GCP 网络服务 2025 年 4 月更新

**发布时间:** 2025-04-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 --- <!-- AI_TASK_START: AI标题翻译 --> GCP 网络服务 2025 年 4 月更新 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 月度更新概览 ## 更新总览 Google Cloud Platform (GCP) 在2025年4月针对其网络服务产品线发布了12项更新，涉及6款核心产品。本月更新重点聚焦于提升企业级网络架构的灵活性、简化混合云连接以及优化服务网格的运维体验。 ## 各产品更新详情 ### VPC - **VPC Peering 到 Private Service Connect 的平滑迁移 (GA)**：服务提供商现在可以将其通过 **VPC 网络对等** 发布的服务迁移到 **Private Service Connect (PSC)**，而服务的消费者无需更改访问服务的IPv4地址。这一功能极大地降低了架构升级的复杂度和对下游客户的影响。相关文档：[migrate your service to Private Service Connect](https://cloud.google.com/vpc/docs/about-migrating-peering-services-private-service-connect) - **PSC 端点支持使用公共主机名**：创建连接到区域性 Google API 的 **Private Service Connect** 端点时，现已支持直接使用服务的公共主机名（例如 `spanner.me-central2.rep.googleapis.com`）进行配置，简化了连接设置。相关文档：[create a Private Service Connect endpoint to connect to a regional endpoint](https://cloud.google.com/vpc/docs/access-regional-google-apis-endpoints) ### Cloud Load Balancing - **负载均衡器支持跨VPC后端**：所有应用负载均衡器和代理网络负载均衡器现已支持前端和后端位于不同VPC网络的部署模式，且无需依赖 **共享VPC (Shared VPC)**。这为多租户、多团队环境下的网络隔离与服务暴露提供了极大的灵活性。 - 跨VPC的连接可通过 **VPC网络对等**、**Cloud VPN**、**Cloud Interconnect** 或 **Network Connectivity Center** 实现。 - 相关文档：[External Application Load Balancer overview](https://cloud.google.com/load-balancing/docs/https#backends_and_networks) - **弃用Hop-by-Hop自定义请求头**：自2025年4月28日起，全局外部应用负载均衡器和经典应用负载均衡器将不再允许在自定义请求头中使用 **Hop-by-Hop** 标头（如 `Connection`, `Keep-Alive`, `Upgrade` 等），以遵循 **RFC 2616** 规范。此变更仅影响HTTP/1.1流量。相关文档：[RFC 2616](https://datatracker.ietf.org/doc/html/rfc2616#section-13.5.1) ### Cloud DNS - **出站转发支持FQDN目标 (Preview)**：Cloud DNS 的出站转发策略现支持使用完全限定域名（**FQDN**）作为转发目标。这在目标DNS服务器IP地址可能动态变化的场景下，提升了配置的稳定性和灵活性。相关文档：[forwarding target](https://cloud.google.com/dns/docs/zones/forwarding-zones) ### Cloud Interconnect - **发布跨站点互连 (Cross-Site Interconnect) (Preview)**：这是一项新功能，允许用户通过Google的全球网络，在两个本地数据中心之间建立可靠、高带宽的 **二层网络 (Layer 2)** 连接。该功能为企业构建跨地域的私有网络骨干提供了新的选择。相关文档：[Cross-Site Interconnect overview](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/cross-site-overview) ### Network Connectivity Center - **VPC Spoke 支持IPv4地址范围过滤 (Public Preview)**：用户现在可以更精细地控制从 **VPC Spoke** 导出到 **Hub** 的IPv4地址范围，增强了在 **Hub-and-Spoke** 架构中的路由策略管理和安全性。相关文档：[IPv4 address range filtering for VPC spokes](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/how-to/working-with-hubs-spokes#update-spoke-ipv4) - **IPv6子网交换功能 (GA)**：VPC Spoke 现已正式支持交换 **IPv6子网范围**，允许用户通过导出过滤器配置纯IPv6或双栈（IPv4/IPv6）的路由交换，为全面采纳IPv6提供了网络基础。相关文档：[VPC connectivity with export filters](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/concepts/vpc-spokes-overview#vpc-connectivity-with-export-filters) ### SERVICE-MESH - **版本支持**：集群内 Cloud Service Mesh 1.21 版本已停止支持。同时，基于 **Istio 1.25.0** 的 `1.25.0-asm.8` 版本已发布。相关文档：[Supported versions](https://cloud.google.com/service-mesh/docs/supported-features-in-cluster#supported_versions) - **新的故障排查工具**：发布了新的服务网格故障排查工具，可为Istio资源提供详细的错误代码，并检查网格状态以识别和解决配置问题，提升了运维效率。相关文档：[Resolving configuration issues](https://cloud.google.com/service-mesh/docs/troubleshooting/troubleshoot-configuration) - **已知问题**：从 1.24.3 升级到 1.25.x 版本时，所有网关（Gateway）CR的状态更新会存在中断的已知问题。相关文档：[known issue](https://github.com/istio/istio/issues/55787) ## 重点更新分析 1. **Cloud Load Balancing 跨VPC后端支持**：这是一项重要的架构演进。它打破了负载均衡器与其后端必须在同一VPC的限制，允许企业构建更安全、更解耦的应用架构。例如，可以将共享的负载均衡器部署在一个中心化的网络VPC中，而后端服务则分散在属于不同业务单元或环境的独立VPC中。这种模式显著增强了网络隔离性、安全性和多团队协作的灵活性，是GCP在满足大型企业复杂网络需求方面迈出的关键一步。 2. **Cloud Interconnect 的 Cross-Site Interconnect**：此功能的发布标志着GCP网络服务从“连接企业到云”向“通过云连接企业”的战略延伸。它利用Google强大的全球私有骨干网，为企业提供了一种替代传统运营商MPLS-VPN的方案，用于连接其全球分布的数据中心。相比公网VPN，它提供了更低的延迟、更高的带宽和更可靠的安全性，对于需要高性能跨站点数据同步、灾备或构建私有广域网的企业极具吸引力。 3. **VPC Peering 到 PSC 的无缝迁移路径**：该更新解决了云服务提供商在技术选型演进中面临的实际痛点。**VPC Peering** 在大规模场景下存在路由扩展性和管理复杂性的问题，而 **Private Service Connect** 是更优的解决方案。GCP提供的这种保持消费者IP不变的迁移能力，消除了服务升级对客户的干扰，体现了平台对企业级服务连续性和平滑演进的深刻理解与支持。 ## 趋势洞察 本月的更新清晰地展示了GCP网络产品的发展方向： - **架构灵活性与解耦**：无论是负载均衡器的跨VPC支持，还是NCC的路由过滤，都旨在为用户提供更灵活、更精细的网络控制能力，以适应日益复杂的企业应用架构。 - **强化混合云与多站点连接**：Cross-Site Interconnect的推出，表明GCP正将其网络服务的边界从云内扩展到客户的整个IT版图，致力于成为企业全球网络的连接核心。 - **提升运维成熟度**：Service Mesh的新故障排查工具和PSC的平滑迁移方案，都聚焦于简化复杂系统的管理和维护，降低用户的运维负担，提升平台的易用性和可靠性。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # GCP网络服务月度更新 - 2025-04 **发布时间:** 2025-04-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 6 个 **总更新数量:** 12 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | |------|----------|--------------| | VPC | 2条 | 如果您是服务提供商，通过 VPC 网络对等互连提供服务...; 当您创建 Private Service Connect 端点时... | | Cloud Load Balancing | 2条 | 所有应用负载均衡器和代理网络负载均衡器...; 从 2025 年 4 月 28 日起，全球外部应用负载均衡器... | | Cloud DNS | 1条 | 使用完全限定域名 (FQDN) 作为转发目标... | | Cloud Interconnect | 1条 | 跨站点互连 (Cross-Site Interconnect) 已进入预览版... | | Network Connectivity Center | 2条 | VPC Spoke 的 IPv4 地址范围过滤功能...; IPv6 子网交换功能已正式发布... | | SERVICE-MESH | 4条 | 集群内 Cloud Service Mesh 1.21 已不再受支持...; 新的服务网格故障排查工具现已可用...; 1.25.0-asm.8 版本现已可用于集群内 Cloud Service Mesh... 等4项更新 | --- ## VPC 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | 如果您是服务提供商，通过 VPC 网络提供服务 | Feature | 2025-04-30 | | 2 | 当您创建 Private Service Connect 端点以连接到区域端点时 | Change | 2025-04-10 | ### 详细更新内容 #### 1. 如果您是服务提供商，通过 VPC 网络提供服务 **发布日期:** 2025-04-30 **更新类型:** Feature **功能描述:** 如果您是服务提供商，通过 VPC 网络对等互连 (VPC Network Peering) 提供服务，现在可以将您的服务迁移到 Private Service Connect，而无需更改消费者用于访问该服务的 IPv4 地址。此功能已正式发布 (General Availability)。 **相关文档:** - [将您的服务迁移到 Private Service Connect](https://cloud.google.com/vpc/docs/about-migrating-peering-services-private-service-connect) --- #### 2. 当您创建 Private Service Connect 端点以连接到区域端点时 **发布日期:** 2025-04-10 **更新类型:** Change **功能描述:** 当您创建 Private Service Connect 端点以连接到受支持服务的区域端点 (regional endpoint) 时，您可以在配置中使用公共主机名 (public hostname)——例如，`spanner.me-central2.rep.googleapis.com`。 **相关文档:** - [创建 Private Service Connect 端点以连接到区域端点](https://cloud.google.com/vpc/docs/access-regional-google-apis-endpoints) - [公共主机名](https://cloud.google.com/vpc/docs/about-accessing-regional-google-apis-endpoints#specifications) --- ## Cloud Load Balancing 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | 所有应用负载均衡器和代理网络负载均衡器现在都支持... | Feature | 2025-04-29 | | 2 | 从 2025 年 4 月 28 日起，全球外部应用负载均衡器... | Deprecated | 2025-04-25 | ### 详细更新内容 #### 1. 所有应用负载均衡器和代理网络负载均衡器现在都支持... **发布日期:** 2025-04-29 **更新类型:** Feature **功能描述:** 所有应用负载均衡器 (Application Load Balancer) 和代理网络负载均衡器 (Proxy Network Load Balancer) 现在都支持负载均衡器前端和后端使用不同 VPC 网络的部署方式。此功能无需使用共享 VPC (Shared VPC) 部署即可实现。对于区域和跨区域负载均衡器，负载均衡器所在的 VPC 网络与后端 VPC 网络之间的连接必须通过 VPC 网络对等互连、Cloud VPN 隧道、Cloud Interconnect VLAN 连接或 Network Connectivity Center 框架进行配置。对于全球和经典负载均衡器，不同的 VPC 网络无需使用 VPC 网络对等互连进行连接，因为 GFE (Google Front End) 会直接与各自 VPC 网络中的后端进行通信。更多详情，请参阅以下页面：外部应用负载均衡器概览、内部应用负载均衡器概览、外部代理网络负载均衡器概览、内部代理网络负载均衡器概览。 **相关文档:** - [共享 VPC 部署](https://cloud.google.com/vpc/docs/shared-vpc) - [外部应用负载均衡器概览](https://cloud.google.com/load-balancing/docs/https#backends_and_networks) - [内部应用负载均衡器概览](https://cloud.google.com/load-balancing/docs/l7-internal#backends-networks) - [外部代理网络负载均衡器概览](https://cloud.google.com/load-balancing/docs/tcp#backends-networks) - [内部代理网络负载均衡器概览](https://cloud.google.com/load-balancing/docs/tcp/internal-proxy#backends-networks) --- #### 2. 从 2025 年 4 月 28 日起，全球外部应用负载均衡器和经典应用负载均衡器... **发布日期:** 2025-04-25 **更新类型:** Deprecated **功能描述:** 从 2025 年 4 月 28 日起，全球外部应用负载均衡器和经典应用负载均衡器将不再允许使用引用连接特定的逐跳标头 (hop-by-hop headers) 的自定义请求标头。此变更仅适用于 HTTP/1.1 流量。HTTP/2 和 HTTP/3 协议已禁止使用连接特定的逐跳标头。此变更符合 RFC 2616 的规定，该规定指出这些连接特定的逐跳标头仅对单个传输层连接有意义，不应被代理转发。受影响的逐跳标头包括：`Connection`、`Keep-Alive`、`TE`、`Trailer`、`Transfer-Encoding` 和 `Upgrade`。从 2025 年 4 月 28 日起，通过自定义标头配置的连接特定的逐跳标头将不再生效。这些标头将仅由负载均衡器在正常连接处理期间设置。从 2025 年 6 月 30 日起，任何引用连接特定的逐跳自定义标头的配置变更将不再被接受。您需要做什么：如果您是受此变更影响的 HTTP/1.1 用户，请完成以下步骤：1. 确定您的应用程序是否依赖于任何配置为自定义标头的逐跳标头的值。如果发现任何依赖项，请将其替换为允许的自定义标头，并相应地修改您的应用程序。2. 检查您的后端服务 (backend service) 和 URL 映射 (URL map) 的 `headerAction` 配置，移除对连接特定的逐跳标头的任何引用。 **相关文档:** - [RFC 2616](https://datatracker.ietf.org/doc/html/rfc2616#section-13.5.1) --- ## Cloud DNS 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | 使用完全限定域名 (FQDN) 作为转发目标 | Feature | 2025-04-28 | ### 详细更新内容 #### 1. 使用完全限定域名 (FQDN) 作为转发目标的功能已进入预览版 **发布日期:** 2025-04-28 **更新类型:** Feature **功能描述:** 在出站 DNS 转发中，使用完全限定域名 (FQDN) 作为转发目标 (forwarding target) 的功能已进入预览版 (Preview)。 **相关文档:** - [转发目标](https://cloud.google.com/dns/docs/zones/forwarding-zones) - [预览版](https://cloud.google.com/products#product-launch-stages) --- ## Cloud Interconnect 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | 跨站点互连 (Cross-Site Interconnect) 已进入预览版 | Feature | 2025-04-09 | ### 详细更新内容 #### 1. 跨站点互连 (Cross-Site Interconnect) 已进入预览版 **发布日期:** 2025-04-09 **更新类型:** Feature **功能描述:** 跨站点互连 (Cross-Site Interconnect) 已进入预览版 (Preview)。跨站点互连是 Cloud Interconnect 的一项新功能，可帮助您在本地网络 (on-premises network) 站点之间建立可靠、高带宽的第 2 层连接。当您订购跨站点互连线路时，Google 会在其全球网络上，于您的两个跨站点互连位置之间配置一个透明的第 2 层覆盖网络。更多信息，请参阅跨站点互连概览。 **相关文档:** - [预览版](https://cloud.google.com/products#product-launch-stages) - [跨站点互连概览](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/cross-site-overview) --- ## Network Connectivity Center 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | VPC Spoke 的 IPv4 地址范围过滤功能已进入公开预览版 | Feature | 2025-04-29 | | 2 | IPv6 子网交换功能已正式发布 | Feature | 2025-04-07 | ### 详细更新内容 #### 1. VPC Spoke 的 IPv4 地址范围过滤功能已进入公开预览版 **发布日期:** 2025-04-29 **更新类型:** Feature **功能描述:** VPC Spoke 的 IPv4 地址范围过滤功能已进入公开预览版 (public preview)。此功能允许您更改指定要导出到 Hub 的 VPC Spoke 的 IPv4 地址范围。 **相关文档:** - [VPC Spoke 的 IPv4 地址范围过滤](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/how-to/working-with-hubs-spokes#update-spoke-ipv4) - [公开预览版](https://cloud.google.com/products#product-launch-stages) --- #### 2. IPv6 子网交换功能已正式发布 **发布日期:** 2025-04-07 **更新类型:** Feature **功能描述:** IPv6 子网交换功能已正式发布 (generally available)。您可以使用导出过滤器 (export filters) 来配置 VPC Spoke 以交换 IPv6 子网范围 (IPv6 subnet ranges) 或同时交换 IPv4 和 IPv6 子网范围。更多信息，请参阅使用导出过滤器的 VPC 连接。 **相关文档:** - [正式发布](https://cloud.google.com/products#product-launch-stages) - [IPv6 子网范围](https://cloud.google.com/vpc/docs/subnets#ipv6-ranges) - [使用导出过滤器的 VPC 连接](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/concepts/vpc-spokes-overview#vpc-connectivity-with-export-filters) --- ## SERVICE-MESH 产品更新 **更新数量:** 4 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | 集群内 Cloud Service Mesh 1.21 已不再受支持 | Announcement | 2025-04-16 | | 2 | 新的服务网格故障排查工具现已可用 | Feature | 2025-04-16 | | 3 | 1.25.0-asm.8 版本现已可用于集群内 Cloud Service Mesh | Announcement | 2025-04-04 | | 4 | 存在一个已知问题，即所有网关 CR 在状态更新时会遇到停机 | Issue | 2025-04-04 | ### 详细更新内容 #### 1. 集群内 Cloud Service Mesh 1.21 已不再受支持 **发布日期:** 2025-04-16 **更新类型:** Announcement **功能描述:** 集群内 Cloud Service Mesh 1.21 已不再受支持。更多信息以及查看其他版本的生命周期结束 (end-of-life) 日期，请参阅支持的版本。 **相关文档:** - [支持的版本](https://cloud.google.com/service-mesh/docs/supported-features-in-cluster#supported_versions) --- #### 2. 新的服务网格故障排查工具现已可用 **发布日期:** 2025-04-16 **更新类型:** Feature **功能描述:** 新的服务网格 (service mesh) 故障排查工具现已可用。您可以获取 Istio 资源的详细错误代码，并检查网格的状态以识别和解决配置问题。了解更多关于解决配置问题和理解功能状态条件的信息。 **相关文档:** - [解决配置问题](https://cloud.google.com/service-mesh/docs/troubleshooting/troubleshoot-configuration) - [理解功能状态条件](https://cloud.google.com/service-mesh/docs/troubleshooting/troubleshoot-with-feature-state-condition) --- #### 3. 1.25.0-asm.8 版本现已可用于集群内 Cloud Service Mesh **发布日期:** 2025-04-04 **更新类型:** Announcement **功能描述:** 1.25.0-asm.8 版本现已可用于集群内 Cloud Service Mesh。您现在可以下载用于集群内 Cloud Service Mesh 的 1.25.0-asm.8 版本。它包含了 Istio 1.25.0 的功能，但受限于支持的功能列表。不支持以下环境变量：`PILOT_MX_ADDITIONAL_LABELS`、`PILOT_DNS_CARES_UDP_MAX_QUERIES`、`PILOT_DNS_JITTER_DURATION`、`PILOT_SEND_UNHEALTHY_ENDPOINTS`。不支持以下注解：`networking.istio.io/traffic-distribution`、`istio.io/reroute-virtual-interfaces`。有关升级 Cloud Service Mesh 的详细信息，请参阅升级 Cloud Service Mesh。Cloud Service Mesh 1.25.0-asm.8 版本使用 Envoy v1.33.1-dev。 **相关文档:** - [Istio 1.25.0](https://istio.io/latest/news/releases/1.25.x/announcing-1.25/) - [支持的功能](https://cloud.google.com/service-mesh/docs/supported-features-in-cluster) - [升级 Cloud Service Mesh](https://cloud.google.com/service-mesh/docs/upgrade/upgrade) --- #### 4. 存在一个已知问题，即所有网关 CR 在状态更新时会遇到停机 **发布日期:** 2025-04-04 **更新类型:** Issue **功能描述:** 存在一个已知问题 (known issue)，即从 1.24.3 升级到 1.25.x 时，所有网关 CR (gateway CRs) 的状态更新将会出现停机时间 (downtime)。 **相关文档:** - [已知问题](https://github.com/istio/istio/issues/55787) --- ## 数据来源 本文档内容来源于GCP官方Release Notes页面，具体更新详情请访问: - https://cloud.google.com/dns/docs/release-notes - https://cloud.google.com/load-balancing/docs/release-notes - https://cloud.google.com/network-connectivity/docs/interconnect/release-notes - https://cloud.google.com/network-connectivity/docs/network-connectivity-center/release-notes - https://cloud.google.com/service-mesh/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:21 <!-- AI_TASK_END: AI全文翻译 -->