GCP 网络服务 2017 年 4 月更新

**发布时间:** 2017-04-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 ---  GCP 网络服务 2017 年 4 月更新   # 月度更新概览 ## 更新总览 2017年4月，Google Cloud Platform (GCP) 的网络服务产品线发布了5项重要功能更新，涉及 **VPC**、**Cloud Load Balancing** 和 **Cloud CDN** 三大核心产品。本次更新全部为新功能发布，重点聚焦于提升网络安全控制的粒度、扩展负载均衡的应用场景和协议支持，以及增强内容分发网络的灵活性，旨在构建一个功能更全面、安全性更高的全球网络基础设施。 ## 各产品更新详情 ### VPC - **防火墙支持 Egress 和 Deny 规则 (Beta)** - 允许用户创建控制出站（**Egress**）流量的防火墙规则，并支持创建显式的 **Deny** 规则以及为规则设定优先级。这是一项基础性的安全增强，使GCP的VPC防火墙从过去主要关注入站（**Ingress**）保护，演进为出入站流量双向精细化管控，向 **零信任网络安全模型** 迈出了重要一步。 - [Firewall Rules egress and deny rules](https://cloud.google.com/vpc/docs/firewalls) ### Cloud Load Balancing - **HTTP(S) 负载均衡正式支持 WebSocket** - 为全球 HTTP(S) 负载均衡器增加了对 **WebSocket** 协议的原生支持。这对于需要持久性、全双工通信的实时应用（如在线聊天、协作工具、游戏、金融交易平台）至关重要，使得这些应用可以充分利用GCP的全球网络边缘节点来降低延迟并提升用户体验。 - [Websocket support for HTTP(S) Load Balancing](https://cloud.google.com/load-balancing/docs/https#websocket_proxy_support) - **TCP 代理负载均衡发布 Beta 版** - 推出了一款新的全球四层负载均衡器。它专为非HTTP的TCP流量设计，可在全球范围内终结客户端TCP连接，并通过Google的骨干网络将流量代理到最近的后端服务。该功能特别适用于需要低延迟和高可用性的全球性TCP应用。 - [TCP Proxy Load Balancing](https://cloud.google.com/load-balancing/docs/ssl) - **HTTP(S) 负载均衡正式支持 Google Cloud Storage (GCS) 后端** - 允许将 **GCS 存储桶** 直接作为 HTTP(S) 负载均衡器的后端。这简化了静态内容（如图片、视频、前端资源文件）的全球分发，用户可以为存储在GCS上的内容配置自定义域名、SSL证书，并与Cloud CDN无缝集成，构建高性能的Web服务。 - [Google Cloud Storage support for HTTP(S) Load Balancing](https://cloud.google.com/load-balancing/docs/https/adding-a-backend-bucket-to-content-based-load-balancing) ### Cloud CDN - **Cloud CDN 正式支持自定义缓存键 (Custom Cache Keys)** - 允许用户通过包含或排除URL查询参数、HTTP标头等方式，精细化定义用于标识缓存内容的 **缓存键**。此功能极大地提升了处理动态内容时的缓存命中率，使CDN能够更智能地服务于API、个性化页面等复杂应用场景，而不仅仅是静态资源。 - [Cloud CDN Custom Cache Keys](https://cloud.google.com/cdn/docs/using-cache-keys) --- ## 重点更新分析 1. **VPC 防火墙 Egress 和 Deny 规则** 此更新是GCP网络安全能力的一次关键性补强。在之前，GCP防火墙规则默许所有出站流量，缺乏对出站流量的直接控制能力。引入 **Egress** 和 **Deny** 规则，使管理员能够实施更严格的安全策略，例如，可以精确限制虚拟机只能访问特定的外部API或更新源，有效防止数据外泄和恶意连接。规则优先级的引入则解决了复杂网络环境下策略冲突的问题，让安全管理变得更加有序和可预测。 2. **TCP 代理负载均衡** 该产品的推出标志着GCP的全球负载均衡能力从应用层（L7）扩展到了传输层（L4）。与传统的区域性网络负载均衡器不同，**TCP Proxy** 利用Google的全球网络边缘节点（PoP）来接收和代理流量。这种架构的优势在于，用户的TCP连接在离其最近的节点上被终结，从而最大程度地减少了公网传输延迟。这对于数据库访问、游戏服务器、物联网（IoT）设备通信等对延迟敏感的非HTTP工作负载具有重大价值，是GCP与AWS等竞品在网络服务上对标的重要一步。 3. **Cloud CDN 自定义缓存键** **自定义缓存键** 是一个看似微小但对性能影响巨大的高级功能。它解决了传统CDN在处理动态内容时的核心痛点。例如，一个电商网站的搜索结果页URL可能包含多个用于追踪或排序的查询参数（如 `?source=ads&sort=price`），这些参数不影响页面内容本身。通过自定义缓存键，可以配置CDN忽略这些参数，从而让不同来源或排序方式的请求命中同一份缓存，显著提高缓存效率，降低源站负载。此功能使Cloud CDN从一个基础的静态内容加速器，演变为能够为复杂动态应用提供精细化加速服务的强大工具。 ## 趋势洞察本次更新清晰地展示了GCP在2017年期间的网络产品发展战略： - **安全优先与深度防御**: 通过VPC防火墙的增强，GCP正在构建一个更为纵深、更符合企业级安全合规要求的网络安全体系。 - **完善全球化服务能力**: TCP代理负载均衡和对WebSocket的支持，表明GCP正致力于将其强大的全球骨干网络优势，转化为覆盖更多应用场景和协议的PaaS服务，强化其在全球应用交付领域的竞争力。 - **提升智能化与灵活性**: Cloud CDN的自定义缓存键等功能，反映出GCP正向更智能、更灵活的网络服务方向发展，旨在满足开发者对性能优化的精细化控制需求。   # GCP 网络服务月度更新 - 2017-04 **发布时间:** 2017-04-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 3 个 **总更新数量:** 5 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | |---|---|---| | VPC | 1条 | 防火墙规则 (Firewall Rules) 的出站 (egress) 和拒绝 (deny) 规则... | | Cloud Load Balancing | 3条 | HTTP(S) 负载均衡 (HTTP(S) Load Balancing) 支持 WebSocket...; TCP 代理负载均衡 (TCP Proxy Load Balancing) 发布 Beta 版...; HTTP(S) 负载均衡支持 Google Cloud Storage... | | Cloud CDN | 1条 | 云 CDN (Cloud CDN) 支持自定义缓存键 (Custom Cache Keys)... | --- ## VPC 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | 防火墙规则的出站和拒绝规则 | 功能 | 2017-04-17 | ### 详细更新内容 #### 1. 防火墙规则 (Firewall Rules) 的出站 (egress) 和拒绝 (deny) 规则允许您创建用于管理流量的防火墙规则 **发布日期:** 2017-04-17 **更新类型:** 功能 **功能描述:** 防火墙规则 (Firewall Rules) 的出站 (egress) 和拒绝 (deny) 规则允许您创建用于管理出站 (egress) 及入站 (ingress) 流量的防火墙规则。现在您还可以创建拒绝规则，并可以为规则的评估顺序设置优先级。防火墙规则的出站和拒绝规则功能现已发布 Beta 版 (Beta)。 **相关文档:** - [防火墙规则的出站和拒绝规则](https://cloud.google.com/vpc/docs/firewalls) --- ## Cloud Load Balancing 产品更新 **更新数量:** 3 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | HTTP(S) 负载均衡的 WebSocket 支持 | 功能 | 2017-04-19 | | 2 | TCP 代理负载均衡发布 Beta 版 | 功能 | 2017-04-06 | | 3 | HTTP(S) 负载均衡支持 Google Cloud Storage | 功能 | 2017-04-05 | ### 详细更新内容 #### 1. HTTP(S) 负载均衡 (HTTP(S) Load Balancing) 现已正式发布对 WebSocket 的支持 **发布日期:** 2017-04-19 **更新类型:** 功能 **功能描述:** HTTP(S) 负载均衡 (HTTP(S) Load Balancing) 现已正式发布 (General Availability) 对 WebSocket 的支持。 **相关文档:** - [HTTP(S) 负载均衡的 WebSocket 支持](https://cloud.google.com/load-balancing/docs/https#websocket_proxy_support) --- #### 2. TCP 代理负载均衡 (TCP Proxy Load Balancing) 现已发布 Beta 版 (Beta) **发布日期:** 2017-04-06 **更新类型:** 功能 **功能描述:** TCP 代理负载均衡 (TCP Proxy Load Balancing) 现已发布 Beta 版 (Beta)。 **相关文档:** - [TCP 代理负载均衡](https://cloud.google.com/load-balancing/docs/ssl) --- #### 3. HTTP(S) 负载均衡现已正式发布对 Google Cloud Storage 的支持 **发布日期:** 2017-04-05 **更新类型:** 功能 **功能描述:** HTTP(S) 负载均衡现已正式发布 (General Availability) 对 Google Cloud Storage 的支持。 **相关文档:** - [HTTP(S) 负载均衡对 Google Cloud Storage 的支持](https://cloud.google.com/load-balancing/docs/https/adding-a-backend-bucket-to-content-based-load-balancing) --- ## Cloud CDN 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | 云 CDN 自定义缓存键支持 | 功能 | 2017-04-19 | ### 详细更新内容 #### 1. 云 CDN (Cloud CDN) 的自定义缓存键 (Custom Cache Keys) 功能现已正式发布 **发布日期:** 2017-04-19 **更新类型:** 功能 **功能描述:** 云 CDN (Cloud CDN) 的自定义缓存键 (Custom Cache Keys) 功能现已正式发布 (General Availability)。 **相关文档:** - [云 CDN 自定义缓存键](https://cloud.google.com/cdn/docs/using-cache-keys) --- ## 数据来源本文档内容来源于 GCP 官方版本说明 (Release Notes) 页面，具体更新详情请访问: - https://cloud.google.com/cdn/docs/release-notes - https://cloud.google.com/load-balancing/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:24