GCP 网络服务 2021 年 11 月更新

**发布时间:** 2021-11-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 ---  GCP 网络服务 2021 年 11 月更新   # 月度更新概览 ## 更新总览 2021年11月，Google Cloud Platform (GCP) 在网络服务领域发布了15项更新，涉及VPC、Cloud DNS、Cloud NAT、Cloud VPN及Anthos Service Mesh共5款核心产品。本月更新重点聚焦于提升**服务网格的自动化与安全性**、增强**原生网络安全能力**以及优化**服务连接与可观测性**，体现了GCP持续深化其在企业级云网络解决方案中的领先地位。 ## 各产品更新详情 ### VPC (Virtual Private Cloud) - **新增自动模式VPC子网**: 为圣地亚哥区域（`southamerica-west1`）的自动模式VPC网络新增了`10.194.0.0/20`子网，以支持GCP的全球区域扩张。相关信息请参阅[Auto mode IP ranges](https://cloud.google.com/vpc/docs/vpc#ip-ranges)。 - **旧版网络转换功能 (Preview)**: 推出将单区域**旧版网络 (legacy network)** 转换为**自定义模式VPC网络**的功能预览。此举旨在帮助用户迁移至更灵活、功能更丰富的现代VPC架构，从而更好地进行IP地址规划和网络隔离。详情请见[Converting a single-region legacy network](https://cloud.google.com/vpc/docs/legacy#single-region-conversion)。 - **Private Service Connect与Service Directory集成 (GA)**: 用于访问托管服务的**Private Service Connect (PSC)** 端点现已正式支持自动注册到**Service Directory**。这一集成简化了服务的发现与管理，使得客户端可以更容易地通过服务目录找到并连接到私有服务。详情请见[access a managed service](https://cloud.google.com/vpc/docs/configure-private-service-connect-services)和[automatically registered](https://cloud.google.com/vpc/docs/configure-private-service-connect-services#dns-endpoint)。 - **Private Service Connect日志记录增强**: **Private Service Connect**端点的状态变更现在会被记录到**Cloud Logging**中。此项改进提升了PSC的可观测性和故障排查能力，便于管理员追踪端点的生命周期事件。相关文档：[Private Service Connect endpoints](https://cloud.google.com/vpc/docs/configure-private-service-connect-services)。 ### Cloud DNS - **日志字段类型变更**: 在Cloud DNS的日志中，`vmInstanceId`字段的数据类型从数字（number）变更为字符串（string），以适应更广泛的实例ID格式。 - **公共区域日志记录 (GA)**: 针对**托管公共区域 (managed public zones)** 的**Cloud Logging**功能正式可用（GA）。这为用户提供了对公共DNS查询的全面可见性，对于安全审计、合规性检查和流量分析至关重要。详情请见[Cloud Logging](https://cloud.google.com/dns/docs/monitoring#using_logging)。 - **响应策略与规则 (GA)**: 在Cloud DNS中管理**响应策略和规则 (response policies and rules)** 的功能正式可用（GA）。该功能允许管理员创建自定义DNS解析规则，可用于实现DNS防火墙（阻止恶意域名）、内部服务重定向等高级安全与流量管理策略。详情请见[Managing response policies and rules](https://cloud.google.com/dns/docs/zones/manage-response-policies)。 ### Cloud NAT - **Cloud NAT规则 (GA)**: **Cloud NAT规则**功能正式可用（GA）。该功能允许用户基于源IP地址范围或协议定义精细化的NAT策略，从而实现更灵活和可控的出站流量管理，例如为特定应用分配专用的出站IP地址。详情请见[Cloud NAT rules](https://cloud.google.com/nat/docs/nat-rules-overview)。 ### Cloud VPN - **新区域支持**: Cloud VPN现已在智利圣地亚哥（`southamerica-west1`）区域可用。此次扩展为南美地区的用户提供了更低延迟、更高可用性的混合云连接选项。价格信息请参阅[Cloud VPN pricing page](https://cloud.google.com/network-connectivity/docs/vpn/pricing)。 ### Anthos Service Mesh - **新版本发布**: - `1.11.4-asm.5`版本已在**快速发布渠道 (Rapid Release Channel)** 中推出。 - `1.11`版本已在**快速发布渠道**中推出。 - 用户可根据业务需求选择合适的发布渠道。详情请见[Select a managed Anthos Service Mesh release channel](https://cloud.google.com/service-mesh/docs/release-channels-managed-service-mesh)。 - **集成Certificate Authority (CA) Service**: 托管式Anthos Service Mesh现已支持与GCP的**CA Service**集成。这使得用户可以利用一个完全托管、高可用的私有证书颁发机构来管理服务网格中的mTLS证书，显著增强了安全性和合规性。安装指南请见[Configure managed Anthos Service Mesh](https://cloud.google.com/service-mesh/docs/unified-install/managed-service-mesh)。 - **支持GKE Autopilot (Preview)**: 托管式Anthos Service Mesh在快速渠道中预览支持**GKE Autopilot**。这一集成将服务网格的便利性与GKE Autopilot的“零运维”体验相结合，极大地降低了在无服务器容器平台上部署和管理服务网格的复杂性。详情请见[Configure managed Anthos Service Mesh with asmcli x](https://cloud.google.com/service-mesh/docs/unified-install/managed-asmcli-experimental#apply_the_google-managed_control_plane_with_asmcli_experimental)。 - **增强私有集群支持**: 托管式Anthos Service Mesh现已支持所有类型的**私有GKE集群**，包括具有私有控制平面的集群。这扩展了其在高度安全和隔离的企业环境中的适用性。详情请见[Environments](https://cloud.google.com/service-mesh/docs/supported-features-mcp#environments)。 - **支持多项目共享VPC**: 在快速发布渠道中，托管式Anthos Service Mesh现已支持在**共享VPC (Shared VPC)** 环境下的多项目部署。此功能对于在大型组织中跨项目边界部署和管理服务网格至关重要。详情请见[Configure managed Anthos Service Mesh](https://cloud.google.com/service-mesh/docs/unified-install/managed-service-mesh)。 ## 重点更新分析 1. **托管式Anthos Service Mesh全面迈向自动化与企业级应用**: 本月ASM的密集更新，特别是对**GKE Autopilot**、**CA Service**以及**私有集群**的支持，标志着GCP正致力于打造一个“零运维”、高度安全且适用于复杂企业环境的服务网格解决方案。通过将基础设施管理（Autopilot）和证书管理（CA Service）的复杂性抽象掉，GCP显著降低了服务网格的采用门槛，使其成为更具吸引力的云原生应用网络层。 2. **Cloud DNS响应策略正式发布，强化原生网络安全**: Cloud DNS响应策略的GA是一个重要的里程碑，它为GCP用户提供了一个强大的原生DNS层安全工具。企业无需部署第三方虚拟设备即可实现对恶意域名的过滤和内部流量的精细化控制。这不仅降低了成本和管理复杂性，也提升了整体网络安全纵深防御能力。 3. **Private Service Connect深化集成，简化服务生态**: PSC与Service Directory的自动集成，以及增强的日志记录功能，进一步完善了GCP上的服务发布与消费体验。对于SaaS提供商和大型企业而言，这意味着可以更简单、更可靠地构建和使用私有服务，促进了GCP内部服务生态系统的发展。 ## 趋势洞察 - **深度托管与自动化**: 从ASM对GKE Autopilot的支持可以看出，GCP正大力推动其服务的深度托管化，旨在将运维负担降至最低，让开发者专注于业务逻辑。 - **安全能力原生化**: 将DNS防火墙等高级安全功能原生集成到Cloud DNS中，反映了GCP将安全能力融入基础架构的战略方向，为用户提供开箱即用的安全保障。 - **企业级网络功能完善**: 对共享VPC、私有集群等复杂网络场景的支持，以及提供旧版网络迁移工具，表明GCP正持续投入资源，以满足大型企业客户在网络治理、安全合规方面的严格要求。   # GCP网络服务月度更新 - 2021-11 **发布时间:** 2021-11-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 5 个 **总更新数量:** 15 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | | --- | --- | --- | | VPC | 4条 | 为自动模式 VPC 网络新增子网；将单区域旧版网络转换为自定义模式 VPC 网络；Private Service Connect 端点自动注册等4项更新 | | Cloud DNS | 3条 | Cloud DNS 日志中字段类型变更；托管公共区域的 Cloud Logging 功能正式发布；响应策略和规则管理功能正式发布 | | Cloud NAT | 1条 | Cloud NAT 规则功能正式发布 | | Cloud VPN | 1条 | Cloud VPN 在 southamerica-west1 区域可用 | | SERVICE-MESH | 6条 | 托管式 Anthos Service Mesh 发布 1.11.4-asm.5 版本；支持 CA 服务；支持 GKE Autopilot 等6项更新 | --- ## VPC 产品更新 **更新数量:** 4 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 为自动模式 VPC 网络在 Santiagosouth 区域新增子网 10.1 | Feature | 2021-11-16 | | 2 | 将单区域旧版网络转换为自定义模式 VPC 网络的功能现已可用 | Feature | 2021-11-12 | | 3 | 用于访问托管服务的 Private Service Connect 端点现已可用 | Feature | 2021-11-12 | | 4 | Private Service Connect 端点的状态变更现已记录 | Fixed | 2021-11-02 | ### 详细更新内容 #### 1. 为自动模式 VPC 网络在 Santiagosouth 区域新增了一个子网 10.194.0.0/20 **发布日期:** 2021-11-16 **更新类型:** Feature **功能描述:** 为自动模式 VPC 网络 (auto mode VPC networks) 在 Santiago (southamerica-west1) 区域新增了一个子网 10.194.0.0/20。更多信息请参阅自动模式 IP 范围。 **相关文档:** - [自动模式 IP 范围](https://cloud.google.com/vpc/docs/vpc#ip-ranges) --- #### 2. 将单区域旧版网络转换为自定义模式 VPC 网络的功能现已可用 **发布日期:** 2021-11-12 **更新类型:** Feature **功能描述:** 将单区域旧版网络 (legacy network) 转换为自定义模式 VPC 网络 (custom mode VPC network) 的功能现已进入预览版 (Preview)。 **相关文档:** - [转换单区域旧版网络](https://cloud.google.com/vpc/docs/legacy#single-region-conversion) --- #### 3. 用于访问托管服务的 Private Service Connect 端点现在会自动注册 **发布日期:** 2021-11-12 **更新类型:** Feature **功能描述:** 用于访问托管服务的私有服务连接 (Private Service Connect) 端点现在会自动注册到服务目录 (Service Directory)。此功能已正式发布 (General Availability)。 **相关文档:** - [访问托管服务](https://cloud.google.com/vpc/docs/configure-private-service-connect-services) - [自动注册](https://cloud.google.com/vpc/docs/configure-private-service-connect-services#dns-endpoint) --- #### 4. 用于访问托管服务的 Private Service Connect 端点的状态变更现在会记录在 Cloud Logging 中 **发布日期:** 2021-11-02 **更新类型:** Fixed **功能描述:** 用于访问托管服务的 Private Service Connect 端点的状态变更现在会记录在 Cloud Logging 中。 **相关文档:** - [Private Service Connect 端点](https://cloud.google.com/vpc/docs/configure-private-service-connect-services) --- ## Cloud DNS 产品更新 **更新数量:** 3 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | Cloud DNS 的 Stackdriver Logs 中 vmInstanceId 字段类型已变更 | Change | 2021-11-12 | | 2 | Cloud DNS 中托管公共区域的 Cloud Logging 功能 | Feature | 2021-11-09 | | 3 | Cloud DNS 中管理响应策略和规则的功能 | Feature | 2021-11-03 | ### 详细更新内容 #### 1. Cloud DNS 的 Stackdriver Logs 中 vmInstanceId 字段的类型已从数字更改为字符串 **发布日期:** 2021-11-12 **更新类型:** Change **功能描述:** Cloud DNS 的 Stackdriver Logs 中 `vmInstanceId` 字段的类型已从数字更改为字符串。 --- #### 2. Cloud DNS 中托管公共区域的 Cloud Logging 功能现已正式发布 (GA) **发布日期:** 2021-11-09 **更新类型:** Feature **功能描述:** Cloud DNS 中托管公共区域 (managed public zones) 的 Cloud Logging 功能现已正式发布 (GA)。 **相关文档:** - [Cloud Logging](https://cloud.google.com/dns/docs/monitoring#using_logging) - [GA](https://cloud.google.com/products/#product-launch-stages) --- #### 3. 在 Cloud DNS 中管理响应策略和规则的功能已正式发布 (GA) **发布日期:** 2021-11-03 **更新类型:** Feature **功能描述:** 在 Cloud DNS 中管理响应策略和规则 (response policies and rules) 的功能已正式发布 (GA)。 **相关文档:** - [管理响应策略和规则](https://cloud.google.com/dns/docs/zones/manage-response-policies) - [GA](https://cloud.google.com/products/#product-launch-stages) --- ## Cloud NAT 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | Cloud NAT 规则现已正式发布 | Feature | 2021-11-18 | ### 详细更新内容 #### 1. Cloud NAT 规则现已正式发布 (General Availability) **发布日期:** 2021-11-18 **更新类型:** Feature **功能描述:** Cloud NAT 规则 (Cloud NAT rules) 现已正式发布 (General Availability)。 **相关文档:** - [Cloud NAT 规则](https://cloud.google.com/nat/docs/nat-rules-overview) --- ## Cloud VPN 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | Cloud VPN 现已在 southamerica-west1 区域可用 | Feature | 2021-11-16 | ### 详细更新内容 #### 1. Cloud VPN 现已在 southamerica-west1 (智利，圣地亚哥) 区域可用。价格信息请参见 Cloud VPN 定价页面 **发布日期:** 2021-11-16 **更新类型:** Feature **功能描述:** Cloud VPN 现已在 southamerica-west1 (智利，圣地亚哥) 区域可用。价格信息请参见 Cloud VPN 定价页面。 **相关文档:** - [区域](https://cloud.google.com/compute/docs/regions-zones#available) - [Cloud VPN 定价页面](https://cloud.google.com/network-connectivity/docs/vpn/pricing) --- ## SERVICE-MESH 产品更新 **更新数量:** 6 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 1.11.4-asm.5 版本现已可用于托管式 Anthos Service Mesh | Announcement | 2021-11-19 | | 2 | 托管式 Anthos Service Mesh 现已支持证书颁发机构 (CA) 服务 | Feature | 2021-11-19 | | 3 | 托管式 Anthos Service Mesh 现已支持 GKE Autopilot | Feature | 2021-11-19 | | 4 | 托管式 Anthos Service Mesh 现已支持私有 GKE 集群 | Feature | 2021-11-04 | | 5 | 托管式 Anthos Service Mesh 现已支持多项目部署 | Feature | 2021-11-04 | | 6 | 1.11 版本现已可用于托管式 Anthos Service Mesh | Announcement | 2021-11-04 | ### 详细更新内容 #### 1. 1.11.4-asm.5 版本现已可用于托管式 Anthos Service Mesh，并正在向快速发布渠道推送 **发布日期:** 2021-11-19 **更新类型:** Announcement **功能描述:** 1.11.4-asm.5 版本现已可用于托管式 Anthos Service Mesh (managed Anthos Service Mesh)，并正在向快速发布渠道 (Rapid Release Channel) 推送。更多信息请参阅选择托管式 Anthos Service Mesh 发布渠道。 **相关文档:** - [选择托管式 Anthos Service Mesh 发布渠道](https://cloud.google.com/service-mesh/docs/release-channels-managed-service-mesh) --- #### 2. 托管式 Anthos Service Mesh 现已支持证书颁发机构 (CA) 服务。要安装... **发布日期:** 2021-11-19 **更新类型:** Feature **功能描述:** 托管式 Anthos Service Mesh 现已支持证书颁发机构 (CA) 服务 (Certificate Authority (CA) Service)。要通过 CA 服务安装托管式 Anthos Service Mesh，请参阅配置托管式 Anthos Service Mesh。 **相关文档:** - [证书颁发机构 (CA) 服务](https://cloud.google.com/certificate-authority-service/docs) - [配置托管式 Anthos Service Mesh](https://cloud.google.com/service-mesh/docs/unified-install/managed-service-mesh) --- #### 3. 托管式 Anthos Service Mesh 现已在快速渠道中支持 GKE Autopilot 作为一项预览功能 **发布日期:** 2021-11-19 **更新类型:** Feature **功能描述:** 托管式 Anthos Service Mesh 现已在快速渠道中支持 GKE Autopilot 作为一项预览功能。更多信息请参阅使用 asmcli x 配置托管式 Anthos Service Mesh。 **相关文档:** - [GKE Autopilot](https://cloud.google.com/kubernetes-engine/docs/concepts/autopilot-overview) - [使用 asmcli x 配置托管式 Anthos Service Mesh](https://cloud.google.com/service-mesh/docs/unified-install/managed-asmcli-experimental#apply_the_google-managed_control_plane_with_asmcli_experimental) --- #### 4. 托管式 Anthos Service Mesh 现已支持带有私有控制平面的私有 GKE 集群 **发布日期:** 2021-11-04 **更新类型:** Feature **功能描述:** 托管式 Anthos Service Mesh 现已支持带有私有控制平面的私有 GKE 集群 (private GKE clusters)。这意味着所有类型的私有 GKE 集群都受支持。更多信息请参阅支持功能页面上的环境部分。 **相关文档:** - [私有 GKE 集群](https://cloud.google.com/kubernetes-engine/docs/concepts/private-cluster-concept) - [环境](https://cloud.google.com/service-mesh/docs/supported-features-mcp#environments) --- #### 5. 托管式 Anthos Service Mesh 现已在快速发布渠道中支持共享 VPC 的多项目部署 **发布日期:** 2021-11-04 **更新类型:** Feature **功能描述:** 托管式 Anthos Service Mesh 现已在快速发布渠道中支持共享 VPC (shared VPC) 的多项目部署。更多信息请参阅配置托管式 Anthos Service Mesh。 **相关文档:** - [配置托管式 Anthos Service Mesh](https://cloud.google.com/service-mesh/docs/unified-install/managed-service-mesh) --- #### 6. 1.11 版本现已可用于托管式 Anthos Service Mesh，并正在向快速发布渠道推送 **发布日期:** 2021-11-04 **更新类型:** Announcement **功能描述:** 1.11 版本现已可用于托管式 Anthos Service Mesh，并正在向快速发布渠道推送。更多信息请参阅选择托管式 Anthos Service Mesh 发布渠道。 **相关文档:** - [选择托管式 Anthos Service Mesh 发布渠道](https://cloud.google.com/service-mesh/docs/release-channels-managed-service-mesh) --- ## 数据来源本文档内容来源于GCP官方Release Notes页面，具体更新详情请访问: - https://cloud.google.com/dns/docs/release-notes - https://cloud.google.com/nat/docs/release-notes - https://cloud.google.com/network-connectivity/docs/vpn/release-notes - https://cloud.google.com/service-mesh/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:22