2024 年 4 月 9 日

仮想サーバー・インスタンスおよび Bare Metal Servers for VPC を使用する汎用オペレーティング・システムのカスタム・イメージ (ベータ版)

x86 プロファイルを使用して IBM Cloud® Virtual Private Cloud (VPC) 上にサーバーを作成する場合、汎用オペレーティング・システムのカスタム・イメージを指定することで、 IBM Cloud にリストされていないオペレーティング・システムを使用できます。 このカスタム・イメージは、汎用であることを示すプロパティーを使用して新規オペレーティング・システムの 1 つを指定することで作成できます。 汎用オペレーティング・システムのカスタム・イメージを使用してサーバーをプロビジョンする場合、ほとんどのオペレーティング・システム固有のプロビジョニング・ステップ (コンソールのセットアップや自動登録など) は実行されません。 汎用オペレーティング・システムのカスタム・イメージでこれらのステップを実行する場合は、適切なユーザー・データを指定する必要があります。 詳しくは、 汎用オペレーティング・システムのカスタム・イメージ および 汎用オペレーティング・システムのカスタム・イメージの作成 を参照してください。

Bare Metal Servers for VPC を使用したオペレーティング・システムのネットワーク・ブート (ベータ)

IBM Cloud® Virtual Private Cloud (VPC) でベア・メタル・サーバーを作成するときに、ネットワーク経由でオペレーティング・システムをネットワーク・ブートすることを選択できます。 オペレーティング・システム・イメージは、ユーザー自身のサーバーまたはパブリック・サーバーでホストすることができます。 ブートされたオペレーティング・システムをディスクにインストールすることも、ディスクなしでオペレーティング・システムを実行することもできます。 詳しくは、 VPC 上の Bare Metal Servers を使用した独自のオペレーティング・システムのネットワーク・ブート を参照してください。

2024 年 4 月 8 日

マドリッド地域で使用可能な次世代インスタンス・プロファイル (可用性の選択)

3rdのIBM Cloud Virtual Servers for VPC は現在、ダラス (us-south)、ロンドン (eu-gb)、フランクフルト (eu-de)、ワシントンDC (us-east)、およびトロント (ca-tor) リージョンに加え、マドリード (eu-es) リージョンでもセレクト・アベイラビリティ・オファーとして利用可能です。 この新世代は、4thインテル® Xeon® スケーラブル・プロセッサー専用にホストされる仮想サーバー・プロファイル・ファミリーを備えており、利用可能な最も強力でパフォーマンスの高い汎用プロファイルを提供します。 詳細については、次世代インスタンス・プロファイル を参照してください。 バランス ファミリーでは、bx3d プロファイルタブをご覧ください。 Compute ファミリーで、cx3d プロファイルタブを参照してください。 Memory ファミリーでは、mx3d プロファイル タブを参照してください。3rd 世代の専用ホスト プロファイルも利用可能です。 詳細については、bx3d, cx3d を参照してください、および mx3d プロファイルの x86-64 専用ホストプロファイル にあります。 Multizone リージョンの詳細については、 リソース配置のためのリージョンとデータセンターの位置 を参照してください。

2024 年 4 月 3 日

トロント地域で使用可能な次世代のインスタンス・プロファイル (可用性の選択)

3rd 世代の IBM Cloud Virtual Servers for VPCは、ワシントンDC (us-east)、ダラス (us-south)、ロンドン (eu-gb)、フランクフルト (eu-de)に加え、トロント (ca-tor)リージョンでもセレクト・アベイラビリティ・オファリングとして利用可能になりました。 この新世代は、4thインテル® Xeon® スケーラブル・プロセッサー専用にホストされる仮想サーバー・プロファイル・ファミリーを備えており、利用可能な最も強力でパフォーマンスの高い汎用プロファイルを提供します。 詳細については、次世代インスタンス・プロファイル を参照してください。 バランス ファミリーでは、bx3d プロファイルタブをご覧ください。 Compute ファミリーで、cx3d プロファイルタブを参照してください。 Memory ファミリーでは、mx3d プロファイル タブを参照してください。3rd 世代の専用ホスト プロファイルも利用可能です。 詳細については、bx3d, cx3d を参照してください、および mx3d プロファイルの x86-64 専用ホストプロファイル にあります。 Multizone リージョンの詳細については、 リソース配置のためのリージョンとデータセンターの場所 を参照してください。

2024 年 3 月 29 日

VPC 間でのエンドポイント・ゲートウェイの DNS 解決の共有

Transit Gateway、 Direct Link、またはその他の接続オプションを使用して複数の VPC が一緒に接続されている場合、接続されたトポロジー内の VPC を DNS ハブとして有効にして、仮想プライベート・エンドポイント (VPE) ゲートウェイの DNS 解決を一元化できるようになりました。 詳しくは、 VPE ゲートウェイの DNS 共有について を参照してください。

2024 年 3 月 28 日

VMware ESXi 7 End of Market for Bare Metal for VPC (英語)

VMware Bare Metal Servers for VPC 上の ESXi イメージは、VPC サーバー用のベア・メタルをプロビジョンするときに使用できなくなります。 VPC に VMware ソリューションをデプロイする場合は、 IBM Cloud VMware Solutionsを使用して VMware Cloud Foundation (VCF) をプロビジョニングすることを検討してください。 このソリューションについて詳しくは、 VMware Cloud Foundation の概要 を参照してください。 VMware® ポートフォリオのパッケージ化と料金設定の更新について詳しくは、 Broadcom による VMware のパッケージ化と料金設定 を参照してください。

ワシントン DC リージョンで使用可能な次世代インスタンス・プロファイル (可用性の選択)

3rdのIBM Cloud Virtual Servers for VPC は現在、ダラス (us-south)、ロンドン (eu-gb)、フランクフルト (eu-de) リージョンに加え、ワシントン DC (us-east) リージョンでもセレクト・アベイラビリティ・オファリングとして利用可能です。 この新世代は、4thインテル® Xeon® スケーラブル・プロセッサー専用にホストされる仮想サーバー・プロファイル・ファミリーを備えており、利用可能な最も強力でパフォーマンスの高い汎用プロファイルを提供します。 詳細については、次世代インスタンス・プロファイル を参照してください。 バランス ファミリーでは、bx3d プロファイルタブをご覧ください。 Compute ファミリーで、cx3d プロファイルタブを参照してください。 Memory ファミリーでは、mx3d プロファイル タブを参照してください。3rd 世代の専用ホスト プロファイルも利用可能です。 詳細については、bx3d, cx3d を参照してください、および mx3d プロファイルの x86-64 専用ホストプロファイル にあります。 マルチゾーン地域の詳細については、リソース配置のための地域とデータセンターの位置 を参照してください。

2024 年 3 月 26 日

2 次 IP アドレスのセキュリティー・グループ・サポート (可用性の選択)

この機能をプレビューするための特別な承認を付与されたアカウントは、1 次 IP アドレスと 2 次 IP アドレスの両方をセキュリティー・グループに接続して、そのポートに属するすべての IP ではなく、特定のポート IP へのセキュリティー・グループ・ルールのバインディングを詳細化できるようになりました。 また、セキュリティー・グループ・ルールは、入口ルールと出口ルールでソースと宛先の両方をサポートするようになりました。 これにより、単一の vNIC に関連付けられた複数の 2 次プライベート IP アドレスを持つお客様は、ソース IP アドレスおよび宛先 IP アドレスにセキュリティー・グループ・ルールを適用することができ、セキュリティー・ルールをより細かく細分化することができます。 この機能拡張により、2 次 IP とは異なる 1 次 IP を保護する機能が提供され、IP スプーフィングが無効になっている vNIC で使用される VIP 接頭部 (カスタム経路) にも適用されます。 詳しくは、「 ソース IP アドレスおよび宛先 IP アドレスへのセキュリティー・グループ・ルールの適用」を参照してください。

2024 年 3 月 25 日

VPC (GA) の予約

VPC の予約が GA (一般出荷可能) になりました。 予約は、将来の展開のためにリソースを保証し、コストを削減したい場合に最適なオプションです。 予約時の契約期間は1年または3年のいずれかを選択できる。 ダラス(us-south)、ワシントンDC(us-east)、サンパウロ(br-sao)、トロント(ca-tor)、ロンドン(eu-gb)、フランクフルト（eu-de）、マドリード（eu-es）、大阪（jp-osa）、東京（jp-tok）、シドニー（au-syd）のマルチゾーン・リージョン（MZR）。 詳細については、VPCの予約について を参照してください。

2024 年 3 月 22 日

VPC用プライベートパスサービス（ベータ版）

この機能をプレビューするための特別な承認を付与されたアカウントは、 プライベート・パス・サービス および プライベート・パス・ネットワーク・ロード・バランサー を作成できるようになりました。

プライベート・パス・サービスは、 IBM Cloud およびサード・パーティー・サービスのプライベート接続を提供します。 プライベート・パス・サービスでは、 IBM Cloud にサービスをデプロイするためのプライベート・パス・ネットワーク・ロード・バランサーと、コンシューマーがサービスに接続するための仮想プライベート・エンドポイント (VPE) ゲートウェイが必要です。 トラフィックは、パブリック・インターネットを経由せずに IBM Cloud バックボーン上にとどまります。

詳しくは、「 プライベート・パス・ソリューション・ガイド」を参照してください。 このベータ版オファリングへの早期アクセスに関心がある場合は、 IBM サポート担当員にお問い合わせください。

2024 年 3 月 21 日

SSH 鍵に対する UI の機能拡張

「SSH 鍵入力方式の選択 (Select SSH key input method)」 で、SSH 鍵をアップロードするための UI プロセスが改善されました。 コピー・アンド・ペースト、ドラッグ・アンド・ドロップ、およびアップロード・ボタンの機能が改善されました。 以前は、これら 3 つのアクションはすべて個別に配置されていました。 これらのアクションは、コンソール内で同じスペースを使用するように統合されました。

2024 年 3 月 15 日

IBM Hyper Protect Container Runtime イメージ ibm-hyper-protect-container-runtime-1-0-s390x-15 の更新

IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-15 の場合は、新しい証明書を使用できます。

• 認証証明書
• 暗号化証明書
• 中間証明書

署名時に契約の有効期限を設定することもできます。 契約署名は、契約で使用できるオプションの機能です。 契約が入力として渡される前に、契約に署名することを選択できます。 プレーン・テキストまたは暗号化された契約に署名できます。 証明書は、 base64 ストリングとして構文解析することもできます。 詳しくは、「 契約署名 」を参照してください。

契約署名の検証は、VPC イメージの Hyper Protect Virtual Servers によって行われます。 契約の暗号化および認証のためにダウンロードした証明書を検証できます。 詳しくは、 証明書の検証 を参照してください。

Hyper Protect Secure Build の workload セクションが更新されました。

Hyper Protect Secure Build の workload セクションは、 IBM Hyper Protect Container ランタイム・イメージ ibm-hyper-protect-container-runtime-1-0-s390x-15 に基づいて更新されました。 詳しくは、 Configuring and using Hyper Protect Secure Build in Hyper Protect Virtual Servers for VPC を参照してください。

4 月 15 日以降、最新の IBM Hyper Protect Container Runtime イメージのみが IBM Cloud GUI で使用可能になります。 詳しくは、 暗号化証明書のダウンロードと公開鍵の抽出 を参照してください。

2024 年 3 月 12 日

VPC用仮想ネットワークインターフェース

Virtual Private Cloud (VPC) サービスには、 仮想ネットワーク・インターフェース のサポートを拡張する新機能が用意されています。 以下の機能が利用できる。

• 仮想ネットワーク・インターフェースには独立したライフサイクルがあります。つまり、仮想ネットワーク・インターフェースが接続されているリソースを削除しても、仮想ネットワーク・インターフェースは存続し、その IP アドレスを保持します。
• 新しいインスタンスとベア・メタル・サーバーは、ネットワーク接続と呼ばれる新しい子リソースに接続された仮想ネットワーク・インターフェースを使用して作成できます。
• 仮想ネットワーク・インターフェースは、2 次 IP アドレスをサポートします。
• 既存のクライアントとの互換性のために、仮想ネットワーク・インターフェースを備えたインスタンスおよびベア・メタル・サーバーには、レガシー・ネットワーク・インターフェースの子リソースとしてのネットワーク接続および仮想ネットワーク・インターフェースの読み取り専用表現が含まれています。
• 仮想ネットワーク・インターフェースを持つインスタンスおよびベア・メタル・サーバーの場合、IP スプーフィングまたは無効化インフラストラクチャー NAT を許可するオプションの IAM 許可は、接続されている仮想ネットワーク・インターフェース上で管理されます。
• フロー・ログ・コレクターは、インスタンス・ネットワーク接続および仮想ネットワーク・インターフェースをターゲットにすることができます。

IBM サポート を通じて、この機能へのアクセスを据え置くことを選択できます。 据え置きアクセス権限を持つアカウント内のユーザーは、仮想ネットワーク・インターフェースを使用してインスタンスやベア・メタル・サーバーを作成することはできません。 仮想ネットワーク・インターフェースの変更を評価、修復、およびテストするためにさらに時間が必要な場合は、テスト・アカウントを使用して緩和を完了しながら、実動アカウントの延期を要求します。

GPU l4 および l40S プロファイルが米国南部地域で使用可能に

l4 と l40S のGPUプロファイルがダラス(us-south)リージョンで利用可能になりました。 l4 のプロファイルでは、これらの地域に加え、ワシントンDC(us-east)、トロント(ca-tor)、ロンドン(eu-gb)、フランクフルト(eu-de)、マドリード(eu-es)、シドニー(au-syd)、東京(jp-tok)の地域がある。 l40S のプロファイルでは、この地域に加え、ワシントンDC(us-east)、トロント(ca-tor)、ロンドン(eu-gb)、フランクフルト(eu-de)、マドリード(eu-es)、シドニー(au-syd)、東京(jp-tok)の地域がある。 詳細については、 GPU x86-64 インスタンス プロファイル を参照してください。 Multizone リージョンの詳細については、リソース展開のためのリージョンとデータセンターの場所 を参照してください。

2024 年 3 月 11 日

GPU l40S プロファイルがカナダおよび英国の地域で使用可能に

l40S のGPUプロファイルは、トロント（ca-tor）とロンドン（eu-gb）のリージョンで利用可能になりました。 これらの地域は、ワシントンDC（us-east）、フランクフルト（eu-de）、マドリード（eu-es）、シドニー（au-syd）、東京（jp-tok）の各地域に加えている。 詳細については、GPU x86-64 インスタンス プロファイル を参照してください。 マルチゾーン地域の詳細については、リソース配置のための地域とデータセンターの位置 を参照してください。

2024 年 3 月 7 日

ブロック・ストレージの UI 更新

VPC リストのブロック・ストレージ・ボリュームから Block Storage for VPC ボリュームを作成するときに、新しい 「オプションの構成」 セクションの一部として、スナップショットからのデータのインポートとバックアップ・ポリシーの適用を選択できるようになりました。

2024 年 3 月 6 日

GPU l4とl40SのプロファイルがワシントンDC (us-east) 地域で利用可能になりました

l4 と l40S のGPUプロファイルがワシントンDC（us-east）リージョンで利用可能になりました。 詳細については、GPU x86-64 インスタンス プロファイル を参照してください。 マルチゾーン地域の詳細については、リソース配置のための地域とデータセンターの位置 を参照してください。

2024 年 2 月 29 日

自動スケールへの UI ナビゲーションの変更

以前は、 IBM コンソール・ナビゲーションの「VPC インフラストラクチャー」>「オート・スケール」でオート・スケールが検出されていました。 このパスは現在変更されています。 新しいナビゲーション・パスは、 「VPC インフラストラクチャー」>「コンピュート」 です。

2024 年 2 月 27 日

PCIe が使用可能になった GPU l40S プロファイル

NVIDIAの L40S 48GBGPUを含む新しい「l40S GPUプロファイルが、フランクフルト（eu-de）、マドリッド（eu-es）、シドニー（au-syd）、および東京（jp-tok）リージョンで利用可能になりました。 詳細については、GPUx86-64インスタンス・プロファイル を参照してください。 マルチゾーン地域の詳細については、リソース配置のための地域とデータセンターの位置 を参照してください。

GPU l4 プロファイルが使用可能になりました。

トロント（ca-tor）、ロンドン（eu-gb）、フランクフルト（eu-de）、マドリッド（eu-es）、シドニー（au-syd）および東京（jp-tok）リージョンで、NVIDIAの L4 24GBGPUを含む新しい'l4 GPUプロファイルが利用可能になりました。 詳細については、 GPUx86-64インスタンス・プロファイル を参照してください。 マルチゾーン地域の詳細については、リソース配置のための地域とデータセンターの位置 を参照してください。

2024 年 2 月 23 日

ロンドン 1 AZ (ベアメタル・サーバー用)

ロンドン 1 アベイラビリティー・ゾーン (AZ) が Bare Metal Servers for VPCで使用可能になりました。

2024 年 2 月 20 日

Virtual Network Interfaces for VPC (可用性の選択)

特別な承認を受けたアカウントは、 仮想ネットワーク・インターフェース のサポートを拡張する仮想プライベート・クラウド (VPC) サービスの新機能をプレビューできます。 以下の機能が利用できる。

• 仮想ネットワーク・インターフェースには独立したライフサイクルがあります。つまり、仮想ネットワーク・インターフェースが接続されているリソースを削除しても、仮想ネットワーク・インターフェースは存続し、その IP アドレスを保持します。
• 新しいインスタンスとベア・メタル・サーバーは、ネットワーク接続と呼ばれる新しい子リソースに接続された仮想ネットワーク・インターフェースを使用して作成できます。
• 仮想ネットワーク・インターフェースは、2 次 IP アドレスをサポートします。
• 既存のクライアントとの互換性のために、仮想ネットワーク・インターフェースを備えたインスタンスおよびベア・メタル・サーバーには、レガシー・ネットワーク・インターフェースの子リソースとしてのネットワーク接続および仮想ネットワーク・インターフェースの読み取り専用表現が含まれています。
• 仮想ネットワーク・インターフェースを持つインスタンスおよびベア・メタル・サーバーの場合、IP スプーフィングまたは無効化インフラストラクチャー NAT を許可するオプションの IAM 許可は、接続されている仮想ネットワーク・インターフェース上で管理されます。
• フロー・ログ・コレクターは、インスタンス・ネットワーク接続および仮想ネットワーク・インターフェースをターゲットにすることができます。

仮想ネットワーク・インターフェース、ベア・メタル・サーバー、およびファイル共有マウント・ターゲットを管理するための自動化があり、仮想ネットワーク・インターフェースの拡張サポートに関心がない場合は、この機能が一般出荷可能になったときにオプトアウトするオプションがあります。

フランクフルト（eu-de）リージョンで利用可能な次世代インスタンス・プロファイル（利用可能性を選択）

3rdのIBM Cloud Virtual Servers for VPCは現在、ダラス（us-south）およびロンドン（eu-gb）リージョンに加え、フランクフルト（eu-de）リージョンでもセレクト・アベイラビリティ・オファリングとして利用可能です。 この新世代は、4thインテル® Xeon® スケーラブル・プロセッサー専用にホストされる仮想サーバー・プロファイル・ファミリーを備えており、利用可能な最も強力でパフォーマンスの高い汎用プロファイルを提供します。 詳細については、次世代インスタンス・プロファイル を参照してください。 バランス ファミリーでは、bx3d プロファイルタブをご覧ください。 Compute ファミリーで、cx3d プロファイルタブを参照してください。 Memory ファミリーでは、mx3d プロファイル タブを参照してください。3rd 世代の専用ホスト プロファイルも利用可能です。 詳細については、bx3d, cx3d を参照してください、および mx3d プロファイルの x86-64 専用ホストプロファイル にあります。 マルチゾーン地域の詳細については、リソース配置のための地域とデータセンターの位置 を参照してください。

2024 年 2 月 13 日

ダッシュボード・テンプレート ID

Virtual server for VPC のテンプレート ID およびダッシュボード名、VPC のフロー・ログ、および VPC インフラストラクチャー・サービス・リソース割り当て量の概要が変更されました。

• VPC サービス・メトリック定義のダッシュボード名:
• VPC VSI Gen 2 Overview は Virtual Server for VPC Overview に変更されました。
• VPC Flow Logs Overview は Flow Logs for VPC Overview に変更されました。
• VPC Resource Quota Overview は VPC Infrastructure Service Resource Quota Overview に変更されました。
• VPC 仮想サーバー・インスタンスのメトリクス定義：
• ibm_resource_name は ibm_is_resource_name に変更されました。
• VPCメトリクスのフロー・ログを監視する：
• ibm_flow_log_collector_instance は ibm_is_flow_log_collector_instance に変更されました。
• VPC インフラストラクチャー・サービス・リソース割り当て量の概要:
• ibm_secondary_resource_id は ibm_is_secondary_resource_id に変更されました。
• ibm_resource_quota_name は ibm_is_resource_quota_name に変更されました。

詳細については、IBM Cloud VPC モニタリング・ダッシュボード を参照してください。

2024 年 2 月 7 日

Hyper Protect Secure Build の workload セクションが更新されました。

Hyper Protect Secure Build の workload セクションは、 IBM Hyper Protect Container ランタイム・イメージ ibm-hyper-protect-container-runtime-1-0-s390x-14 に基づいて更新されました。 詳しくは、 Configuring and using Hyper Protect Secure Build in Hyper Protect Virtual Servers for VPC を参照してください。

UI 機能拡張: インスタンス・プロファイルを選択する際の新しい SAP 認定フィルター

仮想サーバーのプロビジョニング時に、「インスタンス・プロファイルの選択」ページで SAP 認定 フィルターを使用して、使用可能な SAP プロファイル (SAP HANA、 SAP NetWeaver、または SAP Business One) のみが含まれるように結果を絞り込むことができるようになりました。 SAP 認定フィルターが選択されている場合、プロファイル結果には、特定の SAP 対応プロファイルの SAP 認定状況が表示されます。

2024 年 2 月 6 日

ux2dプロファイルのニューマドリッド (eu-es) 地域 (GA)

ウルトラ・ハイ・メモリ・ファミリーのプロファイルがマドリッド(eu-es)地域で利用可能になった。 このリージョンの追加により、すべてのリージョンで ux2d プロファイルが利用可能になりました。 詳細については、Ultra High Memory プロファイル情報を参照してください。 マルチゾーン・リージョンについて詳しくは、 リソース・デプロイメントのリージョンとデータ・センターのロケーション を参照してください。

2024 年 1 月 24 日

ロンドン（eu-gb）リージョンで利用可能な次世代インスタンス・プロファイル（利用可能なものを選択）

3rdのIBM Cloud Virtual Servers for VPCは、ダラス（us-south）地域に加え、ロンドン（eu-gb）地域でもセレクト・アベイラビリティ・オファリングとして利用できるようになりました。 この新世代は、4thインテル® Xeon® スケーラブル・プロセッサー専用にホストされる仮想サーバー・プロファイル・ファミリーを備えており、利用可能な最も強力でパフォーマンスの高い汎用プロファイルを提供します。 詳細については、次世代インスタンス・プロファイル を参照してください。 バランス ファミリーでは、bx3d プロファイルタブをご覧ください。 Compute ファミリーで、cx3d プロファイルタブを参照してください。 Memory ファミリーでは、mx3d プロファイル タブを参照してください。3rd 世代の専用ホスト プロファイルも利用可能です。 詳細については、bx3d, cx3d を参照してください、および mx3d プロファイルの x86-64 専用ホストプロファイル にあります。 マルチゾーン地域の詳細については、リソース展開のための地域とデータセンターの位置 を参照してください。

2024 年 1 月 16 日

VPC の予約 (可用性の選択)

VPC の予約をプロビジョンできるようになりました。 予約は、将来の展開のためにリソースを保証し、コストを削減したい場合に最適なオプションです。 予約時の契約期間は1年または3年のいずれかを選択できる。 ご予約はシドニー（au-syd）地区のみとなります。 詳細については、VPCの予約について を参照してください。

2024 年 1 月 11 日

VPC ダウンロード・ボタンの UI 機能拡張

以前は、テーブルからリソースのリストをダウンロードしたときに、リソース・リストの長さが 200 レコードを超えている場合は、現在のページのみをダウンロードできました。 この UI 機能拡張により、リソース・リストの長さに関係なく、すべてのページをダウンロードできるようになりました。

2023 年 12 月 19 日

修正されたイベント

以下の表に、修正された Activity Tracker イベントを示します。

2023 年 12 月 15 日

IBM Wazi as a Service および LinuxONE (s390x プロセッサー・アーキテクチャー) 専用ホスト (可用性の選択)

マドリード (eu-es) およびダラス (us-south) リージョンで s390x メモリプロファイルを持つ専用ホストを作成して、シングルテナントのコンピュートノードを切り分け、ニーズに応じて仮想サーバーインスタンスを作成できるようになりました。 詳細については、s390x 専用ホストプロファイル および 専用ホストとグループの作成 を参照してください。

Direct Link および Transit Gateway

VPC Ingress ルーティング・テーブル内の経路を Direct Link、 Transit Gateway、またはその両方にアドバタイズできるようになりました。 詳しくは、 VPC ルーティング・テーブルおよび経路 を参照してください。

2023 年 12 月 14 日

ベア・メタル・サーバー用の東京 2 AZ

東京 2 アベイラビリティー・ゾーン (AZ) が Bare Metal Servers for VPCで使用可能になりました。

2023 年 12 月 12 日

File Storage for VPC-リージョン間の複製

同じ地域の複数の地域に VPC があるお客様は、異なる地域の別のゾーンにファイル共有のレプリカを作成できるようになりました。 詳しくは、ファイル共有複製についてを参照してください。

2023 年 12 月 8 日

PCIe が使用可能になった GPU A100 プロファイル

ワシントンDC（us-east）、東京（jp-tok）およびロンドン（eu-gb）地域では、NVIDIAの A100PCIe GPUを含む2つの'a100 GPUプロファイルが利用可能になりました。 詳細については、GPUx86-64インスタンス・プロファイル を参照してください。 マルチゾーン地域の詳細については、リソース配置のための地域とデータセンターの位置 を参照してください。

2023 年 12 月 5 日

スナップショット整合性グループおよび整合性グループのバックアップ

仮想サーバー・インスタンスに接続されている複数のブロック・ストレージ・ボリュームのスナップショットをキャプチャーするためのスナップショット整合性グループを作成できるようになりました。 ブート・ボリュームを組み込むことも除外することもできます。 インスタンス・ストレージは含まれません。 後で、整合性グループ内の個々のスナップショットを使用して、仮想サーバー・インスタンスの複数のボリュームをリストアすることができます。 バックアップ・サービスを使用して、整合性グループ・スナップショットの作成と保存を自動化できます。 詳しくは、 スナップショット整合性グループ および VPC のバックアップについて を参照してください。

IBM Hyper Protect Container Runtime イメージ ibm-hyper-protect-container-runtime-1-0-s390x-14 の更新

IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-14 の場合は、新しい証明書を使用できます。

• 認証証明書
• 暗号化証明書
• 中間証明書

2023 年 12 月 1 日

VPC の予約済み容量 (ベータ)

VPC の容量を予約できるようになりました。 リザーブド・キャパシティは、将来の展開やコスト削減のためにリソースを保証したい場合に最適なオプションです。 契約期間は1年または3年からお選びいただけます。 詳しくは、 VPC の予約済み容量について を参照してください。

2023 年 11 月 16 日

クライアント VPN for VPC: プライベート証明書のクライアント証明書認証プロセスを自動化します。

VPN サーバー管理者は、クライアント・プロファイルをダウンロードし、クライアント・プロファイルにプライベート証明書を手動で挿入し、最後にそれをユーザーに配布する必要がありました。 クライアント認証にプライベート証明書が使用される場合、 すべての または 選択された プライベート証明書のマージされたプライベート証明書と鍵を含むクライアント・プロファイルをダウンロードできるようになりました。 また、VPN クライアント・ユーザーがクライアント・プロファイルを手動で変更する必要もありません。 詳しくは、クライアント VPN 環境のセットアップと VPN サーバーへの接続を参照してください。

マドリッド(eu-es)地域では、輸送中の暗号化が利用可能になった

File Storage for VPC のトランジット暗号化が、IBM Cloud のマドリッド (eu-es) リージョンで利用可能になりました。 詳しくは、転送中の暗号化 を参照してください。

2023 年 11 月 15 日

GPU A100 プロファイルは、ワシントン DC (us-east) 地域の Intel Ice Lake ハードウェアで使用できます (選択可能)

GPU a100 プロファイルは、2.8 GHzの基本速度と3.5 GHzのオールコア・ターボ周波数で動作する96コアのインテル®クアッドプロセッサーXeon® Gold 6342 Ice Lakeで利用可能になりました。 アイスレイク・プロセッサーは、ワシントンDC（us-east）地域でのみ使用可能です。 詳細については、GPU profile family のドキュメントを参照してください。

2023 年 11 月 13 日

IBM Hyper Protect Container Runtime イメージ ibm-hyper-protect-container-runtime-1-0-s390x-13 の更新

IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-13 の場合は、新しい証明書を使用できます。

• 認証証明書
• 暗号化証明書
• 中間証明書

仮想サーバー・インスタンスを起動すると、複数のボリュームを接続できます。 詳しくは、 ワークロード・ボリューム・サブセクション、および env-volumes サブセクション を参照してください。

Hyper Protect Secure Build の workload セクションが更新されました。

Hyper Protect Secure Build の workload セクションは、 IBM Hyper Protect Container ランタイム・イメージ ibm-hyper-protect-container-runtime-1-0-s390x-13 に基づいて更新されました。 詳しくは、 Configuring and using Hyper Protect Secure Build in Hyper Protect Virtual Servers for VPC を参照してください。

2023 年 11 月 10 日

IBM Wazi as a Service ダラス（us-south）地域で利用可能

IBM Wazi as a Service（Wazi aaS）がIBM Cloud のダラス（us-south）リージョンで利用可能になりました。 詳しくは、IBM Wazi as a Service 製品ページをご覧ください。

IBM Cloud Hyper Protect Virtual Server で、IBM Cloud® Virtual Private Cloud のダラス (us-south) リージョンが利用可能になりました

IBM Cloud Hyper Protect Virtual Server は、IBM Cloud VPC インスタンスで、LinuxONE (s390x プロセッサアーキテクチャ) のダラス (us-south) リージョンにあります、東京 (jp-tok)、サンパウロ (br-sao)、マドリッド (eu-es)、トロント (ca-tor)、ロンドン (eu-gb)、およびワシントン DC (us-east) の各地域に追加されました。 IBM Cloud Hyper Protect Virtual Server for IBM Cloud VPC インスタンス用の LinuxONE (s390x プロセッサ・アーキテクチャ) は、仮想サーバー・インスタンスの作成 および IBM Hyper Protect Container Runtime イメージ を参照してください。 インスタンスを作成するには、有効な契約が必要です。 詳しくは 契約について をご覧ください。

Dallas (us-south) 地域が LinuxONE (s390x プロセッサ アーキテクチャ) で利用可能になりました

東京（jp-tok ）、サンパウロ（br-sao ）、マドリッド（eu-es ）、トロント（ca-tor ）、ロンドン（eu-gb ）、ワシントンDC（us-east ）リージョンに加え、ダラス（us-south ）リージョンの IBM Cloud で、 LinuxONE （ s390x プロセッサ・アーキテクチャ）上の仮想サーバー・インスタンスを作成できるようになりました。 利用可能な LinuxONE （ s390x プロセッサ・アーキテクチャ）プロファイルの詳細については、 s390x インスタンス・プロファイルを 参照してください。 LinuxONE (s390x プロセッサー・アーキテクチャー) でインスタンスを作成する場合は、 UI を使用した仮想サーバー・インスタンスの作成を参照してください。

UI の機能拡張: プロビジョニング時のアーキテクチャーとイメージの選択

仮想サーバー・インスタンス、ベア・メタル・サーバー、およびインスタンス・テンプレートなどのリソースを作成する際に、 「イメージの変更」 をクリックすると、拡張サイド・パネルでイメージ選択オプションを使用できるようになりました。 仮想サーバー・インスタンスおよびインスタンス・テンプレートの場合、ストック・イメージ、カスタム・イメージ、カタログ・イメージ、スナップショット、および既存のボリュームから選択できます。 ベア・メタル・サーバーの場合、ストック・イメージとカスタム・イメージから選択できます。 さらに、アーキテクチャー選択がイメージのサイド・パネルに組み込まれるようになりました。

2023 年 10 月 24 日

ネットワーク・ロード・バランサーのセキュリティー・グループ統合

セキュリティ強化のため、ネットワークロードバランサーをセキュリティグループに関連付けることができるようになった。 作成時に 1 つ以上のセキュリティー・グループを新規ネットワーク・ロード・バランサーに関連付けることができます。また、既存のネットワーク・ロード・バランサーにセキュリティー・グループを関連付けることもできます。 詳細については、 IBM Cloud Network Load Balancer for VPC とセキュリティ・グループの統合を 参照。

すべての地域で使用可能な非常に高いメモリー・プロファイル (GA)

マドリッド(eu-es)地域では、Very High Memoryファミリーのプロファイルが利用可能になりました。 これにより、vx2d プロファイルがすべてのリージョンで利用可能になります。 Very High Memory プロファイル・ファミリーの詳細については、Very High Memory を参照してください。 マルチゾーン・リージョンについて詳しくは、 リソース・デプロイメントのリージョンとデータ・センターのロケーション を参照してください。

2023 年 10 月 12 日

VPC 用の VPN: 正常でない VPN ゲートウェイおよびサーバーの診断

degraded または faulted 状態の既存の VPN ゲートウェイまたはサーバーが表示された場合、問題を診断できるようになりました。 状態の理由と、問題を解決するためのアクションが表示されます。 詳しくは、 VPN ゲートウェイの正常性の診断、 VPN ゲートウェイ接続の正常性の診断、および VPN サーバーの正常性の診断 を参照してください。

ダラス（us-south）リージョンで利用可能な次世代インスタンス・プロファイル（利用可能なものを選択）

3rd世代のIBM Cloud Virtual Servers for VPCは、ダラス（us-south）地域のセレクト・アベイラビリティ・オファーとして利用できる。 この新世代は、4thインテル® Xeon® スケーラブル・プロセッサー専用にホストされる仮想サーバー・プロファイル・ファミリーを備えており、利用可能な最も強力でパフォーマンスの高い汎用プロファイルを提供します。 詳細については、次世代インスタンス・プロファイル を参照してください。 バランス ファミリーでは、bx3d プロファイルタブをご覧ください。 Compute ファミリーで、cx3d プロファイルタブを参照してください。 Memory ファミリーでは、mx3d プロファイル タブを参照してください。3rd 世代の専用ホスト プロファイルも利用できます。 詳細については、bx3d, cx3d を参照してください、および mx3d プロファイルの x86-64 専用ホストプロファイル にあります。 マルチゾーン地域の詳細については、リソース配置のための地域とデータセンターの位置 を参照してください。

UI の機能拡張

VPC UI に対して以下の機能拡張が行われました。

• 一般的なフィックスおよび更新
• VPN 状況の理由と中断状況
• VPN 経路アドバタイズメント

2023 年 10 月 2 日

ux2d プロファイルの新規リージョン

ウルトラ・ハイ・メモリ・ファミリーのプロファイルは現在、サンパウロ（br-sao）、東京（jp-tok）、大阪（jp-osa）、シドニー（au-syd）の各地域でご利用いただけます。 詳細については、Ultra High Memory プロファイル情報を参照してください。 マルチゾーン地域の詳細については、リソース展開のための地域とデータセンターの場所 を参照してください。

2023 年 9 月 29 日

Backup as a Service Enterprise の有効化

エンタープライズ・アカウント管理者は、コンプライアンス・レポートと請求のためのサブアカウントのバックアップ・ポリシーとプランを 1 つの場所から表示および管理できます。 エンタープライズ・アカウント・ユーザーは、すべてのバックアップ・ポリシーと関連ジョブを表示できます。 また、サブアカウントで作成されたバックアップ・スナップショットの参照を確認することもできます。 サブアカウントは、以前と同様にバックアップを作成および管理できます。 詳しくは、Backup for VPC についてを参照してください。

2023 年 9 月 22 日

IBM Wazi as a Service マドリード（eu-es）地域で利用可能

IBM Wazi as a Service (Wazi aaS) が IBM Cloud のマドリード (eu-es) リージョンで利用可能になりました。 詳しくは、IBM Wazi as a Service 製品ページをご覧ください。

2023 年 9 月 21 日

IBM Cloud Hyper Protect Virtual Server にとって IBM Cloud® Virtual Private Cloud

これで、IBM Cloud Hyper Protect Virtual Server 用の IBM Cloud VPC インスタンス用の LinuxONE (s390x プロセッサ アーキテクチャ) をマドリード (eu-es) リージョンに導入しました、に加え、サンパウロ (br-sao)、トロント (ca-tor)、東京 (jp-tok)、ワシントン DC (us-east) の各地域でもリリースされました。 IBM Cloud Hyper Protect Virtual Server のインスタンスを作成するには、IBM Cloud VPC インスタンスを LinuxONE (s390x プロセッサ・アーキテクチャ) 上で使用するには、仮想サーバー・インスタンスの作成、および IBM Hyper Protect Container Runtime イメージ を参照してください。 インスタンスを作成するには、有効な契約が必要です。 詳しくは 契約について をご覧ください。

LinuxONE (s390x プロセッサー・アーキテクチャー)

マドリード (eu-es) リージョンの IBM Cloud で、LinuxONE (s390x プロセッサ アーキテクチャ) 上の仮想サーバー インスタンスを作成できるようになりました、東京 (jp-tok)、サンパウロ (br-sao)、トロント (ca-tor)、およびロンドン (eu-gb)リージョンに追加されました。 利用可能な LinuxONE （ s390x プロセッサ・アーキテクチャ）プロファイルの詳細については、 s390x インスタンス・プロファイルを 参照してください。 LinuxONE (s390x プロセッサー・アーキテクチャー) でインスタンスを作成する場合は、 UI を使用した仮想サーバー・インスタンスの作成を参照してください。

2023 年 9 月 5 日

IBM Hyper Protect Container Runtime イメージ ibm-hyper-protect-container-runtime-1-0-s390x-12 の更新

IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-12 の場合は、新しい証明書を使用できます。

• 証明書
• 暗号化証明書
• 中間証明書

これで、契約で使用されているシードをロールまたは回転させて、セキュリティー体制を改善したり、シードが侵害された場合に使用したりすることができます。 詳しくは、 ワークロード・ボリューム・サブセクション、および env-volumes サブセクション を参照してください。

ロンドン(eu-gb)地区でウルトラハイメモリープロファイルが利用可能になりました

Ultra High Memory プロファイル・ファミリー (ux2d) は、United Kingdome (ロンドン) 地域で使用できるようになりました。 このプロファイル・ファミリーについて詳しくは、 Ultra High Memory を参照してください。 マルチゾーン・リージョンについて詳しくは、 リソース・デプロイメントのリージョンとデータ・センターのロケーション を参照してください。

2023 年 8 月 31 日

ベアメタル・ネットワーク・ハードウェア

ベア・メタル・サーバーは、アップグレードされたネットワーク・カードを使用するようになりました。 小さいパケットに対して 1 秒当たりのパケット数が非常に多いネットワーク・ワークロードの場合は、ドライバーを最新の使用可能な Pensando デバイス・ドライバーに更新できます。 詳しくは、 ベアメタル・ネットワークのパフォーマンス・アップグレードに関する特別な考慮事項 および AMD Pensando サポートを参照してください。

File Storage VPC用ベアメタルサーバー

File Storage for VPC が Bare Metal Servers for VPCでサポートされるようになりました。 ユーザーは、ローカル NVMe ドライブの追加または代替としてファイル・ストレージを活用できます。 File Storage for VPC。

2023 年 8 月 25 日

次世代インスタンス・プロファイル (ベータ)

3rdのIBM Cloud Virtual Servers for VPCは、一部の顧客にベータ版として提供されています。 この新世代は、4thインテル® Xeon® スケーラブル・プロセッサー専用にホストされる仮想サーバー・プロファイル・ファミリーを備えており、利用可能な最も強力でパフォーマンスの高い汎用プロファイルを提供します。 詳しくは、 次世代インスタンス・プロファイル 、および 平衡型 プロファイル・ファミリーと メモリー ・プロファイル・ファミリーの bx3d プロファイルと mx3d プロファイルを参照してください。

2023 年 8 月 22 日

VPC 状況履歴

VPC ダッシュボードの通知設定をカスタマイズできるようになりました。 状況履歴が有効になっている場合、通知履歴は保持され、古いエラー・メッセージを見つけたり、リソースの作成または削除が発生した時点を追跡したりするのに役立ちます。 状況履歴を有効にするには、ブラウザーがローカル・ストレージ・アクセスをすべて許可していることを確認してください。 詳しくは、 ブラウザーでのローカル・ストレージの有効化 を参照してください。

2023 年 8 月 15 日

メタデータ・インスタンス ID 証明書

インスタンス ID アクセス・トークンと証明書署名要求 (CSR) を使用して、メタデータ API でインスタンス ID 証明書を 作成 できるようになりました。 詳しくは、 インスタンス ID アクセス・トークンを使用したインスタンス ID 証明書の生成 を参照してください。 インスタンス ID 証明書は、許可されたクライアントとマウントされたファイル共有の間のトラフィックが 転送中に暗号化 される場合に使用できます。

2023 年 8 月 8 日

File Storage for VPC (GA)

リージョン内のゾーンの NFSベースのファイル共有が一般提供されるようになりました。 複数のVPCにまたがって、同じゾーン内の複数の仮想サービス・インスタンス上でファイル・ストレージを作成し、共有することができます。 このサービスについて詳しくは、File Storage for VPC についてを参照してください。

2023 年 7 月 14 日

非常に高いメモリー (vx2d) プロファイル・ファミリーがすべての地域で使用可能になりました (GA)

vx2d プロファイルがサンパウロ (br-sao) 地域で利用可能になりました。 この領域を追加すると、このプロファイル・ファミリーがすべての領域で使用可能になります。 Very High Memory プロファイル・ファミリーの詳細については、Very High Memory を参照してください。 マルチゾーン・リージョンについて詳しくは、 リソース・デプロイメントのリージョンとデータ・センターのロケーション を参照してください。

2023 年 7 月 11 日

カスタム・イメージのイメージ・ライフサイクル管理 (GA)

このイメージ・ライフサイクル管理機能が一般出荷可能になりました。 UI、CLI、および API を使用して、以下の 3 つの状況のカスタム・イメージのライフサイクルを管理できます。 イメージをすべての状況の前後に移動することができます。 ステータス変更をスケジュールして、イメージのライフサイクル全体を管理することもできます。 詳しくは、「 カスタム・イメージの概要」の「 カスタム・イメージのライフサイクル 」を参照してください。

• available: イメージを使用してインスタンスを作成できます。
• deprecated: イメージを使用してインスタンスを作成できます。 deprecated 状況を使用すると、状況が obsolete に変わる前にイメージを使用できないようにすることができます。
• obsolete: このイメージを使用してインスタンスを作成することはできません。

2023 年 6 月 27 日

VPC Cross Regional Copy GA のスナップショット

お客様は、別のリージョンにスナップショットのコピーを作成し、後でそのコピーを使用して新しいリージョンにボリュームを復元できるようになりました。 この機能は、お客様が別のリージョンで仮想サーバー・インスタンスとデータ・ボリュームを開始する必要がある災害復旧シナリオで役立ちます。 お客様は、リモート・コピーを使用して、新しいリージョンにストレージ・ボリュームを作成し、新しいロケーションに VPC を拡張することもできます。 詳しくは、 Cross Regional Snapshot copies を参照してください。

VPC Cross Regional Copy (GA) のバックアップ

お客様は、バックアップのコピーを別のリージョンに保存できるようになりました。 お客様は、バックアップ・スナップショットを別のリージョンに手動でコピーすることも、バックアップ・ポリシー計画にコピー・オプションを追加することもできます。 お客様は、親ボリュームまたは元のバックアップから独立して、ターゲット地域の地域間コピーを管理および使用することができます。 詳しくは、 地域間バックアップ・コピー を参照してください。

2023 年 6 月 22 日

新しい Ed25519 SSH 鍵タイプが使用可能になりました

Ed25519 SSH 鍵タイプは、サポートされる新しい SSH 鍵タイプであり、RSA SSH 鍵タイプの代わりに使用できます。 Ed25519 SSH 鍵は Linux オペレーティング・システムで使用できますが、Windows または VMware イメージではサポートされていません。 詳しくは、 SSH 鍵入門 および SSH 鍵の管理 を参照してください。

マドリード・マルチゾーン地域（MZR）

VPC およびクラシック・インフラストラクチャーでは、新しい MZR を使用できます。 古典的なVirtual ServersはマドリードMZRでは利用できません。 マドリッド(eu-es)リージョンはインスタンスストレージを持つ専用ホストプロファイルのみをサポートします。 詳細については、リソース展開のための地域とデータセンターの場所、 クラシック インフラストラクチャへのアクセスの設定、および 専用ホスト プロファイル を参照してください。

2023 年 6 月 20 日

IBM Hyper Protect Container Runtime イメージ ibm-hyper-protect-container-runtime-1-0-s390x-11 の更新

IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-11 の場合は、新しい証明書を使用できます。

• 証明書
• 暗号化証明書
• 中間証明書

Hyper Protect Crypto Services との統合によるお客様管理の鍵のサポート

• この機能を 使用しない 場合、インスタンスに接続するデータ・ボリュームは、契約の workload- volumes セクションおよび env- volumes セクションから 2 つ のシードを使用して生成された LUKS パスフレーズを使用して自動的に暗号化されます。 IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-11 以降、 Hyper Protect Virtual Servers は、鍵管理サービス (KMS) Hyper Protect Crypto Servicesとの統合をサポートします。 契約で KMS 構成を指定することにより、統合を有効にすることができます。 Hyper Protect Virtual Server インスタンスは、 Hyper Protect Crypto Services を呼び出して、3 番目のシードとしてランダム値を生成し、それをルート鍵でラップします。 ラップされたシードは、データ・ボリュームのメタデータ・パーティションに保管されます。 LUKS パスフレーズは、メタデータ・パーティション内のシード (最初にアンラップされたもの) とコントラクトからの 2 つのシードの 3 つ のシードを使用して生成されます。 統合の仕組みと詳細な手順について詳しくは、 データの保護 を参照してください。

複数のコンテナーのデプロイ

• 契約の workload セクションで、ポッド記述子を使用してワークロードを定義できます。 各ポッドには、1 つ以上のコンテナー定義を含めることができます。 以前は、Docker Compose によって記述された 1 つのコンテナーのみがサポートされていました。 ポッド記述子の使用について詳しくは、 play サブセクション を参照してください。 ポッド記述子によって記述されたコンテナー・イメージは、 RedHat Simple Signing によって検証 できます。

認証文書に対する変更点

• 認証文書 se-checksums.txt で、 user-data.decrypted が削除され、 Machine Type/Plant/Serial (ホスト・マシンを識別するために必要な情報) が追加されます。 詳しくは、 認証 を参照してください。

ネットワーク・ロード・バランサー (GA) とのインスタンス・グループの統合

Network Load Balancer for VPC がインスタンス・グループと統合され、プール・メンバーのスケーリングが改善されました。 自動スケーリングのためにインスタンス・グループを作成または更新するときに、管理するインスタンス・グループのネットワーク・ロード・バランサー・プールを指定できるようになりました。 詳細については、 オートスケーリング用のインスタンスグループの 作成を参照してください。

File Storage for VPC ファイル共有のアクセス制御モードと細分化された許可 (ベータ)

ファイル共有へのアクセス権限を持つアカウントを持つユーザーの場合、アクセス制御モードを指定して、ファイル共有のマウントを VPC 内の特定の仮想サーバー・インスタンスに制限したり、VPC 全体のファイル共有のマウントを許可したりできるようになりました。 20-June-2023 より前に作成されたファイル・シェア・マウント・ターゲットのデフォルトは、VPC 全体のファイル・シェア・マウントです。 その日付より後に作成されたファイル共有は、セキュリティー・グループのアクセス制御モードを指定して、特定のインスタンスへのアクセスを制限できます。 このオプションの場合、ファイル共有は dp2 プロファイル に基づいている必要があります。 UI、CLI、または API から、ファイル共有の作成時または更新時にアクセス制御モードを設定し、ファイル共有およびファイル共有の詳細でファイル共有をリストするときに設定を確認できます。 セキュリティー・グループ・アクセス・モードを使用してファイル共有のマウント・ターゲットを作成する場合、 セキュリティー・グループ を使用して、作成してマウント・ターゲットに接続する 仮想ネットワーク・インターフェース を指定できます。 仮想ネットワーク・インターフェースの場合、既存の予約 IP を指定するか、サブネットを指定してシステムが IP アドレスを割り当てられるようにすることができます。 マウント・ターゲットが接続され、共有がマウントされると、仮想ネットワーク・インターフェースはセキュリティー・グループ・ポリシー検査を実行して、許可された仮想サーバー・インスタンスのみが共有と通信できることを確認します。 詳しくは、 ファイル共有のマウント・ターゲット を参照してください。

ファイル共有の転送中のデータ暗号化 (ベータ)

ファイル共有へのアクセス権限を持つアカウントを持つユーザーの場合、仮想ネットワーク・インターフェースを使用するファイル共有およびマウント・ターゲットでセキュリティー・グループ・ベースのアクセス制御を使用するときに、データのセキュアなエンドツーエンド暗号化を有効にすることができます。 許可された仮想サーバーとファイル共有の間のトラフィックは、オプションで、クライアントによってカプセル化される IPsec にすることができます。 インターネット・セキュリティー・プロトコル (IPsec) を使用して、仮想サーバー・インスタンスと dp2 プロファイルとのファイル共有の間に暗号化されたマウント接続を確立できます。 IBM Cloud® ファイル・サービスは、接続の構成および保守の複雑なタスクを自動化するための マウント・ヘルパー・ユーティリティー を提供します。 詳しくは、 転送中の暗号化-ファイル共有とホストの間のマウント接続の保護 を参照してください。

仮想ネットワーク・インターフェース (ベータ)

ファイル共有マウント・ターゲットで使用するために、仮想ネットワーク・インターフェースがベータ版で使用可能になりました。 詳しくは、 仮想ネットワーク・インターフェースについて を参照してください。

2023 年 6 月 16 日

VPC ルーティング・テーブルの許可

新しい VPC ルーティング・テーブル許可を使用すると、ユーザーは VPC ルーティング・テーブルを管理できますが、より広範な VPC を管理することはできません。 ルーティング・テーブル操作は、より広範な VPC 許可ではなく、これらの新しい許可を検査するように更新されました。 VPC 管理者、エディター、オペレーター、およびビューアーの IAM アクセス役割が更新され、これらの役割を持つユーザーが以前と同様に機能するようになりました。 ただし、ルーティング・テーブルへのアクセスを必要とするカスタム・ロールは更新する必要があります。 詳細については、VPC インフラストラクチャ サービスの IAM アクセスの管理。

2023 年 6 月 15 日

Ultra High Memory プロファイルで使用可能な新規リージョン:

Ultra High Memory（ux2d）プロファイルは、ワシントンDC（us-east）、トロント（ca-tor）、フランクフルト（eu-de）リージョンで利用可能になりました。 詳細については、Ultra High Memory プロファイルのドキュメントを参照してください。 マルチゾーン地域の詳細については、リソース配置のための地域とデータセンターの位置 を参照してください。

2023 年 6 月 8 日

ベアメタルサーバー用の新しいストックイメージ

ベアメタルサーバー用に以下のストックイメージが利用可能になりました：

• CentOS 7.x は、ベアメタルサーバーのプロビジョニング時にイメージとしてサポートされるようになりました。
• CentOS ベアメタルサーバーのプロビジョニング時に、イメージとしてStream がサポートされるようになりました。 9.x 詳しくは、 ベアメタル・サーバーのイメージ を参照してください。

2023 年 6 月 1 日

リスト・ビューに対する UI の機能拡張

現在の表列形式で表データをエクスポートできるようになりました。 サポートされるエクスポート形式は CSV および Microsoft Excel です。

2023 年 5 月 30 日

File Storage for VPC ファイル共有アクティビティー・トラッカーのイベント名の変更 (ベータ)

ファイル共有にアクセスできるアカウントを持つユーザーの場合、 2023-05-30 以降の version 照会パラメーターを使用して API 要求を行うと、共有の targets プロパティーが mount_targets に変更されました。 この変更は、ファイル共有の Activity Tracker イベントに影響します。 ファイル共有のマウント・ターゲットの 作成、 リスト、 取得、 削除、および 更新 時に生成されるイベントは、 is.share.mount-target.create、 is.share.mount-target.list、is.share.mount-target.read、 is.share.mount-target.delete、および is.share.mount-target.update になりました。 is.share.target.create、 is.share.target.list、 is.share.target.read、 is.share.target.delete、および is.share.target.update のイベントは非推奨になり、VPC ベータ API バージョン管理ポリシー に従って将来の API リリースで削除される予定です。

2023 年 5 月 19 日

脆弱な VPN for VPC 暗号の削除

2023 年 5 月 18 日以降、以下の VPN IKE および IPsec 暗号が削除されました。

• 認証アルゴリズム md5 および sha1
• 暗号化アルゴリズム triple_des
• Diffie-Hellman グループ 2 および 5

この日付を過ぎると、弱い暗号を含む IKE/IPsec ポリシーまたは接続を作成することはできませんが、既存のポリシーまたは接続で弱い暗号スイートをアップグレードすることはできます。 2023 年 7 月 10 日以降、弱い暗号を含む、カスタマイズされた IKE ポリシーまたは IPsec ポリシーを持つ既存の接続は無効になり、2022 年 9 月 20 日より前に作成された自動 IKE ポリシーまたは IPsec ポリシーを持つ接続は、強制的に 拡張オートネゴシエーション・ポリシー にアップグレードされます。

2023 年 5 月 11 日

IBM Hyper Protect Container ランタイム・イメージ ibm-hyper-protect-container-runtime-1-0-s390x-10

IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-10 の場合は、新しい証明書を使用できます。

• 証明書
• 暗号化証明書
• 中間証明書

2023 年 5 月 9 日

新しい -a100 GPU プロファイルが使用可能 (可用性の選択)

このサービスをプレビューするための特別な承認を得た顧客向けに、1つの仮想サーバーインスタンスに接続されたNVIDIAの A100Amperere GPUをベースにしたインスタンスをプロビジョニングするための新しいプロファイルが用意されています。 gx2-80x1280x8a100 プロファイルは、人工知能とマシン言語フレームワークをサポートし、インスタンス・ストレージを含みます。 このプロファイルでは、RedhatとUbuntuのみがサポートされています。 このプロフィールは現在、ワシントンDC (us-east) 地域でのみご利用いただけます。 詳細については、GPU プロファイル を参照してください。 このプロファイルへのアクセスを要求するには、サポートケース を開く必要があります。

2023 年 4 月 6 日

カスタム・イメージのイメージ・ライフサイクル管理 (ベータ)

この機能への特別なアクセス権限を持つお客様は、UI、CLI、および API を使用して、以下の 3 つの状況でカスタム・イメージのライフサイクルを管理できます。 イメージをすべての状況の前後に移動することができます。 ステータス変更をスケジュールして、イメージのライフサイクル全体を管理することもできます。 詳しくは、「 カスタム・イメージの概要」の「 カスタム・イメージのライフサイクル 」を参照してください。

• available: イメージを使用してインスタンスを作成できます。
• deprecated: イメージを使用してインスタンスを作成できます。 deprecated 状況を使用すると、状況が obsolete に変わる前にイメージを使用できないようにすることができます。
• obsolete: このイメージを使用してインスタンスを作成することはできません。

2023 年 4 月 4 日

File Storage for VPC ハイパフォーマンス・プロファイル (ベータ)

この機能への特別なアクセス権限を持つお客様は、 dp2 ハイパフォーマンス・プロファイルを使用してファイル共有を作成できるようになりました。 このプロファイルは、以前のプロファイルよりも高い IOPS と大容量を提供します。 また、このプロファイルを使用するように既存のファイル共有を変更することもできます。 詳しくは、 ファイル共有プロファイルの概要 を参照してください。

2023年3月31日

マルチゾーン・リージョン (MZR) のゾーン間の待ち時間を表示するための新しいネットワーク待ち時間ダッシュボード

地域間の待ち時間メトリックを表示できるだけでなく、すべての地域とアベイラビリティー・ゾーン (AZ) の間の AZ 間メトリックを表示して、クラウド・デプロイメントの最適な選択を計画できるようになりました。 パフォーマンス・メトリックを表示するには、 ネットワーク待ち時間ダッシュボード を参照してください。

2023 年 3 月 29 日

インスタンスおよび専用ホストに対する VCPU 製造メーカーのサポート (可用性の選択)

この機能のプレビューが許可されたアカウントでは、トロント (ca-tor) リージョンで、インスタンスまたは専用ホストをプロビジョニングするときに、異なるプロセッサーメーカーのプロファイルを選択できるようになりました。 詳細は、x86-64 インスタンスプロファイル、専用ホストプロファイル を参照してください。

2023 年 3 月 28 日

ネットワーク・ロード・バランサーのプライベート DNS ゾーン

これで、IBM Cloud Application and Network Load Balancers for VPC を使用して、IBM Cloud DNS Services から DNS ゾーンをバインドできるようになり、これを使用してすべての DNS 解決をプライベート ネットワークに移動できます。 プライベートDNSゾーンは、 IBM Cloud、アカウント内で明示的に許可されたネットワークからのみ、またはクロスアカウントアクセスでのみ解決可能です。 詳細については、ロードバランサーとIBM Cloud DNS Services の統合を参照してください。

プロファイルの表示の機能拡張-サポートされるネットワーク・インターフェースの数

IBM Cloud コンソールで、 「仮想サーバー・インスタンスの作成」 ページの 「すべてのプロファイルを表示」 をクリックすると、 「帯域幅」 列の値にツールチップが含まれます。 ツールチップに、プロファイルに接続できるネットワーク・インターフェースの数が含まれるようになりました。 インスタンス・プロファイルをリストするときに、API で同様の機能を使用できるようになりました。 詳しくは、 インスタンス・プロファイルのネットワーク・インターフェース構成 を参照してください。

2023 年 3 月 23 日

新しいネットワーク待ち時間ダッシュボード

すべてのリージョン間のネットワーク待ち時間を可視化することで、クラウド・デプロイメントの最適な選択を計画し、データの常駐やパフォーマンスなどのシナリオを計画することができます。 このダッシュボードは、30 日間にわたる IBM Cloud のすべてのリージョン・ペアの平均ネットワーク往復待ち時間 (往復時間 (RTT)) を提供します。

以下のIBM Cloudリージョンでパフォーマンスを表示および監視できます：ダラス (us-south)、トロント (ca-tor)、ワシントンDC (us-east)、フランクフルト (eu-de)、ロンドン (eu-gb)、大阪 (jp-osa)、シドニー (au-syd)、東京 (jp-tok)、サンパウロ (br-sao)。

パフォーマンス・メトリックを表示するには、 ネットワーク待ち時間ダッシュボード を参照してください。

2023 年 3 月 21 日

ボリューム別のインスタンス・プロビジョン

既存のブート・ボリュームを再利用して、仮想サーバー・インスタンスをプロビジョンできるようになりました。 指定されたボリュームは接続解除され、インスタンス・プロファイルと同じゾーンにあり、インスタンス・プロファイルと同じアーキテクチャーのオペレーティング・システムを持っている必要があります。 デフォルトでは、仮想サーバー・インスタンスのプロビジョニングの一環として作成されたブート・ボリュームは、インスタンスが削除されると削除されます。 この動作は、インスタンスを作成または更新するときに制御できます。 詳しくは、 仮想サーバー・インスタンスの作成、および 仮想サーバー・インスタンスの管理 を参照してください。

VPC 経路優先順位の指定

1 つの宛先に対して複数の VPC 経路が存在する場合、これらの経路の優先順位を制御できるようになりました ( 0 から 4 へ)。 優先順位の値を指定せずに作成された新規および既存の経路は、自動的にデフォルトの優先順位 (2) に設定されます。 値が小さいほど優先順位が高くなります。 詳しくは、 経路設定の決定 を参照してください。

経路優先順位は、同一の宛先でのみ考慮されます。

VPC 経路のネクスト・ホップの変更

VPC 経路のネクスト・ホップを 更新 できるようになりました。 詳しくは、経路の作成を参照してください。

2023 年 3 月 20 日

IBM Hyper Protect Container Runtime イメージ ibm-hyper-protect-container-runtime-1-0-s390x-9 の更新

IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-9 の場合は、新しい証明書を使用できます。

• 証明書
• 暗号化証明書
• 中間証明書

新規データ・ボリューム内の 2 つのパーティション

• 新しい Hyper Protect Virtual Servers インスタンスの場合、データ・ボリュームは 2 つの部分に分割されます。 最初のパーティション (100Mib) は内部メタデータ用に予約されています。2 番目のパーティションは、ワークロードのデータ・ボリュームとして残ります。 新規ボリュームのみがパーティション化され、古いバージョンの HPCR イメージではパーティション化されたボリュームを使用できません。 既存の暗号化ボリュームを使用したプロビジョニングも機能します。 違いは、既存のボリュームがパーティション化されないことです。このボリュームを使用して古いイメージに戻ることもできます。

動的レジストリー参照の使用のサポート

• ワークロード・セクションが事前暗号化されている場合 (例えば、ワークロード・プロバイダーがデプロイヤーにレジストリー・ミラーまたはプライベート・コンテナー・レジストリーの使用を許可する場合)、レジストリーが 認識されない ユース・ケースがあります。 このような場合は、レジストリーおよびプル資格情報を動的にオーバーライドすることができます。これは、ワークロード・プロバイダーとデプロイヤーの間で調整された作業です。 詳しくは、 動的レジストリー・リファレンスの使用 を参照してください。

2023 年 3 月 16 日

クライアントからサイトへの VPN サーバーのプライベート証明書のサポート

VPN サーバーで、 Secrets Manager プライベート証明書の使用がサポートされるようになりました。 プライベート証明書は、 Secrets Manager サービスで署名、発行、管理できる SSL/TLS 証明書です。 VPN サーバーの考慮事項については、 プライベート証明書の使用 を参照してください。 Secrets Manager の情報については、 プライベート証明書の作成 を参照してください。

2023 年 3 月 10 日

アプリケーション・ロード・バランサーのクライアント/サーバー・タイムアウト

UI、CLI、および API を使用して、 IBM Cloud Application Load Balancer for VPC のクライアントおよびサーバーのタイムアウト・パラメーターを構成できるようになりました。 各リスナーの最大タイムアウト期間は 2 時間、最小タイムアウト期間は 50 秒です。 2 時間を超えるタイムアウト時間が必要な場合は、 IBM サポートで サポート Case を開いてください。 クライアントおよびサーバーのタイムアウト期間の設定について詳しくは、 アプリケーション・ロード・バランサーの作成 を参照してください。 この機能は、アプリケーション・ロード・バランサーでのみ使用可能です。

2023 年 2 月 14 日

VPC インスタンス・メタデータ通信プロトコルおよびホップ限界

VPC インスタンス・メタデータ・サービス によって使用される IP 応答パケットの通信プロトコルとホップ限界を制御できるようになりました。 インスタンスをプロビジョンまたは更新するときに、新しい 「セキュア・アクセス」 設定を使用して、 http (デフォルト) または https (セキュア・アクセス) のいずれかの通信を指定します。 さらに、新しい 「ホップ限界」 設定を使用して、 1 (デフォルト) と 64 の間の値を指定します。 これらの設定は両方とも、メタデータ・サービスが有効になっている場合にのみ適用されます。 詳しくは、 UI を使用したメタデータ設定の構成 を参照してください。

Hyper Protect セキュア・ビルド

Hyper Protect Secure Build を使用して、 Hyper Protect Virtual Servers for VPC で Open Container Initiative (OCI) イメージを安全にビルドできるようになりました。 DockerHub または IBM Cloud Container Registry (ICR) にイメージをプッシュできます。 後で、VPCインスタンス用の別のHyper Protect Virtual Serversにプロビジョニングするために、レジストリからイメージを引き出すことができます。 また、SUSE レジストリから SLES BaseContainerImages (BCI) を引き出し、そのイメージを使用してHyper Protect Virtual Servers をVPCインスタンスにプロビジョニングすることもできます。

2023 年 2 月 9 日

カスタム・イメージのエクスポート (ベータ)

この機能をプレビューする権限があるアカウントの場合、カスタム・イメージを IBM Cloud Object Storageにエクスポートできるようになりました。 詳細については、IBM Cloud Object Storage へのカスタム・イメージのエクスポート(ベータ版) を参照してください。

2023 年 2 月 7 日

Block Storage 高速リストア・スナップショット

高速リストア・スナップショット・クローンを使用して、完全にプロビジョンされたボリュームとそのすべてのデータをスナップショットからリストアできるようになりました。 高速リストアを使用すると、通常のスナップショットからリストアするよりも迅速にボリュームをリストアすることができます。 クローンを作成するには、ソース・スナップショットと同じリージョン内の 1 つ以上のゾーンを指定します。 クローンは、クローンが存在するゾーン内のボリュームとそのすべてのデータを自動的にリストアするために使用されます。 詳しくは、 高速リストアを使用したボリュームのリストア を参照してください。

VPC スナップショットの追加のセキュリティー (クローズド・ベータ)

このセキュリティー・ベータ機能への特別なアクセス権限を持つお客様の場合、専用ホストから作成されたスナップショットを保管するためにデータ分離が提供されます。 データ分離の追加セキュリティーにより、データは保存時に固有の鍵で暗号化され、データへのアクセスはプライベート・ファイアウォールによって保護されます。

2023 年 2 月 3 日

VPC UI 更新のイメージ

以前は、カスタム・イメージへのパスは 「VPC インフラストラクチャー」>「コンピュート」>「カスタム・イメージ」 でした。 新しいパスは、 「VPC インフラストラクチャー」>「コンピュート」>「イメージ」 です。 新規ページは 「VPC 用のイメージ (Images for VPC)」 で、イメージのタイプごとに 1 つのタブが表示されるようになりました。

• カスタム・イメージ
• ストック・イメージ
• カタログ・イメージ

2023 年 1 月 31 日

Trusted Plaform Module (TPM) を使用したセキュア・ブート (可用性の選択)

セキュア・ブートでは、ブート・プロセスのすべてのコードのシグニチャーを検査することにより、サーバーが信頼できるソフトウェアで始動するようにします。 Trusted Platform Module (TPM) は、ハードウェア・ベースのセキュリティー機能を提供します。 TPM はサポート・ソフトウェアを使用して、プラットフォームの保全性を維持し、暗号鍵を生成します。 詳しくは、 トラステッド・プラットフォーム・モジュール(TPM)を使用したセキュア・ブート を参照してください。

2023 年 1 月 30 日

IBM Hyper Protect Container Runtime イメージ ibm-hyper-protect-container-runtime-1-0-s390x-8 の更新

IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-8 の場合は、新しい証明書を使用できます。

• 証明書
• 暗号化証明書
• 中間証明書

プライベート・ネットワークでの VPC の Hyper Protect Virtual Servers の使用

• VPC にパブリック・ゲートウェイがなく、仮想サーバー・インスタンスに浮動 IP がない プライベート専用 ネットワーク構成で、VPC インスタンスに Hyper Protect Virtual Servers を使用することができます。 コンテナー・レジストリーや IBM Log Analysis など、他のサービスのプライベート・エンドポイントに接続できます。 前提条件は、仮想サーバー・インスタンスに接続されている DNS サーバーが必要であることです。 余計な設定をする必要はない。

ディスク暗号化の検証に対するセキュリティーの強化

• サービス妨害攻撃に対処するために、 ディスク暗号化状況を検証する 要求は、5 分ごとに 3 分でスロットルされます。

2023 年 1 月 27 日

コンテキスト・ベースの制約事項

IBM Cloud VPC リソースでコンテキスト・ベースの制限が使用可能になりました。 コンテキスト・ベースの制限により、アカウント所有者と管理者はネットワーク・アクセス・ポリシーを定義して適用することができます。 詳しくは、 コンテキスト・ベースの制限による仮想プライベート・クラウド(VPC)インフラストラクチャー・サービスの保護 を参照してください。

2023 年 1 月 17 日

アプリケーション・ロード・バランサーと VPN for VPC

注意として、IBM Cloud Certificate Managerのサポート終了は2022年12月31日でした。 Certificate Manager の残りのインスタンスが削除されました。 Certificate Manager にユーザ提供の Ingress シークレットが格納されている場合、それらはもはや有効ではありません。

非推奨の VPN for VPC IKE および IPsec 暗号のサポート終了 (EOS)

2022 年 9 月 20 日に、以下の VPN IKE および IPsec 暗号が非推奨になりました。

• 認証アルゴリズム md5 および sha1
• 暗号化アルゴリズム triple_des
• Diffie-Hellman グループ 2 および 5

本日より、これらの暗号はコンソールではサポートされなくなり、CLIとAPIで使用するEOSは近日中にリリースされる予定です。 よりセキュアな暗号にアップグレードしなかった場合は、ここでアップグレードします。

2022 年 12 月 20 日

ボリューム別のインスタンス・プロビジョン (ベータ)

デフォルトでは、仮想サーバー・インスタンスが削除されると、接続されているブート・ボリュームは削除されます。 この動作を無効にして、仮想サーバー・インスタンスが削除されたときに、代わりにブート・ボリュームが切り離されるようにすることができます。 その後、ブート・ボリュームを新しい仮想サーバー・インスタンスに接続できます。 詳しくは、 仮想サーバー・インスタンスの作成、 CLI および API を使用した VPC リソースの作成、および 仮想サーバー・インスタンスの管理 を参照してください。

VPC のバックアッ

以前にベータ版としてリリースされたバックアップ・ポリシー・ジョブ機能が一般出荷可能になりました。 UI、CLI、または API から、すべてのバックアップ・ポリシー・ジョブまたは単一ジョブの詳細を表示できるようになりました。 スケジュールされたバックアップ・スナップショットが作成または削除されると、バックアップ・ポリシー・ジョブがトリガーされます。 作成アクションまたは削除アクションが成功した場合、ジョブには、作成または削除されたバックアップ・スナップショットに関する情報が含まれます。 ジョブが正常に実行されなかった場合、ジョブには失敗の理由が含まれます。 詳しくは、 バックアップ・ジョブの表示 を参照してください。

2022 年 12 月 17 日

IBM Hyper Protect Container Runtime イメージ ibm-hyper-protect-container-runtime-1-0-s390x-7 の更新

IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-7 の場合は、新しい証明書を使用できます。

• 証明書
• 暗号化証明書
• 中間証明書

証明書失効リスト

• ibm-hyper-protect-container-runtime-1-0-s390x-7-encrypt.crt および ibm-hyper-protect-container-runtime-1-0-s390x-7-attestation.crt 以降、証明書には 証明書取り消しリスト (CRL) 配布ポイントが含まれています。 CRL を使用して、証明書が有効である (取り消されていない) ことを確認できます。 詳しくは、 証明書失効リスト を参照してください。

2022年12月15日

ベア・メタル・サーバーでカスタム・イメージがサポートされるようになりました

ベア・メタル・サーバーで使用するカスタム・イメージを作成できるようになりました。 詳しくは、 カスタム・イメージの考慮事項 および ベアメタル・サーバーの考慮事項 を参照してください。

2022 年 12 月 13 日

Block Storage ・スナップショットからのボリュームの作成

VPC API に加えて UI および CLI を使用して、スナップショットからスタンドアロンの Block Storage ・ボリュームを作成できるようになりました。 スタンドアロン・データ・ボリュームは、いつでも仮想サーバー・インスタンスに接続できます。 ブート・ボリュームのスナップショットを選択し、それを使用して新規仮想サーバー・インスタンスをブートすることができます。 詳しくは、以下を参照してください。 スナップショットからスタンドアロン・データ・ボリュームをリストアします。

Block Storage ・ボリュームの正常性の状態

UI、CLI、および API から Block Storage ・ボリュームの正常性の状態を表示できるようになりました。 正常性は、ボリュームが期待どおりに実行されているか、劣化しているかを示します。 ボリュームとボリュームの詳細のリスト、およびボリュームの作成時と更新時に、正常性の状況と理由を表示できます。 詳しくは、 Block Storage ボリュームの正常性の状態 を参照してください。

2022 年 11 月 14 日

IBM Hyper Protect Container Runtime イメージ ibm-hyper-protect-container-runtime-1-0-s390x-6 の更新

IBM Hyper Protect Container Runtime イメージ・バージョン ibm-hyper-protect-container-runtime-1-0-s390x-6 の場合は、新しい証明書を使用できます。

• 証明書
• 暗号化証明書
• 中間証明書

VPC の Hyper Protect Virtual Servers のロギング

• IBM Log Analysisとは別に、汎用 syslog バックエンドを使用してロギングを構成できるようになりました。 詳しくは、 VPC の Hyper Protect Virtual Servers を参照してください。

ディスク上のセキュリティー・クレームの暗号化

• VPC インスタンスの Hyper Protect Virtual Servers 内のルート・ディスクとデータ・ディスクの両方が、 Linux Unified Key Setup (LUKS) 暗号化を使用して構成されています。 ログ内の関連メッセージを確認することにより、暗号化状況を確認できます。 詳しくは、 ディスク暗号化状況の確認 を参照してください。

2022 年 11 月 11 日

VPC リソースを管理するためのアクセス管理タグ

VPC リソース (仮想サーバー・インスタンスや Block Storage ・ボリュームなど) へのアクセスを制御するためにアクセス管理タグを使用できるようになりました。 VPC インフラストラクチャー・サービスの IAM アクセス権限の管理 の「 アクセス管理タグ 」セクションを参照してください。 アクセス管理タグの使用について詳しくは、以下の IAM リソースを参照してください。

• タグを使用したリソースへのアクセスの制御 UI チュートリアル
• タグの操作
• リソースおよびサービス ID にタグを付けるためのアクセス権限のユーザーへの付与

2022 年 11 月 8 日

バックアップ・ポリシー・ジョブ

UI、CLI、または API から、バックアップ・ポリシーのすべてのジョブをリストし、バックアップ・ポリシー・ジョブの詳細を取得できるようになりました。 バックアップ・ポリシー・ジョブ情報には、バックアップ・スナップショットの作成に使用されたバックアップ計画、バックアップ・ジョブ・タイプ、ジョブ状況、ソース・ボリューム、ターゲット・スナップショット、および追加情報が含まれます。 詳しくは、 バックアップ・ジョブの表示 を参照してください。

2022 年 10 月 31 日

エンタープライズ・アカウント間でイメージを共有するために Terraform を使用できるようになりました。

プライベート・カタログを使用して、Terraform を使用して企業内の他のアカウントにカスタム・イメージを共有または公開できるようになりました。 別のアカウントに属するカタログ・イメージを選択する場合は、追加の考慮事項と制限について、 Terraform のプライベート・カタログでのアカウント間イメージ参照の使用 を参照してください。 プライベート・カタログを作成するには、チュートリアル「 Terraform を使用した仮想サーバー・イメージのオンボード」を参照してください。 Terraform を使用してカタログ・イメージからインスタンスを作成するには、 Terraform を使用した仮想サーバー・インスタンスの作成 を参照してください。

2022 年 10 月 21 日

コンテキスト・ベースの制約事項 (可用性の制限)

この機能のプレビューが許可されたアカウントでは、アカウント所有者と管理者は、IBM Cloud VPC リソースのネットワーク アクセス ポリシーを定義して適用できるようになりました。 コンテキスト・ベースの制限に対してサポートされる特定の VPC インフラストラクチャー・サービスについて詳しくは、 Protecting Virtual Private Cloud(VPC)Infrastructure Services with context-based restrictions(limited availability) を参照してください。

2022 年 10 月 19 日

マルチテナント・ホスト用の Windows BYOL

マルチテナント・ホストで仮想サーバー・インスタンスをプロビジョンするためのカスタム・イメージを使用して、Windows オペレーティング・システムのライセンスを持ち込むことができるようになりました。 以前は、Windows BYOL は専用ホストに制限されていました。 詳しくは、「 独自のライセンスの使用 」および「 カスタム・イメージの概要」を参照してください。

2022年9月23日

IBM Wazi as a Service

IBM Wazi as a Service (Wazi aaS) は現在、東京 (jp-tok) の IBM Cloud で一般に利用可能です、サンパウロ (br-sao)、トロント (ca-tor)、ロンドン (eu-gb)、およびワシントン DC (us-east)リージョンで利用可能になりました。 詳しくは、IBM Wazi as a Service 製品ページをご覧ください。

• z/OS の dev および test のストック・イメージの最新の更新については、 z/OS のストック・イメージの変更ログを参照してください。
• z/OS 仮想サーバー・インスタンスの作成手順については、 仮想サーバー・インスタンスの作成 を参照してください。

仮想サーバーのネットワーク・インターフェース

最大 15 個のネットワーク・インターフェースを仮想サーバー・インスタンスに追加できるようになりました。 仮想サーバーがサポートするインターフェースの数は、 インスタンス・プロファイル 内の vCPU 数によって異なります。 17 から 48 個の vCPUs を含むプロファイルで、最大 10 個のネットワーク・インターフェースがサポートされるようになりました。 49 以上の vCPUs を含むプロファイルで、最大 15 個のネットワーク・インターフェースがサポートされるようになりました。 17 以上の vCPUs を持つ既存の仮想サーバーが新しいネットワーク・インターフェース制限を利用するには、実行中の仮想サーバー・インスタンスを停止して再始動する必要があります。 複数のネットワーク・インターフェースの詳細については、 ネットワーク・インターフェースの管理を 参照してください。

2022 年 9 月 22 日

エンタープライズ・アカウント間でのイメージの共有

プライベート・カタログを使用して、エンタープライズ内の他のアカウントにカスタム・イメージを共有または公開できるようになりました。 プライベート・カタログは、複数のアカウントの製品へのアクセスを管理する方法を提供します。 暗号化されたイメージを除き、プライベート・カタログを持つ既存の x86 仮想サーバーのカスタム・イメージを使用できます。 詳しくは、 VPC 上のカタログ・イメージの概説 およびチュートリアル「 VPC 用の仮想サーバー・イメージのオンボード」を参照してください。 カスタム・イメージは、カタログから管理されている間は削除できず、一度に 1 つのカタログ製品オファリング・バージョンからのみ管理できます。 カタログを削除しても、7 日間の再利用期間中はその管理対象リソースは解放されません。 詳しくは、 プライベート・カタログ内のカスタム・イメージの削除 および リソースの再利用の使用 を参照してください。 他のアカウントとイメージを共有する予定の場合、それらのアカウント内のユーザーは、それらのイメージへのアカウント間参照に関連する考慮事項に注意する必要があります。 詳しくは、 プライベート・カタログでのアカウント間イメージ参照の使用 を参照してください。 カスタム・イメージは、 IBM Cloud カタログおよび他の (非エンタープライズ) アカウントに公開することもできます。 このプロセスには、 IBM Cloud Partner Center へのオンボーディングが必要です。

非推奨の VPN for VPC 暗号

以下の VPN for VPC IKE および IPsec 暗号は非推奨になりました。

• 認証アルゴリズム md5 および sha1
• 暗号化アルゴリズム triple_des
• Diffie-Hellman グループ 2 および 5

2022 年 12 月 13 日までに、よりセキュアな暗号にアップグレードする必要があります。 この日付以降、非推奨の暗号を使用する VPN 接続では、弱い暗号からアップグレードするまで、 down の status が表示されます (データは転送されなくなります)。

追加の VPN for VPC 暗号

VPN ゲートウェイは、セキュリティーとコンプライアンスの要件を満たすための新しいアルゴリズムを提供するようになりました。

• IKE ポリシーは、Diffie-Hellman グループに対して、認証用の sha384 値、暗号化用の aes192 、および 15、 16、 17、 18、 20、 21、 22、 23、 24、および 31 の値をサポートするようになりました。

• IPsecポリシーは、認証用に sha384 および disabled の値、暗号化用に aes192、 aes128gcm16、 aes192gcm16、 aes256gcm16 の値、および group_15、 group_16、 group_17、 group_18、 group_20、 group_21、 group_22、 group_23、 group_24、 group_31 のDiffie-Hellmanグループをサポートするようになりました。

VPN 接続の構成時に IKE ポリシーと IPsec ポリシーを指定することはオプションです。 ポリシーが選択されていない場合は、 オートネゴシエーションによって選択されます。 詳しくは、ポリシーのネゴシエーションについてを参照してください。

2022年9月20日

既存のアプリケーション・ロード・バランサーのサブネットの更新

UI、API、または CLI を使用して、既存の ALB のサブネットを追加または削除できるようになりました。 ETag サポートがロード・バランサー・リソースに追加されました。これは、アレイの更新を許可するすべてのリソースに必要です。 詳しくは、 既存のアプリケーション・ロード・バランサーのサブネットの更新 を参照してください。

ETag の使用について詳しくは、 並行更新保護 を参照してください。

2022 年 9 月 12 日

VPC の新しいストック・イメージ

x86-64 仮想サーバーインスタンス用に、以下のストックイメージが利用可能になりました：

• Windows Server 2019 Standard Edition with SQL Server 2019 Web Edition バンドルは、 IBM Cloud VPC サーバーのプロビジョン時にイメージとしてサポートされるようになりました。 仮想サーバー・インスタンスをプロビジョンするときにこのストック・イメージを選択すると、そのバンドルの一部であるソフトウェアもインスタンスに組み込まれます。
• SUSE Linux Enterprise Server は、 x86-64 仮想サーバーのプロビジョン時にオペレーティング・システムのストック・イメージとしてサポートされるようになりました。 詳しくは、 x86-64 仮想サーバー・イメージ を参照してください。

2022 年 8 月 31 日

構成ガバナンス

イメージ・サービスおよび Virtual Servers の新しい VPC 構成ルールが、 Security and Compliance Centerで使用できるようになりました。 詳しくは、 Virtual Private Cloud を使用する際の責任について の「 セキュリティーと規制のコンプライアンス 」セクションを参照してください。

2022 年 8 月 30 日

IBM Cloud Hyper Protect Virtual Server にとって IBM Cloud® Virtual Private Cloud

これで、IBM Cloud Hyper Protect Virtual Server 用の IBM Cloud VPC インスタンス用の LinuxONE (s390x プロセッサ アーキテクチャ) をロンドン (eu-gb) リージョンに導入しました、サンパウロ (br-sao)、トロント (ca-tor)、東京 (jp-tok)、ワシントン DC (us-east) の各リージョンに追加されました。 IBM Cloud Hyper Protect Virtual Server のインスタンスを作成するには、IBM Cloud VPC インスタンスを LinuxONE (s390x プロセッサ・アーキテクチャ) 上で使用するには、仮想サーバー・インスタンスの作成、および IBM Hyper Protect Container Runtime イメージ を参照してください。 インスタンスを作成するには、有効な契約が必要です。 詳しくは 契約について をご覧ください。

2022 年 8 月 23 日

ブート・ボリュームおよびデータ・ボリュームに対する追加のユーザー・タグ・サポート

仮想サーバー・インスタンスのプロビジョニング時またはインスタンス・テンプレートの作成時に、ブート・ボリュームおよびデータ・ボリュームにユーザー・タグを追加できるようになりました。 インスタンスのプロビジョニング中に編集することにより、ブート・ボリュームにタグを追加できます。 作成および接続するすべてのデータ・ボリュームのユーザー・タグを追加することもできます。 スナップショットからインポートする場合、そのスナップショットに定義されているすべてのタグが新規ボリュームに適用されます。 詳細については、 新しいインスタンスの作成時に Block Storage ボリュームを作成してアタッチするを 参照してください。 ユーザー・タグについて詳しくは、タグの操作を参照してください。

2022 年 8 月 17 日

ベア・メタル・サーバーの新しいストック・イメージ

Debian 11がベアメタルサーバーのプロビジョニング時にイメージとしてサポートされるようになりました。

2022 年 8 月 15 日

アプリケーション・ロード・バランサー・プールのヘルス・チェック・メトリック

アプリケーション ロード バランサー用の IBM Cloud Monitoring に、特にプール用に 2 つの新しい健全性チェック メトリクスが追加されました：

• プール内のメンバーの総数を報告するためのメトリック。
• プール内の正常な (またはアクティブな) メンバーの総数を報告するための 2 番目のメトリック。

: これらの新しいメトリクスまたは IBM Cloud Monitoring サービスについての詳細は、Application Load Balancer for VPC メトリクスのモニタリング を参照してください。

2022 年 8 月 9 日

VPC インスタンス・メタデータ・サービス

インスタンス・メタデータ・サービス から、メタデータ・サービスを完全に有効にするために仮想サーバー・インスタンスを停止して再始動する必要があるという制限が削除されました。 これで、メタデータ・サービスを無効にしてインスタンスを作成し、インスタンスのサービスを有効にしてすぐに使用を開始することができます。

2022年8月8日

Virtual Servers for VPC

インスタンスの作成時に、UI、CLI、および API を使用して、ボリューム・リソースのユーザー・タグを指定できるようになりました。 ユーザー・タグをインスタンスのブート・ボリュームに追加するには、ブート・ボリュームを編集します。 データ・ボリュームをインスタンスに接続するときに、ユーザー・タグを追加することもできます。 詳しくは、 Block Storage ・ボリュームへのユーザー・タグの追加 を参照してください。

VPC のスナップショットとバックアップ

ボリュームごとに作成できる スナップショットおよびバックアップ・スナップショットの割り当て量 が 750 に増やされました。

2022 年 8 月 1 日

エンタープライズ・アカウントでのイメージの共有 (ベータ)

プライベート・カタログを使用して、エンタープライズ内の他のアカウントにカスタム・イメージを共有または公開できるようになりました。 プライベート・カタログは、複数のアカウントの製品へのアクセスを管理する方法を提供します。 暗号化されたイメージを除き、プライベート・カタログを持つ既存の x86 仮想サーバーのカスタム・イメージを使用できます。 詳しくは、 VPC でのカタログ・イメージの概説 を参照してください。

2022 年 6 月 30 日

IBM Wazi as a Service (s390x プロセッサー・アーキテクチャー)

IBM Zs390x 東京（jp-tok ）、サンパウロ（br-sao ）、トロント（ca-tor ）、およびロンドン（eu-gb ）リージョンで、 IBM Cloud の IBM Wazi as a Service ( Wazi aaS ) イメージで IBM z/OS の仮想サーバーインスタンスを作成できるようになりました。 Wazi aaS z/OS dev and test imageを選択するオプションは、 IBM Cloud allow-listedサービスとして提供される。 詳しくは、 IBM Wazi as a Service 製品ページをご覧ください。

File Storage for VPC

これで、1 つのアカウントからカスタマー・ルート鍵 (CRK) にアクセスし、その鍵を使用して、別のアカウントで作成するファイル共有を暗号化できます。 ファイル共有を作成するときに、鍵を含むアカウントのルート鍵の CRN を指定します。 詳しくは、『お客様管理の暗号化を使用したファイル共有の作成』を参照してください。

2022 年 6 月 24 日

ベア・メタル・サーバーの新しいストック・イメージ

Ubuntu ( および ) が、ベアメタルサーバーのプロビジョニング時にイメージとしてサポートされるようになりました。 20.04 18.04

2022 年 6 月 21 日

VPC (GA) のバックアップ

Block Storage ・ボリュームの自動バックアップ・スナップショットを作成できるようになりました。 元のボリュームが危険にさらされている場合は、バックアップ・スナップショットからリストアすることができます。 バックアップ用に選択されるソース・ボリュームを制御するバックアップ・ポリシーを作成するには、ボリューム内のユーザー・タグを、ポリシーで定義されているタグと突き合わせます。 各ポリシーには最大4つのバックアッププランが含まれ、バックアップスナップショットの取得頻度（毎日、毎週、毎月、またはcron-specを使用することでより頻繁に）と保持（日付または回数）を定義します。 また、作成中または削除中のバックアップスナップショットのステータスを表示するバックアップジョブを表示することもできます。 このサービスについて詳しくは、 VPC のバックアップ を参照してください。

2022 年 6 月 10 日

Block Storage for VPC

volumes APIを使用して、スナップショットからアタッチされていないデータボリュームをリストアできます。 スナップショットからのリストアでは、完全にプロビジョニングされた新しいボリュームが作成されます。 スナップショットから作成されたデータボリュームは、後でインスタンスにアタッチすると完全にハイドレイトされます（データは復元されます）。 詳しくは、スナップショットからのボリュームのリストアを参照してください。

2022 年 6 月 1 日

File Storage for VPC

このサービスをプレビューする権限があるアカウントの場合、パフォーマンス・ニーズに合わせてファイル共有 IOPS を増減できます。 IOPS階層プロファイルまたはカスタムプロファイル内でIOPSを調整する。 または、プロファイル間で IOPS を調整します。例えば、3 IOPS/GB の階層化プロファイルからカスタム・プロファイルに調整します。 プロファイル内またはプロファイル間での IOPS の調整は、ファイル共有サイズによって異なります。 詳しくは、ファイル共有 IOPS の調整を参照してください。

2022 年 5 月 27 日

Secrets Manager (アプリケーション・ロード・バランサーの場合)

アプリケーション・ロード・バランサーが IBM Secrets Manager をサポートするようになりました。 Secrets Manager を使用して、IBM Cloud® サービスまたはカスタムビルト・アプリケーションで使用されるシークレットの作成、リース、および一元管理を行うことができます。

注意として、IBM Cloud Certificate Managerのサポート終了は2022年12月31日でした。 Certificate Manager の残りのインスタンスが削除されました。 Certificate Manager にユーザー提供のIngressシークレットが保存されている場合、それらはもう無効です。

2022 年 5 月 17 日

File Storage for VPC

このサービスをプレビューする権限があるアカウントの場合、新規および既存のファイル共有の複製を構成できます。 複製により、ファイル共有データの読み取り専用コピーが別のゾーンに作成されます。 ソース共有が破損または危殆化した場合、レプリカ共有にフェイルオーバーできます。 詳しくは、ファイル共有複製についてを参照してください。

新規ファイル共有の作成時またはファイル共有の更新時に、UI、CLI、または API からユーザー・タグを追加できるようになりました。 詳しくは、ユーザー・タグの追加を参照してください。