GCP 网络服务 2020 年 3 月更新

**发布时间:** 2020-03-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 --- <!-- AI_TASK_START: AI标题翻译 --> GCP 网络服务 2020 年 3 月更新 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 月度更新概览 ## 更新总览 2020年3月，Google Cloud Platform (GCP) 的网络服务产品线发布了9项重要更新，涉及5款核心产品。本月更新的重点在于 **增强混合云与多云连接能力**、**提升网络可观测性与安全性**，以及将多项关键功能推向 **正式可用 (GA)**，标志着GCP网络服务的企业级成熟度进一步提高。 ## 各产品更新详情 ### VPC - **数据包镜像 (Packet Mirroring) 正式可用 (GA)** - 允许用户捕获和转发虚拟机实例的全部网络流量，用于安全分析、入侵检测和性能故障排查。该功能的GA标志着其稳定性和可靠性已达到生产环境要求，为企业构建高级网络安全监控体系提供了原生支持。 - 详情请见：[Packet Mirroring](https://cloud.google.com/vpc/docs/packet-mirroring) ### Cloud Load Balancing - **网络端点组 (NEG) 支持全球互联网端点 (GA)** - 允许将部署在GCP之外（如本地数据中心或其他云）的服务器作为 **Cloud CDN** 的自定义源站。这是一个战略性更新，极大地扩展了GCP网络服务的使用边界，使用户无需迁移后端服务即可利用Google的全球边缘网络。 - 相关文档：[全球互联网端点](https://cloud.google.com/load-balancing/docs/negs/internet-neg-concepts)、[Cloud CDN自定义源站](https://cloud.google.com/cdn/docs/custom-origins-overview) - **健康检查日志 (Health Check Logging) 进入 Beta 阶段** - 提供对后端实例健康检查状态变化的详细日志记录，显著提升了负载均衡场景下的故障排查效率和可观测性。 - 详情请见：[Health check logging](https://cloud.google.com/load-balancing/docs/health-check-logging) - **内部HTTP(S)负载均衡支持可配置的空闲超时** - 用户可以自定义TCP连接的空闲超时时间，为需要处理长连接或有特殊超时需求的应用程序提供了更高的灵活性。 - 详情请见：[configurable idle timeouts](https://cloud.google.com/load-balancing/docs/l7-internal#timeouts_and_retries) - **IAM Conditions 支持转发规则属性 (GA)** - 实现了对负载均衡器转发规则创建权限的精细化控制，企业可以基于规则类型（如外部、内部）等属性授予权限，增强了安全治理能力。 - 详情请见：[forwarding rule attributes](https://cloud.google.com/load-balancing/docs/access-control/iam-conditions) - **新增外部HTTP(S)负载均衡器配置示例** - 提供了简化的配置指南，降低了用户上手门槛。 - 相关文档：[简单外部HTTP负载均衡器配置](https://cloud.google.com/load-balancing/docs/https/ext-http-lb-simple)、[简单外部HTTPS负载均衡器配置](https://cloud.google.com/load-balancing/docs/https/ext-https-lb-simple) ### Cloud CDN - **自定义源站 (Custom Origins) 功能正式可用 (GA)** - 与Cloud Load Balancing的更新相辅相成，正式支持将非GCP的外部服务器作为CDN的内容源。此功能使Cloud CDN成为一个更加开放的平台，能够为混合云和多云架构下的应用提供全球内容分发加速。 - 详情请见：[custom origins](https://cloud.google.com/cdn/docs/custom-origins-overview) ### Cloud NAT - **Cloud NAT 监控功能正式可用 (GA)** - 提供了对NAT网关运行状况和使用情况的全面监控指标，如端口使用率、数据包丢弃数等，对于保障NAT服务的稳定性和进行容量规划至关重要。 - 详情请见：[Cloud NAT monitoring](https://cloud.google.com/nat/docs/monitoring#monitoring) ### Service Mesh - **发布 `1.4.6-asm.0` 版本修复安全漏洞** - 此版本同步了开源Istio 1.4.6的安全修复，解决了多个已知漏洞（CVE）。这体现了GCP在托管服务网格产品中对安全性和社区版本同步的承诺。 - 相关文档：[OSS Istio 1.4.6](https://istio.io/news/releases/1.4.x/announcing-1.4.6/)、[ISTIO-SECURITY-2020-003](https://istio.io/news/security/istio-security-2020-003) ## 重点更新分析 1. **Cloud CDN 自定义源站与 Internet NEG：全面拥抱混合云与多云** - 这两项功能的结合是本月最具战略意义的更新。它打破了GCP生态系统的壁垒，允许客户将其部署在任何地方（本地数据中心、AWS、Azure等）的应用后端与Google强大的全球边缘网络无缝集成。这不仅提升了GCP在CDN市场的竞争力，也使其网络服务对已有大量非GCP资产的企业更具吸引力。该方案通过将后端定义为 **网络端点组 (NEG)**，实现了对外部源站的统一管理和健康检查，架构上具备良好的扩展性。 2. **VPC 数据包镜像 (Packet Mirroring) GA：补齐企业级安全与合规短板** - **数据包镜像** 是实现网络流量深度分析、安全审计和合规性检查的基础能力。该功能从Beta阶段进入GA，意味着GCP的原生网络安全能力日趋成熟，能够更好地满足金融、医疗等受监管行业客户的严苛需求。相较于通过部署第三方Agent的传统方案，原生镜像功能在性能开销和管理复杂度上具有明显优势。 ## 趋势洞察 - **强化混合云与多云战略**：本月更新明确显示GCP正积极拓展其网络服务边界，从一个封闭的云环境向一个开放的、能与客户现有基础设施深度集成的平台演进。 - **企业级功能成熟化**：多项核心功能（Packet Mirroring, Custom Origins, NAT Monitoring）进入GA阶段，表明GCP正在持续加固其网络产品的基础，提升稳定性和可靠性，以吸引更多大型企业客户。 - **提升可观测性与精细化管控**：健康检查日志、可配置超时和IAM Conditions等更新，反映出GCP在提升网络服务的可观测性、灵活性和安全治理能力方面的持续投入。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # GCP 网络服务月度更新 - 2020-03 **发布时间:** 2020-03-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 5 个 **总更新数量:** 9 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | | --- | --- | --- | | VPC | 1条 | 数据包镜像 (Packet Mirroring) 已正式发布... | | Cloud Load Balancing | 5条 | 网络端点组 (NEGs) 现已支持...; 健康检查日志记录 (Health check logging) 已发布 Beta 版...; 为帮助您快速上手，新增了... 等5项更新 | | Cloud CDN | 1条 | Cloud CDN 自定义源站 (custom origins) 已正式发布... | | Cloud NAT | 1条 | Cloud NAT 监控 (Cloud NAT monitoring) 已正式发布... | | 服务网格 (SERVICE-MESH) | 1条 | 1.4.6-asm.0 修复了已知的安全问题... | --- ## VPC 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 数据包镜像 (Packet Mirroring) 已正式发布 (General Availab...) | 功能 | 2020-03-03 | ### 详细更新内容 #### 1. 数据包镜像 (Packet Mirroring) 已正式发布 (General Availability)。 **发布日期:** 2020-03-03 **更新类型:** 功能 **功能描述:** 数据包镜像 (Packet Mirroring) 已正式发布 (General Availability)。 **相关文档:** - [数据包镜像 (Packet Mirroring)](https://cloud.google.com/vpc/docs/packet-mirroring) --- ## Cloud Load Balancing 产品更新 **更新数量:** 5 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 网络端点组 (NEGs) 现已支持全局互联网端点... | 功能 | 2020-03-25 | | 2 | 健康检查日志记录 (Health check logging) 已发布 Beta 版。 | 功能 | 2020-03-20 | | 3 | 为帮助您快速上手，新增了两个外部 HTTP(S) 负载均衡的示例... | 变更 | 2020-03-20 | | 4 | 内部 HTTP(S) 负载均衡现已支持可配置的空闲超时。 | 功能 | 2020-03-18 | | 5 | IAM Conditions 现已支持转发规则属性。 | 功能 | 2020-03-18 | ### 详细更新内容 #### 1. 网络端点组 (NEGs) 现已支持全局互联网端点，允许您... **发布日期:** 2020-03-25 **更新类型:** 功能 **功能描述:** 网络端点组 (Network endpoint groups, NEGs) 现已支持全局互联网端点 (global, internet endpoints)，允许您为 Cloud CDN 创建自定义源站 (custom origins)，并在内容托管于本地 (on-premises) 或其他云上时，通过 Google 的高性能分布式边缘缓存基础设施 (distributed edge caching infrastructure) 来交付内容。此功能已正式发布 (General Availability)。 **相关文档:** - [全局互联网端点 (global, internet endpoints)](https://cloud.google.com/load-balancing/docs/negs/internet-neg-concepts) - [Cloud CDN 自定义源站 (custom origins for Cloud CDN)](https://cloud.google.com/cdn/docs/custom-origins-overview) --- #### 2. 健康检查日志记录 (Health check logging) 已发布 Beta 版。 **发布日期:** 2020-03-20 **更新类型:** 功能 **功能描述:** 健康检查日志记录 (Health check logging) 已发布 Beta 版。 **相关文档:** - [健康检查日志记录 (Health check logging)](https://cloud.google.com/load-balancing/docs/health-check-logging) --- #### 3. 为帮助您快速上手，新增了两个外部 HTTP(S) 负载均衡的示例 **发布日期:** 2020-03-20 **更新类型:** 变更 **功能描述:** 为了帮助您快速上手，我们为外部 HTTP(S) 负载均衡 (external HTTP(S) Load Balancing) 添加了两个新示例：设置一个简单的外部 HTTP 负载均衡器和设置一个简单的外部 HTTPS 负载均衡器。 **相关文档:** - [设置一个简单的外部 HTTP 负载均衡器](https://cloud.google.com/load-balancing/docs/https/ext-http-lb-simple) - [设置一个简单的外部 HTTPS 负载均衡器](https://cloud.google.com/load-balancing/docs/https/ext-https-lb-simple) --- #### 4. 内部 HTTP(S) 负载均衡现已支持可配置的空闲超时。 **发布日期:** 2020-03-18 **更新类型:** 功能 **功能描述:** 内部 HTTP(S) 负载均衡 (Internal HTTP(S) Load Balancing) 现已支持可配置的空闲超时 (configurable idle timeouts)。 **相关文档:** - [可配置的空闲超时 (configurable idle timeouts)](https://cloud.google.com/load-balancing/docs/l7-internal#timeouts_and_retries) --- #### 5. IAM Conditions 现已支持转发规则属性。您可以使用这些属性... **发布日期:** 2020-03-18 **更新类型:** 功能 **功能描述:** IAM Conditions 现已支持转发规则属性 (forwarding rule attributes)。您可以使用这些属性来指定成员可以创建的转发规则 (forwarding rules) 类型。此功能已正式发布 (General Availability)。 **相关文档:** - [转发规则属性 (forwarding rule attributes)](https://cloud.google.com/load-balancing/docs/access-control/iam-conditions) --- ## Cloud CDN 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | Cloud CDN 自定义源站 (custom origins) 已正式发布 (General Avai...) | 功能 | 2020-03-25 | ### 详细更新内容 #### 1. Cloud CDN 自定义源站 (custom origins) 已正式发布 (General Availability)。您现在可以使用 Cloud... **发布日期:** 2020-03-25 **更新类型:** 功能 **功能描述:** Cloud CDN 自定义源站 (custom origins) 已正式发布 (General Availability)。您现在可以使用 Cloud CDN 的分布式边缘缓存基础设施 (distributed edge caching infrastructure) 连接到托管在 GCP 外部的源站，例如本地 (on-premises) 或其他云环境。 **相关文档:** - [自定义源站 (custom origins)](https://cloud.google.com/cdn/docs/custom-origins-overview) --- ## Cloud NAT 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | Cloud NAT 监控 (Cloud NAT monitoring) 已正式发布 (General Availab...) | 功能 | 2020-03-30 | ### 详细更新内容 #### 1. Cloud NAT 监控 (Cloud NAT monitoring) 已正式发布 (General Availability)。 **发布日期:** 2020-03-30 **更新类型:** 功能 **功能描述:** Cloud NAT 监控 (Cloud NAT monitoring) 已正式发布 (General Availability)。 **相关文档:** - [Cloud NAT 监控 (Cloud NAT monitoring)](https://cloud.google.com/nat/docs/monitoring#monitoring) --- ## 服务网格 (SERVICE-MESH) 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 1.4.6-asm.0 修复了与开源 Istio 1.4.6 相同的已知安全问题... | 修复 | 2020-03-03 | ### 详细更新内容 #### 1. 1.4.6-asm.0 修复了与开源 Istio 1.4.6 相同的已知安全问题：CVE... **发布日期:** 2020-03-03 **更新类型:** 修复 **功能描述:** 1.4.6-asm.0 修复了与开源 Istio (OSS Istio) 1.4.6 相同的已知安全问题：CVE-2020-8659, CVE-2020-8661, CVE-2020-8664, CVE-2020-8660: ISTIO-SECURITY-2020-003。 **相关文档:** - [开源 Istio (OSS Istio) 1.4.6](https://istio.io/news/releases/1.4.x/announcing-1.4.6/) - [ISTIO-SECURITY-2020-003](https://istio.io/news/security/istio-security-2020-003) --- ## 数据来源 本文档内容来源于 GCP 官方版本说明 (Release Notes) 页面，具体更新详情请访问: - https://cloud.google.com/cdn/docs/release-notes - https://cloud.google.com/load-balancing/docs/release-notes - https://cloud.google.com/nat/docs/release-notes - https://cloud.google.com/service-mesh/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:23 <!-- AI_TASK_END: AI全文翻译 -->