[新产品/新功能] AWS Cloud WAN 现已在 AWS GovCloud (US) 区域推出

**发布时间:** 2025-10-01 **厂商:** AWS **类型:** WHATSNEW **原始链接:** https://aws.amazon.com/about-aws/whats-new/2025/10/aws-cloud-wan-govcloud/ ---  [新产品/新功能] AWS Cloud WAN 现已在 AWS GovCloud (US) 区域推出   # 产品功能分析 ## 新功能/新产品概述 AWS宣布其托管的广域网（WAN）服务 **AWS Cloud WAN** 现已在 **AWS GovCloud (US)** 区域（西部和东部）正式可用。该服务旨在帮助客户通过一个中央仪表板和统一的**网络策略（network policies）**来构建、管理和监控一个跨越多个物理位置和云端网络的全球网络。其核心工作原理是，用户通过定义策略来指定需要连接的资源，如 **Amazon Virtual Private Clouds (VPC)**、**AWS Transit Gateways** 以及本地数据中心。连接方式支持 **AWS Site-to-Site VPN**、**AWS Direct Connect** 或第三方 **软件定义广域网（SD-WAN）** 产品。随后，Cloud WAN 会自动处理底层的网络配置和路由。 - **产品背景**：随着混合云和多区域部署成为常态，企业（尤其是受严格监管的政府机构）面临着管理复杂、异构网络的巨大挑战。Cloud WAN 旨在简化这一过程，提供一种云原生的网络管理范式。 - **目标用户群**：本次发布主要面向在美国运营的政府机构、国防承包商以及其他需要在 **AWS GovCloud (US)** 环境中处理敏感和受管制工作负载的公共部门客户。 - **市场定位**：定位为一种托管式全球网络服务，旨在取代或增强传统的、由不同技术拼凑而成的复杂广域网解决方案，为政府客户提供一个符合合规性要求的现代化网络骨干。 ## 关键客户价值 - **集中化管理与运维简化**： - 提供一个中央仪表板和统一的策略引擎，用户无需再针对不同的网络技术（如VPN、专线、SD-WAN）进行独立的配置和管理。这极大地降低了运维复杂性，减少了因手动配置错误导致的网络中断风险。 - 对于拥有严格变更管理流程的政府客户而言，策略驱动的自动化能够显著提升网络变更的效率和安全性。 - **全球网络敏捷构建**： - 客户可以快速构建一个连接全球多个AWS区域、VPC以及本地数据中心的统一网络。服务利用 **边界网关协议（BGP）** 自动在AWS全球骨干网上创建和传播路由，实现了全球路由的轻松交换。 - 这种敏捷性使政府机构能够快速响应新的业务需求或地缘政治变化，迅速扩展或调整其网络覆盖范围。 - **增强的网络可见性与监控**： - 中央仪表板提供了对整个全球网络的健康状况、安全性和性能的全面视图。这对于需要满足严格审计和合规性要求的政府客户至关重要，使他们能够轻松监控网络状态并快速定位问题。 - **满足政府级合规与安全要求**： - 本次发布的最大价值在于将Cloud WAN引入了 **AWS GovCloud (US)** 区域。这意味着该服务本身及其运行环境均满足美国政府对处理敏感数据和系统所设定的严格安全与合规标准（如FedRAMP、ITAR等）。这是与在标准商业区域提供的同类服务相比最核心的差异化优势。 ## 关键技术洞察 - **基于策略的声明式网络模型**： - Cloud WAN的核心创新在于其 **网络策略** 机制。用户不再需要通过命令式的方式手动配置每个网络节点的路由表和连接参数，而是以声明式的方式定义连接意图（例如，“VPC-A可以与On-Prem-B通信”）。服务会自动将这些高级策略转化为底层的具体网络配置，这是一种更现代化、更不易出错的网络管理范式。 - **分层网络架构抽象**： - 该服务通过与 **AWS Transit Gateway** 的集成，构建了一个分层网络模型。**AWS Transit Gateway** 作为区域内的网络中心枢纽（Hub），负责连接该区域内的VPC和本地连接。而 **AWS Cloud WAN** 则作为更高一层的全球骨干网，负责将分布在不同区域的多个 **AWS Transit Gateway** 互联起来，形成一个统一的全球网络。这种分层抽象极大地简化了大规模网络的拓扑设计和管理。 - **利用AWS全球骨干网与BGP自动化**： - 服务底层完全构建在AWS强大的全球私有网络骨干之上，确保了低延迟和高可用性。它通过自动化的 **边界网关协议（BGP）** 配置，实现了跨区域路由的无缝交换和传播，将复杂的BGP路由管理工作完全托管，用户无需具备深厚的BGP专业知识即可构建可靠的全球网络。   # AWS Cloud WAN 现已在 AWS GovCloud (US) 区域推出 **原始链接:** [https://aws.amazon.com/about-aws/whats-new/2025/10/aws-cloud-wan-govcloud/](https://aws.amazon.com/about-aws/whats-new/2025/10/aws-cloud-wan-govcloud/) **发布时间:** 2025-10-01 **厂商:** AWS **类型:** WHATSNEW --- # AWS Cloud WAN 现已在 AWS GovCloud (US) 区域推出发布于: 2025年10月1日自今日起，[AWS Cloud WAN](https://aws.amazon.com/cloud-wan/) 现已在 AWS GovCloud (US-West) 和 AWS GovCloud (US-East) 区域推出。借助 AWS Cloud WAN，您可以使用一个中央控制面板和网络策略来创建一个跨越多个位置和网络的全球网络，从而无需再使用不同技术来配置和管理不同的网络。您可以使用网络策略来指定希望通过 AWS Site-to-Site VPN、AWS Direct Connect 或第三方软件定义广域网 (SD-WAN) 产品连接的 Amazon Virtual Private Clouds (VPC)、AWS Transit Gateways 和本地位置。AWS Cloud WAN 中央控制面板会生成网络的全面视图，以帮助您监控网络的运行状况、安全性和性能。此外，AWS Cloud WAN 通过使用边界网关协议 (BGP) 自动创建跨 AWS 区域的全球网络，以便您可以在全球范围内轻松交换路由。要了解更多信息，请访问 AWS Cloud WAN [产品详情页面](https://aws.amazon.com/cloud-wan/)。