GCP 网络服务 2024 年 7 月更新

**发布时间:** 2024-07-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 ---  GCP 网络服务 2024 年 7 月更新   # 月度更新概览 ## 更新总览 2024年7月，Google Cloud Platform (GCP) 针对其网络服务产品线发布了19项更新，涉及7款核心产品。本次更新重点聚焦于提升负载均衡的 **高可用性**、增强 **多云与混合云连接** 能力、优化网络 **可观测性**，并持续演进其 **服务网格** 解决方案。 ## 各产品更新详情 ### VPC - **Private Service Connect** 监控能力增强： - 区域内部应用负载均衡器和区域内部代理网络负载均衡器现已支持所有 **Private Service Connect** 监控指标。 [参考文档](https://cloud.google.com/vpc/docs/monitor-private-service-connect-connections) - 提供了增强的预定义仪表板，用于监控已发布的服务和连接到服务的终端节点，提升了可观测性。 [服务监控仪表板](https://cloud.google.com/vpc/docs/monitor-private-service-connect-connections#predefined-producer-dashboards) | [终端节点监控仪表板](https://cloud.google.com/vpc/docs/monitor-private-service-connect-connections#predefined-consumer-dashboards) - **路由管理** 优化： - 在 Google Cloud 控制台的路由页面，“有效路由”标签页默认仅显示生效路由，并提供选项查看被抑制的路由及其原因，简化了路由问题的排查。 [参考文档](https://cloud.google.com/vpc/docs/using-routes#listingroutes) - **Private Service Connect** 服务范围扩展： - 更新了可通过 **Private Service Connect** 终端和后端访问的 [支持的区域端点](https://cloud.google.com/vpc/docs/regional-service-endpoints) 列表，增加了更多 Google API 和区域。 - **Private Service Connect 后端** 现可用于访问支持的 Google API 的区域端点，取代了原有的位置端点。 [参考文档](https://cloud.google.com/vpc/docs/private-service-connect-backends) ### Cloud Load Balancing - **应用负载均衡器故障转移 (Failover)**： - 全球、经典和区域外部应用负载均衡器现支持 **故障转移 (Failover)** 功能（预览版），通过在不同区域部署多个区域外部应用负载均衡器实现跨区域容灾。 [参考文档](https://cloud.google.com/load-balancing/docs/https/applb-failover-overview) - **基于 Cookie 的会话亲和性**： - 除经典应用负载均衡器外，所有应用负载均衡器均已支持 **有状态的基于 Cookie 的会话亲和性**（预览版），通过在响应头中设置 Cookie 来维持会话。 [参考文档](https://cloud.google.com/load-balancing/docs/backend-service#stateful-session-affinity) - **IPv6 (双栈) 后端支持**： - 多种负载均衡器（包括区域外部/内部应用负载均衡器、跨区域内部应用负载均衡器等）现支持 **IPv4 和 IPv6 (双栈) 后端**（预览版），允许将入口的 IPv4 流量代理到双栈后端。 [参考文档](https://cloud.google.com/load-balancing/docs/ipv6) - **高级负载均衡优化**： - 为全球外部应用负载均衡器引入高级优化功能（GA），包括使用 **服务负载均衡策略** 自定义流量分发算法，以及指定 **首选后端**。 [参考文档](https://cloud.google.com/load-balancing/docs/service-lb-policy) ### Cloud DNS - **外部端点健康检查**： - Cloud DNS 路由策略现已支持对 **外部端点进行健康检查**（预览版），增强了基于 DNS 的流量管理和故障切换能力。 [参考文档](https://cloud.google.com/dns/docs/routing-policies-overview#health-checks-internet) ### Cloud NAT - **混合云 NAT 扩展**： - **Hybrid NAT** 现已支持 **Cloud Interconnect**（预览版），将 NAT 服务能力从 VPN 隧道扩展至物理专线，更好地服务于混合云场景。 [参考文档](https://cloud.google.com/nat/docs/about-hybrid-nat) ### Cloud Interconnect - **与 Oracle 云的互联**： - 合作伙伴 **Cross-Cloud Interconnect for Oracle Cloud Infrastructure (OCI)** 正式发布（GA），允许用户在 GCP 和 OCI 之间建立私有连接，且免除数据传输费用，极大地促进了多云架构的实施。 [参考文档](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/partner-cci-for-oci-overview) ### Cloud Armor - **自适应保护增强**： - **Cloud Armor Adaptive Protection** 的 **精细化模型 (Granular models)** 正式发布（GA），能够为后端服务或后端存储桶等更细粒度的目标提供定制化的 L7 DDoS 攻击检测和防护。 [参考文档](https://cloud.google.com/armor/docs/adaptive-protection-overview#granular-models) ### SERVICE-MESH - **版本更新与安全修复**： - 发布了多个 **Cloud Service Mesh** 版本（1.22.3-asm.1, 1.20.8-asm.1, 1.21.4-asm.5, 1.19.10-asm.9），同步 Istio 上游功能并修复了 Envoy 中关于 Cookie 属性处理的 Bug。 [升级指南](https://cloud.google.com/service-mesh/docs/upgrade/upgrade) - **控制平面策略变更**： - 对于新创建的舰队 (Fleet)，预配托管式 **Cloud Service Mesh** 时，默认的控制平面实现将是 **Traffic Director**，而非 `istiod`。这是一个重要的战略转变，旨在提供与 GCP 网络更深度集成的全托管服务网格体验。 - **兼容性问题**： - 提醒用户，使用 **Traffic Director** 作为控制平面的 **Cloud Service Mesh** 与 **Envoy v1.31.0** 存在兼容性问题。 [相关问题](https://github.com/grpc/grpc/issues/19954) ## 重点更新分析 1. **Cloud Load Balancing 故障转移功能** - **技术价值**：该功能（预览版）为 **应用负载均衡器** 提供了原生的跨区域高可用能力。它允许将一个区域的负载均衡器指定为另一个的主动或被动备份，当主区域的后端健康检查失败时，流量会自动切换到备份区域。这是一种对标 AWS Route 53 故障转移路由策略和 Azure Traffic Manager 优先级路由的关键能力，显著简化了构建全球弹性应用的架构复杂度。 - **业务影响**：企业可以更轻松地部署跨区域的灾备架构，提升关键业务的连续性和用户体验，而无需依赖复杂的 DNS 配置或第三方解决方案。 2. **Partner Cross-Cloud Interconnect for OCI (GA)** - **技术价值**：此项更新标志着 GCP 在多云互联战略上的重要进展。它提供了一条直通 Oracle Cloud 的私有、低延迟、高带宽通道，并且 **免除数据传输费用** 是一个极具吸引力的亮点。这解决了企业在 GCP 上运行应用、在 OCI 上运行 Oracle 数据库这一典型多云场景下的核心网络痛点。 - **业务影响**：降低了企业采用多云架构的成本和技术门槛，使客户可以无缝地利用两大云厂商的优势产品，增强了 GCP 在混合多云市场中的竞争力。 3. **Cloud Service Mesh 默认控制平面转向 Traffic Director** - **技术价值**：将新舰队的默认控制平面从开源 `istiod` 转向 GCP 原生的 **Traffic Director**，表明 GCP 正在推动其服务网格向更深度集成、更易于管理的托管服务演进。**Traffic Director** 是一个全球性的、完全托管的控制平面，能够更好地利用 GCP 的全球网络基础设施，为大规模服务网格提供更优的性能和可扩展性。 - **业务影响**：此举旨在降低用户的运维负担，使他们能够专注于业务逻辑而非服务网格基础设施的管理。长远来看，这有助于巩固 GCP 在云原生应用网络领域的领导地位，但短期内可能需要现有用户适应新的控制平面模型。 ## 趋势洞察 - **强化多云与混合云战略**：通过 **Hybrid NAT** 对 Cloud Interconnect 的支持以及与 OCI 的免费互联，GCP 正在积极消除客户连接本地数据中心和其他云的障碍，将自身定位为企业混合多云环境的核心枢纽。 - **企业级可靠性成为核心**：负载均衡器的 **故障转移** 功能、DNS 的 **外部健康检查** 等更新，均直接服务于提升应用的可用性和弹性，满足大型企业对业务连续性的严苛要求。 - **可观测性与易用性持续优化**：VPC 路由管理的简化和 **Private Service Connect** 监控仪表板的增强，反映出 GCP 致力于降低复杂网络环境的管理难度，提升运维效率。 - **服务网格向全托管和原生集成演进**：将 **Traffic Director** 作为默认控制平面，是 GCP 服务网格战略的关键一步，旨在提供一个与底层基础设施无缝集成的、性能更优、运维更简单的解决方案，从而在与开源 Istio 和其他厂商托管方案的竞争中建立差异化优势。   # GCP网络服务月度更新 - 2024-07 **发布时间:** 2024-07-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 7 个 **总更新数量:** 19 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | |------|----------|--------------| | VPC | 5条 | 以下生产者负载均衡器现已支持...; 用于监控 Private Servi... 的预定义仪表盘; 在 Google Cloud Console 中，Effective rout... 等5项更新 | | Cloud Load Balancing | 4条 | Cloud Load Balancing 现已支持故障切换...; 除经典应用负载均衡器外的所有应用负载均衡器...; 区域外部应用负载均衡器... 等4项更新 | | Cloud DNS | 1条 | Cloud DNS 中外部端点的健康检查... | | Cloud NAT | 1条 | 混合 NAT 在预览版中支持 Cloud Interconnect... | | Cloud Interconnect | 1条 | 适用于 Oracle 的合作伙伴跨云互连... | | Cloud Armor | 1条 | Cloud Armor 自适应保护的精细化模型... | | SERVICE-MESH | 6条 | 2024年8月8日更新：Cloud Service Mesh...; 1.22.3-asm.1 现已可用...; 1.20.8-asm.1 现已可用... 等6项更新 | --- ## VPC 产品更新 **更新数量:** 5 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | 以下生产者负载均衡器现已支持 | 功能 | 2024-07-24 | | 2 | 用于监控 Private Service 的预定义仪表盘 | 功能 | 2024-07-24 | | 3 | 在 Google Cloud Console 中，Effective routes 选项卡 | 功能 | 2024-07-22 | | 4 | 支持的区域端点列表已更新 | 变更 | 2024-07-17 | | 5 | Private Service Connect 后端可用于访问 | 变更 | 2024-07-17 | ### 详细更新内容 #### 1. 以下生产者负载均衡器现在支持所有 Private Service Connect 监控指标 **发布日期:** 2024-07-24 **更新类型:** 功能 **功能描述:** 以下生产者负载均衡器现在支持所有 Private Service Connect 监控指标：区域内部应用负载均衡器、区域内部代理网络负载均衡器。 **相关文档:** - [Private Service Connect 监控指标](https://cloud.google.com/vpc/docs/monitor-private-service-connect-connections) --- #### 2. 用于监控 Private Service Connect 连接的预定义仪表盘已得到增强 **发布日期:** 2024-07-24 **更新类型:** 功能 **功能描述:** 用于监控 Private Service Connect 连接的预定义仪表盘已得到增强：用于监控已发布服务的仪表盘现已包含更多指标。新增一个仪表盘，用于监控连接到已发布服务的端点。 **相关文档:** - [用于监控已发布服务的仪表盘](https://cloud.google.com/vpc/docs/monitor-private-service-connect-connections#predefined-producer-dashboards) - [新增仪表盘](https://cloud.google.com/vpc/docs/monitor-private-service-connect-connections#predefined-consumer-dashboards) --- #### 3. 在 Google Cloud Console 中，Routes 页面的 Effective routes 选项卡现在仅显示有效路由 **发布日期:** 2024-07-22 **更新类型:** 功能 **功能描述:** 在 Google Cloud Console 中，Routes 页面的 `Effective routes` 选项卡现在仅显示有效路由。您可以通过 `Show suppressed routes` 开关选择性地显示被抑制的路由。您还可以查看特定路由被抑制的原因。更多信息，请参阅列出 VPC 网络的路由。 **相关文档:** - [列出 VPC 网络的路由](https://cloud.google.com/vpc/docs/using-routes#listingroutes) --- #### 4. 可通过 Private Service Connect 访问的支持的区域端点列表已更新 **发布日期:** 2024-07-17 **更新类型:** 变更 **功能描述:** 可通过 Private Service Connect 端点和后端访问的支持的区域端点列表已更新，增加了更多受支持的 Google API 和区域。 **相关文档:** - [支持的区域端点](https://cloud.google.com/vpc/docs/regional-service-endpoints) - [端点](https://cloud.google.com/vpc/docs/about-accessing-regional-google-apis-endpoints) - [后端](https://cloud.google.com/vpc/docs/private-service-connect-backends) --- #### 5. Private Service Connect 后端可用于访问受支持的 Google API 的区域端点 **发布日期:** 2024-07-17 **更新类型:** 变更 **功能描述:** Private Service Connect 后端可用于访问受支持的 Google API 的区域端点。对于 Private Service Connect 后端，区域端点取代了位置端点。 **相关文档:** - [Private Service Connect 后端](https://cloud.google.com/vpc/docs/private-service-connect-backends) - [区域端点](https://cloud.google.com/vpc/docs/regional-service-endpoints) --- ## Cloud Load Balancing 产品更新 **更新数量:** 4 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | Cloud Load Balancing 现已支持故障切换 | 功能 | 2024-07-31 | | 2 | 所有应用负载均衡器均已支持 | 功能 | 2024-07-29 | | 3 | 区域外部应用负载均衡器等支持双栈后端 | 功能 | 2024-07-19 | | 4 | Cloud Load Balancing 引入高级优化功能 | 功能 | 2024-07-15 | ### 详细更新内容 #### 1. Cloud Load Balancing 现已支持全局、经典和区域外部应用负载均衡器的故障切换 **发布日期:** 2024-07-31 **更新类型:** 功能 **功能描述:** Cloud Load Balancing 现已支持全局、经典和区域外部应用负载均衡器的故障切换 (failover)。故障切换通过在您希望流量故障切换到的区域中创建两个或多个区域外部应用负载均衡器来处理。只有区域外部应用负载均衡器可用作故障切换的备用负载均衡器。详情请参阅外部应用负载均衡器的故障切换。此功能处于预览版 (Preview) 阶段。 **相关文档:** - [外部应用负载均衡器的故障切换](https://cloud.google.com/load-balancing/docs/https/applb-failover-overview) --- #### 2. 除经典应用负载均衡器外，所有应用负载均衡器现在都支持基于 Cookie 的有状态会话亲和性 **发布日期:** 2024-07-29 **更新类型:** 功能 **功能描述:** 除经典应用负载均衡器外，所有应用负载均衡器现在都支持基于 Cookie 的有状态会话亲和性 (stateful cookie-based session affinity)。当您使用基于 Cookie 的有状态亲和性时，负载均衡器会在初始 HTTP 请求的 `Set-Cookie` 响应头中包含一个 HTTP Cookie。详情请参阅基于 Cookie 的有状态会话亲和性。此功能处于预览版 (Preview) 阶段。 **相关文档:** - [基于 Cookie 的有状态会话亲和性](https://cloud.google.com/load-balancing/docs/backend-service#stateful-session-affinity) --- #### 3. 区域外部应用负载均衡器、跨区域内部应用负载均衡器等支持 IPv4 和 IPv6 (双栈) 后端 **发布日期:** 2024-07-19 **更新类型:** 功能 **功能描述:** 区域外部应用负载均衡器、跨区域内部应用负载均衡器、区域内部应用负载均衡器、区域内部代理网络负载均衡器、跨区域内部代理网络负载均衡器以及区域外部代理网络负载均衡器均支持 IPv4 和 IPv6 (双栈) 后端。入站 IPv4 流量现在可以通过 IPv4 或 IPv6 连接代理到 IPv4 和 IPv6 (双栈) 后端。以下后端支持双栈：虚拟机实例组、区域级网络端点组 (NEG) (GCE_VM_IP_PORT)。您现在可以将负载均衡器从基于 IPv4 的部署转换为双栈 (IPv4 和 IPv6) 部署。详情请参阅：IPv6 概述、将应用负载均衡器转换为 IPv6、将代理网络负载均衡器转换为 IPv6。此功能处于预览版 (Preview) 阶段。 **相关文档:** - [IPv6 概述](https://cloud.google.com/load-balancing/docs/ipv6) - [将应用负载均衡器转换为 IPv6](https://cloud.google.com/load-balancing/docs/https/convert-global-ext-https-dualstack) - [将代理网络负载均衡器转换为 IPv6](https://cloud.google.com/load-balancing/docs/tcp/convert-global-ext-proxy-dualstack) --- #### 4. Cloud Load Balancing 为您的全局外部应用负载均衡器引入了高级成本、延迟和弹性优化 **发布日期:** 2024-07-15 **更新类型:** 功能 **功能描述:** Cloud Load Balancing 为您的全局外部应用负载均衡器引入了高级成本、延迟和弹性优化。这些功能包括：您可以使用服务负载均衡策略 (service load balancing policy) 自定义影响后端服务关联后端流量分配的参数 (例如，负载均衡算法和自动容量排空)。您可以将特定后端指定为首选后端。详情请参阅高级负载均衡优化。此功能已正式发布 (General Availability)。 **相关文档:** - [高级负载均衡优化](https://cloud.google.com/load-balancing/docs/service-lb-policy) --- ## Cloud DNS 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | Cloud DNS 路由策略中外部端点的健康检查 | 功能 | 2024-07-31 | ### 详细更新内容 #### 1. Cloud DNS 路由策略中针对外部端点的健康检查功能现已进入预览版 **发布日期:** 2024-07-31 **更新类型:** 功能 **功能描述:** Cloud DNS 路由策略中针对外部端点的健康检查 (Health checks) 功能现已进入预览版 (Preview)。 **相关文档:** - [外部端点的健康检查](https://cloud.google.com/dns/docs/routing-policies-overview#health-checks-internet) - [预览版 (Preview)](https://cloud.google.com/products/#product-launch-stages) --- ## Cloud NAT 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | 混合 NAT 在预览版中支持 Cloud Interconnect | 功能 | 2024-07-22 | ### 详细更新内容 #### 1. 混合 NAT 在预览版中支持 Cloud Interconnect **发布日期:** 2024-07-22 **更新类型:** 功能 **功能描述:** 混合 NAT (Hybrid NAT) 现已在预览版 (Preview) 中支持 Cloud Interconnect。 **相关文档:** - [混合 NAT (Hybrid NAT)](https://cloud.google.com/nat/docs/about-hybrid-nat) --- ## Cloud Interconnect 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | 适用于 Oracle Cloud Infrastructure 的合作伙伴跨云互连 | 公告 | 2024-07-01 | ### 详细更新内容 #### 1. 适用于 Oracle Cloud Infrastructure 的合作伙伴跨云互连现已正式发布 **发布日期:** 2024-07-01 **更新类型:** 公告 **功能描述:** 适用于 Oracle Cloud Infrastructure 的合作伙伴跨云互连 (Partner Cross-Cloud Interconnect) 现已正式发布 (generally available)。它允许您以私密方式连接任何 Google Cloud 和 OCI 资源，且不收取数据传输费用。 **相关文档:** - [适用于 Oracle Cloud Infrastructure 的合作伙伴跨云互连](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/partner-cci-for-oci-overview) - [正式发布 (generally available)](https://cloud.google.com/products#product-launch-stages) --- ## Cloud Armor 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | Cloud Armor 自适应保护的精细化模型 | 功能 | 2024-07-17 | ### 详细更新内容 #### 1. Cloud Armor 自适应保护的精细化模型现已正式发布 **发布日期:** 2024-07-17 **更新类型:** 功能 **功能描述:** Cloud Armor 自适应保护 (Adaptive Protection) 的精细化模型现已正式发布 (Generally Available)。更多信息，请参阅自适应保护概述。 **相关文档:** - [自适应保护概述](https://cloud.google.com/armor/docs/adaptive-protection-overview#granular-models) --- ## SERVICE-MESH 产品更新 **更新数量:** 6 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | 2024年8月8日更新：Cloud Service Mesh 与 Traffic Director | 问题 | 2024-07-29 | | 2 | 1.22.3-asm.1 现已可用于集群内 Cloud Service Mesh | 公告 | 2024-07-25 | | 3 | 1.20.8-asm.1 现已可用于集群内 Cloud Service Mesh | 安全 | 2024-07-08 | | 4 | 1.21.4-asm.5 现已可用于集群内 Cloud Service Mesh | 安全 | 2024-07-08 | | 5 | 1.19.10-asm.9 现已可用于集群内 Cloud Service Mesh | 安全 | 2024-07-08 | | 6 | 预配托管 Cloud Service Mesh 的新舰队 | 公告 | 2024-07-01 | ### 详细更新内容 #### 1. 2024年8月8日更新：采用 Traffic Director 控制平面实现的 Cloud Service Mesh 与 Envoy v1.31.0 版本不兼容 **发布日期:** 2024-07-29 **更新类型:** 问题 **功能描述:** 2024 年 8 月 8 日更新：采用 Traffic Director 控制平面 (control plane) 实现的 Cloud Service Mesh 与 Envoy v1.31.0 版本不兼容。如果您手动控制 Envoy 版本，请勿升级到此版本，因为存在一个连接到 Traffic Director 的已知问题。如果您在使用 v1.31.0 时遇到问题，请设置 `GRPC_DNS_RESOLVER=native`。如果您不手动控制 Envoy 版本，则无需执行任何操作。Google 的数据平面 (data plane) 管理不会为您选择此版本。 **相关文档:** - [Envoy v1.31.0 版本](https://github.com/envoyproxy/envoy/releases) - [问题](https://github.com/grpc/grpc/issues/19954) - [GRPC_DNS_RESOLVER=native](https://github.com/grpc/grpc/blob/master/doc/environment_variables.md) --- #### 2. 1.22.3-asm.1 现已可用于集群内 Cloud Service Mesh **发布日期:** 2024-07-25 **更新类型:** 公告 **功能描述:** 1.22.3-asm.1 版本现已可用于集群内 (in-cluster) Cloud Service Mesh。您现在可以下载用于集群内 Cloud Service Mesh 的 1.22.3-asm.1。它包含了 Istio 1.22.3 的功能，但受限于支持的功能列表。不支持授权策略 (Authorization Policy) 中的路径模板 (Path templating)。不支持 Istio 的环境模式 (Ambient mode)。不支持用于网格的 Kubernetes Gateway API。用于 Ingress 的 Gateway API 仍处于公开预览版支持阶段。更多信息，请参阅 Kubernetes Gateway API (预览版) 支持的功能。Cloud Service Mesh 1.22.3-asm.1 使用 Envoy v1.30.3。1.22 版本目前不会推送到快速发布渠道。您可以定期查看此页面以获取有关快速渠道推送的公告。 **相关文档:** - [Istio 1.22.3](https://istio.io/latest/news/releases/1.22.x/announcing-1.22.3/) - [支持的功能](https://cloud.google.com/service-mesh/docs/supported-features) - [路径模板 (Path templating)](https://istio.io/latest/docs/reference/config/security/authorization-policy/#Operation) - [Kubernetes Gateway API (预览版) 支持的功能](https://cloud.google.com/service-mesh/docs/supported-features-in-cluster#kubernetes_gateway_api_preview) --- #### 3. 1.20.8-asm.1 现已可用于集群内 Cloud Service Mesh **发布日期:** 2024-07-08 **更新类型:** 安全 **功能描述:** 1.20.8-asm.1 版本现已可用于集群内 Cloud Service Mesh。此补丁版本修复了一个 Envoy 错误，该错误导致额外的 Cookie 属性无法正确发送给客户端。有关升级 Cloud Service Mesh 的详细信息，请参阅升级 Cloud Service Mesh。Cloud Service Mesh v1.20.8-asm.1 使用 Envoy v1.28.5。 **相关文档:** - [额外的 Cookie 属性无法正确发送给客户端](https://github.com/envoyproxy/envoy/releases/tag/v1.30.4) - [升级 Cloud Service Mesh](https://cloud.google.com/service-mesh/docs/upgrade/upgrade) --- #### 4. 1.21.4-asm.5 现已可用于集群内 Cloud Service Mesh **发布日期:** 2024-07-08 **更新类型:** 安全 **功能描述:** 1.21.4-asm.5 版本现已可用于集群内 Cloud Service Mesh。此补丁版本修复了一个 Envoy 错误，该错误导致额外的 Cookie 属性无法正确发送给客户端。有关升级 Cloud Service Mesh 的详细信息，请参阅升级 Cloud Service Mesh。Cloud Service Mesh v1.21.4-asm.5 使用 Envoy v1.29.7。 **相关文档:** - [额外的 Cookie 属性无法正确发送给客户端](https://github.com/envoyproxy/envoy/releases/tag/v1.30.4) - [升级 Cloud Service Mesh](https://cloud.google.com/service-mesh/docs/upgrade/upgrade) --- #### 5. 1.19.10-asm.9 现已可用于集群内 Cloud Service Mesh **发布日期:** 2024-07-08 **更新类型:** 安全 **功能描述:** 1.19.10-asm.9 版本现已可用于集群内 Cloud Service Mesh。此补丁版本修复了一个 Envoy 错误，该错误导致额外的 Cookie 属性无法正确发送给客户端。有关升级 Cloud Service Mesh 的详细信息，请参阅升级 Cloud Service Mesh。Cloud Service Mesh v1.19.10-asm.9 使用 Envoy v1.27.7。 **相关文档:** - [额外的 Cookie 属性无法正确发送给客户端](https://github.com/envoyproxy/envoy/releases/tag/v1.30.4) - [升级 Cloud Service Mesh](https://cloud.google.com/service-mesh/docs/upgrade/upgrade) --- #### 6. 在已拥有托管 istiod 控制平面实现的组织中，预配托管 Cloud Service Mesh 的新舰队将默认采用 Traffic Director 控制平面实现 **发布日期:** 2024-07-01 **更新类型:** 公告 **功能描述:** 在已拥有托管 `istiod` 控制平面实现的组织中，预配托管 Cloud Service Mesh 的新舰队 (fleets) 将默认采用 Traffic Director 控制平面实现。如果您收到了服务公告 (Service Announcement)，或已向您的客户团队申请了例外，那么您组织中新舰队的默认控制平面实现将继续是 `istiod`。 --- ## 数据来源本文档内容来源于GCP官方Release Notes页面，具体更新详情请访问: - https://cloud.google.com/armor/docs/release-notes - https://cloud.google.com/dns/docs/release-notes - https://cloud.google.com/load-balancing/docs/release-notes - https://cloud.google.com/nat/docs/release-notes - https://cloud.google.com/network-connectivity/docs/interconnect/release-notes - https://cloud.google.com/service-mesh/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:21