GCP 网络服务 2022 年 8 月更新

**发布时间:** 2022-08-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 --- <!-- AI_TASK_START: AI标题翻译 --> GCP 网络服务 2022 年 8 月更新 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 月度更新概览 ## 更新总览 2022年8月，Google Cloud Platform (GCP) 的网络服务产品线发布了11项更新，涉及4款核心产品：**VPC**、**Cloud DNS**、**Cloud Interconnect** 和 **Anthos Service Mesh**。本月更新的重点在于增强网络基础能力、提升安全管理水平和扩展全球连接覆盖范围，特别是 **VPC** 对 **IPv6** 的全面支持和分层防火墙策略的正式发布，标志着其网络功能成熟度的又一次跃升。 ## 各产品更新详情 ### VPC - **内外网 IPv6 地址正式可用 (GA)** - 该功能现已在所有区域正式发布，允许用户创建 **双栈 (Dual-stack)** 子网，使虚拟机实例可以同时拥有IPv4和IPv6地址。这对于应对IPv4地址枯竭、支持移动和物联网（IoT）等新兴应用场景至关重要，是网络架构现代化的关键一步。 - 相关文档: [Internal and external IPv6 addresses](https://cloud.google.com/vpc/docs/subnets#ipv6-ranges), [Dual-stack subnets](https://cloud.google.com/vpc/docs/create-modify-vpc-networks#add-subnet-ipv6), [Subnet routes](https://cloud.google.com/vpc/docs/routes#subnet-routes), [Dual-stack instances with both IPv4 and IPv6 addresses](https://cloud.google.com/compute/docs/ip-addresses/configure-ipv6-address), [instances with multiple network interfaces](https://cloud.google.com/vpc/docs/create-use-multiple-interfaces) - **网络防火墙策略和区域防火墙策略正式可用 (GA)** - 这两种分层防火墙策略的正式发布，为企业提供了更强大和集中的网络安全治理能力。**网络防火墙策略** 可在组织或文件夹级别统一实施安全规则，而 **区域防火墙策略** 则提供了区域性的精细化控制，有效弥补了传统VPC防火墙规则在大型组织中管理复杂、权限分散的短板。 - 相关文档: [Network firewall policies](https://cloud.google.com/vpc/docs/network-firewall-policies), [regional firewall policies](https://cloud.google.com/vpc/docs/regional-firewall-policies) ### Cloud DNS - **内部负载均衡器的健康检查与自动故障转移 (Preview)** - Cloud DNS 路由策略现已支持对内部负载均衡器进行健康检查，并能在后端服务异常时自动切换DNS解析。此功能极大地提升了内部服务的可用性和韧性，实现了服务级别的自动故障转移，对于构建高可用的内部应用架构至关重要。 - 相关文档: [Health checks for internal load balancers and automatic failovers](https://cloud.google.com/dns/docs/policies-overview#routing_policies) - **别名记录 (Alias Records) 功能发布 (Preview)** - **别名记录** 允许用户在区域顶点（Zone Apex，即根域名）映射一个别名到规范名称，解决了传统 **CNAME** 记录无法用于根域名的限制。这对于将根域名指向Cloud Load Balancer或Cloud Storage等GCP服务非常有用，简化了DNS配置并提升了灵活性，是与其他主流云厂商DNS服务看齐的关键功能。 - 相关文档: [Alias records](https://cloud.google.com/dns/docs/records-overview#alias-records) ### Cloud Interconnect - **Dedicated Interconnect 接入点扩展** - 本月新增了多个专线接入点，进一步扩大了GCP的全球物理网络覆盖。 - 欧洲地区新增：米兰 (DATA4 Milan-Cornaredo)、巴黎 (Telehouse - Paris 2)。 - 东欧及中东地区新增：布加勒斯特 (NXDATA-1)、特拉维夫 (TIS Lammed, Bitech SDS)。 - 此次扩展增强了GCP在这些区域的混合云连接能力，为当地客户提供了更低延迟、更高带宽的私有网络连接选项。 - 相关文档: [Locations table](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/choosing-colocation-facilities#locations-table) ### Anthos Service Mesh - **版本更新与对齐 Istio** - 密集发布了多个版本更新（`1.13.7-asm.0`, `1.14.3-asm.1`, `1.12.9-asm.0`, `1.14.3-asm.0`），与上游开源项目 **Istio** 的相应版本保持同步。这确保了用户能够及时获得最新的功能、性能优化和安全修复。 - `1.14.3-asm.1` 是一个重要的补丁版本，修复了先前版本中的签名问题。 - 相关文档: [Istio 1.13.7](https://istio.io/latest/news/releases/1.13.x/announcing-1.13.7/), [Istio 1.14.3](https://istio.io/latest/news/releases/1.14.x/announcing-1.14.3/), [Istio 1.12.9](https://istio.io/latest/news/releases/1.12.x/announcing-1.12.9/) - **Mesh Config API 自动启用依赖API** - **Mesh Config API** 现在会自动启用 **Connect Gateway API** 和 **GKE Hub API**。这一变更简化了用户的初始配置流程，降低了使用 Anthos 多集群管理功能的门槛，体现了GCP在提升复杂产品易用性方面的努力。 - 相关文档: [Connect Gateway API](https://cloud.google.com/anthos/multicluster-management/gateway), [GKE Hub API](http://cloud.google.com/anthos/fleet-management/docs/fleet-concepts) ## 重点更新分析 1. **VPC IPv6 全面支持 (GA)**：这是本月最具战略意义的更新。全面支持 **双栈** 网络不仅解决了IPv4地址短缺的燃眉之急，更是为云上应用接入下一代互联网标准铺平了道路。对于需要全球化部署、服务海量移动设备或IoT终端的企业而言，原生IPv6支持能够显著简化网络架构，降低地址转换（NAT）带来的复杂性和性能开销，是GCP网络基础能力成熟的重要标志。 2. **分层防火墙策略 (GA)**：此功能的正式发布，是GCP在企业级安全治理领域的重大进步。它将防火墙规则的管理从项目级别提升至组织和文件夹级别，实现了安全策略的“自上而下”强制执行。这使得中央安全团队能够设定不可篡改的基线安全策略，有效防止因项目级配置不当导致的安全漏洞，极大地满足了大型企业对合规性和集中化风险控制的严格要求。 3. **Cloud DNS 别名记录 (Preview)**：虽然仍处于预览阶段，但 **别名记录** 解决了DNS领域一个长期存在的痛点。它提供了类似 **CNAME** 的灵活性，同时又兼容根域名，使得将 `example.com` 直接指向动态变化的云资源（如负载均衡器）成为可能。此功能补齐了GCP与AWS Route 53等竞品在DNS功能上的一个关键差距，提升了其在复杂DNS场景下的竞争力。 ## 趋势洞察 - **加速对齐业界标准与竞品功能**：无论是IPv6的全面GA，还是DNS别名记录的推出，都表明GCP正在积极补齐其在基础网络服务上的短板，加速与AWS、Azure等成熟云厂商在功能特性上对齐，以吸引更广泛的企业客户。 - **强化企业级治理与安全能力**：分层防火墙策略的推出，是GCP持续加强企业级治理能力的明确信号。未来可以预见，GCP将推出更多类似的管理工具，以满足大型企业在多团队、多项目环境下对安全性、合规性和成本控制的复杂需求。 - **简化混合云与多云管理体验**：Anthos Service Mesh自动启用依赖API的更新，虽然微小，但反映出GCP正致力于降低其旗舰产品（如Anthos）的使用复杂度。通过自动化和简化配置，GCP旨在降低用户采纳其混合云和多云解决方案的门槛，提升整体用户体验。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # GCP 网络服务月度更新 - 2022-08 **发布时间:** 2022-08-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 4 个 **总更新数量:** 11 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | | --- | --- | --- | | VPC | 2条 | 内部和外部 IPv6 地址已在所有区域正式发布...; 网络防火墙策略和区域防火墙策略现已正式发布... | | Cloud DNS | 2条 | 内部负载均衡器的健康检查和自动故障切换功能现已推出预览版...; 别名记录现已推出预览版... | | Cloud Interconnect | 2条 | Dedicated Interconnect 已在新的主机托管设施中提供支持...; Dedicated Interconnect 已在新的主机托管设施中提供支持... | | SERVICE-MESH | 5条 | 1.13.7-asm.0 版本现已可用。Anthos Service Mesh...; 1.14.3-asm.1 版本现已可用。此补丁...; 1.12.9-asm.0 版本现已可用。Anthos Service Mesh... 等 5 项更新 | --- ## VPC 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 内部和外部 IPv6 地址可用 | Feature | 2022-08-08 | | 2 | 网络防火墙策略和区域防火墙策略 | Feature | 2022-08-05 | ### 详细更新内容 #### 1. 内部和外部 IPv6 地址已在所有区域正式发布 **发布日期:** 2022-08-08 **更新类型:** Feature **功能描述:** 内部和外部 IPv6 地址已在所有区域正式发布 (General Availability): 子网 (Subnets): 支持同时拥有 IPv4 和 IPv6 子网范围的双栈子网 (dual-stack subnets)。路由 (Routes): 支持 IPv6 子网范围的子网路由。实例 (Instances): 支持同时拥有 IPv4 和 IPv6 地址的双栈实例，包括拥有多个网络接口 (multiple network interfaces) 的实例。 **相关文档:** - [内部和外部 IPv6 地址](https://cloud.google.com/vpc/docs/subnets#ipv6-ranges) - [双栈子网](https://cloud.google.com/vpc/docs/create-modify-vpc-networks#add-subnet-ipv6) - [子网路由](https://cloud.google.com/vpc/docs/routes#subnet-routes) - [拥有 IPv4 和 IPv6 地址的双栈实例](https://cloud.google.com/compute/docs/ip-addresses/configure-ipv6-address) - [拥有多个网络接口的实例](https://cloud.google.com/vpc/docs/create-use-multiple-interfaces) --- #### 2. 网络防火墙策略和区域防火墙策略现已正式发布 **发布日期:** 2022-08-05 **更新类型:** Feature **功能描述:** 网络防火墙策略 (Network firewall policies) 和区域防火墙策略 (regional firewall policies) 现已正式发布 (General Availability)。 **相关文档:** - [网络防火墙策略](https://cloud.google.com/vpc/docs/network-firewall-policies) - [区域防火墙策略](https://cloud.google.com/vpc/docs/regional-firewall-policies) --- ## Cloud DNS 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 内部负载均衡器的健康检查和自动故障切换 | Feature | 2022-08-18 | | 2 | 别名记录现已推出预览版 | Feature | 2022-08-16 | ### 详细更新内容 #### 1. Cloud DNS 路由策略中的内部负载均衡器健康检查和自动故障切换功能现已推出预览版 **发布日期:** 2022-08-18 **更新类型:** Feature **功能描述:** Cloud DNS 路由策略 (routing policies) 中的内部负载均衡器 (internal load balancers) 健康检查 (Health checks) 和自动故障切换 (automatic failovers) 功能现已推出预览版 (Preview)。 **相关文档:** - [内部负载均衡器的健康检查和自动故障切换](https://cloud.google.com/dns/docs/policies-overview#routing_policies) - [预览版](https://cloud.google.com/products/#product-launch-stages) --- #### 2. 别名记录现已推出预览版。您现在可以管理别名记录 **发布日期:** 2022-08-16 **更新类型:** Feature **功能描述:** 别名记录 (Alias records) 现已推出预览版 (Preview)。您现在可以使用 Cloud DNS 管理别名记录，该记录可将别名域名映射到区域顶点 (zone apex) 的规范名称。 **相关文档:** - [别名记录](https://cloud.google.com/dns/docs/records-overview#alias-records) - [预览版](https://cloud.google.com/products/#product-launch-stages) --- ## Cloud Interconnect 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | Dedicated Interconnect 在新的主机托管设施中提供支持 | Change | 2022-08-17 | | 2 | Dedicated Interconnect 在新的主机托管设施中提供支持 | Change | 2022-08-03 | ### 详细更新内容 #### 1. Dedicated Interconnect 已在以下主机托管设施中提供支持 **发布日期:** 2022-08-17 **更新类型:** Change **功能描述:** 专用互连 (Dedicated Interconnect) 已在以下主机托管设施 (colocation facilities) 中提供支持：DATA4 Milan-Cornaredo, MilanTelehouse - Paris 2 (Voltaire - Léon Frot), Paris更多信息，请参阅位置表。 **相关文档:** - [位置表](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/choosing-colocation-facilities#locations-table) --- #### 2. Dedicated Interconnect 已在以下主机托管设施中提供支持 **发布日期:** 2022-08-03 **更新类型:** Change **功能描述:** 专用互连 (Dedicated Interconnect) 已在以下主机托管设施 (colocation facilities) 中提供支持：NXDATA-1 Bucharest Romania (BU1), BucharestTIS Lammed, Tel AvivBitech SDS, Tel Aviv更多信息，请参阅位置表。 **相关文档:** - [位置表](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/choosing-colocation-facilities#locations-table) --- ## SERVICE-MESH 产品更新 **更新数量:** 5 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 1.13.7-asm.0 版本现已可用 | Announcement | 2022-08-18 | | 2 | 1.14.3-asm.1 版本现已可用 | Change | 2022-08-12 | | 3 | 1.12.9-asm.0 版本现已可用 | Announcement | 2022-08-11 | | 4 | 1.14.3-asm.0 版本现已可用 | Announcement | 2022-08-11 | | 5 | Mesh Config API 现已启用 Connect Gateway API | Change | 2022-08-01 | ### 详细更新内容 #### 1. 1.13.7-asm.0 版本现已可用。Anthos Service Mesh 1.13.7-asm.0 包含 Istio 1.13.7 的功能 **发布日期:** 2022-08-18 **更新类型:** Announcement **功能描述:** 1.13.7-asm.0 版本现已可用。Anthos Service Mesh 1.13.7-asm.0 包含 Istio 1.13.7 的功能，具体支持情况请参考 Anthos Service Mesh 支持的功能列表。 **相关文档:** - [Istio 1.13.7](https://istio.io/latest/news/releases/1.13.x/announcing-1.13.7/) - [支持的功能](https://cloud.google.com/service-mesh/docs/supported-features) --- #### 2. 1.14.3-asm.1 版本现已可用。此补丁版本修复了一个已知问题 **发布日期:** 2022-08-12 **更新类型:** Change **功能描述:** 1.14.3-asm.1 版本现已可用。此补丁版本修复了 2022 年 8 月 11 日发布的修订版签名相关的已知问题。Anthos Service Mesh 1.14.3-asm.1 包含 Istio 1.14.3 的功能，具体支持情况请参考 Anthos Service Mesh 支持的功能列表。 **相关文档:** - [Istio 1.14.3](https://istio.io/latest/news/releases/1.14.x/announcing-1.14.3/) - [支持的功能](https://cloud.google.com/service-mesh/docs/supported-features) --- #### 3. 1.12.9-asm.0 版本现已可用。Anthos Service Mesh 1.12.9-asm.0 包含 Istio 1.12.9 的功能 **发布日期:** 2022-08-11 **更新类型:** Announcement **功能描述:** 1.12.9-asm.0 版本现已可用。Anthos Service Mesh 1.12.9-asm.0 包含 Istio 1.12.9 的功能，具体支持情况请参考 Anthos Service Mesh 支持的功能列表。 **相关文档:** - [Istio 1.12.9](https://istio.io/latest/news/releases/1.12.x/announcing-1.12.9/) - [支持的功能](https://cloud.google.com/service-mesh/docs/supported-features) --- #### 4. 1.14.3-asm.0 版本现已可用。Anthos Service Mesh 1.14.3-asm.0 包含 Istio 1.14.3 的功能 **发布日期:** 2022-08-11 **更新类型:** Announcement **功能描述:** 1.14.3-asm.0 版本现已可用。Anthos Service Mesh 1.14.3-asm.0 包含 Istio 1.14.3 的功能，具体支持情况请参考 Anthos Service Mesh 支持的功能列表。 **相关文档:** - [Istio 1.14.3](https://istio.io/latest/news/releases/1.14.x/announcing-1.14.3/) - [支持的功能](https://cloud.google.com/service-mesh/docs/supported-features) --- #### 5. Mesh Config API (meshconfig.googleapis.com) 现已启用 Connect Gateway API **发布日期:** 2022-08-01 **更新类型:** Change **功能描述:** Mesh Config API (meshconfig.googleapis.com) 现已启用 Connect Gateway API (connectgateway.googleapis.com) 和 GKE Hub API (gkehub.googleapis.com)。此变更不会产生任何额外费用。 **相关文档:** - [Connect Gateway API](https://cloud.google.com/anthos/multicluster-management/gateway) - [GKE Hub API](http://cloud.google.com/anthos/fleet-management/docs/fleet-concepts) --- ## 数据来源 本文档内容来源于 GCP 官方 Release Notes 页面，具体更新详情请访问: - https://cloud.google.com/dns/docs/release-notes - https://cloud.google.com/network-connectivity/docs/interconnect/release-notes - https://cloud.google.com/service-mesh/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:22 <!-- AI_TASK_END: AI全文翻译 -->