GCP 网络服务 2025 年 12 月更新

**发布时间:** 2025-12-01 **厂商:** Google Cloud Platform **类型:** 月度更新汇总 --- <!-- AI_TASK_START: AI标题翻译 --> GCP 网络服务 2025 年 12 月更新 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 月度更新概览 ## 更新总览 本次更新涵盖了 Google Cloud Platform (GCP) 的 **6** 个核心网络产品，共发布了 **16** 项更新。更新内容主要集中在新功能发布（Feature）、安全增强（Security）以及重要产品公告（Announcement），显示出 GCP 在网络功能、多云互联和安全防护方面的持续投入。 ## 各产品更新详情 ### Cloud Load Balancing - **RFC 9110 合规性强制执行**: 从2025年12月17日起，**全球外部应用负载均衡器**将在 Google Front End (GFE) 层直接拒绝不符合 RFC 9110 规范的 HTTP 请求。这一变更将安全策略前移，统一了错误处理逻辑，可能导致客户端观察到的错误率略微下降。 - **URL 映射支持正则表达式**: **应用负载均衡器**的 URL 映射规则现已支持 **RE2** 语法的正则表达式。开发者可以对主机、路径、HTTP 标头及查询参数进行更精细、更灵活的流量匹配与路由，极大地增强了流量管理的灵活性，尤其适用于复杂的金丝雀发布和 A/B 测试场景。该功能目前处于 *预览阶段*。 - **后端 mTLS 正式可用 (GA)**: 区域级**应用负载均衡器**（外部和内部）现已正式支持后端 **mTLS**（双向 TLS）和后端认证 TLS。此功能将零信任安全模型从全局扩展到区域层面，确保了负载均衡器与其后端服务之间的通信双向加密和身份验证，是构建端到端安全架构的关键一环。 ### Cloud Interconnect - **自定义 IP 地址范围正式可用 (GA)**: **Cloud Interconnect** 现已支持使用自定义 IP 地址范围进行 BGP 会话。这为企业网络规划提供了更大的灵活性，避免了与本地网络地址空间的冲突。详情请见[自定义 IP 地址范围](https://docs.cloud.google.com/network-connectivity/docs/interconnect/concepts/overview#custom-ip)。 - **合作伙伴跨云互联 (Partner Cross-Cloud Interconnect) for AWS**: 推出连接至 AWS 的**合作伙伴跨云互联**功能（*预览阶段*）。该服务提供了一种按需、可靠且具备 SLA 保障的方式来建立 GCP 与 AWS 之间的跨云传输，简化了多云网络的手动配置复杂性。详情请见[Partner Cross-Cloud Interconnect for AWS 概述](https://docs.cloud.google.com/network-connectivity/docs/interconnect/concepts/partner-cci-for-aws-overview)。 ### Cloud VPN - **预定义监控仪表盘正式可用 (GA)**: **Cloud VPN** 在 Google Cloud 控制台中提供了预定义的监控仪表盘。此功能无需手动配置即可提供对系统健康状况和隧道性能的全局视图，简化了 VPN 的日常监控和故障排查工作。详情请见[查看监控仪表盘](https://cloud.google.com/network-connectivity/docs/vpn/how-to/viewing-logs-metrics#viewing-monitoring-dashboards)。 ### Network Connectivity Center - **支持私用公有 IPv4 地址 (GA)**: **Network Connectivity Center** 现已正式支持在 VPC Spoke 之间交换[私有使用的公有 IPv4 地址](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/concepts/vpc-spokes-overview#privately-used-public-ip-addresses)。此功能解决了混合云场景中常见的 IP 地址重叠和路由复杂性问题。 - **站点到站点数据传输扩展**: **Network Connectivity Center** 的[站点到站点数据传输](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/concepts/locations)功能新增了对巴西、印度尼西亚和南非的支持，扩展了其全球覆盖范围。 ### Cloud Armor - **新增 WAF 预配置规则**: **Cloud Armor** 的 `cve-canary` 规则集新增了两个签名（`google-mrs-v202512-id000001-rce` 和 `google-mrs-v202512-id000002-rce`），用于检测和缓解 [CVE-2025-55182](https://nvd.nist.gov/vuln/detail/CVE-2025-55182) 漏洞，体现了 GCP 对新兴安全威胁的快速响应能力。详情请见[Cloud Armor 预配置 WAF 规则概述](https://cloud.google.com/armor/docs/waf-rules)。 ### Service Mesh - **区域级 Service Mesh 发布预览版**: 推出[区域级 Cloud Service Mesh](https://docs.cloud.google.com/service-mesh/docs/regional-cloud-service-mesh)（*预览阶段*），允许用户在特定区域内部署服务网格控制平面。这有助于降低控制平面延迟，并满足数据驻留的合规性要求。 - **安全补丁和版本更新**: - 发布了针对 **in-cluster Cloud Service Mesh** 的多个安全补丁版本（1.25.6-asm.1, 1.26.7-asm.1, 1.27.4-asm.1），修复了 [GCP-2025-073](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2025-073) 安全漏洞。 - **Managed Cloud Service Mesh** 也向不同发布渠道推送了包含该安全修复的镜像更新。 ## 重点更新分析 1. **Partner Cross-Cloud Interconnect for AWS**: 这是本月最具战略意义的更新。它将 GCP 的网络能力从单一云扩展至多云领域，直接对标 AWS Direct Connect 和 Azure ExpressRoute 的跨云连接方案。通过与合作伙伴共建并提供 SLA 保障，GCP 旨在将 **Network Connectivity Center** 打造成企业多云网络的统一管理和连接中心，极大地降低了企业构建和维护多云网络的门槛和运营成本。 2. **Cloud Load Balancing 支持正则表达式**: 此功能虽小，但对应用交付和 DevOps 实践影响深远。传统的基于前缀或精确匹配的路由规则在复杂场景下显得力不从心。引入 **RE2** 正则表达式引擎，使得流量路由策略的定义能力提升了一个数量级，开发者可以实现基于 URL 复杂模式、用户设备类型（通过 User-Agent 头）或特定业务标签（通过查询参数）的精细化流量切分，为实现渐进式交付和复杂的灰度发布策略提供了强大的底层支持。 3. **Regional Cloud Service Mesh (Preview)**: 这是 **Service Mesh** 架构的一次重要演进。传统的全局控制平面虽然简化了多集群管理，但也带来了跨区域延迟和数据主权方面的顾虑。区域级服务网格的推出，为用户提供了在性能、成本和合规性之间进行权衡的选择。对于延迟敏感或有严格数据驻留要求的应用，区域级部署能提供更优的性能和更强的合规保障，标志着 GCP 服务网格产品走向成熟和灵活。 ## 趋势洞察 - **深化多云与混合云战略**: 通过 **Partner Cross-Cloud Interconnect** 和 **Network Connectivity Center** 的功能增强，GCP 正在积极巩固其作为企业“网络枢纽云”的地位。其策略不仅仅是连接本地数据中心，更是要无缝、高效地连接其他主流公有云，为客户提供统一的网络管理平面。 - **安全能力向边缘和底层渗透**: 从 GFE 层强制执行 RFC 标准，到为区域负载均衡器提供后端 **mTLS**，再到 **Cloud Armor** 的快速漏洞响应，GCP 持续将安全能力深度集成到其网络基础设施的各个层面。这体现了其“默认安全”和“深度防御”的设计理念，旨在为用户构建一个从边缘到后端的全链路零信任网络环境。 - **提升可编程性和运维效率**: 负载均衡器支持正则表达式和 VPN 预定义仪表盘等更新，反映出 GCP 关注提升网络基础设施的可编程性和可观测性。这些功能赋予了开发者和运维团队更大的灵活性和更低的认知负担，有助于加速应用交付和简化日常运维。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # GCP网络服务月度更新 - 2025-12 **发布时间:** 2025-12-01 **厂商:** Google Cloud Platform **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 6 个 **总更新数量:** 16 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | |------|----------|--------------| | Cloud Load Balancing | 3条 | 从 2025 年 12 月 17 日起，包含不合规请求方法的请求...; 主机和路由规则中的正则表达式匹配器...; 后端双向 TLS (mTLS) 和后端认证 TLS... | | Cloud Interconnect | 2条 | Cloud Interconnect 的自定义 IP 地址范围...; 适用于 Amazon Web Se... 的合作伙伴跨云互连... | | Cloud VPN | 1条 | Cloud VPN 提供预定义仪表板... | | Network Connectivity Center | 2条 | 支持私用公共 IPv4 地址...; 网络连接中心支持站点到站点... | | Cloud Armor | 2条 | Cloud Armor `cve-canary` 规则包含 `google-mrs-v202512-id000002-rce` 签名...; Cloud Armor `cve-canary` 规则包含 `google-mrs-v202512-id000001-rce` 签名... | | SERVICE-MESH | 6条 | 区域云服务网格现已可用...; 托管式云服务网格将开始使用...; 1.25.6-asm.1 版本现已可用于集群内... 等6项更新 | --- ## Cloud Load Balancing 产品更新 **更新数量:** 3 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | 从 2025 年 12 月 17 日起，包含不合规请求方法的请求将被拒绝 | 安全 | 2025-12-17 | | 2 | URL 映射中的主机和路由规则现支持正则表达式匹配器 | 功能 | 2025-12-03 | | 3 | 后端双向 TLS (mTLS) 和后端认证 TLS 现已正式发布 | 功能 | 2025-12-02 | ### 详细更新内容 #### 1. 从 2025 年 12 月 17 日起，包含不符合规范的请求方法的请求将被拒绝 **发布日期:** 2025-12-17 **更新类型:** 安全 **功能描述:** 从 2025 年 12 月 17 日起，不符合 [RFC 9110, 5.6.2 节](https://datatracker.ietf.org/doc/html/rfc9110#section-5.6.2) 规范的请求方法，将在到达您的负载均衡器或其后端之前，被第一层谷歌前端 (Google Front End, GFE) 拒绝。此前，这类不合规的请求会被负载均衡器或其后端以多种错误码拒绝。由于现在由 GFE 处理此类请求，您可能会观察到错误率有小幅下降。此变更仅适用于全球外部应用负载均衡器 (Application Load Balancers) 和经典应用负载均衡器。 **相关文档:** - [RFC 9110, 5.6.2 节](https://datatracker.ietf.org/doc/html/rfc9110#section-5.6.2) --- #### 2. URL 映射中的主机和路由规则现支持正则表达式匹配器 **发布日期:** 2025-12-03 **更新类型:** 功能 **功能描述:** 您现在可以在 URL 映射 (URL maps) 中使用正则表达式 (Regular expressions) 来配置更灵活、更精确的流量路由规则。此功能允许您利用 RE2 语法的强大功能，在以下场景中进行匹配： - **路由规则:** 在 `pathMatchers` 中，`matchRules` 数组现在支持 `regexMatch` 字段，可根据指定的正则表达式模式验证 URL 路径。 - **标头匹配:** 在 `matchRules` 中，`headerMatches` 数组现在支持 `regexMatch` 字段，用于对 HTTP 标头值进行模式匹配。 - **查询参数匹配:** 在 `matchRules` 中，`queryParameterMatches` 数组现在支持 `regexMatch` 字段，用于对 HTTP 查询参数值进行模式匹配。 此功能适用于以下负载均衡器： - 区域级内部应用负载均衡器 - 跨区域内部应用负载均衡器 - 区域级外部应用负载均衡器 有关用法和语法的更多详细信息，请参阅 [URL 映射概念：主机和路由规则中的正则表达式匹配器](https://cloud.google.com/load-balancing/docs/url-map-concepts#regex-support) 。 此功能目前处于预览版 (Preview) 阶段。 **相关文档:** - [URL 映射概念：主机和路由规则中的正则表达式匹配器](https://cloud.google.com/load-balancing/docs/url-map-concepts#regex-support) --- #### 3. 后端双向 TLS (mTLS) 和后端认证 TLS 现已正式发布 **发布日期:** 2025-12-02 **更新类型:** 功能 **功能描述:** 后端双向 TLS (Backend mutual TLS, mTLS) 和后端认证 TLS (backend authenticated TLS) 现已为以下区域级应用负载均衡器提供正式发布 (Generally available) 版本： - 区域级外部应用负载均衡器 - 区域级内部应用负载均衡器 此更新补充了对全球外部应用负载均衡器的现有支持，使您能够在区域级部署中实施双向身份验证。 详情请参阅： - [后端 mTLS 概述](https://cloud.google.com/load-balancing/docs/backend-authenticated-tls-backend-mtls) - [设置后端认证 TLS](https://cloud.google.com/load-balancing/docs/backend-authenticated-tls-setup) - [设置后端 mTLS](https://cloud.google.com/load-balancing/docs/backend-mtls-setup) **相关文档:** - [后端 mTLS 概述](https://cloud.google.com/load-balancing/docs/backend-authenticated-tls-backend-mtls) - [设置后端认证 TLS](https://cloud.google.com/load-balancing/docs/backend-authenticated-tls-setup) - [设置后端 mTLS](https://cloud.google.com/load-balancing/docs/backend-mtls-setup) --- ## Cloud Interconnect 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | Cloud Interconnect 的自定义 IP 地址范围功能已正式发布 | 功能 | 2025-12-17 | | 2 | 适用于 AWS 的合作伙伴跨云互连接入功能已发布预览版 | 功能 | 2025-12-09 | ### 详细更新内容 #### 1. Cloud Interconnect 的自定义 IP 地址范围功能已正式发布 (Generally Available)。 **发布日期:** 2025-12-17 **更新类型:** 功能 **功能描述:** Cloud Interconnect 的自定义 IP 地址范围功能已 [正式发布 (Generally Available)](https://cloud.google.com/products#product-launch-stages) 。 更多信息，请参阅 [自定义 IP 地址范围](https://docs.cloud.google.com/network-connectivity/docs/interconnect/concepts/overview#custom-ip) 。 **相关文档:** - [正式发布 (Generally Available)](https://cloud.google.com/products#product-launch-stages) - [自定义 IP 地址范围](https://docs.cloud.google.com/network-connectivity/docs/interconnect/concepts/overview#custom-ip) --- #### 2. 适用于 Amazon Web Services (AWS) 的合作伙伴跨云互连 (Partner Cross-Cloud Interconnect) 功能已发布预览版 (Preview)。 **发布日期:** 2025-12-09 **更新类型:** 功能 **功能描述:** 适用于 Amazon Web Services (AWS) 的合作伙伴跨云互连功能现已提供 [预览版 (Preview)](https://cloud.google.com/products#product-launch-stages) 。 适用于 AWS 的合作伙伴跨云互连提供了一种按需、可靠的方法来建立跨云传输，无需手动设置网络组件。 这种连接表现为区域到区域的传输，底层由与 AWS 协同构建、受 SLA 保护的网络提供支持，可以按需设置，并根据您的需求进行扩缩容。 更多信息，请参阅 [适用于 AWS 的合作伙伴跨云互连概述](https://docs.cloud.google.com/network-connectivity/docs/interconnect/concepts/partner-cci-for-aws-overview) 。可用位置请参阅 [选择配对位置](https://docs.cloud.google.com/network-connectivity/docs/interconnect/how-to/partner-cci-for-aws/paired-locations) 。 **相关文档:** - [预览版 (Preview)](https://cloud.google.com/products#product-launch-stages) - [适用于 AWS 的合作伙伴跨云互连概述](https://docs.cloud.google.com/network-connectivity/docs/interconnect/concepts/partner-cci-for-aws-overview) - [选择配对位置](https://docs.cloud.google.com/network-connectivity/docs/interconnect/how-to/partner-cci-for-aws/paired-locations) --- ## Cloud VPN 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | Cloud VPN 在 Google Cloud 控制台中提供预定义仪表板 | 功能 | 2025-12-11 | ### 详细更新内容 #### 1. Cloud VPN 在 Google Cloud 控制台中提供预定义仪表板，用于快速查看系统健康状况 **发布日期:** 2025-12-11 **更新类型:** 功能 **功能描述:** Cloud VPN 在 Google Cloud 控制台中提供预定义的仪表板，让您可以通过单一视图快速了解系统健康状况和隧道性能。这些仪表板显示关键指标，使您能够监控项目范围内的健康状况并进行特定于隧道的诊断，无需手动配置。此功能已正式发布 (Generally Available)。 更多信息，请参阅 [查看监控仪表板](https://cloud.google.com/network-connectivity/docs/vpn/how-to/viewing-logs-metrics#viewing-monitoring-dashboards) 。 **相关文档:** - [查看监控仪表板](https://cloud.google.com/network-connectivity/docs/vpn/how-to/viewing-logs-metrics#viewing-monitoring-dashboards) --- ## Network Connectivity Center 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | 对私用公共 IPv4 地址的支持已正式发布 | 功能 | 2025-12-17 | | 2 | 网络连接中心支持在特定国家进行站点到站点数据传输 | 功能 | 2025-12-16 | ### 详细更新内容 #### 1. Network Connectivity Center 对私用公共 IPv4 地址 (privately used public IPv4 addresses) 的支持已正式发布 (generally available)。 **发布日期:** 2025-12-17 **更新类型:** 功能 **功能描述:** Network Connectivity Center 对 [私用公共 IPv4 地址](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/concepts/vpc-spokes-overview#privately-used-public-ip-addresses) 的支持已 [正式发布](https://cloud.google.com/products#product-launch-stages) 。 此功能允许您与 VPC Spoke 和生产者 VPC Spoke 交换私用公共 IPv4 地址。 **相关文档:** - [私用公共 IPv4 地址](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/concepts/vpc-spokes-overview#privately-used-public-ip-addresses) - [正式发布](https://cloud.google.com/products#product-launch-stages) --- #### 2. Network Connectivity Center 在以下国家支持站点到站点数据传输 (site-to-site data transfer) **发布日期:** 2025-12-16 **更新类型:** 功能 **功能描述:** Network Connectivity Center 在以下国家支持 [站点到站点数据传输](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/concepts/locations) ： - 巴西 - 印度尼西亚 - 南非 **相关文档:** - [站点到站点数据传输](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/concepts/locations) --- ## Cloud Armor 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | `cve-canary` 规则集新增 `google-mrs-v202512-id000002-rce` 签名 | 安全 | 2025-12-06 | | 2 | `cve-canary` 规则集新增 `google-mrs-v202512-id000001-rce` 签名 | 安全 | 2025-12-03 | ### 详细更新内容 #### 1. Cloud Armor `cve-canary` 规则集包含 `google-mrs-v202512-id000002-rce` 签名 **发布日期:** 2025-12-06 **更新类型:** 安全 **功能描述:** Cloud Armor `cve-canary` 规则集包含 [`google-mrs-v202512-id000002-rce` 签名](https://cloud.google.com/armor/docs/waf-rules#cves_and_other_vulnerabilities) ，以帮助检测和缓解 [CVE-2025-55182](https://nvd.nist.gov/vuln/detail/CVE-2025-55182) 漏洞。 更多信息，请参阅 [Cloud Armor 预配置 WAF 规则概述](https://cloud.google.com/armor/docs/waf-rules) 。 **相关文档:** - [`google-mrs-v202512-id000002-rce` 签名](https://cloud.google.com/armor/docs/waf-rules#cves_and_other_vulnerabilities) - [CVE-2025-55182](https://nvd.nist.gov/vuln/detail/CVE-2025-55182) - [Cloud Armor 预配置 WAF 规则概述](https://cloud.google.com/armor/docs/waf-rules) --- #### 2. Cloud Armor `cve-canary` 规则集包含 `google-mrs-v202512-id000001-rce` 签名 **发布日期:** 2025-12-03 **更新类型:** 安全 **功能描述:** Cloud Armor `cve-canary` 规则集包含 [`google-mrs-v202512-id000001-rce` 签名](https://cloud.google.com/armor/docs/waf-rules#cves_and_other_vulnerabilities) ，以帮助检测和缓解 [CVE-2025-55182](https://nvd.nist.gov/vuln/detail/CVE-2025-55182) 漏洞。 更多信息，请参阅 [Cloud Armor 预配置 WAF 规则概述](https://cloud.google.com/armor/docs/waf-rules) 。 **相关文档:** - [`google-mrs-v202512-id000001-rce` 签名](https://cloud.google.com/armor/docs/waf-rules#cves_and_other_vulnerabilities) - [CVE-2025-55182](https://nvd.nist.gov/vuln/detail/CVE-2025-55182) - [Cloud Armor 预配置 WAF 规则概述](https://cloud.google.com/armor/docs/waf-rules) --- ## SERVICE-MESH 产品更新 **更新数量:** 6 条 ### 更新列表 | 序号 | 功能名称 | 更新类型 | 发布日期 | |------|----------|----------|----------| | 1 | 区域云服务网格现已作为公共预览功能提供 | 公告 | 2025-12-15 | | 2 | 托管式云服务网格将开始使用新的代理版本 | 公告 | 2025-12-04 | | 3 | 1.25.6-asm.1 版本现已可用于集群内云服务网格 | 安全 | 2025-12-03 | | 4 | 1.26.7-asm.1 版本现已可用于集群内云服务网格 | 安全 | 2025-12-03 | | 5 | 1.27.4-asm.1 版本现已可用于集群内云服务网格 | 安全 | 2025-12-03 | | 6 | 以下镜像正在为托管式云服务网格进行推送 | 安全 | 2025-12-03 | ### 详细更新内容 #### 1. 区域云服务网格 (Regional Cloud Service Mesh) 现已作为公共预览功能提供。 **发布日期:** 2025-12-15 **更新类型:** 公告 **功能描述:** 区域云服务网格现已作为公共预览功能提供。更多信息请参阅 [区域云服务网格](https://docs.cloud.google.com/service-mesh/docs/regional-cloud-service-mesh) 。 **相关文档:** - [区域云服务网格](https://docs.cloud.google.com/service-mesh/docs/regional-cloud-service-mesh) --- #### 2. 托管式云服务网格 (Managed Cloud Service Mesh) 将开始使用代理版本 `csm_mesh_proxy.20251121c_RC00` **发布日期:** 2025-12-04 **更新类型:** 公告 **功能描述:** 托管式云服务网格将开始在 GKE 集群上为网关 API (Gateway API) 使用代理版本 `csm_mesh_proxy.20251121c_RC00`。此代理版本最接近 Envoy 1.37 版本。此变更将逐步推送到所有发布渠道 (release channels)，并包含针对 [GCP-2025-073](/service-mesh/docs/security-bulletins#gcp-2025-073) 中列出的托管式云服务网格安全漏洞的修复。 --- #### 3. 1.25.6-asm.1 版本现已可用于集群内云服务网格 (in-cluster Cloud Service Mesh)。 **发布日期:** 2025-12-03 **更新类型:** 安全 **功能描述:** 1.25.6-asm.1 版本现已可用于集群内云服务网格。此补丁版本包含对 [GCP-2025-073](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2025-073) 中列出的安全漏洞的修复。有关升级云服务网格的详细信息，请参阅 [升级云服务网格](https://cloud.google.com/service-mesh/v1.25/docs/upgrade/upgrade) 。Cloud Service Mesh v1.25.6-asm.1 使用 Envoy v1.33.13。 **相关文档:** - [GCP-2025-073](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2025-073) - [升级云服务网格](https://cloud.google.com/service-mesh/v1.25/docs/upgrade/upgrade) --- #### 4. 1.26.7-asm.1 版本现已可用于集群内云服务网格。 **发布日期:** 2025-12-03 **更新类型:** 安全 **功能描述:** 1.26.7-asm.1 版本现已可用于集群内云服务网格。此补丁版本包含对 [GCP-2025-073](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2025-073) 中列出的安全漏洞的修复。有关升级云服务网格的详细信息，请参阅 [升级云服务网格](https://cloud.google.com/service-mesh/v1.26/docs/upgrade/upgrade) 。Cloud Service Mesh v1.26.7-asm.1 使用 Envoy v1.34.11。 **相关文档:** - [GCP-2025-073](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2025-073) - [升级云服务网格](https://cloud.google.com/service-mesh/v1.26/docs/upgrade/upgrade) --- #### 5. 1.27.4-asm.1 版本现已可用于集群内云服务网格。 **发布日期:** 2025-12-03 **更新类型:** 安全 **功能描述:** 1.27.4-asm.1 版本现已可用于集群内云服务网格。此补丁版本包含对 [GCP-2025-073](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2025-073) 中列出的安全漏洞的修复。有关升级云服务网格的详细信息，请参阅 [升级云服务网格](https://cloud.google.com/service-mesh/docs/upgrade/upgrade) 。Cloud Service Mesh v1.27.4-asm.1 使用 Envoy v1.35.7。 **相关文档:** - [GCP-2025-073](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2025-073) - [升级云服务网格](https://cloud.google.com/service-mesh/docs/upgrade/upgrade) --- #### 6. 以下镜像正在为托管式云服务网格进行推送： **发布日期:** 2025-12-03 **更新类型:** 安全 **功能描述:** 以下镜像正在为托管式云服务网格进行推送： - `1.21.6-asm.7` 正在推送到快速 (rapid) 发布渠道。 - `1.20.8-asm.59` 正在推送到常规 (regular) 发布渠道。 - `1.19.10-asm.54` 正在推送到稳定 (stable) 发布渠道。 这些补丁版本包含对 [GCP-2025-073](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2025-073) 中列出的托管式云服务网格安全漏洞的修复。 **相关文档:** - [GCP-2025-073](https://cloud.google.com/service-mesh/docs/security-bulletins#gcp-2025-073) --- ## 数据来源 本文档内容来源于GCP官方Release Notes页面，具体更新详情请访问: - https://cloud.google.com/armor/docs/release-notes - https://cloud.google.com/load-balancing/docs/release-notes - https://cloud.google.com/network-connectivity/docs/interconnect/release-notes - https://cloud.google.com/network-connectivity/docs/network-connectivity-center/release-notes - https://cloud.google.com/network-connectivity/docs/vpn/release-notes - https://cloud.google.com/service-mesh/docs/release-notes **生成时间:** 2025-12-22 10:55:24 <!-- AI_TASK_END: AI全文翻译 -->