GCP 网络服务 2025 年 2 月更新

**发布时间:** 2025-02-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 ---  GCP 网络服务 2025 年 2 月更新   # 月度更新概览 ## 更新总览 Google Cloud Platform (GCP) 在2025年2月针对其网络服务产品线发布了20项更新，涉及7款核心产品。本月更新的重点聚焦于 **企业级网络连接与安全**、**负载均衡性能与安全增强** 以及 **服务网格的功能演进**。特别是 **Private Service Connect (PSC)** 的功能成熟度得到显著提升，进一步巩固了GCP在构建复杂、安全的多VPC架构方面的能力。 ## 各产品更新详情 ### VPC - **通过 Private Service Connect 后端访问全局 Google API (GA)**: 允许用户通过私有连接安全地访问[支持的全局 Google API](https://cloud.google.com/vpc/docs/private-service-connect-backends#global-google-apis)，简化了混合云和多云环境下的服务集成。 - **新增 Private Service Connect 监控指标 (GA)**: 为服务生产者和消费者提供了丰富的监控指标，如连接数、丢包数、字节数等，极大地增强了PSC连接的可观测性和故障排查能力。详情请参阅[监控 Private Service Connect 连接](https://cloud.google.com/vpc/docs/monitor-private-service-connect-connections)。 - **Private Service Connect 传播连接 (GA)**: 一项关键的网络架构功能，允许通过 **Network Connectivity Center** Hub 将一个VPC Spoke中的PSC端点暴露给其他VPC Spoke，实现了跨VPC的服务私有访问，极大地简化了中心辐射型（Hub-and-Spoke）网络拓扑中的服务共享。详情请参阅[关于传播连接](https://cloud.google.com/vpc/docs/about-propagated-connections)。 - **Private Service Connect 服务连接自动化支持 IPv6 (GA)**: PSC自动化连接策略现已支持IPv6，标志着GCP在私有连接领域全面拥抱IPv6。详情请参阅[端点 IP 版本](https://cloud.google.com/vpc/docs/about-service-connection-policies#ip-versions)。 ### Cloud Load Balancing - **后端 mTLS (Preview)**: 全局外部应用负载均衡器引入后端 **双向TLS认证 (mTLS)** 功能。这要求负载均衡器和后端服务相互验证身份，是实现端到端零信任安全模型的关键一步，显著增强了内部通信的安全性。详情请参阅[后端 mTLS 概述](https://cloud.google.com/load-balancing/docs/backend-authenticated-tls-backend-mtls)。 - **支持 H2C (Cleartext HTTP/2 over TCP)**: 内部和外部应用负载均衡器现支持H2C。客户端到负载均衡器的连接已GA，负载均衡器到后端的连接处于Preview阶段。该功能允许在受信任的内部网络中使用HTTP/2，而无需TLS加密开销，有助于提升性能。 - **UDP 协议连接排空 (GA)**: 内部和外部直通式网络负载均衡器现为UDP及其他非TCP协议提供连接排空支持，确保在移除后端实例时能够平滑处理现有会话，提升了应用的可用性。详情请参阅[启用连接排空](https://cloud.google.com/load-balancing/docs/enabling-connection-draining)。 - **支持 TLS 1.3 早期数据 (0-RTT) (GA)**: 全局外部应用负载均衡器支持 **TLS 1.3 早期数据**，也称为 **零往返时间 (0-RTT)**。此功能允许客户端在TLS握手期间发送应用数据，可将恢复连接的性能提升 _30%至50%_，显著降低延迟。详情请参阅[TLS 1.3 早期数据支持](https://cloud.google.com/load-balancing/docs/https#tls-early-data-support)。 ### Cloud CDN - **支持 TLS 1.3 早期数据 (0-RTT)**: 与负载均衡器更新同步，Cloud CDN也支持了[TLS 1.3 早期数据](https://cloud.google.com/cdn/docs/best-practices#tls-early-data)，为CDN加速的内容提供更低的连接延迟和更快的加载速度。 - **基于缓存标签的失效功能 (Preview)**: 引入了使用 **缓存标签 (Cache Tags)** 进行内容失效的功能。通过为一组对象关联相同的标签，用户可以一次性批量刷新或清除相关内容，这对于管理动态网站或应用的缓存非常高效。详情请参阅[使用缓存标签进行失效](https://cloud.google.com/cdn/docs/cache-invalidation-overview#cache-tags)。 ### Cloud DNS - **外部端点健康检查 (GA)**: Cloud DNS路由策略中的[外部端点健康检查](https://cloud.google.com/dns/docs/routing-policies-overview#health-checks-internet)功能正式可用。这使得DNS能够根据后端服务的健康状况动态调整解析结果，实现高可用的DNS级别负载均衡和故障切换。 ### Cloud NAT - **支持 NAT64 (Preview)**: Public NAT网关现已支持 **IPv6到IPv4** 的网络地址转换（NAT64）。这是应对IPv6过渡的关键技术，允许仅有IPv6地址的客户端访问仅支持IPv4的服务，为客户构建IPv6-first应用扫清了障碍。详情请参阅[Public NAT 中的 NAT64](https://cloud.google.com/nat/docs/public-nat#nat64)。 ### Network Connectivity Center - **生产者 VPC Spoke (GA)**: 该功能允许将通过 **Private Services Access** 消费的服务网络（生产者VPC）作为一个Spoke连接到Hub，从而使该服务能够被Hub上的其他Spoke访问，极大地扩展了托管服务的网络可达性。详情请参阅[生产者 VPC Spoke](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/concepts/producer-vpc-spokes-overview)。 - **Private Service Connect 连接传播 (GA)**: 正式推出[PSC 连接传播](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/concepts/psc-propagated-connection-overview)功能，这是实现跨VPC Spoke访问PSC端点的核心机制，是构建大规模、可扩展的企业级私有服务网络的基础。 - ❗ **已知问题**: 官方指出PSC连接传播在Spoke创建或删除后是异步执行的，可能存在延迟。建议在将Spoke移至新Hub前，确认其在旧Hub中的所有传播状态条目均已删除，以避免流量路由问题。 ### SERVICE-MESH - **支持 X-Forwarded-* 标头**: Managed Cloud Service Mesh（基于Traffic Director）现在支持配置 `X-Forwarded-For` 和 `X-Forwarded-Client-Cert` 标头，这对于在服务网格中正确传递客户端原始IP和证书信息至关重要。 - **Istiod 控制平面现代化调优**: 为使用Istiod作为控制平面的用户提供了更精细的[现代化管理选项](https://cloud.google.com/service-mesh/docs/modernization)。 - **版本更新**: Managed Cloud Service Mesh 1.20版本已推送至快速渠道。 - **Envoy 版本升级**: 在GKE快速渠道集群上，用于Gateway API的Envoy代理版本升级至1.33。 - **Gateway API 的新版数据平面 (GA)**: 为Gateway API推出了新的[托管数据平面](https://cloud.google.com/service-mesh/docs/gateway/prepare-gateway)，简化了数据平面代理的升级和管理，降低了运维复杂度。 ## 重点更新分析 1. **Private Service Connect 生态成熟，构筑企业级服务网络核心** 本月多个关于 **Private Service Connect (PSC)** 的功能转为GA，特别是 **传播连接** 和 **生产者 VPC Spoke** 的推出，标志着GCP围绕PSC构建的企业级私有服务网络解决方案已趋于成熟。该方案通过 **Network Connectivity Center** 作为枢纽，实现了服务在多个VPC之间安全、私密且可扩展的共享，其灵活性和管理简便性优于传统的VPC Peering方案，是GCP在与AWS PrivateLink、Azure Private Link竞争中的有力武器。 2. **负载均衡器全面拥抱零信任与极致性能** **后端 mTLS** 的引入是GCP在网络安全领域迈向 **零信任架构** 的重要一步，它将安全验证从网络边界延伸至服务内部，确保了负载均衡器与后端之间的通信绝对可信。同时，**TLS 1.3 早期数据 (0-RTT)** 的支持则是在性能上的极致追求，通过减少TLS握手延迟，直接提升了用户体验。这表明GCP正在其核心网络入口上同时强化安全与性能两大支柱。 3. **Cloud NAT 支持 NAT64，前瞻性布局 IPv6 过渡** 虽然尚处Preview阶段，但 **NAT64** 功能的加入具有重要的战略意义。随着IPv4地址耗尽和IPv6的普及，平滑的过渡方案成为企业上云的关键需求。GCP通过提供托管的NAT64服务，降低了客户在IPv6迁移过程中的技术复杂度和成本，展现了其在网络技术演进方面的前瞻性。 ## 趋势洞察 - **网络即服务（NaaS）理念深化**: GCP正通过PSC、NCC等产品，将复杂的网络连接和安全能力打包成易于消费的托管服务，让企业能像使用计算或存储资源一样，便捷地构建和管理全球化的复杂网络拓扑。 - **安全原生化**: 安全功能正被深度集成到网络基础设施中。例如，mTLS不再是应用层需要自行解决的问题，而是由负载均衡器原生提供，这降低了安全实施的门槛，提升了整体安全性。 - **持续优化网络性能**: 从TLS 1.3 0-RTT到H2C，GCP持续在协议层面进行优化，旨在为客户应用提供最低的延迟和最高的吞吐量，这对于电商、游戏、金融等对性能敏感的行业至关重要。   # GCP 网络服务月度更新 - 2025-02 **发布时间:** 2025-02-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 7 个 **总更新数量:** 20 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | |------|----------|--------------| | VPC | 4条 | 通过 Private Service Connect 后端访问受支持的全球 Google API...; 以下 Private Service Connect 监控指标...; Private Service Connect 传播连接... 等4项更新 | | Cloud Load Balancing | 4条 | 在典型的 HTTPS 通信中，负载均衡器和后端均不...; 基于 TCP 的明文 HTTP/2 (也称为 H2C)...; 内部和外部直通网络负载均衡器... 等4项更新 | | Cloud CDN | 2条 | 外部 HTTP(S) 负载均衡和 Cloud CDN 支持...; Cloud CDN 支持使用缓存标签进行失效处理... | | Cloud DNS | 1条 | Cloud DNS 路由策略中外部端点的健康检查... | | Cloud NAT | 1条 | 用于公共 NAT 的 Cloud NAT 网关支持... | | Network Connectivity Center | 3条 | 生产者 VPC Spoke 已正式发布...; Private Service Connect 连接传播...; Private Service Connect 连接传播已... | | 服务网格 (SERVICE-MESH) | 5条 | 采用 Traffic Director 控制平面的代管式 Cloud Service Mesh...; 如果您是采用 ISTIOD 控制平面实现的代管式 Cloud Service Mesh 用户...; 代管式 Cloud Service Mesh 1.20 正在... 等5项更新 | --- ## VPC 产品更新 **更新数量:** 4 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | 通过 Private Service Connect 访问受支持的全球 Google API | 功能 | 2025-02-28 | | 2 | 以下 Private Service Connect 监控指标 | 功能 | 2025-02-27 | | 3 | Private Service Connect 传播连接 | 功能 | 2025-02-26 | | 4 | Private Service Connect 服务连接自动化 | 功能 | 2025-02-20 | ### 详细更新内容 #### 1. 通过 Private Service Connect 后端访问受支持的全球 Google API **发布日期:** 2025-02-28 **更新类型:** 功能 **功能描述:** 通过私有服务连接 (Private Service Connect) 后端访问受支持的全球 Google API 的功能已正式发布 (General Availability)。 **相关文档:** - [受支持的全球 Google API](https://cloud.google.com/vpc/docs/private-service-connect-backends#global-google-apis) --- #### 2. 以下 Private Service Connect 监控指标已为生产者和消费者正式发布 **发布日期:** 2025-02-27 **更新类型:** 功能 **功能描述:** 以下私有服务连接 (Private Service Connect) 监控指标已为生产者和消费者正式发布 (General Availability)：关闭连接计数、接收数据包丢弃计数、发送数据包丢弃计数、新建连接计数、打开连接数、接收字节计数、接收数据包计数、发送字节计数、发送数据包计数。此外，NAT IP 地址容量指标也已为生产者正式发布 (General Availability)。您可以使用这些指标来帮助监控和排查已发布的服务、连接到已发布服务的端点 (endpoints) 以及连接到已发布服务的后端 (backends)。更多信息，请参阅监控 Private Service Connect 连接。 **相关文档:** - [已发布的服务](https://cloud.google.com/vpc/docs/configure-private-service-connect-producer#dropped-packets) - [连接到已发布服务的端点](https://cloud.google.com/vpc/docs/configure-private-service-connect-services#dropped-packets) - [连接到已发布服务的后端](https://cloud.google.com/vpc/docs/configure-private-service-connect-services-controls#dropped-packets) - [监控 Private Service Connect 连接](https://cloud.google.com/vpc/docs/monitor-private-service-connect-connections) --- #### 3. Private Service Connect 传播连接功能已正式发布 **发布日期:** 2025-02-26 **更新类型:** 功能 **功能描述:** 私有服务连接传播连接 (Private Service Connect propagated connections) 功能已正式发布 (General Availability)。借助传播连接，一个消费者 VPC spoke 中可通过 Private Service Connect 端点访问的服务，可以被连接到同一个网络连接中心 (Network Connectivity Center) hub 的其他消费者 VPC spoke 私密访问。 **相关文档:** - [Private Service Connect 传播连接](https://cloud.google.com/vpc/docs/about-propagated-connections) --- #### 4. Private Service Connect 服务连接自动化支持 IPv6 连接 **发布日期:** 2025-02-20 **更新类型:** 功能 **功能描述:** 私有服务连接 (Private Service Connect) 服务连接自动化支持与符合条件的代管式服务建立 IPv6 连接。此功能已正式发布 (General availability)。更多信息，请参阅端点 IP 版本。 **相关文档:** - [端点 IP 版本](https://cloud.google.com/vpc/docs/about-service-connection-policies#ip-versions) --- ## Cloud Load Balancing 产品更新 **更新数量:** 4 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | 后端 mTLS | 功能 | 2025-02-27 | | 2 | 基于 TCP 的明文 HTTP/2 (H2C) | 功能 | 2025-02-20 | | 3 | 直通网络负载均衡器支持 UDP 连接排空 | 功能 | 2025-02-19 | | 4 | 全球外部应用负载均衡器支持 TLS 1.3 早期数据 | 功能 | 2025-02-18 | ### 详细更新内容 #### 1. 在典型的 HTTPS 通信中，负载均衡器和后端均不验证彼此的身份 **发布日期:** 2025-02-27 **更新类型:** 功能 **功能描述:** 在典型的 HTTPS 通信中，负载均衡器和后端均不验证彼此的身份，因为它们被假定处于一个安全的边界内并且可以相互信任。然而，当边界安全需要加强或通信超出边界时，后端双向 TLS (mTLS) 就变得至关重要。后端 mTLS 通过要求负载均衡器和后端相互验证身份来确保通信安全。通过后端认证 TLS (backend authenticated TLS)，负载均衡器通过检查其信任链来验证后端服务器的证书，从而确认后端的身份。反之，通过后端 mTLS，后端服务器会验证负载均衡器提供的客户端证书。这些机制共同实现了后端 mTLS，确保通信双方都验证了对方的身份。后端 mTLS 是对已正式发布 (GA) 的前端 mTLS (frontend mTLS) 的补充。详情请参阅：后端 mTLS 概述、设置后端认证 TLS、设置后端 mTLS。此功能目前为全球外部应用负载均衡器提供预览版 (Preview)。 **相关文档:** - [后端 mTLS 概述](https://cloud.google.com/load-balancing/docs/backend-authenticated-tls-backend-mtls) - [设置后端认证 TLS](https://cloud.google.com/load-balancing/docs/backend-authenticated-tls-setup) - [设置后端 mTLS](https://cloud.google.com/load-balancing/docs/backend-mtls-setup) --- #### 2. 基于 TCP 的明文 HTTP/2 (也称为 H2C)，允许您在不使用 TLS 的情况下使用 HTTP/2 **发布日期:** 2025-02-20 **更新类型:** 功能 **功能描述:** 基于 TCP 的明文 HTTP/2 (Cleartext HTTP/2 over TCP)，也称为 H2C，允许您在不使用 TLS 的情况下使用 HTTP/2。内部和外部应用负载均衡器均支持 H2C，适用于以下两种连接：客户端与负载均衡器之间的连接。无需特殊配置。此功能的支持已正式发布 (General Availability)。负载均衡器与其后端之间的连接。此功能的支持处于预览版 (Preview) 阶段。要为负载均衡器和其后端之间的连接配置 H2C，您需要将后端服务协议 (backend service protocol) 设置为 H2C。 --- #### 3. 内部和外部直通网络负载均衡器现已支持连接排空 **发布日期:** 2025-02-19 **更新类型:** 功能 **功能描述:** 内部和外部直通网络负载均衡器 (Internal and external passthrough Network Load Balancers) 现已支持 UDP 和其他非 TCP 协议流量的连接排空 (connection draining)。详情请参阅启用连接排空。此功能现已正式发布 (generally available, GA)。 **相关文档:** - [启用连接排空](https://cloud.google.com/load-balancing/docs/enabling-connection-draining) - [正式发布 (GA)](https://cloud.google.com/products?e=48754805&hl=en#product-launch-stages) --- #### 4. 全球外部应用负载均衡器的目标 HTTPS 代理现已支持 TLS 1.3 早期数据 **发布日期:** 2025-02-18 **更新类型:** 功能 **功能描述:** 全球外部应用负载均衡器和经典应用负载均衡器的目标 HTTPS 代理 (target HTTPS proxy) 现已支持 TLS 1.3 早期数据 (TLS 1.3 early data)。TLS 1.3 早期数据，也称为零往返时间 (zero-round-trip time, 0-RTT) 数据，可以将恢复连接的应用性能提升 30% 到 50%。详情请参阅 TLS 1.3 早期数据支持。此功能已正式发布 (General Availability)。 **相关文档:** - [TLS 1.3 早期数据支持](https://cloud.google.com/load-balancing/docs/https#tls-early-data-support) --- ## Cloud CDN 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | 外部 HTTP(S) 负载均衡和 Cloud CDN 支持 TLS 1.3 早期数据 | 功能 | 2025-02-18 | | 2 | Cloud CDN 支持使用缓存标签进行失效处理 | 功能 | 2025-02-13 | ### 详细更新内容 #### 1. 外部 HTTP(S) 负载均衡和 Cloud CDN 支持 TLS 1.3 的早期数据 **发布日期:** 2025-02-18 **更新类型:** 功能 **功能描述:** 外部 HTTP(S) 负载均衡和 Cloud CDN 支持 TLS 1.3 的早期数据 (early data)，也称为 0-RTT 或零往返。早期数据帮助客户端在 TLS 握手过程中包含 HTTP 请求数据，这可以提高恢复连接时的 Web 性能。 **相关文档:** - [TLS 1.3 的早期数据](https://cloud.google.com/cdn/docs/best-practices#tls-early-data) --- #### 2. Cloud CDN 支持使用缓存标签进行失效处理，性能更快，速率限制更高 **发布日期:** 2025-02-13 **更新类型:** 功能 **功能描述:** Cloud CDN 支持使用缓存标签 (cache tags) 进行失效处理，该功能目前处于预览版 (Preview) 阶段，具有更快的性能和更高的速率限制。通过使用缓存标签将对象分组，您可以大规模地移除和刷新内容。 **相关文档:** - [使用缓存标签进行失效处理](https://cloud.google.com/cdn/docs/cache-invalidation-overview#cache-tags) --- ## Cloud DNS 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | Cloud DNS 路由策略中外部端点的健康检查 | 功能 | 2025-02-21 | ### 详细更新内容 #### 1. Cloud DNS 路由策略中外部端点的健康检查现已正式发布 **发布日期:** 2025-02-21 **更新类型:** 功能 **功能描述:** Cloud DNS 路由策略 (routing policies) 中外部端点的健康检查 (Health checks for external endpoints) 现已正式发布 (GA)。 **相关文档:** - [外部端点的健康检查](https://cloud.google.com/dns/docs/routing-policies-overview#health-checks-internet) - [GA](https://cloud.google.com/products#product-launch-stages) --- ## Cloud NAT 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | 用于公共 NAT 的 Cloud NAT 网关支持 IPv6 到 IPv4 的网络地址转换 | 功能 | 2025-02-12 | ### 详细更新内容 #### 1. 用于公共 NAT 的 Cloud NAT 网关支持 IPv6 到 IPv4 的网络地址转换 **发布日期:** 2025-02-12 **更新类型:** 功能 **功能描述:** 用于公共 NAT (Public NAT) 的 Cloud NAT 网关支持 IPv6 到 IPv4 的网络地址转换，该功能处于预览版 (Preview) 阶段。更多信息，请参阅公共 NAT 中的 NAT64。 **相关文档:** - [公共 NAT 中的 NAT64](https://cloud.google.com/nat/docs/public-nat#nat64) --- ## Network Connectivity Center 产品更新 **更新数量:** 3 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | 生产者 VPC Spoke 已正式发布 | 功能 | 2025-02-27 | | 2 | Private Service Connect 连接传播在 spoke 创建后是异步的 | 问题 | 2025-02-26 | | 3 | Private Service Connect 连接传播已正式发布 | 功能 | 2025-02-26 | ### 详细更新内容 #### 1. 生产者 VPC Spoke 已正式发布 **发布日期:** 2025-02-27 **更新类型:** 功能 **功能描述:** 生产者 VPC Spoke (Producer VPC Spokes) 已正式发布 (generally available)。如果您有一个 VPC 网络通过私有服务访问 (private services access) 来使用某个服务，您可以使用网络连接中心的生产者 VPC spoke，使该服务能够被同一 hub 上的其他 spoke 访问。 **相关文档:** - [生产者 VPC Spoke](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/concepts/producer-vpc-spokes-overview) - [正式发布](https://cloud.google.com/products#product-launch-stages) --- #### 2. Private Service Connect 连接传播在 spoke 创建或删除后是异步的 **发布日期:** 2025-02-26 **更新类型:** 问题 **功能描述:** 私有服务连接 (Private Service Connect) 连接传播在 spoke 创建或删除后是异步的。当一个 VPC spoke 从 hub 中移除时，更新已传播的 Private Service Connect 连接可能需要一些时间。在 Private Service Connect 传播连接更新期间，即使该 VPC spoke 已被添加到新的 hub，来自 VPC 网络内虚拟机的流量仍可能流向旧的后端。为避免此问题，我们建议在将 spoke 添加到另一个 hub 之前，确保该 VPC 网络在先前 hub 中的所有传播状态条目 (无论是作为源 spoke 还是目标 spoke) 都已被删除。 **相关文档:** - [Private Service Connect 连接传播](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/concepts/psc-propagated-connection-overview) --- #### 3. Private Service Connect 连接传播已正式发布 **发布日期:** 2025-02-26 **更新类型:** 功能 **功能描述:** 私有服务连接 (Private Service Connect) 连接传播已正式发布 (generally available)。通过网络连接中心 hub 的连接传播功能，可以从其他 VPC 网络访问 Private Service Connect 端点。 **相关文档:** - [Private Service Connect 连接传播](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/concepts/psc-propagated-connection-overview) - [正式发布](https://cloud.google.com/products#product-launch-stages) --- ## 服务网格 (SERVICE-MESH) 产品更新 **更新数量:** 5 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | 采用 Traffic Director 控制平面的代管式 Cloud Service Mesh 支持配置网络拓扑 | 公告 | 2025-02-25 | | 2 | 采用 ISTIOD 控制平面实现的代管式 Cloud Service Mesh 用户可微调控制平面现代化 | 公告 | 2025-02-24 | | 3 | 代管式 Cloud Service Mesh 1.20 正在向快速渠道推出 | 公告 | 2025-02-19 | | 4 | 代管式 Cloud Service Mesh 开始在 GKE 集群上为 Gateway API 使用 Envoy 1.33 | 公告 | 2025-02-03 | | 5 | Gateway API 的新版数据平面已正式发布 | 公告 | 2025-02-03 | ### 详细更新内容 #### 1. 采用 Traffic Director 控制平面的代管式 Cloud Service Mesh 现已支持配置网络拓扑 **发布日期:** 2025-02-25 **更新类型:** 公告 **功能描述:** 采用 Traffic Director 控制平面 (control plane) 的代管式 Cloud Service Mesh (Managed Cloud Service Mesh) 现已支持通过 MeshConfig 或工作负载的 annotations 来配置网络拓扑，以使用 `X-Forwarded-For` 和 `X-Forwarded-Client-Cert` 标头。 **相关文档:** - [配置网络拓扑](https://istio.io/latest/docs/ops/configuration/traffic-management/network-topologies/#configuring-network-topologies) --- #### 2. 如果您是采用 ISTIOD 控制平面实现的代管式 Cloud Service Mesh 用户，现在可以微调您的控制平面现代化 **发布日期:** 2025-02-24 **更新类型:** 公告 **功能描述:** 如果您是采用 ISTIOD 控制平面 (control plane) 实现的代管式 Cloud Service Mesh 用户，现在可以微调您的控制平面现代化。详情请参阅代管式控制平面现代化页面。 **相关文档:** - [代管式控制平面现代化](https://cloud.google.com/service-mesh/docs/modernization) --- #### 3. 代管式 Cloud Service Mesh 1.20 正在向快速渠道推出 **发布日期:** 2025-02-19 **更新类型:** 公告 **功能描述:** 代管式 Cloud Service Mesh 1.20 正在向快速渠道 (rapid channel) 推出。 --- #### 4. 代管式 Cloud Service Mesh 开始在 GKE 集群上为 Gateway API 使用 Envoy 1.33 **发布日期:** 2025-02-03 **更新类型:** 公告 **功能描述:** 对于使用快速渠道的 GKE 集群，代管式 Cloud Service Mesh 开始为 Gateway API 使用 Envoy 1.33。 --- #### 5. Gateway API 的新版数据平面现已正式发布 (GA) **发布日期:** 2025-02-03 **更新类型:** 公告 **功能描述:** Gateway API 的新版数据平面 (data plane) 现已作为代管式 Cloud Service Mesh 的一部分，为 GKE 快速渠道上的集群正式发布 (GA)。代管式数据平面可帮助您触发数据平面代理的升级。更多信息，请参阅数据平面管理注意事项。 **相关文档:** - [数据平面管理注意事项](https://cloud.google.com/service-mesh/docs/gateway/prepare-gateway) --- ## 数据来源本文档内容来源于GCP官方Release Notes页面，具体更新详情请访问: - https://cloud.google.com/cdn/docs/release-notes - https://cloud.google.com/dns/docs/release-notes - https://cloud.google.com/load-balancing/docs/release-notes - https://cloud.google.com/nat/docs/release-notes - https://cloud.google.com/network-connectivity/docs/network-connectivity-center/release-notes - https://cloud.google.com/service-mesh/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:21