GCP 网络服务 2019 年 2 月更新

**发布时间:** 2019-02-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 ---  GCP 网络服务 2019 年 2 月更新   # 月度更新概览 ## 更新总览本次更新聚焦于 Google Cloud Platform 的核心网络服务，共涉及 **VPC** 和 **Cloud Interconnect** 两款产品，发布了三项关键更新。更新重点在于强化企业级安全治理、深化混合云连接能力以及提升专用互连的管理灵活性，旨在为企业用户提供更安全、可控且高效的网络环境。 ## 各产品更新详情 ### VPC - **禁用新项目的默认网络创建** - 这是一项重要的安全与治理变更。管理员现在可以通过设置**组织策略 (Organization Policy)** 并添加 `compute.skipDefaultNetworkCreation` 约束，来禁止新项目自动创建默认VPC。此举强制要求所有网络都经过显式规划和创建，避免了默认网络中预设的宽松防火墙规则可能带来的安全风险，有助于企业落地“最小权限”原则。 - 相关文档: [默认网络](https://cloud.google.com/vpc/docs/vpc#default-network), [创建组织策略](https://cloud.google.com/resource-manager/docs/organization-policy/creating-managing-policies) - **本地主机的私有访问选项正式可用 (GA)** - 该功能现已 **正式可用 (Generally Available)**。它允许仅拥有私有IP地址的本地（On-premise）主机通过 **Cloud VPN** 或 **Cloud Interconnect** 连接，直接访问 Google APIs 和服务。这为混合云场景提供了关键的私有连接能力，数据无需暴露在公共互联网上，显著提升了安全性并可能降低数据传输成本。 - 相关文档: [私有访问选项](https://cloud.google.com/vpc/docs/private-access-options) ### Cloud Interconnect - **专用互连 (Dedicated Interconnect) 的 VLAN 连接容量设置与修改功能进入 Beta 阶段** - 针对 **专用互连 (Dedicated Interconnect)**，用户现在可以设置和修改 **VLAN 连接 (VLAN attachment)** 的容量。此功能（目前为 **Beta** 版）提供了更精细的带宽管理能力，允许企业在同一物理专线上为不同的项目或业务部门分配和调整带宽，从而优化成本和资源利用率。 - 相关文档: [修改VLAN连接](https://cloud.google.com/network-connectivity/docs/interconnect/how-to/dedicated/modifying-vlan-attachments) ## 重点更新分析 1. **本地主机私有访问GA**: 这是本次更新中最具影响力的功能之一。它解决了混合云架构中的一个核心痛点：如何让本地数据中心安全、高效地访问云端 PaaS 服务。通过将 API 流量封装在专线或 VPN 隧道内，企业可以构建一个完全私有的通信链路，满足金融、医疗等行业的严格合规性要求。该功能直接对标 AWS 的 VPC Endpoints 和 Azure 的 Private Link，是 GCP 争夺企业级混合云市场的重要武器。 2. **禁用默认网络创建**: 此项更新虽然看似微小，但对企业安全治理意义重大。在大型组织中，自动化和默认配置是潜在的安全漏洞来源。通过组织策略强制禁用默认网络，GCP 将网络创建的控制权交还给中央IT或安全团队，确保所有网络环境从一开始就遵循企业统一的安全基线。这体现了云平台从“便捷优先”向“安全优先”的设计理念转变。 ## 趋势洞察基于本月更新，可以洞察到 GCP 网络产品在2019年初的几个发展方向： - **深化企业级特性**: 无论是安全策略的强制执行，还是混合云私有连接的完善，都表明 GCP 正在持续发力，以满足大型企业对安全性、合规性和集中管控的复杂需求。 - **聚焦混合云与多云场景**: 增强 **Cloud Interconnect** 和 **VPN** 的功能，并打通本地环境与云端服务的私有连接，是 GCP 巩固其在混合云领域竞争力的关键举措。 - **提升网络资源管理的精细度**: 提供对 **VLAN 连接** 容量的动态调整能力，反映出 GCP 正在赋予用户更灵活、更经济的网络资源调配工具，以适应多变的业务负载。   # GCP网络服务月度更新 - 2019-02 **发布时间:** 2019-02-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 2 个 **总更新数量:** 3 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | | --- | --- | --- | | VPC | 2条 | 您可以为新项目禁用默认网络创建...; 本地主机的私有访问选项... | | Cloud Interconnect | 1条 | 对于 Cloud Interconnect - Dedicated... | --- ## VPC 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 您可以为新项目禁用默认网络创建 | 变更 | 2019-02-07 | | 2 | 本地主机的私有访问选项现已正式发布 | 新功能 | 2019-02-01 | ### 详细更新内容 #### 1. 您可以为新项目禁用默认网络创建。您必须创建一个组织策略 **发布日期:** 2019-02-07 **更新类型:** Change **功能描述:** 您可以为新项目禁用默认网络创建。您必须创建一个组织策略 (organization policy) 并添加 `compute.skipDefaultNetworkCreation` 约束。 **相关文档:** - [默认网络](https://cloud.google.com/vpc/docs/vpc#default-network) - [创建组织策略](https://cloud.google.com/resource-manager/docs/organization-policy/creating-managing-policies) --- #### 2. 本地主机的私有访问选项现已正式发布 (Generally Available)。本地 **发布日期:** 2019-02-01 **更新类型:** Feature **功能描述:** 本地 (on-premises) 主机的私有访问选项现已正式发布 (Generally Available)。仅拥有私有 IP 地址的本地主机可以通过 Cloud VPN 或 Cloud Interconnect 连接 (混合连接场景) 访问 Google API。 **相关文档:** - [私有访问选项](https://cloud.google.com/vpc/docs/private-access-options) --- ## Cloud Interconnect 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 对于 Cloud Interconnect - Dedicated，设置 | 新功能 | 2019-02-22 | ### 详细更新内容 #### 1. 对于 Cloud Interconnect - Dedicated，设置 VLAN 连接的容量 **发布日期:** 2019-02-22 **更新类型:** Feature **功能描述:** 对于 Cloud Interconnect - Dedicated，设置 VLAN 连接 (VLAN attachment) 的容量以及修改 VLAN 连接的功能现已进入 Beta 测试阶段。 **相关文档:** - [修改](https://cloud.google.com/network-connectivity/docs/interconnect/how-to/dedicated/modifying-vlan-attachments) --- ## 数据来源本文档内容来源于GCP官方Release Notes页面，具体更新详情请访问: - https://cloud.google.com/network-connectivity/docs/interconnect/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:23