GCP 网络服务 2021 年 9 月更新

**发布时间:** 2021-09-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 ---  GCP 网络服务 2021 年 9 月更新   # 月度更新概览 ## 更新总览本次更新为 Google Cloud Platform (GCP) 2021年9月的网络服务产品线更新汇总。共涉及 **VPC**、**Cloud CDN**、**Cloud NAT**、**Cloud VPN**、**Network Connectivity Center** 及 **SERVICE-MESH** 6款核心产品，发布了12项更新。更新内容以新功能发布（特别是预览版功能）和问题修复为主，同时包含了对自动化部署和管理易用性的改进，体现了GCP在网络功能深度、可管理性和稳定性方面的持续投入。 ## 各产品更新详情 ### VPC - **Private Service Connect 中 PROXY protocol 配置修复** - 修复了在 **Private Service Connect** 服务连接创建后，无法正确启用或禁用 **PROXY protocol** 的问题。此修复对于需要通过该协议透传客户端真实IP的服务至关重要。 - 相关文档: [PROXY protocol](https://cloud.google.com/vpc/docs/configure-private-service-connect-producer#proxy-protocol) - **Packet Mirroring 协议过滤功能正式可用 (GA)** - **Packet Mirroring** 现已正式支持对需要镜像的协议进行完全控制。这使得用户可以进行更精细化的网络流量监控与安全审计，例如只捕获特定应用的流量，从而降低数据处理成本和复杂性。 - 相关文档: [Packet Mirroring](https://cloud.google.com/vpc/docs/using-packet-mirroring#creating) ### Cloud CDN - **支持自定义缓存键 (Preview)** - **Cloud CDN** 现已支持在缓存键中使用自定义命名的 **Cookie** 和 **Header**，此为预览功能。这是一项重要能力，能够直接在CDN边缘节点支持 **A/B测试**、**金丝雀发布** 等高级部署策略，并实现基于用户特征的个性化内容缓存。 - 同时，后端存储桶 (backend buckets) 也启用了查询参数白名单功能，便于实现缓存刷新（cache busting）。 - 相关文档: [caching documentation](https://cloud.google.com/cdn/docs/caching#cache-keys) ### Cloud NAT - **动态端口分配功能 (Preview)** - **Cloud NAT** 推出了动态端口分配功能的预览版。该功能可以根据实际需求动态调整分配给每个虚拟机实例的端口数量，从而更高效地利用端口资源，尤其适用于需要发起大量短暂连接的场景（如微服务、Serverless），能有效避免端口耗尽问题。 - 相关文档: [Dynamic port allocation](https://cloud.google.com/nat/docs/ports-and-addresses#dynamic-port) ### Cloud VPN - **新增 HA VPN 的 Terraform 示例** - 为自动化创建 **HA VPN** 网关提供了官方 **Terraform** 示例。这极大地简化了基于 IaC (Infrastructure as Code) 的高可用VPN部署流程，降低了手动配置的复杂度和出错率，提升了部署效率。 - 示例包括: - [Google Cloud 网络之间的 HA VPN 网关](https://cloud.google.com/network-connectivity/docs/vpn/how-to/automate-vpn-setup-with-terraform#between-vpcs) - [连接到对等 VPN 网关的 HA VPN 网关](https://cloud.google.com/network-connectivity/docs/vpn/how-to/automate-vpn-setup-with-terraform#to-external-peer) ### Network Connectivity Center - **Router Appliance Spoke 支持 Google Cloud Console 创建** - 用户现在可以通过图形化的控制台界面创建 **Router Appliance** 类型的 Spoke，降低了使用门槛，方便了不熟悉命令行的网络管理员进行配置。 - 相关文档: [Working with hubs and spokes](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/how-to/working-with-hubs-spokes#create-ra-spoke) - **修复 Router Appliance Spoke 的 BGP 会话问题** - 修复了当 **Router Appliance** Spoke 连接超过1000个虚拟机时，可能导致其与 **Cloud Router** 之间的 **BGP** 会话建立失败的问题。此修复增强了该功能在大规模部署下的稳定性和可扩展性。 - **更新资源限制** - 调整了与 Spoke 关联的底层资源数量限制，用户在进行网络规划时需参考最新的配额文档。 - 相关文档: [Network Connectivity Center quotas and limits](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/quotas#general-ncc-limits) - **❗ 已知问题** - 通过 **Router Appliance** Spoke 无法访问 **Cloud DNS** 转发服务和 **Private Google Access**。这是一个重要的功能限制，用户在设计相关网络架构时必须予以考虑。 ### SERVICE-MESH - **发布新补丁版本** - 发布了 `1.9.8-asm.6`、`1.10.4-asm.14`、`1.9.8-asm.3` 和 `1.10.4-asm.9` 等多个补丁版本。 - 主要修复了控制平面中的潜在内存泄漏问题，并引入了速率限制机制以提高在负载峰值下的可用性，整体提升了 **Anthos Service Mesh** 的稳定性和鲁棒性。 ## 重点更新分析 1. **Cloud CDN 自定义缓存键**：此功能是GCP在边缘计算能力上的一个重要里程碑。它使 **Cloud CDN** 不再仅仅是静态内容的缓存，而是能够深度参与到应用逻辑中，支持更复杂的业务场景。通过基于 **Cookie** 或 **Header** 进行缓存，企业可以轻松实现用户分流、功能灰度发布和个性化内容交付，这使其在与 AWS CloudFront 和 Cloudflare 等竞品的竞争中更具优势。 2. **Network Connectivity Center 功能成熟度提升**：本月围绕 **Network Connectivity Center** 的多项更新（特别是 **Router Appliance** Spoke）表明GCP正着力打造其作为混合云和多云网络枢纽的核心地位。通过控制台支持简化了配置，修复BGP大规模连接问题则提升了其在企业级生产环境中的可靠性。虽然仍存在已知的功能限制，但整体发展方向是明确的：即简化与第三方网络虚拟设备（NVA）的集成，以满足企业复杂的组网需求。 3. **Cloud NAT 动态端口分配**：该预览功能精准地解决了大规模NAT场景下的一个核心痛点——端口管理。对于容器化和无服务器等弹性、动态的工作负载，静态端口分配策略往往难以适应，容易造成资源浪费或端口耗尽。动态分配机制的引入，使得 **Cloud NAT** 的资源利用率和弹性伸缩能力得到显著增强，提升了服务的健壮性。 ## 趋势洞察 - **强化企业级混合云网络能力**：**Network Connectivity Center** 和 **HA VPN** 的持续增强，特别是对第三方设备集成（Router Appliance）和自动化（Terraform）的支持，清晰地表明GCP正致力于满足大型企业构建复杂、可靠的混合云和多云网络架构的需求。 - **边缘网络智能化**：**Cloud CDN** 对自定义缓存键的支持，是GCP推动其边缘网络向智能化、应用感知化方向发展的重要一步。这顺应了将更多计算和逻辑推向网络边缘的行业趋势。 - **关注可运维性和稳定性**：无论是为 **HA VPN** 提供 **Terraform** 模块，还是为 **Service Mesh** 修复内存泄漏，都体现了GCP在发布新功能的同时，也高度重视现有服务的稳定性、性能和运维效率，致力于提升平台的整体成熟度。   # GCP网络服务月度更新 - 2021-09 **发布时间:** 2021-09-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 6 个 **总更新数量:** 12 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | |---|---|---| | VPC | 2条 | 在 Private Service Connect 服务附件创建后启用或禁用 PROXY 协议...; 完全控制数据包镜像所镜像的协议... | | Cloud CDN | 1条 | Cloud CDN 现支持在缓存键中使用自定义命名的 Cookie 和标头... | | Cloud NAT | 1条 | Cloud NAT 的动态端口分配功能现已进入预览阶段... | | Cloud VPN | 1条 | 新增了用于自动化创建 HA VPN 网关的 Terraform 示例... | | Network Connectivity Center | 5条 | Cloud DNS 转发服务和 Private Google Access 无法通过...; 之前，若使用路由器设备 Spoke 连接超过...; Network Connectivity Center 包含新的限制... 等5项更新 | | SERVICE-MESH | 2条 | 1.9.8-asm.6 和 1.10.4-asm.14 现已可用...; 1.9.8-asm.3 和 1.10.4-asm.9 现已可用... | --- ## VPC 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | 在 Private Service Connect 服务附件创建后启用或禁用 PROXY 协议 | Fixed | 2021-09-16 | | 2 | 完全控制数据包镜像所镜像的协议 | Feature | 2021-09-14 | ### 详细更新内容 #### 1. 在 Private Service Connect 服务附件创建后启用或禁用 PROXY 协议 **发布日期:** 2021-09-16 **更新类型:** Fixed **功能描述:** 现在，在创建 Private Service Connect 服务附件后启用或禁用 PROXY 协议 (PROXY protocol) 可以正确地更改配置。 **相关文档:** - [PROXY protocol](https://cloud.google.com/vpc/docs/configure-private-service-connect-producer#proxy-protocol) --- #### 2. 完全控制数据包镜像所镜像的协议现已可用 **发布日期:** 2021-09-14 **更新类型:** Feature **功能描述:** 对数据包镜像 (Packet Mirroring) 所镜像的协议的完全控制功能现已正式发布 (General Availability)。 **相关文档:** - [Packet Mirroring](https://cloud.google.com/vpc/docs/using-packet-mirroring#creating) --- ## Cloud CDN 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | Cloud CDN 现支持在缓存键中使用自定义命名的 Cookie 和标头 | Feature | 2021-09-22 | ### 详细更新内容 #### 1. Cloud CDN 现支持在缓存键中使用自定义命名的 Cookie 和标头 **发布日期:** 2021-09-22 **更新类型:** Feature **功能描述:** Cloud CDN 现在支持在缓存键 (cache key) 中使用自定义命名的 Cookie 和标头，以支持 A/B 测试 (多变量测试)、金丝雀发布 (canarying) 和类似场景。后端存储桶 (backend buckets) 现也已启用查询参数白名单功能，以支持缓存刷新 (cache busting)。这些功能目前处于预览 (Preview) 阶段。有关详细信息，请参阅缓存文档。 **相关文档:** - [缓存文档](https://cloud.google.com/cdn/docs/caching#cache-keys) --- ## Cloud NAT 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | Cloud NAT 的动态端口分配功能现已可用 | Feature | 2021-09-30 | ### 详细更新内容 #### 1. Cloud NAT 的动态端口分配功能现已进入预览阶段 **发布日期:** 2021-09-30 **更新类型:** Feature **功能描述:** Cloud NAT 的动态端口分配 (Dynamic port allocation) 功能现已进入预览 (Preview) 阶段。 **相关文档:** - [Dynamic port allocation](https://cloud.google.com/nat/docs/ports-and-addresses#dynamic-port) --- ## Cloud VPN 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | 新增了用于自动化创建 HA VPN 网关的 Terraform 示例 | Change | 2021-09-03 | ### 详细更新内容 #### 1. 新增了用于自动化创建 HA VPN 网关的 Terraform 示例 **发布日期:** 2021-09-03 **更新类型:** Change **功能描述:** 新增了用于自动化创建 HA VPN 网关的 Terraform 示例：在 Google Cloud 网络之间创建 HA VPN 网关；创建连接到对等 VPN 网关的 HA VPN 网关。 **相关文档:** - [在 Google Cloud 网络之间创建 HA VPN 网关](https://cloud.google.com/network-connectivity/docs/vpn/how-to/automate-vpn-setup-with-terraform#between-vpcs) - [创建连接到对等 VPN 网关的 HA VPN 网关](https://cloud.google.com/network-connectivity/docs/vpn/how-to/automate-vpn-setup-with-terraform#to-external-peer) --- ## Network Connectivity Center 产品更新 **更新数量:** 5 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | Cloud DNS 转发服务和 Private Google Access 无法通过路由器设备 Spoke 访问 | Issue | 2021-09-30 | | 2 | 修复了使用路由器设备 Spoke 连接超过 1,000 个虚拟机时的 BGP 会话问题 | Fixed | 2021-09-29 | | 3 | Network Connectivity Center 新增 Spoke 关联资源数量限制 | Change | 2021-09-29 | | 4 | 修复了使用路由器设备 Spoke 连接超过 1,000 个虚拟机时的 BGP 会话问题 | Fixed | 2021-09-07 | | 5 | 现可使用 Google Cloud 控制台创建路由器设备 Spoke | Announcement | 2021-09-02 | ### 详细更新内容 #### 1. Cloud DNS 转发服务和 Private Google Access 无法通过路由器设备 Spoke 访问 **发布日期:** 2021-09-30 **更新类型:** Issue **功能描述:** Cloud DNS 转发服务和 Private Google Access 无法通过路由器设备 (Router appliance) Spoke 访问。此问题正在解决中。 --- #### 2. 之前，如果您使用路由器设备 Spoke 连接超过 1,000 个虚拟机，可能会在建立 BGP 会话时遇到问题 **发布日期:** 2021-09-29 **更新类型:** Fixed **功能描述:** 之前，如果您使用路由器设备 Spoke 连接超过 1,000 个虚拟机 (VMs)，可能会在路由器设备实例和 Cloud Router 之间建立 BGP 会话时遇到问题。此问题现已解决。 --- #### 3. Network Connectivity Center 对可与 Spoke 关联的底层资源数量设置了新的限制 **发布日期:** 2021-09-29 **更新类型:** Change **功能描述:** Network Connectivity Center 对可与一个 Spoke 关联的底层资源数量设置了新的限制。有关新限制的信息，请参阅 Network Connectivity Center 配额和限制文档。 **相关文档:** - [Network Connectivity Center 配额和限制](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/quotas#general-ncc-limits) --- #### 4. 之前，如果您使用路由器设备 Spoke 连接超过 1,000 个虚拟机，可能会在建立 BGP 会话时遇到问题 **发布日期:** 2021-09-07 **更新类型:** Fixed **功能描述:** 之前，如果您使用路由器设备 Spoke 连接超过 1,000 个虚拟机 (VMs)，可能会在路由器设备实例和 Cloud Router 之间建立 BGP 会话时遇到问题。此问题现已解决。 --- #### 5. 您现在可以使用 Google Cloud 控制台创建路由器设备 Spoke **发布日期:** 2021-09-02 **更新类型:** Announcement **功能描述:** 您现在可以使用 Google Cloud 控制台创建路由器设备 Spoke。更多信息，请参阅使用 Hub 和 Spoke 文档。 **相关文档:** - [使用 Hub 和 Spoke](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/how-to/working-with-hubs-spokes#create-ra-spoke) --- ## SERVICE-MESH 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | 版本 1.9.8-asm.6 和 1.10.4-asm.14 现已可用 | Fixed | 2021-09-20 | | 2 | 版本 1.9.8-asm.3 和 1.10.4-asm.9 现已可用 | Fixed | 2021-09-14 | ### 详细更新内容 #### 1. 版本 1.9.8-asm.6 和 1.10.4-asm.14 现已可用 **发布日期:** 2021-09-20 **更新类型:** Fixed **功能描述:** 版本 1.9.8-asm.6 和 1.10.4-asm.14 现已可用。这些补丁版本修复了控制平面 (control plane) 中一个潜在的内存泄漏问题。 --- #### 2. 版本 1.9.8-asm.3 和 1.10.4-asm.9 现已可用 **发布日期:** 2021-09-14 **更新类型:** Fixed **功能描述:** 版本 1.9.8-asm.3 和 1.10.4-asm.9 现已可用。这些补丁版本：引入了速率限制 (rate limit) 以提高控制平面在负载峰值下的可用性。修复了控制平面中的内存泄漏和代理计数问题。 --- ## 数据来源本文档内容来源于 GCP 官方发布说明 (Release Notes) 页面，具体更新详情请访问: - https://cloud.google.com/cdn/docs/release-notes - https://cloud.google.com/nat/docs/release-notes - https://cloud.google.com/network-connectivity/docs/network-connectivity-center/release-notes - https://cloud.google.com/network-connectivity/docs/vpn/release-notes - https://cloud.google.com/service-mesh/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:22