**发布时间:** 2020-08-01
**厂商:** Google Cloud Platform
**类型:** 月度更新汇总
---
<!-- AI_TASK_START: AI标题翻译 -->
GCP 网络服务 2020 年 8 月更新
<!-- AI_TASK_END: AI标题翻译 -->
<!-- AI_TASK_START: AI竞争分析 -->
# 月度更新概览
## 更新总览
本次更新聚焦于 Google Cloud Platform (GCP) 的核心网络服务,共涉及 **VPC**、**Cloud NAT**、**Cloud Interconnect** 及 **Anthos Service Mesh** 四款产品,发布了8项更新。更新重点体现在增强企业级治理能力、提升混合云连接灵活性以及完善服务网格功能上,显示出GCP在网络安全与复杂架构支持方面的持续投入。
## 各产品更新详情
### VPC
- **GRE 隧道支持 (Beta)**: VPC 网络现已在 Beta 阶段支持 **通用路由封装 (GRE)** 协议。此功能允许用户在 VPC 网络内部或通过 VPN/Interconnect 建立 L3 隧道,从而能够传输非 IP 协议或实现更复杂的覆盖网络(Overlay Network)拓扑,极大地增强了与传统数据中心或第三方网络设备集成的灵活性。
- 相关文档: [GRE support](https://cloud.google.com/vpc/docs/vpc#specifications)
### Cloud NAT
- **组织策略约束 (Beta)**: 推出针对 Cloud NAT 的组织策略约束功能。这使得企业管理员能够通过集中的策略管理,限制或规范在组织内不同项目中 Cloud NAT 的使用方式,例如限制可使用的外部 IP 范围。这是提升大型企业云环境安全性和合规性的关键举措。
- 相关文档: [Organization policy constraints for Cloud NAT](https://cloud.google.com/nat/docs/org-policy-constraints)
### Cloud Interconnect
- **组织策略约束 (Beta)**: 与 Cloud NAT 类似,Cloud Interconnect 也增加了组织策略支持。管理员可以定义策略,精确控制哪些 VPC 网络有权限使用专线连接,有效防止未经授权的网络接入本地数据中心,强化了混合云场景下的安全边界。
- 相关文档: [Restricting Cloud Interconnect usage](https://cloud.google.com/network-connectivity/docs/interconnect/how-to/restricting-usage)
### Anthos Service Mesh
- **版本更新**: 发布 `1.6.8-asm.9` 版本,同步上游 Istio 的功能与修复。
- **Citadel CA 支持**: 为 `gcp` 配置文件增加了对 **Citadel CA** 的支持,增强了服务网格内部证书颁发和管理的灵活性与安全性。
- **跨项目集群加入 (Beta)**: 新增 Beta 支持,允许将来自不同 GCP 项目的 GKE 集群加入到同一个 Anthos Service Mesh 中。这是一个重要的架构升级,为构建跨越组织边界的统一服务网格提供了原生支持,极大地简化了多租户或多团队环境下的微服务治理。
- 相关文档: [different projects](https://cloud.google.com/service-mesh/docs/gke-install-overview)
- **问题修复**:
- 修复了在传输套接字层启用信任域验证时存在的问题,提升了服务间通信的安全性。
- 相关链接: [issue](https://github.com/istio/istio/issues/26435)
- 发布 `1.6.8-asm.0` 和 `1.5.9-asm.0` 版本,修复了上游 Istio 的安全漏洞 `ISTIO-SECURITY-2020-009`。
- 相关链接: [ISTIO-SECURITY-2020-009](https://istio.io/latest/news/security/istio-security-2020-009), [Istio 1.6.8 release notes](https://istio.io/latest/news/releases/1.6.x/announcing-1.6.8/), [Istio 1.5.9 release notes](https://istio.io/latest/news/releases/1.5.x/announcing-1.5.9/)
## 重点更新分析
1. **Anthos Service Mesh 跨项目联邦能力**: 这是本月最具战略意义的更新。允许将不同项目中的 GKE 集群统一纳管,解决了大型企业因组织架构或计费隔离而导致服务网格被割裂的核心痛点。它为实现全局的服务发现、流量管理和安全策略奠定了基础,是 **Anthos** 向多集群、多租户管理平台演进的关键一步,显著增强了其在复杂企业环境中的竞争力。
2. **网络服务的组织策略约束**: 针对 Cloud NAT 和 Cloud Interconnect 统一推出组织策略功能,标志着 GCP 网络服务在企业级治理方面日趋成熟。此举超越了单纯的功能提供,转向为企业提供强大的集中式安全与合规控制能力。这对于金融、医疗等受严格监管的行业客户极具吸引力,是 GCP 赢得企业信任的重要砝码。
3. **VPC 对 GRE 的支持**: 虽然处于 Beta 阶段,但 GRE 隧道的支持为 GCP 的网络连接性补上了一块重要拼图。它使得一些依赖特定网络协议的传统应用或网络设备(如 SD-WAN)能更平滑地迁移或集成到云上,提升了 GCP 在复杂混合云和网络虚拟化场景下的方案完整性。
## 趋势洞察
- **强化企业级治理**: 本月更新明确显示 GCP 正在系统性地为其核心网络服务增加集中管控能力。组织策略的广泛应用,反映出 GCP 正积极响应大型企业客户对安全性、合规性和运维一致性的高标准要求。
- **深化混合云与多云集成**: 从 VPC 的底层协议支持(GRE)到服务网格的上层应用连接(跨项目联邦),GCP 持续投资于打通云与本地、云与云之间的壁垒,旨在为客户提供一个无缝、统一的混合云与多云操作环境。
- **加速服务网格成熟度**: Anthos Service Mesh 的快速迭代,不仅紧跟上游 Istio 的安全更新,更在多集群管理等核心架构上进行创新,表明 GCP 正致力于将其打造为业界领先的企业级服务网格解决方案,作为其现代化应用平台 **Anthos** 的核心引擎。
<!-- AI_TASK_END: AI竞争分析 -->
<!-- AI_TASK_START: AI全文翻译 -->
# GCP 网络服务月度更新 - 2020-08
**发布时间:** 2020-08-01
**厂商:** Google Cloud Platform
**产品线:** 网络服务
**类型:** 月度更新汇总
**产品数量:** 4 个
**总更新数量:** 8 条
---
## 产品更新概览
| 产品 | 更新数量 | 主要更新内容 |
| --- | --- | --- |
| VPC | 1条 | VPC 网络现已支持 GRE... |
| Cloud NAT | 1条 | Cloud NAT 的组织策略约束... |
| Cloud Interconnect | 1条 | Cloud Interconnect 的组织策略约束... |
| 服务网格 (Service Mesh) | 5条 | 1.6.8-asm.9 版本发布; 为 gcp 配置文件添加 Citadel CA 支持; 新增将多个集群加入... 等 5 项更新 |
---
## VPC 产品更新
**更新数量:** 1 条
### 更新列表
| 序号 | 功能名称 | 更新类型 | 发布日期 |
| --- | --- | --- | --- |
| 1 | VPC 网络现已支持 GRE (Beta 版) | Feature | 2020-08-13 |
### 详细更新内容
#### 1. VPC 网络现已支持 GRE (Beta 版)
**发布日期:** 2020-08-13
**更新类型:** Feature
**功能描述:** VPC 网络现已支持 GRE (Beta 版)。
**相关文档:**
- [GRE 支持](https://cloud.google.com/vpc/docs/vpc#specifications)
---
## Cloud NAT 产品更新
**更新数量:** 1 条
### 更新列表
| 序号 | 功能名称 | 更新类型 | 发布日期 |
| --- | --- | --- | --- |
| 1 | Cloud NAT 的组织策略约束可用 | Feature | 2020-08-19 |
### 详细更新内容
#### 1. Cloud NAT 的组织策略约束 (Organization policy constraints) 功能现已发布 Beta 版
**发布日期:** 2020-08-19
**更新类型:** Feature
**功能描述:** Cloud NAT 的组织策略约束 (Organization policy constraints) 功能现已发布 Beta 版。
**相关文档:**
- [Cloud NAT 的组织策略约束](https://cloud.google.com/nat/docs/org-policy-constraints)
---
## Cloud Interconnect 产品更新
**更新数量:** 1 条
### 更新列表
| 序号 | 功能名称 | 更新类型 | 发布日期 |
| --- | --- | --- | --- |
| 1 | Cloud Interconnect 的组织策略约束 | Feature | 2020-08-19 |
### 详细更新内容
#### 1. Cloud Interconnect 的组织策略约束 (Organization policy constraints) 功能现已发布 Beta 版
**发布日期:** 2020-08-19
**更新类型:** Feature
**功能描述:** Cloud Interconnect 的组织策略约束 (Organization policy constraints) 功能现已发布 Beta 版。您可以设置组织策略来控制哪些 VPC 网络可以使用 Cloud Interconnect。更多信息请参阅“限制 Cloud Interconnect 的使用”。
**相关文档:**
- [限制 Cloud Interconnect 的使用](https://cloud.google.com/network-connectivity/docs/interconnect/how-to/restricting-usage)
---
## 服务网格 (Service Mesh) 产品更新
**更新数量:** 5 条
### 更新列表
| 序号 | 功能名称 | 更新类型 | 发布日期 |
| --- | --- | --- | --- |
| 1 | 1.6.8-asm.9 版本现已可用 | Feature | 2020-08-27 |
| 2 | 为 gcp 配置文件添加 Citadel CA 支持 | Feature | 2020-08-27 |
| 3 | 新增将多个集群加入...的 Beta 版支持 | Feature | 2020-08-27 |
| 4 | 修复了启用信任域验证时的问题 | Fixed | 2020-08-27 |
| 5 | 1.6.8-asm.0 和 1.5.9-asm.0 修复了安全问题 | Fixed | 2020-08-14 |
### 详细更新内容
#### 1. 1.6.8-asm.9 版本现已可用
**发布日期:** 2020-08-27
**更新类型:** Feature
**功能描述:** 1.6.8-asm.9 版本现已可用。
---
#### 2. 为 gcp 配置文件添加了 Citadel CA 支持
**发布日期:** 2020-08-27
**更新类型:** Feature
**功能描述:** 为 gcp 配置文件添加了 Citadel CA 支持。
---
#### 3. 新增 Beta 版支持,可将来自不同项目的多个集群加入到单个 Anthos Service Mesh 中
**发布日期:** 2020-08-27
**更新类型:** Feature
**功能描述:** 新增 Beta 版支持,可将来自不同项目的多个集群加入到 Google Kubernetes Engine 上的单个 Anthos Service Mesh 中。
**相关文档:**
- [不同项目](https://cloud.google.com/service-mesh/docs/gke-install-overview)
---
#### 4. 修复了在传输套接字级别启用信任域验证时的一个问题
**发布日期:** 2020-08-27
**更新类型:** Fixed
**功能描述:** 修复了在传输套接字 (transport socket) 级别启用信任域验证 (trust domain validation) 时的一个问题。
**相关文档:**
- [问题](https://github.com/istio/istio/issues/26435)
---
#### 5. 1.6.8-asm.0 和 1.5.9-asm.0 版本修复了安全问题 ISTIO-SECURITY-2020-009
**发布日期:** 2020-08-14
**更新类型:** Fixed
**功能描述:** 1.6.8-asm.0 和 1.5.9-asm.0 版本修复了安全问题 [ISTIO-SECURITY-2020-009](https://istio.io/latest/news/security/istio-security-2020-009) ,其修复方案与 Istio 1.6.8 和 Istio 1.5.9 中的修复方案相同。更多信息,请参阅 Istio 发布说明:[Istio 1.6.8 发布说明](https://istio.io/latest/news/releases/1.6.x/announcing-1.6.8/) 和 [Istio 1.5.9 发布说明](https://istio.io/latest/news/releases/1.5.x/announcing-1.5.9/) 。
**相关文档:**
- [ISTIO-SECURITY-2020-009](https://istio.io/latest/news/security/istio-security-2020-009)
- [Istio 1.6.8 发布说明](https://istio.io/latest/news/releases/1.6.x/announcing-1.6.8/)
- [Istio 1.5.9 发布说明](https://istio.io/latest/news/releases/1.5.x/announcing-1.5.9/)
---
## 数据来源
本文档内容来源于 GCP 官方发布说明 (Release Notes) 页面,具体更新详情请访问:
- https://cloud.google.com/nat/docs/release-notes
- https://cloud.google.com/network-connectivity/docs/interconnect/release-notes
- https://cloud.google.com/service-mesh/docs/release-notes
- https://cloud.google.com/vpc/docs/release-notes
**生成时间:** 2025-12-22 10:55:23
<!-- AI_TASK_END: AI全文翻译 -->