GCP 网络服务 2021 年 8 月更新

**发布时间:** 2021-08-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 --- <!-- AI_TASK_START: AI标题翻译 --> GCP 网络服务 2021 年 8 月更新 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 月度更新概览 ## 更新总览 本次更新涵盖了 Google Cloud Platform (GCP) 的6个核心网络产品，共发布了17项更新。更新重点聚焦于 **Anthos Service Mesh** 的安全修复与管理性增强，以及在 **VPC**、**Cloud DNS** 和 **Cloud NAT** 等基础网络服务中引入了更精细化的控制能力，体现了 GCP 在网络自动化、智能化和安全性方面的持续投入。 ## 各产品更新详情 ### VPC - **Private Service Connect (PSC) 功能增强**: - **[Feature]** 预览版发布了 **Private Service Connect** 与消费者 **HTTP(S)** 服务控制的集成功能。这项更新允许服务消费者在使用 PSC 访问区域服务端点时，施加精细的 HTTP(S) 层访问策略，极大地增强了服务暴露的安全性。相关文档：[PSC with consumer HTTP(S) service controls](https://cloud.google.com/vpc/docs/configure-private-service-connect-controls)、[supported regional service endpoints](https://cloud.google.com/vpc/docs/regional-service-endpoints)。 - **[Fixed]** PSC 服务附件的删除操作现已记入 **Cloud Logging**，提升了审计和合规能力。相关文档：[service attachment deletions](https://cloud.google.com/vpc/docs/configure-private-service-connect-producer#delete-attachment)。 - **[Fixed]** 修复了在短时间内尝试删除多个 PSC 端点时可能导致失败的问题，提升了服务的稳定性和可操作性。相关文档：[deleting an endpoint](https://cloud.google.com/vpc/docs/configure-private-service-connect-services#delete-endpoint)。 - **[Feature]** 为自动模式 (auto mode) VPC 网络在多伦多区域 (`northamerica-northeast2`) 新增了子网 `10.188.0.0/20`，属于常规的区域网络资源扩展。相关文档：[Auto mode IP ranges](https://cloud.google.com/vpc/docs/vpc#ip-ranges)。 ### Cloud DNS - **[Feature]** 预览版发布了 **DNS 路由策略 (Routing Policies)** 功能。这是一个重要的新功能，它允许用户基于如 **加权轮询 (WRR)** 或 **地理位置** 等复杂规则来管理 DNS 解析，从而实现智能流量调度和灾备切换。这标志着 Cloud DNS 从一个纯粹的域名解析服务向智能流量管理平台演进。相关文档：[Managing routing policies](https://cloud.google.com/dns/docs/zones/manage-routing-policies)。 ### Cloud NAT - **[Feature]** 预览版发布了 **Cloud NAT 规则 (NAT Rules)**。该功能允许用户创建基于目标地址的源 NAT 规则，从而精细化地控制私有网络中的实例如何通过 Cloud NAT 访问互联网。这为需要遵循严格出口策略的企业提供了强大的安全与合规工具。相关文档：[Cloud NAT rules](https://cloud.google.com/nat/docs/overview#nat-rules)。 ### Cloud VPN - **[Feature]** Cloud VPN 服务已在多伦多区域 (`northamerica-northeast2`) 可用，这是常规的区域覆盖范围扩展。相关文档：[region](https://cloud.google.com/compute/docs/regions-zones#available)、[Cloud VPN pricing page](https://cloud.google.com/network-connectivity/docs/vpn/pricing)。 ### Network Connectivity Center - **[Change]** Spoke Admin 角色新增了 `networkconnectivity.hubs.get` 和 `networkconnectivity.hubs.list` 权限。这是一个细微但有用的 IAM 权限变更，提升了角色权限的精细化管理能力。相关文档：[Access control](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/concepts/access-control)。 ### Anthos Service Mesh - **[Security]** 披露并修复了一系列源自上游 Istio 项目的 **CVE 漏洞**。GCP 迅速响应，发布了安全公告并提供了修复补丁。相关文档：[Istio security disclosures](https://istio.io/latest/news/security)、[security bulletin](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2021-016)。 - **[Fixed]** 发布了多个版本的补丁 (`1.10.4-asm.6`, `1.9.8-asm.1`, `1.8.6-asm.8`, `1.7.8-asm.10`) 以修复上述安全漏洞，体现了对服务网格安全性的高度重视。 - **[Feature]** 预览版发布了 **Google 管理的数据平面 (Google-managed data plane)**。这是一个颠覆性的功能，Google 将接管数据平面代理（Envoy sidecar）的升级和管理，极大地降低了用户的运维负担，是迈向 **Serverless Service Mesh** 的重要一步。相关文档：[Configure managed Anthos Service Mesh](https://cloud.google.com/service-mesh/docs/managed-service-mesh)。 - **[Feature]** 预览版发布了新的命令行工具 `asmcli`，用于简化在 GKE 和本地环境中的 Anthos Service Mesh 安装与升级流程，降低了使用门槛。相关文档：[About the asmcli](https://cloud.google.com/service-mesh/docs/unified-install/asmcli-overview)。 - **[Change]** 支持 **跳版本升级 (skip-version upgrades)**。用户可以将 1.7 和 1.8 版本直接升级到 1.10，显著简化了维护流程，降低了升级的复杂度和风险。相关文档：[Upgrading Anthos Service Mesh](https://cloud.google.com/service-mesh/docs/scripted-install/gke-upgrade)。 - **[Change]** 针对 **Compute Engine VM** 的支持现已集成 `gcloud` 命令并支持 Google 管理的控制平面，简化了将虚拟机工作负载纳入服务网格的流程，增强了混合云场景的适用性。相关文档：[Add Compute Engine virtual machines to Anthos Service Mesh](https://cloud.google.com/service-mesh/docs/gke-install-vm)。 ## 重点更新分析 1. **Anthos Service Mesh 的全面托管化与易用性提升** - 本月最重要的更新无疑是 **Google 管理的数据平面** 的推出。传统服务网格最大的挑战之一就是数据平面代理（Envoy）的生命周期管理。通过将此部分托管，Google 极大地降低了运维复杂性，让用户能更专注于业务逻辑而非基础设施。这与 `asmcli` 工具和跳版本升级功能相结合，清晰地表明 Google 正在努力降低服务网格的采用门槛，使其成为更易于消费的 PaaS 服务，这在与 AWS App Mesh 和其他服务网格方案的竞争中是一个显著的优势。 2. **核心网络服务的智能化与策略驱动** - **Cloud DNS 路由策略** 和 **Cloud NAT 规则** 的发布，标志着 GCP 正在为基础网络服务注入更多“智能”。DNS 不再仅仅是地址解析，而是成为全局流量调度的入口；NAT 也不再只是地址转换，而是成为精细化出口安全策略的执行点。这些功能使得企业可以在云原生环境中实现过去通常需要昂贵硬件设备才能完成的高级网络策略，提升了架构的灵活性和安全性。 3. **Private Service Connect (PSC) 安全性深化** - PSC 与 **HTTP(S) 服务控制** 的集成，是对其核心价值——“安全私密连接”的进一步深化。这使得服务提供商不仅能以私密方式暴露服务，还能对消费者的访问进行应用层的精细控制。对于构建多租户 SaaS 平台或有严格内部服务治理需求的大型企业而言，这是一个极具吸引力的安全增强功能。 ## 趋势洞察 - **从“连接”到“智能与安全”**: 本月更新显示，GCP 网络产品的发展重心正从提供基础的连接能力，转向提供更加智能、安全且策略驱动的网络服务。这反映了市场对云网络的需求正在演进，企业希望云平台本身能提供更多的内置智能和安全控制。 - **运维复杂度“下沉”**: Anthos Service Mesh 的一系列更新，特别是托管数据平面的推出，体现了 Google 致力于将复杂技术的运维负担“下沉”到平台层。这使得开发者和运维团队能从繁琐的基础设施管理中解放出来，是云计算“Serverless”化趋势在服务网格领域的具体体现。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # GCP 网络服务月度更新 - 2021-08 **发布时间:** 2021-08-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 6 个 **总更新数量:** 17 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | | --- | --- | --- | | VPC | 4条 | Private Service Connect 服务连接删除...; 将 Private Service Connect 与消费者...; 如果您正在使用 Private Service Connect... 等4项更新 | | Cloud DNS | 1条 | 在 Cloud DNS 中管理路由策略... | | Cloud NAT | 1条 | Cloud NAT 规则功能已发布预览版... | | Cloud VPN | 1条 | Cloud VPN 现已在 northamerica-no... 区域可用 | | Network Connectivity Center | 1条 | Spoke Admin 角色现在包含以下... | | SERVICE-MESH | 9条 | Istio 项目最近披露了一系列...; 1.10.4-asm.6 现已可用。此补丁...; 1.8.6-asm.8 现已可用。此补丁... 等9项更新 | --- ## VPC 产品更新 **更新数量:** 4 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | Private Service Connect 服务连接删除 | 问题修复 | 2021-08-25 | | 2 | 将 Private Service Connect 与消费者 HTTP(S) 服务控制结合使用 | 新功能 | 2021-08-23 | | 3 | 如果您正在使用 Private Service Connect 端点 | 问题修复 | 2021-08-17 | | 4 | 为自动模式 VPC 网络新增 10.188.0.0/20 子网 | 新功能 | 2021-08-03 | ### 详细更新内容 #### 1. Private Service Connect 服务连接的删除操作现在会记录在 Cloud Logging 中 **发布日期:** 2021-08-25 **更新类型:** 问题修复 **功能描述:** Private Service Connect 服务连接 (service attachment) 的删除操作现在会记录在 Cloud Logging 中。 **相关文档:** - [服务连接删除](https://cloud.google.com/vpc/docs/configure-private-service-connect-producer#delete-attachment) --- #### 2. 使用带有消费者 HTTP(S) 服务控制的 Private Service Connect 访问受支持的区域级服务端点 **发布日期:** 2021-08-23 **更新类型:** 新功能 **功能描述:** 使用带有消费者 HTTP(S) 服务控制 (consumer HTTP(S) service controls) 的 Private Service Connect 访问受支持的区域级服务端点 (regional service endpoints) 的功能现已发布预览版 (Preview)。 **相关文档:** - [带有消费者 HTTP(S) 服务控制的 Private Service Connect](https://cloud.google.com/vpc/docs/configure-private-service-connect-controls) - [受支持的区域级服务端点](https://cloud.google.com/vpc/docs/regional-service-endpoints) --- #### 3. 如果您使用 Private Service Connect 端点访问另一个 VPC 中的服务 **发布日期:** 2021-08-17 **更新类型:** 问题修复 **功能描述:** 如果您使用 Private Service Connect 端点 (endpoint) 访问另一个 VPC 网络中的服务，现在当您在短时间内尝试删除多个端点时，删除操作不会再失败。 **相关文档:** - [Private Service Connect 端点](https://cloud.google.com/vpc/docs/configure-private-service-connect-services#create-endpoint) - [删除端点](https://cloud.google.com/vpc/docs/configure-private-service-connect-services#delete-endpoint) --- #### 4. 为自动模式 VPC 网络新增了用于多伦多 (northamerica-northeast2) 区域的子网 10.188.0.0/20 **发布日期:** 2021-08-03 **更新类型:** 新功能 **功能描述:** 对于自动模式 VPC 网络 (auto mode VPC networks)，已为多伦多 (northamerica-northeast2) 区域新增了一个子网 (subnet) `10.188.0.0/20`。更多信息请参阅自动模式 IP 范围。 **相关文档:** - [自动模式 IP 范围](https://cloud.google.com/vpc/docs/vpc#ip-ranges) --- ## Cloud DNS 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 在 Cloud DNS 中管理路由策略的功能已可用 | 新功能 | 2021-08-19 | ### 详细更新内容 #### 1. 在 Cloud DNS 中管理路由策略的功能现已发布预览版。 **发布日期:** 2021-08-19 **更新类型:** 新功能 **功能描述:** 在 Cloud DNS 中管理路由策略 (routing policies) 的功能现已发布预览版。 **相关文档:** - [管理路由策略](https://cloud.google.com/dns/docs/zones/manage-routing-policies) - [预览版](https://cloud.google.com/products/#product-launch-stages) --- ## Cloud NAT 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | Cloud NAT 规则功能已发布预览版 | 新功能 | 2021-08-02 | ### 详细更新内容 #### 1. Cloud NAT 规则功能已发布预览版。NAT 规则允许您创建访问规则。 **发布日期:** 2021-08-02 **更新类型:** 新功能 **功能描述:** Cloud NAT 规则 (NAT rules) 功能现已发布预览版 (Preview)。NAT 规则允许您创建访问规则，用于定义如何使用 Cloud NAT 连接到互联网。NAT 规则支持基于目标地址的源 NAT (source NAT)。 **相关文档:** - [Cloud NAT 规则](https://cloud.google.com/nat/docs/overview#nat-rules) --- ## Cloud VPN 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | Cloud VPN 现已在 northamerica-northeast2 区域可用 | 新功能 | 2021-08-03 | ### 详细更新内容 #### 1. Cloud VPN 现已在 northamerica-northeast2 (加拿大多伦多) 区域可用。 **发布日期:** 2021-08-03 **更新类型:** 新功能 **功能描述:** Cloud VPN 现已在 northamerica-northeast2 (加拿大多伦多) 区域 (region) 可用。价格信息请参见 Cloud VPN 定价页面。 **相关文档:** - [区域](https://cloud.google.com/compute/docs/regions-zones#available) - [Cloud VPN 定价页面](https://cloud.google.com/network-connectivity/docs/vpn/pricing) --- ## Network Connectivity Center 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | Spoke Admin 角色现在包含以下权限 | 变更 | 2021-08-23 | ### 详细更新内容 #### 1. Spoke Admin 角色现在包含以下权限：networkconnectivity.hubs.get 和 networkconnectivity.hubs.list **发布日期:** 2021-08-23 **更新类型:** 变更 **功能描述:** Spoke Admin 角色现在包含以下权限 (permissions)：`networkconnectivity.hubs.get` 和 `networkconnectivity.hubs.list`。有关网络连接中心 (Network Connectivity Center) 权限的完整详细信息，请参阅访问控制 (Access control)。 **相关文档:** - [访问控制](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/concepts/access-control) --- ## SERVICE-MESH 产品更新 **更新数量:** 9 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | Istio 项目最近披露了一系列 CVE | 安全更新 | 2021-08-24 | | 2 | 1.10.4-asm.6 现已可用 | 问题修复 | 2021-08-24 | | 3 | 1.8.6-asm.8 现已可用 | 问题修复 | 2021-08-24 | | 4 | 1.7.8-asm.10 现已可用 | 问题修复 | 2021-08-24 | | 5 | `asmcli` 脚本现已发布预览版 | 新功能 | 2021-08-24 | | 6 | 1.9.8-asm.1 现已可用 | 问题修复 | 2021-08-24 | | 7 | Anthos Service Mesh 现在支持跳版本升级 | 变更 | 2021-08-24 | | 8 | 适用于 Compute Engine 虚拟机的 Anthos Service Mesh 现已支持 gcloud | 变更 | 2021-08-24 | | 9 | Google 管理的数据平面现已发布预览版 | 新功能 | 2021-08-24 | ### 详细更新内容 #### 1. Istio 项目最近披露了一系列可能使 Anthos Service Mesh 遭受攻击的 CVE **发布日期:** 2021-08-24 **更新类型:** 安全更新 **功能描述:** Istio 项目最近披露了一系列 CVE，这些漏洞 (vulnerabilities) 可能会使 Anthos Service Mesh 遭受远程可利用的攻击。更多信息请参阅安全公告 (security bulletin)。 **相关文档:** - [披露信息](https://istio.io/latest/news/security) - [安全公告](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2021-016) --- #### 2. 1.10.4-asm.6 现已可用。此补丁版本修复了相关安全漏洞 **发布日期:** 2021-08-24 **更新类型:** 问题修复 **功能描述:** 1.10.4-asm.6 现已发布。此补丁版本 (patch release) 包含了 GCP-2021-016 中列出的安全漏洞修复。有关升级 Anthos Service Mesh 的详细信息，请参阅以下升级指南 (upgrade guides)：在 GKE 或本地 (On-premises) 环境中使用 `asmcli` 脚本进行升级。在 GKE 上使用 `install_asm` 脚本进行升级。在 VMware 上的 Anthos 集群 (Anthos clusters on VMware) 上进行升级。 **相关文档:** - [GCP-2021-016](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2021-016) - [在 GKE 或本地环境升级](https://cloud.google.com/service-mesh/docs/unified-install/upgrade) - [在 GKE 上升级](https://cloud.google.com/service-mesh/docs/scripted-install/gke-upgrade) - [在 Anthos 集群上升级](https://cloud.google.com/service-mesh/docs/on-premises-upgrade) --- #### 3. 1.8.6-asm.8 现已可用。此补丁版本修复了相关安全漏洞 **发布日期:** 2021-08-24 **更新类型:** 问题修复 **功能描述:** 1.8.6-asm.8 现已发布。此补丁版本包含了 GCP-2021-016 中列出的安全漏洞修复。有关升级 Anthos Service Mesh 的详细信息，请参阅以下升级指南：在 GKE 或本地环境中使用 `asmcli` 脚本 (预览版) 进行升级。在 GKE 上使用 `install_asm` 脚本进行升级。在 VMware 上的 Anthos 集群上进行升级。 **相关文档:** - [GCP-2021-016](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2021-016) - [在 GKE 或本地环境升级](https://cloud.google.com/service-mesh/docs/unified-install/upgrade) - [在 GKE 上升级](https://cloud.google.com/service-mesh/v1.8/docs/scripted-install/gke-upgrade) - [在 Anthos 集群上升级](https://cloud.google.com/service-mesh/v1.8/docs/gke-on-prem-upgrading) --- #### 4. 1.7.8-asm.10 现已可用。此补丁版本修复了相关安全漏洞 **发布日期:** 2021-08-24 **更新类型:** 问题修复 **功能描述:** 1.7.8-asm.10 现已发布。此补丁版本包含了 GCP-2021-016 中列出的安全漏洞修复。有关升级 Anthos Service Mesh 的详细信息，请参阅以下升级指南：在 GKE 或本地环境中使用 `asmcli` 脚本 (预览版) 进行升级。在 GKE 上使用 `install_asm` 脚本进行升级。在 VMware 上的 Anthos 集群上进行升级。 **相关文档:** - [GCP-2021-016](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2021-016) - [在 GKE 或本地环境升级](https://cloud.google.com/service-mesh/docs/unified-install/upgrade) - [在 GKE 上升级](https://cloud.google.com/service-mesh/v1.7/docs/scripted-install/gke-asm-onboard-1-7) - [在 Anthos 集群上升级](https://cloud.google.com/service-mesh/v1.7/docs/gke-on-prem-upgrading) --- #### 5. `asmcli` 脚本现已发布预览版。您可以使用此脚本安装和升级 Anthos Service Mesh **发布日期:** 2021-08-24 **更新类型:** 新功能 **功能描述:** `asmcli` 脚本现已发布预览版。您可以使用此脚本在 GKE 和本地环境中安装和升级 Anthos Service Mesh。更多信息请参阅关于 `asmcli`。 **相关文档:** - [预览版](https://cloud.google.com/products#product-launch-stages) - [关于 `asmcli`](https://cloud.google.com/service-mesh/docs/unified-install/asmcli-overview) --- #### 6. 1.9.8-asm.1 现已可用。此补丁版本修复了相关安全漏洞 **发布日期:** 2021-08-24 **更新类型:** 问题修复 **功能描述:** 1.9.8-asm.1 现已发布。此补丁版本包含了 GCP-2021-016 中列出的安全漏洞修复。有关升级 Anthos Service Mesh 的详细信息，请参阅以下升级指南：在 GKE 或本地环境中使用 `asmcli` 脚本 (预览版) 进行升级。在 GKE 上使用 `install_asm` 脚本进行升级。在 VMware 上的 Anthos 集群上进行升级。 **相关文档:** - [GCP-2021-016](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2021-016) - [在 GKE 或本地环境升级](https://cloud.google.com/service-mesh/docs/unified-install/upgrade) - [在 GKE 上升级](https://cloud.google.com/service-mesh/v1.9/docs/scripted-install/gke-upgrade) - [在 Anthos 集群上升级](https://cloud.google.com/service-mesh/v1.9/docs/on-premises-upgrade) --- #### 7. Anthos Service Mesh 现在支持对单项目集群进行跳版本升级 **发布日期:** 2021-08-24 **更新类型:** 变更 **功能描述:** Anthos Service Mesh 现在支持对运行 1.7 及更高版本的 GKE 上的单项目集群 (single-project clusters) 进行跳版本升级 (skip-version upgrades)。这意味着您现在可以将 1.7 和 1.8 版本直接升级到 1.10。更多信息请参阅将 Anthos Service Mesh 升级到最新版本。 **相关文档:** - [将 Anthos Service Mesh 升级到最新版本](https://cloud.google.com/service-mesh/docs/scripted-install/gke-upgrade) --- #### 8. 适用于 Compute Engine 虚拟机的 Anthos Service Mesh 现在使用 `gcloud` 命令并支持 Google 管理的控制平面 **发布日期:** 2021-08-24 **更新类型:** 变更 **功能描述:** 适用于 Compute Engine 虚拟机 (Compute Engine VMs) 的 Anthos Service Mesh 现在使用 `gcloud` 命令并支持 Google 管理的控制平面 (Google-managed control planes)。更多信息请参阅将 Compute Engine 虚拟机添加到 Anthos Service Mesh。 **相关文档:** - [将 Compute Engine 虚拟机添加到 Anthos Service Mesh](https://cloud.google.com/service-mesh/docs/gke-install-vm) --- #### 9. 作为 Anthos Service Mesh 代管式服务的一部分，Google 管理的数据平面现已发布预览版 **发布日期:** 2021-08-24 **更新类型:** 新功能 **功能描述:** 作为 Anthos Service Mesh 代管式服务的一部分，Google 管理的数据平面 (Google-managed data plane) 现已发布预览版。Google 管理的数据平面可帮助您自动升级数据平面代理 (data plane proxies)。更多信息请参阅配置 Anthos Service Mesh 代管式服务。 **相关文档:** - [预览版](https://cloud.google.com/products#product-launch-stages) - [配置 Anthos Service Mesh 代管式服务](https://cloud.google.com/service-mesh/docs/managed-service-mesh) --- ## 数据来源 本文档内容来源于 GCP 官方 Release Notes 页面，具体更新详情请访问: - https://cloud.google.com/dns/docs/release-notes - https://cloud.google.com/nat/docs/release-notes - https://cloud.google.com/network-connectivity/docs/network-connectivity-center/release-notes - https://cloud.google.com/network-connectivity/docs/vpn/release-notes - https://cloud.google.com/service-mesh/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:22 <!-- AI_TASK_END: AI全文翻译 -->