**发布时间:** 2024-09-01
**厂商:** Google Cloud Platform
**类型:** 月度更新汇总
---
<!-- AI_TASK_START: AI标题翻译 -->
GCP 网络服务 2024 年 9 月更新
<!-- AI_TASK_END: AI标题翻译 -->
<!-- AI_TASK_START: AI竞争分析 -->
# 月度更新概览
## 更新总览
2024年9月,Google Cloud Platform (GCP) 的网络服务发布了10项重要更新,涉及VPC、Cloud Load Balancing、Cloud NAT及Cloud Service Mesh四大核心产品。本月更新重点聚焦于 **IPv6** 支持的扩展、混合云连接能力的增强、网络边缘安全策略的深化,以及服务网格的常规安全修复与版本升级。
## 各产品更新详情
### VPC
- **Private Service Connect (PSC) 正式支持 IPv6 (GA)**
- 服务消费者现在可以使用IPv6地址的 **Private Service Connect 端点**来访问已发布的服务。同时,服务生产者也可以通过支持的负载均衡器,使用IPv6地址的服务附件来发布服务。此更新全面拥抱IPv6,并提供 **IP版本转换** 能力,极大地方便了客户在IPv4和IPv6共存环境下的私有服务互联。
- 相关文档: [支持的配置](https://cloud.google.com/vpc/docs/private-service-connect-compatibility#endpoints-services), [PSC 端点](https://cloud.google.com/vpc/docs/configure-private-service-connect-services), [支持的负载均衡器](https://cloud.google.com/vpc/docs/about-vpc-hosted-services#endpoint-support), [发布服务](https://cloud.google.com/vpc/docs/configure-private-service-connect-producer), [IP版本转换](https://cloud.google.com/vpc/docs/about-accessing-vpc-hosted-services-endpoints#ip-version-translation)
- **PSC 端点支持访问区域化的 Google API (GA)**
- 用户现可使用 **Private Service Connect 端点** 访问受支持的Google API的区域服务端点。该功能将API访问流量限制在Google网络内部,避免了公共互联网暴露,为需要数据合规和低延迟的应用提供了更安全、高效的连接方式。
- 相关文档: [访问区域化的Google API端点](https://cloud.google.com/vpc/docs/about-accessing-regional-google-apis-endpoints)
### Cloud Load Balancing
- **多种应用负载均衡器支持可配置的客户端HTTP Keepalive超时 (GA)**
- 包括区域外部、跨区域内部和区域内部应用负载均衡器,现在都支持自定义 **客户端HTTP Keepalive超时**。此功能允许用户精细化控制客户端与代理之间的TCP空闲连接时长,有助于优化资源利用率,并更好地适应长轮询等特殊应用场景。
- 相关文档: [外部应用负载均衡器](https://cloud.google.com/load-balancing/docs/https#http-keepalive-timeout), [内部应用负载均衡器](https://cloud.google.com/load-balancing/docs/l7-internal#http-keepalive-timeout)
- **基于Envoy的应用负载均衡器支持授权策略 (Preview)**
- 这是一项重要的安全功能增强。用户现在可以在负载均衡器层面定义 **授权策略**,对流入的流量进行访问控制检查。这使得安全策略可以从应用层下沉到基础设施层,简化了应用开发,并实现了统一的访问控制管理。
- 相关文档: [授权策略](https://cloud.google.com/load-balancing/docs/auth-policy/auth-policy-overview)
### Cloud NAT
- **Hybrid NAT 正式可用 (GA)**
- **Hybrid NAT** 允许通过Cloud Interconnect或Cloud VPN连接到VPC网络的本地或其他云端工作负载使用Cloud NAT访问互联网。该功能是GCP混合云网络方案的关键一环,它将GCP强大的NAT能力延伸至本地数据中心,简化了混合环境下的网络出口架构。
- 相关文档: [Hybrid NAT](https://cloud.google.com/nat/docs/about-hybrid-nat)
### Cloud Service Mesh
- **多个版本发布安全补丁**
- 为修复安全漏洞 `GCP-2024-052`,发布了 `1.21.5-asm.7`、`1.20.8-asm.7` 和 `1.22.5-asm.1` 等多个补丁版本。这体现了对服务网格数据平面安全性的持续关注。
- 相关文档: [GCP-2024-052](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2024-052), [升级文档](https://cloud.google.com/service-mesh/v1.21/docs/upgrade/upgrade)
- **发布新版本 1.23.2-asm.2**
- 该版本基于 **Istio 1.23.2**,并使用了 **Envoy v1.31.1**。需要注意的是,GCP的实现不支持Istio的部分特性,如 `deferred cluster creation` 和 `credentialName` 字段。
- 相关文档: [Istio 1.23.2 发布说明](https://istio.io/latest/news/releases/1.23.x/announcing-1.23.2/), [支持的特性](https://cloud.google.com/service-mesh/docs/supported-features-in-cluster)
- **Traffic Director 与 Envoy 兼容性修复**
- 修复了 **Traffic Director** 控制平面与 **Envoy v1.31.0** 的兼容性问题。建议手动管理Envoy版本的用户直接升级至 `v1.31.1`。
- 相关文档: [Envoy v1.31.1](https://www.envoyproxy.io/docs/envoy/latest/version_history/v1.31/v1.31.1)
## 重点更新分析
1. **Private Service Connect 全面拥抱 IPv6**
- **技术价值**: PSC 对 IPv6 的全面支持(GA)是GCP网络现代化的重要里程碑。它不仅解决了IPv6环境下私有服务消费的难题,其内置的 **IP版本转换** 功能还为客户从IPv4向IPv6平滑过渡提供了关键支持,降低了迁移的复杂性和风险。
- **业务影响**: 此功能对于正在进行IPv6转型的电信、金融和政府等行业的客户至关重要,使他们能够在GCP上构建和消费符合下一代网络标准的安全、私有的服务。
2. **Hybrid NAT 助力混合云网络简化**
- **技术价值**: **Hybrid NAT** 的正式发布(GA)极大地增强了GCP在混合云场景下的网络服务能力。它将Cloud NAT的托管、高可用和可扩展优势延伸至客户的本地数据中心,提供了一个统一的、云原生的互联网出口解决方案。
- **业务影响**: 企业无需再在本地维护和扩展复杂的NAT设备,从而降低了运维成本和管理复杂度。这使得GCP成为混合云架构中更具吸引力的网络中心。
3. **负载均衡器引入授权策略,深化边缘安全**
- **技术价值**: 在 **Envoy-based** 负载均衡器上引入授权策略(Preview),是向 **零信任网络** 模型演进的关键一步。它将访问控制逻辑从后端服务中解耦,下沉至网络入口,实现了更早、更统一的安全拦截。
- **业务影响**: 开发者可以专注于业务逻辑,而安全团队则可以通过基础设施层统一管理和实施访问策略。这不仅提升了安全性,也加快了应用的开发和交付速度。
## 趋势洞察
- **强化混合云网络能力**: Hybrid NAT的GA表明GCP正持续发力,旨在为企业的本地数据中心和云上资源提供无缝、统一的网络体验,巩固其在混合云市场的竞争力。
- **安全能力向基础设施下沉**: 负载均衡器集成授权策略,是GCP将安全能力深度融入网络基础设施的又一例证。这一趋势通过在流量路径的关键节点上实施安全策略,实现了更高效、更一致的安全防护。
- **加速网络现代化进程**: 对IPv6的全面支持反映了GCP对网络技术演进的积极跟进。通过提供先进的网络功能,GCP旨在满足全球客户对下一代网络架构的需求。
<!-- AI_TASK_END: AI竞争分析 -->
<!-- AI_TASK_START: AI全文翻译 -->
# GCP 网络服务月度更新 - 2024-09
**发布时间:** 2024-09-01
**厂商:** Google Cloud Platform
**产品线:** 网络服务
**类型:** 月度更新汇总
**产品数量:** 4 个
**总更新数量:** 10 条
---
## 产品更新概览
| 产品 | 更新数量 | 主要更新内容 |
|---|---|---|
| VPC | 2条 | Private Service Connect 支持 IPv6...; 您可以使用 Private Service Connect 端点... |
| Cloud Load Balancing | 2条 | 区域级外部应用负载均衡器...; 基于 Envoy 的应用负载均衡器... |
| Cloud NAT | 1条 | 混合 NAT 已正式发布... |
| SERVICE-MESH | 5条 | 集群内 Cloud Service Mesh 现已推出 1.21.5-asm.7...; 集群内 Cloud Service Mesh 现已推出 1.20.8-asm.7...; 集群内 Cloud Service Mesh 现已推出 1.23.2-asm.2... 等 5 项更新 |
---
## VPC 产品更新
**更新数量:** 2 条
### 更新列表
| 序号 | 功能名称 | 更新类型 | 发布日期 |
|---|---|---|---|
| 1 | Private Service Connect 支持 IPv6 已正式发布 | 功能 | 2024-09-27 |
| 2 | 您可以使用 Private Service Connect 端点访问 | 功能 | 2024-09-13 |
### 详细更新内容
#### 1. Private Service Connect 支持 IPv6 已正式发布 (General Availability) 并支持以下配置
**发布日期:** 2024-09-27
**更新类型:** Feature
**功能描述:** Private Service Connect 现已正式发布 (General Availability) IPv6 支持,并兼容以下[支持的配置](https://cloud.google.com/vpc/docs/private-service-connect-compatibility#endpoints-services) :
- 服务消费者 (Service consumers) 可以通过具有 IPv6 地址的 [Private Service Connect 端点 (endpoints)](https://cloud.google.com/vpc/docs/configure-private-service-connect-services) 访问已发布的服务。
- 使用[支持的负载均衡器](https://cloud.google.com/vpc/docs/about-vpc-hosted-services#endpoint-support) 的服务生产者 (Service producers) 可以通过具有 IPv6 地址的服务附件 (service attachments) 来[发布服务](https://cloud.google.com/vpc/docs/configure-private-service-connect-producer) 。
更多信息,请参阅 [IP 版本转换 (IP version translation)](https://cloud.google.com/vpc/docs/about-accessing-vpc-hosted-services-endpoints#ip-version-translation) 。
**相关文档:**
- [supported configurations](https://cloud.google.com/vpc/docs/private-service-connect-compatibility#endpoints-services)
- [Private Service Connect endpoints](https://cloud.google.com/vpc/docs/configure-private-service-connect-services)
- [supported load balancers](https://cloud.google.com/vpc/docs/about-vpc-hosted-services#endpoint-support)
- [publish services](https://cloud.google.com/vpc/docs/configure-private-service-connect-producer)
- [IP version translation](https://cloud.google.com/vpc/docs/about-accessing-vpc-hosted-services-endpoints#ip-version-translation)
---
#### 2. 您可以使用 Private Service Connect 端点访问区域级服务端点
**发布日期:** 2024-09-13
**更新类型:** Feature
**功能描述:** 您可以使用 Private Service Connect 端点 [访问受支持的 Google API 的区域级服务端点](https://cloud.google.com/vpc/docs/about-accessing-regional-google-apis-endpoints) 。此功能已正式发布。
**相关文档:**
- [access the regional service endpoints of supported Google APIs](https://cloud.google.com/vpc/docs/about-accessing-regional-google-apis-endpoints)
---
## Cloud Load Balancing 产品更新
**更新数量:** 2 条
### 更新列表
| 序号 | 功能名称 | 更新类型 | 发布日期 |
|---|---|---|---|
| 1 | 区域级外部应用负载均衡器等支持... | 功能 | 2024-09-30 |
| 2 | 基于 Envoy 的应用负载均衡器现已支持... | 功能 | 2024-09-16 |
### 详细更新内容
#### 1. 区域级外部、跨区域内部和区域级内部应用负载均衡器现已支持可配置的客户端 HTTP keep-alive 超时
**发布日期:** 2024-09-30
**更新类型:** Feature
**功能描述:** 区域级外部应用负载均衡器、跨区域内部应用负载均衡器和区域级内部应用负载均衡器现已支持可配置的客户端 HTTP keep-alive 超时 (client HTTP keepalive timeout)。客户端 HTTP keep-alive 超时表示 (下游) 客户端与目标 HTTP(S) 代理 (target HTTP(S) proxy) 之间的 TCP 连接可以保持空闲的最长时间。
详情请参阅:
- 外部应用负载均衡器:[客户端 HTTP keep-alive 超时](https://cloud.google.com/load-balancing/docs/https#http-keepalive-timeout)
- 内部应用负载均衡器:[客户端 HTTP keep-alive 超时](https://cloud.google.com/load-balancing/docs/l7-internal#http-keepalive-timeout)
此功能已正式发布。
**相关文档:**
- [Client HTTP keepalive timeout](https://cloud.google.com/load-balancing/docs/https#http-keepalive-timeout)
- [Client HTTP keepalive timeout](https://cloud.google.com/load-balancing/docs/l7-internal#http-keepalive-timeout)
---
#### 2. 基于 Envoy 的应用负载均衡器现已支持授权策略
**发布日期:** 2024-09-16
**更新类型:** Feature
**功能描述:** 基于 Envoy 的应用负载均衡器现已支持授权策略 (authorization policies),允许您为传入流量建立访问控制检查。详情请参阅[授权策略](https://cloud.google.com/load-balancing/docs/auth-policy/auth-policy-overview) 。此功能目前处于预览版 (Preview) 阶段。
**相关文档:**
- [Authorization policy](https://cloud.google.com/load-balancing/docs/auth-policy/auth-policy-overview)
---
## Cloud NAT 产品更新
**更新数量:** 1 条
### 更新列表
| 序号 | 功能名称 | 更新类型 | 发布日期 |
|---|---|---|---|
| 1 | 混合 NAT 已正式发布 | 功能 | 2024-09-30 |
### 详细更新内容
#### 1. 混合 NAT (Hybrid NAT) 已正式发布 (General Availability)
**发布日期:** 2024-09-30
**更新类型:** Feature
**功能描述:** [混合 NAT (Hybrid NAT)](https://cloud.google.com/nat/docs/about-hybrid-nat) 已正式发布 (General Availability)。
**相关文档:**
- [Hybrid NAT](https://cloud.google.com/nat/docs/about-hybrid-nat)
---
## SERVICE-MESH 产品更新
**更新数量:** 5 条
### 更新列表
| 序号 | 功能名称 | 更新类型 | 发布日期 |
|---|---|---|---|
| 1 | 集群内 Cloud Service Mesh 现已推出 1.21.5-asm.7 | 安全 | 2024-09-19 |
| 2 | 集群内 Cloud Service Mesh 现已推出 1.20.8-asm.7 | 安全 | 2024-09-19 |
| 3 | 集群内 Cloud Service Mesh 现已推出 1.23.2-asm.2 | 公告 | 2024-09-19 |
| 4 | 集群内 Cloud Service Mesh 现已推出 1.22.5-asm.1 | 安全 | 2024-09-19 |
| 5 | 使用 Traffic Director 控制平面的 Cloud Service Mesh... | 修复 | 2024-09-17 |
### 详细更新内容
#### 1. 集群内 Cloud Service Mesh 现已推出 1.21.5-asm.7 版本
**发布日期:** 2024-09-19
**更新类型:** Security
**功能描述:** 集群内 Cloud Service Mesh (in-cluster Cloud Service Mesh) 现已推出 1.21.5-asm.7 版本。该补丁版本 (patch release) 修复了 [GCP-2024-052](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2024-052) 中列出的安全漏洞。有关升级 Cloud Service Mesh 的详细信息,请参阅[升级 Cloud Service Mesh](https://cloud.google.com/service-mesh/v1.21/docs/upgrade/upgrade) 。Cloud Service Mesh v1.21.5-asm.7 使用 Envoy v1.29.8。
**相关文档:**
- [GCP-2024-052](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2024-052)
- [Upgrade Cloud Service Mesh](https://cloud.google.com/service-mesh/v1.21/docs/upgrade/upgrade)
---
#### 2. 集群内 Cloud Service Mesh 现已推出 1.20.8-asm.7 版本
**发布日期:** 2024-09-19
**更新类型:** Security
**功能描述:** 集群内 Cloud Service Mesh 现已推出 1.20.8-asm.7 版本。该补丁版本修复了 [GCP-2024-052](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2024-052) 中列出的安全漏洞。有关升级 Cloud Service Mesh 的详细信息,请参阅[升级 Cloud Service Mesh](https://cloud.google.com/service-mesh/v1.21/docs/upgrade/upgrade) 。Cloud Service Mesh v1.20.8-asm.7 使用 Envoy v1.28.6。
**相关文档:**
- [GCP-2024-052](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2024-052)
- [Upgrade Cloud Service Mesh](https://cloud.google.com/service-mesh/v1.21/docs/upgrade/upgrade)
---
#### 3. 集群内 Cloud Service Mesh 现已推出 1.23.2-asm.2 版本
**发布日期:** 2024-09-19
**更新类型:** Announcement
**功能描述:** 集群内 Cloud Service Mesh 现已推出 1.23.2-asm.2 版本,您现在可以下载并使用。它包含了 [Istio 1.23.2](https://istio.io/latest/news/releases/1.23.x/announcing-1.23.2/) 的功能,但受限于[支持的功能](https://cloud.google.com/service-mesh/docs/supported-features-in-cluster) 列表。
- 不支持 Istio 的[延迟集群创建 (deferred cluster creation)](https://istio.io/latest/news/releases/1.23.x/announcing-1.23/change-notes/#:%7E:text=Added%20an%20experimental%20feature%20to%20enable%20cluster%20creation) 功能。
- 不支持 Istio 在网格代理配置 (mesh proxy config) 中的[异常点日志路径配置 (outlier log path configuration)](https://istio.io/latest/news/releases/1.23.x/announcing-1.23/change-notes/#:%7E:text=Added%20outlier%20log%20path%20configuration%20to%20the%20mesh%20proxy%20config) 。
- 不支持 Istio 在 `DestinationRule` API 中的 [`credentialName`](https://istio.io/latest/docs/reference/config/networking/destination-rule/#ClientTLSSettings:%7E:text=No-,credentialName,-string) 字段。
Cloud Service Mesh 1.23.2-asm.2 使用 Envoy v1.31.1。此版本修复了 [GCP-2024-052](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2024-052) 中列出的安全漏洞。
托管式 Cloud Service Mesh (Managed Cloud Service Mesh) 1.23 目前尚未推送到快速发布渠道 (rapid release channel)。您可以定期查看此页面以获取有关快速渠道发布的公告。
**相关文档:**
- [Istio 1.23.2](https://istio.io/latest/news/releases/1.23.x/announcing-1.23.2/)
- [supported features](https://cloud.google.com/service-mesh/docs/supported-features-in-cluster)
- [deferred cluster creation](https://istio.io/latest/news/releases/1.23.x/announcing-1.23/change-notes/#:%7E:text=Added%20an%20experimental%20feature%20to%20enable%20cluster%20creation)
- [outlier log path configuration](https://istio.io/latest/news/releases/1.23.x/announcing-1.23/change-notes/#:%7E:text=Added%20outlier%20log%20path%20configuration%20to%20the%20mesh%20proxy%20config)
- [credentialName](https://istio.io/latest/docs/reference/config/networking/destination-rule/#ClientTLSSettings:%7E:text=No-,credentialName,-string)
- [GCP-2024-052](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2024-052)
---
#### 4. 集群内 Cloud Service Mesh 现已推出 1.22.5-asm.1 版本
**发布日期:** 2024-09-19
**更新类型:** Security
**功能描述:** 集群内 Cloud Service Mesh 现已推出 1.22.5-asm.1 版本。该补丁版本修复了 [GCP-2024-052](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2024-052) 中列出的安全漏洞。有关升级 Cloud Service Mesh 的详细信息,请参阅[升级 Cloud Service Mesh](https://cloud.google.com/service-mesh/v1.22/docs/upgrade/upgrade) 。Cloud Service Mesh v1.22.5-asm.1 使用 Envoy v1.30.5。
**相关文档:**
- [GCP-2024-052](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2024-052)
- [Upgrade Cloud Service Mesh](https://cloud.google.com/service-mesh/v1.22/docs/upgrade/upgrade)
---
#### 5. 使用 Traffic Director 控制平面的 Cloud Service Mesh 实现仍存在兼容性问题
**发布日期:** 2024-09-17
**更新类型:** Fixed
**功能描述:** 使用 Traffic Director 控制平面实现的 Cloud Service Mesh [仍然](https://cloud.google.com/service-mesh/docs/release-notes#July_29_2024) 与 [Envoy v1.31.0 版本](https://www.envoyproxy.io/docs/envoy/latest/version_history/v1.31/v1.31.0) 不兼容。如果您手动控制 Envoy 版本,请不要升级到 v1.31.0,因为该版本在连接到 Traffic Director API 时存在问题。请升级到已修复此问题的 [Envoy 1.31.1 版本](https://www.envoyproxy.io/docs/envoy/latest/version_history/v1.31/v1.31.1) ,或者将 v1.31.0 的 [`GRPC_DNS_RESOLVER=native`](https://github.com/grpc/grpc/blob/master/doc/environment_variables.md) 设置为临时解决方案。如果您不手动控制 Envoy 版本,则无需执行任何操作。Google 的数据平面管理 (data plane management) 不会为您选择不兼容的版本。
**相关文档:**
- [still](https://cloud.google.com/service-mesh/docs/release-notes#July_29_2024)
- [Envoy version v1.31.0](https://www.envoyproxy.io/docs/envoy/latest/version_history/v1.31/v1.31.0)
- [Envoy version1.31.1](https://www.envoyproxy.io/docs/envoy/latest/version_history/v1.31/v1.31.1)
- [GRPC_DNS_RESOLVER=native](https://github.com/grpc/grpc/blob/master/doc/environment_variables.md)
---
## 数据来源
本文档内容来源于 GCP 官方版本说明 (Release Notes) 页面,具体更新详情请访问:
- https://cloud.google.com/load-balancing/docs/release-notes
- https://cloud.google.com/nat/docs/release-notes
- https://cloud.google.com/service-mesh/docs/release-notes
- https://cloud.google.com/vpc/docs/release-notes
**生成时间:** 2025-12-22 10:55:21
<!-- AI_TASK_END: AI全文翻译 -->