GCP 网络服务 2022 年 5 月更新

**发布时间:** 2022-05-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 ---  GCP 网络服务 2022 年 5 月更新   # 月度更新概览 ## 更新总览 2022年5月，Google Cloud Platform (GCP) 针对其网络服务产品线发布了18项更新，涉及VPC、Cloud Load Balancing、Cloud VPN、Cloud Router及Anthos Service Mesh共5款核心产品。本月更新聚焦于 **IPv6** 支持的完善、**Serverless** 与传统网络架构的深度融合、混合云安全性的增强以及服务网格能力的持续演进。 ## 各产品更新详情 ### VPC - **区域扩展**: 为自动模式VPC网络在 `us-east5` (Columbus)、`europe-southwest1` (Madrid) 和 `europe-west9` (Paris) 三个新区域增加了默认子网，简化了新区域的资源部署。相关文档：[Auto mode IP ranges](https://cloud.google.com/vpc/docs/subnets#ip-ranges)。 - **IPv6 API访问 (GA)**: 正式支持（General Availability）从Compute Engine实例通过内部或外部 **IPv6** 地址访问Google API和服务。这一里程碑式的更新推动了GCP网络向 **IPv6** 的全面过渡。相关文档：[Private Google Access](https://cloud.google.com/vpc/docs/configure-private-google-access)。 - **静态区域外部IPv6地址 (Preview)**: 推出预留静态区域外部 **IPv6** 地址的有限预览功能，为需要固定 **IPv6** 出口IP的业务场景提供了关键支持。相关文档：[Reserving static regional external IPv6 addresses](https://cloud.google.com/compute/docs/ip-addresses/reserve-static-external-ip-address#regional-ext-ipv6)。 ### Cloud Load Balancing - **区域性SSL策略 (Preview)**: 区域外部和内部HTTP(S)负载均衡器预览支持 **区域性SSL策略**，允许用户对负载均衡器与客户端协商的SSL/TLS特性进行精细化控制，提升了安全性和合规性。相关文档：[SSL policies overview](https://cloud.google.com/load-balancing/docs/ssl-policies-concepts)。 - **集成Cloud Run后端 (Preview)**: 区域外部和内部HTTP(S)负载均衡器预览支持将 **Cloud Run** 服务作为后端。此功能通过 **无服务器网络端点组 (Serverless NEG)** 实现，是连接主流负载均衡能力与 **Serverless** 计算模型的重大架构演进。相关文档：[Serverless NEG concepts](https://cloud.google.com/load-balancing/docs/negs/serverless-neg-concepts)。 - **跨项目服务引用 (Preview)**: 区域外部HTTP(S)负载均衡器预览支持在 **共享VPC (Shared VPC)** 环境下进行跨项目服务引用。该功能允许中心化的负载均衡器引用部署在不同服务项目中的后端服务，极大地提升了多团队协作环境下的架构灵活性和管理效率。相关文档：[Shared VPC architectures](https://cloud.google.com/load-balancing/docs/https#shared-vpc)。 ### Cloud VPN - **新区域覆盖**: 服务范围扩展至 `us-east5` (Columbus)、`europe-southwest1` (Madrid) 和 `europe-west9` (Paris) 三个新区域，持续扩大其全球覆盖能力，为更多地区的混合云连接需求提供支持。相关文档：[Cloud VPN pricing page](https://cloud.google.com/network-connectivity/docs/vpn/pricing)。 ### Cloud Router - **BGP MD5认证 (Preview)**: **Cloud Router** 预览支持 **BGP会话的MD5认证**。此功能通过验证BGP对等体之间交换的消息，可有效防止未经授权的路由更新或BGP会话劫持，是提升混合云网络安全性的关键举措。相关文档：[Use MD5 authentication](https://cloud.google.com/network-connectivity/docs/router/how-to/use-md5-authentication)。 ### SERVICE-MESH (Anthos Service Mesh) - **声明式端点发现 (Preview)**: 预览支持通过 **声明式API** 在多集群环境中启用端点发现，简化了跨多个Kubernetes集群部署服务网格时的复杂配置，降低了运维门槛。相关文档：[Enable endpoint discovery between public clusters with declarative API](https://cloud.google.com/service-mesh/docs/unified-install/gke-install-multi-cluster#endpoint-discovery-declarative-api)。 - **版本更新**: 发布了多个基于 **Istio** 新版本的补丁更新（1.13.2-asm.5, 1.12.6-asm.3, 1.11.8-asm.1），确保用户能够及时获得最新的功能改进和安全修复。 - **发布渠道更新**: 托管式 **Anthos Service Mesh** 的1.13版本已进入快速发布渠道，同时对常规和稳定渠道的版本进行了升级，为不同稳定性和功能需求的用户提供了灵活的版本选择。相关文档：[Select a managed Anthos Service Mesh release channel](https://cloud.google.com/service-mesh/docs/managed/select-a-release-channel)。 --- ## 重点更新分析 1. **Cloud Load Balancing 与 Cloud Run 集成** - **技术价值**: 此更新通过引入 **无服务器网络端点组 (Serverless NEG)**，将传统的L7负载均衡器与 **Cloud Run** 无缝集成。这意味着用户可以利用 **Cloud Load Balancing** 的全部高级功能（如Cloud Armor WAF、Cloud CDN、高级流量管理）来前端化他们的 **Serverless** 应用。这打破了传统IaaS/PaaS与 **Serverless** 之间的网络壁垒，实现了统一的流量入口和策略管理。 - **业务影响**: 对于采用混合架构（同时使用VM/容器和 **Serverless**）的企业，该功能可以极大地简化网络拓扑，降低运维复杂度。开发者可以专注于业务逻辑，而无需关心底层应用的部署模式，所有流量均可通过统一的负载均衡器进行分发和保护，提升了开发敏捷性和架构一致性。 2. **Cloud Router 支持 BGP MD5 认证** - **技术价值**: **BGP (边界网关协议)** 是构建混合云（本地数据中心与云）连接的核心。在没有认证的情况下，BGP会话容易受到路由注入等中间人攻击。引入 **MD5认证** (RFC 2385) 为BGP对等体之间交换的每个TCP段添加了认证摘要，确保路由信息的完整性和来源可信性。虽然MD5在密码学上已非最强，但它仍是当前BGP认证广泛部署的行业标准实践。 - **业务影响**: 对于金融、政府等对安全性要求极高的行业，这是一个至关重要的功能。它显著增强了企业本地网络与GCP之间专线或VPN连接的安全性，防止因恶意或错误的路由通告导致业务中断或数据泄露，是构建可信混合云环境的基础安全保障。 ## 趋势洞察 - **全面拥抱IPv6**: 本月多项VPC更新均与 **IPv6** 相关，从API访问到静态地址预留，表明GCP正在加速其核心网络服务对 **IPv6** 的全面支持，以应对全球IPv4地址耗尽和未来网络发展的需求。 - **Serverless成为一级公民**: 将 **Cloud Run** 集成到主流负载均衡器后端，标志着 **Serverless** 不再是孤立的计算平台，而是被深度整合到核心网络架构中，成为与虚拟机、容器同等重要的后端选项，体现了云原生架构的融合趋势。 - **强化混合云安全与管理**: **Cloud Router** 的BGP认证和 **Cloud Load Balancing** 的跨项目引用功能，都直接解决了企业在构建和管理大规模混合云、多租户环境时遇到的核心挑战——即安全性和管理复杂性。 - **服务网格持续演进**: **Anthos Service Mesh** 紧跟 **Istio** 社区步伐并简化多集群管理，显示出GCP正致力于降低服务网格技术的采用门槛，使其成为微服务治理的标准解决方案，从而巩固其在云原生应用平台领域的领导地位。   # GCP网络服务月度更新 - 2022-05 **发布时间:** 2022-05-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 5 个 **总更新数量:** 18 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | | --- | --- | --- | | VPC | 5条 | 针对自动模式 VPC 网络，新增...; 从...访问 Google API 和服务; 针对自动模式 VPC 网络，新增... 等5项更新 | | Cloud Load Balancing | 3条 | 区域级外部和区域级内部...; 区域级外部和区域级内部...; 区域级外部 HTTP(S) 负载均衡器... | | Cloud VPN | 3条 | Cloud VPN 在 us-east5 区域可用...; Cloud VPN 现已在 europe... 区域可用; Cloud VPN 现已在 europe... 区域可用 | | ROUTER | 1条 | Cloud Router 现已支持 MD5 身份验证... | | SERVICE-MESH | 6条 | 启用端点发现多集群...; 1.13.2-asm.5 现已发布。此补丁...; 1.11.8-asm.1 现已发布。此补丁... 等6项更新 | --- ## VPC 产品更新 **更新数量:** 5 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 针对自动模式 VPC 网络，为 Columbus us-ea 新增子网 10.202.0.0/20 | Feature | 2022-05-24 | | 2 | 从 Compute En 访问 Google API 和服务 | Feature | 2022-05-17 | | 3 | 针对自动模式 VPC 网络，为 Madrid europe- 新增子网 10.204.0.0/20 | Feature | 2022-05-10 | | 4 | 预留静态区域级外部 IPv6 地址 | Feature | 2022-05-09 | | 5 | 针对自动模式 VPC 网络，为 Paris europe-w 新增子网 10.200.0.0/20 | Feature | 2022-05-02 | ### 详细更新内容 #### 1. 针对自动模式 VPC 网络，为哥伦布斯 (Columbus) us-ea 新增了子网 10.202.0.0/20 **发布日期:** 2022-05-24 **更新类型:** Feature **功能描述:** 针对自动模式 VPC 网络，为哥伦布斯 (Columbus) us-east5 区域新增了子网 10.202.0.0/20。更多信息请参阅自动模式 IP 范围。 **相关文档:** - [自动模式 IP 范围](https://cloud.google.com/vpc/docs/subnets#ip-ranges) --- #### 2. 使用内部或外部 IPv6 地址从 Compute Engine 实例访问 Google API 和服务 **发布日期:** 2022-05-17 **更新类型:** Feature **功能描述:** 使用内部 IPv6 地址配合 Private Google Access 或使用外部 IPv6 地址从 Compute Engine 实例访问 Google API 和服务的功能现已正式发布 (General Availability)。 **相关文档:** - [Private Google Access](https://cloud.google.com/vpc/docs/configure-private-google-access) - [外部 IPv6 地址](https://cloud.google.com/vpc/docs/access-apis-external-ip) --- #### 3. 针对自动模式 VPC 网络，为马德里 (Madrid) europe- 新增了子网 10.204.0.0/20 **发布日期:** 2022-05-10 **更新类型:** Feature **功能描述:** 针对自动模式 VPC 网络，为马德里 (Madrid) europe-southwest1 区域新增了子网 10.204.0.0/20。更多信息请参阅自动模式 IP 范围。 **相关文档:** - [自动模式 IP 范围](https://cloud.google.com/vpc/docs/subnets#ip-ranges) --- #### 4. 预留静态区域级外部 IPv6 地址功能作为受限预览版提供 **发布日期:** 2022-05-09 **更新类型:** Feature **功能描述:** 预留静态区域级外部 IPv6 地址的功能现已作为受限预览版 (Preview) 功能提供。请联系您的销售代表以获取访问权限。 **相关文档:** - [预留静态区域级外部 IPv6 地址](https://cloud.google.com/compute/docs/ip-addresses/reserve-static-external-ip-address#regional-ext-ipv6) --- #### 5. 针对自动模式 VPC 网络，为巴黎 (Paris) europe-w 新增了子网 10.200.0.0/20 **发布日期:** 2022-05-02 **更新类型:** Feature **功能描述:** 针对自动模式 VPC 网络，为巴黎 (Paris) europe-west9 区域新增了子网 10.200.0.0/20。更多信息请参阅自动模式 IP 范围。 **相关文档:** - [自动模式 IP 范围](https://cloud.google.com/vpc/docs/subnets#ip-ranges) --- ## Cloud Load Balancing 产品更新 **更新数量:** 3 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 区域级外部和区域级内部 HTTP(S) 负载均衡器 | Feature | 2022-05-26 | | 2 | 区域级外部和区域级内部 HTTP(S) 负载均衡器 | Feature | 2022-05-09 | | 3 | 区域级外部 HTTP(S) 负载均衡器现已支持 | Feature | 2022-05-05 | ### 详细更新内容 #### 1. 区域级外部和区域级内部 HTTP(S) 负载均衡器现已支持区域级 SSL 策略 **发布日期:** 2022-05-26 **更新类型:** Feature **功能描述:** 区域级外部和区域级内部 HTTP(S) 负载均衡器现已支持区域级 SSL 策略。SSL 策略使您能够控制 Google Cloud 负载均衡器与客户端协商的 SSL 功能。详情请参阅：SSL 策略概述、使用 SSL 策略。此功能处于预览版 (Preview) 阶段。 **相关文档:** - [SSL 策略概述](https://cloud.google.com/load-balancing/docs/ssl-policies-concepts) - [使用 SSL 策略](https://cloud.google.com/load-balancing/docs/use-ssl-policies) --- #### 2. 区域级外部和区域级内部 HTTP(S) 负载均衡器现已支持使用 Cloud Run 作为后端 **发布日期:** 2022-05-09 **更新类型:** Feature **功能描述:** 区域级外部和区域级内部 HTTP(S) 负载均衡器现已支持使用 Cloud Run 服务作为其后端。该功能通过无服务器网络端点组 (NEG) (Serverless network endpoint group) 进行配置。详情请参阅：无服务器 NEG 概念、使用 Cloud Run 后端设置区域级外部 HTTP(S) 负载均衡器、使用 Cloud Run 后端设置内部 HTTP(S) 负载均衡器。此功能处于预览版 (Preview) 阶段。 **相关文档:** - [无服务器 NEG 概念](https://cloud.google.com/load-balancing/docs/negs/serverless-neg-concepts) - [使用 Cloud Run 后端设置区域级外部 HTTP(S) 负载均衡器](https://cloud.google.com/load-balancing/docs/https/setting-up-reg-ext-https-serverless) - [使用 Cloud Run 后端设置内部 HTTP(S) 负载均衡器](https://cloud.google.com/load-balancing/docs/l7-internal/setting-up-l7-internal-serverless) --- #### 3. 区域级外部 HTTP(S) 负载均衡器现已支持共享 VPC 配置 **发布日期:** 2022-05-05 **更新类型:** Feature **功能描述:** 区域级外部 HTTP(S) 负载均衡器现已支持共享 VPC (Shared VPC) 配置，在该配置中，负载均衡器的转发规则、目标代理和 URL 映射可以创建在宿主项目或服务项目中，而后端服务和后端则可以分布在共享 VPC 环境中的多个服务项目中。这被称为跨项目服务引用 (cross-project service referencing)。跨项目的后端服务可以从单个 URL 映射中引用。跨项目服务引用让服务开发者和管理员能够自主地通过集中管理的负载均衡器来暴露其服务。详情请参阅：共享 VPC 架构、使用共享 VPC 设置区域级外部 HTTP(S) 负载均衡器。此功能处于预览版 (Preview) 阶段。 **相关文档:** - [共享 VPC 架构](https://cloud.google.com/load-balancing/docs/https#shared-vpc) - [使用共享 VPC 设置区域级外部 HTTP(S) 负载均衡器](https://cloud.google.com/load-balancing/docs/https/setting-up-reg-ext-shared-vpc) --- ## Cloud VPN 产品更新 **更新数量:** 3 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | Cloud VPN 在 us-east5 (美国，哥伦布斯) 区域可用 | Feature | 2022-05-24 | | 2 | Cloud VPN 现已在 europe-southwes 区域可用 | Feature | 2022-05-10 | | 3 | Cloud VPN 现已在 europe-west9 (法国，巴黎) 区域可用 | Feature | 2022-05-02 | ### 详细更新内容 #### 1. Cloud VPN 在 us-east5 (美国，哥伦布斯) 区域可用。价格信息请参见 Cloud VPN 定价页面 **发布日期:** 2022-05-24 **更新类型:** Feature **功能描述:** Cloud VPN 现已在 us-east5 (美国，哥伦布斯) 区域可用。价格信息请参见 Cloud VPN 定价页面。 **相关文档:** - [区域](https://cloud.google.com/compute/docs/regions-zones#available) - [Cloud VPN 定价页面](https://cloud.google.com/network-connectivity/docs/vpn/pricing) --- #### 2. Cloud VPN 现已在 europe-southwest1 (西班牙，马德里) 区域可用。价格信息请参见 Cloud VPN 定价页面 **发布日期:** 2022-05-10 **更新类型:** Feature **功能描述:** Cloud VPN 现已在 europe-southwest1 (西班牙，马德里) 区域可用。价格信息请参见 Cloud VPN 定价页面。 **相关文档:** - [区域](https://cloud.google.com/compute/docs/regions-zones#available) - [Cloud VPN 定价页面](https://cloud.google.com/network-connectivity/docs/vpn/pricing) --- #### 3. Cloud VPN 现已在 europe-west9 (法国，巴黎) 区域可用。价格信息请参见 Cloud VPN 定价页面 **发布日期:** 2022-05-02 **更新类型:** Feature **功能描述:** Cloud VPN 现已在 europe-west9 (法国，巴黎) 区域可用。价格信息请参见 Cloud VPN 定价页面。 **相关文档:** - [区域](https://cloud.google.com/compute/docs/regions-zones#available) - [Cloud VPN 定价页面](https://cloud.google.com/network-connectivity/docs/vpn/pricing) --- ## ROUTER 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | Cloud Router 现已支持 BGP 会话的 MD5 身份验证 | Feature | 2022-05-10 | ### 详细更新内容 #### 1. Cloud Router 现已支持 BGP 会话的 MD5 身份验证。此功能处于预览版阶段 **发布日期:** 2022-05-10 **更新类型:** Feature **功能描述:** Cloud Router 现已支持 BGP 会话的 MD5 身份验证。此功能处于预览版 (preview) 阶段。更多信息请参阅使用 MD5 身份验证。 **相关文档:** - [预览版](https://cloud.google.com/products#product-launch-stages) - [使用 MD5 身份验证](https://cloud.google.com/network-connectivity/docs/router/how-to/use-md5-authentication) --- ## SERVICE-MESH 产品更新 **更新数量:** 6 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 使用声明式 API 启用端点发现的多集群安装 | Feature | 2022-05-20 | | 2 | 1.13.2-asm.5 现已发布。此补丁版本包含 | Announcement | 2022-05-12 | | 3 | 1.11.8-asm.1 现已发布。此补丁版本包含 | Announcement | 2022-05-12 | | 4 | 1.12.6-asm.3 现已发布。此补丁版本包含 | Announcement | 2022-05-12 | | 5 | 除了现有标签外，您现在可以使用 | Feature | 2022-05-03 | | 6 | 版本 1.13 现已可用于代管式 Anthos Service Mesh | Announcement | 2022-05-03 | ### 详细更新内容 #### 1. 使用声明式 API 启用端点发现的多集群安装功能现已作为预览功能提供 **发布日期:** 2022-05-20 **更新类型:** Feature **功能描述:** 使用声明式 API 启用端点发现 (endpoint discovery) 的多集群安装功能现已作为预览功能在所有发布渠道中提供。更多信息请参阅使用声明式 API 在公共集群之间启用端点发现。 **相关文档:** - [使用声明式 API 在公共集群之间启用端点发现](https://cloud.google.com/service-mesh/docs/unified-install/gke-install-multi-cluster#endpoint-discovery-declarative-api) --- #### 2. 1.13.2-asm.5 现已发布。此补丁版本包含 Istio 1.13.2 的功能 **发布日期:** 2022-05-12 **更新类型:** Announcement **功能描述:** 1.13.2-asm.5 现已发布。此补丁版本包含 Istio 1.13.2 的功能，具体支持情况请参考 Anthos Service Mesh 支持的功能列表。Anthos Service Mesh 1.13.2-asm.5 版本使用 Envoy v1.21.2。 **相关文档:** - [Istio 1.13.2](https://istio.io/latest/news/releases/1.13.x/announcing-1.13.2/) - [Anthos Service Mesh 支持的功能](https://cloud.google.com/service-mesh/docs/supported-features) --- #### 3. 1.11.8-asm.1 现已发布。此补丁版本包含 Istio 1.11.8 的功能 **发布日期:** 2022-05-12 **更新类型:** Announcement **功能描述:** 1.11.8-asm.1 现已发布。此补丁版本包含 Istio 1.11.8 的功能，具体支持情况请参考 Anthos Service Mesh 支持的功能列表。Anthos Service Mesh 1.11.8-asm.1 版本使用 Envoy v1.19.3。 **相关文档:** - [Istio 1.11.8](https://istio.io/latest/news/releases/1.11.x/announcing-1.11.8/) - [Anthos Service Mesh 支持的功能](https://cloud.google.com/service-mesh/v1.11/docs/supported-features) --- #### 4. 1.12.6-asm.3 现已发布。此补丁版本包含 Istio 1.12.6 的功能 **发布日期:** 2022-05-12 **更新类型:** Announcement **功能描述:** 1.12.6-asm.3 现已发布。此补丁版本包含 Istio 1.12.6 的功能，具体支持情况请参考 Anthos Service Mesh 支持的功能列表。Anthos Service Mesh 1.12.6-asm.3 版本使用 Envoy v1.20.3。 **相关文档:** - [Istio 1.12.6](https://istio.io/latest/news/releases/1.12.x/announcing-1.12.6/) - [Anthos Service Mesh 支持的功能](https://cloud.google.com/service-mesh/v1.12/docs/supported-features) --- #### 5. 除了现有标签外，您现在可以使用 "istio-injection" 标签作为别名 **发布日期:** 2022-05-03 **更新类型:** Feature **功能描述:** 除了现有的标签外，您现在可以使用 "istio-injection" 标签作为别名。更多信息请参阅注入标签。 **相关文档:** - [注入标签](https://cloud.google.com/service-mesh/docs/managed/select-a-release-channel#injection_labels) --- #### 6. 版本 1.13 现已可用于代管式 Anthos Service Mesh 并正在向快速发布渠道推广 **发布日期:** 2022-05-03 **更新类型:** Announcement **功能描述:** 版本 1.13 现已可用于代管式 Anthos Service Mesh，并正在向快速发布渠道 (Rapid Release Channel) 推广。版本 1.12 正在推向常规发布渠道 (Regular Release Channel)，版本 1.11 正在推向稳定发布渠道 (Stable Release Channel)。更多信息请参阅选择代管式 Anthos Service Mesh 发布渠道。 **相关文档:** - [选择代管式 Anthos Service Mesh 发布渠道](https://cloud.google.com/service-mesh/docs/managed/select-a-release-channel) --- ## 数据来源本文档内容来源于GCP官方Release Notes页面，具体更新详情请访问: - https://cloud.google.com/load-balancing/docs/release-notes - https://cloud.google.com/network-connectivity/docs/router/release-notes - https://cloud.google.com/network-connectivity/docs/vpn/release-notes - https://cloud.google.com/service-mesh/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:22