GCP 网络服务 2023 年 9 月更新

**发布时间:** 2023-09-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 --- <!-- AI_TASK_START: AI标题翻译 --> GCP 网络服务 2023 年 9 月更新 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 月度更新概览 ## 更新总览 - **时间范围**: 2023年9月 - **厂商**: Google Cloud Platform (GCP) - **产品线**: 网络服务 - **概览**: 本月，GCP 网络产品线共发布了 **20** 项更新，涉及 **8** 个核心产品。更新重点聚焦于增强负载均衡能力、提升网络策略控制的灵活性以及强化安全功能。其中，**VPC**、**Cloud Load Balancing** 和 **Service Mesh** 的更新最为密集，显示出 GCP 在这些领域的持续投入。 --- ## 各产品更新详情 ### VPC - **Private Service Connect 后端增强**: 正式支持使用外部或内部区域级 **TCP 代理负载均衡器** 作为后端，以访问已发布的服务。这一更新提升了服务私有化连接的灵活性和架构选择。 [相关文档](https://cloud.google.com/vpc/docs/private-service-connect-backends) - **自动模式 VPC 网络扩展**: 为 `me-central2` (Dammam) 区域新增了 `10.216.0.0/20` 子网段，属于常规的区域扩展。 [相关文档](https://cloud.google.com/vpc/docs/subnets#ip-ranges) - **基于策略的路由 (Policy-based routing) GA**: 该功能正式可用（GA）。允许用户基于源 IP 地址和协议（而不仅仅是目标 IP）来选择下一跳，极大地增强了流量工程和网络安全设备集成的能力。 [相关文档](https://cloud.google.com/vpc/docs/policy-based-routes) - **Terraform Provider 问题修复**: 提醒用户避免使用 `4.76.0` 至 `4.81.x` 版本的 Terraform Google Provider 创建 **Private Service Connect** 服务附件，因其可能导致服务附件被意外删除和重建。建议升级至 `4.82.0` 或更高版本。 [相关文档](https://cloud.google.com/vpc/docs/configure-private-service-connect-producer#terraform-versions) - **IPv6 静态路由 GA**: 支持将 `next-hop-gateway` 和 `next-hop-instance` 作为下一跳的 **IPv6** 静态路由功能正式可用，进一步完善了 GCP 的 IPv6 支持。 [相关文档](https://cloud.google.com/vpc/docs/routes#static-route-next-hops) ### Cloud Load Balancing - **全球外部代理网络负载均衡器 (Preview)**: 推出全新的**全球外部代理网络负载均衡器**（预览版），该负载均衡器构建于 Google 全球分布式前端 (GFE) 之上，支持 TCP 和 SSL 流量，并提供高级流量管理功能。这是对现有经典模式负载均衡器的重要升级。 [相关文档](https://cloud.google.com/load-balancing/docs/tcp) - **双向 TLS (mTLS) 认证 GA**: 全球外部应用负载均衡器（包括经典版）正式支持 **mTLS**。负载均衡器可以要求并验证客户端证书，实现了双向认证，是构建零信任安全架构的关键能力。 [相关文档](https://cloud.google.com/load-balancing/docs/mtls) - **分布式 Envoy 健康检查 GA**: 区域外部/内部 HTTP(S) 负载均衡器和区域内部 TCP 代理负载均衡器现已使用**分布式 Envoy 健康检查**。探针源自代理专用子网，取代了原有的中心化健康检查机制，提升了可扩展性和可靠性。 [相关文档](https://cloud.google.com/load-balancing/docs/negs/hybrid-neg-concepts#envoy-health-checks) - **高级负载均衡优化 (Preview)**: 针对全球外部应用负载均衡器引入了新的优化功能（预览版），包括**服务负载均衡策略**（可自定义负载均衡算法）和**首选后端**设置，为流量分发提供了更精细的控制。 [相关文档](https://cloud.google.com/load-balancing/docs/service-lb-policy) ### Cloud CDN - **私有源站认证 GA**: 针对 Amazon S3 及兼容对象存储的**私有源站认证**功能正式可用。这使得 Cloud CDN 可以安全地从私有存储桶中拉取内容，是多云架构中的一个重要功能。 [相关文档](https://cloud.google.com/cdn/docs/configure-private-origin-authentication) ### Cloud NAT - ❗ **已知问题**: 官方指出了一个潜在问题，即当多个 NAT 网关配置包含同一个子网时，可能导致该子网内的虚拟机无法分配到 NAT 端口，从而无法访问互联网。 [相关文档](https://cloud.google.com/nat/docs/troubleshooting#vms-no-internet-access) ### Cloud Interconnect - **新增托管设施点**: 在蒙特利尔 (Cologix MTL10-H) 和达曼 (Quantum Switch DMM A) 增加了对 **Dedicated Cloud Interconnect** 的支持。 [相关文档](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/choosing-colocation-facilities#locations-table) ### Cloud VPN - **新增区域支持**: Cloud VPN 服务现已在 `me-central2` (沙特阿拉伯达曼) 区域可用。 [相关文档](https://cloud.google.com/network-connectivity/docs/vpn/pricing) ### Network Connectivity Center - **问题修复**: 修复了在没有 `networkconnectivity.operations.get` IAM 权限的情况下无法获取 spoke 长时间运行操作状态的问题，并更新了相关的 API 和 gcloud 命令。 [相关文档](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/how-to/vpc-review-proposed-spokes#accept_a_spoke_proposal) ### Service Mesh - **版本更新**: 为集群内 **Anthos Service Mesh** 发布了多个新版本（`1.16.7-asm.7`, `1.17.5-asm.9`, `1.18.2-asm.4`），同步了上游 Istio 的功能和安全修复。 [相关文档](https://cloud.google.com/service-mesh/docs/supported-features) - **托管式 ASM 版本推进**: 托管式 **Anthos Service Mesh 1.16** 版本已开始向稳定渠道推广。 [相关文档](https://cloud.google.com/service-mesh/docs/managed/select-a-release-channel) - **自动创建网络端点组 (NEG)**: **Anthos Service Mesh** 将开始为所有服务自动创建 **NEG**。这是一个重要的底层架构变更，旨在深化服务网格与 GCP 原生负载均衡的集成，从而提升性能和简化配置。 [相关文档](https://cloud.google.com/load-balancing/docs/negs) --- ## 重点更新分析 1. **全球外部代理网络负载均衡器 (Preview)** > 这是一个战略性的产品发布。通过将L4代理负载均衡器提升到 Google 的全球边缘网络（GFE），GCP 提供了与全球应用负载均衡器（L7）相媲美的性能、可扩展性和DDoS防护能力。此举不仅补齐了产品矩阵，也使其在与 AWS Global Accelerator 和 Azure Cross-region Load Balancer 的竞争中更具优势。对于需要全球低延迟、高可用 TCP/SSL 服务的应用（如游戏、金融交易）而言，这是一个极具吸引力的选项。 2. **基于策略的路由 (GA)** > 该功能的正式发布是 GCP 网络向企业级精细化控制迈出的重要一步。传统路由依赖目标地址，而**基于策略的路由**允许网络管理员根据源地址、协议等多种条件制定转发规则。这使得在云上实现复杂的网络拓扑成为可能，例如，将特定来源的流量强制导向一个虚拟化的下一代防火墙（NGFW）进行深度包检测，或为不同业务流量规划不同的出口路径，显著提升了网络架构的灵活性和安全性。 3. **双向 TLS (mTLS) 认证 (GA)** > **mTLS** 的正式可用是 GCP 在零信任安全模型上的重要实践。在传统的 TLS 中，仅客户端验证服务器身份。引入 mTLS 后，服务器（负载均衡器）同样会验证客户端的身份，确保只有经过授权的客户端才能建立连接。此功能对于 API 网关、微服务间通信以及需要严格访问控制的金融、医疗等行业应用至关重要，极大地增强了应用入口的安全性。 ## 趋势洞察 - **网络能力全球化与边缘化**: 以“全球外部代理网络负载均衡器”为代表的更新表明，GCP 正在持续将其核心网络服务构建在全球分布的边缘节点上，利用其强大的私有骨干网为用户提供低延迟、高可用的全球服务。 - **企业级控制与安全深化**: “基于策略的路由”和“mTLS”等功能的 GA，清晰地反映出 GCP 正在满足大型企业对网络流量精细化控制和零信任安全的迫切需求，使其网络产品更具企业级竞争力。 - **自动化与原生集成**: Anthos Service Mesh 自动创建 NEG 的举措，预示着 GCP 正在打破上层应用（服务网格）与底层基础设施（网络）之间的壁垒，通过更深度的原生集成来简化运维、提升性能，为用户提供更无缝的云原生体验。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # GCP网络服务月度更新 - 2023-09 **发布时间:** 2023-09-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 8 个 **总更新数量:** 20 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | |---|---|---| | VPC | 5条 | Private Service Connect 后端支持...; 为自动模式 VPC 网络新增...; 基于策略的路由已正式发布... 等5项更新 | | Cloud Load Balancing | 4条 | Cloud Load Balancing 推出全球...; 在 HTTPS 通信中，通常...; 区域级外部 HTTP(S)、内部 HTTP(S)... 等4项更新 | | Cloud CDN | 1条 | Cloud CDN 私有源站身份验证... | | Cloud NAT | 1条 | 在某些情况下，可能会创建... | | Cloud Interconnect | 2条 | Dedicated Cloud Interconnect 已支持...; Dedicated Cloud Interconnect 已支持... | | Cloud VPN | 1条 | Cloud VPN 现已在 me-ce... 区域可用 | | Network Connectivity Center | 1条 | 无法获取长时间运行操作状态的问题... | | SERVICE-MESH | 5条 | 1.16.7-asm.7 版本现已可用...; 1.18.2-asm.4 版本现已可用...; 1.17.5-asm.9 版本现已可用... 等5项更新 | --- ## VPC 产品更新 **更新数量:** 5 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | Private Service Connect 后端支持使用外部区域级 TCP 代理负载均衡器 | Feature | 2023-09-29 | | 2 | 为自动模式 VPC 网络新增子网 10.216.0.0/20 | Feature | 2023-09-19 | | 3 | 基于策略的路由已正式发布 (General Availability) | Feature | 2023-09-14 | | 4 | 如果您使用低于 4.76.0 版本的 Google provider for Terraform | Issue | 2023-09-14 | | 5 | 支持具有特定下一跳的 IPv6 静态路由 | Feature | 2023-09-05 | ### 详细更新内容 #### 1. Private Service Connect 后端支持使用外部区域级 TCP 代理负载均衡器 **发布日期:** 2023-09-29 **更新类型:** Feature **功能描述:** Private Service Connect 后端支持使用外部区域级 TCP 代理负载均衡器或内部区域级 TCP 代理负载均衡器来访问已发布的服务。这些功能已正式发布 (General Availability)。 **相关文档:** - [Private Service Connect backends](https://cloud.google.com/vpc/docs/private-service-connect-backends) - [external regional TCP proxy load balancer](https://cloud.google.com/vpc/docs/access-apis-managed-services-private-service-connect-backends#add-neg-ext-tcp-proxy-lb) - [internal regional TCP proxy load balancer](https://cloud.google.com/vpc/docs/access-apis-managed-services-private-service-connect-backends#add-neg-tcp-proxy-lb) --- #### 2. 为自动模式 VPC 网络新增子网 10.216.0.0/20 用于 Dammam me-central2 区域 **发布日期:** 2023-09-19 **更新类型:** Feature **功能描述:** 对于自动模式 VPC 网络，为 Dammam me-central2 区域新增了一个子网 10.216.0.0/20。更多信息，请参阅自动模式 IP 范围。 **相关文档:** - [Auto mode IP ranges](https://cloud.google.com/vpc/docs/subnets#ip-ranges) --- #### 3. 基于策略的路由已正式发布 (General Availability)。您可以根据更多条件选择下一跳 **发布日期:** 2023-09-14 **更新类型:** Feature **功能描述:** 基于策略的路由 (Policy-based routing) 已正式发布 (General Availability)。您可以不仅仅基于数据包的目标 IP 地址来选择下一跳 (next hop)，还可以根据协议和源 IP 地址来匹配流量。 **相关文档:** - [Policy-based routing](https://cloud.google.com/vpc/docs/policy-based-routes) --- #### 4. 如果您使用低于 4.76.0 版本的 Google provider for Terraform 创建 Private Service Connect 服务连接 **发布日期:** 2023-09-14 **更新类型:** Issue **功能描述:** 如果您曾使用低于 4.76.0 版本的 Google provider for Terraform 创建 Private Service Connect 服务连接 (service attachments)，请不要升级到 4.76.0 至 4.81.x 版本。升级后运行 `terraform apply` 时，Terraform 可能会意外删除并重新创建服务连接，导致现有的 Private Service Connect 连接关闭。重新创建的服务连接不会自动重建 Private Service Connect 连接。升级到 4.82.0 或更高版本可确保服务连接不会被重新创建。4.76.0 及更高版本默认开启了连接协调 (connection reconciliation)，这可能导致不同的服务连接根据其创建时间而拥有不同的该字段设置。更多信息和解决方案，请参阅升级 Google provider for Terraform 后连接断开的问题。 **相关文档:** - [Google provider for Terraform](https://registry.terraform.io/providers/hashicorp/google/latest) - [service attachments](https://cloud.google.com/vpc/docs/about-vpc-hosted-services#service-attachments) - [connection reconciliation](https://cloud.google.com/vpc/docs/about-vpc-hosted-services#connection-reconciliation) - [Disconnections after upgrading the Google provider for Terraform](https://cloud.google.com/vpc/docs/configure-private-service-connect-producer#terraform-versions) --- #### 5. 支持具有以下下一跳的 IPv6 静态路由功能已正式发布 **发布日期:** 2023-09-05 **更新类型:** Feature **功能描述:** 支持具有以下下一跳的 IPv6 静态路由 (IPv6 static routes) 功能已正式发布 (GA)：`next-hop-gateway` 和 `next-hop-instance`。 **相关文档:** - [IPv6 static routes](https://cloud.google.com/vpc/docs/routes#static-route-next-hops) - [GA](https://cloud.google.com/products#product-launch-stages) --- ## Cloud Load Balancing 产品更新 **更新数量:** 4 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | Cloud Load Balancing 推出全球外部代理网络负载均衡器 | Feature | 2023-09-29 | | 2 | 在 HTTPS 通信中，认证通常是单向的：客户端验证服务器身份 | Feature | 2023-09-29 | | 3 | 区域级外部 HTTP(S)、内部 HTTP(S) 和区域级内部 TCP 代理负载均衡器 | Feature | 2023-09-26 | | 4 | Cloud Load Balancing 引入了新的高级成本、延迟和弹性优化 | Feature | 2023-09-06 | ### 详细更新内容 #### 1. Cloud Load Balancing 推出全球外部代理网络负载均衡器 **发布日期:** 2023-09-29 **更新类型:** Feature **功能描述:** Cloud Load Balancing 推出了全球外部代理网络负载均衡器 (global external Proxy Network Load Balancer)。 全球外部代理网络负载均衡器部署在全球分布的谷歌前端 (GFE) 上，并支持高级流量管理功能。该负载均衡器可分别通过目标 TCP 代理 (target TCP proxy) 或目标 SSL 代理 (target SSL proxy) 来处理 TCP 或 SSL 流量。全球外部代理网络负载均衡器支持实例组 (instance groups)、混合 NEG 和 Private Service Connect NEG 等后端。 已部署在经典模式 (classic mode) 下的负载均衡器在控制台中已重命名为经典代理网络负载均衡器。 详情请参阅外部代理网络负载均衡器概览。 要设置全球外部代理网络负载均衡器，请参阅以下页面： - 使用 SSL 的实例组后端 - 使用 TCP 的实例组后端 此功能处于预览版 (Preview) 阶段。 随着全球外部代理网络负载均衡器的推出，我们现在为外部代理网络负载均衡器提供三种部署模式——经典模式 (正式发布)、区域级 (正式发布) 和全球级 (预览版)。API 未作任何更改。 详情请参阅外部代理网络负载均衡器概览。 **相关文档:** - [External proxy Network Load Balancer overview](https://cloud.google.com/load-balancing/docs/tcp) - [Instance group backends with SSL](https://cloud.google.com/load-balancing/docs/tcp/set-up-global-ext-proxy-ssl) - [Instance group backends with TCP](https://cloud.google.com/load-balancing/docs/tcp/set-up-global-ext-proxy-tcp) - [External proxy Network Load Balancer overview](https://cloud.google.com/load-balancing/docs/tcp) --- #### 2. 在 HTTPS 通信中，认证通常是单向的：客户端验证服务器身份 **发布日期:** 2023-09-29 **更新类型:** Feature **功能描述:** 在 HTTPS 通信中，认证通常是单向的：客户端验证服务器的身份。对于需要负载均衡器验证客户端身份的应用，全球外部应用负载均衡器和全球外部应用负载均衡器 (经典版) 均支持双向 TLS (mTLS)。 通过 mTLS，负载均衡器在与客户端进行 TLS 握手时，会请求客户端发送证书以进行自我认证。您可以配置一个信任存储 (trust store)，负载均衡器将使用它来验证客户端证书的信任链 (chain of trust)。 详情请参阅以下内容： - 双向 TLS 认证 - 使用签名证书设置双向 TLS - 使用私有 CA 设置双向 TLS - 为全球外部应用负载均衡器 (经典版) 设置双向 TLS - 为全球外部应用负载均衡器设置双向 TLS 此功能已正式发布 (General Availability)。 **相关文档:** - [Mutual TLS authentication](https://cloud.google.com/load-balancing/docs/mtls) - [Set up mutual TLS with signed certificates](https://cloud.google.com/load-balancing/docs/https/setting-up-mtls-ccm) - [Set up mutual TLS with a private CA](https://cloud.google.com/load-balancing/docs/https/setting-up-mtls-ca-ccm) - [Set up mutual TLS for a global external Application Load Balancer (classic)](https://cloud.google.com/load-balancing/docs/https/setting-up-mtls-ext-https) - [Set up mutual TLS for a global external Application Load Balancer](https://cloud.google.com/load-balancing/docs/https/setting-up-mtls-global-ext-https) --- #### 3. 区域级外部 HTTP(S)、内部 HTTP(S) 和区域级内部 TCP 代理负载均衡器 **发布日期:** 2023-09-26 **更新类型:** Feature **功能描述:** 区域级外部 HTTP(S)、内部 HTTP(S) 和区域级内部 TCP 代理负载均衡器现在使用分布式 Envoy 健康检查 (distributed Envoy health checks)，替代了 Google 的集中式健康检查机制。Envoy 健康检查探测源自与负载均衡器关联的代理专用子网 (proxy-only subnet)。 更多详情，请参阅混合 NEG 文档：分布式 Envoy 健康检查。 此功能已正式发布 (General availability)。 **相关文档:** - [Distributed Envoy health checks](https://cloud.google.com/load-balancing/docs/negs/hybrid-neg-concepts#envoy-health-checks) --- #### 4. Cloud Load Balancing 引入了新的高级成本、延迟和弹性优化 **发布日期:** 2023-09-06 **更新类型:** Feature **功能描述:** Cloud Load Balancing 为您的全球外部应用负载均衡器引入了新的高级成本、延迟和弹性优化。这些功能包括： - 您可以使用服务负载均衡策略 (service load balancing policy) 来自定义影响后端服务关联的后端之间流量分配的参数 (例如，负载均衡算法和自动容量排空)。 - 您可以将特定后端指定为首选后端 (preferred backends)。 详情请参阅高级负载均衡优化。 此功能处于预览版 (Preview) 阶段。 **相关文档:** - [Advanced load balancing optimizations](https://cloud.google.com/load-balancing/docs/service-lb-policy) --- ## Cloud CDN 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | Cloud CDN 针对 Amazon S3 的私有源站身份验证功能 | Feature | 2023-09-14 | ### 详细更新内容 #### 1. Cloud CDN 针对 Amazon Simple Storage Service (Amazon S3) 和兼容对象存储的私有源站身份验证功能现已正式发布 **发布日期:** 2023-09-14 **更新类型:** Feature **功能描述:** Cloud CDN 针对 Amazon Simple Storage Service (Amazon S3) 和兼容对象存储的私有源站身份验证 (private origin authentication) 功能现已正式发布 (Generally Available)。 **相关文档:** - [private origin authentication](https://cloud.google.com/cdn/docs/configure-private-origin-authentication) - [Generally Available](https://cloud.google.com/products/#general-availability) --- ## Cloud NAT 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | 在某些情况下，可能会创建多个包含相同子网的 NAT 网关配置 | Issue | 2023-09-11 | ### 详细更新内容 #### 1. 在某些情况下，可能会创建多个包含相同子网的 NAT 网关配置 **发布日期:** 2023-09-11 **更新类型:** Issue **功能描述:** 在某些情况下，可能会创建多个包含相同子网的 NAT 网关 (NAT gateway) 配置。对于其中一些配置，连接到该子网的虚拟机无法分配到 NAT 端口，因此无法访问互联网上的资源。 有关此问题和解决方案的更多信息，请参阅虚拟机无法访问互联网。 **相关文档:** - [VMs can't reach the internet](https://cloud.google.com/nat/docs/troubleshooting#vms-no-internet-access) --- ## Cloud Interconnect 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | Dedicated Cloud Interconnect 已在新的主机托管设施可用 | Change | 2023-09-27 | | 2 | Dedicated Cloud Interconnect 已在新的主机托管设施可用 | Change | 2023-09-15 | ### 详细更新内容 #### 1. Dedicated Cloud Interconnect 已在以下主机托管设施可用 **发布日期:** 2023-09-27 **更新类型:** Change **功能描述:** Dedicated Cloud Interconnect 已在以下主机托管设施 (colocation facilities) 可用： - Cologix MTL10-H - Montréal 更多信息，请参阅位置表。 **相关文档:** - [Locations table](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/choosing-colocation-facilities#locations-table) --- #### 2. Dedicated Cloud Interconnect 已在以下主机托管设施可用 **发布日期:** 2023-09-15 **更新类型:** Change **功能描述:** Dedicated Cloud Interconnect 已在以下主机托管设施可用： - Quantum Switch DMM A - Dammam 更多信息，请参阅位置表。 **相关文档:** - [Locations table](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/choosing-colocation-facilities#locations-table) --- ## Cloud VPN 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | Cloud VPN 现已在 me-central2 区域 (Dammam) 可用 | Feature | 2023-09-19 | ### 详细更新内容 #### 1. Cloud VPN 现已在 me-central2 区域 (Dammam, Saudi Arabia) 可用。价格信息请见 Cloud VPN 定价页面 **发布日期:** 2023-09-19 **更新类型:** Feature **功能描述:** Cloud VPN 现已在 me-central2 区域 (Dammam, Saudi Arabia) 可用。 价格信息请见 Cloud VPN 定价页面。 **相关文档:** - [region](https://cloud.google.com/compute/docs/regions-zones#available) - [Cloud VPN pricing page](https://cloud.google.com/network-connectivity/docs/vpn/pricing) --- ## Network Connectivity Center 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | 无法获取 Spoke 长时间运行操作状态的问题已修复 | Fixed | 2023-09-19 | ### 详细更新内容 #### 1. 无法获取 Spoke 长时间运行操作状态的问题已修复 **发布日期:** 2023-09-19 **更新类型:** Fixed **功能描述:** 之前在 Spoke 项目中若无 `networkconnectivity.operations.get` IAM 权限，则无法获取 Spoke 的长时间运行操作 (long-running operation) 状态的问题现已解决。 新的 API 和 `gcloud` 命令已记录在审查提议的 VPC Spoke 页面上。之前的 API 方法和 `gcloud` 命令现已弃用。 **相关文档:** - [you cannot get the status of a long-running operation for a spoke without thenetworkconnectivity.operations.getIAM permission in the spoke project](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/release-notes#August_08_2023) - [Review proposed VPC spokes](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/how-to/vpc-review-proposed-spokes#accept_a_spoke_proposal) --- ## SERVICE-MESH 产品更新 **更新数量:** 5 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | 1.16.7-asm.7 版本现已可用于集群内 Anthos Service Mesh | Announcement | 2023-09-06 | | 2 | 1.18.2-asm.4 版本现已可用于集群内 Anthos Service Mesh | Announcement | 2023-09-06 | | 3 | 1.17.5-asm.9 版本现已可用于集群内 Anthos Service Mesh | Announcement | 2023-09-06 | | 4 | Managed Anthos Service Mesh 1.16 正在稳定渠道中推出 | Announcement | 2023-09-05 | | 5 | Anthos Service Mesh 将开始为所有服务创建网络端点组 (NEG) | Announcement | 2023-09-05 | ### 详细更新内容 #### 1. 1.16.7-asm.7 版本现已可用于集群内 Anthos Service Mesh。您现在可以下载 **发布日期:** 2023-09-06 **更新类型:** Announcement **功能描述:** 1.16.7-asm.7 版本现已可用于集群内 Anthos Service Mesh。 您现在可以下载用于集群内 Anthos Service Mesh 的 1.16.7-asm.7 版本。它包含了 Istio 1.16.7 的功能，但受支持功能列表的限制。Anthos Service Mesh 1.16.7-asm.7 使用 Envoy v1.24.9。 **相关文档:** - [Istio 1.16.7](https://istio.io/latest/news/releases/1.16.x/announcing-1.16.7/) - [supported features](https://cloud.google.com/service-mesh/v1.16/docs/supported-features) --- #### 2. 1.18.2-asm.4 版本现已可用于集群内 Anthos Service Mesh。您现在可以下载 **发布日期:** 2023-09-06 **更新类型:** Announcement **功能描述:** 1.18.2-asm.4 版本现已可用于集群内 Anthos Service Mesh。 您现在可以下载用于集群内 Anthos Service Mesh 的 1.18.2-asm.4 版本。它包含了 Istio 1.18.2 的功能，但受支持功能列表的限制。Anthos Service Mesh 1.18.2-asm.4 使用 Envoy v1.26.5。 **相关文档:** - [Istio 1.18.2](https://istio.io/latest/news/releases/1.18.x/announcing-1.18.2/) - [supported features](https://cloud.google.com/service-mesh/docs/supported-features) --- #### 3. 1.17.5-asm.9 版本现已可用于集群内 Anthos Service Mesh。您现在可以下载 **发布日期:** 2023-09-06 **更新类型:** Announcement **功能描述:** 1.17.5-asm.9 版本现已可用于集群内 Anthos Service Mesh。 您现在可以下载用于集群内 Anthos Service Mesh 的 1.17.5-asm.9 版本。它包含了 Istio 1.17.5 的功能，但受支持功能列表的限制。Anthos Service Mesh 1.17.5-asm.9 使用 Envoy v1.25.8。 **相关文档:** - [Istio 1.17.5](https://istio.io/latest/news/releases/1.17.x/announcing-1.17.5/) - [supported features](https://cloud.google.com/service-mesh/docs/supported-features) --- #### 4. Managed Anthos Service Mesh 1.16 正在稳定渠道中推出。更多信息请参见 Managed Anthos Service Mesh 发布渠道 **发布日期:** 2023-09-05 **更新类型:** Announcement **功能描述:** Managed Anthos Service Mesh 1.16 正在稳定渠道 (stable channel) 中推出。更多信息请参见 Managed Anthos Service Mesh 发布渠道。 **相关文档:** - [Managed Anthos Service Mesh release channels](https://cloud.google.com/service-mesh/docs/managed/select-a-release-channel) --- #### 5. Anthos Service Mesh 将开始为所有服务创建网络端点组 (NEG) **发布日期:** 2023-09-05 **更新类型:** Announcement **功能描述:** Anthos Service Mesh 将开始为所有服务创建网络端点组 (Network Endpoint Groups, NEG)。此项推出将历时数月逐步进行，从快速渠道 (rapid channel) 开始。您可能会在您的每个服务上注意到以下注解 (annotations)：`cloud.google.com/neg` 和 `cloud.google.com/neg-status`。 您可以使用以下命令查看 NEG：`gcloud compute network-endpoint-groups list`。 **相关文档:** - [Network Endpoint Groups (NEGs)](https://cloud.google.com/load-balancing/docs/negs) --- ## 数据来源 本文档内容来源于GCP官方Release Notes页面，具体更新详情请访问: - https://cloud.google.com/cdn/docs/release-notes - https://cloud.google.com/load-balancing/docs/release-notes - https://cloud.google.com/nat/docs/release-notes - https://cloud.google.com/network-connectivity/docs/interconnect/release-notes - https://cloud.google.com/network-connectivity/docs/network-connectivity-center/release-notes - https://cloud.google.com/network-connectivity/docs/vpn/release-notes - https://cloud.google.com/service-mesh/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:22 <!-- AI_TASK_END: AI全文翻译 -->