**发布时间:** 2023-12-01
**厂商:** Google Cloud Platform
**类型:** 月度更新汇总
---
<!-- AI_TASK_START: AI标题翻译 -->
GCP 网络服务 2023 年 12 月更新
<!-- AI_TASK_END: AI标题翻译 -->
<!-- AI_TASK_START: AI竞争分析 -->
# GCP网络服务月度更新 - 2023-12
## 更新总览
2023年12月,Google Cloud Platform (GCP) 的网络服务发布了10项更新,涉及VPC、Cloud Router和Anthos Service Mesh三大核心产品。本月更新重点聚焦于 **IPv6** 功能的全面增强和 **Anthos Service Mesh** 的版本迭代与管理简化,体现了GCP在网络现代化和云原生可观测性方面的持续投入。
## 各产品更新详情
### VPC
- **Packet Mirroring 支持 IPv6 流量采集 (Preview)**
- 核心价值:该功能允许用户捕获和检查 **IPv6** 流量,对于在双栈或纯IPv6环境中进行网络故障排查、安全分析和合规性监控至关重要。这补齐了 **Packet Mirroring** 在协议支持上的短板,提升了网络可观测性能力。
- [相关文档](https://cloud.google.com/vpc/docs/packet-mirroring)
- **通过 Private Service Connect 后端访问全球 Google API (Preview)**
- 核心价值:允许用户通过私有网络终结点访问Google的全球性API服务,流量全程保留在Google的骨干网内,无需暴露于公共互联网。这极大地增强了数据访问的安全性,降低了攻击面,并可能带来更稳定和低延迟的连接性能。
- [支持的全球Google API](https://cloud.google.com/vpc/docs/private-service-connect-backends#global-google-apis)
### Cloud Router
- **Cloud Router 支持 IPv6 BGP 会话 (Public Preview)**
- 核心价值:这是实现本地数据中心与GCP VPC之间端到端 **IPv6** 路由交换的关键功能。通过 **BGP** 协议宣告 **IPv6** 路由,企业可以将其现有的 **IPv6** 网络无缝扩展至云端,是网络架构向 **IPv6** 演进的重要里程碑。
- [BGP对等IP地址](https://cloud.google.com/network-connectivity/docs/router/concepts/overview#bgp-ips)
### Anthos Service Mesh
- **版本更新**
- - [ ] **1.19.5-asm.4** (基于 [Istio 1.19.5](https://istio.io/latest/news/releases/1.19.x/announcing-1.19.5/))、**1.18.6-asm.2** (基于 [Istio 1.18.6](https://istio.io/latest/news/releases/1.18.x/announcing-1.18.6/)) 和 **1.17.8-asm.8** (基于 [Istio 1.17.8](https://istio.io/latest/news/releases/1.17.x/announcing-1.17.8/)) 等多个版本可用于集群内安装,提供了上游Istio的最新功能和安全修复。
- **版本支持策略变更**
- - [x] **停止支持集群内 Anthos Service Mesh 1.16**:遵循官方支持策略,提醒用户及时升级以获取安全补丁和技术支持。
- [支持的版本](https://cloud.google.com/service-mesh/docs/supported-features#supported_versions)
- **管理与部署变更**
- - [ ] **废弃 `asmcli --channel` 选项**:托管式Anthos Service Mesh的发布渠道现在与GKE集群的发布渠道绑定。此举简化了配置,确保了服务网格与Kubernetes集群版本的协同演进,但可能降低了独立控制网格升级周期的灵活性。
- [托管式ASM发布渠道](https://cloud.google.com/service-mesh/docs/managed/select-a-release-channel)
- - [ ] **托管式Anthos Service Mesh 1.18在快速渠道推出**:用户可通过快速渠道提前体验新版本功能。
- [托管式ASM发布渠道](https://cloud.google.com/service-mesh/docs/managed/select-a-release-channel)
- - [ ] **❗ Gateway API 自动部署的破坏性变更**:在ASM v1.18中,网关升级不再需要手动重启Pod来触发Sidecar重新注入,而是通过版本变更触发滚动重启。这提升了网关管理的自动化程度和运维效率。
- [Istio发布说明](https://istio.io/latest/news/releases/1.18.x/announcing-1.18/upgrade-notes/#gateway-api-automated-deployment-changes)
## 重点更新分析
1. **IPv6 功能的系统性补强**
- 本月VPC的 **Packet Mirroring** 和Cloud Router的 **IPv6 BGP** 支持联动,构成了GCP在 **IPv6** 演进道路上的重要一步。这不仅是简单的协议支持,而是从路由交换(BGP)到网络可观测性(Packet Mirroring)的系统性能力补齐。此举使GCP能够更好地服务于那些正在进行网络现代化改造、拥抱 **IPv6** 的大型企业和ISP客户,提升了其在混合云网络场景下的竞争力。
2. **增强的私有化和安全连接**
- 通过 **Private Service Connect** 访问全球Google API的功能,是GCP深化其“VPC原生服务”理念的体现。它将Google强大的SaaS和PaaS能力以更安全、更私密的方式提供给企业客户,满足了金融、医疗等行业对数据隔离和安全合规的严苛要求。相比通过NAT网关或公共IP访问,该方案在架构上更为简洁和安全。
3. **托管式服务网格的运维简化**
- Anthos Service Mesh将发布渠道与GKE绑定的决策,反映了GCP推动更深度集成和自动化运维的战略方向。通过减少配置选项,降低了用户的管理负担,使得服务网格的生命周期管理与底层容器平台保持一致。虽然牺牲了一部分灵活性,但对于大多数用户而言,这种“约定优于配置”的模式能显著降低服务网格的上手和维护门槛。
## 趋势洞察
- **全面拥抱IPv6**:GCP正在加速其核心网络产品对 **IPv6** 的支持,从底层路由到上层监控工具链,显示出其推动客户向下一代网络协议迁移的决心。
- **安全与合规优先**:持续加强私有连接能力,将更多服务纳入 **Private Service Connect** 的覆盖范围,是GCP吸引对安全和合规有严格要求的企业客户的核心策略。
- **自动化与简化运维**:通过将ASM与GKE深度绑定等措施,GCP正努力降低云原生技术的复杂性,推动其产品向更“托管化”、更“自动化”的方向发展,以降低用户的运维成本。
<!-- AI_TASK_END: AI竞争分析 -->
<!-- AI_TASK_START: AI全文翻译 -->
# GCP网络服务月度更新 - 2023-12
**发布时间:** 2023-12-01
**厂商:** Google Cloud Platform
**产品线:** 网络服务
**类型:** 月度更新汇总
**产品数量:** 3 个
**总更新数量:** 10 条
---
## 产品更新概览
| 产品 | 更新数量 | 主要更新内容 |
| --- | --- | --- |
| VPC | 2条 | 您可以使用数据包镜像 (Packet Mirroring) 收集 IP...; 通过 Private Service Connect 后端访问支持的全球 Google API... |
| ROUTER | 1条 | Cloud Router 支持 IPv6 BGP (Border Gateway Protocol) 会话... |
| SERVICE-MESH | 7条 | 集群内 Anthos Service Mesh 现已提供 1.19.5-asm.4 版本...; 集群内 Anthos Service Mesh 现已提供 1.18.6-asm.2 版本...; 集群内 Anthos Service Mesh 现已提供 1.17.8-asm.8 版本... 等7项更新 |
---
## VPC 产品更新
**更新数量:** 2 条
### 更新列表
| 序号 | 功能名称 | 更新类型 | 发布日期 |
| --- | --- | --- | --- |
| 1 | 您可以使用数据包镜像 (Packet Mirroring) 收集 IPv6 流量 | Feature | 2023-12-19 |
| 2 | 通过 Private Service Connect 后端访问支持的全球 Google API | Feature | 2023-12-13 |
### 详细更新内容
#### 1. 您可以使用数据包镜像 (Packet Mirroring) 收集 IPv6 流量
**发布日期:** 2023-12-19
**更新类型:** Feature
**功能描述:** 您可以使用数据包镜像 (Packet Mirroring) 收集 IPv6 流量。该功能已正式发布 (General Availability)。此说明有误,该功能在此日期实际以预览版 (Preview) 形式发布。
**相关文档:**
- [Packet Mirroring](https://cloud.google.com/vpc/docs/packet-mirroring)
---
#### 2. 通过 Private Service Connect 后端访问支持的全球 Google API
**发布日期:** 2023-12-13
**更新类型:** Feature
**功能描述:** 通过 Private Service Connect 后端访问支持的全球 Google API 的功能现已进入预览版 (Preview)。
**相关文档:**
- [支持的全球 Google API](https://cloud.google.com/vpc/docs/private-service-connect-backends#global-google-apis)
---
## ROUTER 产品更新
**更新数量:** 1 条
### 更新列表
| 序号 | 功能名称 | 更新类型 | 发布日期 |
| --- | --- | --- | --- |
| 1 | Cloud Router 支持 IPv6 BGP 会话 | Feature | 2023-12-06 |
### 详细更新内容
#### 1. Cloud Router 支持 IPv6 BGP 会话
**发布日期:** 2023-12-06
**更新类型:** Feature
**功能描述:** Cloud Router 对 IPv6 BGP (Border Gateway Protocol) 会话的支持已进入公开预览版 (Public Preview)。更多信息,请参阅 BGP 对等互连 IP 地址。
**相关文档:**
- [BGP 对等互连 IP 地址](https://cloud.google.com/network-connectivity/docs/router/concepts/overview#bgp-ips)
---
## SERVICE-MESH 产品更新
**更新数量:** 7 条
### 更新列表
| 序号 | 功能名称 | 更新类型 | 发布日期 |
| --- | --- | --- | --- |
| 1 | 集群内 Anthos Service Mesh 现已提供 1.19.5-asm.4 版本 | Announcement | 2023-12-12 |
| 2 | 集群内 Anthos Service Mesh 现已提供 1.18.6-asm.2 版本 | Announcement | 2023-12-12 |
| 3 | 集群内 Anthos Service Mesh 现已提供 1.17.8-asm.8 版本 | Announcement | 2023-12-12 |
| 4 | Google 已停止对集群内 Anthos Service Mesh 1.16 的支持 | Deprecated | 2023-12-12 |
| 5 | `asmcli --channel` 选项不再受支持 | Change | 2023-12-12 |
| 6 | 托管式 Anthos Service Mesh 1.18 正在快速渠道中推出 | Announcement | 2023-12-07 |
| 7 | 如果您使用网关 API 自动部署,请注意以下重大变更 | Breaking | 2023-12-07 |
### 详细更新内容
#### 1. 集群内 Anthos Service Mesh 现已提供 1.19.5-asm.4 版本
**发布日期:** 2023-12-12
**更新类型:** Announcement
**功能描述:** 集群内 Anthos Service Mesh 现已提供 1.19.5-asm.4 版本。您现在可以下载此版本,它包含了 Istio 1.19.5 的功能,具体支持情况请参考支持的功能列表。Anthos Service Mesh 1.19.5-asm.4 使用 Envoy v1.27.3。
**相关文档:**
- [Istio 1.19.5](https://istio.io/latest/news/releases/1.19.x/announcing-1.19.5/)
- [支持的功能](https://cloud.google.com/service-mesh/docs/supported-features)
---
#### 2. 集群内 Anthos Service Mesh 现已提供 1.18.6-asm.2 版本
**发布日期:** 2023-12-12
**更新类型:** Announcement
**功能描述:** 集群内 Anthos Service Mesh 现已提供 1.18.6-asm.2 版本。您现在可以下载此版本,它包含了 Istio 1.18.6 的功能,具体支持情况请参考支持的功能列表。Anthos Service Mesh 1.18.6-asm.2 使用 Envoy v1.26.7。
**相关文档:**
- [Istio 1.18.6](https://istio.io/latest/news/releases/1.18.x/announcing-1.18.6/)
- [支持的功能](https://cloud.google.com/service-mesh/v1.18/docs/supported-features)
---
#### 3. 集群内 Anthos Service Mesh 现已提供 1.17.8-asm.8 版本
**发布日期:** 2023-12-12
**更新类型:** Announcement
**功能描述:** 集群内 Anthos Service Mesh 现已提供 1.17.8-asm.8 版本。您现在可以下载此版本,它包含了 Istio 1.17.8 的功能,具体支持情况请参考支持的功能列表。Anthos Service Mesh 1.17.8-asm.8 使用 Envoy v1.25.12。
**相关文档:**
- [Istio 1.17.8](https://istio.io/latest/news/releases/1.17.x/announcing-1.17.8/)
- [支持的功能](https://cloud.google.com/service-mesh/v1.17/docs/supported-features)
---
#### 4. Google 已停止对集群内 Anthos Service Mesh 1.16 的支持
**发布日期:** 2023-12-12
**更新类型:** Deprecated
**功能描述:** 根据官方政策,Google 已停止对集群内 Anthos Service Mesh 1.16 的支持。在 1.17 版本升级到常规渠道 (regular channel) 和稳定渠道 (stable channel) 之前,托管式 Anthos Service Mesh 将继续在这些渠道中支持 1.16 版本。更多信息,请参阅支持的版本。
**相关文档:**
- [支持的版本](https://cloud.google.com/service-mesh/docs/supported-features#supported_versions)
---
#### 5. `asmcli --channel` 选项不再受支持
**发布日期:** 2023-12-12
**更新类型:** Change
**功能描述:** `asmcli --channel` 选项已不再受支持,您的托管式 Anthos Service Mesh 发布渠道 (release channel) 将根据集群的 Google Kubernetes Engine (GKE) 发布渠道来确定。但使用 `asmcli --channel` 选项不会破坏您的配置。此外,选择不同的托管式 Anthos Service Mesh 发布渠道的功能也已不再支持。如果集群使用静态版本,托管式 Anthos Service Mesh 将默认使用常规渠道。更多信息,请参阅托管式 Anthos Service Mesh 发布渠道。
**相关文档:**
- [托管式 Anthos Service Mesh 发布渠道](https://cloud.google.com/service-mesh/docs/managed/select-a-release-channel)
---
#### 6. 托管式 Anthos Service Mesh 1.18 正在快速渠道中推出
**发布日期:** 2023-12-07
**更新类型:** Announcement
**功能描述:** 托管式 Anthos Service Mesh 1.18 正在快速渠道 (rapid channel) 中逐步推出。更多信息,请参阅托管式 Anthos Service Mesh 发布渠道。
**相关文档:**
- [托管式 Anthos Service Mesh 发布渠道](https://cloud.google.com/service-mesh/docs/managed/select-a-release-channel)
---
#### 7. 如果您使用网关 API 自动部署,请注意以下重大变更
**发布日期:** 2023-12-07
**更新类型:** Breaking
**功能描述:** 如果您使用网关 API (Gateway API) 自动部署,请注意以下重大变更。随着 Anthos Service Mesh v1.18 在快速渠道推出,升级网关不再需要通过重启 Pod 来触发重新注入。相反,当网关的修订版本发生变化时,它将通过滚动重启进行更新。更多信息,请参阅 Istio 的发布说明。
**相关文档:**
- [Istio 的发布说明](https://istio.io/latest/news/releases/1.18.x/announcing-1.18/upgrade-notes/#gateway-api-automated-deployment-changes)
---
## 数据来源
本文档内容来源于GCP官方Release Notes页面,具体更新详情请访问:
- https://cloud.google.com/network-connectivity/docs/router/release-notes
- https://cloud.google.com/service-mesh/docs/release-notes
- https://cloud.google.com/vpc/docs/release-notes
**生成时间:** 2025-12-22 10:55:21
<!-- AI_TASK_END: AI全文翻译 -->