GCP 网络服务 2023 年 6 月更新

**发布时间:** 2023-06-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 --- <!-- AI_TASK_START: AI标题翻译 --> GCP 网络服务 2023 年 6 月更新 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 月度更新概览 ## 更新总览 2023年6月，Google Cloud Platform (GCP) 的网络服务产品线发布了10项更新，涉及 **VPC**、**Cloud Interconnect** 和 **Anthos Service Mesh** 三大核心产品。更新内容以新功能发布（Feature）和重要变更（Change）为主，显示出GCP在增强网络安全治理、推进IPv6支持以及提升混合云连接性能方面的持续投入。 ## 各产品更新详情 ### VPC - **自定义约束（Custom Constraints）** - 允许对特定VPC资源字段进行更精细和可定制的控制，提升了策略管理的灵活性。该功能目前处于*预览阶段*。 - [相关文档](https://cloud.google.com/vpc/docs/custom-constraints) - **Private Service Connect (PSC) 连接偏好设置** - **PSC** 服务的连接偏好设置（Connection Preference）现在支持在VPC网络级别进行配置，补充了原有的项目级别配置，为服务发布者提供了更灵活的连接管理选项。该功能已*正式可用 (GA)*。 - [相关文档](https://cloud.google.com/vpc/docs/private-service-connect-security#connection-preference) - **Private Service Connect (PSC) 组织策略** - 新增两个组织策略约束，极大地增强了 **PSC** 的跨组织安全性。 - `compute.restrictPrivateServiceConnectProducer`：服务消费者可使用此策略，限制其 **PSC** 端点和后端连接到未经授权的其他组织中的服务。 - `compute.restrictPrivateServiceConnectConsumer`：服务提供者可使用此策略，控制哪些消费者可以连接到其组织内的 **PSC** 服务。 - 这两项策略为企业在多租户或多组织环境中实施严格的安全边界提供了原生支持，已*正式可用 (GA)*。 - [相关文档](https://cloud.google.com/vpc/docs/private-service-connect-security#consumer-side-org-policies) - **Private Service Connect (PSC) 接口** - 推出 **PSC 接口**功能，允许服务*提供者*主动发起与其服务*消费者*VPC网络的连接。这颠覆了传统 **PSC** 由消费者发起连接的单向模式，为需要反向连接的托管服务场景（如监控、管理代理部署）开辟了新的架构可能性。该功能目前处于*预览阶段*。 - [相关文档](https://cloud.google.com/vpc/docs/about-private-service-connect-interfaces) - **IPv6 静态路由支持** - 为 **IPv6** 静态路由增加了对 `next-hop-gateway` 和 `next-hop-instance` 两种下一跳类型的支持，进一步完善了GCP VPC对 **IPv6** 的原生支持能力。该功能目前处于*预览阶段*。 - [相关文档](https://cloud.google.com/vpc/docs/routes#ipv6_support) ### Cloud Interconnect - **专线互连（Dedicated Interconnect）的 IPv6 双栈支持** - 专线互连的 **IPv6** 双栈支持已*正式可用 (GA)*。此更新覆盖了 **Cloud Router** 和 **Cloud Interconnect** 产品，标志着GCP在混合云场景下对 **IPv6** 的支持进入成熟阶段，满足了企业网络现代化的需求。 - [相关文档](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/overview#ip-addressing-dynamic-routes) - **Dataplane v2 区域扩展** - **Dataplane v2**，作为 **Cloud Interconnect** 的新一代数据平面，现已在 `europe-west3` (德国) 和 `southamerica-east1` (圣保罗) 区域全面可用。新建的VLAN Attachment将自动部署于 **Dataplane v2** 之上，为用户带来更高的性能和可靠性。存量用户可自行或请求Google支持进行迁移。 - [相关文档](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/terminology#dataplaneVersion) ### Anthos Service Mesh - **版本更新** - 发布了三个基于不同 **Istio** 版本的 **Anthos Service Mesh** 更新，主要是为了同步上游社区的功能和安全修复，并更新底层的 **Envoy** 代理版本。 - **1.17.3-asm.1**: 基于 **Istio 1.17.3**，使用 **Envoy v1.25.7**。 - **1.16.5-asm.2**: 基于 **Istio 1.16.5**，使用 **Envoy v1.24.8**。 - **1.15.7-asm.16**: 基于 **Istio 1.15.7**，使用 **Envoy v1.23.7**。 - 这些是常规的版本迭代，确保用户能够使用到稳定且功能丰富的服务网格。 - [Istio 1.17.3 发布说明](https://istio.io/latest/news/releases/1.17.x/announcing-1.17.3/) - [Istio 1.16.5 发布说明](https://istio.io/latest/news/releases/1.16.x/announcing-1.16.5/) - [Istio 1.15.7 发布说明](https://istio.io/latest/news/releases/1.15.x/announcing-1.15.7/) ## 重点更新分析 1. **Private Service Connect (PSC) 安全与架构的重大演进** 本月 **PSC** 的更新是最大亮点。新增的组织策略约束解决了企业级用户在使用 **PSC** 进行跨组织服务共享时面临的核心安全痛点，提供了强大的原生安全护栏，防止数据泄露和未经授权的访问。同时，**PSC 接口**的推出是一项重要的架构创新，它实现了服务提供商到消费者的反向连接，极大地扩展了 **PSC** 的应用场景，使其不再局限于传统的客户端-服务器模式，为SaaS厂商和托管服务提供商构建更复杂的云上产品提供了关键能力。 2. **混合云连接的现代化与性能提升** **Cloud Interconnect** 对 **IPv6** 双栈的正式支持，以及 **Dataplane v2** 的持续区域扩展，共同推动了GCP混合云连接能力的现代化。**IPv6** 的全面支持对于那些已在其内部网络大规模部署 **IPv6** 的大型企业至关重要，消除了混合云部署中的一个关键障碍。而 **Dataplane v2** 则代表了底层基础设施的升级，旨在为要求最严苛的工作负载提供更优的性能、可靠性和可观测性，是GCP网络服务质量的直接体现。 ## 趋势洞察 - **强化企业级安全与治理**：本月VPC的更新，特别是围绕 **PSC** 的组织策略和自定义约束，清晰地表明GCP正在持续深化其网络产品的企业级治理能力，满足大型组织对安全性、合规性和精细化控制的严格要求。 - **全面拥抱IPv6**：从VPC静态路由到专线互连，GCP正在系统性地补全其产品对 **IPv6** 的支持，这反映了行业向 **IPv6** 过渡的整体趋势，也表明GCP致力于为下一代互联网应用提供无缝的网络基础。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # GCP网络服务月度更新 - 2023-06 **发布时间:** 2023-06-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 3 个 **总更新数量:** 10 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | | --- | --- | --- | | VPC | 5条 | 您可以使用自定义限制提供...; Private Service Connect 的连接偏好...; 服务使用者可以使用组织策略... 等5项更新 | | Cloud Interconnect | 2条 | Dedicated Interconnect 的 IPv6 双栈支持...; 适用于 Cloud Interconnect 的 Dataplane v2 全面可用... | | SERVICE-MESH | 3条 | 1.17.3-asm.1 现已可用于集群内...; 1.16.5-asm.2 现已可用于集群内...; 1.15.7-asm.16 现已可用于集群内... | --- ## VPC 产品更新 **更新数量:** 5 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 您可以使用自定义限制提供更精细和可定制的控制 | 功能 | 2023-06-30 | | 2 | Private Service Connect 已发布服务的连接偏好可配置 | 功能 | 2023-06-20 | | 3 | 服务使用者可以使用带有 compute.restrictPrivateServiceConnectProducer 列表限制的组织策略 | 功能 | 2023-06-20 | | 4 | Private Service Connect 接口已进入预览版 | 功能 | 2023-06-13 | | 5 | 支持具有特定下一跳的 IPv6 静态路由 | 功能 | 2023-06-04 | ### 详细更新内容 #### 1. 您可以使用自定义限制提供更精细和可定制的控制 **发布日期:** 2023-06-30 **更新类型:** 功能 **功能描述:** 您可以使用自定义限制 (Custom Constraints) 对部分 VPC 资源的特定字段提供更精细、更可定制的控制。更多信息，请参阅“使用自定义限制管理 VPC 资源”。该功能目前处于预览版 (Preview) 阶段。 **相关文档:** - [使用自定义限制管理 VPC 资源](https://cloud.google.com/vpc/docs/custom-constraints) --- #### 2. Private Service Connect 已发布服务的连接偏好可配置 **发布日期:** 2023-06-20 **更新类型:** 功能 **功能描述:** Private Service Connect 已发布服务 (Published Service) 的连接偏好 (Connection Preference) 除了项目级别外，还可以在 VPC 网络级别进行配置。更多信息，请参阅“发布需要明确批准的服务”。该功能已正式发布 (General Availability)。 **相关文档:** - [连接偏好](https://cloud.google.com/vpc/docs/private-service-connect-security#connection-preference) - [发布需要明确批准的服务](https://cloud.google.com/vpc/docs/configure-private-service-connect-producer#publish-service-explicit) --- #### 3. 服务使用者可以使用带有 compute.restrictPrivateServiceConnectProducer 列表限制的组织策略 **发布日期:** 2023-06-20 **更新类型:** 功能 **功能描述:** 服务使用者可以使用带有 `compute.restrictPrivateServiceConnectProducer` 列表限制 (List Constraint) 的组织策略 (Organization Policies)，阻止 Private Service Connect 端点和后端连接到其他组织中的服务附件 (Service Attachments)。更多信息，请参阅“阻止端点和后端连接到未经授权的服务附件”。服务生产者可以使用带有 `compute.restrictPrivateServiceConnectConsumer` 列表限制的组织策略，控制哪些端点和后端可以连接到生产者组织或项目内的 Private Service Connect 服务附件。更多信息，请参阅“阻止未经授权的端点和后端连接到服务附件”。这些限制已正式发布。 **相关文档:** - [compute.restrictPrivateServiceConnectProducer 列表限制](https://cloud.google.com/vpc/docs/private-service-connect-security#consumer-side-org-policies) - [阻止端点和后端连接到未经授权的服务附件](https://cloud.google.com/vpc/docs/manage-security-private-service-connect-consumers#add-org-policy) - [compute.restrictPrivateServiceConnectConsumer 列表限制](https://cloud.google.com/vpc/docs/private-service-connect-security#producer-side-org-policies) - [阻止未经授权的端点和后端连接到服务附件](https://cloud.google.com/vpc/docs/manage-security-private-service-connect-producers#block-consumers) --- #### 4. Private Service Connect 接口已进入预览版 **发布日期:** 2023-06-13 **更新类型:** 功能 **功能描述:** Private Service Connect 接口 (Private Service Connect Interfaces) 已进入预览版 (Preview)。Private Service Connect 接口允许服务生产者向使用者 VPC 网络发起连接。 **相关文档:** - [Private Service Connect 接口](https://cloud.google.com/vpc/docs/about-private-service-connect-interfaces) --- #### 5. 支持具有特定下一跳的 IPv6 静态路由 **发布日期:** 2023-06-04 **更新类型:** 功能 **功能描述:** 支持具有以下下一跳 (Next Hops) 的 IPv6 静态路由 (Static Routes) 功能已进入预览版 (Preview)： - next-hop-gateway - next-hop-instance **相关文档:** - [IPv6 静态路由](https://cloud.google.com/vpc/docs/routes#ipv6_support) --- ## Cloud Interconnect 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | Dedicated Interconnect 的 IPv6 双栈支持现已正式发布 | 变更 | 2023-06-08 | | 2 | 适用于 Cloud Interconnect 的 Dataplane v2 全面可用 | 变更 | 2023-06-07 | ### 详细更新内容 #### 1. Dedicated Interconnect 的 IPv6 双栈支持现已正式发布 **发布日期:** 2023-06-08 **更新类型:** 变更 **功能描述:** 专用互连 (Dedicated Interconnect) 的 IPv6 双栈支持 (Dual-stack IPv6 Support) 现已正式发布 (Generally Available)。此次发布包括对 Cloud Router 和 Cloud Interconnect 产品的 IPv6 支持。 **相关文档:** - [正式发布](https://cloud.google.com/products#product-launch-stages) - [Cloud Router](https://cloud.google.com/network-connectivity/docs/router/concepts/overview#ipv6) - [Cloud Interconnect](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/overview#ip-addressing-dynamic-routes) --- #### 2. 适用于 Cloud Interconnect 的 Dataplane v2 全面可用 **发布日期:** 2023-06-07 **更新类型:** 变更 **功能描述:** 适用于 Cloud Interconnect 的 Dataplane v2 已在以下区域为使用专用互连 (Dedicated Interconnect) 或合作伙伴互连 (Partner Interconnect) 的客户全面提供： - europe-west3 (德国) - southamerica-east1 (圣保罗) 您在这些区域创建的所有新的 VLAN 附件 (VLAN Attachments) 将自动在 Dataplane v2 上配置。这些区域现有的 VLAN 附件可以迁移到 Dataplane v2。您可以通过重新创建附件来自行迁移，也可以请求并安排协助迁移。请联系 Google Cloud 支持获取帮助。 有关所有已启用 Dataplane v2 的区域列表，请参阅位置表 (专用互连) 或支持的服务提供商 (合作伙伴互连)。 **相关文档:** - [Dataplane v2](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/terminology#dataplaneVersion) - [Google Cloud 支持](https://cloud.google.com/support) - [位置表 (专用互连)](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/choosing-colocation-facilities#locations-table) - [支持的服务提供商 (合作伙伴互连)](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/service-providers#by-location) --- ## SERVICE-MESH 产品更新 **更新数量:** 3 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 1.17.3-asm.1 现已可用于集群内 Anthos Service Mesh | 公告 | 2023-06-13 | | 2 | 1.16.5-asm.2 现已可用于集群内 Anthos Service Mesh | 公告 | 2023-06-13 | | 3 | 1.15.7-asm.16 现已可用于集群内 Anthos Service Mesh | 公告 | 2023-06-13 | ### 详细更新内容 #### 1. 1.17.3-asm.1 现已可用于集群内 Anthos Service Mesh **发布日期:** 2023-06-13 **更新类型:** 公告 **功能描述:** 1.17.3-asm.1 版本现已可用于集群内 (in-cluster) Anthos Service Mesh。您现在可以下载用于集群内 Anthos Service Mesh 的 1.17.3-asm.1 版本。它包含了 Istio 1.17.3 的功能，但受限于支持功能列表。Anthos Service Mesh 1.17.3-asm.1 使用 Envoy v1.25.7。 **相关文档:** - [Istio 1.17.3](https://istio.io/latest/news/releases/1.17.x/announcing-1.17.3/) - [支持功能](https://cloud.google.com/service-mesh/docs/supported-features) --- #### 2. 1.16.5-asm.2 现已可用于集群内 Anthos Service Mesh **发布日期:** 2023-06-13 **更新类型:** 公告 **功能描述:** 1.16.5-asm.2 版本现已可用于集群内 Anthos Service Mesh。您现在可以下载用于集群内 Anthos Service Mesh 的 1.16.5-asm.2 版本。它包含了 Istio 1.16.5 的功能，但受限于支持功能列表。Anthos Service Mesh 1.16.5-asm.2 使用 Envoy v1.24.8。 **相关文档:** - [Istio 1.16.5](https://istio.io/latest/news/releases/1.16.x/announcing-1.16.5/) - [支持功能](https://cloud.google.com/service-mesh/v1.16/docs/supported-features) --- #### 3. 1.15.7-asm.16 现已可用于集群内 Anthos Service Mesh **发布日期:** 2023-06-13 **更新类型:** 公告 **功能描述:** 1.15.7-asm.16 版本现已可用于集群内 Anthos Service Mesh。您现在可以下载用于集群内 Anthos Service Mesh 的 1.15.7-asm.16 版本。它包含了 Istio 1.15.7 的功能，但受限于支持功能列表。Anthos Service Mesh 1.15.7-asm.16 使用 Envoy v1.23.7。 **相关文档:** - [Istio 1.15.7](https://istio.io/latest/news/releases/1.15.x/announcing-1.15.7/) - [支持功能](https://cloud.google.com/service-mesh/v1.15/docs/supported-features) --- ## 数据来源 本文档内容来源于GCP官方Release Notes页面，具体更新详情请访问: - https://cloud.google.com/network-connectivity/docs/interconnect/release-notes - https://cloud.google.com/service-mesh/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:22 <!-- AI_TASK_END: AI全文翻译 -->