GCP 网络服务 2017 年 5 月更新

**发布时间:** 2017-05-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 ---  GCP 网络服务 2017 年 5 月更新   # 月度更新概览 ## 更新总览 2017年5月，Google Cloud Platform (GCP) 的网络服务发布了6项重要更新，集中在 **VPC** 和 **Cloud Load Balancing** 两大核心产品。本次更新以推出重量级新功能为主，显著增强了GCP在企业级组网、容器网络和网络安全方面的能力，表明GCP正在加速完善其基础网络架构，以满足更复杂的客户需求。 ## 各产品更新详情 ### VPC - **Alias IP Ranges (别名IP范围) - Beta发布** - 允许为单个虚拟机实例分配多个内部IP地址，这些额外的IP地址可直接供虚拟机上运行的容器（如Kubernetes Pods）使用。这是实现容器网络原生化、消除NAT复杂性的关键一步。 - [相关文档](https://cloud.google.com/vpc/docs/alias-ip) - **VPC Network Peering (VPC网络对等互连) - Beta发布** - 支持在两个VPC网络之间建立对等连接，即使它们分属于不同的组织。连接后，网络内的资源可以使用内部IP地址进行通信，为构建多租户、隔离环境和混合云架构提供了基础。 - [相关文档](https://cloud.google.com/vpc/docs/vpc-peering) - **Private Google Access (私密Google访问) - 正式发布 (GA)** - 允许没有外部IP地址的Compute Engine虚拟机实例通过内部IP地址访问Google的各项API（如Cloud Storage, BigQuery），增强了安全性并可能降低数据传输成本。 - [相关文档](https://cloud.google.com/vpc/docs/private-access-options) - **解耦标签(Labels)与网络标记(Tags)** - 一项管理性变更，将用于计费和组织的 **标签 (Labels)** 与用于防火墙规则的 **网络标记 (Tags)** 分离。创建其中一个不再会自动创建另一个，为资源管理和网络安全策略提供了更清晰的界限和更高的灵活性。 - [相关文档](https://cloud.google.com/compute/docs/labeling-resources#labels_tags) - **网络标记文档更新** - 将网络标记的相关信息整合到VPC网络文档中，提升了文档的易用性。 - [相关文档](https://cloud.google.com/vpc/docs/add-remove-network-tags) ### Cloud Load Balancing - **IPv6 Termination (IPv6流量终结) - Beta发布** - 为 **HTTP(S)**、**SSL Proxy** 和 **TCP Proxy** 负载均衡器增加了接收IPv6流量的能力。负载均衡器可以在前端处理IPv6客户端请求，然后将其转发给后端的IPv4实例，帮助应用平滑过渡到IPv6。 - [相关文档](https://cloud.google.com/load-balancing/docs/ipv6) ## 重点更新分析 1. **VPC Network Peering：构建复杂网络拓扑的基石** 该功能的发布是GCP网络能力的一个重要里程碑。它允许企业在不同项目或部门之间安全地共享服务，而无需通过复杂的VPN或公共IP。通过 **VPC Peering**，用户可以构建出逻辑上隔离但网络上互通的多VPC架构，这对于微服务、共享服务和多租户SaaS应用的部署至关重要。虽然处于Beta阶段，但它直接对标了AWS等成熟云厂商的核心网络能力，补齐了GCP在大型企业组网方案上的短板。不过，需要注意VPC Peering不具备传递性，这在大规模组网时需要进行更精细的拓扑规划。 2. **Alias IP Ranges：深度拥抱容器原生网络** 此功能是为 **Kubernetes (GKE)** 等容器编排系统量身打造的。通过为Pod分配VPC网络内的原生IP，**Alias IP Ranges** 彻底解决了传统容器网络中普遍存在的端口映射和NAT问题。这不仅简化了服务发现和网络策略的配置，还提升了网络性能和可追溯性。这一更新体现了GCP在其强项Kubernetes领域的持续深耕，旨在提供业界领先的容器网络体验，是其区别于其他云厂商的重要技术优势。 3. **Private Google Access (GA)：企业安全合规的关键一环** 将此功能推向GA，意味着GCP为企业提供了稳定可靠的内部服务访问机制。在许多严格的安全合规场景下，服务器不允许拥有公共IP地址。**Private Google Access** 使得这些内部服务器也能安全、高效地使用GCP的PaaS服务，避免了数据暴露在公共互联网的风险，同时也免除了配置和管理NAT网关的成本与复杂性。 ## 趋势洞察本次更新清晰地展示了GCP在2017年正全力追赶并构建差异化优势的网络战略： - **强化企业级能力：** 通过VPC Peering和Private Google Access等功能，GCP正在积极补齐其在企业级网络解决方案上的功能集，旨在吸引更多对网络隔离、安全性和复杂性有高要求的大型企业客户。 - **引领容器网络：** Alias IP Ranges的推出，显示了GCP不仅仅是将容器作为虚拟机对待，而是从根本上构建与容器深度融合的基础设施。这预示着GCP将继续在Kubernetes和容器原生技术领域保持领先地位。   # GCP 网络服务月度更新 - 2017-05 **发布时间:** 2017-05-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 2 个 **总更新数量:** 6 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | | --- | --- | --- | | VPC | 5条 | 别名 IP 范围 (Alias IP Ranges) 允许您分配额外的...; VPC 网络对等互连 (VPC Network Peering) 允许您对等连接 VP...; 私有 Google 访问通道 (Private Google Access) 允许 Compute Engi... 等5项更新 | | Cloud 负载均衡 (Cloud Load Balancing) | 1条 | 针对 HTTP(S)、SSL 代理的 IPv6 终止 (IPv6 Termination)... | --- ## VPC 产品更新 **更新数量:** 5 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 别名 IP 范围 (Alias IP Ranges) 允许您分配额外的 IP | Feature | 2017-05-22 | | 2 | VPC 网络对等互连 (VPC Network Peering) 允许您对等连接 VPC 网络 | Feature | 2017-05-08 | | 3 | 私有 Google 访问通道 (Private Google Access) 允许 Compute Engine VM 实例 | Feature | 2017-05-04 | | 4 | 解耦了标签 (labels) 和标记 (tags)，因此创建任一资源 | Change | 2017-05-01 | | 5 | 您现在可以在 VPC 网络文档中找到有关网络标记的信息 | Change | 2017-05-01 | ### 详细更新内容 #### 1. 别名 IP 范围 (Alias IP Ranges) 允许您为 VM 实例分配额外的 IP 地址。这 **发布日期:** 2017-05-22 **更新类型:** Feature **功能描述:** 别名 IP 范围 (Alias IP Ranges) 允许您为 VM 实例分配额外的 IP 地址。这些地址可供运行在该 VM 上的容器使用。别名 IP 范围现已发布 Beta 版。 **相关文档:** - [别名 IP 范围 (Alias IP Ranges)](https://cloud.google.com/vpc/docs/alias-ip) --- #### 2. VPC 网络对等互连 (VPC Network Peering) 允许您对等连接 VPC 网络，即使这些网络位于不同组织 **发布日期:** 2017-05-08 **更新类型:** Feature **功能描述:** VPC 网络对等互连 (VPC Network Peering) 允许您对等连接 VPC 网络，即使这些网络位于不同组织中，它们也可以使用内部 IP 地址进行通信。VPC 网络对等互连现已发布 Beta 版。 **相关文档:** - [VPC 网络对等互连 (VPC Network Peering)](https://cloud.google.com/vpc/docs/vpc-peering) --- #### 3. 私有 Google 访问通道 (Private Google Access) 允许 Compute Engine VM 实例访问 Google API 时使 **发布日期:** 2017-05-04 **更新类型:** Feature **功能描述:** 私有 Google 访问通道 (Private Google Access) 允许 Compute Engine VM 实例仅使用内部 IP 地址访问 Google API。私有 Google 访问通道现已正式发布版 (General Availability)。 **相关文档:** - [私有 Google 访问通道 (Private Google Access)](https://cloud.google.com/vpc/docs/private-access-options) --- #### 4. 解耦了标签 (labels) 和标记 (tags)，因此创建任一资源都不会创建与之对应的另 **发布日期:** 2017-05-01 **更新类型:** Change **功能描述:** 解耦了标签 (labels) 和标记 (tags)，因此创建任一资源都不会创建与之对应的另一种资源。例如，创建一个标签将不再创建一个标记，反之亦然。更多信息，请阅读实例标签和网络标记之间的关系。 **相关文档:** - [实例标签和网络标记之间的关系](https://cloud.google.com/compute/docs/labeling-resources#labels_tags) --- #### 5. 您现在可以在 VPC 网络文档中找到有关网络标记的信息 **发布日期:** 2017-05-01 **更新类型:** Change **功能描述:** 您现在可以在 VPC 网络文档中找到有关网络标记的信息。 **相关文档:** - [VPC 网络](https://cloud.google.com/vpc/docs/add-remove-network-tags) --- ## Cloud 负载均衡 (Cloud Load Balancing) 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 针对 HTTP(S)、SSL 代理和 TCP 代理的 IPv6 终止 (IPv6 Termination) | Feature | 2017-05-02 | ### 详细更新内容 #### 1. 针对 HTTP(S)、SSL 代理和 TCP 代理负载均衡的 IPv6 终止 (IPv6 Termination) 功能现已发布 **发布日期:** 2017-05-02 **更新类型:** Feature **功能描述:** 针对 HTTP(S)、SSL 代理和 TCP 代理负载均衡的 IPv6 终止 (IPv6 Termination) 功能现已发布 Beta 版。 **相关文档:** - [针对 HTTP(S)、SSL 代理和 TCP 代理负载均衡的 IPv6 终止](https://cloud.google.com/load-balancing/docs/ipv6) --- ## 数据来源本文档内容来源于GCP官方Release Notes页面，具体更新详情请访问: - https://cloud.google.com/load-balancing/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:24