GCP 网络服务 2023 年 3 月更新

**发布时间:** 2023-03-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 --- <!-- AI_TASK_START: AI标题翻译 --> GCP 网络服务 2023 年 3 月更新 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 月度更新概览 ## 更新总览 2023年3月，Google Cloud Platform (GCP) 在网络服务领域发布了23项更新，涉及 **VPC**、**Cloud Load Balancing**、**Cloud Interconnect**、**Cloud VPN**、**Cloud Armor** 及 **Service Mesh** 共6款核心产品。本月更新重点聚焦于增强混合云连接能力、扩展全球基础设施覆盖、提升安全功能易用性以及服务网格的持续演进。 ## 各产品更新详情 ### VPC - **区域扩展**：为多哈 (`me-central1`) 和都灵 (`europe-west12`) 区域的 **自动模式VPC** 新增了默认子网，持续扩展全球覆盖。 - [Auto mode IP ranges](https://cloud.google.com/vpc/docs/vpc#ip-ranges) - **权限管理优化**：**Shared VPC Admin** 角色现已支持在文件夹（Folder）级别进行管理并正式发布 (GA)，极大地简化了大型组织中跨项目网络资源的权限委派和治理复杂度。 - [Managing Shared VPC with the Shared VPC Admin role at the folder level](https://cloud.google.com/vpc/docs/provisioning-shared-vpc#nominating_shared_vpc_admins_for_the_organization) - **混合云连接**：推出 **混合子网 (Hybrid subnets)** 功能 (Preview)，允许将本地子网和VPC子网合并为单个逻辑子网。该功能是混合云迁移的重大利好，企业无需更改应用IP地址即可分阶段将工作负载平滑迁移上云。 - [Hybrid subnets](https://cloud.google.com/vpc/docs/hybrid-subnets) - **私有连接增强**：用于访问托管服务的 **Private Service Connect** 端点现已正式支持通过 **Cloud Interconnect** 的 **VLAN attachments** 进行连接，为本地环境访问GCP托管服务提供了更安全、更高性能的私有通道。 - [supported over VLAN attachments for Cloud Interconnect](https://cloud.google.com/vpc/docs/configure-private-service-connect-services#on-premises) - **资源优化**：改进了 **Private Service Connect NAT** 子网的IP地址消耗机制，有助于更高效地利用IP资源，降低地址规划的压力。 - [NAT subnets](https://cloud.google.com/vpc/docs/about-vpc-hosted-services#psc-subnets) ### Cloud Load Balancing - **流量控制**：**网络负载均衡 (Network Load Balancing)** 后端服务现已正式支持用户自定义权重，实现了更精细的流量分配。此功能对于执行蓝绿部署、金丝雀发布或处理异构后端实例容量的场景至关重要。 - [Weighted load balancing](https://cloud.google.com/load-balancing/docs/network/networklb-backend-service#weighted-lb) - [Configure weighted load balancing](https://cloud.google.com/load-balancing/docs/network/configure-weighted-netlb) - **开发者体验**：**负载均衡控制台** 现提供预览功能，可查看在UI上所做操作的等效API代码。这极大地便利了从手动配置到 **基础设施即代码 (IaC)** 的转换，提升了自动化运维效率。 ### Cloud Interconnect - **全球覆盖扩展**：在多哈和都灵增加了新的 **专用互连 (Dedicated Interconnect)** 托管设施点，进一步增强了在中东和欧洲地区的混合云接入能力。 - [Locations table](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/choosing-colocation-facilities#locations-table) - **新一代数据平面推广**：**Dataplane v2** 在香港、首尔、台湾、新加坡、英国、蒙特利尔等多个关键区域全面可用。新创建的 **VLAN attachments** 将自动部署于新版数据平面，存量连接也可迁移。**Dataplane v2** 代表了更优的性能、可靠性和可观测性，是GCP混合云网络底座的重要升级。 - [Dataplane v2](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/terminology#dataplaneVersion) - **网络性能优化**：**VLAN attachments** 的 **MTU** 值新增支持 `1460` 选项。在复杂的混合网络环境中，统一MTU可以有效避免IP分片，从而降低延迟并提升吞吐量。 ### Cloud VPN - **区域扩展**：**Cloud VPN** 服务已在多哈 (`me-central1`) 和都灵 (`europe-west12`) 区域上线，为这些新区域的用户提供了便捷、安全的站点到云或站点到站点的加密连接方案。 - [Cloud VPN pricing page](https://cloud.google.com/network-connectivity/docs/vpn/pricing) ### Cloud Armor - **安全策略验证**：**高级网络DDoS防护** 的 **预览模式 (Preview mode)** 正式发布 (GA)。用户可以在不实际执行流量拦截的情况下，接收到攻击检测的完整日志和遥测数据。这使得安全策略的调优和验证过程更加安全、可控，显著降低了因策略误配而影响正常业务的风险。 - [Preview mode](https://cloud.google.com/armor/docs/advanced-network-ddos#use_preview_mode) ### SERVICE-MESH (Anthos Service Mesh) - **API演进**：服务网格舰队功能API中的 `control_plane` 字段被弃用，由 `management` 字段取代，反映了产品向更托管化、更简化的控制平面管理模式演进。 - [Provision managed Anthos Service Mesh](https://cloud.google.com/service-mesh/docs/managed/provision-managed-anthos-service-mesh) - **简化配置**：启用 `mesh.googleapis.com` 将自动启用其依赖的多个API，简化了托管式 **Anthos Service Mesh** 的部署前置准备工作。 - **企业级网络支持**：通过基于 **HTTP CONNECT** 的代理配置证书颁发机构 (CA) 连接的功能正式发布 (GA)，满足了具有严格网络出口策略的企业环境部署服务网格的需求。 - [Configure Certificate Authority connectivity through a proxy](https://cloud.google.com/service-mesh/docs/unified-install/options/configure-ca-through-proxy) - **安全基线提升**： - 对于 **Anthos Service Mesh** 1.10及以上版本，工作负载的服务器端最低 **TLS** 版本强制提升至 `1.2`。 - 对于使用 **Envoy** 1.22及以上版本（对应ASM 1.14+）的网关，默认最低 **TLS** 版本也提升至 `1.2`，这是一个潜在的 **破坏性变更 (Breaking Change)**，需要用户关注客户端兼容性。 - **多云支持调整**：宣布将从2023年4月1日起弃用对上一代 **Anthos clusters on AWS** 的支持，体现了其多云产品策略的迭代和聚焦。 - [deprecation announcement](https://cloud.google.com/anthos/clusters/docs/multi-cloud/aws/previous-generation/turndown-announcement) ## 重点更新分析 1. **VPC 混合子网 (Hybrid Subnets)**：此功能是本月最具战略意义的更新之一。它直击混合云迁移过程中的核心痛点——IP地址重新规划。通过将本地网络与云上VPC子网在逻辑上统一，企业可以像移动虚拟机一样，逐个将应用实例迁移至云端，而无需修改任何IP配置。这大大降低了迁移的复杂性、风险和业务中断时间，是GCP在混合云集成领域的一大步。 2. **Cloud Armor 预览模式 (Preview Mode) GA**：安全产品的可用性同样重要。**预览模式** 的正式发布，为企业启用高级DDoS防护功能提供了一个“安全沙箱”。管理员可以无风险地部署和测试防护策略，观察其对模拟攻击的响应，并确保不会误伤正常流量，这极大地降低了高级安全功能的采纳门槛。 3. **Cloud Interconnect Dataplane v2 持续扩展**：虽然是分区域的持续性更新，但 **Dataplane v2** 的快速推广标志着GCP正在对其核心混合云网络基础设施进行代际升级。这一底层架构的革新，将为依赖 **Cloud Interconnect** 的企业带来更强的性能、更高的弹性和更丰富的监控指标，是GCP网络服务质量的坚实保障。 ## 趋势洞察 - **深化混合云原生集成**：从 **Hybrid Subnets** 到 **Dataplane v2** 的推广，再到 **Private Service Connect** 的能力增强，GCP正致力于将云网络无缝地融入企业的现有IT架构，降低上云和多云管理的门槛。 - **提升自动化与开发者体验**：控制台提供“等效API代码”功能，以及简化 **Shared VPC** 和 **Service Mesh** 的管理，体现了GCP对 **IaC** 和 **DevOps** 实践的重视，旨在提升运维效率和可靠性。 - **安全基线主动加固**：无论是 **Cloud Armor** 推出更易用的功能，还是 **Service Mesh** 强制提升默认TLS版本，都表明GCP正在主动强化其平台的默认安全 posture，帮助用户构建更安全的应用环境。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # GCP网络服务月度更新 - 2023-03 **发布时间:** 2023-03-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 6 个 **总更新数量:** 23 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | | --- | --- | --- | | VPC | 6条 | 为自动模式 VPC 网络新增了子网...; 为自动模式 VPC 网络新增了子网...; 使用共享 VPC 管理员角色管理共享 VPC... 等6项更新 | | Cloud Load Balancing | 2条 | 网络负载均衡现已支持用户...; Cloud 负载均衡控制台现已允许... | | Cloud Interconnect | 6条 | 专用 Cloud Interconnect 现已支持...; 专用 Cloud Interconnect 现已支持...; 适用于 Cloud Interconnect 的 Dataplane v2 已全面可用... 等6项更新 | | Cloud VPN | 2条 | Cloud VPN 现已在 me-ce... 区域可用; Cloud VPN 现已在 europ... 区域可用 | | Cloud Armor | 1条 | 预览模式现已正式发布... | | SERVICE-MESH | 6条 | 服务网格集群功能 API 中的 `control_plane` 字段...; 2023年4月起，启用 `mesh.googleapis.c...`; 配置证书颁发机构连接... 等6项更新 | --- ## VPC 产品更新 **更新数量:** 6 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 为自动模式 VPC 网络新增了子网 10. | Feature | 2023-03-30 | | 2 | 为自动模式 VPC 网络新增了子网 10. | Feature | 2023-03-23 | | 3 | 使用共享 VPC 管理员角色管理共享 VPC | Feature | 2023-03-20 | | 4 | 混合子网现已发布预览版。混合子网 | Feature | 2023-03-14 | | 5 | 连接到 Private Service Connect 端点 | Feature | 2023-03-10 | | 6 | Private Service Connect 中 IP 地址的消耗 | Feature | 2023-03-10 | ### 详细更新内容 #### 1. 为自动模式 VPC 网络的多哈 me-central1 区域新增了子网 10.212.0.0/20 **发布日期:** 2023-03-30 **更新类型:** Feature **功能描述:** 为自动模式 VPC 网络 (auto mode VPC networks) 的多哈 me-central1 区域新增了子网 (subnet) 10.212.0.0/20。更多信息请参见自动模式 IP 范围。 **相关文档:** - [自动模式 IP 范围](https://cloud.google.com/vpc/docs/vpc#ip-ranges) --- #### 2. 为自动模式 VPC 网络的都灵 europe-west12 区域新增了子网 10.210.0.0/20 **发布日期:** 2023-03-23 **更新类型:** Feature **功能描述:** 为自动模式 VPC 网络的都灵 europe-west12 区域新增了子网 10.210.0.0/20。更多信息请参见自动模式 IP 范围。 **相关文档:** - [自动模式 IP 范围](https://cloud.google.com/vpc/docs/vpc#ip-ranges) --- #### 3. 在文件夹级别使用共享 VPC 管理员角色管理共享 VPC 的功能已正式发布 **发布日期:** 2023-03-20 **更新类型:** Feature **功能描述:** 在文件夹 (folder) 级别使用共享 VPC (Shared VPC) 管理员角色管理共享 VPC 的功能已正式发布 (General Availability)。 **相关文档:** - [在文件夹级别使用共享 VPC 管理员角色管理共享 VPC](https://cloud.google.com/vpc/docs/provisioning-shared-vpc#nominating_shared_vpc_admins_for_the_organization) --- #### 4. 混合子网现已发布预览版。混合子网将本地子网和 VPC 子网合并为一个逻辑子网 **发布日期:** 2023-03-14 **更新类型:** Feature **功能描述:** 混合子网 (Hybrid subnets) 已发布预览版 (Preview)。混合子网将本地子网和 VPC 子网合并为一个逻辑子网。您可以随着时间推移，将单个工作负载和实例从本地子网迁移到 VPC 子网，而无需更改 IP 地址。 **相关文档:** - [混合子网](https://cloud.google.com/vpc/docs/hybrid-subnets) --- #### 5. 现已支持通过 Cloud Interconnect 的 VLAN 连接访问用于托管服务的 Private Service Connect 端点 **发布日期:** 2023-03-10 **更新类型:** Feature **功能描述:** 现已支持通过 Cloud Interconnect 的 VLAN 连接 (VLAN attachments) 访问用于托管服务的 Private Service Connect 端点。该功能已正式发布。 **相关文档:** - [通过 Cloud Interconnect 的 VLAN 连接支持](https://cloud.google.com/vpc/docs/configure-private-service-connect-services#on-premises) --- #### 6. Private Service Connect NAT 子网中的 IP 地址消耗已得到改进 **发布日期:** 2023-03-10 **更新类型:** Feature **功能描述:** 对于 2023 年 3 月 1 日之后创建的服务连接 (service attachments)，Private Service Connect NAT 子网 (NAT subnets) 的 IP 地址消耗已得到改进。更多信息请参见 NAT 子网。此项改进已正式发布。 **相关文档:** - [NAT 子网](https://cloud.google.com/vpc/docs/about-vpc-hosted-services#psc-subnets) --- ## Cloud Load Balancing 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 网络负载均衡现已支持用户指定的 | Feature | 2023-03-21 | | 2 | Cloud 负载均衡控制台现已允许您 | Feature | 2023-03-07 | ### 详细更新内容 #### 1. 网络负载均衡现已支持在后端服务上指定用户权重 **发布日期:** 2023-03-21 **更新类型:** Feature **功能描述:** 网络负载均衡 (Network Load Balancing) 现已支持在后端服务 (backend service) 上指定用户权重。这使您能够管理负载均衡器的后端负载分布，避免其过载。详情请参见：加权负载均衡、配置加权负载均衡。该功能已正式发布。 **相关文档:** - [加权负载均衡](https://cloud.google.com/load-balancing/docs/network/networklb-backend-service#weighted-lb) - [配置加权负载均衡](https://cloud.google.com/load-balancing/docs/network/configure-weighted-netlb) --- #### 2. Cloud 负载均衡控制台现已允许您查看等效的 API 代码 **发布日期:** 2023-03-07 **更新类型:** Feature **功能描述:** Cloud 负载均衡控制台现在允许您查看在控制台中执行操作的等效 API 代码。当您创建或更新负载均衡器时，在点击“创建”或“更新”之前，可以点击“等效代码”来查看将要被创建、更新或删除的负载均衡器 API 资源。此功能处于预览阶段。 --- ## Cloud Interconnect 产品更新 **更新数量:** 6 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 专用 Cloud Interconnect 现已在...可用 | Change | 2023-03-30 | | 2 | 专用 Cloud Interconnect 现已在...可用 | Change | 2023-03-23 | | 3 | 适用于 Cloud Interconnect 的 Dataplane v2 已全面可用 | Change | 2023-03-22 | | 4 | 除了现有的 1440 和 1500 值之外 | Change | 2023-03-22 | | 5 | 适用于 Cloud Interconnect 的 Dataplane v2 已全面可用 | Change | 2023-03-15 | | 6 | 适用于 Cloud Interconnect 的 Dataplane v2 已全面可用 | Change | 2023-03-08 | ### 详细更新内容 #### 1. 专用 Cloud Interconnect 现已在以下主机托管设施提供支持 **发布日期:** 2023-03-30 **更新类型:** Change **功能描述:** 专用 Cloud Interconnect (Dedicated Cloud Interconnect) 现已在以下主机托管设施 (colocation facilities) 提供支持：Ooredoo QDC5 (卡塔尔数据中心 Ooredoo)，多哈；Quantum Switch (QSDC)，多哈。更多信息请参见位置表。 **相关文档:** - [位置表](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/choosing-colocation-facilities#locations-table) --- #### 2. 专用 Cloud Interconnect 现已在以下主机托管设施提供支持 **发布日期:** 2023-03-23 **更新类型:** Change **功能描述:** 专用 Cloud Interconnect 现已在以下主机托管设施提供支持：Telecom Italia Cebrosa Campus，都灵。更多信息请参见位置表。 **相关文档:** - [位置表](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/choosing-colocation-facilities#locations-table) --- #### 3. 适用于 Cloud Interconnect 的 Dataplane v2 已为使用专用 Interconnect 或合作伙伴 Interconnect 的客户全面提供 **发布日期:** 2023-03-22 **更新类型:** Change **功能描述:** 适用于 Cloud Interconnect 的 Dataplane v2 (Dataplane v2) 现已为在以下区域使用专用 Interconnect 或合作伙伴 Interconnect (Partner Interconnect) 的客户全面提供：asia-east2 (香港)、asia-northeast3 (首尔)。您在这些区域创建的所有新 VLAN 连接将自动在 Dataplane v2 上配置。这些区域现有的 VLAN 连接可以迁移到 Dataplane v2。您可以通过重新创建连接来自行迁移现有连接，或者请求并安排一次辅助迁移。请联系 Google Cloud 支持以获取帮助。有关所有已启用 Dataplane v2 的区域列表，请参见位置表 (专用 Interconnect) 或支持的服务提供商 (合作伙伴 Interconnect)。 **相关文档:** - [Dataplane v2](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/terminology#dataplaneVersion) - [Google Cloud 支持](https://cloud.google.com/support) - [位置表 (专用 Interconnect)](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/choosing-colocation-facilities#locations-table) - [支持的服务提供商 (合作伙伴 Interconnect)](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/service-providers#by-location) --- #### 4. 除了现有的 1440 和 1500 值之外 **发布日期:** 2023-03-22 **更新类型:** Change **功能描述:** 除了现有的 1440 和 1500 值之外，Cloud Interconnect 现在允许您为 VLAN 连接配置 1460 的最大传输单元 (Maximum Transmission Unit) (MTU) 值。此配置设置适用于合作伙伴 Interconnect 和专用 Interconnect 的所有 VLAN 连接。为最大限度降低数据包丢失的风险，Google 建议您尽可能在 VPC 网络、本地路由器和关联的 VLAN 连接上配置相同的 MTU 值。您为 Cloud Interconnect 创建的 VLAN 连接的默认 MTU 仍为 1440。 --- #### 5. 适用于 Cloud Interconnect 的 Dataplane v2 已为使用专用 Interconnect 或合作伙伴 Interconnect 的客户全面提供 **发布日期:** 2023-03-15 **更新类型:** Change **功能描述:** 适用于 Cloud Interconnect 的 Dataplane v2 现已为在以下区域使用专用 Interconnect 或合作伙伴 Interconnect 的客户全面提供：asia-east1 (台湾)、asia-southeast1 (新加坡)。您在这些区域创建的所有新 VLAN 连接将自动在 Dataplane v2 上配置。这些区域现有的 VLAN 连接可以迁移到 Dataplane v2。您可以通过重新创建连接来自行迁移现有连接，或者请求并安排一次辅助迁移。请联系 Google Cloud 支持以获取帮助。有关所有已启用 Dataplane v2 的区域列表，请参见位置表 (专用 Interconnect) 或支持的服务提供商 (合作伙伴 Interconnect)。 **相关文档:** - [Dataplane v2](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/terminology#dataplaneVersion) - [Google Cloud 支持](https://cloud.google.com/support) - [位置表 (专用 Interconnect)](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/choosing-colocation-facilities#locations-table) - [支持的服务提供商 (合作伙伴 Interconnect)](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/service-providers#by-location) --- #### 6. 适用于 Cloud Interconnect 的 Dataplane v2 已为使用专用 Interconnect 或合作伙伴 Interconnect 的客户全面提供 **发布日期:** 2023-03-08 **更新类型:** Change **功能描述:** 适用于 Cloud Interconnect 的 Dataplane v2 现已为在以下区域使用专用 Interconnect 或合作伙伴 Interconnect 的客户全面提供：europe-west2 (英国)、northamerica-northeast1 (蒙特利尔)。您在这些区域创建的所有新 VLAN 连接将自动在 Dataplane v2 上配置。这些区域现有的 VLAN 连接可以迁移到 Dataplane v2。您可以通过重新创建连接来自行迁移现有连接，或者请求并安排一次辅助迁移。请联系 Google Cloud 支持以获取帮助。有关所有已启用 Dataplane v2 的区域列表，请参见位置表 (专用 Interconnect) 或支持的服务提供商 (合作伙伴 Interconnect)。 **相关文档:** - [Dataplane v2](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/terminology#dataplaneVersion) - [Google Cloud 支持](https://cloud.google.com/support) - [位置表 (专用 Interconnect)](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/choosing-colocation-facilities#locations-table) - [支持的服务提供商 (合作伙伴 Interconnect)](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/service-providers#by-location) --- ## Cloud VPN 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | Cloud VPN 现已在 me-central1 (多哈) 区域可用 | Feature | 2023-03-30 | | 2 | Cloud VPN 现已在 europe-west12 (都灵) 区域可用 | Feature | 2023-03-23 | ### 详细更新内容 #### 1. Cloud VPN 现已在 me-central1 (卡塔尔多哈) 区域可用 **发布日期:** 2023-03-30 **更新类型:** Feature **功能描述:** Cloud VPN 现已在 me-central1 (卡塔尔多哈) 区域 (region) 可用。价格信息请参见 Cloud VPN 定价页面。 **相关文档:** - [区域](https://cloud.google.com/compute/docs/regions-zones#available) - [Cloud VPN 定价页面](https://cloud.google.com/network-connectivity/docs/vpn/pricing) --- #### 2. Cloud VPN 现已在 europe-west12 (意大利都灵) 区域可用 **发布日期:** 2023-03-23 **更新类型:** Feature **功能描述:** Cloud VPN 现已在 europe-west12 (意大利都灵) 区域可用。价格信息请参见 Cloud VPN 定价页面。 **相关文档:** - [区域](https://cloud.google.com/compute/docs/regions-zones#available) - [Cloud VPN 定价页面](https://cloud.google.com/network-connectivity/docs/vpn/pricing) --- ## Cloud Armor 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 预览模式现已针对高级网络 DDoS 防护正式发布 | Feature | 2023-03-21 | ### 详细更新内容 #### 1. 预览模式现已针对高级网络 DDoS 防护正式发布 **发布日期:** 2023-03-21 **更新类型:** Feature **功能描述:** 预览模式 (Preview mode) 现已针对高级网络 DDoS 防护 (DDoS protection) 正式发布，允许您接收所有关于检测到攻击的日志和遥测数据，而无需强制执行缓解措施。 **相关文档:** - [预览模式](https://cloud.google.com/armor/docs/advanced-network-ddos#use_preview_mode) --- ## SERVICE-MESH 产品更新 **更新数量:** 6 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 服务网格集群功能 API 中的 `control_plane` 字段 | Deprecated | 2023-03-28 | | 2 | 2023年4月起，启用 `mesh.googleapis.com` 将自动 | Change | 2023-03-23 | | 3 | 通过基于 HTTP CONNECT 的代理配置证书颁发机构连接 | Feature | 2023-03-23 | | 4 | 在 Anthos Service Mesh 1.9 及更早版本中 | Change | 2023-03-21 | | 5 | 对于 Envoy 1.22 及更高版本，服务器的默认最低 | Breaking | 2023-03-21 | | 6 | AWS 上的 Anthos 集群 (上一代) 将 | Deprecated | 2023-03-21 | ### 详细更新内容 #### 1. 服务网格集群功能 API 中的 `control_plane` 字段 (例如，`gcloud container fleet mesh update --control-plane ...`) 已被弃用 **发布日期:** 2023-03-28 **更新类型:** Deprecated **功能描述:** 服务网格集群功能 API (fleet feature API) (例如，`gcloud container fleet mesh update --control-plane ...`) 中的 `control_plane` 字段已被弃用。请改用 `management` 字段。更多信息请参见配置托管式 Anthos Service Mesh。 **相关文档:** - [配置托管式 Anthos Service Mesh](https://cloud.google.com/service-mesh/docs/managed/provision-managed-anthos-service-mesh) --- #### 2. 2023年4月起，启用 `mesh.googleapis.com` 将自动启用 `trafficdirector.googleapis.com` **发布日期:** 2023-03-23 **更新类型:** Change **功能描述:** 从 2023 年 4 月起，启用 `mesh.googleapis.com` 将自动启用 `trafficdirector.googleapis.com`、`networkservices.googleapis.com` 和 `networksecurity.googleapis.com`。这些 API 将是托管式 Anthos 服务网格 (Anthos Service Mesh) 的必备组件。您可以在没有托管式 Anthos 服务网格集群的项目或集群上安全地禁用它们。 --- #### 3. 通过基于 HTTP CONNECT 的代理配置证书颁发机构连接的功能现已正式发布 **发布日期:** 2023-03-23 **更新类型:** Feature **功能描述:** 通过基于 HTTP CONNECT 的代理配置证书颁发机构 (Certificate Authority) 连接的功能现已正式发布 (GA)。更多信息请参见通过代理配置证书颁发机构连接。 **相关文档:** - [通过代理配置证书颁发机构连接](https://cloud.google.com/service-mesh/docs/unified-install/options/configure-ca-through-proxy) --- #### 4. 在 Anthos Service Mesh 1.9 及更早版本中，服务器端最低 TLS 版本为 1.0 **发布日期:** 2023-03-21 **更新类型:** Change **功能描述:** 在 Anthos Service Mesh 1.9 及更早版本中，Anthos 服务网格工作负载的服务器端最低传输层安全性协议 (Transport Layer Security) (TLS) 版本为 1.0。在 Anthos Service Mesh 1.10 及更高版本中，为提高 TLS 安全性，服务器端最低 TLS 版本被配置为 1.2。为获得更好的安全性，Anthos Service Mesh 不支持将最低工作负载 TLS 版本配置为低于 1.2。 --- #### 5. 对于 Envoy 1.22 及更高版本，服务器的默认最低 TLS 版本已从 1.0 更改为 1.2 **发布日期:** 2023-03-21 **更新类型:** Breaking **功能描述:** 对于 Envoy (Envoy) 1.22 及更高版本，服务器的默认最低 TLS 版本已从 1.0 更改为 1.2。因此，对于 Anthos Service Mesh 1.14 及更高版本，网关服务器的默认最低 TLS 版本为 1.2。如果您需要将 Anthos Service Mesh 网关服务器上的最低 TLS 版本配置为低于 1.2，则可以配置 `minProtocolVersion` 参数。 **相关文档:** - [`minProtocolVersion` 参数](https://cloud.google.com/service-mesh/docs/gateways#configure_gateway_minimum_tls_version) --- #### 6. AWS 上的 Anthos 集群 (上一代) 将于 2023 年 4 月 1 日弃用 **发布日期:** 2023-03-21 **更新类型:** Deprecated **功能描述:** AWS 上的 Anthos 集群 (Anthos clusters on AWS) (上一代) 将于 2023 年 4 月 1 日弃用。因此，从 2023 年 4 月 1 日起，Anthos Service Mesh 将不再支持 AWS 上的 Anthos 集群 (上一代)。更多信息请参见弃用公告。 **相关文档:** - [弃用公告](https://cloud.google.com/anthos/clusters/docs/multi-cloud/aws/previous-generation/turndown-announcement) --- ## 数据来源 本文档内容来源于GCP官方Release Notes页面，具体更新详情请访问: - https://cloud.google.com/armor/docs/release-notes - https://cloud.google.com/load-balancing/docs/release-notes - https://cloud.google.com/network-connectivity/docs/interconnect/release-notes - https://cloud.google.com/network-connectivity/docs/vpn/release-notes - https://cloud.google.com/service-mesh/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:22 <!-- AI_TASK_END: AI全文翻译 -->