GCP 网络服务 2022 年 11 月更新

**发布时间:** 2022-11-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 --- <!-- AI_TASK_START: AI标题翻译 --> GCP 网络服务 2022 年 11 月更新 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 月度更新概览 ## 更新总览 2022年11月，Google Cloud Platform (GCP) 针对其网络服务产品线发布了16项更新，涉及6款核心产品。本次更新的重点聚焦于增强混合云连接性、提升网络安全能力以及完善服务网格的托管体验。其中，**VPC** 产品的 **Private Service Connect** 功能获得了多项关键能力扩展，**Anthos Service Mesh** 在安全性和版本管理方面也取得了显著进展。 ## 各产品更新详情 ### VPC - **Private Service Connect 混合云连接增强**: 预览版功能支持通过 **Cloud Interconnect** 的 VLAN attachments 连接到用于访问托管服务的 **Private Service Connect** 端点。这一更新打通了从本地数据中心到GCP托管服务的私有、安全通道，是混合云网络架构的关键一环。[相关文档](https://cloud.google.com/vpc/docs/configure-private-service-connect-services#on-premises) - **Private Service Connect 端点与负载均衡器集成**: 预览版功能允许带有消费者HTTP(S)控制的 **Private Service Connect** 端点通过区域内部和外部HTTP(S)负载均衡器访问区域化的Google API和托管服务，提升了服务接入的灵活性和控制力。[相关文档](https://cloud.google.com/vpc/docs/private-service-connect-backends) - **Google API 私有访问支持IPv6**: 预览版功能允许用户使用IPv6地址通过 `private.googleapis.com` 和 `restricted.googleapis.com` 两个特殊的VIP访问Google API和服务。这标志着GCP核心网络服务向IPv6的演进迈出了重要一步，满足了现代网络环境的需求。[相关文档](https://cloud.google.com/vpc/docs/configure-private-google-access#ipv6-support) - **Private Service Connect 支持TCP代理**: 正式发布 (GA) **Private Service Connect** 对内部区域TCP代理负载均衡器作为服务附件目标的支持。该功能允许客户构建混合TCP/UDP服务，使VPC内的客户端能通过 **Private Service Connect** 和带有混合网络端点组(NEG)的TCP代理连接到本地服务。[相关文档](https://cloud.google.com/load-balancing/docs/tcp/set-up-int-tcp-proxy-hybrid#publish) ### Cloud Interconnect - **新增接入点**: 在意大利米兰的 Telecom Italia Sparkle 数据中心增加了对 **Dedicated Interconnect** 的支持，扩展了GCP的全球物理网络覆盖范围。[相关文档](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/choosing-colocation-facilities#locations-table) ### Network Connectivity Center - **控制台管理功能完善**: Google Cloud控制台现已支持对 **Network Connectivity Center** 的Hub进行创建、列表查看、编辑描述和标签等操作。此前这些操作仅能通过gcloud CLI或API完成，此次更新显著提升了用户体验和可管理性。[相关文档](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/how-to/working-with-hubs-spokes#working-with-hubs) ### Cloud Armor - **新增速率限制密钥**: 正式发布 (GA) 三个新的速率限制密钥：`HTTP-PATH`、`SNI` 和 `REGION-CODE`。这为 **Cloud Armor** 的速率限制策略提供了更精细的控制维度，允许用户基于URL路径、TLS服务器名称指示或客户端地理位置来实施流量控制，从而更有效地防御DDoS和应用层滥用攻击。[相关文档](https://cloud.google.com/armor/docs/rate-limiting-overview) ### Cloud Router - **BGP MD5认证正式发布**: **Cloud Router** 的 **BGP MD5** 认证功能正式发布 (GA)。这是一个基础但至关重要的网络安全功能，通过为BGP会话提供认证，可以有效防止BGP路由劫持等攻击，保障混合云网络路由的安全性。[相关文档](https://cloud.google.com/network-connectivity/docs/router/how-to/use-md5-authentication) ### Anthos Service Mesh - **多版本更新**: 为集群内安装的 **Anthos Service Mesh** 发布了 `1.15.3-asm.6`、`1.14.5-asm.8` 和 `1.13.9-asm.3` 等多个版本，同步上游Istio社区的更新和修复。 - **托管服务网格版本升级**: 托管的 **Anthos Service Mesh** 在快速发布渠道 (Rapid Release Channel) 中已完成向 `1.15` 版本的全面推广，为用户带来了最新的服务网格功能。 - **VPC Service Controls 集成**: 托管的 **Anthos Service Mesh** 对 **VPC Service Controls (VPC-SC)** 的支持在快速渠道中正式发布 (GA)。该集成允许将托管的服务网格控制平面置于安全边界内，防止数据渗漏和未经授权的访问，是企业级安全合规的关键能力。[相关文档](https://cloud.google.com/service-mesh/docs/managed/vpc-sc-ga) - **终端用户认证**: 托管的 **Anthos Service Mesh** 在快速渠道中开始提供终端用户认证功能，简化了在服务网格中集成身份验证和授权的流程。[相关文档](https://cloud.google.com/service-mesh/docs/unified-install/options/end-user-auth) ## 重点更新分析 1. **Private Service Connect 功能全面深化**: 本月VPC的多项更新均围绕 **Private Service Connect** 展开，特别是其与 **Cloud Interconnect** 的集成，标志着GCP正在构建一个从本地到云端托管服务的无缝、全私有化连接方案。这不仅简化了混合云架构，也极大地提升了安全性，是GCP在与AWS PrivateLink等竞品竞争中的重要砝码。支持TCP代理负载均衡器则进一步拓宽了其在非HTTP应用场景下的适用性。 2. **Cloud Armor 安全策略精细化**: 新增的 `HTTP-PATH`, `SNI`, `REGION-CODE` 速率限制密钥，使 **Cloud Armor** 的防护能力从传统的基于IP的粗粒度控制，演进为基于应用层和网络层元数据的精细化策略。例如，企业可以针对性地保护登录接口 (`/api/login`)，或限制来自特定恶意区域的流量，这种精准打击能力在应对复杂攻击时至关重要。 3. **托管服务网格的企业级安全加固**: 托管 **Anthos Service Mesh** 与 **VPC-SC** 的集成是一项里程碑式的安全更新。服务网格的控制平面是整个微服务架构的核心，将其纳入 **VPC-SC** 的保护边界，解决了企业对托管服务安全性的核心顾虑。这使得GCP的托管服务网格在安全合规方面具备了强大的差异化优势。 ## 趋势洞察 - **强化混合云与企业级连接**: GCP持续在 **Private Service Connect** 和 **Cloud Interconnect** 等产品上发力，旨在为大型企业提供更安全、更易于管理的“云-地”一体化网络体验。这反映出GCP正积极迎合企业客户将核心业务从本地数据中心向云端延伸的战略需求。 - **原生网络安全能力持续增强**: 从 **Cloud Router** 的BGP MD5认证到 **Cloud Armor** 的精细化速率限制，GCP正不断将其网络基础设施与高级安全功能深度融合。这一趋势旨在为用户提供开箱即用的、内建于平台之中的安全防护能力，降低了客户自行构建和管理安全解决方案的复杂性。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # GCP网络服务月度更新 - 2022-11 **发布时间:** 2022-11-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 6 个 **总更新数量:** 16 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | |---|---|---| | VPC | 4条 | 预览版：Private Service Connect 连接性...; 预览版：Private Service Connect 端点...; 预览版：使用 private.googleapis.c... 等4项更新 | | Cloud Interconnect | 1条 | Dedicated Interconnect 支持在新的托管设施可用 | | Network Connectivity Center | 1条 | Google Cloud 控制台现已支持中心的管理 | | Cloud Armor | 1条 | 三个新的速率限制密钥正式发布 | | ROUTER | 1条 | Cloud Router BGP MD5 身份验证功能正式发布 | | SERVICE-MESH | 8条 | 1.15.3-asm.6 版本可用于集群内 Anthos Service Mesh...; 1.14.5-asm.8 版本可用于集群内 Anthos Service Mesh...; 1.13.9-asm.3 版本可用于集群内 Anthos Service Mesh... 等8项更新 | --- ## VPC 产品更新 **更新数量:** 4 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | 预览版：通过 Cloud Interconnect 连接到 Private Service Connect 端点 | Feature | 2022-11-17 | | 2 | 预览版：带有消费者 HTTP(S) 控制功能的 Private Service Connect 端点 | Feature | 2022-11-16 | | 3 | 预览版：使用 private.googleapis.com 和 restricted.googleapis.com | Feature | 2022-11-08 | | 4 | Private Service Connect 支持内部区域级 TCP 代理负载均衡器 | Feature | 2022-11-01 | ### 详细更新内容 #### 1. 预览版：通过 Cloud Interconnect 的 VLAN 连接支持连接到用于访问托管服务的 Private Service Connect 端点 **发布日期:** 2022-11-17 **更新类型:** Feature **功能描述:** 预览版：现已支持通过 Cloud Interconnect 的 VLAN 连接 (VLAN attachments) 连接到用于访问托管服务的私有服务连接 (Private Service Connect) 端点。 **相关文档:** - [通过 Cloud Interconnect 的 VLAN 连接提供支持](https://cloud.google.com/vpc/docs/configure-private-service-connect-services#on-premises) --- #### 2. 预览版：带有消费者 HTTP(S) 控制功能的 Private Service Connect 端点现已支持 **发布日期:** 2022-11-16 **更新类型:** Feature **功能描述:** 预览版：带有消费者 HTTP(S) 控制功能的 Private Service Connect 端点现已支持使用以下负载均衡器 (load balancer) 访问区域级 Google API 和托管服务：区域级内部 HTTP(S) 负载均衡器、区域级外部 HTTP(S) 负载均衡器。 **相关文档:** - [带有消费者 HTTP(S) 控制功能的 Private Service Connect 端点](https://cloud.google.com/vpc/docs/private-service-connect-backends) --- #### 3. 预览版：您可以使用 private.googleapis.com 和 restricted.googleapis.com 的虚拟 IP **发布日期:** 2022-11-08 **更新类型:** Feature **功能描述:** 预览版：您可以使用 `private.googleapis.com` 和 `restricted.googleapis.com` 的虚拟 IP (VIP) 通过 IPv6 地址访问 Google API 和服务。更多信息请参阅以下页面：从具有内部 IPv6 地址的虚拟机使用 VIP、从具有外部 IPv6 地址的虚拟机使用 VIP、从本地主机使用 IPv6 地址访问 VIP、将 `restricted.googleapis.com` 与 VPC 服务控制 (VPC Service Controls) 结合使用。 **相关文档:** - [从具有内部 IPv6 地址的虚拟机使用 VIP](https://cloud.google.com/vpc/docs/configure-private-google-access#ipv6-support) - [从具有外部 IPv6 地址的虚拟机使用 VIP](https://cloud.google.com/vpc/docs/access-apis-external-ip#ipv6-support) - [从本地主机使用 IPv6 地址访问 VIP](https://cloud.google.com/vpc/docs/configure-private-google-access-hybrid#ipv6-support) - [将 restricted.googleapis.com 与 VPC 服务控制结合使用](https://cloud.google.com/vpc-service-controls/docs/private-connectivity) --- #### 4. Private Service Connect 支持将内部区域级 TCP 代理负载均衡器作为服务连接目标 **发布日期:** 2022-11-01 **更新类型:** Feature **功能描述:** Private Service Connect 现已正式发布 (General Availability)，支持将内部区域级 TCP 代理负载均衡器作为服务连接 (service attachment) 目标。这使您可以创建混合 TCP/UDP 服务，VPC 网络中的客户端可以通过 Private Service Connect 和带有混合网络端点组 (hybrid NEGs) 的 TCP 代理连接到本地服务，以访问混合端点。 **相关文档:** - [将内部区域级 TCP 代理负载均衡器作为服务连接目标](https://cloud.google.com/load-balancing/docs/tcp/set-up-int-tcp-proxy-hybrid#publish) - [Private Service Connect](https://cloud.google.com/vpc/docs/configure-private-service-connect-producer) - [带有混合 NEG 的 TCP 代理](https://cloud.google.com/load-balancing/docs/tcp/set-up-int-tcp-proxy-hybrid) --- ## Cloud Interconnect 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | Dedicated Interconnect 在新的托管设施中提供支持 | Change | 2022-11-18 | ### 详细更新内容 #### 1. 专用互连 (Dedicated Interconnect) 现已在以下托管设施提供支持 **发布日期:** 2022-11-18 **更新类型:** Change **功能描述:** 专用互连 (Dedicated Interconnect) 现已在以下托管设施 (colocation facilities) 提供支持：Telecom Italia Sparkle Milano Data Center, Milan。更多信息请参阅位置表。 **相关文档:** - [位置表](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/choosing-colocation-facilities#locations-table) --- ## Network Connectivity Center 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | Google Cloud 控制台现已支持以下所有操作 | Change | 2022-11-09 | ### 详细更新内容 #### 1. Google Cloud 控制台现已支持以下所有操作：查看现有中心列表 **发布日期:** 2022-11-09 **更新类型:** Change **功能描述:** Google Cloud 控制台现已支持以下所有操作：查看现有中心 (hub) 列表、创建多个中心、编辑现有中心的描述和/或标签。此前，您只能通过 Google Cloud CLI 或 API 完成这些操作。此外，Network Connectivity Center 的配额页面已更新，说明了每个项目最多 60 个中心的限制。有关创建和管理中心的更多信息，请参阅使用中心和分支 (spoke)。 **相关文档:** - [配额](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/quotas#general-ncc-limits) - [使用中心和分支](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/how-to/working-with-hubs-spokes#working-with-hubs) --- ## Cloud Armor 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | 三个新的速率限制密钥现已正式发布 | Feature | 2022-11-29 | ### 详细更新内容 #### 1. 三个新的速率限制密钥现已正式发布：HTTP-PATH、SNI、REGION-CODE **发布日期:** 2022-11-29 **更新类型:** Feature **功能描述:** 三个新的速率限制 (rate limiting) 密钥现已正式发布：HTTP-PATH、SNI、REGION-CODE。有关使用速率限制密钥的更多信息，请参阅速率限制概述。 **相关文档:** - [速率限制概述](https://cloud.google.com/armor/docs/rate-limiting-overview) --- ## ROUTER 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | Cloud Router BGP MD5 身份验证功能正式发布 | Feature | 2022-11-01 | ### 详细更新内容 #### 1. Cloud Router BGP MD5 身份验证功能现已正式发布 (GA) **发布日期:** 2022-11-01 **更新类型:** Feature **功能描述:** Cloud Router BGP MD5 身份验证 (MD5 authentication) 功能现已正式发布 (GA)。更多信息请参阅使用 MD5 身份验证。 **相关文档:** - [GA](https://cloud.google.com/products#product-launch-stages) - [使用 MD5 身份验证](https://cloud.google.com/network-connectivity/docs/router/how-to/use-md5-authentication) --- ## SERVICE-MESH 产品更新 **更新数量:** 8 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | 1.15.3-asm.6 版本现已可用于集群内 Anthos Service Mesh | Announcement | 2022-11-21 | | 2 | 1.14.5-asm.8 版本现已可用于集群内 Anthos Service Mesh | Announcement | 2022-11-21 | | 3 | 1.13.9-asm.3 版本现已可用于集群内 Anthos Service Mesh | Announcement | 2022-11-21 | | 4 | 托管式 Anthos Service Mesh 的 1.15 版本已完成部署 | Announcement | 2022-11-07 | | 5 | 1.15.3-asm.1 版本现已可用 | Fixed | 2022-11-03 | | 6 | 适用于托管式 Anthos Service Mesh 的 VPC-SC 正式发布 | Feature | 2022-11-02 | | 7 | 1.15 版本现已可用于托管式 Anthos Service Mesh | Announcement | 2022-11-01 | | 8 | 最终用户身份验证功能正在向托管式 Anthos Service Mesh 提供 | Feature | 2022-11-01 | ### 详细更新内容 #### 1. 1.15.3-asm.6 版本现已可用于集群内 Anthos Service Mesh。您现在可以下载 **发布日期:** 2022-11-21 **更新类型:** Announcement **功能描述:** 1.15.3-asm.6 版本现已可用于集群内 (in-cluster) Anthos Service Mesh。您现在可以下载用于集群内 Anthos Service Mesh 的 1.15.3-asm.6 版本。它包含 Istio 1.15.3 的功能，但受支持功能列表的限制。 **相关文档:** - [Istio 1.15.3](https://istio.io/latest/news/releases/1.15.x/announcing-1.15.3/) - [支持的功能](https://cloud.google.com/service-mesh/docs/supported-features) --- #### 2. 1.14.5-asm.8 版本现已可用于集群内 Anthos Service Mesh。您现在可以下载 **发布日期:** 2022-11-21 **更新类型:** Announcement **功能描述:** 1.14.5-asm.8 版本现已可用于集群内 Anthos Service Mesh。您现在可以下载用于集群内 Anthos Service Mesh 的 1.14.5-asm.8 版本。它包含 Istio 1.14.5 的功能，但受支持功能列表的限制。 **相关文档:** - [Istio 1.14.5](https://istio.io/latest/news/releases/1.14.x/announcing-1.14.5/) - [支持的功能](https://cloud.google.com/service-mesh/docs/supported-features) --- #### 3. 1.13.9-asm.3 版本现已可用于集群内 Anthos Service Mesh。您现在可以下载 **发布日期:** 2022-11-21 **更新类型:** Announcement **功能描述:** 1.13.9-asm.3 版本现已可用于集群内 Anthos Service Mesh。您现在可以下载用于集群内 Anthos Service Mesh 的 1.13.9-asm.3 版本。它包含 Istio 1.13.9 的功能，但受支持功能列表的限制。 **相关文档:** - [Istio 1.13.9](https://istio.io/latest/news/releases/1.13.x/announcing-1.13.9/) - [支持的功能](https://cloud.google.com/service-mesh/docs/supported-features) --- #### 4. 托管式 Anthos Service Mesh 的 1.15 版本已在所有区域完成部署 **发布日期:** 2022-11-07 **更新类型:** Announcement **功能描述:** 托管式 Anthos Service Mesh (managed Anthos Service Mesh) 的 1.15 版本已在所有区域完成部署。 --- #### 5. 1.15.3-asm.1 版本现已可用。Anthos Service Mesh 1.15.3-asm.1 包含 **发布日期:** 2022-11-03 **更新类型:** Fixed **功能描述:** 1.15.3-asm.1 版本现已可用。Anthos Service Mesh 1.15.3-asm.1 包含 Istio 1.15.3 的功能，但受 Anthos Service Mesh 支持功能列表的限制。如果您已安装集群内 1.15.2 版本，请立即更新到 1.15.3。Google 将自动为运行托管式 Anthos Service Mesh 的客户进行升级。 **相关文档:** - [Istio 1.15.3](https://istio.io/latest/news/releases/1.15.x/announcing-1.15.3/) - [Anthos Service Mesh 支持的功能](https://cloud.google.com/service-mesh/docs/supported-features) --- #### 6. 适用于托管式 Anthos Service Mesh 的 VPC-SC 在快速发布渠道中正式发布 (GA) **发布日期:** 2022-11-02 **更新类型:** Feature **功能描述:** 适用于托管式 Anthos Service Mesh 的 VPC-SC 已在快速发布渠道 (rapid channel) 正式发布 (GA)。 **相关文档:** - [适用于托管式 Anthos Service Mesh 的 VPC-SC](https://cloud.google.com/service-mesh/docs/managed/vpc-sc-ga) --- #### 7. 1.15 版本现已可用于托管式 Anthos Service Mesh，并正在向快速发布渠道推送 **发布日期:** 2022-11-01 **更新类型:** Announcement **功能描述:** 1.15 版本现已可用于托管式 Anthos Service Mesh，并正在向快速发布渠道 (Rapid Release Channel) 推送。部署完成后，托管式 Anthos Service Mesh 的渠道将包含以下版本：快速发布渠道 - 1.15 版本、常规发布渠道 (Regular Release Channel) - 1.14 版本、稳定发布渠道 (Stable Release Channel) - 1.13 版本。请注意，在 1.15 版本部署期间，各区域的可用性可能会有所不同。此外，稳定和常规渠道的升级将在 1.15 版本推送到快速渠道之前进行。更多信息请参阅选择托管式 Anthos Service Mesh 发布渠道。 **相关文档:** - [选择托管式 Anthos Service Mesh 发布渠道](https://cloud.google.com/service-mesh/docs/managed/select-a-release-channel) --- #### 8. 最终用户身份验证功能正在向快速发布渠道中的托管式 Anthos Service Mesh 提供 **发布日期:** 2022-11-01 **更新类型:** Feature **功能描述:** 最终用户身份验证 (End-user authentication) 功能正在向快速发布渠道中的托管式 Anthos Service Mesh 提供。有关部署时间表，请参阅前述的版本说明。 **相关文档:** - [最终用户身份验证](https://cloud.google.com/service-mesh/docs/unified-install/options/end-user-auth) --- ## 数据来源 本文档内容来源于GCP官方Release Notes页面，具体更新详情请访问: - https://cloud.google.com/armor/docs/release-notes - https://cloud.google.com/network-connectivity/docs/interconnect/release-notes - https://cloud.google.com/network-connectivity/docs/network-connectivity-center/release-notes - https://cloud.google.com/network-connectivity/docs/router/release-notes - https://cloud.google.com/service-mesh/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:22 <!-- AI_TASK_END: AI全文翻译 -->