GCP 网络服务 2021 年 10 月更新

**发布时间:** 2021-10-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 --- <!-- AI_TASK_START: AI标题翻译 --> GCP 网络服务 2021 年 10 月更新 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 月度更新概览 ## 更新总览 2021年10月，Google Cloud Platform (GCP) 的网络服务产品线共发布了18项更新，涉及VPC、Cloud VPN、Network Connectivity Center、Cloud Router及Anthos Service Mesh等5款核心产品。本月更新重点聚焦于增强混合云连接能力、提升服务网格的易用性和安全性，以及对核心网络服务的现代化升级。 ## 各产品更新详情 ### VPC - **Private Service Connect** 功能显著增强，现已 **正式发布 (GA)** 支持将内部HTTP(S)负载均衡器后端的服务作为发布服务。这使得服务提供方可以更安全、私密地暴露其HTTP(S)服务。 - **Private Service Connect** 新增 **预览版 (Preview)** 功能，允许本地主机（On-premises hosts）通过 **Cloud VPN** 访问已发布的云上服务，进一步打通了混合云环境下的私有服务访问链路。 - 修复了多个与 **Private Service Connect** 相关的问题，包括： - 解决了部分现有 **Cloud VPN** 连接无法从本地主机连接到 **Private Service Connect** 端点的问题。[相关文档](https://cloud.google.com/vpc/docs/configure-private-service-connect-services#on-premises) - 修正了当创建的端点数超出服务方限制后，即使删除部分端点，其余待处理（Pending）端点的状态也无法正确更新为“已接受”（Accepted）的问题。[相关文档](https://cloud.google.com/vpc/docs/configure-private-service-connect-services#create-endpoint) - 确保在删除端点后，服务连接点（Service Attachment）所连接的端点数量能够被正确更新。[相关文档](https://cloud.google.com/vpc/docs/configure-private-service-connect-services) ### Cloud VPN - 宣布了 **Classic VPN** 的部分弃用计划。自2022年3月31日起，将不再支持创建使用动态路由（BGP）的新 **Classic VPN** 隧道（特定支持的配置除外）。此举旨在引导用户迁移至更可靠、具备高可用性的 **HA VPN** 解决方案。[相关文档](https://cloud.google.com/network-connectivity/docs/vpn/deprecations/classic-vpn-deprecation) ### Network Connectivity Center - **Network Connectivity Center** 现已 **正式发布 (GA)**。该服务提供了一个中心化的网络管理枢纽（Hub-and-Spoke模型），用于连接和管理VPC网络以及本地网络，极大地简化了大规模网络的拓扑管理。[相关文档](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/concepts/overview) - 修复了用户无法通过 **Router appliance spokes** 访问 **Cloud DNS** 转发服务和 **Private Google Access** 的问题。[相关文档](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/release-notes#September_30_2021) - 现已支持在现有的Spoke中添加或移除路由器设备实例，提升了管理的灵活性。[相关文档](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/how-to/working-with-hubs-spokes) ### Cloud Router - **Cloud Router** 的 **双向转发检测 (BFD)** 功能进入 **预览版 (Preview)**。BFD能够为BGP等动态路由协议提供毫秒级的链路故障检测，从而显著缩短网络中断恢复时间，提升混合云连接的可靠性。[相关文档](https://cloud.google.com/network-connectivity/docs/router/concepts/bfd) ### Anthos Service Mesh - 发布了新版本 **1.11.2-asm.17**，该版本基于 **Istio 1.11** 构建。[相关文档](https://istio.io/latest/news/releases/1.11.x/) - 统一安装工具 `asmcli` 现已 **正式发布 (GA)**，用于简化新安装和升级流程，支持包括GKE、Anthos on-prem、Anthos on AWS/EKS在内的多平台部署。[相关文档](https://cloud.google.com/service-mesh/docs/unified-install/asmcli-overview) - 原有的 `install_asm` 和 `istioctl install` 安装方式已被弃用，并将在 **Anthos Service Mesh 1.12** 版本中移除支持。[相关文档](https://cloud.google.com/service-mesh/docs/unified-install/asmcli-overview#transitioning_to_asmcli) - 与 **Certificate Authority Service (CA Service)** 的集成功能 **正式发布 (GA)**。用户现在可以使用GCP托管的私有证书颁发机构为服务网格内的mTLS通信签发证书，增强了安全性和合规性。[相关文档](https://cloud.google.com/service-mesh/docs/unified-install/options/configure-ca-service) ## 重点更新分析 1. **Network Connectivity Center 正式发布 (GA)** - **技术价值**: 该产品的GA标志着GCP在构建企业级混合云和多云网络解决方案上迈出了关键一步。其 **Hub-and-Spoke** 架构模型，允许企业将多个VPC网络、VPN连接、Cloud Interconnect以及第三方SD-WAN设备（通过Router Appliance）统一连接到一个中心Hub进行管理。这种集中式管理模型极大地降低了网络拓扑的复杂性，简化了路由策略的配置与维护，是应对大规模、分布式云网络环境的有效方案。 - **业务影响**: 对于拥有复杂网络环境的大型企业，NCC提供了一种可扩展且易于管理的全球网络视图，能够显著降低运维成本并提升网络部署的敏捷性。 2. **Private Service Connect 混合云连接能力增强** - **技术价值**: 支持通过 **Cloud VPN** 从本地环境访问云上私有服务，是 **Private Service Connect** 的一次重要能力延伸。它将服务私有化消费的边界从云内扩展到了企业的本地数据中心，实现了真正意义上的端到端私有连接。这避免了数据通过公共互联网传输，保障了安全性和稳定性，同时简化了传统混合云架构中复杂的网络配置。 - **业务影响**: 该功能使得企业可以将其GCP上的服务（无论是自建服务还是Google托管服务）无缝、安全地集成到本地应用中，加速了混合云应用的开发和部署。 3. **Anthos Service Mesh 易用性与安全性提升** - **技术价值**: `asmcli` 工具的GA和旧工具的弃用，标志着GCP正在统一和简化 **Anthos Service Mesh** 的生命周期管理。一个标准化的命令行工具降低了用户的学习曲线和操作失误的风险。同时，与 **CA Service** 的GA集成，为服务网格提供了企业级的证书管理能力。相比网格内置的CA或手动集成的CA，**CA Service** 提供了高可用、可审计且符合合规要求的证书颁发服务，极大地强化了零信任安全模型中的身份认证基础。 - **业务影响**: 这些更新降低了企业采纳和运维服务网格的门槛，同时解决了在生产环境中最关键的安全与合规问题，有助于推动 **Anthos Service Mesh** 在更广泛的企业级微服务场景中落地。 ## 趋势洞察 - **全面深化混合云网络战略**: 本月更新中，**Network Connectivity Center** 的GA和 **Private Service Connect** 对本地访问的支持，清晰地表明GCP正在大力投资于简化和强化混合云连接能力。GCP的目标是提供一个统一的网络平台，无缝连接用户的数据中心、分支机构和云资源，这已成为云厂商竞争的核心领域。 - **推动服务网格走向成熟与普及**: **Anthos Service Mesh** 的更新聚焦于简化部署（`asmcli`）和强化安全（CA Service集成），这反映出服务网格技术正在从早期采用者阶段向主流企业市场过渡。降低复杂性和提供企业级功能是推动其广泛应用的关键。 - **核心网络服务的持续现代化**: 弃用 **Classic VPN** 的部分功能以推广 **HA VPN**，以及为 **Cloud Router** 引入 **BFD** 功能，都体现了GCP在不断迭代其基础网络设施，旨在为用户提供更高可靠性和更强性能的网络服务。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # GCP 网络服务月度更新 - 2021-10 **发布时间:** 2021-10-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 5 个 **总更新数量:** 18 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | | --- | --- | --- | | VPC | 7条 | 此问题现已修复：从本地主机连接...; 使用 Private Service Connect 发布服务...; 使用 Private Service Connect 端点访问已发布的服务... 等7项更新 | | Cloud VPN | 1条 | Classic VPN 部分弃用更新... | | Network Connectivity Center | 3条 | 2021 年 9 月 30 日报告的问题已...; 现在可以添加或移除路由器设备...; Network Connectivity Center 现已正式发布... | | ROUTER | 1条 | 双向转发检测 (BFD)... | | SERVICE-MESH | 6条 | 1.11.2-asm.17 现已可用。Anthos Se...; 托管式 Anthos Service Mesh 暂不...; `asmcli` 现已正式可用，适用于新安装... 等6项更新 | --- ## VPC 产品更新 **更新数量:** 7 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 此问题现已修复：从本地主机连接 | Fixed | 2021-10-21 | | 2 | 使用 Private Service Connect 发布服务 | Feature | 2021-10-12 | | 3 | 使用 Private Service Connect 端点访问已发布的服务 | Feature | 2021-10-12 | | 4 | 从本地主机到 Private Service Connect 端点的连接 | Issue | 2021-10-12 | | 5 | 从本地主机到 Private Service Connect 端点的连接 | Issue | 2021-10-12 | | 6 | 如果您使用 Private Service Connect 端点 | Fixed | 2021-10-04 | | 7 | 连接到服务附件的 Private Service Connect 端点数量 | Fixed | 2021-10-04 | ### 详细更新内容 #### 1. 此问题现已修复：从本地主机到 Private Service Connect 的连接 **发布日期:** 2021-10-21 **更新类型:** Fixed **功能描述:** 此问题现已修复：对于某些现有的 Cloud VPN 连接，从本地主机到用于访问已发布服务的 Private Service Connect 端点的连接可能无法建立。作为一种解决方法，请重新创建 VPN 网关和 VPN 隧道。 **相关文档:** - [从本地主机连接](https://cloud.google.com/vpc/docs/configure-private-service-connect-services#on-premises) --- #### 2. 使用 Private Service Connect 发布由内部负载均衡器后端托管的服务 **发布日期:** 2021-10-12 **更新类型:** Feature **功能描述:** 使用 私有服务连接 (Private Service Connect) 发布由内部 HTTP(S) 负载均衡器后端托管的服务的功能现已正式发布 (Generally Available)。 **相关文档:** - [Private Service Connect](https://cloud.google.com/vpc/docs/private-service-connect) - [发布服务](https://cloud.google.com/vpc/docs/configure-private-service-connect-producer) --- #### 3. 使用 Private Service Connect 端点访问已发布的服务 **发布日期:** 2021-10-12 **更新类型:** Feature **功能描述:** 现在，可以通过使用 Cloud VPN 连接到 VPC 网络的本地主机，来访问使用 Private Service Connect 端点发布的各项服务。此功能目前处于预览 (Preview) 阶段。 **相关文档:** - [访问已发布的服务](https://cloud.google.com/vpc/docs/configure-private-service-connect-services) - [本地主机](https://cloud.google.com/vpc/docs/configure-private-service-connect-services#on-premises) --- #### 4. 从本地主机到 Private Service Connect 端点的连接 **发布日期:** 2021-10-12 **更新类型:** Issue **功能描述:** 从本地主机到用于访问已发布服务的 Private Service Connect 端点的连接，对于某些现有的 Cloud VPN 连接可能无法建立。作为一种解决方法，请重新创建 VPN 网关和 VPN 隧道。 **相关文档:** - [从本地主机连接](https://cloud.google.com/vpc/docs/configure-private-service-connect-services#on-premises) --- #### 5. 从本地主机到 Private Service Connect 端点的连接 **发布日期:** 2021-10-12 **更新类型:** Issue **功能描述:** 如果同时满足以下两个条件，从本地主机到用于访问托管服务的 Private Service Connect 端点的连接将无法建立：该服务发布时需要明确的项目批准；在创建端点之前，您的项目尚未获得批准。在此功能处于预览阶段时，请参阅已知问题以获取解决方法。 **相关文档:** - [从本地主机连接](https://cloud.google.com/vpc/docs/configure-private-service-connect-services#on-premises) - [已知问题](https://cloud.google.com/vpc/docs/configure-private-service-connect-services#known-issues) --- #### 6. 如果您使用 Private Service Connect 端点访问其他 VPC 网络中的服务 **发布日期:** 2021-10-04 **更新类型:** Fixed **功能描述:** 如果您使用 Private Service Connect 端点访问另一个 VPC 网络中的服务，并且创建的端点数量超过了服务提供方设置的限制，那么超出限制后创建的任何端点状态都将按预期显示为 `Pending`。现在，如果您移除一些端点使数量低于限制，这些端点的状态将正确地更改为 `Accepted`。 **相关文档:** - [Private Service Connect 端点](https://cloud.google.com/vpc/docs/configure-private-service-connect-services#create-endpoint) --- #### 7. 连接到服务附件的 Private Service Connect 端点数量 **发布日期:** 2021-10-04 **更新类型:** Fixed **功能描述:** 现在，当删除一个端点时，连接到 服务附件 (service attachment) 的 Private Service Connect 端点数量会得到正确调整。 **相关文档:** - [Private Service Connect 端点](https://cloud.google.com/vpc/docs/configure-private-service-connect-services) - [服务附件](https://cloud.google.com/vpc/docs/configure-private-service-connect-producer) --- ## Cloud VPN 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | Classic VPN 部分弃用更新 | Deprecated | 2021-10-05 | ### 详细更新内容 #### 1. Classic VPN 部分弃用更新 **发布日期:** 2021-10-05 **更新类型:** Deprecated **功能描述:** Classic VPN 部分弃用更新：从 2022 年 3 月 31 日起，您将无法再创建使用动态路由 (BGP) 的新 Classic VPN 隧道，除非您创建的是受特别支持的配置。在 2022 年 3 月 31 日或之后，您仍然可以创建以下 Classic VPN 配置：使用动态路由并连接到在 Compute Engine VM 内运行的 VPN 网关软件的 Classic VPN 隧道。使用静态 (基于路由或基于策略) 路由的 Classic VPN 隧道。此通知取代了先前任何关于弃用 Classic VPN 中静态路由配置的通知。尽管 Google 不会在弃用日期主动禁用现有连接，但已弃用的 Classic VPN 配置未来将只接收维护更新。更多信息，请参阅 Classic VPN 部分弃用，其中包含视频教程和文档，以帮助您迁移到更可靠的高可用性 (High Availability) Cloud VPN 解决方案。 **相关文档:** - [Classic VPN 部分弃用](https://cloud.google.com/network-connectivity/docs/vpn/deprecations/classic-vpn-deprecation) --- ## Network Connectivity Center 产品更新 **更新数量:** 3 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 2021 年 9 月 30 日报告的问题已解决 | Fixed | 2021-10-26 | | 2 | 现在可以添加或移除路由器设备实例 | Fixed | 2021-10-18 | | 3 | Network Connectivity Center 现已正式发布 | Announcement | 2021-10-18 | ### 详细更新内容 #### 1. 2021 年 9 月 30 日报告的问题已解决 **发布日期:** 2021-10-26 **更新类型:** Fixed **功能描述:** 2021 年 9 月 30 日报告的问题已解决。Cloud DNS 转发服务和 Private Google Access 现在可以通过路由器设备 Spoke 进行访问。 **相关文档:** - [2021 年 9 月 30 日](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/release-notes#September_30_2021) --- #### 2. 现在可以从现有 Spoke 中添加或移除路由器设备实例 **发布日期:** 2021-10-18 **更新类型:** Fixed **功能描述:** 现在可以从现有的 Spoke 中添加或移除路由器设备实例，只要您不尝试添加属于不同 VPC 网络的实例即可。详情请参阅使用 Hub 和 Spoke。 **相关文档:** - [使用 Hub 和 Spoke](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/how-to/working-with-hubs-spokes) --- #### 3. Network Connectivity Center 现已正式发布 **发布日期:** 2021-10-18 **更新类型:** Announcement **功能描述:** 网络连接中心 (Network Connectivity Center) 现已正式发布。更多信息，请参阅 Network Connectivity Center 概述。 **相关文档:** - [正式发布](https://cloud.google.com/products#product-launch-stages) - [Network Connectivity Center 概述](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/concepts/overview) --- ## ROUTER 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | Cloud Router 的双向转发检测 (BFD) | Feature | 2021-10-25 | ### 详细更新内容 #### 1. 用于 Cloud Router 的双向转发检测 (BFD) 功能已进入预览阶段 **发布日期:** 2021-10-25 **更新类型:** Feature **功能描述:** 用于 Cloud Router 的 双向转发检测 (Bidirectional Forwarding Detection, BFD) 功能现已进入预览阶段。 **相关文档:** - [双向转发检测 (BFD)](https://cloud.google.com/network-connectivity/docs/router/concepts/bfd) --- ## SERVICE-MESH 产品更新 **更新数量:** 6 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 1.11.2-asm.17 现已可用 | Announcement | 2021-10-06 | | 2 | 托管式 Anthos Service Mesh 暂不向快速发布渠道推出 | Announcement | 2021-10-06 | | 3 | `asmcli` 现已正式可用 | Feature | 2021-10-06 | | 4 | `install_asm` 和 `istioctl install` 已被弃用 | Deprecated | 2021-10-06 | | 5 | Anthos Service Mesh 使用基于开源 Envoy 的代理 | Change | 2021-10-06 | | 6 | Anthos Service Mesh 与 CA Service 集成 | Feature | 2021-10-06 | ### 详细更新内容 #### 1. 1.11.2-asm.17 现已可用 **发布日期:** 2021-10-06 **更新类型:** Announcement **功能描述:** 1.11.2-asm.17 版本现已可用。Anthos Service Mesh 1.11 包含了 Istio 1.11 的功能，但受限于 Anthos Service Mesh 支持的功能列表。 **相关文档:** - [Istio 1.11](https://istio.io/latest/news/releases/1.11.x/) - [支持的功能](https://cloud.google.com/service-mesh/docs/supported-features) --- #### 2. 托管式 Anthos Service Mesh 暂不向快速发布渠道推出 **发布日期:** 2021-10-06 **更新类型:** Announcement **功能描述:** 托管式 Anthos Service Mesh 目前暂不向 快速发布渠道 (rapid release channel) 推出。您可以定期查看此页面，以获取托管式 Anthos Service Mesh 向快速渠道推出的公告。更多信息请参阅选择一个托管式 Anthos Service Mesh 发布渠道。 **相关文档:** - [选择一个托管式 Anthos Service Mesh 发布渠道](https://cloud.google.com/service-mesh/docs/release-channels-managed-service-mesh) --- #### 3. `asmcli` 现已正式可用，适用于 Anthos Service Mesh 的新安装和升级 **发布日期:** 2021-10-06 **更新类型:** Feature **功能描述:** `asmcli` 现已正式可用，适用于 Anthos Service Mesh 的新安装和升级。您可以使用 `asmcli` 来： - 安装 Anthos Service Mesh 集群内控制平面 - 配置托管式 Anthos Service Mesh - 将 Compute Engine 虚拟机添加到 Anthos Service Mesh - 在非私有 GKE 集群上设置多集群网格 - 在 Google Cloud 之外设置多集群网格 使用 `asmcli` 时，集群内控制平面支持在以下平台上运行： - 单个项目中的 GKE 集群 - 多个项目中的 GKE 集群 - Anthos clusters on VMware - Anthos on bare metal - Anthos clusters on AWS - Amazon EKS **注意:** 不支持从 EKS 上的 Anthos Service Mesh 1.7 升级到 Anthos Service Mesh 1.11。您需要设置一个新的 EKS 集群来安装 Anthos Service Mesh 1.11。 `asmcli` 要求集群注册到一个 舰队 (fleet)。只要集群满足舰队要求中指定的条件，`asmcli` 就可以自动注册集群。`asmcli` 不支持 GKE 1.22 集群的自动舰队注册，这些集群必须在安装前手动注册。 **相关文档:** - [Anthos Service Mesh 集群内控制平面](https://cloud.google.com/service-mesh/docs/unified-install/asmcli-overview) - [配置托管式 Anthos Service Mesh](https://cloud.google.com/service-mesh/docs/unified-install/managed-service-mesh) - [将 Compute Engine 虚拟机添加到 Anthos Service Mesh](https://cloud.google.com/service-mesh/docs/gke-install-vm) - [在非私有 GKE 集群上设置多集群网格](https://cloud.google.com/service-mesh/docs/unified-install/gke-install-multi-cluster) - [在 Google Cloud 之外设置多集群网格](https://cloud.google.com/service-mesh/docs/unified-install/off-gcp-multi-cluster-setup) - [舰队要求](https://cloud.google.com/service-mesh/docs/unified-install/prerequisites#fleet_requirements) --- #### 4. `install_asm` 和 `istioctl install` 已被弃用 **发布日期:** 2021-10-06 **更新类型:** Deprecated **功能描述:** 使用 `install_asm` 和 `istioctl install` 的方式已被弃用，在 Anthos Service Mesh 1.12 发布时，将移除对这些工具用于安装和升级 Anthos Service Mesh 的支持。请更新您的脚本和工具以使用 `asmcli`。更多信息请参阅过渡到 asmcli。 **相关文档:** - [过渡到 asmcli](https://cloud.google.com/service-mesh/docs/unified-install/asmcli-overview#transitioning_to_asmcli) --- #### 5. Anthos Service Mesh 使用基于开源 Envoy 的代理 **发布日期:** 2021-10-06 **更新类型:** Change **功能描述:** Anthos Service Mesh 使用基于开源 Envoy 的代理。Anthos Service Mesh 1.11 的代理基于 Envoy v1.19.1。 --- #### 6. Anthos Service Mesh 与证书颁发机构服务 (CA Service) 的集成功能现已正式可用 **发布日期:** 2021-10-06 **更新类型:** Feature **功能描述:** Anthos Service Mesh 与 证书颁发机构服务 (Certificate Authority Service, CA Service) 的集成功能现已正式可用。您可以使用 CA Service 作为证书颁发机构来签署 双向 TLS (mutual TLS) 证书。详情请参阅配置 Anthos Service Mesh 以使用 CA Service。 **相关文档:** - [证书颁发机构服务](https://cloud.google.com/certificate-authority-service) - [配置 Anthos Service Mesh 以使用 CA Service 详情](https://cloud.google.com/service-mesh/docs/unified-install/options/configure-ca-service) --- ## 数据来源 本文档内容来源于GCP官方Release Notes页面，具体更新详情请访问: - https://cloud.google.com/network-connectivity/docs/network-connectivity-center/release-notes - https://cloud.google.com/network-connectivity/docs/router/release-notes - https://cloud.google.com/network-connectivity/docs/vpn/release-notes - https://cloud.google.com/service-mesh/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:22 <!-- AI_TASK_END: AI全文翻译 -->