火山引擎网络服务 2025 年 10 月更新

**发布时间:** 2025-10-01 **厂商:** 火山引擎 **类型:** 月度更新汇总 ---  火山引擎网络服务 2025 年 10 月更新   # 月度更新概览 ## 更新总览火山引擎2025年10月网络服务产品线发布了24项更新，覆盖10款核心产品。本次更新聚焦于企业级网络架构能力、混合云连接高可用性以及网络运维可观测性的提升，显示出其在追赶并对齐主流云厂商网络功能方面的明确意图。 ## 各产品更新详情 ### VPC (私有网络) - **安全组支持 GRE 协议**: 增强了VPC内构建 **Overlay 网络** 的灵活性，适用于需要建立隧道封装的复杂网络场景。 - **安全组支持引用前缀列表**: 简化了安全组规则的管理。当需要授权或限制大量CIDR时，使用 **前缀列表** 可以显著提升配置效率和可维护性，是应对复杂网络访问控制的有效手段。 - **IPv4 网关 (邀测)**: 这是一个重要的架构级更新。通过 **IPv4 网关**，用户可以为VPC集中管理公网出入流量，实现了流量的统一出口和精细化控制。这为后续部署 **NAT网关**、**网络防火墙** 等安全或网关设备奠定了基础。 - **网关路由表**: 与IPv4网关配套使用，支持将流量引导至网络设备（如防火墙），是实现 **流量清洗** 和 **安全检测** 的关键组件，有助于构建更安全的云上网络边界。 ### EIP / BWP / IPv6 - **监控指标增强**: 弹性公网IP、共享带宽包和IPv6网关均新增了峰值、峰时、平均值等多维度监控指标。这为用户提供了更精细的流量可见性，有助于成本优化、容量规划和异常排查。 ### TR (中转路由器) - **跨账号资源共享**: 标志性企业级功能。允许用户将网络资源（VPC、专线、VPN）集中在某个账号（如网络账号）进行管理，并安全地共享给其他业务账号。这极大地简化了大规模企业多账户环境下的网络管理复杂度，是实施 **Landing Zone** 架构的核心能力之一。 - **智能问答**: 在控制台集成AI助手，旨在降低产品使用门槛，提升用户体验，尤其对新用户友好。 ### CLB (负载均衡) - **ALB支持客户端证书信息透传**: ALB（应用型负载均衡）可将客户端证书的所有者和校验结果信息附加在请求头中，传递给后端服务。这是实现端到端 **mTLS (双向TLS认证)** 的关键功能，增强了零信任网络架构下的应用安全性。 ### DC (专线连接) - **跨账号授权边缘互联 (邀测)**: 进一步拓展了专线的使用场景，将其与边缘计算节点打通，强化了云边协同的网络能力。 - **QoS策略功能商用**: 提供了对出云流量进行优先级管理的能力。用户可以为关键业务（如数据库同步）设置高优先级队列，保障其在网络拥塞时的带宽和低延迟，是企业级混合云连接的必备功能。 - **线路检测支持 BFD echo 模式 (邀测)**: **BFD (双向转发检测)** 是一种快速链路故障检测机制。Echo模式简化了客户端配置，能够实现毫秒级的故障探测，从而加速路由收敛，显著提升专线连接的可靠性和故障恢复速度。 - **出方向流量包**: 提供了一种预付费的计费模式，有助于用户锁定成本，获得比按量付费更优惠的价格。 ### VPN - **IPsec 连接支持双隧道模式 (邀v测)**: 这是提升VPN高可用性的关键特性。通过建立两条分布在不同可用区的冗余隧道，实现 **可用区级别** 的容灾。当主隧道故障时，流量可自动切换至备用隧道，保障业务连续性。 ### PrivateLink - **服务资源分配策略**: 增强了服务提供方对后端资源管理的灵活性，可以更精细地控制终端节点的连接行为。 ### NIC (网络智能中心) - **内网性能观测**: 提供跨地域、跨可用区的网络时延数据，为用户在应用部署和架构选型时提供直观的数据参考，是提升应用性能和用户体验的有效工具。 - **实例诊断范围扩展**: 将VPN网关和中转路由器纳入诊断范围，提升了该工具在复杂网络环境下的端到端故障排查能力。 ## 重点更新分析 1. **IPv4 网关与网关路由表：构建企业级安全边界** - **技术价值**: 这组功能的发布，使火山引擎VPC具备了构建集中式流量检测架构的能力。用户可以将所有入向公网流量通过网关路由表重定向到一个或一组部署了安全软件的虚机（如第三方NGFW），实现流量的统一过滤和深度包检测。这是实现云上 **"安全资源池"** 或 **"Hub-Spoke"** 安全模型的关键一步。 - **业务影响**: 极大地提升了企业客户在火山引擎上部署安全合规环境的灵活性和能力，使其能够复用已有的安全生态和管理经验，降低了迁移上云的安全门槛。 2. **TR跨账号共享：简化大规模网络管理** - **技术价值**: 该功能基于底层的 **资源共享 (Resource Sharing)** 服务，将中转路由器实例的连接能力抽象出来，安全地赋能给组织内的其他账号。这避免了在每个账号中重复创建和管理网络连接，实现了网络拓扑的集中化和标准化。 - **业务影响**: 对于拥有数十上百个云账号的大型企业，此功能是刚需。它不仅降低了运维成本和人为错误的风险，也使得整体网络架构更加清晰、易于审计和扩展，是支撑企业云上规模化发展的核心网络能力。 3. **混合云连接高可用性全面增强** - **技术价值**: 本月对专线（**BFD echo模式**）和VPN（**IPsec双隧道模式**）的更新，共同指向一个目标：提升混合云连接的可靠性和故障自愈能力。BFD将链路故障检测时间从秒级缩短至毫秒级，而双隧道模式则提供了物理和逻辑层面的冗余。 - **业务影响**: 对于承载生产业务的混合云场景，网络连接的稳定性至关重要。这些更新直接解决了客户对业务连续性的核心关切，使火山引擎的混合云解决方案在面对金融、制造等关键行业客户时更具竞争力。 ## 趋势洞察 - **加速对齐行业标杆**: 本月的大量更新，如TR跨账号共享、VPN双隧道、IPv4网关等，都是AWS、Azure等头部云厂商早已成熟的企业级功能。这表明火山引擎正在加速补齐产品能力短板，力求在功能层面对齐行业标杆，以更好地服务中大型企业客户。 - **强化可运维性与智能化**: 除了发布新功能，火山引擎同样注重提升现有产品的可观测性（如增强监控指标）和运维效率（如网络智能中心）。“智能问答”的引入更是其在产品易用性上进行智能化探索的体现。 - **深耕混合云与云边协同**: 对专线和VPN产品持续、深入的功能增强（特别是高可用和性能方面），结合“边缘互联”等新方向的探索，显示出火山引擎将混合云与云边协同场景作为其网络产品线的核心战略方向。   # 火山引擎网络服务月度更新 - 2025-10 **发布时间:** 2025-10-01 **厂商:** 火山引擎 **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 10 个 **总更新数量:** 24 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | |------|----------|--------------| | VPC | 4条 | 安全组 (Security Group); 安全组; IPv4网关 (IPv4 Gateway) 等4项更新 | | EIP | 1条 | EIP监控指标 | | BWP | 1条 | 共享带宽包 (Bandwidth Package) 监控指标 | | IPv6 | 1条 | IPv6网关 (IPv6 Gateway) 监控指标 | | TR | 2条 | 跨账号资源共享 (Cross-Account Resource Sharing); 智能问答 | | CLB | 2条 | 扩展证书; 个性化配置 | | DC | 8条 | 跨账号授权边缘互联; 虚拟接口 (Virtual Interface) 新增禁用网段; 专线健康检查 (Direct Connect Health Check) 等8项更新 | | VPN | 2条 | IPsec连接 (IPsec Connection) 支持双隧道模式; 支持客户端证书复用 | | PrivateLink | 1条 | 服务资源 | | NIC | 2条 | 内网性能观测 (Intranet Performance Monitoring); 实例诊断 (Instance Diagnosis) | --- ## VPC 产品更新 **更新数量:** 4 条 ### 更新列表 | 序号 | 功能名称 | 发布阶段 | 发布日期 | |------|----------|----------|----------| | 1 | 安全组 | 商用 | 2025-10 | | 2 | 安全组 | | 2025-10 | | 3 | IPv4网关 | 邀测 | 2025-10 | | 4 | 网关路由表 | | 2025-10 | ### 详细更新内容 #### 1. 安全组 **发布日期:** 2025-10 **功能描述:** 安全组支持 GRE (Generic Routing Encapsulation) 协议。 **发布阶段:** 商用 **相关文档:** - [安全组概述](https://www.volcengine.com/docs/6401/68892) --- #### 2. 安全组 **发布日期:** 2025-10 **功能描述:** CIDR-Only 安全组支持引用前缀列表 (Prefix List)。 **发布阶段:** **相关文档:** - [添加安全组规则](https://www.volcengine.com/docs/6401/68895) --- #### 3. IPv4网关 **发布日期:** 2025-10 **功能描述:** IPv4网关管理私有网络的IPv4公网进出流量，通过它可集中控制、精细化管理这类流量。 **发布阶段:** 邀测 **相关文档:** - [IPv4网关概述](https://www.volcengine.com/docs/6401/1391646) --- #### 4. 网关路由表 **发布日期:** 2025-10 **功能描述:** 网关路由表 (Gateway Route Table) 关联IPv4网关，使进入VPC的IPv4公网流量被网关路由表转发到防火墙或网关节点，进行安全防护。 **发布阶段:** **相关文档:** - [路由表概述](https://www.volcengine.com/docs/6401/67831) --- ## EIP 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 发布阶段 | 发布日期 | |------|----------|----------|----------| | 1 | EIP监控指标 | 商用 | 2025-10 | ### 详细更新内容 #### 1. EIP监控指标 **发布日期:** 2025-10 **功能描述:** 公网IP (Elastic IP) 监控数据展示峰值、峰时、平均值、最值等数据。 **发布阶段:** 商用 **相关文档:** - [查看监控数据](https://www.volcengine.com/docs/6402/75107) --- ## BWP 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 发布阶段 | 发布日期 | |------|----------|----------|----------| | 1 | 共享带宽包监控指标 | 商用 | 2025-10 | ### 详细更新内容 #### 1. 共享带宽包监控指标 **发布日期:** 2025-10 **功能描述:** 共享带宽包监控数据展示峰值、峰时、平均值、最值等数据。 **发布阶段:** 商用 **相关文档:** - [查看监控数据](https://www.volcengine.com/docs/6623/93882) --- ## IPv6 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 发布阶段 | 发布日期 | |------|----------|----------|----------| | 1 | IPv6网关监控指标 | 商用 | 2025-10 | ### 详细更新内容 #### 1. IPv6网关监控指标 **发布日期:** 2025-10 **功能描述:** IPv6网关监控数据展示峰值、峰时、平均值、最值等数据。 **发布阶段:** 商用 **相关文档:** - [查看监控数据](https://www.volcengine.com/docs/6896/133906) --- ## TR 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 发布阶段 | 发布日期 | |------|----------|----------|----------| | 1 | 跨账号资源共享 | 商用 | 2025-10 | | 2 | 智能问答 | 商用 | 2025-10 | ### 详细更新内容 #### 1. 跨账号资源共享 **发布日期:** 2025-10 **功能描述:** 中转路由器 (Transit Router) 对接资源共享 (Resource Sharing)，支持本账号同地域的VPC、专线、VPN类型的网络实例连接共享给其他账号或企业组织。 **发布阶段:** 商用 **相关文档:** - [跨账号共享概述](https://www.volcengine.com/docs/6979/1798363) - [跨账号共享中转路由器](https://www.volcengine.com/docs/6979/1799579) --- #### 2. 智能问答 **发布日期:** 2025-10 **功能描述:** 中转路由器接入火山智能助手，支持在控制台页面进行AI互动，快速获取相关信息。 **发布阶段:** 商用 --- ## CLB 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 发布阶段 | 发布日期 | |------|----------|----------|----------| | 1 | 扩展证书 | 商用 | 2025-10 | | 2 | 个性化配置 | 商用 | 2025-10 | ### 详细更新内容 #### 1. 扩展证书 **发布日期:** 2025-10 **功能描述:** ALB修改保护开启时，支持查看扩展证书配置。 **发布阶段:** 商用 **相关文档:** - [为 HTTPS 监听器配置多本证书 (基础版)](https://www.volcengine.com/docs/6406/113672) - [为 HTTPS 监听器配置多本证书 (标准版)](https://www.volcengine.com/docs/6406/1469310) --- #### 2. 个性化配置 **发布日期:** 2025-10 **功能描述:** ALB标准版支持请求头 (Request Header) 附加字段：客户端证书 (Client Certificate) 的所有者信息和校验结果。 **发布阶段:** 商用 **相关文档:** - [个性化配置](https://www.volcengine.com/docs/6406/119516) --- ## DC 产品更新 **更新数量:** 8 条 ### 更新列表 | 序号 | 功能名称 | 发布阶段 | 发布日期 | |------|----------|----------|----------| | 1 | 跨账号授权边缘互联 | 邀测 | 2025-10 | | 2 | 虚拟接口新增禁用网段 | 商用 | 2025-10 | | 3 | 专线健康检查 | 商用 | 2025-10 | | 4 | 出方向流量包 | | 2025-10 | | 5 | QoS策略功能转商用 | | 2025-10 | | 6 | 专线指标监控 | | 2025-10 | | 7 | 申请物理专线LOA | | 2025-10 | | 8 | 线路检测支持BFD检测-echo报文模式 | 邀测 | 2025-10 | ### 详细更新内容 #### 1. 跨账号授权边缘互联 **发布日期:** 2025-10 **功能描述:** 专线网关 (Direct Connect Gateway) 支持挂载边缘互联 (Edge Connect)，实现边缘节点之间高效稳定的私网通信能力。 **发布阶段:** 邀测 **相关文档:** - [跨账号授权边缘互联](https://www.volcengine.com/docs/6407/1847916) --- #### 2. 虚拟接口新增禁用网段 **发布日期:** 2025-10 **功能描述:** 虚拟接口新增以下互联IP的禁用网段。IPv4：`169.254.0.0/16`。IPv6：`FC01:A9FE::0/64`、`FE80:0:0:0:A9FE::/80`。 **发布阶段:** 商用 **相关文档:** - [创建虚拟接口](https://www.volcengine.com/docs/6407/80283) --- #### 3. 专线健康检查 **发布日期:** 2025-10 **功能描述:** 华南1 (广州) 地域支持专线健康检查功能。 **发布阶段:** 商用 **相关文档:** - [专线健康检查概述](https://www.volcengine.com/docs/6407/1541511) --- #### 4. 出方向流量包 **发布日期:** 2025-10 **功能描述:** 出方向流量包 (Egress Traffic Package) 是专线连接服务提供的预付费流量包。购买后可自动抵扣您账号下专线网关产生的出方向流量费，相比按量计费方式更加优惠。 **发布阶段:** **相关文档:** - [出方向流量包概述](https://www.volcengine.com/docs/6407/1824106) --- #### 5. QoS策略功能转商用 **发布日期:** 2025-10 **功能描述:** 专线连接支持 QoS (Quality of Service) 策略功能，把物理专线 (Physical Connection) 与QoS策略关联后，可根据相关QoS策略对出云方向的流量进行队列调度。 **发布阶段:** **相关文档:** - [QoS策略概述](https://www.volcengine.com/docs/6407/1350651) --- #### 6. 专线指标监控 **发布日期:** 2025-10 **功能描述:** 支持监控QoS流队列带宽平均速率和丢包平均速率；支持监控虚拟接口限速带宽。 **发布阶段:** **相关文档:** - [查看指标监控数据](https://www.volcengine.com/docs/6407/81363) --- #### 7. 申请物理专线LOA **发布日期:** 2025-10 **功能描述:** 物理专线接入地域为中国境外时，无需填写施工工程师信息。 **发布阶段:** **相关文档:** - [接入物理专线](https://www.volcengine.com/docs/6407/68280) --- #### 8. 线路检测支持BFD检测-echo报文模式 **发布日期:** 2025-10 **功能描述:** 火山侧设备上周期性地发送 BFD (Bidirectional Forwarding Detection) echo报文，本地IDC侧接收报文并回传快速检测网络设备间可达性。 **发布阶段:** 邀测 **相关文档:** - [线路检测方式](https://www.volcengine.com/docs/6407/156098) --- ## VPN 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 发布阶段 | 发布日期 | |------|----------|----------|----------| | 1 | IPsec连接支持双隧道模式 | 邀测 | 2025-10 | | 2 | 支持客户端证书复用 | 商用 | 2025-10 | ### 详细更新内容 #### 1. IPsec连接支持双隧道模式 **发布日期:** 2025-10 **功能描述:** 支持主备两条加密隧道，主隧道故障后，流量可以切换到备隧道正常传输。两条加密隧道分布在不同可用区 (Availability Zone)，能够实现可用区级别的容灾。 **发布阶段:** 邀测 **相关文档:** - [创建IPsec连接](https://www.volcengine.com/docs/6455/70571) --- #### 2. 支持客户端证书复用 **发布日期:** 2025-10 **功能描述:** 功能开启时，SSL服务端 (SSL Server) 创建的证书支持多个客户端同时连接上线。 **发布阶段:** 商用 **相关文档:** - [创建SSL服务端证书](https://www.volcengine.com/docs/6455/1036128) --- ## PrivateLink 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 发布阶段 | 发布日期 | |------|----------|----------|----------| | 1 | 服务资源 | 商用 | 2025-10 | ### 详细更新内容 #### 1. 服务资源 **发布日期:** 2025-10 **功能描述:** 灵活配置服务资源是否自动分配给终端节点 (Endpoint) 连接。 **发布阶段:** 商用 **相关文档:** - [修改终端节点连接](https://www.volcengine.com/docs/6980/155793) --- ## NIC 产品更新 **更新数量:** 2 条 ### 更新列表 | 序号 | 功能名称 | 发布阶段 | 发布日期 | |------|----------|----------|----------| | 1 | 内网性能观测 | 商用 | 2025-10 | | 2 | 实例诊断 | 商用 | 2025-10 | ### 详细更新内容 #### 1. 内网性能观测 **发布日期:** 2025-10 **功能描述:** 通过内网性能观测，您可查看火山引擎不同地域之间、同地域不同可用区之间互访的平均时延，据此选择合适地域或可用区搭建服务。 **发布阶段:** 商用 **相关文档:** - [什么是网络智能中心](https://www.volcengine.com/docs/83782/1155030) --- #### 2. 实例诊断 **发布日期:** 2025-10 **功能描述:** 实例诊断新增支持的产品：VPN网关 (VPN Gateway)、中转路由器。 **发布阶段:** 商用 **相关文档:** - [实例诊断项](https://www.volcengine.com/docs/83782/1158368) --- ## 数据来源本文档内容来源于火山引擎官方产品动态页面，具体更新详情请访问: - https://www.volcengine.com/docs/6401/67803 - https://www.volcengine.com/docs/6402/67934 - https://www.volcengine.com/docs/6406/113563 - https://www.volcengine.com/docs/6407/68174 - https://www.volcengine.com/docs/6455/70535 - https://www.volcengine.com/docs/6623/93507 - https://www.volcengine.com/docs/6896/133698 - https://www.volcengine.com/docs/6979/155961 - https://www.volcengine.com/docs/6980/155768 - https://www.volcengine.com/docs/83782/1155035 **生成时间:** 2025-12-22 08:03:17