GCP 网络服务 2020 年 2 月更新

**发布时间:** 2020-02-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 --- <!-- AI_TASK_START: AI标题翻译 --> GCP 网络服务 2020 年 2 月更新 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 月度更新概览 ## 更新总览 2020年2月，Google Cloud Platform (GCP) 的网络服务产品线共发布了14项更新，涉及6款核心产品。本月更新重点聚焦于提升混合云与多云场景下的连接能力、增强内部负载均衡的灵活性与覆盖范围，以及强化 **Anthos Service Mesh** 的企业级服务管理能力。 ## 各产品更新详情 ### VPC - 为自动模式 **VPC** 网络新增了盐湖城 (`us-west3`) 区域的子网 `10.180.0.0/20`，扩展了GCP的全球网络覆盖。 - 详情请见[自动模式IP范围](https://cloud.google.com/vpc/docs/vpc#ip-ranges)。 ### Cloud Load Balancing - **内部HTTP(S)负载均衡** 现已支持通过 **VPC Peering**、**Cloud VPN** 和 **Cloud Interconnect** 从连接的网络中进行访问，极大地增强了混合云架构下内部服务的可达性。 - 详情请见[从连接的网络访问负载均衡器](https://cloud.google.com/load-balancing/docs/internal-lb-and-other-networks)。 - **内部TCP/UDP负载均衡** 的 **全局访问 (Global Access)** 功能正式GA (General Availability)，允许任何GCP区域的客户端访问区域性的内部负载均衡器，简化了跨区域内部服务的发现与访问。 - 详情请见[内部TCP/UDP负载均衡的全局访问](https://cloud.google.com/load-balancing/docs/internal/setting-up-internal#ilb-global-access)。 - **网络端点组 (NEGs)** 现已在Beta阶段支持 **全球互联网端点**，允许将部署在本地或其他云环境中的服务作为 **Cloud CDN** 的自定义源站，这是GCP向多云和混合云CDN加速迈出的重要一步。 - 相关文档：[全球互联网端点](https://cloud.google.com/load-balancing/docs/negs/internet-neg-concepts) 和 [Cloud CDN自定义源站](https://cloud.google.com/cdn/docs/custom-origins-overview)。 - **内部TCP/UDP负载均衡** 现已正式GA，支持将流量负载均衡到单个后端虚拟机实例的多个网络接口 (NIC)，适用于需要网络隔离或多网络平面的复杂应用场景。 - 详情请见[多NIC负载均衡](https://cloud.google.com/load-balancing/docs/internal/ilb-next-hop-overview#ilb-nh-multi-nic)。 - **IAM Conditions** 现已在Beta阶段支持基于转发规则属性进行权限控制，提供了更精细化的访问管理能力。 - 详情请见[转发规则IAM条件](https://cloud.google.com/load-balancing/docs/access-control/iam-conditions)。 - 更新并重组了关于 **SSL证书** 的文档，提升了文档的可用性和清晰度。 - 详情请见[SSL证书](https://cloud.google.com/load-balancing/docs/ssl-certificates)。 ### Cloud CDN - **自定义源站 (Custom Origins)** 支持进入Beta阶段。该功能允许用户将托管在本地数据中心或其他云平台上的内容通过Google的高性能分布式边缘缓存基础设施进行分发。 - 详情请见[自定义源站](https://cloud.google.com/cdn/docs/custom-origins-overview)。 ### Cloud NAT - **Cloud NAT监控** 功能进入Beta阶段，为用户提供了更好的网络地址转换服务可见性和故障排查能力。 - 详情请见[Cloud NAT监控](https://cloud.google.com/nat/docs/monitoring#monitoring)。 ### Cloud VPN - **Cloud VPN** 服务已在盐湖城 (`us-west3`) 区域可用，进一步扩展了GCP的安全连接服务覆盖。 - 详情请见[可用区域](https://cloud.google.com/compute/docs/regions-zones#available) 和 [Cloud VPN定价](https://cloud.google.com/network-connectivity/docs/vpn/pricing)。 ### Anthos Service Mesh - **Anthos Service Mesh证书颁发机构 (Mesh CA)** 在GKE on Cloud上正式GA。**Mesh CA** 是一个Google托管的高可用、安全服务，用于替代自管理的 **Citadel**，为服务网格中的工作负载颁发 **mTLS** 证书，显著降低了证书管理的复杂性和运维成本。 - 发布 `1.4.5-asm.0` 版本，包含了对 **Anthos Service Mesh可观测性** 功能的支持，例如拓扑图等。 - 详情请见[Anthos Service Mesh可观测性](https://cloud.google.com/service-mesh/docs/observability)。 - ❗ **重要变更警告**：为即将发布的1.5版本做准备，用户的认证策略中不应包含 `TargetSelector`，否则在升级到1.5版本后策略可能失效且不会被自动转换。 - 详情请见[TargetSelector](https://archive.istio.io/v1.5/docs/reference/config/security/istio.authentication.v1alpha1/#TargetSelector)。 - 发布 `1.4.4-asm.0` 版本，修复了一个已知的安全问题，与开源Istio 1.4.4版本保持同步。 - 详情请见[已知安全问题](https://istio.io/news/security/istio-security-2020-001/)。 ## 重点更新分析 1. **Cloud CDN与NEG支持自定义/互联网源站**：这是本月最具战略意义的更新之一。通过允许 **Cloud CDN** 将本地数据中心或其他云厂商的基础设施作为源站，GCP将其强大的全球边缘网络能力开放给了更广泛的客户群体。这不仅提升了GCP在混合云和多云CDN市场的竞争力，也为客户提供了统一的内容分发平台，而无需将所有源站都迁移至GCP，极大地增强了方案的灵活性。 2. **内部负载均衡功能大幅增强**：**内部TCP/UDP负载均衡** 的 **全局访问 (Global Access)** 功能GA，以及 **内部HTTP(S)负载均衡** 支持通过 **VPC Peering/VPN/Interconnect** 访问，这两个更新共同解决了大型企业在构建复杂的内部服务网络时面临的核心挑战。**全局访问** 简化了跨区域服务的调用架构，而跨网络访问则打通了GCP环境与本地数据中心之间的服务通路，使得内部负载均衡器成为混合云架构的核心流量枢纽。 3. **Anthos Service Mesh引入托管Mesh CA**：将证书颁发机构从自管理的 **Citadel** 迁移到Google托管的 **Mesh CA**，是 **Anthos Service Mesh** 走向成熟和企业化的关键一步。此举将复杂的 **PKI** (公钥基础设施) 管理工作完全托管化，解决了证书轮换、分发和安全性的难题，让开发者能更专注于业务逻辑而非基础设施管理，显著提升了服务网格的易用性和安全性。 ## 趋势洞察 - **拥抱混合云与多云**：本月多项更新，特别是Cloud CDN的自定义源站和内部负载均衡的跨网络访问，清晰地表明GCP正在积极构建一个开放的网络平台，旨在管理和加速流向任何地方（无论是在GCP、本地还是其他云）的流量，这反映了其顺应企业IT架构混合化趋势的战略方向。 - **强化企业级网络能力**：全局访问、多NIC支持、精细化IAM控制等功能的推出，显示GCP正在持续加固其网络产品的深度和广度，以满足大型企业对网络性能、安全性、灵活性和可管理性的严苛要求。 - **简化运维与提升安全性**：从托管的 **Mesh CA** 到 **Cloud NAT** 的监控功能，GCP致力于通过自动化和托管服务来降低用户的运维负担，同时通过内置的安全功能（如 **mTLS** 证书管理）来提升整体架构的安全性。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # GCP网络服务月度更新 - 2020-02 **发布时间:** 2020-02-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 6 个 **总更新数量:** 14 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | | --- | --- | --- | | VPC | 1条 | 对于自动模式 VPC 网络，新增了一个位于盐湖城区域的子网。 | | Cloud Load Balancing | 6条 | 更新并重组了 SSL 证书文档；内部 HTTP(S) 负载均衡现已支持从连接的网络访问；内部 TCP/UDP 负载均衡支持对单个后端虚拟机上的多个网络接口进行负载均衡等6项更新。 | | Cloud CDN | 1条 | Cloud CDN 自定义源支持功能已发布 Beta 版。 | | Cloud NAT | 1条 | Cloud NAT 监控功能已发布 Beta 版。 | | Cloud VPN | 1条 | Cloud VPN 现已在 us-west3 区域可用。 | | SERVICE-MESH | 4条 | 1.4.5-asm.0 Anthos Service Mesh 证书颁发机构正式发布；支持 Anthos Service Mesh 可观测性功能的变更已包含在新版本中；为 Anthos Service Mesh 1.5 即将到来的重大变更做准备等4项更新。 | --- ## VPC 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 为自动模式 VPC 网络新增子网 10.180.0.0/20 | 新功能 | 2020-02-24 | ### 详细更新内容 #### 1. 为自动模式 VPC 网络在盐湖城 (Salt Lake City) us-west3 区域新增子网 10.180.0.0/20 **发布日期:** 2020-02-24 **更新类型:** 新功能 **功能描述:** 对于自动模式 (auto mode) 的 VPC 网络，已为盐湖城 (Salt Lake City) `us-west3` 区域新增了一个子网 `10.180.0.0/20`。更多信息请参阅自动模式 IP 范围。 **相关文档:** - [自动模式 IP 范围](https://cloud.google.com/vpc/docs/vpc#ip-ranges) --- ## Cloud Load Balancing 产品更新 **更新数量:** 6 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 更新并重组了 SSL 证书的文档 | 变更 | 2020-02-25 | | 2 | 内部 HTTP(S) 负载均衡现已支持从连接的网络访问 | 新功能 | 2020-02-25 | | 3 | 内部 TCP/UDP 负载均衡支持对单个后端虚拟机实例上的多个网络接口进行负载均衡 | 新功能 | 2020-02-21 | | 4 | 内部 TCP/UDP 负载均衡的全局访问功能正式发布 | 新功能 | 2020-02-19 | | 5 | 网络端点组 (NEG) 现已支持全局互联网端点 | 新功能 | 2020-02-10 | | 6 | IAM Conditions 现已支持转发规则属性 | 新功能 | 2020-02-04 | ### 详细更新内容 #### 1. 更新并重组了 SSL 证书的文档。 **发布日期:** 2020-02-25 **更新类型:** 变更 **功能描述:** 更新并重组了 SSL 证书的文档。 **相关文档:** - [SSL 证书](https://cloud.google.com/load-balancing/docs/ssl-certificates) --- #### 2. 内部 HTTP(S) 负载均衡现已支持从连接的网络访问您的负载均衡器 **发布日期:** 2020-02-25 **更新类型:** 新功能 **功能描述:** 内部 HTTP(S) 负载均衡 (Internal HTTP(S) Load Balancing) 现已支持通过 VPC 对等互连 (VPC Peering)、Cloud VPN 和 Cloud Interconnect 从连接的网络访问您的负载均衡器。 **相关文档:** - [从连接的网络访问您的负载均衡器](https://cloud.google.com/load-balancing/docs/internal-lb-and-other-networks) --- #### 3. 对于内部 TCP/UDP 负载均衡，支持对单个后端虚拟机实例上的多个网络接口进行负载均衡 **发布日期:** 2020-02-21 **更新类型:** 新功能 **功能描述:** 对于内部 TCP/UDP 负载均衡 (Internal TCP/UDP Load Balancing)，对单个后端虚拟机 (VM) 实例上的多个网络接口 (NIC) 进行负载均衡的功能现已正式发布 (General Availability)。 **相关文档:** - [对单个后端虚拟机实例上的多个网络接口进行负载均衡](https://cloud.google.com/load-balancing/docs/internal/ilb-next-hop-overview#ilb-nh-multi-nic) --- #### 4. 内部 TCP/UDP 负载均衡的全局访问功能现已正式发布 **发布日期:** 2020-02-19 **更新类型:** 新功能 **功能描述:** 内部 TCP/UDP 负载均衡的全局访问 (Global access) 功能现已正式发布 (General Availability)。 **相关文档:** - [内部 TCP/UDP 负载均衡的全局访问](https://cloud.google.com/load-balancing/docs/internal/setting-up-internal#ilb-global-access) --- #### 5. 网络端点组 (NEG) 现已支持全局互联网端点 **发布日期:** 2020-02-10 **更新类型:** 新功能 **功能描述:** 网络端点组 (Network endpoint groups, NEGs) 现已支持全局互联网端点 (global, internet endpoints)，允许您为 Cloud CDN 创建自定义源 (custom origins)，并在内容托管于本地 (on-premises) 或其他云上时，通过 Google 的高性能分布式边缘缓存基础设施来交付内容。此功能目前处于 Beta 版本。 **相关文档:** - [全局互联网端点](https://cloud.google.com/load-balancing/docs/negs/internet-neg-concepts) - [Cloud CDN 的自定义源](https://cloud.google.com/cdn/docs/custom-origins-overview) --- #### 6. IAM Conditions 现已支持转发规则属性 **发布日期:** 2020-02-04 **更新类型:** 新功能 **功能描述:** IAM Conditions 现已支持转发规则 (forwarding rule) 属性。您可以使用这些属性来指定成员可以创建的转发规则类型。此功能目前处于 Beta 版本。 **相关文档:** - [转发规则](https://cloud.google.com/load-balancing/docs/access-control/iam-conditions) --- ## Cloud CDN 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | Cloud CDN 自定义源支持已发布 Beta 版 | 新功能 | 2020-02-10 | ### 详细更新内容 #### 1. Cloud CDN 自定义源支持功能已发布 Beta 版 **发布日期:** 2020-02-10 **更新类型:** 新功能 **功能描述:** Cloud CDN 自定义源 (custom origins) 支持功能已发布 Beta 版。该功能允许您在内容托管于本地 (on-premises) 或其他云上时，通过 Google 的高性能分布式边缘缓存基础设施来交付内容。 **相关文档:** - [自定义源](https://cloud.google.com/cdn/docs/custom-origins-overview) --- ## Cloud NAT 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | Cloud NAT 监控功能已发布 Beta 版 | 新功能 | 2020-02-27 | ### 详细更新内容 #### 1. Cloud NAT 监控功能已发布 Beta 版。 **发布日期:** 2020-02-27 **更新类型:** 新功能 **功能描述:** Cloud NAT 监控 (monitoring) 功能已发布 Beta 版。 **相关文档:** - [Cloud NAT 监控](https://cloud.google.com/nat/docs/monitoring#monitoring) --- ## Cloud VPN 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | Cloud VPN 现已在 us-west3 区域 (盐湖城) 可用 | 新功能 | 2020-02-24 | ### 详细更新内容 #### 1. Cloud VPN 现已在 us-west3 区域 (美国犹他州盐湖城) 可用 **发布日期:** 2020-02-24 **更新类型:** 新功能 **功能描述:** Cloud VPN 现已在 `us-west3` (美国犹他州盐湖城) 区域可用。价格信息请参阅 Cloud VPN 定价页面。 **相关文档:** - [区域](https://cloud.google.com/compute/docs/regions-zones#available) - [Cloud VPN 定价页面](https://cloud.google.com/network-connectivity/docs/vpn/pricing) --- ## SERVICE-MESH 产品更新 **更新数量:** 4 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 1.4.5-asm.0 Anthos Service Mesh 证书颁发机构 (Mesh CA) 正式发布 | 新功能 | 2020-02-28 | | 2 | 支持 Anthos Service Mesh 可观测性功能的变更 | 新功能 | 2020-02-28 | | 3 | 为 Anthos Service Mesh 1.5 的重大变更做准备 | 重大变更 | 2020-02-28 | | 4 | 1.4.4-asm.0 修复了一个已知的安全问题 | 问题修复 | 2020-02-12 | ### 详细更新内容 #### 1. 1.4.5-asm.0 Anthos Service Mesh 证书颁发机构 (Mesh CA) 已正式发布 **发布日期:** 2020-02-28 **更新类型:** 新功能 **功能描述:** 1.4.5-asm.0 Anthos Service Mesh 证书颁发机构 (certificate authority, Mesh CA) 已在 GKE on Cloud 上正式发布 (generally available)。Mesh CA 是一项由 Google 管理的高可用、安全的服务，它为 GKE on Cloud 上的 Anthos Service Mesh 客户取代了 Citadel。Mesh CA 为在 Anthos Service Mesh 中运行的工作负载颁发 mTLS 证书。GKE on premises 将继续使用 Citadel。 --- #### 2. 支持 Anthos Service Mesh 可观测性功能的变更 **发布日期:** 2020-02-28 **更新类型:** 新功能 **功能描述:** 支持 Anthos Service Mesh 可观测性 (observability) 功能 (包括 Anthos Service Mesh Dashboard 上的拓扑图) 的变更已包含在 1.4.5-asm-0 版本中。请注意，Anthos Service Mesh Dashboard 本身仍处于 Beta 版本。 **相关文档:** - [Anthos Service Mesh 可观测性功能](https://cloud.google.com/service-mesh/docs/observability) --- #### 3. 为 Anthos Service Mesh 1.5 即将到来的重大变更做准备 **发布日期:** 2020-02-28 **更新类型:** 重大变更 **功能描述:** 为 Anthos Service Mesh 1.5 即将到来的重大变更 (breaking change) 做准备。警告：请勿在您的身份验证策略 (authentication polices) 中包含 `TargetSelector`。包含 `TargetSelector` 的身份验证策略将不会自动转换为将在 Anthos Service Mesh 1.5 中发布的新版 Authentication Policy API。您必须手动将这些身份验证策略迁移到新的 Authentication Policy API。如果您不移除 `TargetSelector`，这些身份验证策略可能会在 Anthos Service Mesh 1.5 中被忽略，且不会有任何警告。 **相关文档:** - [TargetSelector](https://archive.istio.io/v1.5/docs/reference/config/security/istio.authentication.v1alpha1/#TargetSelector) --- #### 4. 1.4.4-asm.0 修复了一个已知的安全问题 **发布日期:** 2020-02-12 **更新类型:** 问题修复 **功能描述:** 1.4.4-asm.0 修复了一个已知的安全问题，其修复内容与开源 (OSS) Istio 1.4.4 相同，并包含了来自开源 Istio 1.4.3 的改进。 **相关文档:** - [已知的安全问题](https://istio.io/news/security/istio-security-2020-001/) --- ## 数据来源 本文档内容来源于GCP官方Release Notes页面，具体更新详情请访问: - https://cloud.google.com/cdn/docs/release-notes - https://cloud.google.com/load-balancing/docs/release-notes - https://cloud.google.com/nat/docs/release-notes - https://cloud.google.com/network-connectivity/docs/vpn/release-notes - https://cloud.google.com/service-mesh/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:23 <!-- AI_TASK_END: AI全文翻译 -->