GCP 网络服务 2023 年 10 月更新

**发布时间:** 2023-10-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 --- <!-- AI_TASK_START: AI标题翻译 --> GCP 网络服务 2023 年 10 月更新 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 月度更新概览 ## 更新总览 2023年10月，Google Cloud Platform (GCP) 的网络服务发布了10项更新，涉及VPC、Cloud Load Balancing、Cloud Interconnect及Service Mesh四大核心产品。本月更新重点聚焦于提升网络服务的 **可扩展性**、**安全性** 和 **自动化水平**，特别是在服务连接、负载均衡器功能扩展以及混合云安全方面取得了显著进展。 ## 各产品更新详情 ### VPC - **Private Service Connect 服务连接自动化 (GA)** - 该功能现已正式可用（GA），允许服务提供商代表其客户自动部署和配置到托管服务的连接。这极大地简化了多租户SaaS环境下的网络配置流程，降低了服务集成的复杂性和人为错误风险。 - [Private Service Connect service connectivity automation](https://cloud.google.com/vpc/docs/about-service-connection-policies) - **Private Service Connect 后端支持全局外部TCP代理负载均衡器 (Preview)** - 允许将通过 **Private Service Connect** 发布的后端服务添加到全局外部TCP代理网络负载均衡器。此功能（预览版）使得内部服务可以通过一个全球性的、高性能的代理负载均衡器安全地暴露给外部用户，是构建全球化、高可用性服务的关键一步。 - [Private Service Connect backends with published service targets](https://cloud.google.com/vpc/docs/private-service-connect-backends#published-services) - [global external TCP proxy Network Load Balancers](https://cloud.google.com/load-balancing/docs/tcp) ### Cloud Load Balancing - **Service Extensions Callouts 功能 (Preview)** - 应用负载均衡器（不含经典版）现支持 **Service Extensions callouts** 功能。该功能允许负载均衡器在处理数据路径中通过 **gRPC** 调用用户管理或合作伙伴托管的外部应用。这为实现自定义流量策略（如Header修改、安全扫描、自定义日志记录）提供了极高的灵活性，将负载均衡器从一个纯粹的流量分发工具转变为一个可编程的流量处理平台。 - [Cloud Load Balancing extensions overview](https://cloud.google.com/service-extensions/docs/callouts-overview) - [Configure a callout extension](https://cloud.google.com/service-extensions/docs/configure-callout) ### Cloud Interconnect - **MACsec for Cloud Interconnect (GA)** - 用于Cloud Interconnect的 **MACsec**（媒体访问控制安全）功能现已正式可用。**MACsec** 在OSI模型的第二层（数据链路层）提供加密，为本地数据中心和GCP之间的专线连接提供了强大的数据传输机密性和完整性保障，满足了金融、政府等行业对数据安全性的严苛要求。 - [MACsec for Cloud Interconnect](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/macsec-overview) - [generally available](https://cloud.google.com/products#product-launch-stages) - **新增专用互连接入点** - 在CyrusOne Phoenix（凤凰城）数据中心新增了专用互连支持，进一步扩展了GCP的物理网络覆盖范围。 - [Locations table](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/choosing-colocation-facilities#locations-table) ### SERVICE-MESH - **Anthos Service Mesh 版本更新与安全修复** - 发布了多个集群内 **Anthos Service Mesh** (ASM) 的新版本和安全补丁，旨在与上游Istio社区保持同步并修复已知的安全漏洞。 - `1.19.3-asm.0` 发布，基于 **Istio 1.19.3**，使用 **Envoy v1.27.1**。 - [Istio 1.19.3](https://istio.io/latest/news/releases/1.19.x/announcing-1.19.3/) - [supported features](https://cloud.google.com/service-mesh/docs/supported-features) - 托管式ASM `1.17` 版本开始向快速发布渠道推送，`1.16` 版本已在常规渠道完成部署。 - [Select a managed Anthos Service Mesh release channel](https://cloud.google.com/service-mesh/docs/managed/select-a-release-channel) - 发布 `1.17.7-asm.0`, `1.18.4-asm.0`, `1.16.7-asm.10` 等多个版本的安全更新，修复了漏洞 `GCP-2023-031`。 - [GCP-2023-031](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2023-031) - [Upgrade Anthos Service Mesh](https://cloud.google.com/service-mesh/v1.17/docs/unified-install/upgrade) ## 重点更新分析 1. **Cloud Load Balancing Service Extensions**: 这是本月最具变革性的更新。通过引入 **gRPC callouts**，GCP将应用负载均衡器的能力从传统的流量分发扩展到了一个可编程的数据处理平面。这使得用户无需修改后端服务代码，即可在流量入口处集成第三方安全服务（如WAF、Bot防护）或自定义业务逻辑。该功能直接对标AWS Lambda@Edge等边缘计算能力，显著提升了GCP在网络可编程性领域的竞争力。 2. **MACsec for Cloud Interconnect (GA)**: **MACsec** 的正式可用是GCP在混合云安全领域的一个重要里程碑。它提供了物理层之上的链路层加密，确保了数据在离开企业数据中心到进入GCP网络整个物理传输过程中的安全。相比传统的IPsec（三层）加密，**MACsec** 提供了更低的延迟和更高的吞吐量，对于需要高性能、高安全性专线连接的金融、医疗等合规性要求严格的行业极具吸引力。 3. **Private Service Connect 功能增强**: 本月PSC的两项更新协同作用，进一步巩固了其作为GCP核心服务网络方案的地位。连接自动化功能降低了SaaS提供商的运营负担，加速了服务的交付和消费；而与全局TCP代理负载均衡器的集成，则打破了PSC服务只能在VPC内部访问的限制，为构建安全、全球可达的服务提供了新的架构范式。 ## 趋势洞察 基于本月更新，可以看出GCP网络产品的发展呈现以下趋势： - **网络可编程性深化**: 以Service Extensions为代表，GCP正逐步开放其网络基础设施的核心能力，允许用户和合作伙伴深度定制数据路径，实现更灵活、智能的流量管理。 - **端到端安全强化**: 从物理链路层的 **MACsec** 到应用层的服务网格，GCP正在构建一个多层次、全方位的安全体系，尤其是在混合云和多云场景下，安全能力正成为其核心差异化优势。 - **运维自动化与简化**: 无论是PSC的自动化连接，还是托管式ASM的持续演进，都表明GCP致力于通过托管和自动化服务来降低复杂网络架构的运维门槛，让用户更专注于业务本身。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # GCP 网络服务月度更新 - 2023-10 **发布时间:** 2023-10-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 4 个 **总更新数量:** 10 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | | --- | --- | --- | | VPC | 2条 | Private Service Connect service connecti...; Private Service Connect backends with pu... | | Cloud Load Balancing | 1条 | Service Extensions callouts are availabl... | | Cloud Interconnect | 2条 | MACsec for Cloud Interconnectis nowgener...; Dedicated Cloud Interconnect support is ... | | SERVICE-MESH | 5条 | 1.19.3-asm.0 is now available for in-clu...; Managed Anthos Service Mesh 1.17is rolli...; 1.17.7-asm.0 is now available for in-clu... 等5项更新 | --- ## VPC 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | Private Service Connect service connectivity autom | Feature | 2023-10-02 | | 2 | Private Service Connect backends with published se | Feature | 2023-10-02 | ### 详细更新内容 #### 1. Private Service Connect 服务连接自动化功能已正式发布 (General Availability) **发布日期:** 2023-10-02 **更新类型:** Feature **功能描述:** 私有服务连接 (Private Service Connect) 服务连接自动化功能已正式发布 (General Availability)。服务连接自动化功能允许服务提供商代表消费者自动部署符合条件的托管服务并建立服务连接。 **相关文档:** - [Private Service Connect 服务连接自动化](https://cloud.google.com/vpc/docs/about-service-connection-policies) --- #### 2. 使用已发布服务目标的 Private Service Connect 后端可添加至全局外部 TCP 代理网络负载均衡器 **发布日期:** 2023-10-02 **更新类型:** Feature **功能描述:** 使用已发布服务目标的 Private Service Connect 后端可添加至全局外部 TCP 代理网络负载均衡器 (global external TCP proxy Network Load Balancers)。该功能目前处于预览版 (Preview) 阶段。 **相关文档:** - [使用已发布服务目标的 Private Service Connect 后端](https://cloud.google.com/vpc/docs/private-service-connect-backends#published-services) - [全局外部 TCP 代理网络负载均衡器](https://cloud.google.com/load-balancing/docs/tcp) --- ## Cloud Load Balancing 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | Service Extensions callouts are available for Goog | Feature | 2023-10-17 | ### 详细更新内容 #### 1. 服务扩展调用适用于 Google Cloud 应用负载均衡器 **发布日期:** 2023-10-17 **更新类型:** Feature **功能描述:** 服务扩展 (Service Extensions) 调用 (callouts) 功能现已适用于除 Classic 版本外的 Google Cloud 应用负载均衡器 (Application Load Balancers)。通过此功能，您可以指示负载均衡器在 Cloud Load Balancing 数据处理路径内向用户管理或合作伙伴托管的应用程序发起 gRPC 调用。这些应用程序随后可以对流量应用各种策略或功能，例如标头或负载操控、安全审查或自定义日志记录，然后将流量返回给负载均衡器进行后续处理。有关详细信息，请参阅服务扩展文档中的以下主题：Cloud Load Balancing 扩展概述、配置调用扩展。服务扩展功能目前处于预览版 (Preview) 阶段。 **相关文档:** - [Cloud Load Balancing 扩展概述](https://cloud.google.com/service-extensions/docs/callouts-overview) - [配置调用扩展](https://cloud.google.com/service-extensions/docs/configure-callout) --- ## Cloud Interconnect 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | MACsec for Cloud Interconnectis nowgenerally avail | Feature | 2023-10-10 | | 2 | Dedicated Cloud Interconnect support is available | Change | 2023-10-04 | ### 详细更新内容 #### 1. 适用于 Cloud Interconnect 的 MACsec 功能现已正式发布 **发布日期:** 2023-10-10 **更新类型:** Feature **功能描述:** 适用于云互连 (Cloud Interconnect) 的 MACsec 功能现已正式发布 (generally available)。 **相关文档:** - [适用于 Cloud Interconnect 的 MACsec](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/macsec-overview) - [正式发布](https://cloud.google.com/products#product-launch-stages) --- #### 2. 专用云互连现已在以下托管设施提供支持 **发布日期:** 2023-10-04 **更新类型:** Change **功能描述:** 专用云互连 (Dedicated Cloud Interconnect) 现已在以下托管设施 (colocation facilities) 提供支持：CyrusOne Phoenix - Phoenix。更多信息，请参阅位置表。 **相关文档:** - [位置表](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/choosing-colocation-facilities#locations-table) --- ## SERVICE-MESH 产品更新 **更新数量:** 5 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 1.19.3-asm.0 is now available for in-cluster Antho | Announcement | 2023-10-31 | | 2 | Managed Anthos Service Mesh 1.17is rolling outin t | Announcement | 2023-10-17 | | 3 | 1.17.7-asm.0 is now available for in-cluster Antho | Security | 2023-10-10 | | 4 | 1.18.4-asm.0 is now available for in-cluster Antho | Security | 2023-10-10 | | 5 | 1.16.7-asm.10 is now available for in-cluster Anth | Security | 2023-10-10 | ### 详细更新内容 #### 1. 1.19.3-asm.0 版本现已可用于集群内 Anthos Service Mesh **发布日期:** 2023-10-31 **更新类型:** Announcement **功能描述:** 1.19.3-asm.0 版本现已可用于集群内 (in-cluster) Anthos Service Mesh。您现在可以下载用于集群内 Anthos Service Mesh 的 1.19.3-asm.0 版本。该版本包含了 Istio 1.19.3 的功能，具体支持情况请参考受支持功能列表。Anthos Service Mesh 1.19.3-asm.0 使用 Envoy v1.27.1。将非 Google Cloud 集群的 Anthos Service Mesh 升级到 1.19.3 版本后，请务必重启所有 Pods，以触发边车 (sidecars) 的重新注入。否则，集群中新旧代理 (proxies) 之间的 Anthos Service Mesh 指标报告可能会出现不一致。受管 Anthos Service Mesh 1.19 目前尚未在快速发布渠道 (rapid release channel) 推出。您可以定期查看此页面以获取有关快速渠道推出的公告。更多信息请参阅选择受管 Anthos Service Mesh 发布渠道。 **相关文档:** - [Istio 1.19.3](https://istio.io/latest/news/releases/1.19.x/announcing-1.19.3/) - [受支持功能](https://cloud.google.com/service-mesh/docs/supported-features) - [选择受管 Anthos Service Mesh 发布渠道](https://cloud.google.com/service-mesh/docs/managed/select-a-release-channel) --- #### 2. 受管 Anthos Service Mesh 1.17 正在快速渠道逐步推出 **发布日期:** 2023-10-17 **更新类型:** Announcement **功能描述:** 受管 Anthos Service Mesh 1.17 正在快速渠道 (rapid channel) 逐步推出。此外，受管 Anthos Service Mesh 1.16 版本已在常规渠道 (regular channel) 完成部署。更多信息请参阅选择受管 Anthos Service Mesh 发布渠道。 **相关文档:** - [选择受管 Anthos Service Mesh 发布渠道](https://cloud.google.com/service-mesh/docs/managed/select-a-release-channel) --- #### 3. 1.17.7-asm.0 版本现已可用于集群内 Anthos Service Mesh **发布日期:** 2023-10-10 **更新类型:** Security **功能描述:** 1.17.7-asm.0 版本现已可用于集群内 Anthos Service Mesh。此补丁版本修复了 GCP-2023-031 中列出的安全漏洞。有关升级 Anthos Service Mesh 的详细信息，请参阅升级 Anthos Service Mesh。 **相关文档:** - [GCP-2023-031](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2023-031) - [升级 Anthos Service Mesh](https://cloud.google.com/service-mesh/v1.17/docs/unified-install/upgrade) --- #### 4. 1.18.4-asm.0 版本现已可用于集群内 Anthos Service Mesh **发布日期:** 2023-10-10 **更新类型:** Security **功能描述:** 1.18.4-asm.0 版本现已可用于集群内 Anthos Service Mesh。此补丁版本修复了 GCP-2023-031 中列出的安全漏洞。有关升级 Anthos Service Mesh 的详细信息，请参阅升级 Anthos Service Mesh。 **相关文档:** - [GCP-2023-031](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2023-031) - [升级 Anthos Service Mesh](https://cloud.google.com/service-mesh/docs/unified-install/upgrade) --- #### 5. 1.16.7-asm.10 版本现已可用于集群内 Anthos Service Mesh **发布日期:** 2023-10-10 **更新类型:** Security **功能描述:** 1.16.7-asm.10 版本现已可用于集群内 Anthos Service Mesh。此补丁版本修复了 GCP-2023-031 中列出的安全漏洞。有关升级 Anthos Service Mesh 的详细信息，请参阅升级 Anthos Service Mesh。 **相关文档:** - [GCP-2023-031](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2023-031) - [升级 Anthos Service Mesh](https://cloud.google.com/service-mesh/v1.16/docs/unified-install/upgrade) --- ## 数据来源 本文档内容来源于GCP官方Release Notes页面，具体更新详情请访问: - https://cloud.google.com/load-balancing/docs/release-notes - https://cloud.google.com/network-connectivity/docs/interconnect/release-notes - https://cloud.google.com/service-mesh/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:22 <!-- AI_TASK_END: AI全文翻译 -->