GCP 网络服务 2024 年 2 月更新

**发布时间:** 2024-02-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 ---  GCP 网络服务 2024 年 2 月更新   # 月度更新概览 ## 更新总览 Google Cloud Platform (GCP) 在2024年2月针对其网络服务产品线发布了11项更新，涉及5款核心产品。本月更新重点聚焦于 **IPv6** 功能的全面增强、网络边缘服务的可定制性提升、混合云连接性能优化以及服务网格的安全性加固。 ## 各产品更新详情 ### VPC - **IPv6 支持文档更新**: 发布了全新的文档页面，集中说明了 Google Cloud 中支持 **IPv6** 的各项服务，为用户规划和实施 **IPv6** 架构提供了统一的参考入口。[详情参见](https://cloud.google.com/vpc/docs/ipv6-support) - **IPv6 扩展头支持 (GA)**: **VPC** 网络现已正式支持 **IPv6 扩展头**。这意味着 VPC 能够正确处理和转发包含路由、分片或安全选项等扩展信息的 **IPv6** 数据包，显著提升了与复杂网络协议和特定应用的兼容性。[详情参见](https://cloud.google.com/vpc/docs/vpc#supported_protocols) ### Cloud Load Balancing - **自定义错误响应 (Preview)**: 全球外部应用负载均衡器现支持自定义错误响应功能。用户可以针对负载均衡器或后端实例产生的 **HTTP 4xx/5xx** 错误码，以及由 **Cloud Armor** 策略拒绝流量时产生的错误，配置自定义的错误页面。该功能极大地提升了品牌一致性和终端用户体验。[详情参见](https://cloud.google.com/load-balancing/docs/https/custom-error-response) ### Cloud Interconnect - **Partner Interconnect 双栈支持 (Public Preview)**: **Partner Interconnect** 服务现已支持 **IPv4** 和 **IPv6** 双栈配置。这使得企业可以通过合作伙伴线路，同时为 **IPv4** 和 **IPv6** 流量建立混合云连接，是向 **IPv6** 过渡的关键一步。[详情参见](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/partner-overview#ipv6-support) - **VLAN Attachment 支持巨型帧**: **Cloud Interconnect** 的 **VLAN Attachment** 最大传输单元 (MTU) 已提升至 *8896* 字节。支持巨型帧可以减少数据包开销，显著提升大规模数据传输（如大数据分析、媒体文件传输）的吞吐量和网络效率。[详情参见](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/overview#interconnect-mtu) ### Cloud Armor - **新增网络威胁情报源**: 新增了三类预配置的威胁情报 IP 列表，用于增强 WAF 和 DDoS 防护策略： - `iplist-vpn-providers`: 常见的 VPN 服务提供商 IP。 - `iplist-anon-proxies`: 匿名代理服务 IP。 - `iplist-crypto-miners`: 已知的加密货币挖矿相关 IP。 - 这使得用户可以更便捷地阻止来自特定高风险源的流量。[详情参见](https://cloud.google.com/armor/docs/threat-intelligence) ### SERVICE-MESH (Anthos Service Mesh) - **安全补丁发布**: 为 `1.17.8-asm.20`, `1.18.7-asm.4`, 和 `1.19.7-asm.3` 版本发布了安全更新，修复了安全公告 `GCP-2024-007` 中披露的漏洞。[详情参见](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2024-007) - **新版本发布**: 发布了 `1.20.3-asm.4` 版本，该版本基于 **Istio 1.20.3** 和 **Envoy v1.28.1** 构建，并包含了最新的安全修复。 - **版本生命周期**: 正式终止对集群内 **Anthos Service Mesh 1.17** 版本的支持，敦促用户升级至受支持的新版本以获取最新的功能和安全保障。[详情参见](https://cloud.google.com/service-mesh/docs/supported-features#supported_versions) ## 重点更新分析 1. **IPv6 功能的系统性完善**: 本月 VPC 对 **IPv6 扩展头** 的支持达到 GA 状态，同时 **Partner Interconnect** 推出双栈支持，这表明 GCP 正在系统性地补全其核心网络服务的 **IPv6** 能力。这不仅是为满足全球 **IPv6** 地址耗尽后的技术演进需求，更是为了支持需要端到端 **IPv6** 连通性的现代应用（如 IoT、5G）和混合云架构。 2. **负载均衡器自定义错误响应**: 该功能虽处于预览阶段，但解决了长期以来开发者面临的一大痛点。它将网络边缘的流量管理能力从纯粹的基础设施层面提升到了应用体验层面。通过提供品牌化的、信息更友好的错误页面，企业可以显著改善用户在遇到访问问题时的体验，这对于面向公众的 Web 服务尤为重要。 3. **混合云连接性能的显著优化**: **Cloud Interconnect** 支持高达 *8896* 字节的 MTU，即支持巨型帧，是针对高性能混合云场景的一项关键优化。对于在本地数据中心和 GCP 之间传输海量数据的业务（如数据仓库同步、灾备恢复），更大的 MTU 意味着更低的网络协议开销和更高的有效数据传输率，从而降低延迟并提升整体性能。 ## 趋势洞察 - **全面拥抱 IPv6**: GCP 正在加速其网络产品线对 **IPv6** 的支持，从核心 VPC 到混合连接，显示出其将 **IPv6** 作为一等公民的战略决心。 - **提升开发者体验与控制力**: 负载均衡器的自定义错误页面等功能，反映出云厂商正从提供基础设施资源向提供更精细化、更贴近应用层的可编程能力转变。 - **强化原生安全能力**: **Cloud Armor** 不断扩充其威胁情报库，将安全能力深度集成到网络基础设施中，为用户提供更智能、更易于管理的“开箱即用”型安全防护。   # GCP网络服务月度更新 - 2024-02 **发布时间:** 2024-02-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 5 个 **总更新数量:** 11 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | |---|---|---| | VPC | 2条 | VPC 文档已更新，新增页面说明支持 IPv6 的服务; 对 IPv6 扩展标头的支持已正式发布 | | Cloud Load Balancing | 1条 | 全球外部应用负载均衡器现支持自定义错误响应 | | Cloud Interconnect | 2条 | 合作伙伴互连在公开预览版中支持 IPv4 和 IPv6 双栈; Cloud Interconnect 支持高达 8896 字节 MTU 的 VLAN 连接 | | Cloud Armor | 1条 | 新增 `iplist-vpn-providers` 等 NTI 源 | | SERVICE-MESH | 5条 | 集群内 Anthos Service Mesh 发布 1.17.8-asm.20、1.20.3-asm.4、1.19.7-asm.3、1.18.7-asm.4 等多个安全和功能更新 | --- ## VPC 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | VPC 文档已更新，新增页面说明支持 IPv6 的服务 | Change | 2024-02-26 | | 2 | 对 IPv6 扩展标头的支持已正式发布 | Feature | 2024-02-05 | ### 详细更新内容 #### 1. VPC 文档已更新，新增页面说明支持 IPv6 的服务 **发布日期:** 2024-02-26 **更新类型:** Change **功能描述:** VPC 文档更新了一个新页面，描述了 Google Cloud 中支持 IPv6 的服务。更多信息请参阅 Google Cloud 中的 IPv6 支持。 **相关文档:** - [Google Cloud 中的 IPv6 支持](https://cloud.google.com/vpc/docs/ipv6-support) --- #### 2. 对 IPv6 扩展标头的支持已正式发布 (General Availability) **发布日期:** 2024-02-05 **更新类型:** Feature **功能描述:** 对 IPv6 扩展标头 (extension headers) 的支持已正式发布 (General Availability)。 **相关文档:** - [对 IPv6 扩展标头的支持](https://cloud.google.com/vpc/docs/vpc#supported_protocols) --- ## Cloud Load Balancing 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | 全球外部应用负载均衡器现支持自定义错误响应 | Feature | 2024-02-23 | ### 详细更新内容 #### 1. 全球外部应用负载均衡器现允许您自定义错误响应 **发布日期:** 2024-02-23 **更新类型:** Feature **功能描述:** 全球外部应用负载均衡器 (Application Load Balancers) 现在允许您在生成 HTTP 错误状态码 (4xx 和 5xx) 时自定义错误响应。您可以为负载均衡器和后端实例生成的错误自定义响应。您还可以为 Cloud Armor 拒绝流量时生成的错误响应码自定义错误响应。此功能处于预览 (Preview) 阶段。 **相关文档:** - [自定义错误响应概述](https://cloud.google.com/load-balancing/docs/https/custom-error-response) - [配置自定义错误响应](https://cloud.google.com/load-balancing/docs/https/configure-custom-error-responses) --- ## Cloud Interconnect 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | 合作伙伴互连支持 IPv4 和 IPv6 双栈 | Feature | 2024-02-15 | | 2 | Cloud Interconnect 支持 MTU 高达 8896 字节的 VLAN 连接 | Feature | 2024-02-14 | ### 详细更新内容 #### 1. 合作伙伴互连在公开预览版中支持 IPv4 和 IPv6 双栈 **发布日期:** 2024-02-15 **更新类型:** Feature **功能描述:** 合作伙伴互连 (Partner Interconnect) 现已在公开预览版 (Public Preview) 中支持 IPv4 和 IPv6 双栈 (dual-stack)。更多信息请参阅 IPv6 支持。 **相关文档:** - [IPv6 支持](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/partner-overview#ipv6-support) --- #### 2. Cloud Interconnect 支持最大传输单元 (MTU) 高达 8896 字节的 VLAN 连接 **发布日期:** 2024-02-14 **更新类型:** Feature **功能描述:** Cloud Interconnect 支持的 VLAN 连接 (VLAN attachments) 最大传输单元 (Maximum Transmission Unit, MTU) 高达 8896 字节。更多信息请参阅 Cloud Interconnect MTU 和最大传输单元。 **相关文档:** - [Cloud Interconnect MTU](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/overview#interconnect-mtu) - [最大传输单元](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/overview#interconnect-mtu) --- ## Cloud Armor 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | 新增 NTI 源 | Feature | 2024-02-13 | ### 详细更新内容 #### 1. 新增 NTI 源：iplist-vpn-providers、iplist-anon-proxies、iplist-crypto-miners **发布日期:** 2024-02-13 **更新类型:** Feature **功能描述:** 以下新的 NTI 源现已可用：`iplist-vpn-providers`、`iplist-anon-proxies`、`iplist-crypto-miners`。有关网络威胁情报 (Network Threat Intelligence) 的更多信息，请参阅概述。 **相关文档:** - [概述](https://cloud.google.com/armor/docs/threat-intelligence) --- ## SERVICE-MESH 产品更新 **更新数量:** 5 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | 集群内 Anthos Service Mesh 1.17.8-asm.20 版本发布 | Security | 2024-02-08 | | 2 | 集群内 Anthos Service Mesh 1.20.3-asm.4 版本发布 | Announcement | 2024-02-08 | | 3 | Google 终止对集群内 Anthos Service Mesh 1.17 的支持 | Deprecated | 2024-02-08 | | 4 | 集群内 Anthos Service Mesh 1.19.7-asm.3 版本发布 | Security | 2024-02-08 | | 5 | 集群内 Anthos Service Mesh 1.18.7-asm.4 版本发布 | Security | 2024-02-08 | ### 详细更新内容 #### 1. 集群内 Anthos Service Mesh 现已发布 1.17.8-asm.20 版本 **发布日期:** 2024-02-08 **更新类型:** Security **功能描述:** 集群内 Anthos Service Mesh 现已发布 1.17.8-asm.20 版本。此补丁版本修复了 GCP-2024-007 中列出的安全漏洞。有关升级 Anthos Service Mesh 的详细信息，请参阅升级 Anthos Service Mesh。虽然这些 CVE 修复已向后移植到 1.17 版本，但您仍应升级到受支持的 1.18 或更高版本。 **相关文档:** - [GCP-2024-007](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2024-007) - [升级 Anthos Service Mesh](https://cloud.google.com/service-mesh/docs/unified-install/upgrade) --- #### 2. 集群内 Anthos Service Mesh 现已发布 1.20.3-asm.4 版本 **发布日期:** 2024-02-08 **更新类型:** Announcement **功能描述:** 集群内 Anthos Service Mesh 现已发布 1.20.3-asm.4 版本。您现在可以下载用于集群内 Anthos Service Mesh 的 1.20.3-asm.4。它包含了 Istio 1.20.3 的功能，但受限于支持的功能列表。Anthos Service Mesh 1.20.3-asm.4 使用 Envoy v1.28.1。此版本修复了 GCP-2024-007 中列出的安全漏洞。对于非 Google Cloud 集群，将 Anthos Service Mesh 升级到 1.20.3 版本后，请务必重启所有 Pod 以触发边车 (sidecars) 的重新注入。否则，集群中新旧代理 (proxies) 之间的 Anthos Service Mesh 指标报告可能会不一致。托管式 Anthos Service Mesh (Managed Anthos Service Mesh) 1.20 版本目前尚未推送到快速发布渠道 (rapid release channel)。您可以定期查看此页面以获取有关快速渠道推送的公告。更多信息请参阅选择托管式 Anthos Service Mesh 发布渠道。 **相关文档:** - [Istio 1.20.3](https://istio.io/latest/news/releases/1.20.x/announcing-1.20.3/) - [支持的功能](https://cloud.google.com/service-mesh/docs/supported-features) - [GCP-2024-007](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2024-007) - [选择托管式 Anthos Service Mesh 发布渠道](https://cloud.google.com/service-mesh/docs/managed/select-a-release-channel) --- #### 3. Google 终止对集群内 Anthos Service Mesh 1.17 的支持 **发布日期:** 2024-02-08 **更新类型:** Deprecated **功能描述:** 根据官方政策，Google 已终止对集群内 Anthos Service Mesh 1.17 的支持。托管式 Anthos Service Mesh 将继续支持 1.17，直到 1.18 版本被推送到常规 (regular) 和稳定 (stable) 渠道。更多信息请参阅支持的版本。 **相关文档:** - [支持的版本](https://cloud.google.com/service-mesh/docs/supported-features#supported_versions) --- #### 4. 集群内 Anthos Service Mesh 现已发布 1.19.7-asm.3 版本 **发布日期:** 2024-02-08 **更新类型:** Security **功能描述:** 集群内 Anthos Service Mesh 现已发布 1.19.7-asm.3 版本。此补丁版本修复了 GCP-2024-007 中列出的安全漏洞。有关升级 Anthos Service Mesh 的详细信息，请参阅升级 Anthos Service Mesh。 **相关文档:** - [GCP-2024-007](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2024-007) - [升级 Anthos Service Mesh](https://cloud.google.com/service-mesh/docs/unified-install/upgrade) --- #### 5. 集群内 Anthos Service Mesh 现已发布 1.18.7-asm.4 版本 **发布日期:** 2024-02-08 **更新类型:** Security **功能描述:** 集群内 Anthos Service Mesh 现已发布 1.18.7-asm.4 版本。此补丁版本修复了 GCP-2024-007 中列出的安全漏洞。有关升级 Anthos Service Mesh 的详细信息，请参阅升级 Anthos Service Mesh。 **相关文档:** - [GCP-2024-007](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2024-007) - [升级 Anthos Service Mesh](https://cloud.google.com/service-mesh/docs/unified-install/upgrade) --- ## 数据来源本文档内容来源于 GCP 官方发布说明 (Release Notes) 页面，具体更新详情请访问: - https://cloud.google.com/armor/docs/release-notes - https://cloud.google.com/load-balancing/docs/release-notes - https://cloud.google.com/network-connectivity/docs/interconnect/release-notes - https://cloud.google.com/service-mesh/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:21