GCP 网络服务 2017 年 9 月更新

**发布时间:** 2017-09-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 --- <!-- AI_TASK_START: AI标题翻译 --> GCP 网络服务 2017 年 9 月更新 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 月度更新概览 ## 更新总览 2017年9月，Google Cloud Platform (GCP) 的网络服务产品线发布了4项重要功能更新，全部达到 **正式可用 (General Availability)** 级别。更新集中在 **VPC** 和 **Cloud Load Balancing** 两大核心产品，旨在增强容器化网络支持、提升网络安全精细度以及现代化应用交付能力。 ## 各产品更新详情 ### Virtual Private Cloud (VPC) - **Alias IP Ranges (别名IP范围)** - 允许为单个虚拟机实例分配主IP之外的多个辅助IP地址或IP范围。这项功能的核心价值在于为运行在虚拟机上的 **容器** 提供原生的网络连接能力，使每个容器（如Kubernetes Pod）都能获得VPC网络内的独立IP地址，从而绕过复杂的 **网络地址转换 (NAT)**，简化了服务发现和网络策略管理。 - [相关文档](https://cloud.google.com/vpc/docs/alias-ip) - **Firewall Rules Egress and Deny Rules (防火墙出站与拒绝规则)** - 对GCP防火墙功能进行了关键性增强。除了传统的入站 (ingress) 规则外，新增了对 **出站 (egress)** 流量的控制能力，并引入了 **拒绝 (deny)** 规则以及规则 **优先级** 评估机制。这使得网络安全策略从“默认允许”向更安全的“默认拒绝”模型演进，实现了对流量双向的精细化管控，是构建 **零信任网络** 架构的重要基石。 - [相关文档](https://cloud.google.com/vpc/docs/firewalls) ### Cloud Load Balancing - **IPv6 Termination (IPv6 流量终结)** - 为 **HTTP(S)**、**SSL Proxy** 和 **TCP Proxy** 负载均衡器提供了IPv6支持。负载均衡器可以接收来自客户端的IPv6流量，并在将流量转发到后端服务（通常使用IPv4）时进行协议转换。该功能极大地简化了应用对IPv6的适配过程，使企业无需对后端基础设施进行全面改造即可服务全球IPv6用户。 - [相关文档](https://cloud.google.com/load-balancing/docs/internal) - **Multiple SSL Certificate Support (多SSL证书支持)** - 允许在单个负载均衡器监听器上配置和托管多个SSL证书。这主要通过 **服务器名称指示 (SNI)** 技术实现，使得在同一个IP地址和端口上可以为多个不同的域名提供HTTPS服务。此功能对于SaaS服务商或需要托管多个站点的企业至关重要，显著降低了证书管理复杂度和基础设施成本。 - [相关文档](https://cloud.google.com/load-balancing/docs/ssl-certificates) ## 重点更新分析 1. **VPC Alias IP Ranges：容器网络的原生化革命** 该功能的发布是GCP拥抱 **云原生** 的一个里程碑。它直接解决了容器在传统IaaS网络中的“二等公民”问题，是Google Kubernetes Engine (GKE) 实现 **VPC-native** 集群模式的技术基础。通过为Pod分配真实的VPC IP，不仅提升了网络性能（避免NAT开销），也使得网络策略、日志记录和监控可以直接应用到Pod级别，极大地增强了容器化应用的可管理性和安全性。 2. **防火墙出站与拒绝规则：向纵深防御安全模型迈进** 引入出站和拒绝规则，标志着GCP的网络安全能力从基础的边界防护向更成熟的 **纵深防御** 体系演进。出站流量控制对于防止数据泄露、阻止恶意软件与外部C&C服务器通信至关重要。而带有优先级的拒绝规则提供了定义复杂安全策略的灵活性，使管理员能够构建逻辑严密、最小化攻击面的网络环境。 3. **负载均衡器多证书支持：提升应用交付效率与经济性** 支持多SSL证书（SNI）是现代负载均衡器的标准配置。GCP将其GA，补齐了与AWS ELB/ALB等竞品在功能上的差距。该功能直接受益于需要在一台服务器或一个负载均衡器后面托管多个安全站点的用户，通过共享IP资源，有效降低了公网IP的消耗和运维成本，是提升云资源利用率和经济效益的实用性更新。 ## 趋势洞察 基于本月更新，可以洞察到GCP在2017年网络产品的发展方向： - **深度拥抱容器生态**：以Alias IP为代表的功能更新，显示GCP正积极构建以Kubernetes为核心的云原生技术栈，将网络能力与容器深度融合是其核心战略之一。 - **强化企业级安全能力**：防火墙功能的增强反映出GCP正在持续投入，为企业客户提供更精细、更强大的原生安全工具，以满足日益严格的合规和安全需求。 - **完善核心网络服务**：对负载均衡器等基础组件的持续迭代，如支持IPv6和SNI，表明GCP在不断追赶并完善其IaaS层产品的功能集，旨在为各类应用场景提供全面且具备竞争力的解决方案。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # GCP 网络服务月度更新 - 2017-09 **发布时间:** 2017-09-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 2 个 **总更新数量:** 4 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | |---|---|---| | VPC | 2条 | 别名 IP 范围 (Alias IP Ranges) 允许您为虚拟机分配额外的 IP...; 防火墙规则 (Firewall Rules) 的出站和拒绝规则允许... | | Cloud Load Balancing | 2条 | 针对 HTTP(S)、SSL 代理和 TCP 代理负载均衡的 IPv6 终止...; 多 SSL 证书支持... | --- ## VPC 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | 别名 IP 范围 (Alias IP Ranges) 允许您分配额外的 IP | 新功能 | 2017-09-05 | | 2 | 防火墙规则 (Firewall Rules) 的出站和拒绝规则允许您 | 新功能 | 2017-09-05 | ### 详细更新内容 #### 1. 别名 IP 范围 (Alias IP Ranges) 允许您为虚拟机 (VM) 实例分配额外的 IP 地址 **发布日期:** 2017-09-05 **更新类型:** 新功能 **功能描述:** 别名 IP 范围 (Alias IP Ranges) 允许您为虚拟机 (VM) 实例分配额外的 IP 地址。这些地址可供运行在虚拟机上的容器使用。别名 IP 范围现已正式发布 (General Availability)。 **相关文档:** - [别名 IP 范围 (Alias IP Ranges)](https://cloud.google.com/vpc/docs/alias-ip) --- #### 2. 防火墙规则 (Firewall Rules) 的出站和拒绝规则允许您创建管理流量的防火墙规则 **发布日期:** 2017-09-05 **更新类型:** 新功能 **功能描述:** 防火墙规则 (Firewall Rules) 的出站和拒绝规则允许您创建管理出站 (egress) 和入站 (ingress) 流量的防火墙规则。您现在还可以创建拒绝规则，并可以为规则的评估顺序设置优先级。防火墙规则的出站和拒绝规则现已正式发布 (General Availability)。 **相关文档:** - [防火墙规则的出站和拒绝规则](https://cloud.google.com/vpc/docs/firewalls) --- ## Cloud Load Balancing 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | 针对 HTTP(S)、SSL 代理和 TCP 代理的 IPv6 终止 | 新功能 | 2017-09-19 | | 2 | 多 SSL 证书支持 | 新功能 | 2017-09-07 | ### 详细更新内容 #### 1. 针对 HTTP(S)、SSL 代理和 TCP 代理负载均衡的 IPv6 终止功能现已可用 **发布日期:** 2017-09-19 **更新类型:** 新功能 **功能描述:** 针对 HTTP(S)、SSL 代理 (SSL Proxy) 和 TCP 代理 (TCP Proxy) 负载均衡的 IPv6 终止 (IPv6 Termination) 功能现已正式发布 (General Availability)。 **相关文档:** - [针对 HTTP(S)、SSL 代理和 TCP 代理负载均衡的 IPv6 终止](https://cloud.google.com/load-balancing/docs/internal) --- #### 2. 多 SSL 证书支持现已正式发布 **发布日期:** 2017-09-07 **更新类型:** 新功能 **功能描述:** 多 SSL 证书支持功能现已正式发布 (General Availability)。 **相关文档:** - [多 SSL 证书支持](https://cloud.google.com/load-balancing/docs/ssl-certificates) --- ## 数据来源 本文档内容来源于 GCP 官方发布说明 (Release Notes) 页面，具体更新详情请访问: - https://cloud.google.com/load-balancing/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:24 <!-- AI_TASK_END: AI全文翻译 -->