GCP 网络服务 2021 年 2 月更新

**发布时间:** 2021-02-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 --- <!-- AI_TASK_START: AI标题翻译 --> GCP 网络服务 2021 年 2 月更新 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 月度更新概览 ## 更新总览 2021年2月，Google Cloud Platform (GCP) 在网络服务领域发布了7项更新，涉及 **VPC**、**Cloud DNS** 和 **Anthos Service Mesh** 三款核心产品。本月更新重点聚焦于提升企业级网络安全治理能力、增强虚拟网络架构的灵活性以及对服务网格产品的持续维护和功能优化。 ## 各产品更新详情 ### VPC - **分层防火墙策略 (Hierarchical Firewall Policies) 正式发布 (GA)** - 允许在组织或文件夹级别设置防火墙策略，并由下级资源继承。这一功能极大地简化了大规模企业的安全管理，将安全策略从分散的 VPC 级别提升至集中化的组织层级，便于统一治理和审计。 - 相关文档: [Hierarchical firewall policies](https://cloud.google.com/vpc/docs/firewall-policies) - **支持将非主网卡 (non-nic0) 连接至 Shared VPC (GA)** - 虚拟机现在可以将其除 `nic0` 之外的其他网络接口连接到 **Shared VPC**。该功能增强了复杂网络拓扑的设计灵活性，尤其适用于需要跨多个网络（如管理网和数据网）的虚拟网络设备部署场景。 - > 注意：该功能目前仅针对单个虚拟机实例 GA，对于实例模板和托管实例组 (MIG) 仍处于预览阶段。 - 相关文档: [VM interfaces other than nic0](https://cloud.google.com/vpc/docs/multiple-interfaces-concepts#multiple-network-interfaces-in-shared-vpc), [Shared VPC](https://cloud.google.com/vpc/docs/shared-vpc) ### Cloud DNS - **响应策略和规则 (Response Policies and Rules) 功能进入预览 (Preview)** - 允许管理员在 **Cloud DNS** 中创建自定义规则，以覆盖特定 DNS 查询的默认解析行为。这是一个强大的网络安全与流量管理工具，可用于实现 DNS Sinkhole（拦截恶意域名解析）或在 VPC 内部重定向流量，而无需修改客户端配置。 - 相关文档: [Managing response policies and rules](https://cloud.google.com/dns/docs/zones/manage-response-policies) ### Anthos Service Mesh - **发布多个补丁版本** - - **1.8.3-asm.2**: 同步了上游 **Istio 1.8.3** 的错误修复。 [相关文档](https://istio.io/latest/news/releases/1.8.x/announcing-1.8.3/) - - **1.6.14-asm.1**: 修复了安全漏洞 **CVE-2021-3156**。 [相关文档](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3156) - - **1.8.2-asm.2**: 同步了上游 **Istio 1.8.2** 的错误修复。 [相关文档](https://istio.io/latest/news/releases/1.8.x/announcing-1.8.2/) - > 持续的补丁发布表明 GCP 致力于保障其托管服务网格产品的安全性，并与开源社区保持同步。 - **`install_asm` 脚本功能增强** - 脚本现已支持在需要更改控制平面配置时，重新安装相同版本的 **Anthos Service Mesh**。这提升了运维的灵活性和便利性。 - 相关文档: [Reinstalling the same version](https://cloud.google.com/service-mesh/docs/scripted-install/reinstall) ## 重点更新分析 1. **VPC 分层防火墙策略 (GA)**: 这是本月最重要的更新之一，标志着 GCP 在网络安全治理方面向大型企业需求迈出了关键一步。传统基于网络标签的 VPC 防火墙规则在大型组织中难以扩展和管理。分层策略提供了一种自上而下的集中控制模型，安全团队可以在组织根节点定义基础安全策略（如禁止公网访问 RDP 端口），强制所有项目继承，从而显著降低配置错误风险并提升合规性。该功能直接对标 AWS Firewall Manager 和 Azure Firewall Policy，增强了 GCP 在企业安全市场的竞争力。 2. **Cloud DNS 响应策略 (Preview)**: 此功能为 VPC 网络内部提供了原生的、精细化的 DNS 流量控制能力。在安全层面，企业可以轻松构建一个内部“防火墙”，在 DNS 解析阶段就阻断对已知恶意软件、钓鱼网站域名的访问。在应用层面，它可用于服务发现、蓝绿部署中的流量切换或平滑的域名迁移，为开发者和运维团队提供了强大的网络工具，而无需依赖第三方解决方案或复杂的 host 文件管理。 ## 趋势洞察 基于本月更新，可以看出 GCP 网络产品的发展呈现以下趋势： - **强化企业级治理与安全**: 分层防火墙策略的推出，明确显示 GCP 正在大力投资于满足大型企业客户对集中化、可审计、易于管理的安全控制的需求。 - **提升网络架构灵活性**: 对多网卡连接 Shared VPC 的支持，表明 GCP 正在满足用户构建更复杂、更专业的网络拓扑（如部署虚拟网络功能 NFV）的需求，超越了基础的云网络连接。 - **深化托管服务的可靠性与易用性**: Anthos Service Mesh 的密集补丁更新和安装工具的改进，反映了 GCP 致力于降低服务网格这类复杂技术的运维门槛，提升其作为托管产品的稳定性和用户体验。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # GCP 网络服务月度更新 - 2021-02 **发布时间:** 2021-02-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 3 个 **总更新数量:** 7 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | | --- | --- | --- | | VPC | 2条 | 分层防火墙政策现已发布...; 支持将 nic0 以外的 VM 接口连接到... | | Cloud DNS | 1条 | 在 Cloud DNS 中管理响应政策和规则... | | 服务网格 (SERVICE-MESH) | 4条 | 1.8.3-asm.2 现已发布。此补丁...; 1.6.14-asm.1 现已发布。此补丁...; 1.8.2-asm.2 现已发布。此补丁... 等4项更新 | --- ## VPC 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 分层防火墙政策现已发布 | 功能 | 2021-02-26 | | 2 | 支持将 nic0 以外的 VM 接口连接到共享 VPC | 功能 | 2021-02-23 | ### 详细更新内容 #### 1. 分层防火墙政策 (Hierarchical firewall policies) 现已正式发布 (General Availability)。 **发布日期:** 2021-02-26 **更新类型:** 功能 **功能描述:** 分层防火墙政策 (Hierarchical firewall policies) 现已正式发布 (General Availability)。 **相关文档:** - [分层防火墙政策](https://cloud.google.com/vpc/docs/firewall-policies) --- #### 2. 将 nic0 以外的虚拟机 (VM) 接口连接到共享 VPC (Shared VPC) 的功能现已正式发布。 **发布日期:** 2021-02-23 **更新类型:** 功能 **功能描述:** 将 `nic0` 以外的虚拟机 (VM) 接口连接到共享 VPC (Shared VPC) 的功能现已正式发布 (General Availability)。目前，此功能仅针对单个 VM 实例正式发布。对实例模板 (instance templates) 和代管式实例组 (managed instance groups) 的支持仍处于预览版 (Preview) 阶段。 **相关文档:** - [nic0 以外的 VM 接口](https://cloud.google.com/vpc/docs/multiple-interfaces-concepts#multiple-network-interfaces-in-shared-vpc) - [共享 VPC](https://cloud.google.com/vpc/docs/shared-vpc) --- ## Cloud DNS 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 在 Cloud DNS 中管理响应政策和规则 | 功能 | 2021-02-16 | ### 详细更新内容 #### 1. 在 Cloud DNS 中管理响应政策 (response policies) 和规则的功能已进入预览版 (Preview) 阶段。 **发布日期:** 2021-02-16 **更新类型:** 功能 **功能描述:** 在 Cloud DNS 中管理响应政策 (response policies) 和规则的功能已进入预览版 (Preview) 阶段。 **相关文档:** - [管理响应政策和规则](https://cloud.google.com/dns/docs/zones/manage-response-policies) - [预览版](https://cloud.google.com/products/#product-launch-stages) --- ## 服务网格 (SERVICE-MESH) 产品更新 **更新数量:** 4 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 1.8.3-asm.2 现已发布。此补丁版本包含与 Istio 1.8.3 相同的漏洞修复 | 修复 | 2021-02-23 | | 2 | 1.6.14-asm.1 现已发布。此补丁版本修复了 CVE-2021-3156 漏洞 | 修复 | 2021-02-12 | | 3 | 1.8.2-asm.2 现已发布。此补丁版本包含与 Istio 1.8.2 相同的漏洞修复 | 修复 | 2021-02-02 | | 4 | `install_asm` 脚本现在支持重新安装相同版本 | 变更 | 2021-02-02 | ### 详细更新内容 #### 1. 1.8.3-asm.2 现已发布。此补丁版本包含与 Istio 1.8.3 相同的漏洞修复。 **发布日期:** 2021-02-23 **更新类型:** 修复 **功能描述:** 1.8.3-asm.2 现已发布。此补丁版本 (patch release) 包含与 Istio 1.8.3 相同的漏洞修复 (bug fixes)。有关升级 Anthos Service Mesh 的详细信息，请参阅以下升级指南：在 GKE 上使用 `install_asm` 脚本进行升级，以及在 Anthos clusters on VMware 上进行升级。 **相关文档:** - [Istio 1.8.3](https://istio.io/latest/news/releases/1.8.x/announcing-1.8.3/) - [在 GKE 上升级](https://cloud.google.com/service-mesh/docs/scripted-install/gke-upgrade) - [在 Anthos clusters on VMware 上升级](https://cloud.google.com/service-mesh/docs/gke-on-prem-upgrading) --- #### 2. 1.6.14-asm.1 现已发布。此补丁版本修复了 CVE-2021-3156 漏洞。 **发布日期:** 2021-02-12 **更新类型:** 修复 **功能描述:** 1.6.14-asm.1 现已发布。此补丁版本修复了 CVE-2021-3156 漏洞。有关升级 Anthos Service Mesh 的详细信息，请参阅以下升级指南：在 GKE 上升级 Anthos Service Mesh，以及在 Anthos clusters on VMware 上进行升级。 **相关文档:** - [CVE-2021-3156](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3156) - [在 GKE 上升级 Anthos Service Mesh](https://cloud.google.com/service-mesh/v1.6/docs/upgrading-gke) - [在 Anthos clusters on VMware 上升级](https://cloud.google.com/service-mesh/v1.6/docs/gke-on-prem-upgrading) --- #### 3. 1.8.2-asm.2 现已发布。此补丁版本包含与 Istio 1.8.2 相同的漏洞修复。 **发布日期:** 2021-02-02 **更新类型:** 修复 **功能描述:** 1.8.2-asm.2 现已发布。此补丁版本包含与 Istio 1.8.2 相同的漏洞修复。有关升级 Anthos Service Mesh 的详细信息，请参阅以下升级指南：在 GKE 上使用 `install_asm` 脚本进行升级，以及在 Anthos clusters on VMware 上进行升级。 **相关文档:** - [Istio 1.8.2](https://istio.io/latest/news/releases/1.8.x/announcing-1.8.2/) - [在 GKE 上升级](https://cloud.google.com/service-mesh/docs/scripted-install/gke-upgrade) - [在 Anthos clusters on VMware 上升级](https://cloud.google.com/service-mesh/docs/gke-on-prem-upgrading) --- #### 4. `install_asm` 脚本现在支持重新安装相同版本。 **发布日期:** 2021-02-02 **更新类型:** 变更 **功能描述:** 现在，您可以使用 `install_asm` 脚本重新安装相同版本的 Anthos Service Mesh，以便更改控制平面 (control plane) 的配置。更多信息，请参阅以下内容：1.8 版本：重新安装相同版本；1.7 版本：重新安装相同版本。 **相关文档:** - [重新安装相同版本](https://cloud.google.com/service-mesh/docs/scripted-install/reinstall) - [重新安装相同版本](https://cloud.google.com/service-mesh/docs/archive/1.7/docs/scripted-install/gke-asm-onboard-1-7#reinstalling_the_same_version) --- ## 数据来源 本文档内容来源于 GCP 官方发布说明 (Release Notes) 页面，具体更新详情请访问: - https://cloud.google.com/dns/docs/release-notes - https://cloud.google.com/service-mesh/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:23 <!-- AI_TASK_END: AI全文翻译 -->