**发布时间:** 2024-04-01
**厂商:** Google Cloud Platform
**类型:** 月度更新汇总
---
<!-- AI_TASK_START: AI标题翻译 -->
GCP 网络服务 2024 年 4 月更新
<!-- AI_TASK_END: AI标题翻译 -->
<!-- AI_TASK_START: AI竞争分析 -->
# GCP网络服务月度更新概览 - 2024年4月
## 更新总览
2024年4月,Google Cloud Platform (GCP) 在网络服务领域发布了13项更新,涉及VPC、Cloud Load Balancing、Cloud NAT、Cloud Interconnect及Anthos Service Mesh共5款核心产品。本月更新重点聚焦于提升**混合云连接能力**、**增强全球负载均衡的弹性和灵活性**,以及**完善网络可观测性与安全性**。多项关键功能进入正式可用(GA)阶段,显著增强了GCP网络解决方案的成熟度。
## 各产品更新详情
### VPC
- **Bring your own IP (BYOIP) v2 正式可用 (GA)**:该功能允许用户更灵活地管理自有公有IP地址。与v1版本相比,v2的关键优势在于用户可以**自主控制BGP宣告和撤回的时间**,并且**公有委托前缀(Public Delegated Prefixes)的预配时间缩短至分钟级**,极大地提升了IP地址管理的灵活性和迁移效率。
- [Bring your own IP v2](https://cloud.google.com/vpc/docs/bring-your-own-ip#comparison)
- **Packet Mirroring 支持 IPv6 流量 (GA)**:**Packet Mirroring**现已全面支持对IPv6流量的捕获和分析。这一更新对于在双栈网络环境中进行故障排查、安全监控和性能分析至关重要,补齐了GCP在现代网络可观测性方面的能力。
- [Packet Mirroring](https://cloud.google.com/vpc/docs/packet-mirroring)
- **Private Service Connect 接口文档更新**:Google更新了**Private Service Connect**的最佳实践文档,明确建议**避免在单个接口虚拟机上使用多租户架构**。这是因为当一个租户(消费者)终止连接时,会导致共享同一虚拟机的其他租户连接中断。此建议旨在提升多租户场景下的服务稳定性。
- [Limitations](https://cloud.google.com/vpc/docs/about-private-service-connect-interfaces#limitations)
### Cloud Load Balancing
- **跨区域内部代理网络负载均衡器 (GA)**:此负载均衡器现已支持多区域后端部署,能够为内部TCP/UDP应用提供**无缝的跨区域故障转移**和**全局访问能力**。无论客户端位于GCP任何区域、本地数据中心或其他云,都可以访问该服务,是构建高可用内部服务的关键组件。
- [Internal proxy Network Load Balancer overview](https://cloud.google.com/load-balancing/docs/tcp/internal-proxy)
- **跨区域内部应用负载均衡器 (GA)**:作为七层负载均衡器,它同样支持多区域后端,并通过与**Cloud DNS**路由策略的集成实现智能的跨区域故障转移。该负载均衡器支持**Google管理的证书**,简化了内部HTTPS服务的部署和管理。
- [Internal Application Load Balancer overview](https://cloud.google.com/load-balancing/docs/l7-internal)
- **内部直通网络负载均衡器支持多协议 (GA)**:通过将转发规则协议设置为 `L3_DEFAULT`,该负载均衡器现在可以同时处理TCP、UDP、ICMP、GRE等多种协议的流量。这一改进极大地简化了需要支持复杂协议栈(如游戏、IPsec隧道)的应用部署,减少了所需的转发规则数量。
- [Set up an internal passthrough Network Load Balancer...for multiple protocols](https://cloud.google.com/load-balancing/docs/internal/setting-up-ilb-multiple-protocols)
- **应用负载均衡器支持灵活的模式匹配 (GA)**:所有应用负载均衡器(外部、内部)及Traffic Director现已支持在URL映射中使用**通配符进行路径匹配**。这提供了更强大的流量管理能力,如基于URL结构的精细化路由、A/B测试和蓝绿部署,并支持重写请求路径。
- [URL maps overview: Wildcards...](https://cloud.google.com/load-balancing/docs/url-map-concepts#wildcards-regx-dynamic-route)
- **应用负载均衡器支持证书管理器白名单证书 (GA)**:此功能增强了**mTLS(双向TLS认证)**的安全性,允许负载均衡器仅信任由**Certificate Manager**中预先配置的白名单所允许的客户端证书,为零信任架构提供了更强的安全保障。
- [Mutual TLS authentication](https://cloud.google.com/load-balancing/docs/mtls#architecture)
### Cloud NAT
- **Hybrid NAT 进入预览 (Preview)**:**Hybrid NAT** 是一项重要的混合云网络功能。它允许通过**Cloud Interconnect**或**Cloud VPN**连接到GCP的本地网络资源使用**Cloud NAT**服务访问互联网。这使得企业可以将出向流量的NAT网关集中在云端管理,简化了本地网络架构并利用了云的弹性和规模。
- [Hybrid NAT](https://cloud.google.com/nat/docs/about-hybrid-nat)
### Cloud Interconnect
- **Verified Peering Provider 正式可用 (GA)**:该计划允许客户通过认证的互联网服务提供商(ISP)连接到所有Google Cloud的公共资源,而无需与Google建立直接对等互连。这降低了企业获得高质量、专用网络连接的门槛,为更多客户提供了便捷的混合连接选项。
- [Verified Peering Provider](https://cloud.google.com/network-connectivity/docs/verified-peering-provider)
### Anthos Service Mesh
- **发布多个安全补丁**:针对1.18, 1.19, 和 1.20版本的**Anthos Service Mesh**发布了安全更新,修复了[GCP-2024-022](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2024-022)和[GCP-2024-023](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2024-023)中披露的漏洞,并同步更新了底层的**Envoy**代理版本。
- [Upgrade Anthos Service Mesh](https://cloud.google.com/service-mesh/docs/unified-install/upgrade)
## 重点更新分析
1. **跨区域内部负载均衡器全面GA**
- **技术价值**:这是GCP在构建全球化、高可用内部应用架构方面迈出的重要一步。通过提供一个单一的、全局可访问的入口点,它极大地简化了多区域部署的复杂性,实现了服务的**自动跨区域故障转移**。相较于传统的基于DNS的灾备方案,这种方式的故障切换更为迅速和可靠。
- **业务影响**:对于需要全球部署内部服务(如后台管理系统、内部API)的大型企业,该功能可以显著提升应用的**可用性和韧性**,同时降低运维管理的复杂度。它使得构建跨区域的Active-Active或Active-Passive架构变得更加简单和原生。
2. **Hybrid NAT (预览版)**
- **技术价值**:**Hybrid NAT**精准地解决了混合云场景中的一个核心痛点:如何为本地数据中心的服务器提供可扩展、高可用的互联网出口。通过将NAT功能集中到云端,企业无需在本地部署和维护复杂的NAT设备集群,可以直接利用GCP的**高弹性NAT网关**。
- **业务影响**:该功能强化了GCP作为企业混合云网络枢纽的定位。它不仅简化了本地网络架构,还可能通过统一管理和日志记录来**提升安全性和合规性**。对于正在进行云迁移或构建混合云架构的企业,这是一个极具吸引力的功能。
3. **内部直通网络负载均衡器支持多协议**
- **技术价值**:通过引入`L3_DEFAULT`协议选项,该负载均衡器的灵活性得到了质的提升。它将一个四层负载均衡器升级为一个**准三层转发设备**,能够透明地转发多种IP协议流量。这对于需要非TCP/UDP协议(如GRE隧道、ESP/AH for IPsec)的复杂应用场景至关重要。
- **业务影响**:此更新降低了在GCP上部署特定网络功能虚拟设备(NFV)或复杂应用的门槛,使得网络架构设计更加简洁高效,减少了为不同协议配置多个负载均衡器的管理开销。
## 趋势洞察
- **强化混合云与多云网络集成**:本月发布的**Hybrid NAT**和**Verified Peering Provider**,以及跨区域负载均衡器对来自本地客户端的支持,清晰地表明GCP正致力于将其网络服务打造为连接企业本地数据中心、多云环境的**统一网络平台**。
- **追求极致的应用弹性和全球化部署**:跨区域内部负载均衡器的全面GA,是GCP在应用网络层面提供原生高可用解决方案的又一力证。这表明GCP正持续投入,帮助客户轻松构建能够抵御区域级故障的全球化应用。
- **提升网络配置的灵活性与精细化**:从BYOIP v2的宣告控制,到负载均衡器的通配符路径匹配,再到对多协议的支持,GCP正在赋予用户越来越**精细化的网络控制能力**,以满足更高级、更定制化的业务需求。
<!-- AI_TASK_END: AI竞争分析 -->
<!-- AI_TASK_START: AI全文翻译 -->
# GCP网络服务月度更新 - 2024-04
**发布时间:** 2024-04-01
**厂商:** Google Cloud Platform
**产品线:** 网络服务
**类型:** 月度更新汇总
**产品数量:** 5 个
**总更新数量:** 13 条
---
## 产品更新概览
| 产品 | 更新数量 | 主要更新内容 |
|------|----------|--------------|
| VPC | 3条 | 自带 IP v2 支持区域地址...; Private Service Connect 接口文档更新...; Packet Mirroring 支持采集 IPv6 流量... |
| Cloud Load Balancing | 5条 | 内部直通式网络负载均衡器支持多种协议...; 应用负载均衡器支持 Certificate Manager 许可名单证书...; 跨区域内部代理网络负载均衡器正式发布... 等5项更新 |
| Cloud NAT | 1条 | 混合 NAT (Hybrid NAT) 进入预览版。 |
| Cloud Interconnect | 1条 | 经验证的对等互连提供商 (Verified Peering Provider) 正式发布。 |
| 服务网格 (SERVICE-MESH) | 3条 | 集群内 Anthos Service Mesh 发布 1.19.10-asm.0 版本...; 集群内 Anthos Service Mesh 发布 1.18.7-asm.21 版本...; 集群内 Anthos Service Mesh 发布 1.20.6-asm.0 版本... |
---
## VPC 产品更新
**更新数量:** 3 条
### 更新列表
| 序号 | 功能名称 | 更新类型 | 发布日期 |
|------|----------|----------|----------|
| 1 | 用于区域地址的自带 IP v2 功能已可用 | 功能 | 2024-04-26 |
| 2 | Private Service Connect 接口文档已更新 | 变更 | 2024-04-23 |
| 3 | 您可以使用 Packet Mirroring 采集 IPv6 流量 | 功能 | 2024-04-01 |
### 详细更新内容
#### 1. 用于区域地址的自带 IP (Bring your own IP) v2 已正式发布 (General Availability)。
**发布日期:** 2024-04-26
**更新类型:** 功能
**功能描述:** 用于区域地址的自带 IP (Bring your own IP) v2 已正式发布 (General Availability)。v2 公共通告前缀的预配时间约为两周。v2 公共委托前缀可在数分钟内完成预配。v2 前缀在预配时不会自动通告;您可以自行控制何时通告或撤销通告。
**相关文档:**
- [自带 IP v2](https://cloud.google.com/vpc/docs/bring-your-own-ip#comparison)
- [控制何时通告或撤销通告](https://cloud.google.com/vpc/docs/manage-bgp-announcement)
---
#### 2. Private Service Connect 接口文档已更新。Google 建议避免使用多租户架构。
**发布日期:** 2024-04-23
**更新类型:** 变更
**功能描述:** Private Service Connect 接口文档已更新。Google 建议避免使用多租户 (multi-tenant) 架构,即多个使用者连接到同一个 Private Service Connect 接口虚拟机。在多租户架构中,如果一个使用者终止其 Private Service Connect 接口连接,其他连接到同一虚拟机的消费者也将失去连接。更多信息,请参阅限制。
**相关文档:**
- [限制](https://cloud.google.com/vpc/docs/about-private-service-connect-interfaces#limitations)
---
#### 3. 您可以使用 Packet Mirroring 采集 IPv6 流量。此功能已可用。
**发布日期:** 2024-04-01
**更新类型:** 功能
**功能描述:** 您可以使用 Packet Mirroring 采集 IPv6 流量。此功能已正式发布 (General Availability)。
**相关文档:**
- [Packet Mirroring](https://cloud.google.com/vpc/docs/packet-mirroring)
---
## Cloud Load Balancing 产品更新
**更新数量:** 5 条
### 更新列表
| 序号 | 功能名称 | 更新类型 | 发布日期 |
|------|----------|----------|----------|
| 1 | 内部直通式网络负载均衡器现已支持多种协议 | 功能 | 2024-04-16 |
| 2 | 应用负载均衡器现已支持 Certificate Manager 许可名单证书 | 功能 | 2024-04-08 |
| 3 | 跨区域内部代理网络负载均衡器已可用 | 功能 | 2024-04-03 |
| 4 | 跨区域内部应用负载均衡器已可用 | 功能 | 2024-04-03 |
| 5 | 您现在可以使用灵活的模式匹配配置高级流量管理 | 功能 | 2024-04-01 |
### 详细更新内容
#### 1. 内部直通式网络负载均衡器 (Internal passthrough Network Load Balancer) 现已支持 TCP、UDP、ICMP、ICMPv6、SCTP、ESP、AH 和 GRE 协议的负载均衡。
**发布日期:** 2024-04-16
**更新类型:** 功能
**功能描述:** 内部直通式网络负载均衡器 (Internal passthrough Network Load Balancer) 现已支持 TCP、UDP、ICMP、ICMPv6、SCTP、ESP、AH 和 GRE 协议的负载均衡。要处理多协议流量,您需要将负载均衡器的转发规则协议设置为 `L3_DEFAULT`,并将后端服务协议设置为 `UNSPECIFIED`。详情请参阅:为多种协议设置带有虚拟机实例组后端的内部直通式网络负载均衡器。此功能已正式发布 (General Availability)。
**相关文档:**
- [为多种协议设置带有虚拟机实例组后端的内部直通式网络负载均衡器](https://cloud.google.com/load-balancing/docs/internal/setting-up-ilb-multiple-protocols)
---
#### 2. 应用负载均衡器 (Application Load Balancers) 现已支持 Certificate Manager 许可名单证书 (allowlisted certificates)。
**发布日期:** 2024-04-08
**更新类型:** 功能
**功能描述:** 应用负载均衡器 (Application Load Balancers) 现已支持 Certificate Manager 许可名单证书 (allowlisted certificates)。更多信息,请参阅双向 TLS 身份验证。此功能已正式发布 (General Availability)。
**相关文档:**
- [双向 TLS 身份验证 (Mutual TLS authentication)](https://cloud.google.com/load-balancing/docs/mtls#architecture)
---
#### 3. 跨区域内部代理网络负载均衡器 (cross-region internal proxy Network Load Balancer) 支持多区域后端。
**发布日期:** 2024-04-03
**更新类型:** 功能
**功能描述:** 跨区域内部代理网络负载均衡器 (cross-region internal proxy Network Load Balancer) 支持多区域后端,提供无缝的跨区域故障切换 (failover),并且可由任何 Google Cloud 区域、本地或其他云环境的客户端进行全局访问。详情请参阅内部代理网络负载均衡器概述。要设置跨区域内部代理网络负载均衡器,请参阅以下页面:实例组后端、混合区域和混合连接 NEG 后端。此功能已正式发布 (General Availability)。
**相关文档:**
- [内部代理网络负载均衡器概述](https://cloud.google.com/load-balancing/docs/tcp/internal-proxy)
- [实例组后端](https://cloud.google.com/load-balancing/docs/tcp/setup-cross-reg-proxy-migs)
- [混合区域和混合连接 NEG 后端](https://cloud.google.com/load-balancing/docs/tcp/setup-cross-reg-proxy-hybrid)
---
#### 4. 跨区域内部应用负载均衡器 (cross-region internal Application Load Balancer) 支持多区域后端。
**发布日期:** 2024-04-03
**更新类型:** 功能
**功能描述:** 跨区域内部应用负载均衡器 (cross-region internal Application Load Balancer) 支持多区域后端,使用 Cloud DNS 路由策略提供无缝的跨区域故障切换,并且可由任何 Google Cloud 区域、本地或其他云环境的客户端进行全局访问。支持使用 Cloud Certificate Manager 和 Certificate Authority Service 的 Google 管理的证书。详情请参阅内部应用负载均衡器概述。要设置跨区域内部应用负载均衡器,请参阅以下页面:实例组后端、混合区域和混合连接 NEG 后端、Cloud Run 后端。此功能已正式发布 (General Availability)。
**相关文档:**
- [内部应用负载均衡器概述](https://cloud.google.com/load-balancing/docs/l7-internal)
- [实例组后端](https://cloud.google.com/load-balancing/docs/l7-internal/setting-up-l7-cross-reg-internal)
- [混合区域和混合连接 NEG 后端](https://cloud.google.com/load-balancing/docs/l7-internal/setting-up-l7-cross-reg-hybrid)
- [Cloud Run 后端](https://cloud.google.com//load-balancing/docs/l7-internal/setting-up-l7-cross-reg-serverless)
---
#### 5. 您现在可以使用灵活的模式匹配 (flexible pattern matching) 配置高级流量管理。
**发布日期:** 2024-04-01
**更新类型:** 功能
**功能描述:** 您现在可以使用灵活的模式匹配 (flexible pattern matching) 配置高级流量管理。此功能允许您在路径匹配器配置的任何位置使用通配符语法。您可以使用此功能为不同类型的流量以及请求和响应行为自定义源站路由。此外,您现在可以使用模式匹配的结果来重写发送到源站的路径。以下产品现已支持带通配符的模式匹配:全局外部应用负载均衡器 (先前已发布)、区域外部应用负载均衡器、跨区域内部应用负载均衡器、区域内部应用负载均衡器、Traffic Director。详情请参阅 URL 映射概述:路由规则路径模板中的通配符和模式匹配运算符。此功能已正式发布 (General availability)。
**相关文档:**
- [URL 映射概述:路由规则路径模板中的通配符和模式匹配运算符](https://cloud.google.com/load-balancing/docs/url-map-concepts#wildcards-regx-dynamic-route)
---
## Cloud NAT 产品更新
**更新数量:** 1 条
### 更新列表
| 序号 | 功能名称 | 更新类型 | 发布日期 |
|------|----------|----------|----------|
| 1 | 混合 NAT (Hybrid NAT) 现已进入预览版 | 功能 | 2024-04-08 |
### 详细更新内容
#### 1. 混合 NAT (Hybrid NAT) 现已进入预览版 (Preview)。
**发布日期:** 2024-04-08
**更新类型:** 功能
**功能描述:** 混合 NAT (Hybrid NAT) 现已进入预览版 (Preview)。
**相关文档:**
- [混合 NAT (Hybrid NAT)](https://cloud.google.com/nat/docs/about-hybrid-nat)
- [预览版 (Preview)](https://cloud.google.com/products#product-launch-stages)
---
## Cloud Interconnect 产品更新
**更新数量:** 1 条
### 更新列表
| 序号 | 功能名称 | 更新类型 | 发布日期 |
|------|----------|----------|----------|
| 1 | 经验证的对等互连提供商 (Verified Peering Provider) 现已正式发布 | 公告 | 2024-04-23 |
### 详细更新内容
#### 1. 经验证的对等互连提供商 (Verified Peering Provider) 现已正式发布 (generally available)。
**发布日期:** 2024-04-23
**更新类型:** 公告
**功能描述:** 经验证的对等互连提供商 (Verified Peering Provider) 现已正式发布 (generally available)。通过经验证的对等互连提供商,您可以通过互联网服务提供商访问所有公开可用的 Google Cloud 资源,而无需直接与 Google 对等互连。
**相关文档:**
- [经验证的对等互连提供商 (Verified Peering Provider)](https://cloud.google.com/network-connectivity/docs/verified-peering-provider)
- [正式发布 (generally available)](https://cloud.google.com/products#product-launch-stages)
---
## 服务网格 (SERVICE-MESH) 产品更新
**更新数量:** 3 条
### 更新列表
| 序号 | 功能名称 | 更新类型 | 发布日期 |
|------|----------|----------|----------|
| 1 | 集群内 Anthos Service Mesh 现已发布 1.19.10-asm.0 版本 | 安全 | 2024-04-24 |
| 2 | 集群内 Anthos Service Mesh 现已发布 1.18.7-asm.21 版本 | 安全 | 2024-04-24 |
| 3 | 集群内 Anthos Service Mesh 现已发布 1.20.6-asm.0 版本 | 安全 | 2024-04-24 |
### 详细更新内容
#### 1. 集群内 Anthos Service Mesh 现已发布 1.19.10-asm.0 版本。
**发布日期:** 2024-04-24
**更新类型:** 安全
**功能描述:** 集群内 Anthos Service Mesh 现已发布 1.19.10-asm.0 版本。此补丁版本包含针对 GCP-2024-023 中列出的安全漏洞的修复。有关升级 Anthos Service Mesh 的详细信息,请参阅升级 Anthos Service Mesh。Anthos Service Mesh v1.19.10-asm.0 使用 Envoy v1.27.5。
**相关文档:**
- [GCP-2024-023](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2024-023)
- [升级 Anthos Service Mesh](https://cloud.google.com/service-mesh/v1.19/docs/unified-install/upgrade)
---
#### 2. 集群内 Anthos Service Mesh 现已发布 1.18.7-asm.21 版本。
**发布日期:** 2024-04-24
**更新类型:** 安全
**功能描述:** 集群内 Anthos Service Mesh 现已发布 1.18.7-asm.21 版本。此补丁版本包含针对 GCP-2024-023 中列出的安全漏洞的修复。有关升级 Anthos Service Mesh 的详细信息,请参阅升级 Anthos Service Mesh。Anthos Service Mesh v1.18.7-asm.21 使用 Envoy v1.26.8。
**相关文档:**
- [GCP-2024-023](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2024-023)
- [升级 Anthos Service Mesh](https://cloud.google.com/service-mesh/v1.18/docs/unified-install/upgrade)
---
#### 3. 集群内 Anthos Service Mesh 现已发布 1.20.6-asm.0 版本。
**发布日期:** 2024-04-24
**更新类型:** 安全
**功能描述:** 集群内 Anthos Service Mesh 现已发布 1.20.6-asm.0 版本。此补丁版本包含针对 GCP-2024-022 中列出的安全漏洞的修复。有关升级 Anthos Service Mesh 的详细信息,请参阅升级 Anthos Service Mesh。Anthos Service Mesh v1.20.6-asm.0 使用 Envoy v1.28.3。
**相关文档:**
- [GCP-2024-022](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2024-022)
- [升级 Anthos Service Mesh](https://cloud.google.com/service-mesh/docs/unified-install/upgrade)
---
## 数据来源
本文档内容来源于GCP官方Release Notes页面,具体更新详情请访问:
- https://cloud.google.com/load-balancing/docs/release-notes
- https://cloud.google.com/nat/docs/release-notes
- https://cloud.google.com/network-connectivity/docs/interconnect/release-notes
- https://cloud.google.com/service-mesh/docs/release-notes
- https://cloud.google.com/vpc/docs/release-notes
**生成时间:** 2025-12-22 10:55:21
<!-- AI_TASK_END: AI全文翻译 -->