GCP 网络服务 2020 年 4 月更新

**发布时间:** 2020-04-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 ---  GCP 网络服务 2020 年 4 月更新   # 月度更新概览 ## 更新总览 2020年4月，Google Cloud Platform (GCP) 的网络服务产品线发布了10项重要更新，涉及VPC、Cloud CDN、Cloud VPN及Anthos Service Mesh四大核心产品。本月更新重点聚焦于提升网络安全、强化混合云连接能力、优化内容分发性能与安全，以及增强服务网格的可观测性，体现了GCP在构建更安全、易用和企业级的网络解决方案上的持续投入。 ## 各产品更新详情 ### VPC - **数据中心内部VPC流量加密**：GCP开始对数据中心内部的VPC流量进行加密，首个区域为`asia-east2`。这是一个重要的安全增强，意味着除了数据中心之间的流量已加密外，数据中心物理边界内的流量也获得了加密保护，实现了更深层次的**纵深防御**。该举措将逐步推广至其他区域。更多信息请参考[Google Cloud传输中加密](https://cloud.google.com/security/encryption-in-transit#virtual-network)。 - **面向本地主机的 Private Google Access 正式可用 (GA)**：该功能允许本地（On-premises）主机通过内部IP地址（不再局限于RFC 1918地址）访问Google API，无需暴露于公网。这极大地增强了混合云架构的灵活性和安全性，简化了企业私有网络与GCP服务的集成。详情请见[面向本地主机的 Private Google Access](https://cloud.google.com/vpc/docs/private-access-options#pga-onprem)。 - **Packet Mirroring 定价生效通知**：**Packet Mirroring**（数据包镜像）功能将从2020年6月20日起开始计费。此功能对于网络故障排查、安全分析和合规性监控至关重要，该通知标志着其已结束免费试用阶段，进入商业化运营。定价详情请见[Packet Mirroring 定价](https://cloud.google.com/vpc/network-pricing#packet-mirroring)。 - **为自动模式VPC网络新增子网**：在`us-west4`（拉斯维加斯）区域为自动模式VPC网络新增了`10.182.0.0/20`子网。这是一个常规的区域扩展，方便用户在该区域快速部署资源。参考[自动模式IP范围](https://cloud.google.com/vpc/docs/vpc#ip-ranges)。 ### Cloud CDN - **请求日志新增 `cacheId` 字段**：Cloud CDN的[请求日志](https://cloud.google.com/cdn/docs/logging)中加入了`cacheId`字段，用于标识处理请求的边缘缓存节点位置和实例ID。例如，`LHR-1209ea83`表示请求由伦敦附近的一个缓存节点处理。这极大地提升了可观测性，方便用户进行精细化的性能分析和故障排查。位置代码遵循[IATA代码](https://en.wikipedia.org/wiki/IATA_airport_code)。 - **签名Cookie (Signed Cookies) 正式可用 (GA)**：作为对**签名URL (Signed URLs)** 的重要补充，**签名Cookie**允许开发者对URL前缀进行签名，并向客户端颁发一个Cookie，从而授权用户访问一批受保护的内容（如视频播放列表的所有切片）。这避免了为每个URL单独签名的繁琐操作，极大简化了媒体流、付费内容等场景下的访问控制实现。详情请见[使用签名Cookie](https://cloud.google.com/cdn/docs/using-signed-cookies)和[使用签名URL](https://cloud.google.com/cdn/docs/using-signed-urls)。 - **默认启用 TLS v1.3**：所有外部HTTPS负载均衡器、SSL代理负载均衡器和Cloud CDN默认启用**TLS v1.3**。TLS v1.3通过减少TLS握手所需的往返次数，并采用更现代的加密套件，显著提升了连接性能和安全性，直接改善了终端用户的访问体验。 ### Cloud VPN - **在 `us-west4` 区域可用**：Cloud VPN服务扩展至`us-west4`（拉斯维加斯）[区域](https://cloud.google.com/compute/docs/regions-zones#available)，为该区域的客户提供了构建安全混合云连接的新选择。定价信息请参考[Cloud VPN定价页面](https://cloud.google.com/network-connectivity/docs/vpn/pricing)。 ### SERVICE-MESH - **Anthos Service Mesh Dashboard 正式可用 (GA)**：GCP控制台中的**Anthos Service Mesh**仪表盘正式可用，适用于部署在GKE集群上的ASM实例。该仪表盘提供了服务拓扑、性能指标和安全状态的集中可视化视图，极大地简化了服务网格的监控和管理复杂度，降低了Istio的上手门槛。详情请见[可观测性概述](https://cloud.google.com/service-mesh/docs/observability-overview)。 - **版本更新至 `1.4.7-asm.0`**：该版本同步了开源Istio 1.4.7的修复内容，确保用户能够获得最新的安全补丁和错误修复。详情请见[Istio 1.4.7发布说明](https://istio.io/news/releases/1.4.x/announcing-1.4.7/)。 ## 重点更新分析 1. **Cloud CDN 签名Cookie (GA)**：这是本月最具影响力的功能之一。相比于**签名URL**，**签名Cookie**在保护大量关联内容的场景（如HLS/DASH视频流、图集）中提供了更优越的解决方案。它将授权逻辑从“单资源”提升到“用户会话”，显著降低了客户端和服务器端的管理复杂度，是GCP在媒体分发和内容保护领域追赶竞品（如AWS CloudFront）的关键一步。 2. **面向本地主机的 Private Google Access (GA)**：此功能的正式发布是GCP混合云战略的重要里程碑。它打破了仅支持RFC 1918私有地址的限制，使拥有复杂或非标准内部IP地址规划的大型企业也能无缝、安全地将其本地数据中心与GCP服务打通。这直接解决了企业客户在混合云部署中的一个常见痛点，增强了GCP的方案吸引力。 3. **Anthos Service Mesh Dashboard (GA)**：服务网格技术功能强大但以复杂著称。GCP通过提供一个原生的、深度集成的控制台仪表盘，极大地降低了**Anthos Service Mesh**的运维门槛。这种“产品化”和“易用性”的提升，是推动先进技术从早期采用者走向主流企业市场的关键，也体现了GCP将开源技术与云平台无缝集成的产品哲学。 ## 趋势洞察基于本月更新，可以看出GCP网络产品的发展呈现以下趋势： - **安全原生化与深度化**：从数据中心内部流量加密到默认启用TLS 1.3，GCP正不断将高级安全能力构建为平台的默认属性，用户无需配置即可受益。 - **混合云连接的持续优化**：Private Google Access的增强表明GCP高度重视企业混合云场景，致力于消除本地环境与云端服务集成的各种障碍。 - **提升可观测性与易用性**：无论是CDN日志中新增的`cacheId`，还是Anthos Service Mesh的原生仪表盘，都旨在为用户提供更强的洞察力，并简化复杂系统的管理，这对于提升开发者和运维人员的效率至关重要。   # GCP 网络服务月度更新 - 2020-04 **发布时间:** 2020-04-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 4 个 **总更新数量:** 10 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | | --- | --- | --- | | VPC | 4条 | Google Cloud 现在会对数据中心边界内的 VPC 流量进行加密...; 适用于本地主机的私有 Google 访问 (Private Google Access for on-premises hosts)...; 数据包镜像 (Packet Mirroring) 的定价将生效... 等4项更新 | | Cloud CDN | 3条 | Cloud CDN 请求日志 (request logs) 现在包含 cacheId 字段...; 签名 Cookie (Signed Cookies) 已正式发布 (General Availability)...; 现在默认对所有...启用 TLS v1.3... | | Cloud VPN | 1条 | Cloud VPN 现已在 us-west4 区域可用... | | SERVICE-MESH | 2条 | Google Cloud Console 中的 Anthos 服务网格 (Anthos Service Mesh) 信息中心...; 1.4.7-asm.0 版本包含了与开源 Istio 1.4.7 相同的修复... | --- ## VPC 产品更新 **更新数量:** 4 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | Google Cloud 现在会对数据中心边界内的 VPC 流量进行加密 | Change | 2020-04-29 | | 2 | 适用于本地主机的私有 Google 访问 (Private Google Access for on-premises hosts) | Feature | 2020-04-24 | | 3 | 数据包镜像 (Packet Mirroring) 的定价将从 2020 年 6 月 20 日起生效 | Change | 2020-04-20 | | 4 | 为自动模式 VPC 网络新增了适用于 Las Vegas us-west4 区域的子网 | Feature | 2020-04-20 | ### 详细更新内容 #### 1. Google Cloud 现在会对数据中心边界内的 VPC 流量进行加密 **发布日期:** 2020-04-29 **更新类型:** Change **功能描述:** Google Cloud 现在会对 asia-east2 区域数据中心边界内的 VPC 流量进行加密。我们将逐步向其他区域推广此功能。正如 [Google Cloud 中的传输中加密 (Encryption in Transit in Google Cloud)](https://cloud.google.com/security/encryption-in-transit#virtual-network) 文档所述，Google Cloud 已经对所有数据中心之间的 VPC 流量进行了加密。 **相关文档:** - [Google Cloud 中的传输中加密 (Encryption in Transit in Google Cloud)](https://cloud.google.com/security/encryption-in-transit#virtual-network) --- #### 2. 适用于本地主机的私有 Google 访问 (Private Google Access for on-premises hosts) **发布日期:** 2020-04-24 **更新类型:** Feature **功能描述:** 适用于本地主机的私有 Google 访问 (Private Google Access for on-premises hosts) 允许本地主机从任何内部 IP 地址 (不仅仅是 RFC 1918 地址) 发送流量。该功能现已正式发布 (Generally Available)。 **相关文档:** - [适用于本地主机的私有 Google 访问 (Private Google Access for on-premises hosts)](https://cloud.google.com/vpc/docs/private-access-options#pga-onprem) --- #### 3. 数据包镜像 (Packet Mirroring) 的定价将从 2020 年 6 月 20 日起生效 **发布日期:** 2020-04-20 **更新类型:** Change **功能描述:** 数据包镜像 (Packet Mirroring) 的定价将从 2020 年 6 月 20 日起生效。在此之前，使用数据包镜像不收取任何费用。 **相关文档:** - [数据包镜像 (Packet Mirroring) 定价](https://cloud.google.com/vpc/network-pricing#packet-mirroring) --- #### 4. 为自动模式 VPC 网络新增了适用于 Las Vegas us-west4 区域的子网 **发布日期:** 2020-04-20 **更新类型:** Feature **功能描述:** 对于自动模式 VPC 网络 (auto mode VPC networks)，我们为拉斯维加斯 (Las Vegas) 的 us-west4 区域新增了一个子网 (subnet) 10.182.0.0/20。更多信息请参阅自动模式 IP 范围 (Auto mode IP ranges)。 **相关文档:** - [自动模式 IP 范围 (Auto mode IP ranges)](https://cloud.google.com/vpc/docs/vpc#ip-ranges) --- ## Cloud CDN 产品更新 **更新数量:** 3 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | Cloud CDN 请求日志 (request logs) 现在包含 cacheId 字段 | Feature | 2020-04-17 | | 2 | 签名 Cookie (Signed Cookies) 已正式发布 (General Availability) | Feature | 2020-04-15 | | 3 | 现在默认对所有外部 HTTPS 负载均衡器启用 TLS v1.3 | Feature | 2020-04-09 | ### 详细更新内容 #### 1. Cloud CDN 请求日志 (request logs) 现在包含 cacheId 字段 **发布日期:** 2020-04-17 **更新类型:** Feature **功能描述:** Cloud CDN 请求日志 (request logs) 现在包含一个 `cacheId` 字段，用于记录客户端连接到的位置和缓存节点。例如，一个值为 `LHR-1209ea83` 的 `cacheId` 表示客户端连接到了伦敦 (London) 附近的一个边缘缓存，其中 `1209ea83` 代表为其提供响应的缓存实例的不透明 ID。位置代码与 [IATA 代码 (IATA codes)](https://en.wikipedia.org/wiki/IATA_airport_code) 对应。`cacheId` 字段可以在每个日志条目的 `jsonPayload` 对象中找到。 **相关文档:** - [请求日志 (request logs)](https://cloud.google.com/cdn/docs/logging) - [IATA 代码 (IATA codes)](https://en.wikipedia.org/wiki/IATA_airport_code) --- #### 2. 签名 Cookie (Signed Cookies) 已正式发布 (General Availability) **发布日期:** 2020-04-15 **更新类型:** Feature **功能描述:** 签名 Cookie (Signed Cookies) 已正式发布 (General Availability)。签名 Cookie 是对我们现有 [签名 URL (Signed URLs)](https://cloud.google.com/cdn/docs/using-signed-urls) 功能的补充，它允许您对 URL 前缀进行签名并向客户端颁发 Cookie，从而在保护由 Cloud CDN 缓存的媒体或其他内容时，无需再对每个 URL 单独进行签名。对 URL 前缀进行授权的支持也已扩展到签名 URL，作为一种备选的签名方案。 **相关文档:** - [签名 Cookie (Signed Cookies)](https://cloud.google.com/cdn/docs/using-signed-cookies) - [签名 URL (Signed URLs)](https://cloud.google.com/cdn/docs/using-signed-urls) --- #### 3. 现在默认对所有外部 HTTPS 负载均衡器启用 TLS v1.3 **发布日期:** 2020-04-09 **更新类型:** Feature **功能描述:** 现在，所有外部 HTTPS 负载均衡器 (external HTTPS load balancers)、SSL 代理负载均衡器 (SSL proxy load balancers) 和 Cloud CDN 都默认启用 TLS v1.3。请注意，此变更不适用于内部 HTTPS 负载均衡器 (internal HTTPS load balancers) 或 Traffic Director。TLS v1.3 支持具有前向保密性 (forward-secrecy) 的现代密码套件作为基准，并且关键的是，它减少了建立 TLS 会话所需的往返次数，从而直接提升了终端用户感知的性能。支持 TLS v1.3 的客户端包括 Chrome、基于 Chromium 的浏览器以及 Android。这些客户端会自动协商使用 TLS v1.3，无需任何更改。不支持 TLS v1.3 的客户端则不受影响。 --- ## Cloud VPN 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | Cloud VPN 现已在 us-west4 (Las Vegas) 区域可用 | Feature | 2020-04-20 | ### 详细更新内容 #### 1. Cloud VPN 现已在 us-west4 (Las Vegas) 区域可用 **发布日期:** 2020-04-20 **更新类型:** Feature **功能描述:** Cloud VPN 现已在 [us-west4 区域 (region)](https://cloud.google.com/compute/docs/regions-zones#available) (美国内华达州拉斯维加斯) 可用。相关定价请参见 [Cloud VPN 定价页面 (Cloud VPN pricing page)](https://cloud.google.com/network-connectivity/docs/vpn/pricing) 。 **相关文档:** - [区域 (region)](https://cloud.google.com/compute/docs/regions-zones#available) - [Cloud VPN 定价页面 (Cloud VPN pricing page)](https://cloud.google.com/network-connectivity/docs/vpn/pricing) --- ## 服务网格 (SERVICE-MESH) 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | Google Cloud Console 中的 Anthos 服务网格 (Anthos Service Mesh) 信息中心已正式发布 | Feature | 2020-04-28 | | 2 | 1.4.7-asm.0 版本包含了与开源 Istio 1.4.7 相同的修复 | Fixed | 2020-04-01 | ### 详细更新内容 #### 1. Google Cloud Console 中的 Anthos 服务网格 (Anthos Service Mesh) 信息中心已正式发布 **发布日期:** 2020-04-28 **更新类型:** Feature **功能描述:** Google Cloud Console 中的 Anthos 服务网格 (Anthos Service Mesh) 信息中心现已正式发布 (generally available)，适用于在 Google Kubernetes Engine 集群上安装的 Anthos 服务网格。更多信息请参阅 [可观测性 (Observability) 概述](https://cloud.google.com/service-mesh/docs/observability-overview) 。 **相关文档:** - [可观测性 (Observability) 概述](https://cloud.google.com/service-mesh/docs/observability-overview) --- #### 2. 1.4.7-asm.0 版本包含了与开源 Istio 1.4.7 相同的修复 **发布日期:** 2020-04-01 **更新类型:** Fixed **功能描述:** 1.4.7-asm.0 版本包含了与开源 Istio (OSS Istio) 1.4.7 相同的修复。更多信息请参阅 [Istio 1.4.7 发布公告 (Announcing Istio 1.4.7)](https://istio.io/news/releases/1.4.x/announcing-1.4.7/) 。 **相关文档:** - [Istio 1.4.7 发布公告 (Announcing Istio 1.4.7)](https://istio.io/news/releases/1.4.x/announcing-1.4.7/) --- ## 数据来源本文档内容来源于 GCP 官方版本说明 (Release Notes) 页面，具体更新详情请访问: - https://cloud.google.com/cdn/docs/release-notes - https://cloud.google.com/network-connectivity/docs/vpn/release-notes - https://cloud.google.com/service-mesh/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:23