GCP 网络服务 2020 年 7 月更新

**发布时间:** 2020-07-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 ---  GCP 网络服务 2020 年 7 月更新   # 月度更新概览 ## 更新总览 2020年7月，Google Cloud Platform (GCP) 的网络服务产品线发布了5项更新，涉及3款核心产品：**VPC**、**Cloud CDN** 和 **Anthos Service Mesh**。本月更新重点聚焦于增强多云与混合云能力、提升企业级安全合规性，以及改善无服务器（Serverless）架构与传统网络模型的集成。 ## 各产品更新详情 ### VPC - **Serverless VPC Access 支持 Shared VPC (Beta)** - 核心价值：此功能允许部署在服务项目（Service Project）中的 **Serverless** 应用（如 Cloud Run, Cloud Functions）能够安全地访问宿主项目（Host Project）中 **Shared VPC** 内的资源。这对于采用集中式网络管理的企业至关重要，它在不破坏网络治理模型的前提下，打通了现代无服务器应用与传统内部资源的连接，显著简化了架构并提升了安全性。 - 相关文档：[Serverless VPC Access](https://cloud.google.com/vpc/docs/configure-serverless-vpc-access), [Shared VPC](https://cloud.google.com/vpc/docs/shared-vpc) ### Cloud CDN - **新增面向外部源站的设置指南** - 核心价值：发布了一份新的配置指南，详细说明了如何将 **Cloud CDN** 与外部（非GCP）源站（例如本地数据中心或其他云厂商）结合使用。这降低了混合云和多云场景下使用 GCP CDN 的门槛，增强了产品的灵活性和开放性，吸引希望利用 GCP 边缘网络加速非 GCP 托管内容的用户。 - 相关文档：[setup guide](https://cloud.google.com/cdn/docs/setting-up-cdn-with-external-origin) ### Anthos Service Mesh - **正式支持在 GKE on AWS 上部署** - 核心价值：这是 Anthos 多云战略的关键一步。用户现在可以在部署于 AWS 上的 **Kubernetes** 集群中安装和管理 **Anthos Service Mesh**，从而实现跨 GCP 和 AWS 的统一服务治理、流量控制、安全策略和可观测性。此举将 Anthos 的管理平面能力延伸至竞争对手的平台，强化了其作为混合云/多云控制中心的定位。 - 相关文档：[Installing Anthos Service Mesh on GKE on AWS](https://cloud.google.com/service-mesh/docs/gke-on-aws-install) - **发布符合 FIPS 标准的新版本** - 核心价值：新发布的 `1.6.5-asm.7`, `1.5.8-asm.7` 和 `1.4.10-asm.15` 版本，其核心组件使用 **Go+BoringCrypto** 构建，并且 **Istio Proxy (Envoy)** 启用了 `--define boringssl=fips` 选项。这意味着服务网格的数据平面和控制平面均符合 **FIPS 140-2** 安全标准，对于政府、金融等受严格监管的行业客户具有极强的吸引力。 - 相关文档：[Go+BoringCrypto](https://go.googlesource.com/go/+/refs/heads/dev.boringcrypto), [--define boringssl=fips](https://www.envoyproxy.io/docs/envoy/latest/intro/arch_overview/security/ssl#fips-140-2) - **安全漏洞修复** - 核心价值：发布了多个版本 (`1.6.5-asm.1` 等）以修复 `ISTIO-SECURITY-2020-008` 漏洞。这体现了 GCP 对其管理的开源产品（Istio）安全性的及时响应和维护承诺，增强了用户对使用托管服务网格的信心。 - 相关文档：[ISTIO-SECURITY-2020-008](https://istio.io/latest/news/security/istio-security-2020-008), [Istio 1.6.5](https://istio.io/latest/news/releases/1.6.x/announcing-1.6.5/), [Istio 1.5.8](https://istio.io/latest/news/releases/1.5.x/announcing-1.5.8/) ## 重点更新分析 1. **Anthos Service Mesh on GKE on AWS**：此更新是本月最具战略意义的发布。它标志着 Google 的服务网格产品不再局限于 GCP 生态，而是主动扩展到主要的竞争对手平台。通过提供跨云的一致性管理体验，Google 旨在将 **Anthos** 打造成事实上的多云应用管理标准。这不仅为现有 GCP 客户提供了管理其 AWS 资源的无缝路径，也为 AWS 主导的客户提供了一个采纳 Google 管理工具的切入点，其竞争目标直指 AWS App Mesh 等原生服务。 2. **Serverless VPC Access 对 Shared VPC 的支持**：该功能解决了大型企业在采纳 **Serverless** 技术时面临的一个普遍痛点：如何在享受 **Serverless** 敏捷性的同时，遵循既有的、严格的集中式网络安全策略。通过此项集成，企业可以将无服务器应用视为其私有网络中的“一等公民”，安全访问内部数据库和服务，而无需复杂的网络穿透或暴露公共端点。这一更新极大地提升了 GCP **Serverless** 产品在企业市场的适用性和竞争力。 ## 趋势洞察 - **强化多云与混合云战略**：以 **Anthos Service Mesh** 扩展至 AWS 为代表，GCP 正在加速其多云战略的落地。其策略核心在于提供一个超越底层基础设施的统一管理和控制平面，从而在多云世界中占据有利位置。 - **拥抱企业级市场需求**：对 **Shared VPC** 的支持和 **FIPS** 合规性的实现，清晰地表明 GCP 正在积极完善其产品功能，以满足大型企业和公共部门客户在网络治理、安全与合规方面的复杂要求。   # GCP网络服务月度更新 - 2020-07 **发布时间:** 2020-07-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 3 个 **总更新数量:** 5 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | | --- | --- | --- | | VPC | 1条 | 无服务器 VPC 访问 (Serverless VPC Access) 支持共享 VPC (Shared VPC)... | | Cloud CDN | 1条 | 为自定义 (外部) 源站 (custom (external) origin) 添加了新的设置指南... | | SERVICE-MESH | 3条 | 支持在 GKE on AWS 上运行 Anthos Service Mesh...; 1.6.5-asm.7、1.5.8-asm.7 和 1.4.10-asm...; 1.6.5-asm.1、1.5.8-asm.0 和 1.4.10-asm... | --- ## VPC 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 无服务器 VPC 访问 (Serverless VPC Access) 现已支持共享 VPC (Shared VPC) | 新功能 | 2020-07-23 | ### 详细更新内容 #### 1. 无服务器 VPC 访问 (Serverless VPC Access) 对共享 VPC (Shared VPC) 的支持现已进入 Beta 阶段。 **发布日期:** 2020-07-23 **更新类型:** 新功能 **功能描述:** 无服务器 VPC 访问 (Serverless VPC Access) 对共享 VPC (Shared VPC) 的支持现已进入 Beta 阶段。 **相关文档:** - [无服务器 VPC 访问 (Serverless VPC Access)](https://cloud.google.com/vpc/docs/configure-serverless-vpc-access) - [共享 VPC (Shared VPC)](https://cloud.google.com/vpc/docs/shared-vpc) --- ## Cloud CDN 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 为自定义 (外部) 源站 (custom (external) origin) 添加了新的设置指南 | 变更 | 2020-07-13 | ### 详细更新内容 #### 1. 为结合使用 Cloud CDN 和外部 HTTP(S) 负载均衡 (external HTTP(S) Load Balancing) 的自定义 (外部) 源站 (custom (external) origin) 添加了新的设置指南。 **发布日期:** 2020-07-13 **更新类型:** 变更 **功能描述:** 为结合使用 Cloud CDN 和外部 HTTP(S) 负载均衡 (external HTTP(S) Load Balancing) 的自定义 (外部) 源站 (custom (external) origin) 添加了新的设置指南。 **相关文档:** - [设置指南](https://cloud.google.com/cdn/docs/setting-up-cdn-with-external-origin) --- ## SERVICE-MESH 产品更新 **更新数量:** 3 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 支持在 GKE on AWS 上运行 Anthos Service Mesh | 变更 | 2020-07-24 | | 2 | 1.6.5-asm.7、1.5.8-asm.7 和 1.4.10-asm.15 版本现已可用 | 新功能 | 2020-07-22 | | 3 | 1.6.5-asm.1、1.5.8-asm.0 和 1.4.10-asm.4 修复了安全问题 | 修复 | 2020-07-10 | ### 详细更新内容 #### 1. 支持在 GKE on AWS 上运行 Anthos Service Mesh。更多信息请参阅在 GKE on AWS 上安装 Anthos Service Mesh。 **发布日期:** 2020-07-24 **更新类型:** 变更 **功能描述:** 支持在 GKE on AWS 上运行 Anthos Service Mesh。更多信息请参阅在 GKE on AWS 上安装 Anthos Service Mesh。 **相关文档:** - [在 GKE on AWS 上安装 Anthos Service Mesh](https://cloud.google.com/service-mesh/docs/gke-on-aws-install) --- #### 2. 1.6.5-asm.7、1.5.8-asm.7 和 1.4.10-asm.15 版本现已可用。此版本提供以下功能和修复： **发布日期:** 2020-07-22 **更新类型:** 新功能 **功能描述:** 1.6.5-asm.7、1.5.8-asm.7 和 1.4.10-asm.15 版本现已可用。此版本提供以下功能和修复：使用 Go+BoringCrypto 构建 Istiod (Pilot)、Citadel Agent、Pilot Agent、Galley 和 Sidecar Injector。使用 `--define boringssl=fips` 选项构建 Istio Proxy (Envoy)。确保上述组件使用符合 FIPS 标准的算法。 **相关文档:** - [Go+BoringCrypto](https://go.googlesource.com/go/+/refs/heads/dev.boringcrypto) - [--define boringssl=fips](https://www.envoyproxy.io/docs/envoy/latest/intro/arch_overview/security/ssl#fips-140-2) --- #### 3. 1.6.5-asm.1、1.5.8-asm.0 和 1.4.10-asm.4 修复了安全问题 ISTIO-SECURITY-2020-008。 **发布日期:** 2020-07-10 **更新类型:** 修复 **功能描述:** 1.6.5-asm.1、1.5.8-asm.0 和 1.4.10-asm.4 修复了安全问题 ISTIO-SECURITY-2020-008，其修复方案与 Istio 1.6.5 和 Istio 1.5.8 中的相同。这些修复已向后移植到 1.4.10-asm.4。更多信息请参阅 Istio 版本说明：Istio 1.6.5、Istio 1.5.8。 **相关文档:** - [ISTIO-SECURITY-2020-008](https://istio.io/latest/news/security/istio-security-2020-008) - [Istio 1.6.5](https://istio.io/latest/news/releases/1.6.x/announcing-1.6.5/) - [Istio 1.5.8](https://istio.io/latest/news/releases/1.5.x/announcing-1.5.8/) --- ## 数据来源本文档内容来源于GCP官方Release Notes页面，具体更新详情请访问: - https://cloud.google.com/cdn/docs/release-notes - https://cloud.google.com/service-mesh/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:23