GCP 网络服务 2024 年 6 月更新

**发布时间:** 2024-06-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 --- <!-- AI_TASK_START: AI标题翻译 --> GCP 网络服务 2024 年 6 月更新 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 月度更新概览 ## 更新总览 Google Cloud Platform (GCP) 在2024年6月发布了针对其网络服务产品线的21项更新，涉及5个核心产品。本月更新重点聚焦于增强 **VPC** 和 **Network Connectivity Center** 的功能，以支持更复杂、安全的企业级组网方案。同时，**IPv6** 相关功能的多项通用版本（GA）发布，标志着GCP在下一代网络协议支持方面日趋成熟。 ## 各产品更新详情 ### Virtual Private Cloud (VPC) - **Bring your own IP (BYOIP) 限制**: 这是一个 **破坏性变更**。从2024年6月28日起，系统将强制执行一项既定限制，即不再支持在 **Shared VPC** 的服务项目中创建BYOIP地址。用户需遵循[推荐的项目架构](https://cloud.google.com/vpc/docs/byoip-planning#byoip-shared-vpc)进行管理。 - **Private Service Connect (PSC) 增强**: - PSC后端现已支持（预览版）使用跨区域内部应用负载均衡器访问全局Google API，简化了对Google服务的私有访问架构。 - **PSC连接传播**（预览版）功能允许连接到同一 **Network Connectivity Center** Hub的多个VPC Spoke之间共享通过PSC端点访问的服务，极大地提升了服务在多VPC环境下的可达性。 - **PSC端口映射**（预览版）功能允许消费端虚拟机通过单个PSC端点与生产端虚拟机的特定服务端口进行通信，实现了更精细的服务暴露和访问控制。 - **策略路由（Policy-based routes）增强** (预览版): - 支持将策略路由应用于 **IPv6** 流量。 - 支持将下一跳（Next Hop）设置在对等的VPC网络中。 - **VPC 流日志（Flow Logs）**: 正式版（GA）现已支持在出口流量日志中包含互联网路由的详细信息（`InternetRoutingDetails`），增强了网络流量的可观测性和故障排查能力。 - **IPv6 静态路由**: 现已支持（预览版）使用下一跳地址（`next-hop-address`）来指定实例作为IPv6静态路由的下一跳。 - **IPv6 BYOIP**: 正式版（GA）发布，用户可以将自己的公有IPv6地址段引入GCP，并与外部直通网络负载均衡器配合使用。 ### Cloud Load Balancing - **跨项目服务引用**: 正式版（GA）发布。现在，外部和内部应用负载均衡器可以引用位于不同项目中的后端服务，这对于采用 **Shared VPC** 架构的复杂组织来说，简化了资源管理和部署模型。相关文档：[全局外部ALB](https://cloud.google.com/load-balancing/docs/https/set-up-global-ext-https-shared-vpc)、[区域外部ALB](https://cloud.google.com/load-balancing/docs/https/setting-up-reg-ext-shared-vpc)、[内部ALB](https://cloud.google.com/load-balancing/docs/l7-internal/l7-internal-shared-vpc)。 - **IPv6 BYOIP 支持**: 正式版（GA）发布，外部直通网络负载均衡器现已支持使用用户自带的公有IPv6地址。 ### Cloud VPN - **跨区域VPC连接**: 明确了使用 **HA VPN** 网关可以连接位于不同区域的两个VPC网络，为构建跨区域高可用网络提供了清晰的拓扑指导。 - **纯IPv6 HA VPN网关**: 该功能已进入正式可用（GA）阶段，为全面采纳IPv6的企业提供了关键的基础设施支持。详情参见[IPv6支持文档](https://cloud.google.com/network-connectivity/docs/vpn/concepts/overview#ipv6-support)。 ### Network Connectivity Center - **VPC Spoke 路由交换** (预览版): 这是一项重要功能，允许在同一个Hub上连接的 **VPC Spoke** 与 **混合Spoke**（如Cloud Interconnect、HA VPN、Router Appliance）之间交换路由。这打通了VPC网络与混合云环境之间的直接路由路径，构建了统一的路由域。 - **包含导出过滤器 (Include export filters)** (预览版): 允许用户通过指定一个允许的CIDR范围列表来限制路由的导出，从而精确控制网络连接性，增强了安全性。 - **PSC 连接传播** (预览版): 通过 **Network Connectivity Center** Hub传播PSC服务，使得托管在私有VPC中的服务能够被其他VPC网络访问，是构建多租户或服务共享网络的关键能力。 ### Cloud Service Mesh - **版本更新与安全修复**: - 发布了多个版本的安全更新，包括 `1.21.4-asm.0`、`1.20.7-asm.2`、`1.18.7-asm.26` 和 `1.19.10-asm.6`，主要修复了[GCP-2024-032](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2024-032)等安全漏洞。 - `1.21.4-asm.0` 修复了 **Datadog tracer** 处理Unicode字符时存在的漏洞。 - **新版本发布**: - `1.21.3-asm.3` 发布，基于 **Istio 1.21.3**。 - **破坏性变更 (Breaking Changes)**: - 在 `1.21` 版本中，三个功能标志的默认值发生改变，可能影响向后兼容性： - `ENABLE_AUTO_SNI`: 默认值从 `false` 变为 `true`。 - `VERIFY_CERT_AT_CLIENT`: 默认值从 `false` 变为 `true`。 - 外部名称支持（`external name support`）发生变化。 - 用户在升级到1.22之前必须恢复这些默认值，否则可能导致服务中断。 ## 重点更新分析 1. **Network Connectivity Center 功能跃升**: 本月发布的三项预览功能——**VPC Spoke路由交换**、**导出过滤器**和**PSC连接传播**，共同将Network Connectivity Center从一个混合连接的汇聚点，提升为一个功能强大的云上网络中枢（Transit Hub）。特别是VPC Spoke与混合Spoke的路由交换能力，解决了以往在GCP中构建复杂Hub-Spoke拓扑时路由管理复杂的问题，使其在功能上更接近AWS Transit Gateway和Azure Virtual WAN，极大地增强了GCP在大型企业网络场景中的竞争力。 2. **Private Service Connect (PSC) 生态系统完善**: PSC的**连接传播**和**端口映射**功能，进一步巩固了其作为GCP核心私有连接方案的地位。“连接传播”打破了VPC的边界，使得服务提供商可以更轻松地向多个消费者VPC安全地暴露服务，而“端口映射”则提供了更细粒度的访问控制。这些更新使得基于PSC构建安全、多租户的服务网络变得更加灵活和强大。 3. **IPv6 支持全面成熟**: **IPv6 BYOIP** 和 **纯IPv6 HA VPN网关** 进入GA阶段，是GCP网络基础设施现代化的重要里程碑。这表明GCP的IPv6解决方案已经过充分验证，可以满足政府、大型企业及ISP等对IPv6有强制性或迫切需求的客户，在生产环境中大规模部署。 ## 趋势洞察 - **企业级网络中枢能力强化**: GCP正持续投入资源，将 **Network Connectivity Center** 打造成其网络解决方案的核心。本月的更新表明，GCP的战略方向是为企业提供一个统一、可扩展且安全的平台，以管理日益复杂的VPC和混合云网络流量，从而简化网络架构并降低运维成本。 - **私有服务互联的深化**: 对 **Private Service Connect** 的持续增强显示出GCP致力于简化和保护云上服务间通信的决心。未来的发展方向可能包括更丰富的策略控制、更广泛的服务集成以及跨云场景的支持。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # GCP 网络服务月度更新 - 2024-06 **发布时间:** 2024-06-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 5 个 **总更新数量:** 21 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | |------|----------|--------------| | VPC | 8条 | 自带 IP (BYOIP) 不支持在共享 VPC 中创建...; Private Service Connect 后端支持...; Private Service Connect 传播连接... 等8项更新 | | Cloud Load Balancing | 2条 | 现在可以访问位于不同项目中的后端服务...; 自带 IP (BYOIP) 允许您引入自己的... | | Cloud VPN | 2条 | Cloud VPN 允许您连接两个 VPC 网络...; Cloud VPN 支持仅 IPv6 的 HA VPN 网关... | | Network Connectivity Center | 3条 | 与 VPC spoke 的路由交换现已可用...; 包含导出过滤器功能现已可用...; Private Service Connect 连接传播... | | SERVICE-MESH | 6条 | 1.21.4-asm.0 版本现已可用于集群内...; 1.20.7-asm.2 版本现已可用于集群内...; 1.21.3-asm.3 版本现已可用于集群内... 等6项更新 | --- ## VPC 产品更新 **更新数量:** 8 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | 自带 IP (BYOIP) 不支持在共享 VPC 服务项目中创建 BYOIP 地址 | Breaking | 2024-06-28 | | 2 | Private Service Connect 后端支持使用跨区域内部应用负载均衡器 | Feature | 2024-06-17 | | 3 | Private Service Connect 传播连接功能已可用 | Feature | 2024-06-14 | | 4 | Private Service Connect 端口映射功能已可用 | Feature | 2024-06-14 | | 5 | 基于策略的路由的以下功能已可用 | Feature | 2024-06-10 | | 6 | VPC 流日志包含出站流的互联网路由详情 | Feature | 2024-06-10 | | 7 | 支持下一跳实例由地址标识的 IPv6 静态路由 | Feature | 2024-06-03 | | 8 | 自带 IP (BYOIP) 允许您将自己的公共 IPv6 地址引入 Google Cloud | Feature | 2024-06-03 | ### 详细更新内容 #### 1. 自带 IP (BYOIP) 不支持在共享 VPC 服务项目中创建 BYOIP 地址 **发布日期:** 2024-06-28 **更新类型:** Breaking **功能描述:** 自带 IP (BYOIP) 不支持在共享 VPC (Shared VPC) 服务项目中创建 BYOIP 地址。这项限制虽然已有文档说明，但之前并未强制执行。现在已增加强制措施，以防止在服务项目中创建 BYOIP 地址。如果您在共享 VPC 中使用自带 IP, 请遵循 [使用共享 VPC 的 BYOIP 地址管理] (https://cloud.google.com/vpc/docs/byoip-planning#byoip-shared-vpc) 中描述的项目架构。 **相关文档:** - [不支持在共享 VPC 服务项目中创建 BYOIP 地址] (https://cloud.google.com/vpc/docs/bring-your-own-ip#support) - [使用共享 VPC 的 BYOIP 地址管理] (https://cloud.google.com/vpc/docs/byoip-planning#byoip-shared-vpc) --- #### 2. Private Service Connect 后端支持使用跨区域内部应用负载均衡器 **发布日期:** 2024-06-17 **更新类型:** Feature **功能描述:** Private Service Connect 后端支持使用跨区域内部应用负载均衡器 (Application Load Balancer) 访问全局 Google API 目标。此功能目前处于预览版 (Preview) 阶段。 **相关文档:** - [Private Service Connect 后端] (https://cloud.google.com/vpc/docs/private-service-connect-backends) - [跨区域内部应用负载均衡器] (https://cloud.google.com/load-balancing/docs/l7-internal) - [全局 Google API 目标] (https://cloud.google.com/vpc/docs/private-service-connect-backends#global-google-apis) --- #### 3. Private Service Connect 传播连接功能已可用 **发布日期:** 2024-06-14 **更新类型:** Feature **功能描述:** Private Service Connect 传播连接 (propagated connections) 功能已进入预览版 (Preview) 阶段。通过传播连接，一个消费者 VPC spoke 中可通过 Private Service Connect 端点访问的服务，可以被连接到同一个 Network Connectivity Center hub 的其他消费者 VPC spoke 私密访问。 **相关文档:** - [Private Service Connect 传播连接] (https://cloud.google.com/vpc/docs/about-propagated-connections) --- #### 4. Private Service Connect 端口映射功能已可用 **发布日期:** 2024-06-14 **更新类型:** Feature **功能描述:** Private Service Connect 端口映射 (port mapping) 功能已进入预览版 (Preview) 阶段。端口映射允许消费者虚拟机 (VM) 实例通过单个 Private Service Connect 端点，与特定生产者 VM 上的特定服务端口进行私密通信。 **相关文档:** - [Private Service Connect 端口映射] (https://cloud.google.com/vpc/docs/about-private-service-connect-port-mapping) --- #### 5. 基于策略的路由的以下功能已可用 **发布日期:** 2024-06-10 **更新类型:** Feature **功能描述:** 基于策略的路由 (policy-based routes) 的以下功能已进入预览版 (Preview) 阶段： - 将基于策略的路由应用于 IPv6 流量 - 使用位于对等 VPC 网络 (peered VPC network) 中的下一跳 更多信息请参阅 [创建基于策略的路由] (https://cloud.google.com/vpc/docs/use-policy-based-routes#create) 。 **相关文档:** - [创建基于策略的路由] (https://cloud.google.com/vpc/docs/use-policy-based-routes#create) --- #### 6. VPC 流日志包含出站流的互联网路由详情 **发布日期:** 2024-06-10 **更新类型:** Feature **功能描述:** VPC 流日志 (VPC Flow Logs) 现已包含出站流 (egress flows) 的互联网路由详情。更多信息请参阅 [InternetRoutingDetails 字段格式] (https://cloud.google.com/vpc/docs/flow-logs#InternetRoutingDetails) 。该字段已正式发布 (General Availability)。 **相关文档:** - [InternetRoutingDetails 字段格式] (https://cloud.google.com/vpc/docs/flow-logs#InternetRoutingDetails) --- #### 7. 支持下一跳实例由地址标识的 IPv6 静态路由 **发布日期:** 2024-06-03 **更新类型:** Feature **功能描述:** 支持通过地址 (next-hop-address) 标识下一跳实例的 IPv6 静态路由 (static routes) 功能已进入预览版 (Preview) 阶段。 **相关文档:** - [IPv6 静态路由] (https://cloud.google.com/vpc/docs/routes#static-route-next-hops) --- #### 8. 自带 IP (BYOIP) 允许您将自己的公共 IPv6 地址引入 Google Cloud **发布日期:** 2024-06-03 **更新类型:** Feature **功能描述:** 自带 IP (BYOIP) 功能现在允许您将自己的公共 IPv6 地址带到 Google Cloud。IPv6 BYOIP 地址可用于外部直通式网络负载均衡器 (external passthrough Network Load Balancers)。针对 IPv6 地址的自带 IP 功能已正式发布 (General Availability)。 **相关文档:** - [自带公共 IPv6 地址] (https://cloud.google.com/vpc/docs/bring-your-own-ip#comparison) - [外部直通式网络负载均衡器] (https://cloud.google.com/load-balancing/docs/network/setting-up-network-backend-service#byoip-ipv6) --- ## Cloud Load Balancing 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | 现在可以访问与负载均衡器位于不同项目中的后端服务 | Feature | 2024-06-14 | | 2 | 自带 IP (BYOIP) 允许您将自己的公共 IPv6 地址引入 Google Cloud | Feature | 2024-06-03 | ### 详细更新内容 #### 1. 现在可以访问与负载均衡器位于不同项目中的后端服务 **发布日期:** 2024-06-14 **更新类型:** Feature **功能描述:** 现在，您可以通过跨项目服务引用 (cross-project service referencing) 功能，访问与外部或内部应用负载均衡器 (Application Load Balancer) 不在同一项目中的后端服务。 详情请参阅： - [使用共享 VPC 设置全球外部应用负载均衡器] (https://cloud.google.com/load-balancing/docs/https/set-up-global-ext-https-shared-vpc) - [使用共享 VPC 设置区域外部应用负载均衡器] (https://cloud.google.com/load-balancing/docs/https/setting-up-reg-ext-shared-vpc) - [使用共享 VPC 设置内部应用负载均衡器] (https://cloud.google.com/load-balancing/docs/l7-internal/l7-internal-shared-vpc) 此功能已正式发布 (General Availability)。 **相关文档:** - [使用共享 VPC 设置全球外部应用负载均衡器] (https://cloud.google.com/load-balancing/docs/https/set-up-global-ext-https-shared-vpc) - [使用共享 VPC 设置区域外部应用负载均衡器] (https://cloud.google.com/load-balancing/docs/https/setting-up-reg-ext-shared-vpc) - [使用共享 VPC 设置内部应用负载均衡器] (https://cloud.google.com/load-balancing/docs/l7-internal/l7-internal-shared-vpc) --- #### 2. 自带 IP (BYOIP) 允许您将自己的公共 IPv6 地址引入 Google Cloud **发布日期:** 2024-06-03 **更新类型:** Feature **功能描述:** 自带 IP (BYOIP) 功能现在允许您将自己的公共 IPv6 地址带到 Google Cloud。IPv6 BYOIP 地址可用于外部直通式网络负载均衡器 (external passthrough Network Load Balancers)。针对 IPv6 地址的自带 IP 功能已正式发布 (General Availability)。 **相关文档:** - [自带公共 IPv6 地址] (https://cloud.google.com/vpc/docs/bring-your-own-ip#comparison) - [外部直通式网络负载均衡器] (https://cloud.google.com/load-balancing/docs/network/setting-up-network-backend-service#byoip-ipv6) --- ## Cloud VPN 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | Cloud VPN 允许您使用 HA VPN 网关连接不同区域的两个 VPC 网络 | Feature | 2024-06-19 | | 2 | Cloud VPN 对仅 IPv6 的 HA VPN 网关的支持已正式发布 | Feature | 2024-06-13 | ### 详细更新内容 #### 1. Cloud VPN 允许您使用 HA VPN 网关连接不同区域的两个 VPC 网络 **发布日期:** 2024-06-19 **更新类型:** Feature **功能描述:** Cloud VPN 现在支持使用高可用性 VPN 网关 (HA VPN gateways) 连接位于不同区域的两个 VPC 网络。 更多信息请参阅 [HA VPN 拓扑] (https://cloud.google.com/network-connectivity/docs/vpn/concepts/topologies) 。 **相关文档:** - [HA VPN 拓扑] (https://cloud.google.com/network-connectivity/docs/vpn/concepts/topologies) --- #### 2. Cloud VPN 对仅 IPv6 的 HA VPN 网关的支持已正式发布 **发布日期:** 2024-06-13 **更新类型:** Feature **功能描述:** Cloud VPN 对仅支持 IPv6 的高可用性 VPN 网关 (HA VPN gateways) 的支持已正式发布 (General Availability)。更多信息请参阅 [IPv6 支持] (https://cloud.google.com/network-connectivity/docs/vpn/concepts/overview#ipv6-support) 。 **相关文档:** - [正式发布] (https://cloud.google.com/products#product-launch-stages) - [IPv6 支持] (https://cloud.google.com/network-connectivity/docs/vpn/concepts/overview#ipv6-support) --- ## Network Connectivity Center 产品更新 **更新数量:** 3 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | 与 VPC spoke 的路由交换功能现已进入公共预览版 | Feature | 2024-06-27 | | 2 | 包含导出过滤器功能现已进入公共预览版 | Feature | 2024-06-20 | | 3 | Private Service Connect 连接传播功能现已进入公共预览版 | Feature | 2024-06-14 | ### 详细更新内容 #### 1. 与 VPC spoke 的路由交换功能现已进入公共预览版 **发布日期:** 2024-06-27 **更新类型:** Feature **功能描述:** 与 VPC spoke 的路由交换 (Route exchange) 功能现已进入公共预览版 (public preview)。此功能允许您在同一个 hub 上连接 VPC spoke 和混合 spoke, 例如 Cloud Interconnect VLAN 连接、HA VPN 隧道和路由器设备虚拟机 (Router appliance VMs)。 **相关文档:** - [与 VPC spoke 的路由交换] (https://cloud.google.com/network-connectivity/docs/network-connectivity-center/concepts/dynamic-route-exchange-with-vpc-spokes) - [公共预览版] (https://cloud.google.com/products#product-launch-stages) --- #### 2. 包含导出过滤器功能现已进入公共预览版 **发布日期:** 2024-06-20 **更新类型:** Feature **功能描述:** 包含导出过滤器 (Include export filters) 功能现已进入公共预览版 (public preview)。此功能允许您通过指定一个允许的 CIDR 范围列表来限制连接性，从而阻止除允许的 IP 地址范围之外的所有流量。 **相关文档:** - [包含导出过滤器] (https://cloud.google.com/network-connectivity/docs/network-connectivity-center/concepts/vpc-spokes-overview#include-export-ranges) - [公共预览版] (https://cloud.google.com/products#product-launch-stages) --- #### 3. Private Service Connect 连接传播功能现已进入公共预览版 **发布日期:** 2024-06-14 **更新类型:** Feature **功能描述:** Private Service Connect 连接传播 (connection propagation) 功能现已进入公共预览版 (public preview)。通过 Network Connectivity Center hub 传播 Private Service Connect 服务，可以使托管在私有 VPC 网络中的服务能够跨 VPC 网络访问。 **相关文档:** - [Private Service Connect 连接传播] (https://cloud.google.com/network-connectivity/docs/network-connectivity-center/concepts/psc-propagated-connection-overview) - [公共预览版] (https://cloud.google.com/products#product-launch-stages) --- ## SERVICE-MESH 产品更新 **更新数量:** 6 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | 1.21.4-asm.0 版本现已可用于集群内 Cloud Service Mesh | Security | 2024-06-27 | | 2 | 1.20.7-asm.2 版本现已可用于集群内 Cloud Service Mesh | Security | 2024-06-04 | | 3 | 1.21.3-asm.3 版本现已可用于集群内 Cloud Service Mesh | Announcement | 2024-06-04 | | 4 | 1.18.7-asm.26 版本现已可用于集群内 Cloud Service Mesh | Security | 2024-06-04 | | 5 | 1.19.10-asm.6 版本现已可用于集群内 Cloud Service Mesh | Security | 2024-06-04 | | 6 | 1.21 版本中的 3 项变更破坏了向后兼容性 | Breaking | 2024-06-04 | ### 详细更新内容 #### 1. 1.21.4-asm.0 版本现已可用于集群内 Cloud Service Mesh **发布日期:** 2024-06-27 **更新类型:** Security **功能描述:** 1.21.4-asm.0 版本现已可用于集群内 Cloud Service Mesh。此补丁版本修复了一个安全漏洞，该漏洞涉及 [Datadog 追踪器 (tracer) 无法处理包含 unicode 字符的追踪标头 (trace headers)] (https://github.com/envoyproxy/envoy/security/advisories/GHSA-8mq4-c2v5-3h39) 。有关升级 Cloud Service Mesh 的详细信息，请参阅 [升级 Cloud Service Mesh] (https://cloud.google.com/service-mesh/docs/upgrade/upgrade) 。Cloud Service Mesh v1.21.4-asm.0 使用 Envoy v1.29.6。 **相关文档:** - [Datadog 追踪器无法处理包含 unicode 字符的追踪标头] (https://github.com/envoyproxy/envoy/security/advisories/GHSA-8mq4-c2v5-3h39) - [升级 Cloud Service Mesh] (https://cloud.google.com/service-mesh/docs/upgrade/upgrade) --- #### 2. 1.20.7-asm.2 版本现已可用于集群内 Cloud Service Mesh **发布日期:** 2024-06-04 **更新类型:** Security **功能描述:** 1.20.7-asm.2 版本现已可用于集群内 Cloud Service Mesh。此补丁版本修复了 [GCP-2024-032] (https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2024-032) 中列出的安全漏洞。有关升级 Cloud Service Mesh 的详细信息，请参阅 [升级 Cloud Service Mesh] (https://cloud.google.com/service-mesh/docs/upgrade/upgrade) 。Cloud Service Mesh v1.20.7-asm.2 使用 Envoy v1.28.4。 **相关文档:** - [GCP-2024-032] (https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2024-032) - [升级 Cloud Service Mesh] (https://cloud.google.com/service-mesh/docs/upgrade/upgrade) --- #### 3. 1.21.3-asm.3 版本现已可用于集群内 Cloud Service Mesh **发布日期:** 2024-06-04 **更新类型:** Announcement **功能描述:** 1.21.3-asm.3 版本现已可用于集群内 Cloud Service Mesh。您现在可以下载用于集群内 Cloud Service Mesh 的 1.21.3-asm.3 版本。它包含了 [Istio 1.21.3] (https://istio.io/latest/news/releases/1.21.x/announcing-1.21.3/) 的功能，但受限于 [支持的功能] (https://cloud.google.com/service-mesh/docs/supported-features) 列表。Cloud Service Mesh 1.21.3-asm.3 使用 Envoy v1.29.5。此版本修复了 [GCP-2024-032] (https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2024-032) 中列出的安全漏洞。1.21 版本目前尚未推送到快速发布渠道 (rapid release channel)。您可以定期查看此页面以获取有关快速渠道推送的公告。 **相关文档:** - [Istio 1.21.3] (https://istio.io/latest/news/releases/1.21.x/announcing-1.21.3/) - [支持的功能] (https://cloud.google.com/service-mesh/docs/supported-features) - [GCP-2024-032] (https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2024-032) --- #### 4. 1.18.7-asm.26 版本现已可用于集群内 Cloud Service Mesh **发布日期:** 2024-06-04 **更新类型:** Security **功能描述:** 1.18.7-asm.26 版本现已可用于集群内 Cloud Service Mesh。此补丁版本修复了 [GCP-2024-032] (https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2024-032) 中列出的安全漏洞。有关升级 Cloud Service Mesh 的详细信息，请参阅 [升级 Cloud Service Mesh] (https://cloud.google.com/service-mesh/docs/upgrade/upgrade) 。Cloud Service Mesh v1.18.7-asm.26 使用 Envoy v1.26.8。 **相关文档:** - [GCP-2024-032] (https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2024-032) - [升级 Cloud Service Mesh] (https://cloud.google.com/service-mesh/docs/upgrade/upgrade) --- #### 5. 1.19.10-asm.6 版本现已可用于集群内 Cloud Service Mesh **发布日期:** 2024-06-04 **更新类型:** Security **功能描述:** 1.19.10-asm.6 版本现已可用于集群内 Cloud Service Mesh。此补丁版本修复了 [GCP-2024-032] (https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2024-032) 中列出的安全漏洞。有关升级 Cloud Service Mesh 的详细信息，请参阅 [升级 Cloud Service Mesh] (https://cloud.google.com/service-mesh/docs/upgrade/upgrade) 。Cloud Service Mesh v1.19.10-asm.6 使用 Envoy v1.27.6。 **相关文档:** - [GCP-2024-032] (https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2024-032) - [升级 Cloud Service Mesh] (https://cloud.google.com/service-mesh/docs/upgrade/upgrade) --- #### 6. 1.21 版本中的 3 项变更破坏了向后兼容性 **发布日期:** 2024-06-04 **更新类型:** Breaking **功能描述:** 1.21 版本中的以下 3 项变更为破坏性更新，不向后兼容。 - 功能标志 (feature flag) `ENABLE_AUTO_SNI` 的默认值已从 false [更改为 true] (https://istio.io/latest/news/releases/1.21.x/announcing-1.21/upgrade-notes/#default-value-of-the-feature-flag-enable_auto_sni-to-true) 。如需选择退出，请将环境变量设置为 `ENABLE_AUTO_SNI=false`。 - 功能标志 `VERIFY_CERT_AT_CLIENT` 的默认值已从 false [更改为 true] (https://istio.io/latest/news/releases/1.21.x/announcing-1.21/upgrade-notes/#default-value-of-the-feature-flag-verify_cert_at_client-is-set-to-true) 。如需选择退出，请将环境变量设置为 `VERIFY_CERT_AT_CLIENT=false`。 - [外部名称支持] (https://istio.io/latest/news/releases/1.21.x/announcing-1.21/upgrade-notes/#externalname-support-changes) 也发生了额外变更。如需选择退出，请将环境变量设置为 `ENABLE_EXTERNAL_NAME_ALIAS=false`。 请注意，选择退出仅适用于集群内安装。如果您选择退出，则必须在升级到 1.22 版本之前恢复默认值。 **相关文档:** - [从 false 更改为 true] (https://istio.io/latest/news/releases/1.21.x/announcing-1.21/upgrade-notes/#default-value-of-the-feature-flag-enable_auto_sni-to-true) - [从 false 更改为 true] (https://istio.io/latest/news/releases/1.21.x/announcing-1.21/upgrade-notes/#default-value-of-the-feature-flag-verify_cert_at_client-is-set-to-true) - [外部名称支持] (https://istio.io/latest/news/releases/1.21.x/announcing-1.21/upgrade-notes/#externalname-support-changes) --- ## 数据来源 本文档内容来源于 GCP 官方 Release Notes 页面，具体更新详情请访问: - https://cloud.google.com/load-balancing/docs/release-notes - https://cloud.google.com/network-connectivity/docs/network-connectivity-center/release-notes - https://cloud.google.com/network-connectivity/docs/vpn/release-notes - https://cloud.google.com/service-mesh/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:21 <!-- AI_TASK_END: AI全文翻译 -->