GCP 网络服务 2019 年 9 月更新

**发布时间:** 2019-09-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 --- <!-- AI_TASK_START: AI标题翻译 --> GCP 网络服务 2019 年 9 月更新 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 月度更新概览 ## 更新总览 2019年9月，Google Cloud Platform (GCP) 对其网络服务产品线进行了11项更新，涉及6个核心产品。本次更新重点聚焦于提升混合云连接能力、增强企业级服务的可靠性与可观测性，并推出了关键的 **服务网格** 产品进入 Beta 阶段，显示出 GCP 在深化企业市场布局方面的明确战略。 ## 各产品更新详情 ### VPC - **VPC 子网范围配额变更**: 调整了每个网络及每个对等互连组（Peering Group）的子网范围配额。此项变更是对网络规划限制的调整，影响大型网络架构的设计。详情参见 [配额文档](https://cloud.google.com/vpc/docs/quota)。 - **VPC 流日志 (VPC Flow Logs) 卷缩减功能正式可用 (GA)**: 该功能通过日志采样，允许用户在不牺牲关键可见性的前提下，显著减少采集的日志数据量。这直接帮助客户降低日志存储和处理的成本，尤其适用于流量巨大的网络环境。详情参见 [VPC 流日志卷缩减](https://cloud.google.com/vpc/docs/using-flow-logs#log-sampling)。 ### Cloud Load Balancing - **HTTP(S) 负载均衡日志记录功能进入 Beta 阶段**: 为 L7 负载均衡器提供了原生的日志记录能力，极大地增强了应用流量的可观测性、安全审计和故障排查能力。详情参见 [HTTP(S) 负载均衡日志记录](https://cloud.google.com/load-balancing/docs/https/https-logging-monitoring#logging)。 - **文档更新**: 合并了基于内容和跨区域负载均衡的教程，简化了学习路径。将原有分散的文档整合为一个全面的 [新负载均衡教程](https://cloud.google.com/load-balancing/docs/https/https-load-balancer-example)，并更新了 [将 Cloud Storage 存储桶添加到基于内容的负载均衡](https://cloud.google.com/load-balancing/docs/https/adding-a-backend-bucket-to-content-based-load-balancing) 的相关内容。 ### Cloud DNS - **DNS 转发 (DNS Forwarding) 功能正式可用 (GA)**: 这是一项关键的混合云网络功能，允许 VPC 内的 DNS 请求被转发到企业本地（On-premise）的 DNS 服务器进行解析。它打通了云上与本地的 DNS 解析体系，是构建无缝混合云环境的基础。详情参见 [DNS 转发](https://cloud.google.com/dns/zones#creating-forwarding-zones)。 ### Cloud NAT - **NAT IP 地址排空 (Drain) 功能正式可用 (GA)**: 允许管理员在变更或移除 NAT IP 地址时，平滑地处理现有连接，确保它们在断开前能正常完成。此功能避免了因 IP 地址变更导致的连接突然中断，提升了运维操作的可靠性和服务的连续性。详情参见 [排空 NAT IP 地址](https://cloud.google.com/nat/docs/ports-and-addresses#draining-nat-ips)。 ### Cloud VPN - **高可用性 VPN (HA VPN) 正式可用 (GA)**: 发布了具备 _99.99%_ 服务等级协议 (SLA) 的高可用性 VPN。该方案通过在两个物理位置上建立双通道、双冗余的 IPsec VPN 隧道，为企业提供了连接本地数据中心和 GCP 的高可靠、容错的网络链路，是承载生产级业务的关键组件。详情参见 [HA VPN 概述](https://cloud.google.com/network-connectivity/docs/vpn/concepts/overview)。 - ❗ **已知问题与说明**: - HA VPN 相关资源（如 `compute.vpnGateways`）暂未在 [Cloud Asset Inventory](https://cloud.google.com/resource-manager/docs/cloud-asset-inventory/overview) 和 [Cloud Security Command Center](https://cloud.google.com/security-command-center/docs/how-to-assets-display#viewing_by_asset_type) 中显示。 - 查看 HA VPN 的监控指标需直接使用 Metrics Explorer，参考 [查看日志和指标](https://cloud.google.com/network-connectivity/docs/vpn/how-to/viewing-logs-metrics#viewing-monitoring-dashboards)。 - 与 AWS 建立 VPN 隧道时，需要 [使用 IKEv2 并配置较少的 IKE 转换集](https://cloud.google.com/network-connectivity/docs/vpn/how-to/creating-ha-vpn#aws-known-issue)。 ### Anthos Service Mesh - **Anthos Service Mesh 进入 Beta 阶段**: 这是 GCP 基于 Istio 推出的全托管服务网格产品。它为 **Google Kubernetes Engine (GKE)** 集群中的微服务提供了统一的流量管理、安全策略和可观测性。 - 提供 [服务网格仪表板](https://cloud.google.com/service-mesh/docs/access-dashboard)，简化服务拓扑和健康状况的可视化。 - 强化了服务的 [可观测性](https://cloud.google.com/service-mesh/docs/observability)，自动收集遥测数据。 ## 重点更新分析 1. **HA VPN 正式可用 (GA)**: 这是本月最重要的发布之一。提供 _99.99%_ 的SLA，使 GCP 的混合云连接能力达到了业界领先水平，能够与 AWS 和 Azure 的同类产品直接竞争。对于将核心生产系统迁移或扩展到 GCP 的企业而言，这是一个关键的信任和能力证明，解决了传统单隧道 VPN 的单点故障问题。 2. **Anthos Service Mesh 进入 Beta 阶段**: 标志着 GCP 在云原生和多云管理领域的战略性布局。通过提供一个托管的、与 GKE 深度集成的服务网格，GCP 降低了用户采用和运维 Istio 的复杂性。这不仅增强了 GKE 的产品力，也为 Anthos 的多云叙事提供了坚实的技术基础，旨在统一管理跨云和本地的微服务应用。 3. **Cloud DNS 转发功能正式可用 (GA)**: 虽然技术上不如 HA VPN 复杂，但此功能对于混合云场景的实用价值极高。它解决了企业在混合云架构中最常见的 DNS 解析集成问题，使得云上应用可以像在本地网络一样无缝访问内部服务，是实现真正“网络一体化”的关键一环。 ## 趋势洞察 - **强化混合云与企业级能力**: 本月更新的核心围绕着企业客户最关心的两大主题：**高可靠的混合云连接** (HA VPN, DNS Forwarding) 和 **云原生应用管理** (Anthos Service Mesh)。这表明 GCP 正在持续发力，补齐企业级市场所需的核心能力，力图成为大型企业数字化转型的首选平台。 - **提升可观测性与运维成熟度**: 从 VPC 流日志的成本优化到负载均衡的日志记录，再到 NAT IP 的平滑排空，这些更新都旨在提升平台的运维成熟度。GCP 不仅提供强大的功能，也越来越关注客户在实际运维中的成本、效率和可靠性问题。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # GCP网络服务月度更新 - 2019-09 **发布时间:** 2019-09-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 6 个 **总更新数量:** 11 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | |---|---|---| | VPC | 2条 | 每个网络和对等组的子网范围配额已变更...; VPC 流日志的日志量缩减功能现已... | | Cloud Load Balancing | 2条 | HTTP(S) 负载均衡的日志记录功能现已...; 文档更新：创建了新的负载均衡教程... | | Cloud DNS | 1条 | DNS 转发功能已正式发布。 | | Cloud NAT | 1条 | 排空 NAT IP 地址的功能已... | | Cloud VPN | 4条 | 高可用性 VPN 已正式发布。; 特定于高可用性 VPN 的 GCP 资源，包括...; 要查看高可用性 VPN 的监控指标，您... 等4项更新 | | SERVICE-MESH | 1条 | Anthos Service Mesh 发布 Beta 版。 | --- ## VPC 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | 每个网络和每个对等组的子网范围配额已变更 | Change | 2019-09-23 | | 2 | VPC 流日志的日志量缩减功能现已可用 | Feature | 2019-09-20 | ### 详细更新内容 #### 1. 每个网络和每个对等组的子网范围配额已变更。 **发布日期:** 2019-09-23 **更新类型:** Change **功能描述:** 每个网络和每个对等组 (peering group) 的子网范围 (subnet ranges) 配额已变更。 **相关文档:** - [配额](https://cloud.google.com/vpc/docs/quota) --- #### 2. VPC 流日志的日志量缩减功能现已正式发布。 **发布日期:** 2019-09-20 **更新类型:** Feature **功能描述:** VPC 流日志 (VPC Flow Logs) 的日志量缩减功能现已正式发布 (General Availability)。 **相关文档:** - [VPC 流日志的日志量缩减](https://cloud.google.com/vpc/docs/using-flow-logs#log-sampling) --- ## Cloud Load Balancing 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | HTTP(S) 负载均衡的日志记录功能现已发布 Beta 版 | Feature | 2019-09-09 | | 2 | 文档更新：创建了新的负载均衡教程 | Change | 2019-09-06 | ### 详细更新内容 #### 1. HTTP(S) 负载均衡的日志记录功能现已发布 Beta 版。 **发布日期:** 2019-09-09 **更新类型:** Feature **功能描述:** HTTP(S) 负载均衡 (HTTP(S) Load Balancing) 的日志记录 (logging) 功能现已发布 Beta 版。 **相关文档:** - [HTTP(S) 负载均衡的日志记录](https://cloud.google.com/load-balancing/docs/https/https-logging-monitoring#logging) --- #### 2. 文档更新：创建了一个新的负载均衡教程，该教程同时涵盖了基于内容和跨区域的负载均衡。 **发布日期:** 2019-09-06 **更新类型:** Change **功能描述:** 文档更新：创建了一个新的负载均衡教程，该教程同时涵盖了基于内容的负载均衡和跨区域负载均衡。基于内容的负载均衡教程已被修改以包含跨区域功能。跨区域负载均衡教程已被移除。指向这两个原始教程的链接现在都重定向到合并后的新教程。修改了“向基于内容的负载均衡添加 Cloud Storage 存储桶”的文档，以创建两个存储桶并相应地修改负载均衡器。 **相关文档:** - [新的负载均衡教程](https://cloud.google.com/load-balancing/docs/https/https-load-balancer-example) - [向基于内容的负载均衡添加 Cloud Storage 存储桶](https://cloud.google.com/load-balancing/docs/https/adding-a-backend-bucket-to-content-based-load-balancing) --- ## Cloud DNS 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | DNS 转发功能已正式发布。 | Feature | 2019-09-24 | ### 详细更新内容 #### 1. DNS 转发功能已正式发布。 **发布日期:** 2019-09-24 **更新类型:** Feature **功能描述:** DNS 转发 (DNS Forwarding) 功能已正式发布 (General Availability)。 **相关文档:** - [DNS 转发](https://cloud.google.com/dns/zones#creating-forwarding-zones) --- ## Cloud NAT 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | 排空 NAT IP 地址的功能已可用 | Feature | 2019-09-30 | ### 详细更新内容 #### 1. 排空 NAT IP 地址的功能已正式发布。 **发布日期:** 2019-09-30 **更新类型:** Feature **功能描述:** 排空 NAT IP 地址 (Drain NAT IP addresses) 的功能已正式发布 (General Availability)。 **相关文档:** - [排空 NAT IP 地址](https://cloud.google.com/nat/docs/ports-and-addresses#draining-nat-ips) --- ## Cloud VPN 产品更新 **更新数量:** 4 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | 高可用性 VPN 已正式发布。 | Feature | 2019-09-27 | | 2 | 特定于高可用性 VPN 的 GCP 资源，包括 `compute.vpnGateways` | Issue | 2019-09-27 | | 3 | 要查看高可用性 VPN 的监控指标，您 | Issue | 2019-09-27 | | 4 | 在设置连接到 AWS 的 Cloud VPN 隧道时，使用 IKEv2 | Issue | 2019-09-27 | ### 详细更新内容 #### 1. 高可用性 VPN 已正式发布。 **发布日期:** 2019-09-27 **更新类型:** Feature **功能描述:** 高可用性 VPN (HA VPN) 已正式发布 (General Availability)。 **相关文档:** - [高可用性 VPN](https://cloud.google.com/network-connectivity/docs/vpn/concepts/overview) --- #### 2. 特定于高可用性 VPN 的 GCP 资源，包括 `compute.vpnGateways` 和 `compute.externalVpnGateways`，目前尚未在 Cloud Asset Inventory 或 Cloud Security Command Center 中显示。 **发布日期:** 2019-09-27 **更新类型:** Issue **功能描述:** 特定于高可用性 VPN (HA VPN) 的 GCP 资源，包括 `compute.vpnGateways` 和 `compute.externalVpnGateways`，目前尚未在 Cloud Asset Inventory 或 Cloud Security Command Center 中显示。`compute.vpnTunnels` 资源在这两个位置都有列出，并且是建立高可用性 VPN 连接所必需的。 **相关文档:** - [Cloud Asset Inventory](https://cloud.google.com/resource-manager/docs/cloud-asset-inventory/overview) - [Cloud Security Command Center](https://cloud.google.com/security-command-center/docs/how-to-assets-display#viewing_by_asset_type) --- #### 3. 要查看高可用性 VPN 的监控指标，您必须使用指标浏览器。 **发布日期:** 2019-09-27 **更新类型:** Issue **功能描述:** 要查看高可用性 VPN (HA VPN) 的监控指标，您必须使用指标浏览器 (Metrics Explorer)。请参阅查看日志和指标页面。 **相关文档:** - [查看日志和指标页面](https://cloud.google.com/network-connectivity/docs/vpn/how-to/viewing-logs-metrics#viewing-monitoring-dashboards) --- #### 4. 在设置连接到 AWS 的 Cloud VPN 隧道时，需要使用 IKEv2 并配置较少的 IKE 转换集。 **发布日期:** 2019-09-27 **更新类型:** Issue **功能描述:** 在设置连接到 AWS 的 Cloud VPN 隧道时，需要使用 IKEv2 并配置较少的 IKE 转换集 (IKE transform sets)。 **相关文档:** - [使用 IKEv2 并配置较少的 IKE 转换集](https://cloud.google.com/network-connectivity/docs/vpn/how-to/creating-ha-vpn#aws-known-issue) --- ## SERVICE-MESH 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | Anthos Service Mesh Beta 版。 | Feature | 2019-09-16 | ### 详细更新内容 #### 1. Anthos Service Mesh Beta 版。 **发布日期:** 2019-09-16 **更新类型:** Feature **功能描述:** Anthos Service Mesh 发布 Beta 版。 - *适用于 Google Kubernetes Engine 集群的服务网格信息中心 (Service Mesh Dashboard)* - *服务的可观测性 (Observability)* **相关文档:** - [适用于 Google Kubernetes Engine 集群的服务网格信息中心](https://cloud.google.com/service-mesh/docs/access-dashboard) - [服务的可观测性](https://cloud.google.com/service-mesh/docs/observability) --- ## 数据来源 本文档内容来源于GCP官方Release Notes页面，具体更新详情请访问: - https://cloud.google.com/dns/docs/release-notes - https://cloud.google.com/load-balancing/docs/release-notes - https://cloud.google.com/nat/docs/release-notes - https://cloud.google.com/network-connectivity/docs/vpn/release-notes - https://cloud.google.com/service-mesh/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:23 <!-- AI_TASK_END: AI全文翻译 -->