GCP 网络服务 2022 年 10 月更新

**发布时间:** 2022-10-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 ---  GCP 网络服务 2022 年 10 月更新   # 月度更新概览 ## 更新总览 2022年10月，Google Cloud Platform (GCP) 针对其网络服务产品线发布了19项更新，涉及5款核心产品。本月更新重点聚焦于 **网络安全能力的深化**、**运维灵活性的提升** 以及 **服务网格（Anthos Service Mesh）的快速迭代**。VPC防火墙功能得到精细化增强，Anthos Service Mesh发布了大量版本更新与安全修复，显示出其在GCP云原生战略中的核心地位。 ## 各产品更新详情 ### VPC - **防火墙规则增强 (Preview)**：防火墙策略现已支持为 **出站规则 (egress)** 指定 **源IP范围**，为 **入站规则 (ingress)** 指定 **目标IP范围**。这是一项重要的安全升级，使得网络访问控制策略更为精细，能够实现更严格的零信任网络分段。 - [出站规则源IP范围文档](https://cloud.google.com/vpc/docs/firewall-policies-rule-details#hfp-nfp-egress-src) - [入站规则目标IP范围文档](https://cloud.google.com/vpc/docs/firewall-policies-rule-details#hfp-nfp-ingress-dest) - **跨项目移动预留外部IPv4地址 (Preview)**：支持将预留的外部IPv4地址从一个项目移动到另一个项目。该功能极大地提升了云资源管理的灵活性，简化了项目重组、服务迁移等复杂场景下的网络配置，避免了因更换IP而导致的DNS变更和业务中断风险。 - [移动预留外部IPv4地址文档](https://cloud.google.com/vpc/docs/move-ip-address-different-project) - **新增自动模式VPC子网**：为特拉维夫 (me-west1) 区域的自动模式VPC网络增加了新的子网 `10.208.0.0/20`，配合新区域的发布，确保了开箱即用的网络环境。 - [自动模式IP范围文档](https://cloud.google.com/vpc/docs/subnets#ip-ranges) - **Private Service Connect 消费端HTTP(S)控制 (GA)**：通过全局外部HTTP(S)负载均衡器使用 **Private Service Connect** 访问托管服务时，消费端的HTTP(S)控制功能已正式可用 (GA)。这为服务消费者提供了更强的控制力，确保了私有服务访问的安全性和合规性。 - [配置Private Service Connect服务控制文档](https://cloud.google.com/vpc/docs/configure-private-service-connect-services-controls) ### Cloud Interconnect - **新增专线连接站点**：在保加利亚索非亚的 Equinix SO2 数据中心增加了对 **Dedicated Interconnect** 的支持，进一步扩大了GCP的全球物理网络覆盖范围，为该地区客户提供了更多建立高速、低延迟混合云连接的选择。 - [位置表](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/choosing-colocation-facilities#locations-table) ### Cloud VPN - **新区域支持**：Cloud VPN 服务现已在以色列特拉维夫 (me-west1) 区域可用，完善了新区域的网络连接服务能力。 - [可用区域](https://cloud.google.com/compute/docs/regions-zones#available) - [Cloud VPN 定价页面](https://cloud.google.com/network-connectivity/docs/vpn/pricing) ### Cloud Armor - **默认安全策略 (GA)**：默认安全策略功能正式可用 (GA)。用户现在可以在配置负载均衡器时，通过Google Cloud Console直接配置一个默认的 **速率限制 (rate-limiting)** 安全策略。此举降低了基础Web防护的配置门槛，使客户能更便捷地抵御常见的DDoS攻击和恶意请求。 - [速率限制概述](https://cloud.google.com/armor/docs/rate-limiting-overview#default-policy) ### Anthos Service Mesh - **版本密集更新与废弃**： - 发布了 `1.15.2-asm.6`、`1.14.5-asm.3` 和 `1.13.9-asm.1` 等多个版本，同步上游 **Istio** 的功能与修复。 - 宣布 `1.12` 版本不再受支持，督促用户升级以获取最新的功能和安全保障。 - **安全漏洞修复**： - 针对一个由Istio和Go项目披露的远程可利用漏洞 (CVE)，发布了 `1.12.9-asm.3`、`1.13.8-asm.3/4` 和 `1.14.4-asm.2` 等多个补丁版本进行修复，体现了对安全问题的高响应速度。 - [安全公告 GCP-2022-020](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2022-020) - **重要功能与架构支持**： - **支持Arm架构**：自 `v1.15` 版本起，集群内Anthos Service Mesh的Docker镜像开始支持Arm架构。这是一个重要的里程碑，意味着用户可以在GCP的 **Tau T2A** 等高性价比Arm实例上部署服务网格，优化成本效益。 - **通过HTTPS代理连接CA**：支持通过HTTPS代理配置 **Mesh CA** 和 **Google CA Service** 的连接。该功能解决了在严格防火墙策略或无直接出网权限的企业环境中部署服务网格的难题。 - **托管服务与兼容性变更**： - **托管ASM的VPC-SC支持**：宣布托管式Anthos Service Mesh的 **VPC Service Controls** 支持即将GA，并提醒用户旧版 `istioctl` 工具可能不兼容，需及时更新。这是一个关键的企业级安全功能，可将服务网格控制平面流量严格限制在VPC服务边界内。 - **托管ASM 1.15版本延迟推送**：通知用户托管式 `1.15` 版本在快速发布渠道的推送将暂时推迟，保持了对发布流程的透明度。 ## 重点更新分析 1. **VPC 防火墙规则精细化** > 本次更新允许为出站规则指定源IP，是GCP原生防火墙能力的一次重大飞跃。传统防火墙主要关注入站流量的来源和出站流量的目的地，而此次增强实现了对出站流量“发起者”的身份控制。这使得企业可以构建更严密的网络安全域，例如，只允许特定的堡垒机或管理子网向外发起管理连接，有效防止内部横向移动和数据外泄，是实现零信任网络模型的关键一步。 2. **Anthos Service Mesh 全面拥抱 Arm 架构** > 支持Arm架构是Anthos Service Mesh乃至GCP计算生态的一个战略性举措。随着AWS Graviton等Arm处理器的成功，业界已广泛认可Arm在云工作负载上的成本与性能优势。GCP通过使其旗舰服务网格产品兼容Arm实例（如Tau T2A），不仅为客户提供了更多样化、更经济的计算选择，也确保了自身在下一代云原生基础设施竞争中的领先地位。 3. **跨项目移动预留IP地址** > 此功能虽处于预览阶段，但解决了企业级用户的一大运维痛点。在大型组织中，项目合并、拆分或应用迁移是常态。以往，公网IP与项目强绑定，迁移意味着必须更换IP，这会引发复杂的DNS变更、证书更新以及潜在的业务中断。该功能将IP地址的生命周期与项目解耦，使其成为一种更灵活、可漂移的资产，极大简化了云上架构的演进和管理。 ## 趋势洞察 - **原生安全能力持续深化**：从VPC防火墙的精细化控制到Cloud Armor默认策略的GA，GCP正不断将高级安全能力内建到其基础网络服务中，降低用户实现高标准安全的门槛和成本。 - **聚焦企业级运维体验**：跨项目移动IP地址等功能的推出，表明GCP在持续关注并解决大型企业在复杂云环境中遇到的实际运维难题，致力于提升平台的易用性和管理效率。 - **服务网格战略地位凸显**：Anthos Service Mesh本月更新数量最多，覆盖了版本迭代、安全修复、新架构支持和企业级功能增强等多个方面，反映出GCP正全力将其打造为成熟、可靠、功能全面的云原生应用流量管理核心。   # GCP 网络服务月度更新 - 2022-10 **发布时间:** 2022-10-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 5 个 **总更新数量:** 19 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | | --- | --- | --- | | VPC | 4条 | 您可以为出站规则指定源 IP 范围...; 将预留的外部 IPv4 地址从一个项目移动到...; 为自动模式 VPC 网络新增了一个子网... 等 4 项更新 | | Cloud Interconnect | 1条 | 专用互连 (Dedicated Interconnect) 支持现已在... 可用 | | Cloud VPN | 1条 | Cloud VPN 现已在 me-west1 区域可用... | | Cloud Armor | 1条 | 默认安全策略现已正式发布 (GA)... | | SERVICE-MESH | 12条 | 1.15.2-asm.6 现已可用。Anthos Service Mesh...; 1.13.9-asm.1 现已可用。Anthos Service Mesh...; Anthos Service Mesh 1.12 不再受支持... 等 12 项更新 | --- ## VPC 产品更新 **更新数量:** 4 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 您可以为出站规则指定源 IP 范围 | Feature | 2022-10-21 | | 2 | 将预留的外部 IPv4 地址从一个项目移动到另一个项目 | Feature | 2022-10-14 | | 3 | 为自动模式 VPC 网络新增了一个子网 10.208.0.0/20 | Feature | 2022-10-05 | | 4 | 使用带有消费者 HTTP(S) 控件的 Private Service C | Feature | 2022-10-04 | ### 详细更新内容 #### 1. 您可以为出站规则指定源 IP 范围以及为入站规则指定目标 IP 范围 **发布日期:** 2022-10-21 **更新类型:** Feature **功能描述:** 您可以为出站规则指定源 IP 范围以及为入站规则指定目标 IP 范围。此功能目前处于预览 (Preview) 阶段。 **相关文档:** - [出站规则的源 IP 范围](https://cloud.google.com/vpc/docs/firewall-policies-rule-details#hfp-nfp-egress-src) - [入站规则的目标 IP 范围](https://cloud.google.com/vpc/docs/firewall-policies-rule-details#hfp-nfp-ingress-dest) --- #### 2. 将预留的外部 IPv4 地址从一个项目移动到另一个项目的功能现已可用 **发布日期:** 2022-10-14 **更新类型:** Feature **功能描述:** 将一个预留的外部 IPv4 地址 (reserved external IPv4 address) 从一个项目移动到另一个项目的功能现已可用，目前处于预览 (Preview) 阶段。 **相关文档:** - [移动预留的外部 IPv4 地址](https://cloud.google.com/vpc/docs/move-ip-address-different-project) --- #### 3. 针对自动模式 VPC 网络，为特拉维夫 (Tel Aviv) me-we 区域新增了一个子网 10.208.0.0/20 **发布日期:** 2022-10-05 **更新类型:** Feature **功能描述:** 针对自动模式 VPC 网络 (auto mode VPC networks)，为特拉维夫 (Tel Aviv) me-west1 区域新增了一个子网 10.208.0.0/20。更多信息请参阅自动模式 IP 范围。 **相关文档:** - [自动模式 IP 范围](https://cloud.google.com/vpc/docs/subnets#ip-ranges) --- #### 4. 使用带有消费者 HTTP(S) 控件的 Private Service Connect 访问托管服务 **发布日期:** 2022-10-04 **更新类型:** Feature **功能描述:** 使用带有消费者 HTTP(S) 控件的 Private Service Connect 访问托管服务功能现已在全局外部 HTTP(S) 负载均衡器 (global external HTTP(S) load balancer) 中正式发布 (General Availability)。 **相关文档:** - [使用带有消费者 HTTP(S) 控件的 Private Service Connect 访问托管服务](https://cloud.google.com/vpc/docs/configure-private-service-connect-services-controls) --- ## Cloud Interconnect 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 专用互连 (Dedicated Interconnect) 支持现已在...可用 | Change | 2022-10-06 | ### 详细更新内容 #### 1. 专用互连 (Dedicated Interconnect) 支持现已在以下主机托管设施中可用 **发布日期:** 2022-10-06 **更新类型:** Change **功能描述:** 专用互连 (Dedicated Interconnect) 支持现已在以下主机托管设施 (colocation facilities) 中可用：Equinix SO2, Sofia。更多信息请参阅位置表。 **相关文档:** - [位置表](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/choosing-colocation-facilities#locations-table) --- ## Cloud VPN 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | Cloud VPN 现已在 me-west1 (特拉维夫) 区域可用 | Feature | 2022-10-05 | ### 详细更新内容 #### 1. Cloud VPN 现已在 me-west1 (以色列特拉维夫) 区域可用。价格信息可查阅 **发布日期:** 2022-10-05 **更新类型:** Feature **功能描述:** Cloud VPN 现已在 me-west1 (以色列特拉维夫) 区域可用。价格信息请参阅 Cloud VPN 定价页面。 **相关文档:** - [区域](https://cloud.google.com/compute/docs/regions-zones#available) - [Cloud VPN 定价页面](https://cloud.google.com/network-connectivity/docs/vpn/pricing) --- ## Cloud Armor 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 默认安全策略现已正式发布 (Generally Available) | Feature | 2022-10-24 | ### 详细更新内容 #### 1. 默认安全策略现已正式发布 (Generally Available)。您可以配置一个默认的 **发布日期:** 2022-10-24 **更新类型:** Feature **功能描述:** 默认安全策略 (security policies) 现已正式发布 (Generally Available)。当您使用 Google Cloud 控制台设置负载均衡器时，可以配置一个默认的速率限制 (rate-limiting) 安全策略。更多信息请参阅速率限制概述。 **相关文档:** - [速率限制概述](https://cloud.google.com/armor/docs/rate-limiting-overview#default-policy) --- ## SERVICE-MESH 产品更新 **更新数量:** 12 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 1.15.2-asm.6 现已可用。Anthos Service Mesh | Announcement | 2022-10-25 | | 2 | 1.13.9-asm.1 现已可用。Anthos Service Mesh | Announcement | 2022-10-25 | | 3 | Anthos Service Mesh 1.12 已不再受支持 | Announcement | 2022-10-25 | | 4 | 1.14.5-asm.3 现已可用。Anthos Service Mesh | Announcement | 2022-10-25 | | 5 | 用于集群内 Anthos Service Mesh v1.15 及更高版本的 Docker 镜像 | Announcement | 2022-10-25 | | 6 | 托管式 Anthos Service Mesh 1.15 暂未推送到快速发布渠道 | Announcement | 2022-10-25 | | 7 | Anthos Service Mesh 现已支持配置 Mesh CA | Feature | 2022-10-25 | | 8 | 用于托管式 Anthos Service Mesh 的 VPC-SC 即将正式发布 | Breaking | 2022-10-19 | | 9 | Istio 和 Go 项目最近披露了一个 CVE | Security | 2022-10-05 | | 10 | 1.12.9-asm.3 现已可用。此补丁版本包含 | Fixed | 2022-10-05 | | 11 | 1.13.8-asm.3 和 1.13.8-asm.4 现已可用。这些补丁版本 | Fixed | 2022-10-05 | | 12 | 1.14.4-asm.2 现已可用。此补丁版本包含 | Fixed | 2022-10-05 | ### 详细更新内容 #### 1. 1.15.2-asm.6 现已可用。Anthos Service Mesh 1.15.2-asm.6 包含了 Istio 1.15.2 的功能 **发布日期:** 2022-10-25 **更新类型:** Announcement **功能描述:** 1.15.2-asm.6 现已可用。Anthos Service Mesh 1.15.2-asm.6 包含了 Istio 1.15.2 的功能，具体支持情况请参阅 Anthos Service Mesh 支持的功能列表。 **相关文档:** - [Istio 1.15.2](https://istio.io/latest/news/releases/1.15.x/announcing-1.15.2/) - [Anthos Service Mesh 支持的功能](https://cloud.google.com/service-mesh/docs/supported-features) --- #### 2. 1.13.9-asm.1 现已可用。Anthos Service Mesh 1.13.9-asm.1 包含了 Istio 1.13.9 的功能 **发布日期:** 2022-10-25 **更新类型:** Announcement **功能描述:** 1.13.9-asm.1 现已可用。Anthos Service Mesh 1.13.9-asm.1 包含了 Istio 1.13.9 的功能，具体支持情况请参阅 Anthos Service Mesh 支持的功能列表。 **相关文档:** - [Istio 1.13.9](https://istio.io/latest/news/releases/1.13.x/announcing-1.13.9/) - [Anthos Service Mesh 支持的功能](https://cloud.google.com/service-mesh/docs/supported-features) --- #### 3. Anthos Service Mesh 1.12 已不再受支持。更多信息请参阅支持的版本 **发布日期:** 2022-10-25 **更新类型:** Announcement **功能描述:** Anthos Service Mesh 1.12 已不再受支持。更多信息请参阅支持的版本。 **相关文档:** - [支持的版本](https://cloud.google.com/service-mesh/docs/supported-features#supported_versions) --- #### 4. 1.14.5-asm.3 现已可用。Anthos Service Mesh 1.14.5-asm.3 包含了 Istio 1.14.5 的功能 **发布日期:** 2022-10-25 **更新类型:** Announcement **功能描述:** 1.14.5-asm.3 现已可用。Anthos Service Mesh 1.14.5-asm.3 包含了 Istio 1.14.5 的功能，具体支持情况请参阅 Anthos Service Mesh 支持的功能列表。 **相关文档:** - [Istio 1.14.5](https://istio.io/latest/news/releases/1.14.x/announcing-1.14.5/) - [Anthos Service Mesh 支持的功能](https://cloud.google.com/service-mesh/docs/supported-features) --- #### 5. 用于集群内 Anthos Service Mesh v1.15 及更高版本的 Docker 镜像支持 Arm 架构 **发布日期:** 2022-10-25 **更新类型:** Announcement **功能描述:** 用于集群内 (in-cluster) Anthos Service Mesh v1.15 及更高版本的 Docker 镜像支持 Arm 架构。 --- #### 6. 托管式 Anthos Service Mesh 1.15 暂未推送到快速发布渠道 **发布日期:** 2022-10-25 **更新类型:** Announcement **功能描述:** 托管式 Anthos Service Mesh 1.15 目前暂未推送到快速发布渠道 (rapid release channel)。您可以定期查看此页面以获取托管式 Anthos Service Mesh 推送到快速渠道的公告。更多信息请参阅选择一个托管式 Anthos Service Mesh 发布渠道。 **相关文档:** - [选择一个托管式 Anthos Service Mesh 发布渠道](https://cloud.google.com/service-mesh/docs/release-channels-managed-service-mesh) --- #### 7. Anthos Service Mesh 现已支持通过 HTTPS 代理配置 Mesh CA 和 Google CA Service 的连接 **发布日期:** 2022-10-25 **更新类型:** Feature **功能描述:** 现在，当注入了边车 (sidecar) 的工作负载 (sidecar-injected workloads) 无法直接连接时 (例如，由于防火墙或其他限制性功能)，Anthos Service Mesh 支持通过 HTTPS 代理配置网格证书颁发机构 (Mesh CA) 和 Google 证书颁发机构服务 (Google CA Service) 的连接。更多信息请参阅通过代理配置证书颁发机构连接。 **相关文档:** - [通过代理配置证书颁发机构连接](https://cloud.google.com/service-mesh/docs/unified-install/options/configure-ca-through-proxy) --- #### 8. 用于托管式 Anthos Service Mesh 的 VPC-SC 即将在快速渠道中正式发布 (GA) **发布日期:** 2022-10-19 **更新类型:** Breaking **功能描述:** 用于托管式 Anthos Service Mesh 的 VPC 服务控制 (VPC-SC) 即将在快速渠道中正式发布 (GA)。旧版本的 istioctl 支持工具可能与增强的安全检查不兼容。为确保兼容性，请下载最新版本的 istioctl。 **相关文档:** - [用于托管式 Anthos Service Mesh 的 VPC-SC](https://cloud.google.com/service-mesh/docs/managed/vpc-sc) --- #### 9. Istio 和 Go 项目最近披露了一个可能使 Anthos Service Mesh 暴露于漏洞的 CVE **发布日期:** 2022-10-05 **更新类型:** Security **功能描述:** Istio 和 Go 项目最近披露了一个 CVE，该漏洞可能使 Anthos Service Mesh 暴露于可被远程利用的漏洞。更多信息请参阅安全公告。 **相关文档:** - [安全公告](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2022-020) --- #### 10. 1.12.9-asm.3 现已可用。此补丁版本包含了 GCP-2022-020 中列出的安全漏洞修复 **发布日期:** 2022-10-05 **更新类型:** Fixed **功能描述:** 1.12.9-asm.3 现已可用。此补丁版本 (patch release) 包含了 GCP-2022-020 中列出的安全漏洞修复。有关升级 Anthos Service Mesh 的详细信息，请参阅升级 Anthos Service Mesh。 **相关文档:** - [GCP-2022-020](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2022-020) - [升级 Anthos Service Mesh](https://cloud.google.com/service-mesh/v1.12/docs/unified-install/upgrade) --- #### 11. 1.13.8-asm.3 和 1.13.8-asm.4 现已可用。这些补丁版本包含了 GCP-2022-020 中列出的安全漏洞修复 **发布日期:** 2022-10-05 **更新类型:** Fixed **功能描述:** 1.13.8-asm.3 和 1.13.8-asm.4 现已可用。这些补丁版本包含了 GCP-2022-020 中列出的安全漏洞修复。如果您的环境使用托管式 Anthos Service Mesh，那么 1.13.8-asm.3 已被推送到常规发布渠道 (Regular release channel)，您无需采取额外步骤。如果您的环境使用集群内 Anthos Service Mesh，那么您必须升级到 1.13.8-asm.4。有关升级 Anthos Service Mesh 的详细信息，请参阅升级 Anthos Service Mesh。 **相关文档:** - [GCP-2022-020](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2022-020) - [升级 Anthos Service Mesh](https://cloud.google.com/service-mesh/docs/unified-install/upgrade) --- #### 12. 1.14.4-asm.2 现已可用。此补丁版本包含了 GCP-2022-020 中列出的安全漏洞修复 **发布日期:** 2022-10-05 **更新类型:** Fixed **功能描述:** 1.14.4-asm.2 现已可用。此补丁版本包含了 GCP-2022-020 中列出的安全漏洞修复。有关升级 Anthos Service Mesh 的详细信息，请参阅升级 Anthos Service Mesh。 **相关文档:** - [GCP-2022-020](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2022-020) - [升级 Anthos Service Mesh](https://cloud.google.com/service-mesh/docs/unified-install/upgrade) --- ## 数据来源本文档内容来源于 GCP 官方发布说明 (Release Notes) 页面，具体更新详情请访问: - https://cloud.google.com/armor/docs/release-notes - https://cloud.google.com/network-connectivity/docs/interconnect/release-notes - https://cloud.google.com/network-connectivity/docs/vpn/release-notes - https://cloud.google.com/service-mesh/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:22