GCP 网络服务 2021 年 5 月更新

**发布时间:** 2021-05-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 --- <!-- AI_TASK_START: AI标题翻译 --> GCP 网络服务 2021 年 5 月更新 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 月度更新概览 ## 更新总览 2021年5月，Google Cloud Platform (GCP) 的网络服务产品线发布了11项更新，涉及7款核心产品。本月更新重点聚焦于增强混合云连接能力、提升对现代化应用架构（如容器）的支持，以及优化网络服务的可管理性和可观测性。 ## 各产品更新详情 ### VPC - **GRE 隧道协议支持正式发布 (GA)**：VPC 网络现已全面支持 **通用路由封装 (GRE)** 协议。这一功能对于构建复杂的覆盖网络（Overlay Networks）和实现与传统企业网络的无缝对接至关重要，允许用户在 VPC 内部或跨混合云环境封装和传输多种网络层协议的流量。 - 相关文档：[GRE support](https://cloud.google.com/vpc/docs/vpc#specifications) ### Cloud Load Balancing - **内部 TCP/UDP 负载均衡器下一跳路由功能增强**：自2021年5月15日起，新建的、使用内部 TCP/UDP 负载均衡器作为下一跳的自定义静态路由，将能够转发所有协议的流量，而不仅限于 TCP 和 UDP。此变更将内部负载均衡器转变为一个更通用的虚拟网络设备，简化了在 VPC 中部署第三方防火墙或入侵检测系统 (IDS) 的网络流量引导配置。 - 相关文档：[Processing of TCP, UDP, and other protocol traffic](https://cloud.google.com/load-balancing/docs/internal/ilb-next-hop-overview#all-traffic) - **内部 TCP/UDP 负载均衡器支持区域级网络端点组 (Zonal NEG)**：现在可以使用 **区域级 NEG** (`GCE_VM_IP` 端点类型) 作为内部 TCP/UDP 负载均衡器的后端。这使得负载均衡器可以直接将流量转发到虚拟机的主网络接口 IP 地址，为基于容器（如 GKE）等非实例组管理的后端提供了更灵活、更精细的流量管理能力。 - 相关文档：[Zonal NEGs overview](https://cloud.google.com/load-balancing/docs/negs/zonal-neg-concepts), [Setting up Internal TCP/UDP Load Balancing with zonal NEGs](https://cloud.google.com/load-balancing/docs/internal/setting-up-internal-zonal-neg) ### Cloud DNS - **Cloud DNS 监控仪表盘正式发布 (GA)**：提供了一个集中的视图来监控 DNS 查询量、延迟和错误率等关键指标，显著提升了 DNS 服务的可观测性和故障排查效率。 - 相关文档：[Cloud DNS monitoring dashboard](https://cloud.google.com/dns/docs/monitoring-dashboard) - **Cloud DNS 范围 (Scopes) 功能进入预览阶段 (Preview)**：该功能允许用户更精细地控制私有 DNS 区域的作用范围，例如将其限定在单个 VPC 网络内。这对于在大型组织中实现多租户隔离和避免 DNS 命名冲突至关重要。 - 相关文档：[Cloud DNS scopes](https://cloud.google.com/dns/docs/scopes) ### Cloud Interconnect - **Cloud Interconnect 支持 GRE 流量正式发布 (GA)**：现在可以通过专线互联传输 GRE 封装的流量。此更新与 VPC 的 GRE 支持相辅相成，为需要通过专用、高带宽连接运行覆盖网络的企业提供了可靠的混合云解决方案。 - 相关文档：[Cloud Interconnect overview](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/overview#support_for_gre_traffic) ### Cloud VPN - **Cloud VPN 支持 GRE 流量正式发布 (GA)**：现在可以通过 **Cloud VPN** 隧道传输 GRE 流量。这使得企业能够将其现有的、依赖 GRE 隧道的网络架构安全地扩展到 GCP。 - 相关文档：[Cloud VPN overview](https://cloud.google.com/network-connectivity/docs/vpn/concepts/overview#specifications) ### Network Connectivity Center - **新增合作伙伴解决方案列表**：官方文档中增加了与 **Network Connectivity Center** 集成的合作伙伴列表，展示了其开放的生态系统，便于客户集成第三方 SD-WAN 和网络安全设备。 - 相关文档：[list of partners](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/partners) - **支持通过 Cloud Console 创建 Hub 和 Spoke**：用户现在可以通过图形化界面来配置 **Network Connectivity Center** 的中心辐射型（Hub-and-Spoke）网络拓扑，降低了配置复杂性，提升了易用性。 ### SERVICE-MESH (Anthos Service Mesh) - **停止支持 Anthos Service Mesh 1.6 版本**：这是一个生命周期公告，提醒用户升级到受支持的版本以获取最新的功能和安全补丁。 - 相关文档：[Supported versions](https://cloud.google.com/service-mesh/docs/supported-features#supported_versions) - **发布安全更新**：发布了 `1.9.5-asm.2`, `1.8.6-asm.3`, 和 `1.7.8-asm.8` 等多个版本，修复了 `GCP-2021-008` 和 `GCP-2021-007` 等安全漏洞。这些更新包含了对底层 **Envoy** 代理的修复，对于保障服务网格的安全性至关重要。 - 相关文档：[GCP-2021-008](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2021-008), [GCP-2021-007](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2021-007) ## 重点更新分析 1. **全面支持 GRE 协议**：GCP 在 VPC、Cloud Interconnect 和 Cloud VPN 三大核心网络产品中同时推出对 **GRE** 协议的正式支持，这是一个战略性的举措。它极大地增强了 GCP 在混合云和多云场景下的网络灵活性，使得企业可以平滑地将其依赖 GRE 隧道的传统网络架构（如动态路由协议封装）迁移或扩展至云端，降低了上云的网络改造门槛。 2. **内部负载均衡器后端能力的现代化**：允许内部 TCP/UDP 负载均衡器使用 **区域级 NEG** 作为后端，是 GCP 网络服务向云原生应用架构演进的重要一步。它将负载均衡的目标从传统的虚拟机实例（通过实例组）解耦，转向更细粒度的 IP 端点。这对于 GKE 等容器化环境尤其重要，可以实现对单个 Pod 的直接流量分发，提升了资源利用率和部署灵活性。 3. **DNS 管理的精细化与可观测性提升**：**Cloud DNS 监控仪表盘** 的 GA 和 **DNS 范围** 功能的预览，共同提升了 GCP DNS 服务的企业级能力。前者解决了 DNS 这一关键基础设施的可观测性痛点，后者则为大型、多 VPC 环境下的 DNS 治理提供了更强的隔离和控制能力，有效防止了私有域名冲突问题。 ## 趋势洞察 - **强化混合云与企业网络集成**：本月多项关于 GRE 协议的更新表明，GCP 正在持续投入资源，以更好地兼容和集成传统企业复杂的网络架构，致力于成为企业混合云战略的优选平台。 - **拥抱云原生与容器化**：以 NEG 作为负载均衡后端等功能更新，反映出 GCP 正在不断优化其基础设施服务，以原生方式更好地支持以 Kubernetes 为代表的容器化和微服务架构，满足现代化应用对网络服务提出的新要求。 - **提升平台成熟度与易用性**：通过提供更完善的监控仪表盘、图形化配置工具（Network Connectivity Center Console）以及更精细的权限控制（DNS Scopes），GCP 正在不断提升其网络产品的成熟度和易用性，旨在吸引更多大型企业客户。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # GCP网络服务月度更新 - 2021-05 **发布时间:** 2021-05-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 7 个 **总更新数量:** 11 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | |------|----------|--------------| | VPC | 1条 | VPC 网络现已支持 GRE... | | Cloud Load Balancing | 2条 | 自 2021 年 5 月 15 日起，新创建的自...; 区域级 NEG (使用 GCE_VM_IP 网络端点)... | | Cloud DNS | 2条 | Cloud DNS 监控信息中心现已...; 配置 Cloud DNS 范围的功能现已... | | Cloud Interconnect | 1条 | Cloud Interconnect 现已支持 GRE 流量... | | Cloud VPN | 1条 | Cloud VPN 现已支持 GRE 流量... | | Network Connectivity Center | 2条 | Cloud 文档现在包含一个...的合作伙伴列表; 您现在可以使用 Cloud Console 创建... | | SERVICE-MESH | 2条 | Anthos Service Mesh 1.6 已不再受支持...; 1.9.5-asm.2、1.8.6-asm.3 和 1.7.8-asm.... | --- ## VPC 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | VPC 网络现已支持 GRE | 功能 | 2021-05-07 | ### 详细更新内容 #### 1. VPC 网络对 GRE 的支持现已正式发布 (General Availability)。 **发布日期:** 2021-05-07 **更新类型:** 功能 **功能描述:** VPC 网络对 GRE 的支持现已正式发布 (General Availability)。 **相关文档:** - [GRE 支持](https://cloud.google.com/vpc/docs/vpc#specifications) --- ## Cloud Load Balancing 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | 自 2021 年 5 月 15 日起，新创建的自定义静... | 公告 | 2021-05-26 | | 2 | 区域级 NEG (使用 GCE_VM_IP 网络端点) 现... | 功能 | 2021-05-04 | ### 详细更新内容 #### 1. 自 2021 年 5 月 15 日起，使用内部 TCP/UDP 负载均衡器的下一跳转发规则新创建的自定义静态路由将转发所有协议的流量 **发布日期:** 2021-05-26 **更新类型:** 公告 **功能描述:** 自 2021 年 5 月 15 日起，使用内部 TCP/UDP 负载均衡器的下一跳转发规则新创建的自定义静态路由将转发所有协议的流量，而不仅仅是 TCP 和 UDP 流量。如果在 2021 年 8 月 14 日，2021 年 5 月 15 日之前创建的路由仍在使用，它将从 2021 年 8 月 15 日起自动迁移以转发所有协议的流量。如果您不想等到那时，可以通过创建新路由并删除旧路由来启用所有协议的流量转发。更多信息，请参阅处理 TCP、UDP 和其他协议的流量。 **相关文档:** - [处理 TCP、UDP 和其他协议的流量](https://cloud.google.com/load-balancing/docs/internal/ilb-next-hop-overview#all-traffic) --- #### 2. 区域级 NEG (使用 GCE_VM_IP 网络端点) 现在可以用作内部 TCP/UDP 负载均衡器的后端 **发布日期:** 2021-05-04 **更新类型:** 功能 **功能描述:** 区域级网络端点组 (Zonal NEGs) (使用 GCE_VM_IP 网络端点) 现在可以用作内部 TCP/UDP 负载均衡器的后端。有关此类区域级 NEG 的更多信息，请参阅区域级 NEG 概述。有关如何使用区域级 NEG 后端设置内部 TCP/UDP 负载均衡器的说明，请参阅使用区域级 NEG 设置内部 TCP/UDP 负载均衡。此功能已正式发布 (General Availability)。 **相关文档:** - [区域级 NEG 概述](https://cloud.google.com/load-balancing/docs/negs/zonal-neg-concepts) - [使用区域级 NEG 设置内部 TCP/UDP 负载均衡](https://cloud.google.com/load-balancing/docs/internal/setting-up-internal-zonal-neg) --- ## Cloud DNS 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | Cloud DNS 监控信息中心已正式发布 (GA)。 | 功能 | 2021-05-20 | | 2 | 配置 Cloud DNS 范围的功能已发布预览版。 | 功能 | 2021-05-12 | ### 详细更新内容 #### 1. Cloud DNS 监控信息中心已正式发布 (GA)。 **发布日期:** 2021-05-20 **更新类型:** 功能 **功能描述:** Cloud DNS 监控信息中心已正式发布 (GA)。 **相关文档:** - [Cloud DNS 监控信息中心](https://cloud.google.com/dns/docs/monitoring-dashboard) - [GA](https://cloud.google.com/products/#product-launch-stages) --- #### 2. 配置 Cloud DNS 范围的功能已发布预览版 (Preview)。 **发布日期:** 2021-05-12 **更新类型:** 功能 **功能描述:** 配置 Cloud DNS 范围的功能已发布预览版 (Preview)。 **相关文档:** - [Cloud DNS 范围](https://cloud.google.com/dns/docs/scopes) - [Preview](https://cloud.google.com/products/#product-launch-stages) --- ## Cloud Interconnect 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | Cloud Interconnect 对 GRE 流量的支持已正... | 功能 | 2021-05-07 | ### 详细更新内容 #### 1. Cloud Interconnect 对 GRE 流量的支持已正式发布 (General Availability)。 **发布日期:** 2021-05-07 **更新类型:** 功能 **功能描述:** Cloud Interconnect 对 GRE 流量的支持已正式发布 (General Availability)。更多信息，请参阅 Cloud Interconnect 概述。 **相关文档:** - [Cloud Interconnect 概述](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/overview#support_for_gre_traffic) --- ## Cloud VPN 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | Cloud VPN 对 GRE 流量的支持已正式发布。 | 功能 | 2021-05-07 | ### 详细更新内容 #### 1. Cloud VPN 对 GRE 流量的支持已正式发布 (General Availability)。 **发布日期:** 2021-05-07 **更新类型:** 功能 **功能描述:** Cloud VPN 对 GRE 流量的支持已正式发布 (General Availability)。更多信息，请参阅 Cloud VPN 概述。 **相关文档:** - [Cloud VPN 概述](https://cloud.google.com/network-connectivity/docs/vpn/concepts/overview#specifications) --- ## Network Connectivity Center 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | Cloud 文档现在包含一个合作伙伴列表... | 功能 | 2021-05-26 | | 2 | 您现在可以使用 Cloud Console 创建中心和... | 变更 | 2021-05-25 | ### 详细更新内容 #### 1. Cloud 文档现在包含一个合作伙伴列表，这些合作伙伴的解决方案已与网络连接中心 (Network Connectivity Center) 集成。 **发布日期:** 2021-05-26 **更新类型:** 功能 **功能描述:** Cloud 文档现在包含一个合作伙伴列表，这些合作伙伴的解决方案已与网络连接中心 (Network Connectivity Center) 集成。 **相关文档:** - [合作伙伴列表](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/partners) --- #### 2. 您现在可以使用 Cloud Console 在网络连接中心 (Network Connectivity Center) 中创建中心 (hubs) 和分支 (spokes)。 **发布日期:** 2021-05-25 **更新类型:** 变更 **功能描述:** 您现在可以使用 Cloud Console 在网络连接中心 (Network Connectivity Center) 中创建中心 (hubs) 和分支 (spokes)。 --- ## SERVICE-MESH 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | Anthos Service Mesh 1.6 已不再受支持。 | 公告 | 2021-05-19 | | 2 | 1.9.5-asm.2、1.8.6-asm.3 和 1.7.8-asm.8 现... | 安全 | 2021-05-17 | ### 详细更新内容 #### 1. Anthos Service Mesh 1.6 已不再受支持。更多信息请参阅支持的版本。 **发布日期:** 2021-05-19 **更新类型:** 公告 **功能描述:** Anthos Service Mesh 1.6 已不再受支持。更多信息请参阅支持的版本。 **相关文档:** - [支持的版本](https://cloud.google.com/service-mesh/docs/supported-features#supported_versions) --- #### 2. 1.9.5-asm.2、1.8.6-asm.3 和 1.7.8-asm.8 现已可用。此版本修复了以下安全漏洞 **发布日期:** 2021-05-17 **更新类型:** 安全 **功能描述:** 1.9.5-asm.2、1.8.6-asm.3 和 1.7.8-asm.8 现已可用。此版本修复了以下安全漏洞：GCP-2021-008、GCP-2021-007。有关升级 Anthos Service Mesh 的详细信息，请参阅以下升级指南：在 GKE 上升级、在本地升级。Anthos Service Mesh 使用基于开源 (OSS) Envoy 的代理。Anthos Service Mesh 代理使用的 Envoy 版本因 Anthos Service Mesh 版本而异，如下所示：1.9.5-asm.2: Envoy v1.17.1、1.8.6-asm.3: Envoy v1.16.3、1.7.8-asm.8: Envoy v1.15.4。注意：Anthos Service Mesh 代管式控制平面 (Managed Control Plane) (仅在 1.9.x 版本中可用) 的部署将在未来几天内完成。 **相关文档:** - [GCP-2021-008](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2021-008) - [GCP-2021-007](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2021-007) - [在 GKE 上升级](https://cloud.google.com/service-mesh/docs/scripted-install/gke-upgrade) - [在本地升级](https://cloud.google.com/service-mesh/docs/gke-on-prem-upgrading) - [Envoy v1.17.1](https://www.envoyproxy.io/docs/envoy/v1.17.2/version_history/current) - [Envoy v1.16.3](https://www.envoyproxy.io/docs/envoy/v1.17.2/version_history/current) - [Envoy v1.15.4](https://www.envoyproxy.io/docs/envoy/v1.15.4/version_history/current) - [Anthos Service Mesh 代管式控制平面](https://cloud.google.com/service-mesh/docs/managed-control-plane) --- ## 数据来源 本文档内容来源于GCP官方Release Notes页面，具体更新详情请访问: - https://cloud.google.com/dns/docs/release-notes - https://cloud.google.com/load-balancing/docs/release-notes - https://cloud.google.com/network-connectivity/docs/interconnect/release-notes - https://cloud.google.com/network-connectivity/docs/network-connectivity-center/release-notes - https://cloud.google.com/network-connectivity/docs/vpn/release-notes - https://cloud.google.com/service-mesh/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:22 <!-- AI_TASK_END: AI全文翻译 -->