GCP 网络服务 2025 年 6 月更新

**发布时间:** 2025-06-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 ---  GCP 网络服务 2025 年 6 月更新   # 月度更新概览 ## 更新总览 2025年6月，Google Cloud Platform (GCP) 对其网络服务产品线进行了密集更新，共涉及 **9** 个核心产品，发布了 **25** 项更新。本次更新重点聚焦于提升网络灵活性、强化零信任安全模型以及优化企业级治理能力。**VPC**、**Cloud Load Balancing** 和 **Cloud Armor** 获得了最多的功能增强，显示出GCP在基础网络、应用交付和安全防护领域的持续投入。 ## 各产品更新详情 ### VPC - **Private Service Connect 自动化重试**: 为端点创建或删除失败的操作引入了自动重试机制，提升了服务连接的健壮性和可靠性。详情参见[端点失败的自动重试](https://cloud.google.com/vpc/docs/about-service-connectivity-automation#endpoint-automation)。 - **VPC 流日志功能扩展 (Preview)**: 通过 **Network Management API** 扩展了 **VPC 流日志** 的启用范围，现在支持在组织、VPC网络和子网三个层级进行配置，极大地增强了网络流量的可观测性和集中管理能力。相关配置请参阅[支持的配置](https://cloud.google.com/vpc/docs/flow-logs#configurations)。 - **VPC 流日志支持 RDMA 流量**: **VPC 流日志** 现已正式支持对 **A3 Mega VM** 产生的 **RDMA** (远程直接内存访问) 流量进行标注，为高性能计算（HPC）和AI/ML工作负载提供了更精细的流量分析能力。详情参见[关于VPC流日志记录](https://cloud.google.com/vpc/docs/about-flow-logs-records)。 - **动态网络接口 (Dynamic NICs) (Preview)**: 推出 **动态网络接口** 功能，允许在不重启或重建虚拟机实例的情况下动态添加或移除网络接口。此功能将虚拟机的最大网络接口数从10个提升至16个，显著增强了网络密集型应用的灵活性和扩展性。详情参见[动态NICs](https://cloud.google.com/vpc/docs/multiple-interfaces-concepts#dynamic-nics)。 - **Secure Web Proxy 集成 Private Service Connect**: 现已支持将 **Secure Web Proxy** 实例作为 **Private Service Connect** 服务发布，实现了跨多个VPC网络的集中化出口流量管理，简化了网络安全架构。详情参见[发布Secure Web Proxy实例](https://cloud.google.com/secure-web-proxy/docs/deploy-service-attachment)。 ### Cloud Load Balancing - **后端 mTLS 支持 (GA)**: 全球外部应用负载均衡器现已正式支持 **后端 mTLS**，实现了负载均衡器与后端服务之间的双向身份验证，构成了端到端的零信任安全通信链路，是对现有前端mTLS能力的有力补充。详情参见[后端mTLS概述](https://cloud.google.com/load-balancing/docs/backend-authenticated-tls-backend-mtls)。 - **支持动态 NICs 实例 (Preview)**: 负载均衡器现已支持将使用 **动态NICs** 的多网卡实例作为后端，增强了对复杂网络拓扑和高网络吞吐量应用的支持。详情参见[动态NICs](https://cloud.google.com/vpc/docs/multiple-interfaces-concepts)。 - **自定义指标支持 (GA)**: 应用负载均衡器现支持基于**自定义指标**进行流量分发。用户可以根据应用或基础设施的特定指标（而非标准的利用率或速率指标）来定义负载均衡策略，实现了更精细、更智能的流量路由。详情参见[应用负载均衡器的自定义指标](https://cloud.google.com/load-balancing/docs/https/applb-custom-metrics)。 - **H2C (Cleartext HTTP/2) 支持 (GA)**: 内部和外部应用负载均衡器现已全面支持 **H2C**，允许在不使用TLS的情况下通过TCP传输HTTP/2流量。这简化了内部服务间的通信，并在特定场景下提升了性能。 ### Cloud CDN - **Service Extensions 集成 (Preview)**: 通过 **Service Extensions** 边缘扩展，**Cloud CDN** 允许用户在全局外部应用负载均衡器的请求处理路径中添加自定义代码。这使得在缓存前对请求进行编程成为可能，从而影响缓存策略和后端服务选择，为边缘计算提供了更高的灵活性。详情参见[使用Service Extensions进行边缘计算](https://cloud.google.com/cdn/docs/integration-with-service-extensions)。 ### Cloud DNS - **FQDN 转发目标 (GA)**: 在出站DNS转发中，使用**完全限定域名 (FQDN)** 作为转发目标的功能已正式可用，简化了混合云和多云环境下的DNS解析配置。详情参见[转发目标](https://cloud.google.com/dns/docs/zones/forwarding-zones)。 ### Cloud Interconnect - **连接组和VLAN附件组 (GA)**: **互连连接组**和 **VLAN 附件组** 功能正式可用。用户可以通过资源组来定义其预期的可靠性级别，并获得关于资源是否满足该级别的反馈，从而更好地规划和管理高可用混合云连接。详情参见[弹性和SLA选项](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/overview#sla-options)。 - **Cross-Site Interconnect 扩展 (Preview)**: 在澳大利亚墨尔本的数据中心新增了对 **Cross-Site Interconnect** 的支持，进一步扩展了GCP的全球混合连接能力。详情参见[位置表](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/cross-site-locations#locations-table)。 ### Cloud VPN - **可自定义的加密套件 (Preview)**: **Cloud VPN** 现支持为VPN隧道自定义加密选项，允许用户根据自身的安全合规要求配置特定的加密算法，提升了连接的安全性。详情参见[在Cloud VPN隧道中配置加密套件](https://cloud.google.com/network-connectivity/docs/vpn/concepts/overview#configure-ciphers)。 ### Network Connectivity Center - **静态路由支持 (Preview)**: **Network Connectivity Center** 现支持配置静态路由，为通过NCC的流量提供了更明确的下一跳路径定义，增强了对复杂路由场景的控制力。详情参见[静态路由概述](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/concepts/static-routes-overview)。 - **NCC Gateway (Preview)**: 推出区域性产品 **NCC Gateway**，用于为跨云网络流量启用第三方安全服务（如SSE）。通过与 **Secure Access Connect** 结合，可为远程用户提供对私有和公共应用的安全访问。详情参见[NCC Gateway](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/concepts/ncc-gateway-overview)。 ### Cloud Armor - **分层安全策略 (Preview)**: 引入**分层安全策略**，支持在组织或文件夹级别定义安全策略，并由下级项目继承。这极大地促进了安全策略的集中控制、一致性和管理效率。详情参见[分层安全策略](https://cloud.google.com/armor/docs/hierarchical-policies-overview)。 - **组织范围的地址组 (Preview)**: 支持创建**组织范围的地址组**，允许在组织内的多个安全策略中复用IP地址列表，简化了大规模IP地址管理。详情参见[组织范围的地址组](https://cloud.google.com/armor/docs/address-groups-overview#organization-scoped-address-group)。 - **网络威胁情报支持扩展 (Preview)**: 将**网络威胁情报 (NTI)** 的支持扩展到用于 **Media CDN** 的全局范围边缘安全策略中，增强了对媒体分发业务的威胁防护能力。 - **JA4 指纹速率限制 (GA)**: 基于 **JA4** 客户端指纹的速率限制功能正式可用，提供了更精准、更难规避的L7层DDoS攻击防护手段。详情参见[配置速率限制](https://cloud.google.com/armor/docs/configure-rate-limiting)。 ### SERVICE-MESH - **集群内流量强制执行**: 现在可以为单个服务、特定命名空间或整个网格强制执行集群本地流量，以减少跨集群延迟和出口成本。详情参见[保持流量在集群内](https://cloud.google.com/service-mesh/docs/operate-and-maintain/multi-cluster#keeping_traffic_in-cluster)。 - **DNS 代理功能**: 在快速发布渠道中提供 **DNS 代理** 功能，优化了服务网格内的DNS解析行为。详情参见[DNS代理功能](https://cloud.google.com/service-mesh/docs/operate-and-maintain/dns-proxy)。 - **跨区域溢出隔离 (Preview)**: 为 **Traffic Director** 实现的服务网格提供了预览版的隔离支持，可防止流量意外溢出到其他区域，增强了服务的区域弹性和故障隔离能力。详情参见[Cloud Service Mesh的隔离](https://cloud.google.com/service-mesh/docs/service-routing/isolation)。 ## 重点更新分析 1. **动态网络接口 (Dynamic NICs)**: 这是对GCP计算和网络灵活性的一次重大提升。传统上，修改虚拟机网卡配置需要停机操作，严重影响业务连续性。**Dynamic NICs** 的引入，使得动态调整网络连接能力成为可能，特别适用于需要根据负载动态扩缩容网络带宽或隔离不同类型流量的场景（如网络功能虚拟化NFV、多租户SaaS平台）。该功能直接对标AWS的**弹性网络接口(ENI)**，补齐了GCP在虚拟机网络配置灵活性上的短板，是构建高弹性、高可用架构的关键能力。 2. **后端 mTLS 与分层安全策略**: 这两项更新共同体现了GCP在深化“零信任”和企业级治理方面的战略决心。 - **后端 mTLS** 将双向认证从网络边缘延伸至服务内部，确保了从负载均衡器到后端服务的通信链路的机密性和完整性，有效防止了内部横向移动攻击。这在微服务架构中尤为重要。 - **Cloud Armor 的分层安全策略** 则解决了大型企业在云上进行安全治理的核心痛点。通过集中化的策略管理，安全团队可以强制推行基线安全规则，同时允许业务团队在项目层面进行有限的自定义，实现了安全与敏捷的平衡。 3. **Network Connectivity Center Gateway**: NCC Gateway的发布是GCP在**安全访问服务边缘(SASE)**领域的重要布局。它将GCP的网络枢纽能力与第三方安全服务（如Palo Alto、Symantec）相结合，为企业构建了一个统一的、云原生的安全接入点，用于管理混合云、多云以及远程办公的流量。这不仅简化了复杂的网络安全拓扑，也顺应了网络与安全深度融合的行业趋势。 ## 趋势洞察 - **深度嵌入的零信任安全**: 本月更新的多项功能，如后端mTLS、分层安全策略、可自定义VPN加密套件等，都表明GCP正将零信任安全理念深度融入其网络基础设施的各个层面。安全不再是附加组件，而是网络服务的原生能力。 - **架构灵活性与动态化**: 从动态NICs到负载均衡器的自定义指标，再到Cloud CDN的边缘计算扩展，GCP正赋予用户前所未有的灵活性来构建和调整其云上架构。这反映出GCP正从提供静态的基础设施转向支持动态、自适应的应用平台。 - **企业级治理与混合云集成**: 分层策略、组织级地址组以及NCC Gateway等更新，明确指向了满足大型企业客户在治理、合规和混合云集成方面的复杂需求。GCP正在持续强化其作为企业核心IT平台的能力，以更好地服务于数字化转型中的大型组织。   # GCP 网络服务月度更新 - 2025-06 **发布时间:** 2025-06-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 9 个 **总更新数量:** 25 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | |------|----------|--------------| | VPC | 5条 | Private Service Connect 服务连接自动化...; VPC 流日志 (VPC Flow Logs) 的以下功能...; VPC 流日志标注 RDMA 流量... 等 5 项更新 | | Cloud Load Balancing | 4条 | 在典型的 HTTPS 通信中...; Cloud Load Balancing 支持对...进行负载均衡; 应用负载均衡器 (Application Load Balancers) 现已支持... 等 4 项更新 | | Cloud CDN | 1条 | Cloud CDN 允许您将自定义代码添加到... | | Cloud DNS | 1条 | 使用完全限定域名 (fully qualified domain name, FQDN)... | | Cloud Interconnect | 2条 | 互连连接组 (Interconnect connection groups) 和 VLAN 连接组 (VLAN attachment groups)...; 跨站点互连 (Cross-Site Interconnect) (预览版) 支持... | | Cloud VPN | 1条 | Cloud VPN 支持可自定义的加密套件选项... | | Network Connectivity Center | 3条 | Network Connectivity Center 的静态路由 (Static routes)...; NCC 网关 (NCC Gateway) 通告的路由不会显示在...; NCC 网关现已提供公开预览版... | | Cloud Armor | 4条 | Cloud Armor 的分层安全策略 (Hierarchical security policies)...; Cloud Armor 支持组织范围的地址组 (organization-scoped address groups)...; Cloud Armor 支持网络威胁情报 (Network Threat Intelligence, NTI)... 等 4 项更新 | | SERVICE-MESH | 4条 | 您现在可以为单个服务强制执行集群本地流量...; DNS 代理 (DNS Proxy) 功能现已在...可用; 此变更影响同时使用...的集群等 4 项更新 | --- ## VPC 产品更新 **更新数量:** 5 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | Private Service Connect 服务连接自动化 | 功能 | 2025-06-27 | | 2 | VPC 流日志 (VPC Flow Logs) 的以下功能可用 | 功能 | 2025-06-18 | | 3 | VPC 流日志标注 RDMA 流量 | 功能 | 2025-06-16 | | 4 | 动态网络接口 (Dynamic Network Interfaces, NICs) 可用 | 功能 | 2025-06-13 | | 5 | 您可以将安全网页代理 (Secure Web Proxy) 实例发布为 Private Service Connect 服务 | 功能 | 2025-06-05 | ### 详细更新内容 #### 1. Private Service Connect 服务连接自动化功能会定期重试因错误而失败的端点操作 **发布日期:** 2025-06-27 **更新类型:** 功能 **功能描述:** Private Service Connect 服务连接自动化功能会定期重试因错误而失败的端点创建或删除操作。该功能已正式发布 (General Availability)。更多信息，请参阅端点故障自动重试。 **相关文档:** - [端点故障自动重试](https://cloud.google.com/vpc/docs/about-service-connectivity-automation#endpoint-automation) --- #### 2. VPC 流日志 (VPC Flow Logs) 的以下功能现已通过网络管理 API (Network Management API) 提供预览版 **发布日期:** 2025-06-18 **更新类型:** 功能 **功能描述:** VPC 流日志 (VPC Flow Logs) 的以下功能现已通过网络管理 API (Network Management API) 提供预览版 (Preview): 为组织启用 VPC 流日志、为 VPC 网络启用 VPC 流日志、为子网启用 VPC 流日志。更多信息，请参阅支持的配置。 **相关文档:** - [为组织启用 VPC 流日志](https://cloud.google.com/vpc/docs/using-flow-logs#enable-organization) - [为 VPC 网络启用 VPC 流日志](https://cloud.google.com/vpc/docs/using-flow-logs#enable-network) - [为子网启用 VPC 流日志](https://cloud.google.com/vpc/docs/using-flow-logs#network-management) - [支持的配置](https://cloud.google.com/vpc/docs/flow-logs#configurations) --- #### 3. VPC 流日志 (VPC Flow Logs) 会对 A3 Mega 虚拟机报告的 RDMA 流量进行标注 **发布日期:** 2025-06-16 **更新类型:** 功能 **功能描述:** VPC 流日志 (VPC Flow Logs) 会对 A3 Mega 虚拟机报告的 RDMA 流量进行标注。该功能已正式发布 (General Availability)。更多信息，请参阅关于 VPC 流日志记录。 **相关文档:** - [关于 VPC 流日志记录](https://cloud.google.com/vpc/docs/about-flow-logs-records) --- #### 4. 动态网络接口 (Dynamic Network Interfaces, NICs) 现已推出预览版 **发布日期:** 2025-06-13 **更新类型:** 功能 **功能描述:** 动态网络接口 (Dynamic Network Interfaces, NICs) 现已推出预览版 (Preview)。动态 NIC 允许您在不重启或重新创建实例的情况下，更新实例以添加或删除网络接口。当您需要更多网络接口时，也可以使用动态 NIC。Google Cloud 中大多数机器类型的 vNIC 最大数量为 10 个；但是，您可以使用动态 NIC 配置总共多达 16 个接口。更多信息，请参阅以下文档：动态 NIC、创建具有动态 NIC 的虚拟机实例、向现有实例添加动态 NIC。 **相关文档:** - [动态 NIC](https://cloud.google.com/vpc/docs/multiple-interfaces-concepts#dynamic-nics) - [创建具有动态 NIC 的虚拟机实例](https://cloud.google.com/vpc/docs/create-use-multiple-interfaces) - [向现有实例添加动态 NIC](https://cloud.google.com/vpc/docs/add-dynamic-nics) --- #### 5. 您可以将安全网页代理 (Secure Web Proxy) 实例作为 Private Service Connect 服务发布 **发布日期:** 2025-06-05 **更新类型:** 功能 **功能描述:** 您可以将安全网页代理 (Secure Web Proxy) 实例作为 Private Service Connect 服务发布。将安全网页代理作为已发布服务提供，可以让您跨多个 VPC 网络集中管理出口流量。该功能已正式发布 (General Availability)。 **相关文档:** - [发布安全网页代理实例](https://cloud.google.com/secure-web-proxy/docs/deploy-service-attachment) --- ## Cloud Load Balancing 产品更新 **更新数量:** 4 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | 在典型的 HTTPS 通信中，负载均衡器和后端均不验证对方身份 | 功能 | 2025-06-26 | | 2 | Cloud Load Balancing 支持对使用动态 NIC 的多网卡实例进行负载均衡 | 功能 | 2025-06-13 | | 3 | 应用负载均衡器 (Application Load Balancers) 现已支持使用自定义指标 | 功能 | 2025-06-03 | | 4 | 明文 HTTP/2 over TCP (H2C) 允许您在不使用 TLS 的情况下使用 HTTP/2 | 功能 | 2025-06-03 | ### 详细更新内容 #### 1. 在典型的 HTTPS 通信中，负载均衡器和后端均不验证对方身份，但后端 mTLS (backend mTLS) 变得至关重要 **发布日期:** 2025-06-26 **更新类型:** 功能 **功能描述:** 在典型的 HTTPS 通信中，负载均衡器和后端均不验证对方身份，因为它们被假定处于安全边界内且可信。然而，当需要加固边界安全或通信超出边界时，后端 mTLS (backend mTLS) 就变得至关重要。后端 mTLS 通过要求负载均衡器和后端相互验证身份来确保通信安全。通过后端认证 TLS (backend authenticated TLS)，负载均衡器通过检查其信任链来验证后端服务器的证书，从而确认后端身份。反之，通过后端 mTLS，后端服务器会验证负载均衡器提供的客户端证书。这些机制共同实现了后端 mTLS，确保双方都验证对方的身份。后端 mTLS 是对已正式发布 (GA) 的前端 mTLS (frontend mTLS) 的补充。详情请参阅：后端 mTLS 概述、设置后端认证 TLS、设置后端 mTLS。此功能已在全球外部应用负载均衡器 (global external Application Load Balancers) 上正式发布 (General Availability)。 **相关文档:** - [后端 mTLS 概述](https://cloud.google.com/load-balancing/docs/backend-authenticated-tls-backend-mtls) - [设置后端认证 TLS](https://cloud.google.com/load-balancing/docs/backend-authenticated-tls-setup) - [设置后端 mTLS](https://cloud.google.com/load-balancing/docs/backend-mtls-setup) --- #### 2. Cloud Load Balancing 支持对使用动态 NIC 的多网卡 (multi-NIC) 实例进行负载均衡 **发布日期:** 2025-06-13 **更新类型:** 功能 **功能描述:** Cloud Load Balancing 支持对使用动态 NIC (Dynamic NICs) 的多网卡 (multi-NIC) 实例进行负载均衡。此功能处于预览版 (Preview) 阶段。 **相关文档:** - [动态 NIC](https://cloud.google.com/vpc/docs/multiple-interfaces-concepts) --- #### 3. 应用负载均衡器 (Application Load Balancers) 现已支持使用自定义指标 (custom metrics) **发布日期:** 2025-06-03 **更新类型:** 功能 **功能描述:** 应用负载均衡器 (Application Load Balancers) 现已支持使用自定义指标 (custom metrics)，允许您根据特定于应用程序或基础设施需求的指标来配置负载均衡器的流量分发行为，而不是使用 Google Cloud 的标准利用率或基于速率的指标。为负载均衡器定义自定义指标，使您能够灵活地将应用程序请求路由到最适合您工作负载的后端实例和端点。更多信息，请参阅应用负载均衡器的自定义指标。此功能已正式发布 (General availability)。 **相关文档:** - [应用负载均衡器的自定义指标](https://cloud.google.com/load-balancing/docs/https/applb-custom-metrics) --- #### 4. 明文 HTTP/2 over TCP (也称为 H2C) 允许您在不使用 TLS 的情况下使用 HTTP/2 **发布日期:** 2025-06-03 **更新类型:** 功能 **功能描述:** 明文 HTTP/2 over TCP (也称为 H2C) 允许您在不使用 TLS 的情况下使用 HTTP/2。内部和外部应用负载均衡器均支持 H2C，适用于以下两种连接：客户端与负载均衡器之间的连接。无需特殊配置。此功能的支持已正式发布 (General Availability)。负载均衡器与其后端之间的连接。此功能的支持现已正式发布 (General Availability)。要为负载均衡器和后端之间的连接配置 H2C，您需要将后端服务协议设置为 H2C。 --- ## Cloud CDN 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | Cloud CDN 允许您将自定义代码添加到请求处理路径 | 功能 | 2025-06-23 | ### 详细更新内容 #### 1. Cloud CDN 允许您通过使用 Service Extensions 边缘扩展，将自定义代码添加到全球外部应用负载均衡器的请求处理路径中 **发布日期:** 2025-06-23 **更新类型:** 功能 **功能描述:** Cloud CDN 允许您通过使用 Service Extensions 边缘扩展，将自定义代码添加到全球外部应用负载均衡器的请求处理路径中。这些扩展帮助您在请求路径预缓存 (request path pre-cache) 阶段实现自定义，这可以影响内容的缓存方式以及在应用负载均衡器上选择后端服务的方式。此功能处于预览版 (Preview) 阶段。更多信息，请参阅使用 Service Extensions 进行边缘计算。 **相关文档:** - [使用 Service Extensions 进行边缘计算](https://cloud.google.com/cdn/docs/integration-with-service-extensions) --- ## Cloud DNS 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | 使用完全限定域名 (FQDN) 转发目标 | 功能 | 2025-06-30 | ### 详细更新内容 #### 1. 在出站 DNS 转发中使用完全限定域名 (FQDN) 转发目标的功能已正式发布 (GA) **发布日期:** 2025-06-30 **更新类型:** 功能 **功能描述:** 在出站 DNS 转发中使用完全限定域名 (fully qualified domain name, FQDN) 转发目标的功能已正式发布 (GA)。 **相关文档:** - [转发目标](https://cloud.google.com/dns/docs/zones/forwarding-zones) - [GA](https://cloud.google.com/products#product-launch-stages) --- ## Cloud Interconnect 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | 互连连接组 (Interconnect connection groups) 和 VLAN 连接组 (VLAN attachment groups) | 功能 | 2025-06-23 | | 2 | 跨站点互连 (Cross-Site Interconnect) (预览版) 支持可用 | 功能 | 2025-06-06 | ### 详细更新内容 #### 1. 互连连接组 (Interconnect connection groups) 和 VLAN 连接组 (VLAN attachment groups) 已正式发布 **发布日期:** 2025-06-23 **更新类型:** 功能 **功能描述:** 互连连接组 (Interconnect connection groups) 和 VLAN 连接组 (VLAN attachment groups) 已正式发布 (Generally available)。您可以使用资源组来传达您预期的可靠性级别，并接收关于您的 Cloud Interconnect 资源如何满足该预期可靠性级别的反馈。更多信息，请参阅弹性和 SLA 选项。 **相关文档:** - [正式发布](https://cloud.google.com/products#product-launch-stages) - [弹性和 SLA 选项](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/overview#sla-options) --- #### 2. 跨站点互连 (Cross-Site Interconnect) (预览版) 支持已在以下托管设施 (colocation facilities) 中提供 **发布日期:** 2025-06-06 **更新类型:** 功能 **功能描述:** 跨站点互连 (Cross-Site Interconnect) (预览版) 支持已在以下托管设施 (colocation facilities) 中提供：澳大利亚墨尔本。更多信息，请参阅位置表和全球位置。 **相关文档:** - [预览版](https://cloud.google.com/products#product-launch-stages) - [位置表](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/cross-site-locations#locations-table) - [全球位置](https://cloud.google.com/about/locations) --- ## Cloud VPN 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | Cloud VPN 支持为您的 VPN 隧道提供可自定义的加密套件选项 | 功能 | 2025-06-12 | ### 详细更新内容 #### 1. Cloud VPN 支持为您的 VPN 隧道提供可自定义的加密套件选项 **发布日期:** 2025-06-12 **更新类型:** 功能 **功能描述:** Cloud VPN 支持为您的 VPN 隧道提供可自定义的加密套件选项。您可以根据安全需求配置加密套件。此功能处于公开预览版 (Public Preview) 阶段。更多信息，请参阅在 Cloud VPN 隧道中配置加密套件。 **相关文档:** - [在 Cloud VPN 隧道中配置加密套件](https://cloud.google.com/network-connectivity/docs/vpn/concepts/overview#configure-ciphers) --- ## Network Connectivity Center 产品更新 **更新数量:** 3 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | Network Connectivity Center 的静态路由可用 | 功能 | 2025-06-26 | | 2 | NCC 网关 (NCC Gateway) 通告的路由不会显示在 VPC 网络的有效路由列表中 | 问题 | 2025-06-09 | | 3 | NCC 网关 (NCC Gateway) 已提供公开预览版 | 公告 | 2025-06-04 | ### 详细更新内容 #### 1. Network Connectivity Center 的静态路由 (Static routes) 现已提供公开预览版 **发布日期:** 2025-06-26 **更新类型:** 功能 **功能描述:** Network Connectivity Center 的静态路由 (Static routes) 现已提供公开预览版 (public preview)。您可以使用静态路由来定义网络流量到达给定目的地所经过路径的下一跳。有关将静态路由与 Network Connectivity Center 结合使用的更多信息，请参阅静态路由概述。 **相关文档:** - [公开预览版](https://cloud.google.com/products#product-launch-stages) - [静态路由概述](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/concepts/static-routes-overview) --- #### 2. NCC 网关 (NCC Gateway) 通告的路由不会显示在 VPC 网络的有效路由列表中 **发布日期:** 2025-06-09 **更新类型:** 问题 **功能描述:** NCC 网关 (NCC Gateway) 通告的路由不会显示在 VPC 网络的有效路由列表中。 --- #### 3. NCC 网关 (NCC Gateway) 现已提供公开预览版 **发布日期:** 2025-06-04 **更新类型:** 公告 **功能描述:** NCC 网关 (NCC Gateway) 现已提供公开预览版 (public preview)。NCC 网关是一款区域性产品，可为跨云网络 (Cross-Cloud Network) 流量启用安全功能，例如第三方安全服务边缘 (Security Service Edge, SSE)。您可以将 Secure Access Connect 与 NCC 网关结合使用，以安全地将远程员工连接到 Google Cloud、本地或其他云提供商中的私有应用程序，以及连接到公共应用程序，如 Palo Alto Networks Prisma Access 和 Symantec Cloud Secure Web Gateway。 **相关文档:** - [NCC 网关](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/concepts/ncc-gateway-overview) - [公开预览版](https://cloud.google.com/products#product-launch-stages) - [Secure Access Connect](https://cloud.google.com/secure-access-connect/docs/overview) --- ## Cloud Armor 产品更新 **更新数量:** 4 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | Cloud Armor 的分层安全策略 (Hierarchical security policies) | 功能 | 2025-06-27 | | 2 | Cloud Armor 支持组织范围的地址组 (organization-scoped address groups) | 功能 | 2025-06-24 | | 3 | Cloud Armor 支持网络威胁情报 (Network Threat Intelligence, NTI) | 功能 | 2025-06-18 | | 4 | Cloud Armor 对 JA4 限速密钥的支持已正式发布 | 变更 | 2025-06-09 | ### 详细更新内容 #### 1. Cloud Armor 的分层安全策略 (Hierarchical security policies) 有助于实现集中控制、增强一致性、提高运营效率和有效委派安全策略管理 **发布日期:** 2025-06-27 **更新类型:** 功能 **功能描述:** Cloud Armor 的分层安全策略 (Hierarchical security policies) 有助于实现集中控制、增强一致性、提高运营效率和有效委派安全策略管理，此功能处于预览版 (Preview) 阶段。 **相关文档:** - [分层安全策略](https://cloud.google.com/armor/docs/hierarchical-policies-overview) --- #### 2. Cloud Armor 支持在安全策略中使用组织范围的地址组 (organization-scoped address groups) **发布日期:** 2025-06-24 **更新类型:** 功能 **功能描述:** Cloud Armor 支持在安全策略中使用组织范围的地址组 (organization-scoped address groups)，此功能处于预览版 (Preview) 阶段。 **相关文档:** - [组织范围的地址组](https://cloud.google.com/armor/docs/address-groups-overview#organization-scoped-address-group) --- #### 3. Cloud Armor 在全局范围的边缘安全策略中支持网络威胁情报 (NTI) **发布日期:** 2025-06-18 **更新类型:** 功能 **功能描述:** Cloud Armor 在用于 Media CDN 边缘缓存服务的全局范围的边缘安全策略中支持网络威胁情报 (Network Threat Intelligence, NTI)，此功能处于预览版 (Preview) 阶段。 **相关文档:** - [全局范围的边缘安全策略](https://cloud.google.com/armor/docs/security-policy-overview#expandable-1) --- #### 4. Cloud Armor 对 JA4 限速密钥的支持已正式发布 (Generally Available) **发布日期:** 2025-06-09 **更新类型:** 变更 **功能描述:** Cloud Armor 对 JA4 限速密钥的支持已正式发布 (Generally Available)。更多信息，请参阅配置速率限制。 **相关文档:** - [配置速率限制](https://cloud.google.com/armor/docs/configure-rate-limiting) --- ## SERVICE-MESH 产品更新 **更新数量:** 4 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | 您现在可以为单个服务强制执行集群本地流量 | 功能 | 2025-06-09 | | 2 | DNS 代理 (DNS Proxy) 功能现已在快速发布渠道 (Rapid release channel) 中可用 | 功能 | 2025-06-06 | | 3 | 此变更影响同时使用 TRAFFIC_DIRECTOR 和 ISTIOD 控制平面实现的集群 | 变更 | 2025-06-06 | | 4 | 防止跨区域溢出的隔离支持 | 功能 | 2025-06-06 | ### 详细更新内容 #### 1. 您现在可以为单个服务、特定命名空间中的所有服务或网格中所有服务全局强制执行集群本地流量 **发布日期:** 2025-06-09 **更新类型:** 功能 **功能描述:** 您现在可以为单个服务、特定命名空间中的所有服务或网格中所有服务全局强制执行集群本地流量。更多信息，请参阅将流量保持在集群内。 **相关文档:** - [将流量保持在集群内](https://cloud.google.com/service-mesh/docs/operate-and-maintain/multi-cluster#keeping_traffic_in-cluster) --- #### 2. DNS 代理 (DNS Proxy) 功能现已在快速发布渠道 (Rapid release channel) 中可用 **发布日期:** 2025-06-06 **更新类型:** 功能 **功能描述:** DNS 代理 (DNS Proxy) 功能现已在快速发布渠道 (Rapid release channel) 中可用。此功能需要 sidecar 版本 1.21.5-asm.39 或更高版本。 **相关文档:** - [DNS 代理功能](https://cloud.google.com/service-mesh/docs/operate-and-maintain/dns-proxy) --- #### 3. 此变更影响同时使用 TRAFFIC_DIRECTOR 和 ISTIOD 控制平面实现的集群 **发布日期:** 2025-06-06 **更新类型:** 变更 **功能描述:** 此变更影响同时使用 TRAFFIC_DIRECTOR 和 ISTIOD 控制平面实现的集群。当使用 Cloud Service Mesh 和 Istio API 时，在 Istio 自定义资源中配置不支持的字段或值将在网格状态 API (Mesh status API) 中反映为错误。在某些情况下，验证 webhook 也会拒绝不支持的 API 使用，并显示指示特定不支持 API 的错误消息。更多信息，请参阅常见的 webhook 错误消息。您可以通过修改 Istio 自定义资源以删除指定的不支持的 API 配置来缓解这些问题。 **相关文档:** - [不支持的字段](https://cloud.google.com/service-mesh/docs/onboarding/unsupported-istio-apis) - [常见的 webhook 错误消息](https://cloud.google.com/service-mesh/docs/troubleshooting/troubleshoot-webhook#common_webhook_error_messages) --- #### 4. 防止跨区域溢出的隔离支持现已作为预览功能提供 **发布日期:** 2025-06-06 **更新类型:** 功能 **功能描述:** 防止跨区域溢出的隔离支持现已作为 Cloud Service Mesh 的 TRAFFIC_DIRECTOR 实现的预览功能提供。更多信息，请参阅 Cloud Service Mesh 的隔离。 **相关文档:** - [Cloud Service Mesh 的隔离](https://cloud.google.com/service-mesh/docs/service-routing/isolation) --- ## 数据来源本文档内容来源于 GCP 官方 Release Notes 页面，具体更新详情请访问: - https://cloud.google.com/armor/docs/release-notes - https://cloud.google.com/cdn/docs/release-notes - https://cloud.google.com/dns/docs/release-notes - https://cloud.google.com/load-balancing/docs/release-notes - https://cloud.google.com/network-connectivity/docs/interconnect/release-notes - https://cloud.google.com/network-connectivity/docs/network-connectivity-center/release-notes - https://cloud.google.com/network-connectivity/docs/vpn/release-notes - https://cloud.google.com/service-mesh/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:21