GCP 网络服务 2022 年 1 月更新

**发布时间:** 2022-01-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 --- <!-- AI_TASK_START: AI标题翻译 --> GCP 网络服务 2022 年 1 月更新 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 月度更新概览 ## 更新总览 2022年1月，Google Cloud Platform (GCP) 针对其网络服务产品线发布了15项更新，涉及VPC、Cloud Load Balancing、Cloud CDN、Cloud DNS、Cloud Router及Anthos Service Mesh共6款核心产品。本月更新重点聚焦于提升企业级网络连接的灵活性与安全性、增强服务网格的自动化与可管理性，以及优化负载均衡与内容分发性能。 ## 各产品更新详情 ### VPC - **Private Service Connect** 功能增强，现已支持对托管服务和区域服务端点的消费端进行 **HTTP(S) 控制**。这为通过私有连接访问服务提供了更精细的应用层（L7）流量管理能力，其中对托管服务的支持处于预览（Preview）阶段，对区域服务端点的支持已正式发布（GA）。 - [托管服务文档](https://cloud.google.com/vpc/docs/configure-private-service-connect-producer) - [消费端 HTTP(S) 控制文档](https://cloud.google.com/vpc/docs/configure-private-service-connect-services-controls) - 默认安全策略变更，GCP开始默认阻止发往外部IP地址 **TCP 25端口** 的出站流量，以减少垃圾邮件滥用风险。此举强化了平台的默认安全态势。 - [被阻止和受限的流量文档](https://cloud.google.com/vpc/docs/firewalls#blockedtraffic) ### Cloud Load Balancing - **内部HTTP(S)负载均衡器** 现支持 **Shared VPC** 场景下的 **跨项目服务引用**（Preview）。该功能允许在宿主项目（Host Project）或服务项目（Service Project）中创建负载均衡器前端，而后端服务可分布于不同的服务项目中，极大地提升了多团队协作环境下的架构灵活性和管理自主性。 - [Shared VPC 架构](https://cloud.google.com/load-balancing/docs/l7-internal#shared_vpc) - [使用 Shared VPC 设置内部 HTTP(S) 负载均衡](https://cloud.google.com/load-balancing/docs/l7-internal/l7-internal-shared-vpc) - **全球外部HTTP(S)负载均衡器** 的默认行为变更，将自动为客户端通告对 **HTTP/3** 的支持。此举旨在推动新一代网络协议的应用，提升网页加载性能和连接可靠性。 - [配置 HTTP/3](https://cloud.google.com/load-balancing/docs/https#configuring-http3) ### Cloud CDN - 在缓存键（Cache Key）中使用 **自定义命名的Cookie和Header** 的功能已正式发布（GA）。该功能支持更复杂的缓存策略，可用于A/B测试、金丝雀发布等场景，提升了CDN的灵活性。 - [缓存文档](https://cloud.google.com/cdn/docs/caching#cache-keys) ### Cloud DNS - **DNS路由策略管理** 功能正式发布（GA）。用户可以基于地理位置、加权轮询等策略精细化地控制DNS解析行为，实现复杂的流量调度。 - [管理路由策略](https://cloud.google.com/dns/docs/zones/manage-routing-policies) ### Cloud Router - 文档更新，新增了关于 **BGP会话状态** 的详细说明页面，并整合了与 **双向转发检测 (BFD)** 相关的诊断信息，提高了可观测性和故障排查效率。 - [BGP 状态](https://cloud.google.com/network-connectivity/docs/router/concepts/bgp-states) - [BFD 概念](https://cloud.google.com/network-connectivity/docs/router/concepts/bfd) ### Anthos Service Mesh - **可观测性** 增强，ASM仪表盘现已支持跨项目集群、Anthos on GKE-on-vSphere（本地）和 Anthos on Bare Metal，实现了混合云与多云环境下的统一视图。 - [可观测性概览](https://cloud.google.com/service-mesh/docs/observability-overview) - 发布 **1.12.2-asm.0** 和 **1.10.6-asm.0** 补丁版本，同步上游Istio社区的修复。 - **托管式Anthos Service Mesh** 发布 **1.12** 版本进入快速发布渠道，并支持在 **GKE Autopilot** 集群上部署，进一步降低了服务网格的运维复杂度。 - [选择托管式ASM发布渠道](https://cloud.google.com/service-mesh/docs/managed/release-channels) - 引入基于 **Distroless** 的代理镜像，该镜像仅包含运行代理所需的最小化软件包，显著减少了安全攻击面，提升了安全性。 - [Distroless 代理镜像](https://cloud.google.com/service-mesh/docs/managed/optional-features#distroless_proxy_image) - 托管式控制平面的 **部署状态** 现可通过 **ControlPlaneRevision API** 查询，增强了自动化部署和运维的透明度。 - [验证控制平面部署状态](https://cloud.google.com/service-mesh/docs/managed/service-mesh#verify_the_control_plane_has_been_provisioned) ## 重点更新分析 1. **内部负载均衡的跨项目服务引用** > 该功能是针对大型企业组织架构的重大优化。在传统的 **Shared VPC** 模型中，所有后端资源通常需要与负载均衡器位于同一项目或由网络管理员集中管理，限制了开发团队的自主性。通过支持跨项目引用，GCP实现了网络基础设施（负载均衡器）与应用服务（后端）的责任分离。网络团队可以统一管理流量入口，而应用团队可以在各自的服务项目中独立部署和迭代其服务，并通过中心化的负载均衡器对外暴露。这不仅简化了权限管理，也提升了整体架构的灵活性和开发运维效率。 2. **托管式Anthos Service Mesh支持GKE Autopilot与Distroless镜像** > 这两项更新共同推动了服务网格向更低运维成本和更高安全性的方向发展。 > - **支持GKE Autopilot**：意味着用户可以在一个完全托管的Kubernetes环境中部署服务网格，无需关心节点和底层基础设施的管理。这极大地降低了服务网格的使用门槛，使其对中小规模团队或希望专注于业务逻辑的开发者更具吸引力。 > - **Distroless代理镜像**：是“安全左移”理念的体现。通过移除操作系统发行版中的非必要工具和库（如shell、包管理器），从根本上减少了潜在的CVE漏洞和攻击向量。对于安全要求严苛的金融、医疗等行业，这是一个极具价值的安全增强特性。 3. **Private Service Connect的消费端HTTP(S)控制** > 此功能将 **Private Service Connect** 的能力从网络层（L4）提升到了应用层（L7）。传统的私有连接解决了“通不通”的问题，而新增的HTTP(S)控制则解决了“如何通”的精细化管理问题。服务消费者可以基于HTTP Host、Path等应用层信息来制定访问策略，实现对后端服务的细粒度路由和访问控制。例如，可以将来自不同消费者的流量路由到同一个私有服务端点的不同后端服务，这在多租户SaaS服务或复杂的微服务架构中非常有用，增强了私有连接场景下的安全性和灵活性。 ## 趋势洞察 - **企业级网络管理的解耦与赋能**：本月更新，特别是Cloud Load Balancing和Anthos Service Mesh的跨项目功能，清晰地表明GCP正致力于解决大型企业中不同团队（如网络、安全、应用开发）之间的协作痛点。通过技术手段实现职责解耦，既保证了集中治理，又赋予了业务团队更高的自主性。 - **安全能力的“原生化”与“默认化”**：无论是默认阻止TCP 25端口，还是提供Distroless镜像，都体现了GCP将安全能力深度集成到平台中的策略。安全不再是事后附加的选项，而是平台默认提供的基础能力，帮助用户构建更安全的云上应用。 - **托管化与自动化持续深入**：托管式ASM对GKE Autopilot的支持，是GCP在“Serverless化”和“自动化运维”道路上的又一步。通过将复杂的基础设施管理抽象掉，GCP让开发者能够更专注于业务创新，这符合云计算发展的长期趋势。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # GCP网络服务月度更新 - 2022-01 **发布时间:** 2022-01-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 6 个 **总更新数量:** 15 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | |:---|:---|:---| | VPC | 3条 | 使用 Private Service Connect 访问托管服务...; 使用 Private Service Connect 访问支持的区域服务端点...; 默认情况下，Google Cloud 会阻止出站... | | Cloud Load Balancing | 2条 | 内部 HTTP(S) 负载均衡现已支持...; HTTP/3 和 Google QUIC 的默认行为... | | Cloud CDN | 1条 | Cloud CDN 支持自定义命名的 Cookie... | | Cloud DNS | 1条 | 在 Cloud DNS 中管理路由策略... | | ROUTER | 1条 | Cloud Router 文档现在包含... | | SERVICE-MESH | 7条 | Cloud Console 中的 Anthos Service Mesh 信息中心...; 1.12.2-asm.0 现已发布...; 1.10.6-asm.0 现已发布... 等7项更新 | --- ## VPC 产品更新 **更新数量:** 3 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |:---|:---|:---|:---| | 1 | 通过 Private Service Connect 访问托管服务 | 功能 (Feature) | 2022-01-24 | | 2 | 通过 Private Service Connect 访问区域服务端点 | 功能 (Feature) | 2022-01-24 | | 3 | 默认阻止出站 TCP 25 端口数据包 | 变更 (Change) | 2022-01-06 | ### 详细更新内容 #### 1. 通过带有消费者 HTTP(S) 控件的 Private Service Connect 访问托管服务 **发布日期:** 2022-01-24 **更新类型:** 功能 (Feature) **功能描述:** 通过带有消费者 HTTP(S) 控件的 私有服务连接 (Private Service Connect) 访问托管服务的功能现已推出 预览版 (Preview)。 **相关文档:** - [托管服务](https://cloud.google.com/vpc/docs/configure-private-service-connect-producer) - [带有消费者 HTTP(S) 控件的 Private Service Connect](https://cloud.google.com/vpc/docs/configure-private-service-connect-services-controls) --- #### 2. 通过带有消费者 HTTP(S) 控件的 Private Service Connect 访问支持的区域服务端点 **发布日期:** 2022-01-24 **更新类型:** 功能 (Feature) **功能描述:** 通过带有消费者 HTTP(S) 控件的 私有服务连接 (Private Service Connect) 访问支持的区域服务端点的功能现已 正式发布 (General Availability)。 **相关文档:** - [支持的区域服务端点](https://cloud.google.com/vpc/docs/regional-service-endpoints) - [带有消费者 HTTP(S) 控件的 Private Service Connect](https://cloud.google.com/vpc/docs/configure-private-service-connect-controls) --- #### 3. 默认情况下，Google Cloud 会阻止发送到 TCP 目标端口 25 的出站数据包 **发布日期:** 2022-01-06 **更新类型:** 变更 (Change) **功能描述:** 默认情况下，Google Cloud 会阻止发送到外部 IP 地址 (包括另一个 Google Cloud 资源的外部 IP 地址) 的 TCP 目标端口 25 的 出站数据包 (egress packets)。对于部分 Google Cloud 客户拥有的项目，此限制已被移除。更多信息，请参阅“被阻止和受限的流量”。 **相关文档:** - [被阻止和受限的流量](https://cloud.google.com/vpc/docs/firewalls#blockedtraffic) --- ## Cloud Load Balancing 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |:---|:---|:---|:---| | 1 | 内部 HTTP(S) 负载均衡支持共享 VPC | 功能 (Feature) | 2022-01-26 | | 2 | HTTP/3 和 Google QUIC 的默认行为变更 | 变更 (Change) | 2022-01-19 | ### 详细更新内容 #### 1. 内部 HTTP(S) 负载均衡现已支持共享 VPC 配置 **发布日期:** 2022-01-26 **更新类型:** 功能 (Feature) **功能描述:** 内部 HTTP(S) 负载均衡现已支持 共享 VPC (Shared VPC) 配置，其中负载均衡器的前端和 URL 映射 (URL map) 可以在宿主项目 (host project) 或服务项目 (service project) 中创建，而后端服务 (backend services) 和后端可以分布在 共享 VPC 环境中的多个服务项目中。这被称为 跨项目服务引用 (cross-project service referencing)。跨项目的后端服务可以在单个 URL 映射中被引用。跨项目服务引用使服务开发者和管理员能够通过集中管理的负载均衡器自主控制其服务的暴露方式。详情请参阅：共享 VPC 架构；使用共享 VPC 设置内部 HTTP(S) 负载均衡。此功能目前处于 预览版 (Preview) 阶段。 **相关文档:** - [共享 VPC 架构](https://cloud.google.com/load-balancing/docs/l7-internal#shared_vpc) - [使用共享 VPC 设置内部 HTTP(S) 负载均衡](https://cloud.google.com/load-balancing/docs/l7-internal/l7-internal-shared-vpc) --- #### 2. 全球外部 HTTP(S) 负载均衡器的 HTTP/3 和 Google QUIC 默认行为变更 **发布日期:** 2022-01-19 **更新类型:** 变更 (Change) **功能描述:** 对于全球外部 HTTP(S) 负载均衡器，HTTP/3 和 Google QUIC 的默认行为正在发生变化。`quicOverride=NONE` 的默认设置现在将向您的客户端宣告支持 HTTP/3。此项变更目前正在全球范围内推广。如果您不希望此行为发生改变，可以通过将 `quicOverride` 设置为 `DISABLE` 来禁用 HTTP/3。有关说明，请参阅“配置 HTTP/3”。 **相关文档:** - [配置 HTTP/3](https://cloud.google.com/load-balancing/docs/https#configuring-http3) --- ## Cloud CDN 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |:---|:---|:---|:---| | 1 | 支持缓存键中的自定义 Cookie 和标头 | 功能 (Feature) | 2022-01-28 | ### 详细更新内容 #### 1. Cloud CDN 对缓存键中自定义命名的 Cookie 和标头的支持已正式发布 **发布日期:** 2022-01-28 **更新类型:** 功能 (Feature) **功能描述:** Cloud CDN 对 缓存键 (cache key) 中自定义命名的 Cookie 和标头的支持现已 正式发布 (Generally Available)。您可以使用这些功能进行 A/B (多变量) 测试 (A/B (multivariate) testing)、金丝雀测试 (canary testing) 和类似场景。后端存储桶 (backend buckets) 现也支持将 查询参数 (query parameters) 加入白名单，以实现缓存刷新。详情请参阅缓存文档。 **相关文档:** - [正式发布](https://cloud.google.com/products/#general-availability) - [缓存文档](https://cloud.google.com/cdn/docs/caching#cache-keys) --- ## Cloud DNS 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |:---|:---|:---|:---| | 1 | 管理路由策略功能正式发布 | 功能 (Feature) | 2022-01-21 | ### 详细更新内容 #### 1. 在 Cloud DNS 中管理路由策略的功能已正式发布 **发布日期:** 2022-01-21 **更新类型:** 功能 (Feature) **功能描述:** 在 Cloud DNS 中管理 路由策略 (routing policies) 的功能现已 正式发布 (GA)。 **相关文档:** - [管理路由策略](https://cloud.google.com/dns/docs/zones/manage-routing-policies) - [GA](https://cloud.google.com/products/#product-launch-stages) --- ## ROUTER 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |:---|:---|:---|:---| | 1 | 文档新增 BGP 会话状态说明页面 | 变更 (Change) | 2022-01-25 | ### 详细更新内容 #### 1. Cloud Router 文档新增 BGP 会话状态说明页面 **发布日期:** 2022-01-25 **更新类型:** 变更 (Change) **功能描述:** Cloud Router 文档现在包含一个描述 BGP 会话 (BGP session) 状态所有可能值的 页面。此外，关于 双向转发检测 (Bidirectional Forwarding Detection, BFD) 的诊断消息和会话状态的文档已从“问题排查”移至一个 新页面。BFD 处于 预览版 (preview) 阶段，并受 Google Cloud 服务条款中的 Pre-GA 产品条款 (Pre-GA Offerings Terms) 约束。 **相关文档:** - [页面](https://cloud.google.com/network-connectivity/docs/router/concepts/bgp-states) - [问题排查](https://cloud.google.com/network-connectivity/docs/router/support/troubleshooting) - [新页面](https://cloud.google.com/network-connectivity/docs/router/concepts/bfd) - [预览版](https://cloud.google.com/products#product-launch-stages) - [Pre-GA 产品条款](https://cloud.google.com/terms/service-terms#1) --- ## SERVICE-MESH 产品更新 **更新数量:** 7 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |:---|:---|:---|:---| | 1 | Anthos Service Mesh 信息中心支持跨项目集群 | 功能 (Feature) | 2022-01-28 | | 2 | 1.12.2-asm.0 版本发布 | 公告 (Announcement) | 2022-01-20 | | 3 | 1.10.6-asm.0 版本发布 | 公告 (Announcement) | 2022-01-20 | | 4 | 代管式 Anthos Service Mesh 1.12 版本发布 | 公告 (Announcement) | 2022-01-19 | | 5 | 代管式 Anthos Service Mesh 支持 distroless 代理 | 功能 (Feature) | 2022-01-19 | | 6 | 代管式 Anthos Service Mesh 支持 GKE Autopilot | 功能 (Feature) | 2022-01-19 | | 7 | 代管式 Anthos Service Mesh 控制平面显示预配状态 | 功能 (Feature) | 2022-01-19 | ### 详细更新内容 #### 1. Anthos Service Mesh 信息中心现已支持跨项目集群等 **发布日期:** 2022-01-28 **更新类型:** 功能 (Feature) **功能描述:** Cloud Console 中的 Anthos 服务网格 (Anthos Service Mesh) 信息中心现已支持 跨项目集群 (cross-project clusters)、Anthos on GKE-on-vSphere (本地) 以及 Anthos on Bare Metal。更多信息，请参阅“可观测性概览”。 **相关文档:** - [可观测性概览](https://cloud.google.com/service-mesh/docs/observability-overview) --- #### 2. 1.12.2-asm.0 现已发布 **发布日期:** 2022-01-20 **更新类型:** 公告 (Announcement) **功能描述:** 1.12.2-asm.0 现已发布。此 补丁版本 (patch release) 包含与 Istio 1.12.2 中相同的错误修复。有关升级 Anthos Service Mesh 的详细信息，请参阅以下升级指南：使用 asmcli 在 GKE 上升级；在 Anthos clusters on VMware 上升级。 **相关文档:** - [Istio 1.12.2](https://istio.io/latest/news/releases/1.12.x/announcing-1.12.2/) - [使用 asmcli 在 GKE 上升级](https://cloud.google.com/service-mesh/docs/unified-install/upgrade) - [在 Anthos clusters on VMware 上升级](https://cloud.google.com/service-mesh/docs/unified-install/upgrade#on-premises) --- #### 3. 1.10.6-asm.0 现已发布 **发布日期:** 2022-01-20 **更新类型:** 公告 (Announcement) **功能描述:** 1.10.6-asm.0 现已发布。此 补丁版本 (patch release) 包含与 Istio 1.10.6 中相同的错误修复。有关升级 Anthos Service Mesh 的详细信息，请参阅以下升级指南：使用 install_asm 脚本在 GKE 上升级；在 Anthos clusters on VMware 上升级。 **相关文档:** - [Istio 1.10.6](https://istio.io/latest/news/releases/1.10.x/announcing-1.10.6/) - [使用 install_asm 脚本在 GKE 上升级](https://cloud.google.com/service-mesh/v1.10/docs/scripted-install/gke-upgrade) - [在 Anthos clusters on VMware 上升级](https://cloud.google.com/service-mesh/v1.10/docs/on-premises-upgrade) --- #### 4. 代管式 Anthos Service Mesh 1.12 版本发布 **发布日期:** 2022-01-19 **更新类型:** 公告 (Announcement) **功能描述:** 版本 1.12 现已可用于代管式 Anthos Service Mesh，并正在向 快速发布渠道 (Rapid Release Channel) 推出。版本 1.11 已提升至 常规发布渠道 (Regular Release Channel)，版本 1.10 已提升至 稳定发布渠道 (Stable Release Channel)。更多信息，请参阅“选择代管式 Anthos Service Mesh 发布渠道”。 **相关文档:** - [选择代管式 Anthos Service Mesh 发布渠道](https://cloud.google.com/service-mesh/docs/managed/release-channels) --- #### 5. 代管式 Anthos Service Mesh 支持 distroless 基础镜像 **发布日期:** 2022-01-19 **更新类型:** 功能 (Feature) **功能描述:** 代管式 Anthos Service Mesh 现已支持部署基于 distroless 基础镜像 (distroless base image) 构建的代理。请注意，distroless 代理镜像不适用于 代管式数据平面 (managed data plane)。distroless 基础镜像确保代理镜像仅包含运行代理所需的最少软件包。这通过减少镜像的整体攻击面来提高安全状况，并能在 CVE 扫描器 (CVE scanners) 中获得更清晰的结果。更多信息，请参阅“Distroless 代理镜像”。 **相关文档:** - [Distroless 代理镜像](https://cloud.google.com/service-mesh/docs/managed/optional-features#distroless_proxy_image) --- #### 6. 代管式 Anthos Service Mesh 支持 GKE Autopilot **发布日期:** 2022-01-19 **更新类型:** 功能 (Feature) **功能描述:** 代管式 Anthos Service Mesh 现已在常规和快速渠道中支持 GKE Autopilot。更多信息，请参阅“配置代管式 Anthos Service Mesh”。 **相关文档:** - [配置代管式 Anthos Service Mesh](https://cloud.google.com/service-mesh/docs/managed/service-mesh) --- #### 7. 代管式 Anthos Service Mesh 控制平面显示预配状态 **发布日期:** 2022-01-19 **更新类型:** 功能 (Feature) **功能描述:** 代管式 Anthos Service Mesh 控制平面现在会在 ControlPlaneRevision API 中显示其预配状态。更多信息，请参阅“验证控制平面是否已预配”。 **相关文档:** - [验证控制平面是否已预配](https://cloud.google.com/service-mesh/docs/managed/service-mesh#verify_the_control_plane_has_been_provisioned) --- ## 数据来源 本文档内容来源于GCP官方Release Notes页面，具体更新详情请访问: - https://cloud.google.com/cdn/docs/release-notes - https://cloud.google.com/dns/docs/release-notes - https://cloud.google.com/load-balancing/docs/release-notes - https://cloud.google.com/network-connectivity/docs/router/release-notes - https://cloud.google.com/service-mesh/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:22 <!-- AI_TASK_END: AI全文翻译 -->