GCP 网络服务 2024 年 3 月更新

**发布时间:** 2024-03-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 --- <!-- AI_TASK_START: AI标题翻译 --> GCP 网络服务 2024 年 3 月更新 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 月度更新概览 ## 更新总览 2024年3月，Google Cloud Platform (GCP) 在网络服务领域发布了11项更新，涉及VPC、Cloud Load Balancing和Anthos Service Mesh三大核心产品。本月更新重点聚焦于增强网络安全、提升产品易用性及完善产品组合，特别是在负载均衡的安全特性和全球网络能力方面有显著进展。 ## 各产品更新详情 ### VPC - **Internal Ranges 功能正式可用 (GA)** - 允许用户在VPC网络中预先分配和管理私有IP地址块，并指定其用途。这是一种关键的网络治理能力，有助于大型组织统一规划和控制IP资源，避免地址冲突，简化网络架构管理。 - [相关文档](https://cloud.google.com/vpc/docs/internal-ranges) ### Cloud Load Balancing - **多种负载均衡器新增对双向TLS (mTLS) 的支持 (Preview)** - 区域性外部应用负载均衡器、区域性内部应用负载均衡器和跨区域内部应用负载均衡器现已支持 **mTLS**。该功能要求客户端在TLS握手期间提供证书以验证自身身份，实现了客户端与负载均衡器之间的双向认证，是构建零信任安全模型的关键一环。 - [Mutual TLS 认证](https://cloud.google.com/load-balancing/docs/mtls) - [使用用户提供的证书设置 mTLS](https://cloud.google.com/load-balancing/docs/https/setting-up-mtls-ccm) - [使用私有 CA 设置 mTLS](https://cloud.google.com/load-balancing/docs/https/setting-up-mtls-ca-ccm) - **推出全新的负载均衡器选择向导** - 在 Google Cloud Console 中提供了一个新的向导体验，通过引导式流程帮助用户根据业务需求（如内部或面向互联网、代理或直通、全球或区域）选择最合适的负载均衡器，显著降低了决策复杂度和配置门槛。 - [创建负载均衡器](https://console.cloud.google.com/net-services/loadbalancing/add) - **区域性负载均衡器支持 Certificate Manager (GA)** - 区域性外部和内部应用负载均衡器现已正式支持 **Certificate Manager** 证书。这使得用户可以集中管理和自动化部署SSL证书，简化了证书生命周期管理，提升了运维效率和安全性。 - [证书与 Google Cloud 负载均衡器](https://cloud.google.com/load-balancing/docs/ssl-certificates#certificate-summary) - **全球外部代理网络负载均衡器正式可用 (GA)** - 这款基于全球分布的 **Google Front Ends (GFEs)** 实现的L4代理负载均衡器现已GA。它能够终止TCP/SSL流量，从而支持高级流量管理功能，并为实例组、混合NEG（网络端点组）和Private Service Connect NEG等多种后端类型提供服务，是构建全球化、高可用TCP/SSL应用的理想选择。 - [外部代理网络负载均衡器概述](https://cloud.google.com/load-balancing/docs/tcp) - [为实例组后端设置SSL代理](https://cloud.google.com/load-balancing/docs/tcp/set-up-global-ext-proxy-ssl) - [为实例组后端设置TCP代理](https://cloud.google.com/load-balancing/docs/tcp/set-up-global-ext-proxy-tcp) ### Anthos Service Mesh - **版本更新与发布** - **Managed Anthos Service Mesh** 1.17版本已完成向稳定渠道的推送。 - **Managed Anthos Service Mesh** 1.18版本已完成向快速渠道的推送。 - **In-cluster Anthos Service Mesh** 发布了多个新版本，与上游Istio社区保持同步，为用户带来最新的功能和安全修复： - `1.20.4-asm.0` (基于 [Istio 1.20.4](https://istio.io/latest/news/releases/1.20.x/announcing-1.20.4/)) - `1.19.8-asm.2` (基于 [Istio 1.19.8](https://istio.io/latest/news/releases/1.19.x/announcing-1.19.8/)) - `1.18.7-asm.11` (基于 [Istio 1.18.7-asm.11](https://istio.io/latest/news/releases/1.18.x/announcing-1.18.11/)) - **已知问题** - ❗ 在GKE Autopilot集群的快速渠道中，新安装的 **Managed Anthos Service Mesh** 可能会失败。详情及缓解措施请参考 [GKE 版本说明](https://cloud.google.com/kubernetes-engine/docs/release-notes#March_08_2024)。 ## 重点更新分析 1. **负载均衡器mTLS支持：向零信任安全迈出关键一步** > 该功能是本月最重要的安全更新。传统的TLS仅验证服务器身份，而 **mTLS** 增加了客户端身份验证，实现了双向信任。这对于保护内部微服务间通信和高安全性API至关重要，是实现零信任网络架构的核心能力。GCP将其扩展到多种区域性负载均衡器，使其安全能力与全球负载均衡器看齐，为用户构建更安全的区域级应用提供了有力支持。 2. **全球外部代理网络负载均衡器GA：完善全球网络产品矩阵** > 这款产品的正式发布填补了GCP在全局L4代理负载均衡方面的空白。与直通式网络负载均衡器不同，代理模式可以终止客户端连接，从而隐藏后端源站IP，提供更强的DDoS防护，并实现更智能的流量策略。它支持混合云后端，使其成为连接本地数据中心与GCP、构建全球分布式应用架构的强大工具。 3. **VPC Internal Ranges GA：强化网络治理与自动化** > 虽然这是一个基础功能，但其GA对大型企业意义重大。在复杂的云环境中，IP地址管理是一个持续的挑战。通过 **Internal Ranges**，网络管理员可以采用声明式的方式来规划和保留IP段，从源头上防止IP冲突和滥用，极大地提升了网络管理的可预测性和自动化水平。 ## 趋势洞察 - **安全能力深度集成**：从mTLS的广泛支持可以看出，GCP正持续将高级安全功能深度集成到其基础网络服务中，推动用户向更现代化的零信任安全模型演进。 - **简化用户体验**：负载均衡器选择向导的推出表明，GCP在不断优化控制台体验，致力于降低复杂云产品的使用门槛，帮助用户更快、更准确地构建解决方案。 - **全球化与混合云能力增强**：全球外部代理网络负载均衡器的GA，以及对混合NEG的广泛支持，反映出GCP正着力强化其支持全球化部署和混合云场景的网络能力，以满足大型企业的复杂需求。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # GCP网络服务月度更新 - 2024-03 **发布时间:** 2024-03-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 3 个 **总更新数量:** 11 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | | --- | --- | --- | | VPC | 1条 | 内部范围 (Internal ranges) 功能现已正式发布 (General A... | | Cloud Load Balancing | 4条 | 通常情况下，HTTPS 通信中的身份验证是单向的...; Google Cloud Console 推出了全新的向导...; 区域级外部应用负载均衡器 (Regional external Application Load Balan...) 等4项更新 | | SERVICE-MESH | 6条 | 托管式 Anthos Service Mesh 的发布...; 1.18.7-asm.11 版本现已可用于集群内 (in-cl...; 1.20.4-asm.0 版本现已可用于集群内 (in-clu...) 等6项更新 | --- ## VPC 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 内部范围 (Internal ranges) 功能现已正式发布 (General Availabilit) | Feature | 2024-03-07 | ### 详细更新内容 #### 1. 内部范围 (Internal ranges) 功能现已正式发布 (General Availability)。内部范围允许您... **发布日期:** 2024-03-07 **更新类型:** Feature **功能描述:** 内部范围 (Internal ranges) 功能现已正式发布 (General Availability)。内部范围允许您在 VPC 网络中分配私有 IP 地址块，并指定这些地址的使用方式。 **相关文档:** - [内部范围 (Internal ranges)](https://cloud.google.com/vpc/docs/internal-ranges) --- ## Cloud Load Balancing 产品更新 **更新数量:** 4 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 通常情况下，HTTPS 通信中的身份验证是单向的：客户端... | Feature | 2024-03-27 | | 2 | Google Cloud Console 推出了全新的向导体验，引导您... | Feature | 2024-03-20 | | 3 | 区域级外部应用负载均衡器 (Regional external Application Load Balancer) 和区域级... | Feature | 2024-03-12 | | 4 | 全球外部代理网络负载均衡器 (global external Proxy Network Load Balancer) 构建于全球... | Feature | 2024-03-12 | ### 详细更新内容 #### 1. 通常情况下，HTTPS 通信中的身份验证是单向的：客户端验证服务器的身份。 **发布日期:** 2024-03-27 **更新类型:** Feature **功能描述:** 通常情况下，HTTPS 通信中的身份验证是单向的：客户端验证服务器的身份。对于需要负载均衡器对连接到它的客户端进行身份验证的应用，区域级外部应用负载均衡器 (Application Load Balancer)、区域级内部应用负载均衡器和跨区域内部应用负载均衡器现已支持双向 TLS (mTLS)。通过 mTLS，负载均衡器会在与客户端进行 TLS 握手时，要求客户端发送证书以进行自我验证。您可以配置一个信任存储 (trust store)，负载均衡器将使用它来验证客户端证书的信任链。详情请参阅：双向 TLS 身份验证使用用户提供的证书设置双向 TLS使用私有 CA 设置双向 TLS该功能目前处于预览版 (Preview) 阶段。全球外部应用负载均衡器和全球外部应用负载均衡器 (经典) 已正式支持前端 mTLS (General Availability)。 **相关文档:** - [双向 TLS 身份验证 (Mutual TLS authentication)](https://cloud.google.com/load-balancing/docs/mtls) - [使用用户提供的证书设置双向 TLS (Set up mutual TLS with user-provided certificates)](https://cloud.google.com/load-balancing/docs/https/setting-up-mtls-ccm) - [使用私有 CA 设置双向 TLS (Set up mutual TLS with a private CA)](https://cloud.google.com/load-balancing/docs/https/setting-up-mtls-ca-ccm) --- #### 2. Google Cloud Console 推出了全新的向导体验，引导您完成选择新负载均衡器的过程。 **发布日期:** 2024-03-20 **更新类型:** Feature **功能描述:** Google Cloud Console 推出了全新的向导体验，引导您完成选择新负载均衡器的过程。新向导将引导您了解所有可用选项 (内部或面向互联网、代理或直通、全球或区域)，并指导您选择适合您用例的负载均衡器。请在 Google Cloud Console 中尝试新向导：创建负载均衡器。 **相关文档:** - [创建负载均衡器 (Create a load balancer)](https://console.cloud.google.com/net-services/loadbalancing/add) --- #### 3. 区域级外部应用负载均衡器 (Regional external Application Load Balancer) 和区域级内部应用负载均衡器 (regional internal Application L) **发布日期:** 2024-03-12 **更新类型:** Feature **功能描述:** 区域级外部应用负载均衡器和区域级内部应用负载均衡器现已支持证书管理器 (Certificate Manager) 证书。更多信息，请参阅证书和 Google Cloud 负载均衡器。该功能已正式发布 (General Availability)。 **相关文档:** - [证书和 Google Cloud 负载均衡器 (Certificates and Google Cloud load balancers)](https://cloud.google.com/load-balancing/docs/ssl-certificates#certificate-summary) --- #### 4. 全球外部代理网络负载均衡器 (global external Proxy Network Load Balancer) 构建于全球分布式的 GFE 之上 **发布日期:** 2024-03-12 **更新类型:** Feature **功能描述:** 全球外部代理网络负载均衡器 (Proxy Network Load Balancer) 构建于全球分布式的 GFE 之上，并支持高级流量管理功能。该负载均衡器可分别通过目标 TCP 代理或目标 SSL 代理来处理 TCP 或 SSL 流量。全球外部代理网络负载均衡器支持实例组 (instance groups)、混合 NEG 和 Private Service Connect NEG 等后端。详情请参阅外部代理网络负载均衡器概览。要设置全球外部代理网络负载均衡器，请参阅以下页面：使用 SSL 的实例组后端使用 TCP 的实例组后端该功能已正式发布 (General Availability)。 **相关文档:** - [外部代理网络负载均衡器概览 (External proxy Network Load Balancer overview)](https://cloud.google.com/load-balancing/docs/tcp) - [使用 SSL 的实例组后端 (Instance group backends with SSL)](https://cloud.google.com/load-balancing/docs/tcp/set-up-global-ext-proxy-ssl) - [使用 TCP 的实例组后端 (Instance group backends with TCP)](https://cloud.google.com/load-balancing/docs/tcp/set-up-global-ext-proxy-tcp) --- ## SERVICE-MESH 产品更新 **更新数量:** 6 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 托管式 Anthos Service Mesh 1.17 版本在稳定渠道 (stable channel) 的发布工作... | Announcement | 2024-03-15 | | 2 | 1.18.7-asm.11 版本现已可用于集群内 (in-cluster) Anth... | Announcement | 2024-03-11 | | 3 | 1.20.4-asm.0 版本现已可用于集群内 (in-cluster) Antho... | Announcement | 2024-03-11 | | 4 | 存在一个已知问题：在 GKE Autopilot 集群上通过快速渠道 (rapid channel) 新安装... | Issue | 2024-03-11 | | 5 | 1.19.8-asm.2 版本现已可用于集群内 (in-cluster) Antho... | Announcement | 2024-03-11 | | 6 | 托管式 Anthos Service Mesh 1.18 已在快速渠道 (rapid channel) 完成发布... | Announcement | 2024-03-04 | ### 详细更新内容 #### 1. 托管式 Anthos Service Mesh 1.17 版本在稳定渠道 (stable channel) 的发布工作已完成。 **发布日期:** 2024-03-15 **更新类型:** Announcement **功能描述:** 托管式 Anthos Service Mesh 1.17 版本在稳定渠道 (stable channel) 的发布工作已完成。 --- #### 2. 1.18.7-asm.11 版本现已可用于集群内 (in-cluster) Anthos Service Mesh。您现在可以... **发布日期:** 2024-03-11 **更新类型:** Announcement **功能描述:** 1.18.7-asm.11 版本现已可用于集群内 (in-cluster) Anthos Service Mesh。您现在可以下载用于集群内 Anthos Service Mesh 的 1.18.7-asm.11 版本。该版本包含了 Istio 1.18.7-asm.11 的功能，具体支持情况请参考支持的功能列表。Anthos Service Mesh 1.18.7-asm.11 使用 Envoy v1.26.7。 **相关文档:** - [Istio 1.18.7-asm.11](https://istio.io/latest/news/releases/1.18.x/announcing-1.18.11/) - [支持的功能 (supported features)](https://cloud.google.com/service-mesh/v1.18/docs/supported-features) --- #### 3. 1.20.4-asm.0 版本现已可用于集群内 (in-cluster) Anthos Service Mesh。您现在可以... **发布日期:** 2024-03-11 **更新类型:** Announcement **功能描述:** 1.20.4-asm.0 版本现已可用于集群内 (in-cluster) Anthos Service Mesh。您现在可以下载用于集群内 Anthos Service Mesh 的 1.20.4-asm.0 版本。该版本包含了 Istio 1.20.4 的功能，具体支持情况请参考支持的功能列表。Anthos Service Mesh 1.20.4-asm.0 使用 Envoy v1.28.1。 **相关文档:** - [Istio 1.20.4](https://istio.io/latest/news/releases/1.20.x/announcing-1.20.4/) - [支持的功能 (supported features)](https://cloud.google.com/service-mesh/docs/supported-features) --- #### 4. 存在一个已知问题：在 GKE Autopilot 集群上通过快速渠道 (rapid channel) 新安装托管式 Anthos Service Mesh... **发布日期:** 2024-03-11 **更新类型:** Issue **功能描述:** 存在一个已知问题：在 GKE Autopilot 集群上，通过快速渠道 (rapid channel) 新安装托管式 Anthos Service Mesh 可能会失败。有关受影响的版本和缓解措施，请参阅 GKE 版本说明。 **相关文档:** - [GKE 版本说明 (GKE release note)](https://cloud.google.com/kubernetes-engine/docs/release-notes#March_08_2024) --- #### 5. 1.19.8-asm.2 版本现已可用于集群内 (in-cluster) Anthos Service Mesh。您现在可以... **发布日期:** 2024-03-11 **更新类型:** Announcement **功能描述:** 1.19.8-asm.2 版本现已可用于集群内 (in-cluster) Anthos Service Mesh。您现在可以下载用于集群内 Anthos Service Mesh 的 1.19.8-asm.2 版本。该版本包含了 Istio 1.19.8 的功能，具体支持情况请参考支持的功能列表。Anthos Service Mesh 1.19.8-asm.2 使用 Envoy v1.27.3。 **相关文档:** - [Istio 1.19.8](https://istio.io/latest/news/releases/1.19.x/announcing-1.19.8/) - [支持的功能 (supported features)](https://cloud.google.com/service-mesh/v1.19/docs/supported-features) --- #### 6. 托管式 Anthos Service Mesh 1.18 已在快速渠道 (rapid channel) 完成发布。 **发布日期:** 2024-03-04 **更新类型:** Announcement **功能描述:** 托管式 Anthos Service Mesh 1.18 已在快速渠道 (rapid channel) 完成发布。更多信息请参阅托管式 Anthos Service Mesh 发布渠道。 **相关文档:** - [托管式 Anthos Service Mesh 发布渠道 (Managed Anthos Service Mesh release channels)](https://cloud.google.com/service-mesh/docs/managed/select-a-release-channel) --- ## 数据来源 本文档内容来源于GCP官方Release Notes页面，具体更新详情请访问: - https://cloud.google.com/load-balancing/docs/release-notes - https://cloud.google.com/service-mesh/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:21 <!-- AI_TASK_END: AI全文翻译 -->