GCP 网络服务 2025 年 11 月更新

**发布时间:** 2025-11-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 --- <!-- AI_TASK_START: AI标题翻译 --> GCP 网络服务 2025 年 11 月更新 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 月度更新概览 ## 更新总览 2025年11月，Google Cloud Platform (GCP) 的网络服务产品线发布了6项更新，涉及 **VPC**、**Cloud Load Balancing**、**Cloud CDN** 和 **Cloud Service Mesh** 四大核心产品。本月更新以新功能发布（Feature）为主，重点强化了服务的可编程性、连接管理能力和对现代化应用架构（如gRPC）的支持。 ## 各产品更新详情 ### VPC - **动态 Private Service Connect 接口正式可用 (GA)** - 允许服务生产者主动向服务消费者发起连接。其核心优势在于支持在 **虚拟机 (VM)** 实例上动态添加或移除 **Private Service Connect** 接口，*无需重启或重建实例*。这极大地提升了网络管理的灵活性和业务连续性。 - [Private Service Connect 接口类型](https://cloud.google.com/vpc/docs/about-private-service-connect-interfaces#types) - **服务生产者可接受/拒绝来自独立 PSC 端点的连接 (Preview)** - 为服务发布方提供了更精细的访问控制能力。生产者可以基于单个 **Private Service Connect** 端点决定是接受还是拒绝连接请求，从而增强了多租户或复杂服务环境下的安全性和管理粒度。 - [接受或拒绝来自独立 PSC 端点的连接](https://cloud.google.com/vpc/docs/about-controlling-access-published-services#accept-endpoint) - **VPC 网络对等连接支持共识模式 (GA)** - 引入了 **共识模式 (Consensus Mode)** 来简化对等连接的建立流程。该模式优化了两个VPC网络之间建立对等关系时的状态协商机制，降低了配置复杂度和潜在的冲突风险，尤其适用于自动化和大规模部署场景。 - [连接模式](https://cloud.google.com/vpc/docs/about-peering-connections#connection-mode) ### Cloud Load Balancing - **支持 GRPC_WITH_TLS 健康检查 (GA)** - 针对启用 **TLS** 加密的 **gRPC** 后端服务，提供了专用的健康检查类型。这使得负载均衡器能够准确探测后端服务的真实健康状况，确保流量只被路由到健康的、可正常处理加密通信的实例，提升了基于gRPC微服务架构的可靠性。 - [gRPC 成功标准](https://cloud.google.com/load-balancing/docs/health-check-concepts#criteria-protocol-grpc) - [创建健康检查](https://cloud.google.com/load-balancing/docs/health-checks#create-hc) ### Cloud CDN - **通过 Service Extensions 支持在请求路径中添加自定义代码 (GA)** - 允许用户在全局外部应用负载均衡器的请求处理路径中，通过 **Service Extensions** 注入自定义逻辑。 - **边缘扩展 (pre-cache)**：在缓存查找前执行代码，可用于修改请求头以影响缓存决策。 - **流量扩展 (post-cache)**：在缓存查找后执行代码，可用于进一步的流量路由或处理。 - 该功能使 Cloud CDN 具备了边缘计算能力，类似于 AWS Lambda@Edge 或 Cloudflare Workers，支持在边缘实现复杂的缓存策略、身份验证和请求重写等高级功能。 - [在请求处理路径中添加自定义代码](https://cloud.google.com/cdn/docs/integration-with-service-extensions) ### SERVICE-MESH - **Managed Cloud Service Mesh 版本更新推送完成** - 这是一则版本管理公告，通报了多个受管服务网格版本已成功推送到不同发布渠道（快速、常规、稳定）。 - `1.21.6-asm.4` -> 快速渠道 - `1.20.8-asm.56` -> 常规渠道 - `1.19.10-asm.52` -> 稳定渠道 - ❗ **重要提示**：虽然受管数据平面的 **Envoy** 代理会自动更新，但用户仍需手动重启 **StatefulSets** 和 **Jobs** 类型的负载以应用更新。 ## 重点更新分析 1. **Cloud CDN Service Extensions：迈向可编程边缘网络** - **技术价值**：此功能是本月最重要的更新，标志着 GCP 的 CDN 服务从传统的静态内容分发网络演进为可编程的 **边缘计算平台**。通过允许在请求生命周期的关键节点（缓存前/后）执行自定义代码，GCP 为开发者提供了前所未有的灵活性，可以直接在离用户最近的边缘节点上实现高级逻辑，而无需回源。 - **业务影响**：企业可以利用此功能构建更高效、更安全的应用程序。例如，实现边缘身份验证、A/B测试、动态内容定制和复杂的流量路由策略。这不仅能*显著降低延迟*，还能减轻源站服务器的负载，从而降低运营成本。该功能使 GCP 在与 AWS (Lambda@Edge) 和 Cloudflare (Workers) 的竞争中占据了更有利的位置。 2. **VPC Private Service Connect 功能增强：深化服务化网络能力** - **技术价值**：动态接口和精细化连接控制这两项更新，共同强化了 **Private Service Connect** 的能力。动态接口解决了云原生环境下服务实例频繁变化的运维难题，避免了因网络接口变更而导致的服务中断。精细化访问控制则为SaaS提供商和服务发布方提供了必要的安全保障。 - **业务影响**：这些改进使得在GCP上构建和消费托管服务变得更加简单和安全。服务提供商可以更自信地向客户暴露其服务，而服务消费者则可以更灵活地集成这些服务，整体上促进了GCP生态系统中服务化架构的落地和发展。 ## 趋势洞察 基于本月更新，GCP 网络产品的发展呈现出以下趋势： - **网络可编程性增强**：以 Cloud CDN 的 Service Extensions 为代表，GCP 正在向其网络基础设施中注入更多的可编程能力，赋予用户在网络边缘、负载均衡等关键路径上自定义逻辑的能力。 - **深化服务连接与安全**：对 Private Service Connect 的持续投入表明，GCP 高度重视简化和保护跨VPC、跨组织的服务间通信，这对于构建复杂的微服务和SaaS生态至关重要。 - **拥抱云原生技术栈**：对 gRPC 的原生健康检查支持，体现了GCP对现代云原生应用架构的深刻理解和支持，确保其基础设施能与主流技术栈无缝集成并发挥最佳性能。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # GCP 网络服务月度更新 - 2025-11 **发布时间:** 2025-11-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 4 个 **总更新数量:** 6 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | |---|---|---| | VPC | 3条 | 动态 Private Service Connect 接口...; 服务生产者可以接受或拒绝连接...; VPC 网络对等互连支持对等连接... | | Cloud Load Balancing | 1条 | GRPC_WITH_TLS 健康检查用于... | | Cloud CDN | 1条 | Cloud CDN 允许您向...添加自定义代码 | | SERVICE-MESH | 1条 | 以下版本已完成对...的推送 | --- ## VPC 产品更新 **更新数量:** 3 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | 动态 Private Service Connect 接口已可用 | Feature | 2025-11-14 | | 2 | 服务生产者可以接受或拒绝连接 | Feature | 2025-11-10 | | 3 | VPC 网络对等互连支持对等连接 | Feature | 2025-11-03 | ### 详细更新内容 #### 1. 动态 Private Service Connect 接口已正式发布 (General Availability)。 **发布日期:** 2025-11-14 **更新类型:** Feature **功能描述:** 动态 Private Service Connect 接口现已正式发布 (General Availability)。Private Service Connect 接口允许服务生产者 (service producers) 发起与服务消费者 (service consumers) 的连接。您可以更新虚拟机 (VM) 实例以添加或删除动态 Private Service Connect 接口，而无需重启或重新创建实例。更多信息，请参阅 Private Service Connect 接口类型。 **相关文档:** - [Private Service Connect 接口类型](https://cloud.google.com/vpc/docs/about-private-service-connect-interfaces#types) --- #### 2. 服务生产者可以接受或拒绝来自单个 Private Service Connect 的连接 **发布日期:** 2025-11-10 **更新类型:** Feature **功能描述:** 服务生产者 (service producers) 可以接受或拒绝来自单个 Private Service Connect 端点 (endpoints) 的连接。此功能目前为预览版 (Preview)。 **相关文档:** - [接受或拒绝来自单个 Private Service Connect 端点的连接](https://cloud.google.com/vpc/docs/about-controlling-access-published-services#accept-endpoint) --- #### 3. VPC 网络对等互连支持共识模式下的对等连接。 **发布日期:** 2025-11-03 **更新类型:** Feature **功能描述:** VPC 网络对等互连 (VPC Network Peering) 支持共识模式 (consensus mode) 下的对等连接。此功能现已正式发布 (General Availability)。更多信息，请参阅连接模式。 **相关文档:** - [连接模式](https://cloud.google.com/vpc/docs/about-peering-connections#connection-mode) --- ## Cloud Load Balancing 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | GRPC_WITH_TLS 健康检查用于检查 gRPC 后端 | Feature | 2025-11-04 | ### 详细更新内容 #### 1. GRPC_WITH_TLS 健康检查用于对启用 TLS 的 gRPC 后端进行健康检查 **发布日期:** 2025-11-04 **更新类型:** Feature **功能描述:** GRPC_WITH_TLS 健康检查 (health checks) 用于对启用了 TLS 的 gRPC 后端进行健康状况检查。此功能已正式发布 (General availability)。 **相关文档:** - [gRPC 的成功标准](https://cloud.google.com/load-balancing/docs/health-check-concepts#criteria-protocol-grpc) - [创建健康检查](https://cloud.google.com/load-balancing/docs/health-checks#create-hc) --- ## Cloud CDN 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | Cloud CDN 允许您向请求处理路径添加自定义代码 | Feature | 2025-11-13 | ### 详细更新内容 #### 1. Cloud CDN 允许您向全球外部应用负载均衡器的请求处理路径添加自定义代码 **发布日期:** 2025-11-13 **更新类型:** Feature **功能描述:** Cloud CDN 允许您通过使用 Service Extensions 的边缘扩展 (edge extensions) (缓存前) 和流量扩展 (traffic extensions) (缓存后)，向全球外部应用负载均衡器 (Application Load Balancers) 的请求处理路径添加自定义代码。这些扩展可帮助您在处理生命周期的早期阶段操作请求头，以影响缓存和路由决策。此功能已正式发布 (General Availability)。 **相关文档:** - [向请求处理路径添加自定义代码](https://cloud.google.com/cdn/docs/integration-with-service-extensions) --- ## SERVICE-MESH 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |---|---|---|---| | 1 | 代管式 Cloud Service Mesh 已完成以下版本推送 | Announcement | 2025-11-18 | ### 详细更新内容 #### 1. 代管式 Cloud Service Mesh 已完成以下版本推送：1.21.6-asm. **发布日期:** 2025-11-18 **更新类型:** Announcement **功能描述:** 代管式 Cloud Service Mesh 已完成以下版本推送： - 1.21.6-asm.4 已推送至快速 (rapid) 发布渠道。 - 1.20.8-asm.56 已推送至常规 (regular) 发布渠道。 - 1.19.10-asm.52 已推送至稳定 (stable) 发布渠道。 - CNI 和 MDPC 版本 1.20.8-asm.56 已推送至所有发布渠道。 虽然代管式数据平面 (managed data plane) 会通过重启工作负载来自动更新 Envoy 代理，但您必须手动重启任何 StatefulSets 和 Jobs。 --- ## 数据来源 本文档内容来源于 GCP 官方 Release Notes 页面，具体更新详情请访问： - https://cloud.google.com/cdn/docs/release-notes - https://cloud.google.com/load-balancing/docs/release-notes - https://cloud.google.com/service-mesh/docs/release-notes - https://cloud.google.com/vpc/docs/release-notes **生成时间:** 2025-12-22 10:55:21 <!-- AI_TASK_END: AI全文翻译 -->