GCP 网络服务 2020 年 11 月更新

**发布时间:** 2020-11-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 --- <!-- AI_TASK_START: AI标题翻译 --> GCP 网络服务 2020 年 11 月更新 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 月度更新概览 ## 更新总览 2020年11月，Google Cloud Platform (GCP) 针对其网络服务产品线发布了13项更新，涉及 **Cloud Load Balancing**、**Cloud CDN** 和 **Anthos Service Mesh** 三款核心产品。本月更新重点聚焦于服务网格的普及化、核心负载均衡能力的现代化以及CDN易用性的提升。 ## 各产品更新详情 ### Cloud Load Balancing - **外部TCP/UDP网络负载均衡器现已支持后端服务 (Backend Services)** - **核心价值**: 此项更新（预览版）是GCP网络负载均衡器的一次重要架构升级。相较于传统的 **目标池 (Target Pool)** 模型，**后端服务** 提供了更精细化的流量控制能力，带来了多项关键特性，包括连接排空 (Connection Draining)、故障转移策略 (Failover Policies)、以及对托管实例组 (Managed Instance Groups) 的原生支持。此外，它还允许使用与后端服务流量类型（TCP, SSL, HTTP, HTTPS, or HTTP/2）相匹配的健康检查，大幅提升了健康检查的精确度和可靠性。 - **相关文档**: - [Network Load Balancing with backend services](https://cloud.google.com/load-balancing/docs/network/networklb-backend-service) - [Setting up a network load balancer with a backend service](https://cloud.google.com/load-balancing/docs/network/setting-up-network-backend-service) - [Transitioning a network load balancer from a target pool to a backend service](https://cloud.google.com/load-balancing/docs/network/transition-to-backend-services) ### Cloud CDN - **新增在控制台配置缓存模式、TTL及自定义响应头的功能** - **核心价值**: 提升了产品的易用性。此前这些高级配置主要依赖 `gcloud` 命令行工具或 REST API，现在通过 Cloud Console 即可完成，降低了操作门槛，方便开发者和运维人员快速调整CDN策略。 - **相关文档**: - [cache modes](https://cloud.google.com/cdn/docs/using-cache-modes#console) - [cache TTLs](https://cloud.google.com/cdn/docs/using-ttl-overrides#console) - [custom response headers](https://cloud.google.com/load-balancing/docs/custom-headers) - **发布了将Cloud CDN与无服务器应用集成的教程** - **核心价值**: 提供了官方最佳实践，指导用户如何为 **Cloud Run**、**Cloud Functions** 或 **App Engine** 等无服务器计算平台配置CDN，有助于提升无服务器应用的性能和可用性，并降低源站负载。 - **相关文档**: [Setting up Cloud CDN with Cloud Run, Cloud Functions, or App Engine](https://cloud.google.com/cdn/docs/setting-up-cdn-with-serverless) ### Anthos Service Mesh - **Anthos Service Mesh、Mesh CA及控制台面板向所有GKE客户开放** - **核心价值**: 这是本月最重要的战略性更新。此前，这些功能强依赖于完整的 **Anthos** 订阅。此次解耦极大地降低了用户在GKE上使用托管服务网格的门槛，使其成为一个独立的、更具竞争力的产品，直接对标AWS App Mesh等竞品。 - **相关文档**: [pricing](https://cloud.google.com/service-mesh/docs/pricing) - **提供自动化安装与迁移脚本** - **核心价值**: 显著简化了 **Anthos Service Mesh** 的部署和从开源Istio迁移的复杂度，解决了社区普遍反映的Istio上手困难的痛点。 - **相关文档**: - 1.6版本: [Installation and migration on GKE](https://cloud.google.com/service-mesh/docs/archive/1.6/docs/scripted-install/gke-asm-onboard-1-6) - 1.7版本: [Installation, migration, and upgrades on GKE](https://cloud.google.com/service-mesh/docs/scripted-install/gke-asm-onboard-1-7) - **版本升级至 `1.7.3-asm.6`，对齐Istio 1.7功能集** - **核心价值**: 保持与上游开源社区同步，使用户能够及时获得Istio的最新功能和安全修复。 - **相关文档**: - [Istio 1.7](https://istio.io/latest/news/releases/1.7.x/announcing-1.7/) - [Anthos Service Mesh supported features](https://cloud.google.com/service-mesh/docs/supported-features) - **Sidecar注入支持修订版本标签 (revision label)** - **核心价值**: 引入了更安全的升级模式。通过 **revision label**，用户可以对不同版本的控制平面进行金丝雀发布和升级，避免了原地升级可能带来的全局性风险。 - **相关文档**: [revision label support](https://cloud.google.com/service-mesh/docs/proxy-injection) - **增加对本地安全密钥管理的支持** - **核心价值**: 集成了 **Thales Luna HSM 7+** 和 **Hashicorp Vault**，满足了金融、政府等受监管行业对密钥管理的合规性要求，增强了其在混合云场景下的吸引力。 - **相关文档**: [Thales Luna HSM 7+ and Hashicorp Vault](https://cloud.google.com/service-mesh/docs/gke-on-prem-install-hsm) - **其他更新** - 针对非Anthos订阅用户的控制台行为有细微调整。 - 废弃了beta版的验证工具 `asmctl`，其功能已整合进新的安装脚本。 - 提供了针对使用非官方支持Istio功能用户的升级说明。 ## 重点更新分析 1. **Anthos Service Mesh与Anthos订阅解耦**: 这是GCP在服务网格市场的一次重大战略调整。通过将服务网格作为一项独立于昂贵Anthos套件的功能提供给所有GKE用户，GCP极大地增强了其在云原生网络领域的影响力。此举不仅降低了现有GKE用户的采用成本，也使其能够更直接地与AWS App Mesh、Linkerd等托管服务网格方案竞争，有望吸引大量寻求简化Istio运维复杂度的开发者。 2. **网络负载均衡器引入后端服务**: 此项技术升级标志着GCP正在统一其负载均衡产品的配置模型。将L4负载均衡器（NLB）从传统的 **目标池** 模式迁移到更现代、功能更丰富的 **后端服务** 模型，使其与L7负载均衡器（HTTP/S LB）的架构保持一致。这不仅为用户带来了连接排空、高级故障转移等关键的企业级功能，还简化了跨不同类型负载均衡器的管理和自动化，是GCP网络基础能力的一次重要补强。 3. **自动化工具与易用性提升**: 无论是Anthos Service Mesh的自动化安装脚本，还是Cloud CDN的控制台配置功能，都反映出GCP正致力于降低其高级产品的使用门槛。这表明GCP认识到，除了提供强大的功能外，简化部署、配置和管理的“开发者体验”同样是赢得市场竞争的关键。 ## 趋势洞察 - **产品民主化与普及化**: 将Anthos Service Mesh这样的“高端”产品下放给更广泛的用户群体，显示出GCP希望加速云原生技术的普及，通过降低门槛来构建更强大的生态系统。 - **核心基础设施现代化**: 对网络负载均衡器这类基础组件进行架构升级，表明GCP在不断投入资源以提升其核心IaaS服务的健壮性和灵活性，确保其技术栈的长期竞争力。 - **混合云战略的深化**: 对本地HSM和Vault的支持，进一步强化了Anthos作为混合云与多云管理平台的定位，特别是在安全性与合规性要求较高的企业市场。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # GCP 网络服务月度更新 - 2020-11 **发布时间:** 2020-11-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 3 个 **总更新数量:** 13 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | | --- | --- | --- | | 云负载均衡 (Cloud Load Balancing) | 1条 | 外部 TCP/UDP 网络负载均衡... | | 云 CDN (Cloud CDN) | 2条 | 新增了关于如何为 Cloud CDN 配置...; 您现在可以配置缓存模式、缓存 TTL... | | 服务网格 (SERVICE-MESH) | 10条 | Anthos 服务网格、网格 CA 和 Anthos...; 新增了一个 shell 脚本用于自动执行 Anthos...; Google Cloud Console 的行为有轻微变化... 等10项更新 | --- ## 云负载均衡 (Cloud Load Balancing) 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 外部 TCP/UDP 网络负载均衡现已支持后端服务 | Feature | 2020-11-10 | ### 详细更新内容 #### 1. 外部 TCP/UDP 网络负载均衡 (External TCP/UDP Network Load Balancing) 现已支持后端服务 (backend services)。 **发布日期:** 2020-11-10 **更新类型:** Feature **功能描述:** 外部 TCP/UDP 网络负载均衡现已支持后端服务。与目标池 (target pool) 后端相比，后端服务让您能对负载均衡器进行更精细的控制，包括连接排空 (connection draining)、故障切换策略 (failover policies) 以及支持使用代管实例组 (managed instance groups) 作为后端等功能。使用后端服务的网络负载均衡器还可以使用与其分发的流量类型 (TCP、SSL、HTTP、HTTPS 或 HTTP/2) 相匹配的健康检查 (health checks)。要开始使用，请参阅：使用后端服务的网络负载均衡、设置使用后端服务的网络负载均衡器、将网络负载均衡器从目标池迁移到后端服务。此功能目前为预览版 (Preview)。 **相关文档:** - [使用后端服务的网络负载均衡 (Network Load Balancing with backend services)](https://cloud.google.com/load-balancing/docs/network/networklb-backend-service) - [设置使用后端服务的网络负载均衡器 (Setting up a network load balancer with a backend service)](https://cloud.google.com/load-balancing/docs/network/setting-up-network-backend-service) - [将网络负载均衡器从目标池迁移到后端服务 (Transitioning a network load balancer from a target pool to a backend service)](https://cloud.google.com/load-balancing/docs/network/transition-to-backend-services) --- ## 云 CDN (Cloud CDN) 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 新增了关于如何为无服务器应用配置 云 CDN 的教程 | Announcement | 2020-11-04 | | 2 | 您现在可以在 Cloud Console 中配置缓存模式、缓存 TTL 和设置自定义响应标头 | Feature | 2020-11-02 | ### 详细更新内容 #### 1. 新增了关于如何为无服务器应用 (serverless app) 配置 云 CDN 的教程：为 Cloud Run、Cloud Functions 或 App Engine 设置 云 CDN **发布日期:** 2020-11-04 **更新类型:** Announcement **功能描述:** 新增了关于如何为无服务器应用配置 云 CDN 的教程：为 Cloud Run、Cloud Functions 或 App Engine 设置 云 CDN **相关文档:** - [为 Cloud Run、Cloud Functions 或 App Engine 设置 云 CDN (Setting up Cloud CDN with Cloud Run, Cloud Functions, or App Engine)](https://cloud.google.com/cdn/docs/setting-up-cdn-with-serverless) --- #### 2. 除了现有的 gcloud 和 REST API 支持外，您现在还可以在 Cloud Console 中配置缓存模式 (cache modes)、缓存 TTL (cache TTLs) 和设置自定义响应标头 (custom response headers)。 **发布日期:** 2020-11-02 **更新类型:** Feature **功能描述:** 除了现有的 gcloud 和 REST API 支持外，您现在还可以在 Cloud Console 中配置缓存模式、缓存 TTL 和设置自定义响应标头。 **相关文档:** - [缓存模式 (cache modes)](https://cloud.google.com/cdn/docs/using-cache-modes#console) - [缓存 TTL (cache TTLs)](https://cloud.google.com/cdn/docs/using-ttl-overrides#console) - [自定义响应标头 (custom response headers)](https://cloud.google.com/load-balancing/docs/custom-headers) --- ## 服务网格 (SERVICE-MESH) 产品更新 **更新数量:** 10 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | Anthos 服务网格、网格 CA 和 Google Cloud 中的 Anthos 服务网格信息中心 | Feature | 2020-11-12 | | 2 | 新增了一个 shell 脚本用于自动执行 Anthos 服务网格的安装和迁移 | Feature | 2020-11-12 | | 3 | 对于未使用 Anthos 订阅的客户，Google Cloud Console 的行为有轻微变化 | Feature | 2020-11-12 | | 4 | 1.7.3-asm.6 版本现已发布 | Feature | 2020-11-03 | | 5 | Anthos 服务网格 1.7 与 Istio 1.7 兼容 | Feature | 2020-11-03 | | 6 | 为 sidecar 注入添加了修订版本标签支持 | Feature | 2020-11-03 | | 7 | 新增对本地安全密钥管理的支持 | Feature | 2020-11-03 | | 8 | 新增了一个 shell 脚本用于自动执行 Anthos 服务网格的安装和迁移 | Feature | 2020-11-03 | | 9 | Beta 版验证工具 asmctl 已弃用 | Change | 2020-11-03 | | 10 | 如果您在 Anthos 服务网格部署中使用了不支持的 Istio 功能 | Change | 2020-11-03 | ### 详细更新内容 #### 1. Anthos 服务网格 (Anthos Service Mesh)、网格 CA (Mesh CA) 以及 Google Cloud Console 中的 Anthos 服务网格信息中心现已面向所有 GKE 客户开放，无需购买 Anthos。 **发布日期:** 2020-11-12 **更新类型:** Feature **功能描述:** Anthos 服务网格、网格 CA 以及 Google Cloud Console 中的 Anthos 服务网格信息中心现已面向所有 GKE 客户开放，无需购买 Anthos。详情请参阅定价。 **相关文档:** - [定价 (pricing)](https://cloud.google.com/service-mesh/docs/pricing) --- #### 2. 新增了一个 shell 脚本，用于自动执行 Anthos 服务网格的安装以及从 Istio 和 GKE 上的 Istio 插件 (Istio on GKE add-on) 的迁移。 **发布日期:** 2020-11-12 **更新类型:** Feature **功能描述:** 新增了一个 shell 脚本，用于自动执行 Anthos 服务网格的安装以及从 Istio 和 GKE 上的 Istio 插件的迁移。详情请参阅以下指南：1.6: GKE 上的安装和迁移 1.7: GKE 上的安装、迁移和升级 **相关文档:** - [GKE 上的安装和迁移 (Installation and migration on GKE)](https://cloud.google.com/service-mesh/docs/archive/1.6/docs/scripted-install/gke-asm-onboard-1-6) - [GKE 上的安装、迁移和升级 (Installation, migration, and upgrades on GKE)](https://cloud.google.com/service-mesh/docs/scripted-install/gke-asm-onboard-1-7) --- #### 3. 对于未使用 Anthos 订阅的 Anthos 服务网格客户，Google Cloud Console 的行为有轻微变化。 **发布日期:** 2020-11-12 **更新类型:** Feature **功能描述:** 对于未使用 Anthos 订阅的 Anthos 服务网格客户，Google Cloud Console 的行为有轻微变化。详情请点击此处。 **相关文档:** - [此处 (here)](https://cloud.google.com/service-mesh/docs/ui-differences) --- #### 4. 1.7.3-asm.6 版本现已发布 **发布日期:** 2020-11-03 **更新类型:** Feature **功能描述:** 1.7.3-asm.6 版本现已发布 --- #### 5. Anthos 服务网格 1.7 版本与 Istio 1.7 兼容，并具备其功能集，但需遵循 Anthos 服务网格支持的功能列表。 **发布日期:** 2020-11-03 **更新类型:** Feature **功能描述:** Anthos 服务网格 1.7 版本与 Istio 1.7 兼容，并具备其功能集，但需遵循 Anthos 服务网格支持的功能列表。 **相关文档:** - [Istio 1.7](https://istio.io/latest/news/releases/1.7.x/announcing-1.7/) - [Anthos 服务网格支持的功能 (Anthos Service Mesh supported features)](https://cloud.google.com/service-mesh/docs/supported-features) --- #### 6. 为 sidecar 注入 (sidecar injection) 添加了修订版本标签支持 (revision label support)，以便在金丝雀升级 (canary upgrades) 等多种场景下实现更强的控制。 **发布日期:** 2020-11-03 **更新类型:** Feature **功能描述:** 为 sidecar 注入添加了修订版本标签支持，以便在金丝雀升级等多种场景下实现更强的控制。 **相关文档:** - [修订版本标签支持 (revision label support)](https://cloud.google.com/service-mesh/docs/proxy-injection) --- #### 7. 新增了对本地安全密钥管理 (on-premises secure key management) 的支持，由 Thales Luna HSM 7+ 和 Hashicorp Vault 提供。 **发布日期:** 2020-11-03 **更新类型:** Feature **功能描述:** 新增了对本地安全密钥管理的支持，由 Thales Luna HSM 7+ 和 Hashicorp Vault 提供。 **相关文档:** - [Thales Luna HSM 7+ 和 Hashicorp Vault](https://cloud.google.com/service-mesh/docs/gke-on-prem-install-hsm) --- #### 8. 新增了一个 shell 脚本，用于自动执行 Anthos 服务网格的安装以及从 Istio 1.6 的迁移。 **发布日期:** 2020-11-03 **更新类型:** Feature **功能描述:** 新增了一个 shell 脚本，用于自动执行 Anthos 服务网格的安装以及从 Istio 1.6 的迁移。详情请参阅安装指南。 **相关文档:** - [安装指南 (installation guide)](https://cloud.google.com/service-mesh/docs/scripted-install/gke-asm-onboard-1-7) --- #### 9. Beta 版验证工具 (validation tool) `asmctl` 已弃用，其经验教训已融入到新的、精简的 Anthos 服务网格安装脚本 (install script) 中。 **发布日期:** 2020-11-03 **更新类型:** Change **功能描述:** Beta 版验证工具 `asmctl` 已弃用，其经验教训已融入到新的、精简的 Anthos 服务网格安装脚本中。 **相关文档:** - [Anthos 服务网格安装脚本 (Anthos Service Mesh install script)](https://cloud.google.com/service-mesh/docs/scripted-install/gke-asm-onboard-1-7) --- #### 10. 如果您在 Anthos 服务网格部署中使用了不支持的 Istio 功能，请参阅 Istio 升级说明，了解可能对您产生影响的变更。 **发布日期:** 2020-11-03 **更新类型:** Change **功能描述:** 如果您在 Anthos 服务网格部署中使用了不支持的 Istio 功能，请参阅 Istio 升级说明，了解可能对您产生影响的变更。 **相关文档:** - [Istio 升级说明 (Istio upgrade notes)](https://istio.io/latest/news/releases/1.7.x/announcing-1.7/upgrade-notes/) --- ## 数据来源 本文档内容来源于 GCP 官方版本说明 (Release Notes) 页面，具体更新详情请访问: - https://cloud.google.com/cdn/docs/release-notes - https://cloud.google.com/load-balancing/docs/release-notes - https://cloud.google.com/service-mesh/docs/release-notes **生成时间:** 2025-12-22 10:55:24 <!-- AI_TASK_END: AI全文翻译 -->