GCP 网络服务 2019 年 11 月更新

**发布时间:** 2019-11-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 ---  GCP 网络服务 2019 年 11 月更新   # 月度更新概览 ## 更新总览 2019年11月，Google Cloud Platform (GCP) 的网络服务发布了6项重要更新，涉及 **Virtual Private Cloud (VPC)**、**Cloud Load Balancing** 和 **Cloud DNS** 三大核心产品。本次更新的重点在于深化混合云连接能力、提升网络架构灵活性以及增强网络可见性与安全监控，其中多项功能从 Beta 进入正式可用 (GA) 阶段，标志着其企业级就绪度的提升。 ## 各产品更新详情 ### Virtual Private Cloud (VPC) - **小型虚拟机网络出口带宽提升 (GA)** - 拥有2或4个vCPU的虚拟机实例，其最大网络出口速率提升至 _10 Gbps_。这项更新解除了小型虚拟机与高性能网络之间的绑定，使得网络密集型但计算需求不高的应用（如数据转发、小型网关）也能获得高吞吐量，显著提升了性价比。 - 相关文档：[Machine types](http://cloud.google.com/compute/docs/machine-types) - **面向本地主机的私有Google访问 (GA)** - 用于从本地主机通过私有连接访问 Google API 和服务的 `private.googleapis.com` 虚拟IP地址范围正式可用。这为混合云架构提供了更安全、低延迟的服务访问路径，流量无需暴露在公共互联网上，满足了企业对数据安全与合规的严格要求。 - 相关文档：[Private Google Access for on-premises hosts](https://cloud.google.com/vpc/docs/private-access-options) - **VPC网络对等连接的自定义路由导入/导出 (GA)** - **VPC Peering** 现已正式支持导入和导出自定义路由。此功能极大地增强了复杂网络拓扑的灵活性，允许企业构建集中式网络服务（如在Hub VPC中部署防火墙或NAT网关），并让Spoke VPC通过这些服务路由流量，是实现 **Hub-and-Spoke** 等高级网络架构的关键。 - 相关文档：[importing and exporting custom routes](https://cloud.google.com/vpc/docs/vpc-peering) - **数据包镜像 (Packet Mirroring) (Beta)** - 推出 **Packet Mirroring** 功能的 Beta 版本。该功能允许用户捕获指定虚拟机实例的网络流量，并将其转发到指定的收集器（通常是内部负载均衡器后的分析实例组）进行深度分析。这是实现云上入侵检测 (IDS)、性能监控和安全审计等高级网络运维场景的基础能力。 - 相关文档：[Packet Mirroring](https://cloud.google.com/vpc/docs/packet-mirroring) ### Cloud Load Balancing - **内部TCP/UDP负载均衡支持多网络接口 (Beta)** - 内部TCP/UDP负载均衡器现在支持将流量转发到后端单个虚拟机实例的多个网络接口 (NIC) 之一。此功能对于网络虚拟设备 (NVA) 的部署至关重要，允许防火墙、路由器等设备在不同安全域或子网间处理流量，从而在云上构建更复杂的网络安全架构。 - 相关文档：[load balancing to multiple NICs](https://cloud.google.com/load-balancing/docs/internal/ilb-next-hop-overview#ilb-nh-multi-nic) ### Cloud DNS - **DNS转发支持非RFC 1918地址 (Beta)** - Cloud DNS 的转发区域 (forwarding zones) 功能现已支持将DNS查询转发到使用公网IP地址（非RFC 1918私有地址）的DNS服务器。这简化了与那些将内部DNS解析器暴露在公网上的本地数据中心进行混合云DNS解析的配置，提高了集成的便利性。 - 相关文档：[DNS forwarding to a non-RFC 1918 address](https://cloud.google.com/dns/zones#creating-forwarding-zones) --- ## 重点更新分析 1. **数据包镜像 (Packet Mirroring)**：这是本月最具战略意义的更新。它弥补了GCP在原生网络可见性工具上的一个重要短板，直接对标AWS的VPC Traffic Mirroring。该功能是企业级安全运营的基石，能够无缝集成第三方安全分析工具，对于金融、医疗等受严格监管的行业客户具有极强的吸引力。虽然目前处于Beta阶段，但其发布表明GCP正加速完善其网络安全产品矩阵。 2. **VPC对等连接的自定义路由交换 (GA)**：此功能的正式发布，是GCP网络从“扁平化”向“层次化”架构演进的关键一步。它使得用户可以摆脱VPC Peering原有的不可传递性限制，通过在中心VPC部署安全或网络设备来构建更具扩展性和易于管理的 **Hub-and-Spoke** 架构。这不仅降低了大规模网络管理的复杂度，也为服务网格（Service Mesh）等更高级的流量管理模式提供了底层支持。 ## 趋势洞察本月的更新清晰地展示了GCP网络服务的三大发展方向： - **强化混合云与企业级能力**：多项更新（如私有Google访问、自定义路由交换、DNS转发）都旨在简化本地数据中心与GCP的集成，降低企业上云的网络门槛和管理复杂度。 - **提升原生安全与可见性**：**Packet Mirroring** 的推出是一个标志性事件，表明GCP正在将传统数据中心内成熟的网络安全运维能力原生化，以满足企业客户对安全合规的刚性需求。 - **追求高级网络架构灵活性**：通过支持多NIC负载均衡和自定义路由等功能，GCP正在赋予网络架构师更大的设计自由度，使其能够在云上构建出媲美本地数据中心的复杂、高性能和高安全性的网络拓扑。   # GCP 网络服务月度更新 - 2019-11 **发布时间:** 2019-11-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 3 个 **总更新数量:** 6 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | | --- | --- | --- | | VPC | 4条 | 拥有 2 或 4 个 vCPU 的虚拟机 (Virtual machines) 现在拥有...；用于本地主机的 Private Google Access 的 private.googleapis.com 虚拟 IP 地址...；针对 VPC 网络对等互连 (VPC Network Peering)，导入和导出... 等4项更新 | | Cloud Load Balancing | 1条 | 针对内部 TCP/UDP 负载均衡 (Internal TCP/UDP Load Balancing)，负载... | | Cloud DNS | 1条 | DNS 转发 (DNS forwarding) 至非 RFC 1918 地址... | --- ## VPC 产品更新 **更新数量:** 4 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 拥有 2 或 4 个 vCPU 的虚拟机现在拥有 10 Gbps 的最大出站速率 | 功能 | 2019-11-22 | | 2 | 用于本地主机的 Private Google Access 的 private.googleapis.com 虚拟 IP 地址范围 | 功能 | 2019-11-18 | | 3 | VPC 网络对等互连支持导入和导出自定义路由 | 功能 | 2019-11-13 | | 4 | 数据包镜像功能推出 Beta 测试版 | 功能 | 2019-11-13 | ### 详细更新内容 #### 1. 拥有 2 或 4 个 vCPU 的虚拟机现在拥有 10 Gbps 的最大出站速率。 **发布日期:** 2019-11-22 **更新类型:** 功能 **功能描述:** 拥有 2 或 4 个 vCPU 的虚拟机 (Virtual machines) 现在拥有 10 Gbps 的最大出站速率 (maximum egress rate)。该功能已正式发布 (Generally Available)。更多信息请参阅 Compute Engine 文档中的机器类型 (Machine types)。 **相关文档:** - [机器类型](http://cloud.google.com/compute/docs/machine-types) --- #### 2. 用于本地主机的 Private Google Access 的 private.googleapis.com 虚拟 IP 地址范围 **发布日期:** 2019-11-18 **更新类型:** 功能 **功能描述:** 用于本地主机的 Private Google Access (Private Google Access for on-premises hosts) 的 private.googleapis.com 虚拟 IP 地址 (virtual IP address) 范围已正式发布 (Generally Available)。 **相关文档:** - [适用于本地主机的 Private Google Access](https://cloud.google.com/vpc/docs/private-access-options) --- #### 3. 针对 VPC 网络对等互连，导入和导出自定义路由功能现已正式发布 **发布日期:** 2019-11-13 **更新类型:** 功能 **功能描述:** 针对 VPC 网络对等互连 (VPC Network Peering)，导入和导出自定义路由 (importing and exporting custom routes) 功能现已正式发布 (General Available)。 **相关文档:** - [导入和导出自定义路由](https://cloud.google.com/vpc/docs/vpc-peering) --- #### 4. 数据包镜像功能现已推出 Beta 测试版。 **发布日期:** 2019-11-13 **更新类型:** 功能 **功能描述:** 数据包镜像 (Packet Mirroring) 功能现已推出 Beta 测试版 (Beta)。 **相关文档:** - [数据包镜像](https://cloud.google.com/vpc/docs/packet-mirroring) --- ## Cloud Load Balancing 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 内部 TCP/UDP 负载均衡支持对单个后端虚拟机实例上的多个网络接口进行负载均衡 | 功能 | 2019-11-18 | ### 详细更新内容 #### 1. 针对内部 TCP/UDP 负载均衡，对单个后端虚拟机实例上的多个网络接口进行负载均衡的功能现已推出 Beta 测试版 **发布日期:** 2019-11-18 **更新类型:** 功能 **功能描述:** 针对内部 TCP/UDP 负载均衡 (Internal TCP/UDP Load Balancing)，对单个后端虚拟机实例 (backend VM instance) 上的多个网络接口 (multiple NICs) 进行负载均衡的功能现已推出 Beta 测试版 (Beta)。 **相关文档:** - [对多个网络接口进行负载均衡](https://cloud.google.com/load-balancing/docs/internal/ilb-next-hop-overview#ilb-nh-multi-nic) --- ## Cloud DNS 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | DNS 转发至非 RFC 1918 地址的功能推出 Beta 测试版 | 功能 | 2019-11-19 | ### 详细更新内容 #### 1. DNS 转发至非 RFC 1918 地址的功能现已推出 Beta 测试版。 **发布日期:** 2019-11-19 **更新类型:** 功能 **功能描述:** DNS 转发 (DNS forwarding) 至非 RFC 1918 地址 (non-RFC 1918 address) 的功能现已推出 Beta 测试版 (Beta)。 **相关文档:** - [DNS 转发至非 RFC 1918 地址](https://cloud.google.com/dns/zones#creating-forwarding-zones) --- ## 数据来源本文档内容来源于 GCP 官方版本说明 (Release Notes) 页面，具体更新详情请访问: - https://cloud.google.com/dns/docs/release-notes - https://cloud.google.com/load-balancing/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:23