[解决方案] 深入解析 Cloud WAN 的差异化网络能力

**发布时间:** 2025-06-28 **厂商:** GCP **类型:** BLOG **原始链接:** https://cloud.google.com/blog/products/networking/cloud-wan-networking-for-third-party-services ---  [解决方案] 深入解析 Cloud WAN 的差异化网络能力   # 解决方案分析 ## 解决方案概述该文档详细介绍了 **Google Cloud WAN** 的差异化网络能力，它作为 **Cross-Cloud Network** 的一个核心用例，旨在提供一个基于 Google 全球 **Premium Tier** 网络的全面托管广域网解决方案。该方案的核心目标是解决企业在全球化背景下构建和管理网络的复杂性与高成本问题，特别是为在 Google Cloud 上构建服务的 **ISV (独立软件开发商)** 提供原生集成的、可扩展的多租户支持。方案的技术原理在于利用 Google 庞大的全球基础设施，并通过 **Network Connectivity Center (NCC)** 等组件与业界领先的 SD-WAN、SSE (安全服务边缘) 等第三方服务无缝集成，形成一个开放且强大的生态系统。近期，该方案通过引入 **基于源的 Cloud NAT 规则** 和 **区域亲和性 (Zonal affinity)** 两项关键技术，进一步解决了 **多租户 (Multi-tenancy)** 环境下的地址转换难题和多可用区部署的成本与性能优化问题。 ## 核心功能与实现机制 1. **通过基于源的 Cloud NAT 规则实现多租户** - **技术原理:** 传统 NAT 难以应对多租户共享基础设施中复杂的地址转换需求。Google Cloud NAT 的 **基于源的规则 (Source-based rules)** 允许 ISV 在其虚拟设备处理完流量后，根据租户、区域等上下文信息为流量附加特定的 **IP 标记 (IP markers)**。 - **实现逻辑:** Cloud NAT 服务能够识别这些 IP 标记，并根据预设规则将流量精确地映射到每个租户指定的 **公网白名单 IP**。这为服务链环境中的地址转换提供了一种精细化且可扩展的管理方式，极大地简化了 ISV 的运维负担。 - **发布状态:** 该功能将于 2025 年第三季度进入预览阶段。 2. **通过区域亲和性优化性能与成本** - **技术原理:** 该功能应用于 Google Cloud 的 **内部直通式网络负载均衡器**，旨在最大限度地减少跨可用区 (Cross-zone) 的网络流量。 - **实现逻辑:** 当配置了 **区域亲和性 (Zonal affinity)** 后，来自某个可用区客户端的流量会优先被定向到同一可用区内的后端实例组 (MIG) 或网络端点组 (NEG)。系统允许设置一个健康后端的阈值，当本区内的健康后端数量低于该值时，流量会智能地“溢出”到区域内其他可用区的健康后端，且溢出比例可控。 - **核心价值:** 此机制确保数据尽可能保持在本地处理，从而显著降低网络延迟、提升应用性能，并减少因跨区数据传输而产生的成本。 ## 方案客户价值 - **显著降低总拥有成本 (TCO):** 与客户使用多个托管设施自建和管理全球 WAN 的传统模式相比，Cloud WAN 可节省高达 _40% 的 TCO_。同时，区域亲和性功能通过减少跨区流量直接降低了网络运营成本。 - **卓越的网络性能:** 依托于 **Cross-Cloud Network**，其网络延迟比通过公共互联网传输降低了 _40%_ 以上，为全球业务提供了稳定、高速的连接基础。 - **简化的多租户架构:** 为 ISV 提供了即插即用的解决方案，使其无需构建复杂的自定义逻辑即可在共享基础设施上为全球客户提供服务，特别是在 IP 地址管理方面实现了高度自动化和可扩展性。 - **开放灵活的生态系统:** 客户可以轻松集成市场领先的 SD-WAN、SSE (如 Zscaler, Palo Alto Networks)、DDI (Infoblox) 和网络自动化 (Juniper Mist) 解决方案，构建符合自身需求的安全与网络架构。 ## 涉及的相关产品 - **Cloud WAN:** 核心的全球托管广域网解决方案。 - **Cross-Cloud Network:** Cloud WAN 所属的更广泛的跨云网络解决方案框架。 - **Cloud NAT:** 提供网络地址转换服务，其“基于源的规则”是本次发布的核心功能之一。 - **Internal Passthrough Network Load Balancer:** 提供内部负载均衡，其“区域亲和性”功能是关键的性能与成本优化工具。 - **Network Connectivity Center (NCC):** 作为中心枢纽，用于集中管理和连接 VPC、VPN、互连以及第三方网络设备。 - **Cloud VPN / Cloud Interconnect:** 提供从本地数据中心或分支机构到 Google Cloud 的高带宽、高可靠性连接。 ## 技术评估 - **优势:** - **原生集成与生态系统:** 方案的最大亮点在于深度整合了第三方 ISV 服务，为客户提供了“即插即用”的体验，这超越了简单的产品叠加，显著降低了异构网络环境的集成与管理复杂性。 - **精准解决 ISV 痛点:** “基于源的 NAT 规则”和“区域亲和性”是针对 ISV 在云上构建多租户 SaaS 服务时遇到的具体技术难题（NAT 管理、成本控制）提出的创新解决方案，具有很强的实用性和前瞻性。 - **基础设施壁垒:** 方案完全构建于 Google 的全球 Premium Tier 网络之上，继承了其低延迟、高可用和广覆盖的天然优势，这是其他竞争对手难以在短期内复制的。 - **可能的限制:** - **功能成熟度:** 文中提到的核心功能“基于源的 NAT 规则”尚未正式发布 (GA)，其在生产环境中的稳定性、性能和功能完整性有待市场检验。 - **厂商锁定风险:** 解决方案深度依赖 Google Cloud 的原生网络功能，这可能会增加未来向其他云平台迁移的难度，对追求多云策略的企业构成一定的厂商锁定风险。   # 深入解析 WAN: 详解其差异化网络能力 **原始链接:** [https://cloud.google.com/blog/products/networking/cloud-wan-networking-for-third-party-services](https://cloud.google.com/blog/products/networking/cloud-wan-networking-for-third-party-services) **发布时间:** 2025-06-28 **厂商:** GCP **类型:** BLOG --- 网络 # ## 深入解析 Cloud WAN: 详解其差异化网络能力 2025 年 6 月 28 日 ##### Udit Bhatia 产品经理, Google Cloud ##### Manisha Gupta 集团产品经理 ##### 试用 Gemini 2.5 我们最智能的模型现已在 Vertex AI 上提供 [立即试用](https://console.cloud.google.com/vertex-ai/studio/freeform) 在当今快节奏的数字化环境中，企业正选择与 Google Cloud 上的各种网络和网络安全供应商共同构建其网络——其原因显而易见。Google Cloud 不仅与一流的服务供应商合作，还构建了一个生态系统，让客户能够即插即用地使用这些服务。 ### **Cloud WAN: 结合一流 ISV 生态系统的全球连接能力** 今年，我们推出了 [Cloud WAN](https://cloud.google.com/blog/products/networking/connect-globally-with-cloud-wan-for-the-ai-era) ，这是 [跨云网络 (Cross-Cloud Network)](https://cloud.google.com/solutions/cross-cloud-network?e=48754805&hl=en) 的一个关键用例，它提供了一个完全托管的全球广域网 (WAN) 解决方案。该方案构建于 Google 的 Premium Tier 之上——这是一个覆盖超过 200 个国家、拥有 200 万英里海底和陆地光缆的全球级基础设施，为全球连接奠定了坚实的基础。与客户利用主机托管设施自行管理的全球 WAN 相比，Cloud WAN 可节省高达 40% 的总拥有成本 (TCO)¹，而跨云网络则能提供比公共互联网高出 40% 的性能²。 ### **ISV 生态系统优势** 除了全球连接能力，Cloud WAN 还为客户提供了一个强大且适应性强的生态系统，其中包括市场领先的 SD-WAN 合作伙伴、通过 NCC 网关 (NCC Gateway) 集成的托管 SSE (安全服务边缘) 供应商、来自 Infoblox 的 DDI 解决方案以及来自 Juniper Mist 的网络自动化和智能解决方案。这些合作伙伴通过 Cloud WAN 的架构组件 (例如用于集中式中心辐射型架构的网络连接中心 (network connectivity center)、用于连接园区和数据中心网络的高带宽 Cloud VPN 和 Cloud Interconnect) 集成到网络结构中。您可以点击 [此处](https://cloud.google.com/network-connectivity/docs/wan-partners) 了解更多关于我们 Cloud WAN 合作伙伴的信息。在本文中，我们将探讨 Google Cloud 增强的网络能力，如多租户 (multi-tenant)、大规模网络地址转换 (NAT) 和可用区亲和性 (zonal affinity)，这些能力使 ISV 能够将其产品原生集成到网络结构中，从而为 Google Cloud 客户提供一个即插即用的云网络部署解决方案。 ### **1. 用于多租户模式的 Cloud NAT 基于源的规则** 随着 ISV 规模的扩大和服务的全球化，基础设施管理可能变得极具挑战性。当一个 ISV 为其遍布多地区、使用多语言的客户构建服务时，单租户基础设施的成本会变得非常高昂，这促使 ISV 构建共享基础设施来处理多租户模式。但共享基础设施上的多租户模式本身也带来了复杂性，尤其是在网络地址转换和后服务处理方面。租户流量需要根据地区、租户和语言标记被转换到正确的、已加入白名单的 IP。不幸的是，大多数 NAT 解决方案在处理多租户基础设施的复杂性和带宽负载方面表现不佳。 Google Cloud 的 [Cloud NAT](https://cloud.google.com/nat) 服务中的基于源的 NAT 规则 (source-based NAT rules) 允许 ISV 在每个租户的精细级别上对其流量进行 NAT，利用租户和区域上下文信息，在处理完流量后应用一个公共 NAT IP。ISV 可以在通过其虚拟设备处理完租户流量后，为其分配 IP 标记；然后 Cloud NAT 使用规则来匹配这些 IP 标记，并分配租户已加入白名单的公共 NAT IP 进行地址转换，最后将流量发送到其在互联网上的目的地。这种多租户 IP 管理方案为在服务链环境中处理地址转换提供了一种可扩展的方式。 ![图 1:](https://storage.googleapis.com/gweb-cloudblog-publish/images/Figure_1_o0qyTza.max-1800x1800.png) 基于源的 NAT 规则将于 25 年第三季度提供预览版。 ### **2. 可用区亲和性将流量保持在可用区本地** ![图 2:](https://storage.googleapis.com/gweb-cloudblog-publish/images/Figure_2_25NJVHm.max-1300x1300.png) Cloud WAN 的另一项关键进展是 Google Cloud 内部直通式网络负载均衡器 (internal passthrough Network Load Balancer) 的可用区亲和性。该功能可最大限度地减少跨可用区流量，将您的数据保留在本地，从而提高性能并降低运营成本。通过配置可用区亲和性，您可以将客户端流量引导至同一可用区内的代管实例组 (MIG) 或网络端点组 (NEG)。如果本地可用区中健康后端的数量低于您设定的阈值，负载均衡器会智能地恢复到在该区域所有健康端点之间分配流量。您可以控制流量是否溢出到其他可用区，并设置溢出比例。对于 ISV 在 Google Cloud 上的网络部署，可用区亲和性有助于确保其应用程序平稳运行且 TCO 更低，同时充分利用多可用区架构的优势。 ### **了解更多** 凭借其简单性、高性能、广泛的服务选项和成本效益，Cloud WAN 正在彻底改变全球企业的连接和安全性。借助基于源的 NAT 规则和可用区亲和性，ISV 和 Google Cloud 客户可以更轻松地采用多租户架构，而无需增加其运营负担。请访问 [Cloud WAN 合作伙伴](https://cloud.google.com/network-connectivity/docs/wan-partners) 页面，了解更多关于如何将您的解决方案作为 Cloud WAN 的一部分进行集成的信息。 --- *1. 该架构包括 SD-WAN 和第三方防火墙，并将客户使用多站点主机托管设施管理的 WAN 与由 Google Cloud 管理和托管的 WAN 进行比较。* *2. 在测试期间，当流量通过跨云网络传输到目标时，其网络延迟比通过公共互联网传输到同一目标时低 40% 以上。* 发布于 - [网络](https://cloud.google.com/blog/products/networking)