GCP 网络服务 2020 年 12 月更新

**发布时间:** 2020-12-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 --- <!-- AI_TASK_START: AI标题翻译 --> GCP 网络服务 2020 年 12 月更新 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # GCP网络服务月度更新 - 2020-12 ## 更新总览 2020年12月，Google Cloud Platform (GCP) 的网络服务产品线发布了15项更新，涉及VPC、负载均衡、CDN、NAT及服务网格共5款核心产品。本次更新重点聚焦于增强混合云连接性、提升自动化管理能力以及完善核心服务的可观测性与安全性。 ## 各产品更新详情 ### Virtual Private Cloud (VPC) - **Private Service Connect** 进入预览版，允许用户在VPC网络内通过私有IP地址访问Google API及第三方服务，极大地增强了数据传输的安全性与私密性。详情请见 [Private Service Connect 文档](https://cloud.google.com/vpc/docs/private-service-connect)。 - 用于私有服务访问的 **DNS Peering** 功能正式可用（GA），简化了跨VPC的服务发现与名称解析流程。参考文档：[DNS peering for private services access](https://cloud.google.com/vpc/docs/configure-private-services-access#dns-peering)。 - 虚拟机非 `nic0` 网卡连接至 **Shared VPC** 的功能进入预览版，为需要多网络接口（Multi-NIC）的复杂网络场景提供了更高的灵活性，但目前暂不支持实例模板。相关信息：[VM interfaces other than nic0](https://cloud.google.com/vpc/docs/multiple-interfaces-concepts#multiple-network-interfaces-in-shared-vpc)。 - **Packet Mirroring** 的流量方向控制功能正式可用（GA），允许用户更精确地捕获入口（Ingress）、出口（Egress）或双向流量，以进行安全审计和故障排查。详情：[Packet Mirroring direction control](https://cloud.google.com/vpc/docs/packet-mirroring#filtering)。 ### Cloud Load Balancing - 健康检查日志记录功能正式可用（GA），为排查后端服务健康状态问题提供了关键的可观测性数据。参考文档：[Health check logging](https://cloud.google.com/load-balancing/docs/health-check-logging)。 ### Cloud CDN - 缓存模式（**Cache modes**）、TTL覆盖（**TTL overrides**）以及自定义响应头（**Custom response headers**）功能正式可用（GA），并已支持后端存储桶（Backend buckets）和后端服务（Backend services）。 - 这使得CDN的缓存策略配置更为灵活和自动化，例如可自动缓存CSS、JS等静态资源。 - 新增的 `{cdn_cache_status}` 变量可用于在响应头中展示缓存命中状态。 - 上述新功能均已获得 **Google Terraform provider** 的支持，实现了基础设施即代码（IaC）的全面管理。相关文档：[Cache modes](https://cloud.google.com/cdn/docs/using-cache-modes), [TTL overrides](https://cloud.google.com/cdn/docs/using-ttl-overrides), [Terraform provider](https://registry.terraform.io/providers/hashicorp/google/latest/docs/resources/compute_backend_bucket)。 ### Cloud NAT - 启用或禁用 **Endpoint-Independent Mapping** 的功能正式可用（GA）。该功能对于需要稳定出站端口映射的P2P或游戏类应用至关重要，提供了更好的网络兼容性。参考文档：[Endpoint-Independent Mapping](https://cloud.google.com/nat/docs/overview#specs-rfcs)。 ### Anthos Service Mesh - 发布新版本 `1.8.1-asm.5`。 - `install_asm` 安装脚本增加新的启用标志（**Enablement flags**），为用户在项目和GKE集群上进行变更时提供了更精细的控制。详情：[Enablement flags](https://cloud.google.com/service-mesh/docs/scripted-install/reference#enablement_flags)。 - 针对 **GKE on-prem** 的多集群支持进入Beta阶段，这是将服务网格能力从云端延伸至本地数据中心的关键一步，强化了Anthos在混合云场景下的统一管理能力。参考文档：[Add clusters to Anthos Service Mesh on-prem](https://cloud.google.com/service-mesh/docs/gke-on-prem-install-multicluster-vmware)。 - 从所有配置文件中移除了第三方附加组件（Prometheus, Grafana, Kiali），反映了Istio社区及GCP向更灵活、可插拔的观测性方案演进的趋势。用户可自行集成偏好的监控工具。 - 安装 **Anthos Service Mesh** 所需的权限已降低，用更细粒度的角色替代了原先宽泛的项目编辑者（Project Editor）角色，提升了安装过程的安全性。 ## 重点更新分析 1. **Private Service Connect (预览版)** - **技术价值**: 这是GCP对标AWS PrivateLink的关键产品，通过在GCP网络边缘创建服务端点，实现了VPC与Google服务或其他托管服务之间的单向、私有连接。它避免了数据暴露在公共互联网，简化了网络拓扑，是构建零信任网络架构的重要组件。 - **业务影响**: 对于金融、医疗等数据安全要求极高的行业，此功能是采用云上PaaS和SaaS服务的关键推动力。它为多租户SaaS提供商提供了一种安全、可扩展的服务交付模式。 2. **Cloud CDN 功能增强与 Terraform 支持 (GA)** - **技术价值**: 缓存模式、TTL覆盖等功能极大地提升了Cloud CDN的灵活性和智能化水平，使其能更好地与Cloudflare等专业CDN厂商竞争。全面的 **Terraform** 支持意味着CDN的配置可以完全纳入CI/CD流水线，实现版本化、自动化的“GitOps”管理，显著提高了运维效率和可靠性。 - **业务影响**: 对于媒体、电商等内容分发密集的业务，更精细的缓存控制能有效降低源站负载和带宽成本，提升用户体验。自动化管理则降低了人为配置错误的风险。 3. **Anthos Service Mesh 对 GKE on-prem 的多集群支持 (Beta)** - **技术价值**: 此更新是Anthos混合云战略的核心体现。它将服务网格的统一控制平面扩展到本地Kubernetes集群，实现了跨云和本地环境的统一流量管理、安全策略（mTLS、授权策略）和可观测性。 - **业务影响**: 企业可以无缝地将应用从本地迁移到云端，或构建跨环境的容灾和负载均衡架构，而无需重构应用的通信和安全逻辑。这大大降低了混合云管理的复杂性，加速了企业的云原生转型。 ## 趋势洞察 - **强化混合云与企业级连接**: 本月更新中的 **Private Service Connect** 和 **Anthos Service Mesh for GKE on-prem** 均是针对大型企业混合云场景的重量级功能，表明GCP正持续发力，以满足企业在复杂网络环境下的安全、管理和连接需求。 - **拥抱自动化与基础设施即代码 (IaC)**: Cloud CDN对 **Terraform** 的全面支持，以及Anthos安装脚本的改进，反映了GCP紧跟行业DevOps趋势，致力于为开发者和运维团队提供更高效、可编程的基础设施管理体验。 - **核心服务走向成熟与精细化**: 多个核心网络功能（如Packet Mirroring、NAT、负载均衡日志）的GA和功能增强，显示GCP正在不断打磨其基础网络服务的成熟度和稳定性，同时提供更精细化的控制选项以满足多样化的应用场景。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # GCP 网络服务月度更新 - 2020-12 **发布时间:** 2020-12-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 5 个 **总更新数量:** 15 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | | :--- | :--- | :--- | | VPC | 5 条 | 使用 Private Service Connect 访问 Google API 和服务...; 用于私有服务访问的 DNS 对等互连...; 连接除 nic0 以外的虚拟机接口的能力... 等 5 项更新 | | Cloud Load Balancing | 1 条 | 健康检查日志记录现已正式发布... | | Cloud CDN | 2 条 | 缓存模式、TTL 覆盖和自定义响应...; Google Terraform provider 现已支持... | | Cloud NAT | 1 条 | 启用或禁用端点无关映射的能力... | | SERVICE-MESH | 6 条 | 1.8.1-asm.5 版本现已可用。; install_asm 脚本的新增标志...; GKE on-prem 的多集群支持 (Beta)... 等 6 项更新 | --- ## VPC 产品更新 **更新数量:** 5 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | :--- | :--- | :--- | :--- | | 1 | 使用 Private Service Connect 访问 Google API 和服务 | Feature | 2020-12-16 | | 2 | 用于私有服务访问的 DNS 对等互连现已可用 | Feature | 2020-12-16 | | 3 | 将 nic0 以外的虚拟机接口连接到共享 VPC 的能力 | Feature | 2020-12-15 | | 4 | 用于私有服务访问的 DNS 对等互连现已可用 | Feature | 2020-12-07 | | 5 | 数据包镜像方向控制现已可用 | Feature | 2020-12-07 | ### 详细更新内容 #### 1. 使用 Private Service Connect 访问 Google API 和服务的功能现已可用 **发布日期:** 2020-12-16 **更新类型:** Feature **功能描述:** 使用 Private Service Connect 访问 Google API 和服务的功能现已进入预览版 (Preview)。 **相关文档:** - [Private Service Connect](https://cloud.google.com/vpc/docs/private-service-connect) --- #### 2. 用于私有服务访问的 DNS 对等互连现已正式发布。 **发布日期:** 2020-12-16 **更新类型:** Feature **功能描述:** 用于私有服务访问的 DNS 对等互连 (DNS peering) 现已正式发布 (General Availability)。 **相关文档:** - [用于私有服务访问的 DNS 对等互连](https://cloud.google.com/vpc/docs/configure-private-services-access#dns-peering) --- #### 3. 将 nic0 以外的虚拟机接口连接到共享 VPC 的功能现已可用 **发布日期:** 2020-12-15 **更新类型:** Feature **功能描述:** 将 `nic0` 以外的虚拟机接口连接到共享 VPC (Shared VPC) 的功能现已进入预览版 (Preview)。此功能目前仅适用于单个虚拟机实例，不适用于实例模板或托管实例组。 **相关文档:** - [nic0 以外的虚拟机接口](https://cloud.google.com/vpc/docs/multiple-interfaces-concepts#multiple-network-interfaces-in-shared-vpc) - [共享 VPC](https://cloud.google.com/vpc/docs/shared-vpc) --- #### 4. 用于私有服务访问的 DNS 对等互连现已进入预览版。 **发布日期:** 2020-12-07 **更新类型:** Feature **功能描述:** 用于私有服务访问的 DNS 对等互连 (DNS peering) 现已进入预览版 (Preview)。 **相关文档:** - [用于私有服务访问的 DNS 对等互连](https://cloud.google.com/vpc/docs/configure-private-services-access#dns-peering) --- #### 5. 数据包镜像的方向控制功能现已正式发布。 **发布日期:** 2020-12-07 **更新类型:** Feature **功能描述:** 数据包镜像 (Packet Mirroring) 的方向控制功能现已正式发布 (General Availability)。 **相关文档:** - [数据包镜像方向控制](https://cloud.google.com/vpc/docs/packet-mirroring#filtering) --- ## Cloud Load Balancing 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | :--- | :--- | :--- | :--- | | 1 | 健康检查日志记录现已正式发布 | Feature | 2020-12-09 | ### 详细更新内容 #### 1. 健康检查日志记录现已正式发布。 **发布日期:** 2020-12-09 **更新类型:** Feature **功能描述:** 健康检查日志记录 (Health check logging) 现已正式发布 (General Availability)。 **相关文档:** - [健康检查日志记录](https://cloud.google.com/load-balancing/docs/health-check-logging) --- ## Cloud CDN 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | :--- | :--- | :--- | :--- | | 1 | 缓存模式、TTL 覆盖和自定义响应头 | Change | 2020-12-14 | | 2 | Google Terraform provider 现已支持最新的... | Feature | 2020-12-08 | ### 详细更新内容 #### 1. 后端服务现已支持缓存模式、TTL 覆盖和自定义响应头 **发布日期:** 2020-12-14 **更新类型:** Change **功能描述:** 后端存储桶 (backend buckets) 和后端服务 (backend services) 现已支持缓存模式 (Cache modes)、TTL 覆盖 (TTL overrides) 和自定义响应头 (custom response headers)，这些功能均已正式发布 (Generally Available)。缓存模式允许 Cloud CDN 自动缓存静态内容类型，包括 CSS、JavaScript 和字体等 Web 资产，以及图片和视频内容。TTL 覆盖支持微调 Cloud CDN 缓存响应的时长，而自定义响应头则引入了一个新的 `{cdn_cache_status}` 变量，该变量会填充缓存状态响应。Google Terraform provider 也支持这些最新的 Cloud CDN 功能，包括缓存模式、TTL 覆盖和自定义响应头。关于如何使用 Terraform 配置和使用这些新功能，请参考 `compute_backend_bucket` 和 `compute_backend_service` 的相关文档。 **相关文档:** - [缓存模式](https://cloud.google.com/cdn/docs/using-cache-modes) - [TTL 覆盖](https://cloud.google.com/cdn/docs/using-ttl-overrides) - [自定义响应头](https://cloud.google.com/load-balancing/docs/custom-headers) - [Terraform provider](https://registry.terraform.io/providers/hashicorp/google/latest/docs) - [相关文档](https://registry.terraform.io/providers/hashicorp/google/latest/docs/resources/compute_backend_bucket) --- #### 2. Google Terraform provider 现已支持最新的 Cloud CDN 功能 **发布日期:** 2020-12-08 **更新类型:** Feature **功能描述:** Google Terraform provider 现已支持最新的 Cloud CDN 功能，包括缓存模式 (cache modes)、TTL 覆盖 (TTL overrides) 和自定义响应头 (custom response headers)。关于如何使用 Terraform 配置和使用这些新功能，请参考 `compute_backend_bucket` 和 `compute_backend_service` 的相关文档。 **相关文档:** - [Terraform provider](https://registry.terraform.io/providers/hashicorp/google/latest/docs) - [缓存模式](https://cloud.google.com/cdn/docs/using-cache-modes) - [相关文档](https://registry.terraform.io/providers/hashicorp/google/latest/docs/resources/compute_backend_bucket) --- ## Cloud NAT 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | :--- | :--- | :--- | :--- | | 1 | 启用或禁用端点无关映射的能力 | Feature | 2020-12-16 | ### 详细更新内容 #### 1. 启用或禁用端点无关映射的能力 **发布日期:** 2020-12-16 **更新类型:** Feature **功能描述:** 为网关启用或禁用端点无关映射 (Endpoint-Independent Mapping) 的功能现已正式发布 (General Availability)。 **相关文档:** - [端点无关映射](https://cloud.google.com/nat/docs/overview#specs-rfcs) --- ## SERVICE-MESH 产品更新 **更新数量:** 6 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | :--- | :--- | :--- | :--- | | 1 | 1.8.1-asm.5 版本现已可用。 | Feature | 2020-12-16 | | 2 | `install_asm` 脚本的新增标志 | Feature | 2020-12-16 | | 3 | GKE on-prem 的多集群支持 (Beta) | Feature | 2020-12-16 | | 4 | 所有配置文件中移除了第三方附加组件 | Deprecated | 2020-12-16 | | 5 | Anthos Service Mesh 1.8 不支持 Anthos 附加集群和 GKE on AWS | Announcement | 2020-12-16 | | 6 | 安装所需的权限已减少 | Change | 2020-12-16 | ### 详细更新内容 #### 1. 1.8.1-asm.5 版本现已可用。 **发布日期:** 2020-12-16 **更新类型:** Feature **功能描述:** 1.8.1-asm.5 版本现已可用。 --- #### 2. `install_asm` 脚本的新增标志 **发布日期:** 2020-12-16 **更新类型:** Feature **功能描述:** `install_asm` 脚本已增强，为您提供更精细的控制，以便管理该脚本对您的项目和 GKE on Google Cloud 集群所做的更改。更多信息，请参阅脚本文档中的启用标志 (Enablement flags) 部分。 **相关文档:** - [启用标志](https://cloud.google.com/service-mesh/docs/scripted-install/reference#enablement_flags) --- #### 3. GKE on-prem 的多集群支持 (Beta) **发布日期:** 2020-12-16 **更新类型:** Feature **功能描述:** Anthos 服务网格 (Anthos Service Mesh) 现已支持在 GKE on-prem 上运行时的多集群网格。更多信息，请参阅将集群添加到 Anthos Service Mesh on-prem。 **相关文档:** - [Beta](https://cloud.google.com/products#product-launch-stages) - [将集群添加到 Anthos Service Mesh on-prem](https://cloud.google.com/service-mesh/docs/gke-on-prem-install-multicluster-vmware) --- #### 4. 所有配置文件中移除了第三方附加组件 **发布日期:** 2020-12-16 **更新类型:** Deprecated **功能描述:** Prometheus、Grafana 和 Kiali 附加组件 (add-ons) 已从所有 Anthos Service Mesh 配置文件 (profiles) 中移除。关于移除这些附加组件的原因，请参阅重构我们的附加组件集成。这些第三方附加组件的安装已从 1.8 版本的 IstioOperator API 中移除，这意味着它们无法通过 `istioctl install` 命令进行安装。关于安装这些附加组件的演示版本，请参阅与第三方附加组件集成。请注意，在 `asm-multicloud` 配置文件中，默认情况下指标 (metrics) 仍会导出到 Prometheus。您可以选择在 `asm-gcp-multiproject` 配置文件中启用将指标导出到 Prometheus。 **相关文档:** - [重构我们的附加组件集成](https://istio.io/latest/blog/2020/addon-rework/) - [与第三方附加组件集成](https://cloud.google.com/service-mesh/docs/third-party-integrations) - [指标仍会导出到 Prometheus](https://cloud.google.com/service-mesh/docs/supported-features#telemetry) --- #### 5. Anthos Service Mesh 1.8 不支持 Anthos 附加集群和 GKE on AWS **发布日期:** 2020-12-16 **更新类型:** Announcement **功能描述:** Anthos Service Mesh 1.8 目前不支持 Anthos 附加集群 (Anthos attached clusters) (Microsoft AKS 和 Amazon EKS) 和 GKE on AWS (Amazon EC2)。Anthos Service Mesh 1.7 和 1.6 版本支持这些环境。更多信息，请参阅以下指南： - **Anthos Service Mesh 1.7** - 在附加集群上安装 Anthos Service Mesh 1.7 - 在 GKE on AWS 上安装 Anthos Service Mesh 1.7 - **Anthos Service Mesh 1.6** - 在附加集群上安装 Anthos Service Mesh 1.6 - 在 GKE on AWS 上安装 Anthos Service Mesh 1.6 **相关文档:** - [在附加集群上安装 Anthos Service Mesh 1.7](https://cloud.google.com/service-mesh/docs/archive/1.7/docs/attached-clusters-install) - [在 GKE on AWS 上安装 Anthos Service Mesh 1.7](https://cloud.google.com/service-mesh/docs/archive/1.7/docs/gke-on-aws-install) - [在附加集群上安装 Anthos Service Mesh 1.6](https://cloud.google.com/service-mesh/docs/archive/1.6/docs/attached-clusters-install) - [在 GKE on AWS 上安装 Anthos Service Mesh 1.6](https://cloud.google.com/service-mesh/docs/archive/1.6/docs/gke-on-aws-install) --- #### 6. 安装所需的权限已减少 **发布日期:** 2020-12-16 **更新类型:** Change **功能描述:** 安装所需的权限已缩减。测试表明，项目编辑者 (Project Editor) 角色可以被更精细的角色所取代。完整的列表，请参阅安装 Anthos Service Mesh 所需的权限。 **相关文档:** - [安装 Anthos Service Mesh 所需的权限](https://cloud.google.com/service-mesh/docs/installation-permissions) --- ## 数据来源 本文档内容来源于 GCP 官方 Release Notes 页面，具体更新详情请访问: - https://cloud.google.com/cdn/docs/release-notes - https://cloud.google.com/load-balancing/docs/release-notes - https://cloud.google.com/nat/docs/release-notes - https://cloud.google.com/service-mesh/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:23 <!-- AI_TASK_END: AI全文翻译 -->