GCP 网络服务 2023 年 1 月更新

**发布时间:** 2023-01-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 --- <!-- AI_TASK_START: AI标题翻译 --> GCP 网络服务 2023 年 1 月更新 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 月度更新概览 ## 更新总览 2023年1月，Google Cloud Platform (GCP) 在网络服务产品线上发布了13项更新，涉及VPC、Cloud Load Balancing、Cloud CDN、Cloud Interconnect及Anthos Service Mesh共5款核心产品。本月更新聚焦于提升网络路由的灵活性、强化多云集成能力、拥抱云原生标准以及扩展全球基础设施覆盖。 ## 各产品更新详情 ### VPC - **基于策略的路由 (Policy-based Routing) 功能进入预览阶段** - 允许用户基于源IP地址、协议等多种条件（而不仅仅是目标IP）来选择下一跳（Next Hop）。这项功能极大地增强了VPC网络的灵活性，为实现流量定向至第三方网络虚拟设备（如NGFW、IDS/IPS）或特定的VPN隧道等高级网络架构提供了原生支持。 - [相关文档](https://cloud.google.com/vpc/docs/policy-based-routes) ### Cloud Load Balancing - **全球外部HTTP(S)负载均衡器支持高级流量管理** - 引入了灵活的路径匹配模式，允许在路径匹配器中任意位置使用通配符。这简化了复杂URL结构的路由规则配置，并支持基于匹配结果重写请求路径，提升了流量分发和后端服务管理的精细度。 - [相关文档](https://cloud.google.com/load-balancing/docs/url-map-concepts#wildcards-regx-dynamic-route) - **内部TCP/UDP负载均衡器支持处理私有IPv6流量** - 在VPC内部实现了对IPv6流量的负载均衡，这是向全面支持双栈网络迈出的重要一步。用户现在可以在其内部网络中为需要IPv6通信的应用构建高可用架构。 - [相关文档](https://cloud.google.com/load-balancing/docs/internal/setting-up-internal#configure-test-environment-ipv6) ### Cloud CDN - **支持高级流量管理** - 与外部HTTP(S)负载均衡器的更新联动，Cloud CDN现在也能利用灵活的路径匹配模式，实现更精细化的缓存策略和源站路由控制。 - **支持对Amazon S3及兼容对象存储的私有源站身份验证** - 这是一项关键的多云集成功能。允许Cloud CDN安全地回源到私有的AWS S3存储桶，无需将其公开暴露于互联网，通过只允许受信任的CDN连接访问内容，显著提升了多云架构下的数据安全性。 - [相关文档](https://cloud.google.com/cdn/docs/configure-private-origin-authentication) ### Cloud Interconnect - **新增专线互联（Dedicated Interconnect）接入点** - 在马德里和都灵增加了新的托管设施，扩展了GCP在欧洲的物理网络覆盖，为当地客户提供更多低延迟、高带宽的混合云连接选项。 - [相关文档](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/choosing-colocation-facilities#locations-table) - **Dataplane v2在部分区域正式可用（GA）** - Dataplane v2作为新一代互联数据平面，在`us-west2`和`us-west4`区域正式可用。它提供了更高的可靠性和性能监控能力。新创建的VLAN Attachment将自动部署在该版本上，现有连接也可进行迁移。 - [相关文档](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/terminology#dataplaneVersion) ### SERVICE-MESH (Anthos Service Mesh) - **发布多个版本更新** - 密集发布了`1.15.4-asm.4`、`1.14.6-asm.4`、`1.13.9-asm.10`等多个版本，同步上游Istio社区的最新功能、安全修复和性能优化，确保了托管服务网格的稳定性和安全性。 - **服务网格云网关 (Service mesh cloud gateway) 进入预览阶段** - 允许用户通过标准的 **Kubernetes Gateway API** 来配置Anthos Service Mesh的入口网关（Ingress Gateway），并与Cloud Load Balancing集成。这简化了网格入口流量的管理，统一了Kubernetes应用和Service Mesh的流量配置模型，降低了使用门槛。 - [相关文档](https://cloud.google.com/service-mesh/docs/managed/service-mesh-cloud-gateway) ## 重点更新分析 1. **VPC基于策略的路由**：此功能是GCP网络能力的一次重要补强，使得VPC网络从传统的终点路由（Destination-based）向更智能的策略路由（Policy-based）演进。它解决了企业在云上部署复杂网络拓扑，尤其是“服务链”（Service Chaining）场景下的核心痛点，例如强制所有出站流量通过一个集中的安全检测设备。相比之下，虽然AWS等竞品通过Transit Gateway Route Table等方式也能实现类似功能，但GCP在VPC层面提供原生支持，简化了配置和管理。 2. **Cloud CDN对S3私有源站的支持**：这是一个极具战略意义的多云功能。它直接降低了客户在GCP和AWS之间构建混合架构的技术壁垒和安全顾虑。企业可以将数据保留在AWS S3，同时利用GCP强大的全球网络和CDN进行内容分发和加速，实现了“存储在AWS，计算/分发在GCP”的最佳实践。该功能增强了GCP在多云市场中的竞争力，使其从单纯的云平台转变为多云资源的整合与优化平台。 3. **Anthos Service Mesh集成Kubernetes Gateway API**：此更新反映了GCP积极拥抱云原生社区标准的战略方向。**Kubernetes Gateway API** 旨在成为下一代Kubernetes流量入口标准，相较于传统的Ingress资源，它提供了更强大、更具表现力且角色分离更清晰的配置模型。通过集成该API，Anthos Service Mesh降低了用户的学习成本和运维复杂度，使得管理从外部负载均衡器到网格内部服务的端到端流量路径变得更加统一和声明式。 ## 趋势洞察 - **网络可编程性深化**：从VPC的策略路由到负载均衡器的通配符匹配，GCP正在持续为用户提供更精细、更灵活的流量控制能力，满足企业级复杂应用场景的需求。 - **强化多云与混合云战略**：对S3私有源站的支持和Cloud Interconnect的持续扩张表明，GCP正积极构建一个开放的生态系统，致力于帮助客户管理和优化其分布在不同云和本地数据中心的基础设施，而非将客户锁定在单一平台。 - **拥抱云原生标准**：全面接纳Kubernetes Gateway API等社区标准，显示GCP旨在简化云原生技术的复杂性，通过提供与社区标准一致的托管服务，来吸引和留住开发者及运维团队。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # GCP 网络服务月度更新 - 2023-01 **发布时间:** 2023-01-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 5 个 **总更新数量:** 13 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | | --- | --- | --- | | VPC | 1条 | 基于策略的路由 (Policy-based routing) 功能进入预览版... | | Cloud Load Balancing | 2条 | 全球外部 HTTP(S) 负载均衡器支持高级流量管理...；内部 TCP/UDP 负载均衡器现已能够... | | Cloud CDN | 2条 | Cloud CDN 支持高级流量管理...；Cloud CDN 支持私有源身份验证... | | Cloud Interconnect | 2条 | 专用互连 (Dedicated Interconnect) 在新的托管设施提供支持...；适用于 Cloud Interconnect 的 Dataplane v2 全面可用... | | SERVICE-MESH | 6条 | 1.15.4-asm.4 版本现已可用...；1.13.9-asm.10 版本现已可用...；1.14.6-asm.4 版本现已可用... 等6项更新 | --- ## VPC 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 基于策略的路由 (Policy-based routing) 功能已进入预览版 | Feature | 2023-01-26 | ### 详细更新内容 #### 1. 基于策略的路由 (Policy-based routing) 功能已进入预览版。您可以根据更多条件选择下一跳 **发布日期:** 2023-01-26 **更新类型:** Feature **功能描述:** 基于策略的路由 (Policy-based routing) 功能已进入预览版 (Preview)。现在，您不仅可以基于数据包的目标 IP 地址，还可以根据协议和源 IP 地址来匹配流量，从而选择下一跳 (next hop)。 **相关文档:** - [基于策略的路由](https://cloud.google.com/vpc/docs/policy-based-routes) --- ## Cloud Load Balancing 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 全球外部 HTTP(S) 负载均衡器现已支持高级流量管理 | Feature | 2023-01-31 | | 2 | 内部 TCP/UDP 负载均衡器现已支持配置处理私有 IPv6 流量 | Feature | 2023-01-17 | ### 详细更新内容 #### 1. 全球外部 HTTP(S) 负载均衡器现已支持使用灵活模式匹配的高级流量管理 **发布日期:** 2023-01-31 **更新类型:** Feature **功能描述:** 全球外部 HTTP(S) 负载均衡器现已支持使用灵活模式匹配 (flexible pattern matching) 的高级流量管理 (advanced traffic management) 功能。这使您可以在路径匹配器 (path matcher) 的任意位置使用通配符 (wildcards)，从而为不同类型的流量自定义源路由 (origin routing) 以及请求和响应行为。此外，您现在还可以利用模式匹配的结果来重写发送到源的路径。此功能目前处于预览版 (Preview) 阶段。 **相关文档:** - [URL 映射概述：路由规则路径模板中的通配符和模式匹配运算符](https://cloud.google.com/load-balancing/docs/url-map-concepts#wildcards-regx-dynamic-route) --- #### 2. 内部 TCP/UDP 负载均衡器现已支持配置处理私有 IPv6 流量 **发布日期:** 2023-01-17 **更新类型:** Feature **功能描述:** 内部 TCP/UDP 负载均衡器现已支持配置处理 VPC 内的私有 IPv6 流量。要启用此功能，您必须配置双栈子网 (dual-stack subnet)、后端虚拟机、健康检查以及转发规则以处理 IPv6 流量。此功能目前处于预览版 (Preview) 阶段。 **相关文档:** - [内部 TCP/UDP 负载均衡概述](https://cloud.google.com/load-balancing/docs/internal) - [使用双栈子网设置负载均衡器](https://cloud.google.com/load-balancing/docs/internal/setting-up-internal#configure-test-environment-ipv6) --- ## Cloud CDN 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | Cloud CDN 支持使用灵活模式匹配的高级流量管理 | Feature | 2023-01-31 | | 2 | Cloud CDN 支持针对私有源的身份验证 | Feature | 2023-01-17 | ### 详细更新内容 #### 1. Cloud CDN 支持使用灵活模式匹配的高级流量管理 **发布日期:** 2023-01-31 **更新类型:** Feature **功能描述:** Cloud CDN 现已通过全球外部 HTTP(S) 负载均衡器支持使用灵活模式匹配的高级流量管理。该功能允许您在路径匹配器的任意位置使用通配符，并为不同类型的流量自定义源路由以及请求和响应行为。此外，您还可以利用模式匹配的结果来重写发送到源的路径。此功能目前处于预览版 (Preview) 阶段。 --- #### 2. Cloud CDN 支持针对 Amazon Simple Storage Service (Amazon S3) 的私有源身份验证 **发布日期:** 2023-01-17 **更新类型:** Feature **功能描述:** Cloud CDN 现已支持针对 Amazon Simple Storage Service (Amazon S3) 及兼容对象存储的私有源身份验证 (private origin authentication)。该功能通过仅允许受信任的连接访问私有源上的内容，并阻止用户直接访问，从而提高了安全性。此功能目前处于预览版 (Preview) 阶段。 **相关文档:** - [私有源身份验证](https://cloud.google.com/cdn/docs/configure-private-origin-authentication) --- ## Cloud Interconnect 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 专用互连 (Dedicated Interconnect) 在新的托管设施提供支持 | Change | 2023-01-19 | | 2 | 适用于 Cloud Interconnect 的 Dataplane v2 全面可用 | Change | 2023-01-18 | ### 详细更新内容 #### 1. 专用互连 (Dedicated Interconnect) 在以下托管设施提供支持 **发布日期:** 2023-01-19 **更新类型:** Change **功能描述:** 专用互连 (Dedicated Interconnect) 已在以下托管设施 (colocation facilities) 提供支持： - Telefónica Nabiax Alcala 数据中心，马德里 - Telecom Italia Cebrosa Campus，都灵 更多信息，请参见位置表。 **相关文档:** - [位置表](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/choosing-colocation-facilities#locations-table) --- #### 2. 适用于 Cloud Interconnect 的 Dataplane v2 已全面可用 **发布日期:** 2023-01-18 **更新类型:** Change **功能描述:** 适用于 Cloud Interconnect 的 Dataplane v2 现已在以下区域为使用专用互连 (Dedicated Interconnect) 或合作伙伴互连 (Partner Interconnect) 的客户正式发布： - us-west2 (洛杉矶) - us-west4 (拉斯维加斯) 您在这些区域创建的所有新的 VLAN 连接 (VLAN attachments) 都将自动在 Dataplane v2 上进行配置。这些区域现有的 VLAN 连接可以迁移到 Dataplane v2。您可以通过重新创建连接来自行迁移，也可以请求并安排协助迁移。请联系 Google Cloud 支持团队获取帮助。 **相关文档:** - [Dataplane v2](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/terminology#dataplaneVersion) - [Google Cloud 支持](https://cloud.google.com/support) --- ## SERVICE-MESH 产品更新 **更新数量:** 6 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 1.15.4-asm.4 版本现已可用于集群内 Anthos Service Mesh | Announcement | 2023-01-30 | | 2 | 1.13.9-asm.10 版本现已可用于集群内 Anthos Service Mesh | Announcement | 2023-01-24 | | 3 | 1.14.6-asm.4 版本现已可用于集群内 Anthos Service Mesh | Announcement | 2023-01-19 | | 4 | 1.15.4-asm.2 版本现已可用于集群内 Anthos Service Mesh | Announcement | 2023-01-18 | | 5 | 1.13.9-asm.9 版本现已可用于集群内 Anthos Service Mesh | Announcement | 2023-01-18 | | 6 | 服务网格云网关作为预览功能现已可用 | Feature | 2023-01-18 | ### 详细更新内容 #### 1. 1.15.4-asm.4 版本现已可用于集群内 Anthos Service Mesh **发布日期:** 2023-01-30 **更新类型:** Announcement **功能描述:** 1.15.4-asm.4 版本现已可用于集群内 Anthos Service Mesh。该版本包含了 Istio 1.15.4 的功能，具体支持情况请参考支持的功能列表。 **相关文档:** - [Istio 1.15.4](https://istio.io/latest/news/releases/1.15.x/announcing-1.15.4/) - [支持的功能](https://cloud.google.com/service-mesh/docs/supported-features) --- #### 2. 1.13.9-asm.10 版本现已可用于集群内 Anthos Service Mesh **发布日期:** 2023-01-24 **更新类型:** Announcement **功能描述:** 1.13.9-asm.10 版本现已可用于集群内 Anthos Service Mesh。该版本包含了 Istio 1.13.9 的功能，具体支持情况请参考支持的功能列表。 **相关文档:** - [Istio 1.13.9](https://istio.io/latest/news/releases/1.13.x/announcing-1.13.9/) - [支持的功能](https://cloud.google.com/service-mesh/docs/supported-features) --- #### 3. 1.14.6-asm.4 版本现已可用于集群内 Anthos Service Mesh **发布日期:** 2023-01-19 **更新类型:** Announcement **功能描述:** 1.14.6-asm.4 版本现已可用于集群内 Anthos Service Mesh。该版本包含了 Istio 1.14.6 的功能，具体支持情况请参考支持的功能列表。 **相关文档:** - [Istio 1.14.6](https://istio.io/latest/news/releases/1.14.x/announcing-1.14.6/) - [支持的功能](https://cloud.google.com/service-mesh/docs/supported-features) --- #### 4. 1.15.4-asm.2 版本现已可用于集群内 Anthos Service Mesh **发布日期:** 2023-01-18 **更新类型:** Announcement **功能描述:** 1.15.4-asm.2 版本现已可用于集群内 Anthos Service Mesh。该版本包含了 Istio 1.15.4 的功能，具体支持情况请参考支持的功能列表。 **相关文档:** - [Istio 1.15.4](https://istio.io/latest/news/releases/1.15.x/announcing-1.15.4/) - [支持的功能](https://cloud.google.com/service-mesh/docs/supported-features) --- #### 5. 1.13.9-asm.9 版本现已可用于集群内 Anthos Service Mesh **发布日期:** 2023-01-18 **更新类型:** Announcement **功能描述:** 1.13.9-asm.9 版本现已可用于集群内 Anthos Service Mesh。该版本包含了 Istio 1.13.9 的功能，具体支持情况请参考支持的功能列表。 **相关文档:** - [Istio 1.13.9](https://istio.io/latest/news/releases/1.13.x/announcing-1.13.9/) - [支持的功能](https://cloud.google.com/service-mesh/docs/supported-features) --- #### 6. 服务网格云网关作为预览功能现已为托管式 Anthos Service Mesh 提供 **发布日期:** 2023-01-18 **更新类型:** Feature **功能描述:** 服务网格云网关 (Service mesh cloud gateway) 现已作为一项预览功能，在快速发布渠道 (rapid release channel) 中为托管式 Anthos Service Mesh 提供。借助服务网格云网关，您可以通过 Kubernetes Gateway API 将 Anthos Service Mesh 入口网关 (ingress gateway) 与 Cloud Load Balancing 进行配置。 **相关文档:** - [为托管式 Anthos Service Mesh 配置外部 HTTP(S) 负载均衡](https://cloud.google.com/service-mesh/docs/managed/service-mesh-cloud-gateway) --- ## 数据来源 本文档内容来源于GCP官方Release Notes页面，具体更新详情请访问: - https://cloud.google.com/cdn/docs/release-notes - https://cloud.google.com/load-balancing/docs/release-notes - https://cloud.google.com/network-connectivity/docs/interconnect/release-notes - https://cloud.google.com/service-mesh/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:22 <!-- AI_TASK_END: AI全文翻译 -->