**发布时间:** 2021-12-01
**厂商:** Google Cloud Platform
**类型:** 月度更新汇总
---
<!-- AI_TASK_START: AI标题翻译 -->
GCP 网络服务 2021 年 12 月更新
<!-- AI_TASK_END: AI标题翻译 -->
<!-- AI_TASK_START: AI竞争分析 -->
# 月度更新概览
## 更新总览
2021年12月,Google Cloud Platform (GCP) 的网络服务产品线发布了18项更新,涵盖了 **VPC**、**Cloud Interconnect** 和 **Anthos Service Mesh** 三大核心产品。本次更新重点聚焦于混合云与多云连接性、服务网格的功能增强与安全性加固,以及提升用户操作的便捷性和透明度。
## 各产品更新详情
### VPC
- **自定义VPC网络创建简化**: 创建自定义模式 **VPC** 时,现可直接选择预定义的防火墙规则集。这一功能简化了初始网络安全配置,帮助用户快速部署符合常见连接场景的基础设施。
- [创建自定义模式VPC网络](https://cloud.google.com/vpc/docs/using-vpc#create-custom-network)
- **增强混合云服务访问能力 (GA)**: 通过 **Private Service Connect (PSC)** 端点从本地环境(经由 **Cloud VPN** 连接)访问GCP上发布的托管服务的功能已正式可用(GA)。此更新是混合云架构的关键一环,它允许本地应用以私密、安全的方式消费云端服务,无需暴露在公共互联网上。
- [通过PSC访问发布的服务](https://cloud.google.com/vpc/docs/configure-private-service-connect-services)
- [从本地主机访问](https://cloud.google.com/vpc/docs/configure-private-service-connect-services#on-premises)
- **修复PSC连接问题**: 修复了特定服务附件配置下,从本地主机到 **Private Service Connect** 端点的连接建立问题,提升了混合云连接的稳定性。
- [从本地主机连接](https://cloud.google.com/vpc/docs/configure-private-service-connect-services#on-premises)
### Cloud Interconnect
- **增强合作伙伴互连的运维透明度**: **Partner Interconnect** 用户现在将收到关于计划内基础设施维护事件的通知。此举提升了服务的可预测性和透明度,使用户能够提前规划,减少潜在业务影响。
- [Cloud Interconnect FAQ](https://cloud.google.com/network-connectivity/docs/interconnect/support/infrastructure-maintenance-events)
### Anthos Service Mesh
- **新版本发布**:
- 发布了 `1.12.0-asm.4`、`1.12.0-asm.3` 和 `1.11.5-asm.3` 等多个版本,同步跟进上游 **Istio** `1.12` 和 `1.11` 版本的功能,并进行加固。
- [Istio 1.12 发布说明](https://istio.io/latest/news/releases/1.12.x)
- [Istio 1.11 发布说明](https://istio.io/latest/news/releases/1.11.x/announcing-1.11.5/)
- [Anthos Service Mesh 支持的功能](https://cloud.google.com/service-mesh/docs/supported-features)
- **核心功能增强**:
- **高级负载均衡策略**: 同时在自管理和托管模式的 **Anthos Service Mesh** 中支持 **Locality Load Balancing**(区域负载均衡)和 **Consistent Hash Load Balancing**(一致性哈希负载均衡)。这些高级流量管理策略对于优化延迟、降低跨区流量成本和保证会话持久性至关重要。
- **支持多云部署**: 新增在 **Microsoft Azure Kubernetes Service (AKS)** 集群上安装和升级 **Anthos Service Mesh** 的能力。这是 Anthos 多云战略的重要一步,允许用户将服务网格能力扩展到 Azure 环境。
- [在AKS上安装](https://cloud.google.com/service-mesh/docs/unified-install/install)
- [在AKS上升级](https://cloud.google.com/service-mesh/docs/unified-install/upgrade)
- **安全与集成**:
- **VPC Service Controls 集成 (Preview)**: 托管式 **Anthos Service Mesh** 在快速发布渠道中支持 **VPC Service Controls**,为网格内的服务提供强大的数据泄露防护能力。
- [为托管式ASM配置VPC Service Controls](https://cloud.google.com/service-mesh/docs/managed/vpc-sc)
- **集成 Certificate Authority Service**: 在本地部署平台(**Anthos on VMware** 和 **Bare Metal**)上支持与 **Certificate Authority Service (CAS)** 集成,为混合云环境提供统一且强化的证书管理。
- [Certificate Authority Service 文档](https://cloud.google.com/certificate-authority-service/docs)
- **引入 Distroless 代理镜像**: 支持部署基于 **Distroless** 基础镜像构建的代理。该镜像仅包含运行代理所必需的软件包,通过最小化攻击面显著提升了安全性。
- [Distroless 代理镜像](https://cloud.google.com/service-mesh/docs/unified-install/options/enable-optional-features#distroless_proxy_image)
- **版本与配置变更**:
- **停止支持旧版本**: 停止对 **Anthos Service Mesh** 1.7-1.9 版本的支持,敦促用户升级到新版本以获取最新的功能和安全修复。
- [支持的版本](https://cloud.google.com/service-mesh/docs/supported-features#supported_versions)
- **简化边车注入**: 对于自管理安装,安装程序会自动设置 **default tag**,简化了通过命名空间标签 `istio-injection=enabled` 进行边车注入的流程。
- [Default Tag 说明](https://istio.io/latest/docs/setup/upgrade/canary/#default-tag)
- **问题修复**:
- 修复了 GKE 1.22、**Mesh CA** 和 **CA Service** 之间的兼容性问题。
## 重点更新分析
1. **Anthos Service Mesh 支持 Microsoft AKS**
> 这是本次更新中最具战略意义的一项。通过将 **Anthos Service Mesh** 的能力扩展到 Azure,Google 强化了其作为多云控制平面的定位。这使用户能够在不同云提供商的 Kubernetes 环境中实现一致的服务治理、安全策略和可观测性,直接与微软自家的服务网格方案以及其他多云管理平台展开竞争。此举显著提升了 Anthos 在异构环境中的价值主张。
2. **Private Service Connect (PSC) 实现从本地访问云端服务**
> 此功能的正式发布(GA)是 GCP 在混合云网络领域的一个重要里程碑。它为企业构建了一个从本地数据中心到 GCP 托管服务的无缝、安全的私有通道。相比传统的 VPN+VPC Peering 方案,PSC 提供了更简单、更安全的服务消费模型,降低了网络架构的复杂性和安全风险,对金融、医疗等高度关注数据安全的行业极具吸引力。
3. **Anthos Service Mesh 安全性全面加固**
> 本月多项更新都围绕安全展开:**VPC Service Controls** 集成提供了边界防护,**CA Service** 集成强化了混合云的身份认证体系,而 **Distroless** 代理镜像则从根本上减少了sidecar的攻击面。这一系列举措表明 Google 正在将企业级安全能力深度融入其服务网格产品,使其不仅是一个流量管理工具,更是一个零信任网络架构的核心组件。
## 趋势洞察
- **深化混合云与多云战略**: 从 **PSC** 对本地环境的延伸到 **Anthos** 对 AKS 的支持,GCP 正在积极构建一个超越自身云边界的网络与管理平台。其战略目标是成为企业在混合云和多云环境下的首选控制平面。
- **企业级安全能力下沉**: 安全功能不再是独立的产品,而是深度集成到核心网络和服务管理产品中。**VPC-SC**、**CAS** 等高级安全服务的集成,以及 **Distroless** 镜像的应用,显示出 GCP 致力于为企业提供默认安全(Secure-by-Default)的基础设施。
- **托管服务能力持续成熟**: 无论是 **Partner Interconnect** 的主动运维通知,还是 **Managed Anthos Service Mesh** 快速迭代并引入高级功能,都反映出 GCP 正在不断提升其托管服务的易用性、可靠性和功能丰富度,旨在为客户最大程度地降低运维负担。
<!-- AI_TASK_END: AI竞争分析 -->
<!-- AI_TASK_START: AI全文翻译 -->
# GCP 网络服务月度更新 - 2021-12
**发布时间:** 2021-12-01
**厂商:** Google Cloud Platform
**产品线:** 网络服务
**类型:** 月度更新汇总
**产品数量:** 3 个
**总更新数量:** 18 条
---
## 产品更新概览
| 产品 | 更新数量 | 主要更新内容 |
|---|---|---|
| VPC | 3条 | 当您创建自定义模式 VPC 网络时...; 使用 Private Service Connect 端点访问已发布服务...; 从本地主机到 Private Service Connect 端点的连接... |
| Cloud Interconnect | 1条 | Partner Interconnect 用户会收到通知... |
| SERVICE-MESH | 14条 | Anthos Service Mesh 现已支持位置负载均衡...; 1.12.0-asm.4 版本现已发布。Anthos Service Mesh...; 修复了先前版本中的兼容性问题... 等14项更新 |
---
## VPC 产品更新
**更新数量:** 3 条
### 更新列表
| 序号 | 功能名称 | 更新类型 | 发布日期 |
|---|---|---|---|
| 1 | 创建自定义模式 VPC 网络时,您可以选择预定义的防火墙规则 | Feature | 2021-12-15 |
| 2 | 从本地通过 Private Service Connect 端点访问已发布服务 | Feature | 2021-12-13 |
| 3 | 从本地主机到 Private Service Connect 端点的连接 | Fixed | 2021-12-13 |
### 详细更新内容
#### 1. 创建自定义模式 VPC 网络时,您可以选择预定义的防火墙规则
**发布日期:** 2021-12-15
**更新类型:** Feature
**功能描述:** 当您创建自定义模式 VPC 网络 (custom mode VPC network) 时,可以选择预定义的防火墙规则 (predefined firewall rules) 来满足实例连接的常见用例。该功能现已正式发布 (General Availability)。
**相关文档:**
- [创建自定义模式 VPC 网络](https://cloud.google.com/vpc/docs/using-vpc#create-custom-network)
---
#### 2. 从本地通过 Private Service Connect 端点访问已发布服务
**发布日期:** 2021-12-13
**更新类型:** Feature
**功能描述:** 通过 Cloud VPN 连接到 VPC 网络的本地主机 (on-premises hosts) 可以使用 Private Service Connect 端点 (Private Service Connect endpoint) 访问已发布服务 (published services) 的功能,现已正式发布。
**相关文档:**
- [访问已发布服务](https://cloud.google.com/vpc/docs/configure-private-service-connect-services)
- [本地主机](https://cloud.google.com/vpc/docs/configure-private-service-connect-services#on-premises)
---
#### 3. 从本地主机到 Private Service Connect 端点的连接
**发布日期:** 2021-12-13
**更新类型:** Fixed
**功能描述:** 对于所有服务连接 (service attachment) 配置,从本地主机到用于访问代管式服务 (managed services) 的 Private Service Connect 端点的连接现在都能正确建立。
**相关文档:**
- [从本地主机连接](https://cloud.google.com/vpc/docs/configure-private-service-connect-services#on-premises)
---
## Cloud Interconnect 产品更新
**更新数量:** 1 条
### 更新列表
| 序号 | 功能名称 | 更新类型 | 发布日期 |
|---|---|---|---|
| 1 | Partner Interconnect 用户会收到有关计划内基础设施维护的通知 | Change | 2021-12-01 |
### 详细更新内容
#### 1. Partner Interconnect 用户会收到有关计划内基础设施维护的通知
**发布日期:** 2021-12-01
**更新类型:** Change
**功能描述:** Partner Interconnect 用户现在会收到有关计划内基础设施维护事件 (scheduled infrastructure maintenance events) 的通知。更多信息,请参阅 Cloud Interconnect 常见问题解答。
**相关文档:**
- [Cloud Interconnect 常见问题解答](https://cloud.google.com/network-connectivity/docs/interconnect/support/infrastructure-maintenance-events)
---
## SERVICE-MESH 产品更新
**更新数量:** 14 条
### 更新列表
| 序号 | 功能名称 | 更新类型 | 发布日期 |
|---|---|---|---|
| 1 | Anthos Service Mesh 现已支持位置负载均衡 | Feature | 2021-12-16 |
| 2 | 1.12.0-asm.4 版本现已发布。Anthos Service Mesh | Announcement | 2021-12-16 |
| 3 | 修复了先前版本中 GKE 1.22 与 Anthos Service Mesh 的兼容性问题 | Fixed | 2021-12-16 |
| 4 | 代管式 Anthos Service Mesh 现已支持位置负载均衡 | Feature | 2021-12-16 |
| 5 | 此版本说明更新于 2021 年 12 月 16 日 | Change | 2021-12-14 |
| 6 | Anthos Service Mesh 1.7-1.9 版本已不再受支持 | Announcement | 2021-12-14 |
| 7 | 代管式 Anthos Service Mesh 现已支持 VPC Service Controls | Feature | 2021-12-13 |
| 8 | 1.11.5-asm.3 版本现已发布。Anthos Service Mesh | Announcement | 2021-12-13 |
| 9 | 1.12.0-asm.3 版本现已发布。Anthos Service Mesh | Announcement | 2021-12-09 |
| 10 | 代管式 Anthos Service Mesh 暂未向快速发布渠道推广 | Announcement | 2021-12-09 |
| 11 | Anthos Service Mesh 现已支持在 Microsoft Azure Kubernetes Service (AKS) 上安装和升级 | Feature | 2021-12-09 |
| 12 | Anthos Service Mesh 现已支持与 Certificate Authority Service 集成 | Feature | 2021-12-09 |
| 13 | Anthos Service Mesh 现已支持部署基于 distroless 的代理 | Feature | 2021-12-09 |
| 14 | 对于非代管式 Anthos Service Mesh,安装程序将自动设置默认标签 | Change | 2021-12-09 |
### 详细更新内容
#### 1. Anthos Service Mesh 现已支持位置负载均衡 (Locality Load Balancing) 和一致性哈希负载均衡 (Consistent Hash Load Balancing)
**发布日期:** 2021-12-16
**更新类型:** Feature
**功能描述:** Anthos Service Mesh 现已支持位置负载均衡 (Locality Load Balancing) 和一致性哈希负载均衡 (Consistent Hash Load Balancing)。
---
#### 2. 1.12.0-asm.4 版本现已发布。Anthos Service Mesh 包含 Istio 1.12 的功能
**发布日期:** 2021-12-16
**更新类型:** Announcement
**功能描述:** 1.12.0-asm.4 版本现已发布。Anthos Service Mesh 包含 Istio 1.12 的功能,但受限于 Anthos Service Mesh 支持的功能列表。
**相关文档:**
- [Istio 1.12](https://istio.io/latest/news/releases/1.12.x)
- [支持的功能](https://cloud.google.com/service-mesh/docs/supported-features)
---
#### 3. 修复了先前版本中 GKE 1.22、Anthos Service Mesh 证书颁发机构 (Mesh CA) 和 Certificate Authority Service (CA Service) 之间的兼容性问题
**发布日期:** 2021-12-16
**更新类型:** Fixed
**功能描述:** 修复了先前版本中 GKE 1.22、Anthos Service Mesh 证书颁发机构 (Mesh CA) 和 Certificate Authority Service (CA Service) 之间的兼容性问题。
---
#### 4. 代管式 Anthos Service Mesh 现已支持位置负载均衡和一致性哈希负载均衡
**发布日期:** 2021-12-16
**更新类型:** Feature
**功能描述:** 代管式 Anthos Service Mesh 现已在常规渠道和快速渠道中支持位置负载均衡和一致性哈希负载均衡。
---
#### 5. 此版本说明更新于 2021 年 12 月 16 日。代管式 Anthos Service Mesh 在稳定发布渠道中仍支持 1.9 版本
**发布日期:** 2021-12-14
**更新类型:** Change
**功能描述:** 此版本说明更新于 2021 年 12 月 16 日。代管式 Anthos Service Mesh 在稳定发布渠道 (Stable Release Channel) 中仍支持 1.9 版本。
---
#### 6. Anthos Service Mesh 1.7-1.9 版本已不再受支持
**发布日期:** 2021-12-14
**更新类型:** Announcement
**功能描述:** Anthos Service Mesh 1.7-1.9 版本已不再受支持。更多信息,请参阅支持的版本。
**相关文档:**
- [支持的版本](https://cloud.google.com/service-mesh/docs/supported-features#supported_versions)
---
#### 7. 代管式 Anthos Service Mesh 现已支持 VPC Service Controls (VPC-SC)
**发布日期:** 2021-12-13
**更新类型:** Feature
**功能描述:** 代管式 Anthos Service Mesh 现已在快速渠道 (rapid channel) 中支持 VPC Service Controls (VPC-SC) 作为预览功能。更多信息,请参阅为代管式 Anthos Service Mesh 配置 VPC Service Control。
**相关文档:**
- [为代管式 Anthos Service Mesh 配置 VPC Service Control](https://cloud.google.com/service-mesh/docs/managed/vpc-sc)
---
#### 8. 1.11.5-asm.3 版本现已发布。Anthos Service Mesh 1.11 包含 Istio 1.11 的功能
**发布日期:** 2021-12-13
**更新类型:** Announcement
**功能描述:** 1.11.5-asm.3 版本现已发布。Anthos Service Mesh 1.11 包含 Istio 1.11 的功能,但受限于 Anthos Service Mesh 支持的功能列表。
**相关文档:**
- [Istio 1.11](https://istio.io/latest/news/releases/1.11.x/announcing-1.11.5/)
- [支持的功能](https://cloud.google.com/service-mesh/docs/supported-features)
---
#### 9. 1.12.0-asm.3 版本现已发布。Anthos Service Mesh 1.12 包含 Istio 1.12 的功能
**发布日期:** 2021-12-09
**更新类型:** Announcement
**功能描述:** 1.12.0-asm.3 版本现已发布。Anthos Service Mesh 1.12 包含 Istio 1.12 的功能,但受限于 Anthos Service Mesh 支持的功能列表。
**相关文档:**
- [Istio 1.12](https://istio.io/latest/news/releases/1.12.x/)
- [支持的功能](https://cloud.google.com/service-mesh/docs/supported-features)
---
#### 10. 代管式 Anthos Service Mesh 暂未向快速发布渠道推广
**发布日期:** 2021-12-09
**更新类型:** Announcement
**功能描述:** 代管式 Anthos Service Mesh 目前暂未向快速发布渠道推广。您可以定期查看此页面以获取代管式 Anthos Service Mesh 向快速渠道推广的公告。更多信息,请参阅选择代管式 Anthos Service Mesh 发布渠道。
**相关文档:**
- [选择代管式 Anthos Service Mesh 发布渠道](https://cloud.google.com/service-mesh/docs/release-channels-managed-service-mesh)
---
#### 11. Anthos Service Mesh 现已支持在 Microsoft Azure Kubernetes Service (AKS) 集群上进行安装和升级
**发布日期:** 2021-12-09
**更新类型:** Feature
**功能描述:** Anthos Service Mesh 现已支持在 Microsoft Azure Kubernetes Service (AKS) 集群上进行安装和升级。
**相关文档:**
- [安装](https://cloud.google.com/service-mesh/docs/unified-install/install)
- [升级](https://cloud.google.com/service-mesh/docs/unified-install/upgrade)
---
#### 12. Anthos Service Mesh 现已支持与 Certificate Authority Service 集成
**发布日期:** 2021-12-09
**更新类型:** Feature
**功能描述:** Anthos Service Mesh 现已在本地平台 (包括 Anthos on VMware 和裸金属) 上支持与 Certificate Authority Service 集成。请参阅使用默认功能和 CA Service 进行安装和升级。
**相关文档:**
- [Certificate Authority Service](https://cloud.google.com/certificate-authority-service/docs)
- [安装](https://cloud.google.com/service-mesh/docs/unified-install/install#install_ca_service)
- [升级](https://cloud.google.com/service-mesh/docs/unified-install/upgrade#upgrade_default_features_with_ca_service)
---
#### 13. Anthos Service Mesh 现已支持部署基于 distroless 基础镜像的代理
**发布日期:** 2021-12-09
**更新类型:** Feature
**功能描述:** Anthos Service Mesh 现已支持部署基于 distroless 基础镜像 (distroless base image) 构建的代理。distroless 基础镜像确保代理镜像仅包含运行代理所需的最少软件包。这通过减少镜像的整体攻击面来增强安全状况,并能从 CVE 扫描器 (CVE scanners) 获得更清晰的扫描结果。更多信息,请参阅 Distroless 代理镜像。
**相关文档:**
- [Distroless 代理镜像](https://cloud.google.com/service-mesh/docs/unified-install/options/enable-optional-features#distroless_proxy_image)
---
#### 14. 对于非代管式 Anthos Service Mesh 安装,安装程序将自动设置默认标签
**发布日期:** 2021-12-09
**更新类型:** Change
**功能描述:** 对于非代管式 Anthos Service Mesh 安装,安装程序将自动设置默认标签 (default tag) (即 `istio-revision-tag-default` 和 `istio-default-validator` webhook)。当存在默认标签时,可以使用 `istio-injection=enabled` 命名空间标签 (namespace label) 和 `sidecar.istio.io/inject` 工作负载标签 (workload label) 为该修订版本启用 sidecar 注入 (sidecar injection)。
**相关文档:**
- [默认标签](https://istio.io/latest/docs/setup/upgrade/canary/#default-tag)
---
## 数据来源
本文档内容来源于 GCP 官方 Release Notes 页面,具体更新详情请访问:
- https://cloud.google.com/network-connectivity/docs/interconnect/release-notes
- https://cloud.google.com/service-mesh/docs/release-notes
- https://cloud.google.com/vpc/docs/release-notes
**生成时间:** 2025-12-22 10:55:22
<!-- AI_TASK_END: AI全文翻译 -->