GCP 网络服务 2021 年 7 月更新

**发布时间:** 2021-07-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 --- <!-- AI_TASK_START: AI标题翻译 --> GCP 网络服务 2021 年 7 月更新 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 月度更新概览 ## 更新总览 2021年7月，Google Cloud Platform (GCP) 的网络服务产品线发布了11项更新，涉及4款核心产品：**VPC**、**Cloud CDN**、**Network Connectivity Center** 和 **Anthos Service Mesh**。本月更新的重点在于增强私有连接能力、完善核心网络功能以及提升安全与运维稳定性。 ## 各产品更新详情 ### VPC - **Private Service Connect 正式发布 (GA)**：用于发布和访问服务的 **Private Service Connect** 功能现已正式可用。这是一项关键功能，允许服务提供商通过私有IP地址向消费者VPC暴露服务，无需经过公共互联网，极大地提升了多租户环境下的安全性和网络架构的简洁性。 - [发布服务文档](https://cloud.google.com/vpc/docs/configure-private-service-connect-producer) - [访问服务文档](https://cloud.google.com/vpc/docs/configure-private-service-connect-services) - **虚拟机实例的外部IPv6地址正式发布 (GA)**：在支持的区域中，虚拟机实例已可分配外部IPv6地址。同时，系统生成的默认IPv6路由、以及支持IPv6地址范围的防火墙规则也已GA。这标志着GCP在核心计算网络层面全面拥抱IPv6。 - [配置外部IPv6地址](https://cloud.google.com/compute/docs/ip-addresses/configure-ipv6-address) - **Private Service Connect 已知问题**：官方披露了两个已知问题： - **Cloud Logging** 无法记录端点状态变更和服务附件删除的日志。 - 删除端点后，服务附件所连接的端点数量不会自动更新。 - **Private Service Connect 功能修复**： - 服务附件详情现在能正确显示消费者端点的状态。 - 在 **Shared VPC** 网络中创建 **Private Service Connect** 端点时，不再要求端点与发起请求的虚拟机位于同一项目中，简化了跨项目管理的复杂度。 ### Cloud CDN - **缓存策略变更**：Cloud CDN 现在将包含 `max-age` 或 `s-maxage` 指令的HTTP响应视为可缓存，即使响应头中没有 `Cache-Control: public` 指令。此变更使其行为更符合HTTP标准，有助于提升缓存命中率。 - [缓存文档](https://cloud.google.com/cdn/docs/caching#cache_control_directives) ### Network Connectivity Center - **支持 VPC Service Controls**：**Network Connectivity Center** 现已支持 **VPC Service Controls**，允许用户将其资源置于服务边界内，以防止数据渗漏，为构建中心辐射型（Hub-and-Spoke）网络架构提供了关键的安全保障。 - [使用VPC Service Controls保护资源](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/concepts/access-control#protecting_resources_with) - **资源配额变更**：为确保平台稳定性，**Network Connectivity Center** 对单个Spoke（辐射端）可连接的资源数量设置了硬性限制。 - [配额与限制](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/quotas) ### SERVICE-MESH - **Anthos Service Mesh 补丁发布 (1.8.6-asm.7)**：此补丁修复了可能导致代理内存泄漏的错误，以及网关配置中无效密码套件（`cipherSuites`）导致流量中断的问题，提升了服务的稳定性与安全性。 - **`kpt` 工具版本兼容性问题 (Breaking Change)**：`kpt` 工具的 `1.x` 版本会破坏 **Anthos Service Mesh** 的安装和升级流程。官方要求用户必须使用 `1.x` 之前的版本，并更新了 `install_asm` 脚本以自动检查和下载兼容版本。这是一个重要的运维提醒，凸显了云原生生态工具链版本管理的复杂性。 - [环境设置](https://cloud.google.com/service-mesh/docs/environment-setup) - [获取最新的1.10安装脚本](https://cloud.google.com/service-mesh/docs/scripted-install/asm-onboarding#downloading_the_script) ## 重点更新分析 1. **Private Service Connect 正式发布 (GA)** - **技术价值**：该功能对标 AWS PrivateLink，是GCP在私有网络连接领域的里程碑。它通过 **NAT** 和 **Proxy** 技术，在服务提供商和服务消费者之间建立了一个单向、私有的连接通道，彻底隔离了双方的网络。这不仅简化了复杂的 **VPC Peering** 拓扑，还避免了IP地址冲突问题，是构建安全、可扩展的SaaS和多租户服务的理想选择。 - **业务影响**：对于SaaS厂商，可以更安全、便捷地向其企业客户提供服务；对于企业用户，可以像访问内部服务一样访问第三方云服务，同时满足严格的安全合规要求。 2. **虚拟机实例的外部IPv6地址正式发布 (GA)** - **技术价值**：提供完整的 **双栈（Dual-Stack）** 网络能力是现代云平台的基础要求。此次GA意味着GCP的计算实例可以原生支持IPv6流量，包括路由和安全策略，为需要IPv6支持的应用（如物联网、移动互联网）提供了必要的基础设施。 - **业务影响**：有助于客户应对全球IPv4地址枯竭的挑战，并满足特定行业或政府的IPv6合规性要求，提升了GCP在全球市场的竞争力。 3. **Network Connectivity Center 集成 VPC Service Controls** - **技术价值**：**Network Connectivity Center** 作为GCP的全球网络枢纽，其自身的安全性至关重要。与 **VPC Service Controls** 的集成，允许管理员创建一个安全边界，将网络中心资源与项目中的其他服务（如 **Cloud Storage**、**BigQuery**）一同保护起来，有效防止敏感数据通过网络枢纽被意外或恶意访问。 - **业务影响**：对于金融、医疗等受严格监管的行业，这是一个关键的安全增强功能。它使得企业可以在享受集中式网络管理便利的同时，满足最高级别的数据安全与合规标准。 ## 趋势洞察 - **强化企业级私有网络能力**：**Private Service Connect** 的GA表明GCP正大力投入构建更安全、更灵活的企业级私有连接方案，以吸引大型企业和SaaS提供商。 - **完善核心网络功能，追赶竞品**：IPv6支持的全面GA，补齐了GCP在基础网络能力上的一块短板，使其在功能上与AWS、Azure等竞争对手保持一致。 - **安全与治理成为网络产品核心**：将 **VPC Service Controls** 等安全治理工具深度集成到新一代网络产品中，显示出GCP将安全作为其网络服务设计的核心考量之一，以满足企业对云上安全性的高要求。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # GCP 网络服务月度更新 - 2021-07 **发布时间:** 2021-07-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 4 个 **总更新数量:** 11 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | | --- | --- | --- | | VPC | 6条 | 发布服务和访问已发布的服务...; 如果您使用 Private Service Connect...; Private Service Connect 端点的数量... 等6项更新 | | Cloud CDN | 1条 | Cloud CDN 现在将带有...的 HTTP 响应视为... | | Network Connectivity Center | 2条 | Network Connectivity Center 现在支持...; Network Connectivity Center 现在包含... | | SERVICE-MESH | 2条 | 1.8.6-asm.7 现已可用。此补丁...; 1.x 版本的 kpt 会破坏 Anthos Servi... | --- ## VPC 产品更新 **更新数量:** 6 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 发布服务和访问已发布的服务 | Feature | 2021-07-28 | | 2 | 如果您使用 Private Service Connect 发布 | Issue | 2021-07-28 | | 3 | 连接到服务连接的 Private Service Connect 端点数量 | Issue | 2021-07-28 | | 4 | 虚拟机实例的外部 IPv6 地址现已可用 | Feature | 2021-07-20 | | 5 | Private Service Connect 服务连接详情 | Fixed | 2021-07-14 | | 6 | 如果您在共享 VPC 中创建 Private Service Connect 端点 | Fixed | 2021-07-14 | ### 详细更新内容 #### 1. 使用 Private Service Connect 发布服务和访问已发布的服务 **发布日期:** 2021-07-28 **更新类型:** Feature **功能描述:** 使用私有服务连接 (Private Service Connect) 发布服务和访问已发布的服务现已正式发布 (General Availability)。 **相关文档:** - [发布服务](https://cloud.google.com/vpc/docs/configure-private-service-connect-producer) - [访问已发布的服务](https://cloud.google.com/vpc/docs/configure-private-service-connect-services) - [Private Service Connect](https://cloud.google.com/vpc/docs/private-service-connect) --- #### 2. 如果您使用 Private Service Connect 发布或使用服务，以下项目不会记录在 Cloud Logging 中 **发布日期:** 2021-07-28 **更新类型:** Issue **功能描述:** 如果您使用 Private Service Connect 发布或使用服务，以下项目不会记录在 Cloud Logging 中：端点状态变更和服务连接删除。 **相关文档:** - [Private Service Connect](https://cloud.google.com/vpc/docs/private-service-connect) --- #### 3. 连接到服务连接的 Private Service Connect 端点数量 **发布日期:** 2021-07-28 **更新类型:** Issue **功能描述:** 当端点被删除时，连接到服务连接 (service attachment) 的 Private Service Connect 端点 (endpoint) 数量不会被调整。请参阅解决方法信息。 **相关文档:** - [Private Service Connect 端点](https://cloud.google.com/vpc/docs/configure-private-service-connect-services) - [服务连接](https://cloud.google.com/vpc/docs/configure-private-service-connect-producer) - [解决方法信息](https://cloud.google.com/vpc/docs/configure-private-service-connect-producer#known-issues) --- #### 4. 虚拟机 (VM) 实例的外部 IPv6 地址现已正式发布 **发布日期:** 2021-07-20 **更新类型:** Feature **功能描述:** 虚拟机 (VM) 实例的外部 IPv6 地址现已在支持的区域正式发布。以下功能也已正式发布：系统生成的下一跳为 `default-internet-gateway` 的默认 IPv6 路由、引用 IPv6 地址范围的防火墙规则 (Firewall rules) 和分层防火墙规则 (hierarchical firewall rules)。 **相关文档:** - [虚拟机实例的外部 IPv6 地址](https://cloud.google.com/compute/docs/ip-addresses/configure-ipv6-address) - [支持的区域](https://cloud.google.com/vpc/docs/vpc#ipv6-regions) - [默认 IPv6 路由](https://cloud.google.com/vpc/docs/routes#routingpacketsinternet) - [防火墙规则](https://cloud.google.com/vpc/docs/using-firewalls#creating_firewall_rules) - [分层防火墙规则](https://cloud.google.com/vpc/docs/using-firewall-policies#create-rules) --- #### 5. Private Service Connect 服务连接详情现在可以正确显示消费者端点的状态 **发布日期:** 2021-07-14 **更新类型:** Fixed **功能描述:** Private Service Connect 服务连接详情现在可以正确显示消费者端点的状态。消费者端点的状态可以不是“已接受 (Accepted)”。 **相关文档:** - [服务连接详情](https://cloud.google.com/vpc/docs/configure-private-service-connect-producer#attachment-details) --- #### 6. 如果您在共享 VPC 网络中创建 Private Service Connect 端点 **发布日期:** 2021-07-14 **更新类型:** Fixed **功能描述:** 如果您在共享 VPC (Shared VPC) 网络中创建 Private Service Connect 端点，该端点不再需要与向其发送请求的虚拟机 (VM) 位于同一个项目中。 **相关文档:** - [Private Service Connect 端点](https://cloud.google.com/vpc/docs/configure-private-service-connect-services) --- ## Cloud CDN 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | Cloud CDN 现在将带有 max-age 或 s-maxage 指令的 HTTP 响应视为可缓存的 | Change | 2021-07-19 | ### 详细更新内容 #### 1. Cloud CDN 现在将带有 max-age 或 s-maxage 指令的 HTTP 响应视为可缓存的 **发布日期:** 2021-07-19 **更新类型:** Change **功能描述:** Cloud CDN 现在将带有 `max-age` 或 `s-maxage` 指令的 HTTP 响应视为可缓存的，即使这些响应没有 `Cache-Control: public` 指令。这使得 Cloud CDN 可以缓存更多响应，并更好地与 HTTP 标准保持一致。有关详细信息，请参阅缓存文档。 **相关文档:** - [缓存文档](https://cloud.google.com/cdn/docs/caching#cache_control_directives) --- ## Network Connectivity Center 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | Network Connectivity Center 现在支持 VPC 服务控制 | Announcement | 2021-07-20 | | 2 | Network Connectivity Center 现在包含硬性限制 | Change | 2021-07-09 | ### 详细更新内容 #### 1. Network Connectivity Center 现在支持 VPC 服务控制 **发布日期:** 2021-07-20 **更新类型:** Announcement **功能描述:** 网络连接中心 (Network Connectivity Center) 现在支持 VPC 服务控制 (VPC Service Controls)。有关详细信息，请参阅使用 VPC 服务控制保护资源。 **相关文档:** - [使用 VPC 服务控制保护资源](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/concepts/access-control#protecting_resources_with) --- #### 2. Network Connectivity Center 现在对可连接到单个 spoke 的资源数量设置了硬性限制 **发布日期:** 2021-07-09 **更新类型:** Change **功能描述:** 网络连接中心现在对可连接到单个 spoke 的资源数量设置了硬性限制。有关详细信息，请参阅配额和限制。 **相关文档:** - [配额和限制](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/quotas) --- ## SERVICE-MESH 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 1.8.6-asm.7 现已可用。此补丁版本修复了... | Fixed | 2021-07-28 | | 2 | 1.x 版本的 kpt 会破坏 Anthos Service Mesh 的安装和升级 | Breaking | 2021-07-22 | ### 详细更新内容 #### 1. 1.8.6-asm.7 现已可用。此补丁版本修复了... **发布日期:** 2021-07-28 **更新类型:** Fixed **功能描述:** 1.8.6-asm.7 现已可用。此补丁版本： - 修复了可能导致代理中内存泄漏的错误。 - 修复了因网关 (Gateway) 配置中 `cipherSuites` 无效而可能导致流量中断的错误。 --- #### 2. 1.x 版本的 kpt 会破坏 Anthos Service Mesh 的安装和升级 **发布日期:** 2021-07-22 **更新类型:** Breaking **功能描述:** 1.x 版本的 `kpt` 会破坏 Anthos Service Mesh 的安装和升级。Anthos Service Mesh 需要 1.x 之前版本的 `kpt`。最新版本的 `gcloud` 命令行工具包含了会破坏安装和升级的 1.x 版本 `kpt`。 请确保您运行的是 1.x 之前版本的 `kpt`： `kpt version` 输出应类似于： `0.39.2` 如果您的 `kpt` 版本为 1.x 或更高，请使用“设置您的环境”中的 `curl` 命令为您的操作系统下载所需版本。 如果您使用 `install_asm` 脚本安装或升级 Anthos Service Mesh，请确保下载最新版本的脚本。更新后的 `install_asm` 会检查您的 `kpt` 版本。如果需要，`install_asm` 会下载并使用所需的 `kpt` 版本。运行 `install_asm --version` 以确保您拥有包含此解决方法的 `install_asm` 版本。您需要以下或更高版本的 `install_asm`： - **1.10**: 1.10.2-asm.3+config1 或更高。获取最新的 1.10 install_asm。 - **1.9**: 1.9.6-asm.2+config1 或更高。获取最新的 1.9 install_asm。 - **1.8**: 1.8.6-asm.5+config1 或更高。获取最新的 1.8 install_asm。 - **1.7**: 如上所述，下载所需的 `kpt` 版本。 **相关文档:** - [kpt](https://kpt.dev/?id=overview) - [设置您的环境](https://cloud.google.com/service-mesh/docs/environment-setup) - [获取最新的 1.10 install_asm](https://cloud.google.com/service-mesh/docs/scripted-install/asm-onboarding#downloading_the_script) - [获取最新的 1.9 install_asm](https://cloud.google.com/service-mesh/v1.9/docs/scripted-install/asm-onboarding#downloading_the_script) - [获取最新的 1.8 install_asm](https://cloud.google.com/service-mesh/v1.8/docs/scripted-install/asm-onboarding#downloading_the_script) --- ## 数据来源 本文档内容来源于 GCP 官方 Release Notes 页面，具体更新详情请访问: - https://cloud.google.com/cdn/docs/release-notes - https://cloud.google.com/network-connectivity/docs/network-connectivity-center/release-notes - https://cloud.google.com/service-mesh/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:22 <!-- AI_TASK_END: AI全文翻译 -->