GCP 网络服务 2024 年 12 月更新

**发布时间:** 2024-12-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 ---  GCP 网络服务 2024 年 12 月更新   # 月度更新概览 ## 更新总览 Google Cloud Platform (GCP) 在2024年12月针对其网络服务产品线发布了13项更新，涉及VPC、Network Connectivity Center、Cloud Router及Cloud Service Mesh四大核心产品。本月更新重点聚焦于 **IPv6** 功能的全面推进、**Private Service Connect** 服务连接能力的成熟化，以及 **Cloud Service Mesh** 在跨平台集成和高级流量管理方面的显著增强。 ## 各产品更新详情 ### VPC - **IPv6-only 子网和实例 (Preview)** - 允许用户创建纯 IPv6 环境的子网和虚拟机实例，无需分配任何 IPv4 地址。此功能对于应对 IPv4 地址耗尽、降低成本以及满足特定合规性要求的场景至关重要。 - 相关文档：[添加 IPv6-only 子网](https://cloud.google.com/vpc/docs/create-modify-vpc-networks#add-subnet-ipv6-only), [创建 IPv6-only 实例](https://cloud.google.com/compute/docs/ip-addresses/configure-ipv6-address#create-vm-ipv6-only), [子网类型](https://cloud.google.com/vpc/docs/subnets#subnet-types), [Google Cloud 中的 IPv6 支持](https://cloud.google.com/vpc/docs/ipv6-support) - **Private Service Connect 服务连接自动化 (GA)** - 实现了跨项目、文件夹或组织的服务连接自动化配置。该功能极大简化了多租户或复杂组织架构下的服务发布与消费流程，降低了手动配置错误风险。 - 相关文档：[服务连接自动化](https://cloud.google.com/vpc/docs/about-service-connectivity-automation), [不同项目、文件夹或组织](https://cloud.google.com/vpc/docs/about-service-connection-policies#custom-scope) - **Private Service Connect 端口映射 (GA)** - 允许通过单个 **Private Service Connect** 端点，将消费者虚拟机的流量精确映射到生产者特定虚拟机的特定端口。这提升了端点的利用效率，并为服务提供商提供了更灵活、更精细的服务暴露能力。 - 相关文档：[Private Service Connect 端口映射](https://cloud.google.com/vpc/docs/about-private-service-connect-port-mapping) ### Network Connectivity Center - **IPv6 子网交换 (Public Preview)** - 允许作为 Spoke 的 VPC 网络通过 **Network Connectivity Center** Hub 交换 IPv6 子网路由。这是构建大规模 Hub-Spoke 拓扑下跨 VPC 的 IPv6 通信的关键能力，为企业级 IPv6 网络的部署提供了基础。 - 相关文档：[Public Preview](https://cloud.google.com/products#product-launch-stages), [IPv6 子网范围](https://cloud.google.com/vpc/docs/subnets#ipv6-ranges), [使用导出过滤器的 VPC 连接](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/concepts/vpc-spokes-overview#vpc-connectivity-with-export-filters) ### ROUTER - **标准最佳路径选择模式 (GA)** - Cloud Router 的 BGP 最佳路径选择算法现已正式提供标准模式。此模式更贴近业界（如Cisco）标准行为，增强了路由决策的可预测性，简化了网络工程师的故障排查与运维工作。 - 相关文档：[Generally Available](https://cloud.google.com/products#product-launch-stages), [最佳路径选择模式](https://cloud.google.com/network-connectivity/docs/router/concepts/learned-routes#best-path-selection-modes) ### SERVICE-MESH - **功能发布与增强** - **托管式 Cloud Service Mesh 的高级负载均衡 (Preview)**: 引入更复杂的流量分配策略，超越了标准的轮询或随机模式，为微服务提供更精细的流量控制。 - 相关文档：[高级负载均衡](https://cloud.google.com/service-mesh/docs/operate-and-maintain/advanced-load-balancing-istio) - **支持 Service Mesh 与 Cloud Run 之间的流量路由 (Preview)**: 实现了 Kubernetes (GKE) 工作负载与 Serverless (Cloud Run) 服务之间的无缝流量互通和统一策略管理，打破了不同计算平台间的壁垒。 - 相关文档：[从 Service Mesh 路由到 Cloud Run](https://cloud.google.com/service-mesh/docs/route-to-cloud-run), [从 Cloud Run 路由到 Service Mesh](https://cloud.google.com/service-mesh/docs/route-from-cloud-run) - **网格的单集群网关 (GA)**: 简化了使用标准的 Kubernetes Gateway API 在单个集群内暴露服务网格流量的配置，提升了易用性和标准化程度。 - 相关文档：[网格的单集群网关](https://cloud.google.com/service-mesh/docs/gateway/overview), [准备设置 Gateway API](https://cloud.google.com/service-mesh/docs/gateway/prepare-gateway) - **安全更新** - 发布 `1.22.7-asm.1`, `1.23.4-asm.1`, `1.21.5-asm.17` 等多个补丁版本，修复了 [GCP-2024-065](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2024-065) 中列出的安全漏洞。 - **重要公告** - 提醒用户升级 gRPC 客户端（特定版本）时需谨慎，可能导致到 **Traffic Director** 的连接流异常增多。 - 计费公告：明确使用 Cloud Service Mesh 功能需将 GKE 集群设置为 **GKE Enterprise** 级别。 ## 重点更新分析 1. **IPv6 全面演进：从双栈到纯 IPv6** - 本月 VPC 的 **IPv6-only 子网**与 Network Connectivity Center 的 **IPv6 子网交换**联动发布，标志着 GCP 正在构建端到端的 IPv6 解决方案。这不仅是对 IPv4 地址枯竭的响应，更是为了支持 IoT、移动互联网等原生 IPv6 场景。该能力使 GCP 在构建下一代云网络方面具备了与 AWS 等主要竞争对手相匹敌的实力。 2. **服务网格打破计算边界：GKE 与 Cloud Run 融合** - **Cloud Service Mesh** 与 **Cloud Run** 的双向流量路由是一项战略性功能。它将 Kubernetes 的容器生态与 Serverless 的敏捷性通过统一的服务网格平面连接起来，允许企业在混合计算环境中实现统一的可观测性、安全策略（mTLS）和流量管理。这显著降低了构建复杂异构微服务应用的架构难度，是 GCP 平台融合战略的重要体现。 3. **PSC 功能成熟化：简化安全的服务消费** - **Private Service Connect** 的连接自动化和端口映射功能正式 GA，标志着该产品已趋于成熟。自动化降低了大规模服务消费场景下的运维复杂度，而端口映射则提供了更强的灵活性和资源利用率。这些更新巩固了 GCP 在构建安全、私有、多租户 PaaS/SaaS 平台方面的核心优势。 ## 趋势洞察 - **网络基础能力持续对齐业界标准**：从 Cloud Router 的 BGP 最佳路径选择模式到 Service Mesh 对 Kubernetes Gateway API 的支持，GCP 持续致力于使其网络产品的行为和配置方式与广泛接受的行业标准对齐，以降低用户的学习和迁移成本。 - **简化复杂网络拓扑的管理**：无论是 PSC 自动化还是 Network Connectivity Center 的功能增强，都旨在通过更高层次的抽象来简化跨项目、跨组织的复杂网络连接，体现了 GCP 向“网络即服务”和自动化运维方向发展的明确趋势。   # GCP网络服务月度更新 - 2024-12 **发布时间:** 2024-12-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 4 个 **总更新数量:** 13 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | | --- | --- | --- | | VPC | 3条 | 纯 IPv6 子网和实例现已推出...; Private Service Connect 服务连接...; Private Service Connect 端口映射现... | | Network Connectivity Center | 1条 | IPv6 子网交换现已推出公... | | ROUTER | 1条 | 标准最佳路径选择模式现已... | | SERVICE-MESH | 8条 | 托管式 Cloud Service Mesh 的高级负载均衡...; 1.22.7-asm.1 现已适用于集群内...; 升级 gRPC 客户端可能导致... 等8项更新 | --- ## VPC 产品更新 **更新数量:** 3 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 纯 IPv6 子网和实例现已推出预览版 | Feature | 2024-12-17 | | 2 | Private Service Connect 服务连接自动化 | Feature | 2024-12-13 | | 3 | Private Service Connect 端口映射现已推出 | Feature | 2024-12-11 | ### 详细更新内容 #### 1. 纯 IPv6 子网和实例现已推出预览版 (Preview)。更多信息请参阅：添加纯 IPv6 子网、创建纯 IPv6 实例、子网类型。关于哪些服务支持纯 IPv6 配置的信息，请参阅 Google Cloud 中的 IPv6 支持。 **发布日期:** 2024-12-17 **更新类型:** Feature **功能描述:** 纯 IPv6 子网 (subnets) 和实例 (instances) 现已推出预览版 (Preview)。更多信息请参阅以下文档：添加纯 IPv6 子网、创建纯 IPv6 实例、子网类型。关于哪些服务支持纯 IPv6 配置的信息，请参阅 Google Cloud 中的 IPv6 支持。 **相关文档:** - [添加纯 IPv6 子网](https://cloud.google.com/vpc/docs/create-modify-vpc-networks#add-subnet-ipv6-only) - [创建纯 IPv6 实例](https://cloud.google.com/compute/docs/ip-addresses/configure-ipv6-address#create-vm-ipv6-only) - [子网类型](https://cloud.google.com/vpc/docs/subnets#subnet-types) - [Google Cloud 中的 IPv6 支持](https://cloud.google.com/vpc/docs/ipv6-support) --- #### 2. Private Service Connect 服务连接自动化 (service connectivity automation) 功能允许您自动连接到位于不同项目、文件夹或组织 (与服务消费者相比，即自定义范围) 中的受支持的 Google 服务实例。此功能现已正式发布 (General Availability)。 **发布日期:** 2024-12-13 **更新类型:** Feature **功能描述:** Private Service Connect 服务连接自动化 (service connectivity automation) 功能允许您自动连接到位于不同项目、文件夹或组织 (与服务消费者相比，即自定义范围) 中的受支持的 Google 服务实例。此功能现已正式发布 (General Availability)。 **相关文档:** - [服务连接自动化](https://cloud.google.com/vpc/docs/about-service-connectivity-automation) - [不同项目、文件夹或组织](https://cloud.google.com/vpc/docs/about-service-connection-policies#custom-scope) --- #### 3. Private Service Connect 端口映射 (port mapping) 现已正式发布 (General Availability)。端口映射允许消费者虚拟机 (VM) 实例通过单个 Private Service Connect 端点与特定生产者 VM 上的特定服务端口进行私密通信。 **发布日期:** 2024-12-11 **更新类型:** Feature **功能描述:** Private Service Connect 端口映射 (port mapping) 现已正式发布 (General Availability)。端口映射允许消费者虚拟机 (VM) 实例通过单个 Private Service Connect 端点与特定生产者 VM 上的特定服务端口进行私密通信。 **相关文档:** - [Private Service Connect 端口映射](https://cloud.google.com/vpc/docs/about-private-service-connect-port-mapping) --- ## Network Connectivity Center 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | IPv6 子网交换现已推出公开预览版 | Feature | 2024-12-19 | ### 详细更新内容 #### 1. IPv6 子网交换 (subnet exchange) 现已推出公开预览版 (public preview)。您可以使用导出过滤器 (export filters) 来配置 VPC Spoke 以交换 IPv6 子网范围或同时交换 IPv4 和 IPv6 子网范围。更多信息请参阅使用导出过滤器的 VPC 连接。 **发布日期:** 2024-12-19 **更新类型:** Feature **功能描述:** IPv6 子网交换 (subnet exchange) 现已推出公开预览版 (public preview)。您可以使用导出过滤器 (export filters) 来配置 VPC Spoke 以交换 IPv6 子网范围或同时交换 IPv4 和 IPv6 子网范围。更多信息请参阅使用导出过滤器的 VPC 连接。 **相关文档:** - [公开预览版](https://cloud.google.com/products#product-launch-stages) - [IPv6 子网范围](https://cloud.google.com/vpc/docs/subnets#ipv6-ranges) - [使用导出过滤器的 VPC 连接](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/concepts/vpc-spokes-overview#vpc-connectivity-with-export-filters) --- ## ROUTER 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 标准最佳路径选择模式现已正式发布 | Feature | 2024-12-17 | ### 详细更新内容 #### 1. 标准最佳路径选择模式 (Standard best path selection mode) 现已正式发布 (generally available)。更多信息请参阅最佳路径选择模式。 **发布日期:** 2024-12-17 **更新类型:** Feature **功能描述:** 标准最佳路径选择模式 (Standard best path selection mode) 现已正式发布 (generally available)。更多信息请参阅最佳路径选择模式。 **相关文档:** - [正式发布](https://cloud.google.com/products#product-launch-stages) - [最佳路径选择模式](https://cloud.google.com/network-connectivity/docs/router/concepts/learned-routes#best-path-selection-modes) --- ## SERVICE-MESH 产品更新 **更新数量:** 8 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | | --- | --- | --- | --- | | 1 | 托管式 Cloud Service Mesh 的高级负载均衡 | Feature | 2024-12-20 | | 2 | 1.22.7-asm.1 现已适用于集群内 Cloud Service Mesh | Security | 2024-12-18 | | 3 | 升级 gRPC 客户端可能导致到 Traffic Director 的流过多 | Announcement | 2024-12-18 | | 4 | 1.23.4-asm.1 现已适用于集群内 Cloud Service Mesh | Security | 2024-12-18 | | 5 | 1.21.5-asm.17 现已适用于集群内 Cloud Service Mesh | Security | 2024-12-18 | | 6 | 在 Cloud Service Mesh 工作负载和 Cloud Run 服务之间路由流量 | Feature | 2024-12-17 | | 7 | 网格的单集群网关现已正式发布 | Feature | 2024-12-17 | | 8 | 作为 GKE Enterprise 的按集群授权的一部分 | Announcement | 2024-12-10 | ### 详细更新内容 #### 1. 托管式 Cloud Service Mesh (TD) 的高级负载均衡 (Advanced load balancing) 现已推出预览版。 **发布日期:** 2024-12-20 **更新类型:** Feature **功能描述:** 托管式 Cloud Service Mesh (TD) 的高级负载均衡 (Advanced load balancing) 现已推出预览版。 **相关文档:** - [高级负载均衡](https://cloud.google.com/service-mesh/docs/operate-and-maintain/advanced-load-balancing-istio) --- #### 2. 1.22.7-asm.1 现已适用于集群内 Cloud Service Mesh。此补丁版本修复了 GCP-2024-065 中列出的安全漏洞。有关升级 Cloud Service Mesh 的详细信息，请参阅升级 Cloud Service Mesh。Cloud Service Mesh v1.22.7-asm.1 使用 Envoy v1.30.9。 **发布日期:** 2024-12-18 **更新类型:** Security **功能描述:** 1.22.7-asm.1 现已适用于集群内 Cloud Service Mesh。此补丁版本修复了 GCP-2024-065 中列出的安全漏洞。有关升级 Cloud Service Mesh 的详细信息，请参阅升级 Cloud Service Mesh。Cloud Service Mesh v1.22.7-asm.1 使用 Envoy v1.30.9。 **相关文档:** - [GCP-2024-065](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2024-065) - [升级 Cloud Service Mesh](https://cloud.google.com/service-mesh/v1.22/docs/upgrade/upgrade) --- #### 3. 升级 gRPC 客户端可能导致到 Traffic Director 的流 (streams) 过多。在升级到以下版本时请谨慎操作并进行逐步升级：gRPC Java 1.67.1、gPRC Go 1.66、gRPC C++ 1.63。 **发布日期:** 2024-12-18 **更新类型:** Announcement **功能描述:** 升级 gRPC 客户端可能导致到 Traffic Director 的流 (streams) 过多。在升级到以下版本时请谨慎操作并进行逐步升级：gRPC Java 1.67.1、gPRC Go 1.66、gRPC C++ 1.63。 --- #### 4. 1.23.4-asm.1 现已适用于集群内 Cloud Service Mesh。此补丁版本修复了 GCP-2024-065 中列出的安全漏洞。有关升级 Cloud Service Mesh 的详细信息，请参阅升级 Cloud Service Mesh。Cloud Service Mesh v1.23.4-asm.1 使用 Envoy v1.31.5。 **发布日期:** 2024-12-18 **更新类型:** Security **功能描述:** 1.23.4-asm.1 现已适用于集群内 Cloud Service Mesh。此补丁版本修复了 GCP-2024-065 中列出的安全漏洞。有关升级 Cloud Service Mesh 的详细信息，请参阅升级 Cloud Service Mesh。Cloud Service Mesh v1.23.4-asm.1 使用 Envoy v1.31.5。 **相关文档:** - [GCP-2024-065](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2024-065) - [升级 Cloud Service Mesh](https://cloud.google.com/service-mesh/docs/upgrade/upgrade) --- #### 5. 1.21.5-asm.17 现已适用于集群内 Cloud Service Mesh。此补丁版本修复了 GCP-2024-065 中列出的安全漏洞。有关升级 Cloud Service Mesh 的详细信息，请参阅升级 Cloud Service Mesh。Cloud Service Mesh v1.21.5-asm.17 使用 Envoy v1.29.12。 **发布日期:** 2024-12-18 **更新类型:** Security **功能描述:** 1.21.5-asm.17 现已适用于集群内 Cloud Service Mesh。此补丁版本修复了 GCP-2024-065 中列出的安全漏洞。有关升级 Cloud Service Mesh 的详细信息，请参阅升级 Cloud Service Mesh。Cloud Service Mesh v1.21.5-asm.17 使用 Envoy v1.29.12。 **相关文档:** - [GCP-2024-065](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2024-065) - [升级 Cloud Service Mesh](https://cloud.google.com/service-mesh/v1.21/docs/upgrade/upgrade) --- #### 6. 在 Cloud Service Mesh 工作负载和 Cloud Run 服务之间路由流量的功能现已推出预览版。更多信息请参阅以下页面：将流量从 Cloud Service Mesh 工作负载路由到 Cloud Run 服务、将流量从 Cloud Run 服务路由到 GKE 上的 Cloud Service Mesh 工作负载、将 Istio ServiceEntry 迁移到适用于 Cloud Run 的 GCPBackend。 **发布日期:** 2024-12-17 **更新类型:** Feature **功能描述:** 在 Cloud Service Mesh 工作负载和 Cloud Run 服务之间路由流量的功能现已推出预览版。更多信息请参阅以下页面：将流量从 Cloud Service Mesh 工作负载路由到 Cloud Run 服务、将流量从 Cloud Run 服务路由到 GKE 上的 Cloud Service Mesh 工作负载、将 Istio ServiceEntry 迁移到适用于 Cloud Run 的 GCPBackend。 **相关文档:** - [将流量从 Cloud Service Mesh 工作负载路由到 Cloud Run 服务](https://cloud.google.com/service-mesh/docs/route-to-cloud-run) - [将流量从 Cloud Run 服务路由到 GKE 上的 Cloud Service Mesh 工作负载](https://cloud.google.com/service-mesh/docs/route-from-cloud-run) - [将 Istio ServiceEntry 迁移到适用于 Cloud Run 的 GCPBackend](https://cloud.google.com/service-mesh/docs/migrate-istio-serviceentry-gcpbackend) --- #### 7. 网格的单集群网关 (Single Cluster Gateway for Mesh) 现已正式发布。更多信息请参阅准备为 Cloud Service Mesh 设置 Gateway API。 **发布日期:** 2024-12-17 **更新类型:** Feature **功能描述:** 网格的单集群网关 (Single Cluster Gateway for Mesh) 现已正式发布。更多信息请参阅准备为 Cloud Service Mesh 设置 Gateway API。 **相关文档:** - [网格的单集群网关](https://cloud.google.com/service-mesh/docs/gateway/overview) - [准备为 Cloud Service Mesh 设置 Gateway API](https://cloud.google.com/service-mesh/docs/gateway/prepare-gateway) --- #### 8. 作为 GKE Enterprise 的按集群授权 (Per-cluster entitlement) 的一部分，GKE 集群需要将其 `cluster_tier` 设置为 `ENTERPRISE`，该集群才会被视为 GKE Enterprise 集群。现有集群和新集群可分别按照更新现有集群的层级和注册新集群的步骤将集群设为企业版。在 2024 年 11 月之前创建或注册的、使用 GKE Enterprise 作为其集群舰队 (fleet) 成员资格一部分的集群，将自动成为企业级集群。这仅为计费相关的公告，Cloud Service Mesh 的功能不会改变。 **发布日期:** 2024-12-10 **更新类型:** Announcement **功能描述:** 作为 GKE Enterprise 的按集群授权 (Per-cluster entitlement) 的一部分，GKE 集群需要将其 `cluster_tier` 设置为 `ENTERPRISE`，该集群才会被视为 GKE Enterprise 集群。现有集群和新集群可分别按照更新现有集群的层级和注册新集群的步骤将集群设为企业版。在 2024 年 11 月之前创建或注册的、使用 GKE Enterprise 作为其集群舰队 (fleet) 成员资格一部分的集群，将自动成为企业级集群。这仅为计费相关的公告，Cloud Service Mesh 的功能不会改变。 **相关文档:** - [GKE Enterprise 的按集群授权](https://cloud.google.com/kubernetes-engine/enterprise/docs/setup/enable-gkee) - [更新现有集群的层级](https://cloud.google.com/kubernetes-engine/enterprise/docs/setup/enable-gkee#console_2) - [注册新集群](https://cloud.google.com/kubernetes-engine/enterprise/docs/setup/enable-gkee#enroll_a_new_cluster) --- ## 数据来源本文档内容来源于GCP官方Release Notes页面，具体更新详情请访问: - https://cloud.google.com/network-connectivity/docs/network-connectivity-center/release-notes - https://cloud.google.com/network-connectivity/docs/router/release-notes - https://cloud.google.com/service-mesh/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:21