[新产品/新功能] AWS Direct Connect 在密苏里州堪萨斯城扩展 100G 连接

**发布时间:** 2025-10-09 **厂商:** AWS **类型:** WHATSNEW **原始链接:** https://aws.amazon.com/about-aws/whats-new/2025/10/aws-direct-connect-100g-expansion-kansas-city/ ---  [新产品/新功能] AWS Direct Connect 在密苏里州堪萨斯城扩展 100G 连接   # 产品功能分析 ## 新功能/新产品概述 AWS 宣布在密苏里州堪萨斯城（Kansas City, MO）的 Netrality KC1 数据中心扩展其 **AWS Direct Connect** 服务。此次扩展并非发布新产品，而是对现有站点的能力升级，新增了 **10 Gbps** 和 **100 Gbps** 带宽的专用连接选项，并集成了 **MACsec** 加密功能。 - **核心定义与目标**：**AWS Direct Connect** 是一项云服务，旨在帮助客户建立从其本地数据中心、办公室或托管环境到 AWS 的私有、物理网络连接。其核心目标是绕过公共互联网，为企业提供比标准互联网连接更稳定、可靠、低延迟和高吞吐量的混合云网络通道。此次扩展的目标是满足堪萨斯城地区客户对更高带宽和更强安全性的需求。 - **技术原理**：该服务通过在客户侧网络设备与 AWS Direct Connect 路由器之间建立一个物理的 **以太网光纤连接** 来实现。数据流量直接通过这条专用线路传输，不经过公共互联网。新增的 **MACsec** (Media Access Control Security) 是一种 **IEEE 802.1AE** 标准，可在 OSI 模型的第二层（数据链路层）对以太网帧进行加密，提供点对点的信道安全，保障数据在物理传输过程中的机密性、完整性和真实性。 - **目标用户群与市场定位**：目标用户是位于美国中西部、特别是堪萨斯城周边的企业级客户。这些客户通常有大规模数据传输（如大数据分析、媒体内容分发、灾难恢复）、对网络延迟敏感（如实时应用、金融交易）或有严格安全合规要求（如金融、医疗、政府机构）的业务场景。AWS 将此服务定位为构建企业级混合云架构的高级网络解决方案。 ## 关键客户价值 - **提升网络性能与一致性**：通过专用物理线路，客户可以绕过公共互联网的拥塞和不可预测性，获得更低且更稳定的网络延迟，以及高达 **100 Gbps** 的带宽保证。这对于承载关键业务应用、数据库同步以及大规模数据迁移至关重要。 - **增强数据传输安全性**：集成的 **MACsec** 加密功能是本次升级的核心亮点。 - **差异化优势**：与传统的 **IPsec VPN**（工作在网络层）相比，**MACsec** 在数据链路层提供线速加密，几乎不产生性能开销或增加延迟。它为客户的本地网络边缘到 AWS 网络边缘之间的“最后一公里”物理链路提供了强大的安全保障，有效防范中间人攻击、窃听和数据篡改。 - **简化全球混合云网络架构**：从堪萨斯城这一个接入点，客户可以私密地访问所有 AWS 公共区域（中国区除外）、**AWS GovCloud** 区域以及 **AWS Local Zones**。这极大地简化了企业构建全球分布式应用和多区域容灾架构时的网络设计和管理复杂性。 ## 关键技术洞察 - **基于硬件的线速加密**：**MACsec** 的实现依赖于网络设备（如路由器、交换机）中的专用硬件芯片。这使得它能够在不消耗服务器 CPU 资源的情况下，以 **10 Gbps** 或 **100 Gbps** 的线速对所有以太网流量进行加密和解密，确保了安全性的同时不牺牲网络性能。 - **第二层加密的独特优势**：_在 OSI 模型第二层进行加密_，意味着它对上层协议（如 IP、TCP/UDP）完全透明。这简化了网络配置，因为它不需要像 **IPsec** 那样复杂的隧道配置和策略管理。它保护了整个以太网帧，包括 MAC 地址，提供了比网络层加密更底层的安全防护。 - **标准化带来的互操作性**：AWS 采用 **IEEE 802.1AE** 标准，确保了其 **Direct Connect** 设备能与业界主流网络厂商（如 Cisco, Juniper, Arista）支持 **MACsec** 的设备良好兼容。客户只需确保其边缘设备支持该标准即可启用此功能，降低了技术集成的门槛。   # AWS Direct Connect 宣布在密苏里州堪萨斯城扩展 100G 连接发布于：2025 年 10 月 9 日今天，AWS 宣布在位于密苏里州堪萨斯城附近的 Netrality KC1 数据中心的现有 [AWS Direct Connect](https://aws.amazon.com/directconnect) 站点，扩展了具备 MACsec 加密 (MACsec encryption) 功能的 10 Gbps 和 100 Gbps 专用连接。您现在可以从该站点建立到所有公共 AWS 区域 (AWS Regions) (中国区域除外)、AWS GovCloud 区域 (AWS GovCloud Regions) 和 [AWS 本地扩展区域 (AWS Local Zones)](https://aws.amazon.com/about-aws/global-infrastructure/localzones/) 的私有直接网络访问。 Direct Connect 服务使您能够在 AWS 与您的数据中心、办公室或托管环境 (colocation environment) 之间建立私有的物理网络连接。与通过公共互联网建立的连接相比，这些私有连接可以提供更一致的网络体验。有关全球超过 146 个 Direct Connect 站点的更多信息，请访问 Direct Connect [产品详情页面](https://aws.amazon.com/directconnect) 的 [站点](https://aws.amazon.com/directconnect/locations/) 部分。或者，访问我们的 [入门](https://aws.amazon.com/directconnect/getting-started/) 页面，了解有关如何购买和部署 Direct Connect 的更多信息。