GCP 网络服务 2019 年 12 月更新

**发布时间:** 2019-12-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 --- <!-- AI_TASK_START: AI标题翻译 --> GCP 网络服务 2019 年 12 月更新 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 月度更新概览 ## 更新总览 2019年12月，Google Cloud Platform (GCP) 的网络服务产品线发布了7项重要功能更新，涉及 **VPC**、**Cloud Load Balancing** 和 **Service Mesh** 三大核心产品。本次更新全部为新功能发布，彰显了GCP在强化企业级网络能力、深化混合云与服务网格支持方面的战略投入。 ## 各产品更新详情 ### VPC - **为本地主机提供 Private Google Access (Beta)** - 核心价值：允许来自本地环境（On-premises）的主机通过任何内部IP地址（不再局限于RFC 1918地址段）访问Google API。此更新极大地增强了混合云网络架构的灵活性，尤其适用于拥有非标准内部IP地址规划的大型企业。 - [相关文档](https://cloud.google.com/vpc/docs/private-access-options#pga-onprem) - **Serverless VPC Access (GA)** - 核心价值：该功能正式发布（Generally Available），为 **Cloud Functions**、**App Engine** 等无服务器计算服务提供了直接访问VPC内部资源（如数据库、缓存）的稳定通道。这解决了Serverless应用在安全隔离网络环境下的访问难题，是企业将核心业务迁移至Serverless架构的关键一步。 - [相关文档](https://cloud.google.com/vpc/docs/configure-serverless-vpc-access) ### Cloud Load Balancing - **内部TCP/UDP负载均衡器作为下一跳 (GA)** - 核心价值：此功能正式发布，允许将内部L4负载均衡器设置为静态路由的 **下一跳**（Next Hop）。这使得流量可以被引导至一组高可用的网络虚拟设备（如防火墙、IDS/IPS），是实现服务插入（Service Insertion）和构建可扩展、高弹性网络安全架构的核心能力。 - [相关文档](https://cloud.google.com/load-balancing/docs/internal/ilb-next-hop-overview) - **内部TCP/UDP负载均衡器支持全局访问 (Beta)** - 核心价值：允许来自任何GCP区域的客户端访问一个区域性的内部负载均衡器。该功能简化了多区域部署下的内部服务通信，避免了复杂的VPC对等连接或VPN配置，显著提升了构建全球分布式应用的便捷性。 - [相关文档](https://cloud.google.com/load-balancing/docs/internal/internal-tcp-udp-lb-and-other-networks#global_access) - **内部HTTP(S)负载均衡器 (GA)** - 核心价值：托管的内部L7负载均衡器正式发布。相比L4负载均衡器，它提供了更丰富的应用层能力，如基于URL的路由、会话亲和性以及对内部服务的SSL卸载，是构建现代化微服务架构的理想选择。 - [相关文档](https://cloud.google.com/load-balancing/docs/l7-internal) - **Google管理的SSL证书支持多域名 (Beta)** - 核心价值：允许单个Google管理的SSL证书包含多个域名（SAN证书）。这简化了在同一负载均衡器上托管多个服务的证书管理流程，降低了运维复杂度和成本。 - [相关文档](https://cloud.google.com/load-balancing/docs/ssl-certificates#multiplessl) ### SERVICE-MESH - **Anthos Service Mesh (GA)** - 核心价值：Google Cloud的托管式服务网格产品 **Anthos Service Mesh** 正式发布。它为部署在 **GKE** 或本地Anthos集群中的微服务提供了统一的流量管理、遥测观测（Metrics, Logging, Tracing）和安全策略（mTLS）控制平面。虽然部分组件（如Dashboard、Mesh CA）仍为Beta，但其GA标志着GCP在混合云和多云应用现代化管理领域迈出了关键一步。 - [Service Mesh Dashboard for GKE](https://cloud.google.com/service-mesh/docs/access-dashboard) - [服务可观测性](https://cloud.google.com/service-mesh/docs/observability) - [Anthos Service Mesh 证书颁发机构 (Mesh CA)](https://cloud.google.com/service-mesh/docs/overview#security_features) ## 重点更新分析 1. **Anthos Service Mesh 正式发布 (GA)** - **技术与业务影响**：这是本月最具战略意义的更新。**Anthos Service Mesh** 作为 **Anthos** 平台的核心组件，其GA标志着Google为企业提供了生产可用的、跨越云上和本地环境的统一服务治理能力。它通过提供零信任网络安全（**mTLS**）、精细化流量控制（如金丝雀发布）和深度可观测性，极大地降低了微服务架构的运维复杂度，是企业实施云原生转型的关键技术支撑。 2. **内部负载均衡能力大幅增强** - **技术与业务影响**：将内部L4负载均衡器用作 **下一跳** 的功能，直接对标了企业在数据中心常见的网络安全架构，使得在云上部署第三方网络虚拟设备（NVA）集群成为可能，解决了云原生环境下的高级安全需求。同时，**全局访问** 功能则打破了VPC的区域限制，为构建全球一体化的内部服务网络提供了更简洁高效的方案。这两项更新共同提升了GCP在大型企业复杂网络场景下的竞争力。 3. **Serverless 与 VPC 生态融合** - **技术与业务影响**：**Serverless VPC Access** 的正式发布，打通了无服务器计算与传统VPC资源的“最后一公里”。开发者可以放心地使用 **Cloud Functions** 等服务来处理需要访问私有数据库或内部API的业务逻辑，而无需暴露敏感服务到公网。这不仅提升了安全性，也拓宽了Serverless技术的应用场景，使其能更好地融入企业的现有IT架构。 ## 趋势洞察 - **强化混合云与企业级网络**：本月更新重点突出，GCP正持续加码混合云（**Anthos Service Mesh**, **Private Google Access**）和企业级高级网络功能（**ILB as Next Hop**），旨在满足大型企业客户将复杂工作负载迁移上云的核心诉求。 - **网络服务全面化与精细化**：从L4到L7，从区域到全球，从IaaS到Serverless，GCP的网络产品正在构建一个全面覆盖、无缝衔接的服务矩阵，为不同架构和场景提供精细化的解决方案。 - **云原生网络成为焦点**：**Anthos Service Mesh** 的GA表明，随着微服务和容器化技术的普及，服务网格已成为云网络领域新的竞争焦点。GCP正致力于提供托管的、易于使用的服务网格产品，以降低云原生技术的采用门槛。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # GCP 网络服务月度更新 - 2019-12 **发布时间:** 2019-12-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 3 个 **总更新数量:** 7 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | |---|---|---| | VPC | 2条 | 针对本地主机的专用 Google 访问...; 无服务器 VPC 访问正式发布... | | Cloud Load Balancing | 4条 | 作为下一跳的内部 TCP/UDP 负载均衡...; 具有全球访问权限的内部 TCP/UDP 负载均衡...; 内部 HTTP(S) 负载均衡正式发布... 等4项更新 | | SERVICE-MESH | 1条 | Anthos 服务网格正式发布... | --- ## VPC 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | 针对本地主机的专用 Google 访问 | 新功能 | 2019-12-19 | | 2 | 无服务器 VPC 访问正式发布 | 新功能 | 2019-12-11 | ### 详细更新内容 #### 1. 针对本地主机的专用 Google 访问现支持从任何内部 IP 地址发送流量 **发布日期:** 2019-12-19 **更新类型:** 新功能 **功能描述:** 针对本地主机的专用 Google 访问 (Private Google Access for on-premises hosts) 现允许本地主机从任何内部 IP 地址 (不仅仅是 RFC 1918 地址) 发送流量。该功能目前处于 Beta 版 (Beta) 阶段。 **相关文档:** - [针对本地主机的专用 Google 访问](https://cloud.google.com/vpc/docs/private-access-options#pga-onprem) --- #### 2. 无服务器 VPC 访问正式发布 **发布日期:** 2019-12-11 **更新类型:** 新功能 **功能描述:** 无服务器 VPC 访问 (Serverless VPC Access) 现已正式发布 (Generally Available)。 **相关文档:** - [无服务器 VPC 访问](https://cloud.google.com/vpc/docs/configure-serverless-vpc-access) --- ## Cloud 负载均衡 (Cloud Load Balancing) 产品更新 **更新数量:** 4 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | 作为下一跳的内部 TCP/UDP 负载均衡正式发布 | 新功能 | 2019-12-11 | | 2 | 具有全球访问权限的内部 TCP/UDP 负载均衡 | 新功能 | 2019-12-11 | | 3 | 内部 HTTP(S) 负载均衡正式发布 | 新功能 | 2019-12-10 | | 4 | Google 管理的 SSL 证书支持多域名 | 新功能 | 2019-12-10 | ### 详细更新内容 #### 1. 作为下一跳的内部 TCP/UDP 负载均衡正式发布 **发布日期:** 2019-12-11 **更新类型:** 新功能 **功能描述:** 作为下一跳 (next hop) 的内部 TCP/UDP 负载均衡 (Internal TCP/UDP Load Balancing) 现已正式发布 (Generally Available)。 **相关文档:** - [作为下一跳的内部 TCP/UDP 负载均衡](https://cloud.google.com/load-balancing/docs/internal/ilb-next-hop-overview) --- #### 2. 具有全球访问权限的内部 TCP/UDP 负载均衡推出 Beta 版 **发布日期:** 2019-12-11 **更新类型:** 新功能 **功能描述:** 具有全球访问 (global access) 权限的内部 TCP/UDP 负载均衡现已推出 Beta 版 (Beta)。 **相关文档:** - [具有全球访问权限的内部 TCP/UDP 负载均衡](https://cloud.google.com/load-balancing/docs/internal/internal-tcp-udp-lb-and-other-networks#global_access) --- #### 3. 内部 HTTP(S) 负载均衡正式发布 **发布日期:** 2019-12-10 **更新类型:** 新功能 **功能描述:** 内部 HTTP(S) 负载均衡 (Internal HTTP(S) Load Balancing) 现已正式发布 (Generally Available)。 **相关文档:** - [内部 HTTP(S) 负载均衡](https://cloud.google.com/load-balancing/docs/l7-internal) --- #### 4. Google 管理的 SSL 证书支持多域名功能推出 Beta 版 **发布日期:** 2019-12-10 **更新类型:** 新功能 **功能描述:** Google 管理的 SSL 证书 (Google-managed SSL certificates) 支持多域名功能现已推出 Beta 版 (Beta)。 **相关文档:** - [Google 管理的 SSL 证书支持多域名](https://cloud.google.com/load-balancing/docs/ssl-certificates#multiplessl) --- ## 服务网格 (SERVICE-MESH) 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | Anthos 服务网格正式发布 | 新功能 | 2019-12-20 | ### 详细更新内容 #### 1. Anthos 服务网格正式发布 **发布日期:** 2019-12-20 **更新类型:** 新功能 **功能描述:** Anthos 服务网格 (Anthos Service Mesh) 现已正式发布 (Generally Available)。此版本提供了一个受支持、可下载的 Anthos 服务网格安装程序，可用于您的本地 Anthos 集群或 Google Kubernetes Engine 上的集群。以下功能仍处于 Beta 版 (Beta) 阶段： - 适用于 Google Kubernetes Engine 集群的服务网格信息中心 (Service Mesh Dashboard) - 服务的可观测性 (Observability) - Anthos 服务网格证书颁发机构 (Mesh CA) **相关文档:** - [适用于 Google Kubernetes Engine 集群的服务网格信息中心](https://cloud.google.com/service-mesh/docs/access-dashboard) - [服务的可观测性](https://cloud.google.com/service-mesh/docs/observability) - [Anthos 服务网格证书颁发机构 (Mesh CA)](https://cloud.google.com/service-mesh/docs/overview#security_features) --- ## 数据来源 本文档内容来源于 GCP 官方版本说明 (Release Notes) 页面，具体更新详情请访问: - https://cloud.google.com/load-balancing/docs/release-notes - https://cloud.google.com/service-mesh/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:23 <!-- AI_TASK_END: AI全文翻译 -->