[新产品/新功能] Google Cloud 与 AWS 达成开创性合作，共同扩展跨云网络

**发布时间:** 2025-12-01 **厂商:** GCP **类型:** BLOG **原始链接:** https://cloud.google.com/blog/products/networking/extending-cross-cloud-interconnect-to-aws-and-partners ---  [新产品/新功能] Google Cloud 与 AWS 达成开创性合作，共同扩展跨云网络   # 产品功能分析 ## 新功能/新产品概述 Google Cloud (GCP) 与 Amazon Web Services (AWS) 合作推出了一款名为 **Partner Cross-Cloud Interconnect for AWS** 的新产品。这是一款托管的、私有的、安全的按需跨云连接解决方案，旨在根本性地简化企业在 GCP 和 AWS 环境之间构建应用的复杂性。该产品是 GCP **Cross-Cloud Network** 战略的延伸，其核心工作原理是通过一个创新的 **Transport** 资源。用户只需在 GCP 中配置这个单一资源，并在 AWS 中接受，系统便会自动完成底层物理互连、**VLAN attachments** 和 **Cloud Router** 实例的配置与开通。该解决方案基于与 AWS 联合设计的 **开放规范 (open specification)**，旨在鼓励行业内其他云服务商的采纳，从而建立一个更广泛的生态系统。此产品主要面向正在加速采用多云架构的企业，特别是那些为了利用不同云厂商的特有 AI 服务、专业加速器资源、满足数据驻留要求或构建高可用灾备架构的用户。其市场定位是将过去需要数天甚至数周的复杂网络工程项目，转变为一个数分钟内即可完成的、云原生的配置任务。 ## 关键客户价值 - **极致简化与极速部署** - 将跨云私有网络的端到端设置时间从数天缩短至 *数分钟*。用户无需再关心物理线路采购、IP 地址协商、**VLAN** 配置和 **BGP** 会话建立等复杂手动流程。 - 提供按需、弹性的带宽，预览阶段从 *1 Gbps* 起步，正式发布后最高可扩展至 *100 Gbps*，实现了类似在单一云内对等连接两个 VPC 的原生体验。 - **默认安全** - GCP 和 AWS 边缘路由器之间的所有物理连接均默认启用 **MACsec** 加密。这是一种在数据链路层（Layer 2）进行加密的技术，可提供线速性能且始终开启的加密保护，相比传统的 IPsec 隧道方案，延迟更低、吞吐量更高。 - 密钥轮换由两大云厂商共同管理，为客户免去了复杂的安全运维负担，提供了更坚实的安全基础。 - **内置高可用性** - 采用 **四重冗余 (Quad-redundancy)** 架构，为单个区域间的连接提供四条冗余线路，确保了设施、网络和软件层面的多重保护，能够抵御多种并发故障场景。 - 解决方案包含由两大云厂商协同的、主动的底层监控系统和协调维护机制，能在影响客户业务前检测并响应故障，简化了跨云环境下的支持与运维。 - **开放性与成本优化** - 解决方案基于 **开放规范**，不仅限于 GCP 和 AWS，还邀请其他云和服务提供商加入，旨在推动形成行业标准，避免厂商锁定。 - 通过按需服务模式，客户可以精确地按需配置资源，结合供应商整合，有效优化总体拥有成本 (TCO)。 ## 关键技术洞察 - **创新的“Transport”资源抽象** - 该产品的核心是引入了一个名为 **Transport** 的托管资源。这个资源在逻辑上封装了所有底层的物理和网络配置复杂性，包括物理互连、VLAN、路由器等。用户通过操作这个高级抽象，即可驱动整个跨云连接的生命周期，这是实现“分钟级”部署的关键。 - **基于硬件的线速加密技术** - 解决方案采用了 _**MACsec (IEEE 802.1AE)**_ 协议。这是一种在以太网层面进行加密的标准，直接在网络接口硬件上实现，因此可以达到线路速率，几乎不产生性能损耗。与在网络层（Layer 3）工作的 **IPsec** 相比，**MACsec** 的开销更小，更适合对延迟和吞吐量敏感的高性能跨云场景。 - **四重冗余高可用架构** - _**Quad-redundancy**_ 设计是实现企业级弹性的关键。它通过在不同物理设施（Facility Redundancy）部署冗余连接，并在每个设施内部署到不同的边缘路由器（Edge-router Redundancy），构建了一个强大的保护矩阵，确保关键应用在多种故障下仍能保持在线。 - **协同运维与主动监控** - 技术的独特性不仅在于连接的建立，还在于其运维模式。GCP 和 AWS 共同维护一个主动监控系统，并协调维护窗口以避免服务中断。这种跨厂商的深度集成运营是传统由客户或第三方自行搭建方案所无法比拟的，极大地提升了服务的可靠性。   # 通过与 AWS 的开创性合作，扩展 Google Cloud 的跨云网络 **原始链接:** [https://cloud.google.com/blog/products/networking/extending-cross-cloud-interconnect-to-aws-and-partners](https://cloud.google.com/blog/products/networking/extending-cross-cloud-interconnect-to-aws-and-partners) **发布时间:** 2025-12-01 **厂商:** GCP **类型:** BLOG --- 网络 # 通过与 AWS 的开创性合作，扩展 Google Cloud 的跨云网络 2025 年 12 月 1 日 ##### Himanshu Mehra 产品管理总监 ##### Judy Issa 高级产品经理 ##### 试用 Gemini 3 我们最智能的模型现已在 Vertex AI 和 Gemini Enterprise 上提供 [立即试用](https://console.cloud.google.com/vertex-ai/studio/multimodal) 今天，我们 [宣布](https://cloud.google.com/blog/products/networking/aws-and-google-cloud-collaborate-on-multicloud-networking) 了与 Amazon Web Services (AWS) 的一项重要合作，旨在为跨云连接提供一个托管的、私有安全的、按需的解决方案。该解决方案旨在帮助客户轻松构建横跨 Google Cloud 和 AWS 环境的企业级应用。这项合作恰逢其时，因为在 AI 崛起的推动下，多云应用的采用正在迅速加速。福布斯 (Forbes) 的一项 [调查](https://www.forbes.com/sites/rscottraynovich/2024/12/03/its-been-a-big-year-for-multicloud-networking-2024-will-be-bigger/) 指出，82% 的受访者预计 AI 服务的出现将增加对多云网络的需求，原因是专门的加速器资源稀缺，以及不同供应商提供的 AI 代理种类繁多。对于希望构建代理式 AI 应用 (agentic AI applications)、优化工作负载、获取同类最佳的服务、满足数据驻留要求，并确保现代混合云和多云应用所需弹性的组织而言，多云的普及已成为一项战略要务。为了应对多云部署带来的固有网络基础设施挑战，我们设计了 [跨云网络 (Cross-Cloud Network)](https://cloud.google.com/solutions/cross-cloud-network) ，以简化和优化 Google Cloud 与其他提供商之间的网络连接。这一对多云集成的承诺已吸引超过 50% 的财富 500 强企业正在使用跨云网络，而此次合作将为其提供巨大助力。重要的是，这个与 AWS 联合设计的新解决方案将以开放规范的形式发布，这为扩大其覆盖范围创造了机会，允许其他提供商在自己的环境中贡献和实施该解决方案，从而进一步惠及共同的客户。 **推出适用于 AWS 的跨云互连** 今天标志着简化和保障多云之旅迈出了重要一步。我们很高兴地宣布一项首创的开放规范，它从根本上简化了客户在不同云提供商环境之间的私有网络连接。这项开创性的联合规范最终促成了适用于 AWS 的合作伙伴跨云互连 (Cross-Cloud Interconnect for AWS) 的预览版发布，这是我们 Cloud Interconnect 产品组合的一次强大扩展。这项创新使您能够在几分钟内在您的 Google Cloud 和 AWS VPC 之间建立按需连接，将复杂的多云网络构建转变为一项简单的托管服务。 ![https://storage.googleapis.com/gweb-cloudblog-publish/images/1-A_groundbreaking_collaboration.max-1700x1700.png](https://storage.googleapis.com/gweb-cloudblog-publish/images/1-A_groundbreaking_collaboration.max-1700x1700.png) 这不仅仅是一个连接——它彻底改变了您采用多云解决方案的方式。我们正在为我们的共同客户提供巨大的价值： - **简洁与速度：** 告别复杂的网络构建。这是一种完全托管的云原生体验，建立跨云连接就像对等连接两个 VPC 一样简单。我们将端到端的设置时间从几天缩短到仅需几分钟，预览期间提供从 1 Gbps 起的灵活按需带宽，并在正式发布 (General Availability) 时扩展至 100 Gbps。 - **默认安全：** 您的数据安全至关重要。两个云的边缘路由器之间的所有连接都经过 MACsec 加密——提供线速性能和持续加密——从而构建更安全的基础。 - **原生弹性：** 受益于一个原生弹性的架构，该架构提供了多层保护，可抵御设施、网络和软件故障，确保您的关键应用保持在线。 - **开放与优化：** 该方案基于一个开放规范，以便在整个行业内无缝采用。您还可以通过供应商整合和按需服务模式来优化总拥有成本，从而在需要时精确配置所需资源。该服务将在北弗吉尼亚、俄勒冈、伦敦和法兰克福等关键地点首发，并计划迅速扩展到全球更多地区。 ### **简化跨云连接** 在今天的联合设计解决方案问世之前，构建跨多个云环境的应用是一项重大工程，常常成为采用多云的障碍。客户面临一个复杂的多层次流程，涉及跨职能团队和漫长的交付周期。一个典型的部署需要几个复杂的步骤： - **采购：** 获取物理连接，无论是专线还是通过共享合作伙伴产品，然后构建和管理必要的基础设施，以确保网络可用性和命运分离 (separation of fate)。 - **逻辑配置：** 通过精心分配和协商不重叠的链路本地 IP 地址并设置 VLAN 来建立基本连接。 - **路由设置：** 配置 BGP 会话，分配自治系统 (AS) 编号，并创建复杂的路由策略以满足特定的性能和可靠性要求。 - **安全实施：** 进行全面的安全审查，并实施自定义解决方案来加密不同云环境之间的流量。集成的合作伙伴跨云互连产品完全消除了这种复杂性。客户现在可以跳过所有手动步骤，即时利用具有内置安全性和弹性的预构建物理连接，实现其 Google Cloud VPC 和 AWS 之间简化的按需连接。现在，构建这种强大的跨云连接变得异常简单。客户只需在 Google Cloud 中配置一个“传输 (transport)”资源，并在 AWS 中接受它。这个传输资源是一种创新的托管结构，它完全抽象并配置了底层的物理互连、VLAN 连接和 Cloud Router 实例。这种深度的简化使得端到端连接能够**在几分钟内**完成，将多云部署从一个耗时数天的工程项目转变为一个简单、快速的配置任务。 ![https://storage.googleapis.com/gweb-cloudblog-publish/original_images/2-Simplifying_Cross-Cloud_connectivity.gif](https://storage.googleapis.com/gweb-cloudblog-publish/original_images/2-Simplifying_Cross-Cloud_connectivity.gif) **底层揭秘：一个安全且弹性的基础** 我们共同设计了解决方案，旨在为跨云应用提供一个安全且弹性的基础，并通过一项简单的新服务，同时不妥协于核心的企业可用性原则。 - **隐私与安全**：所有对等连接关系都在链路本地地址之间建立，从而促进了两个环境中 IPv4 和 IPv6 私有地址空间之间的连接。Google Cloud 和 AWS 边缘路由器之间的所有底层物理连接都经过 MACsec 加密，并且双方提供商都会管理密钥轮换，以满足企业安全要求。 - **四重冗余：** 为了实现 Google Cloud 和 AWS 云区域之间的连接，我们利用了四重冗余连接，确保了设施冗余以及边缘路由器冗余。这种设计有助于防范多个同时发生的故障场景，并为共同客户提供高水平的弹性。 - **托管运维**是实现集成解决方案的关键。新推出的解决方案不仅为共同客户简化了物理和逻辑构建，还利用了一个强大的底层主动监控系统，该系统能在客户受到影响之前检测并应对故障。该系统依赖于协同维护，以避免可能影响端到端服务可用性的重叠，并简化支持运维，代表客户解决潜在问题。 ![https://storage.googleapis.com/gweb-cloudblog-publish/images/3-Under_the_hood.max-1800x1800.png](https://storage.googleapis.com/gweb-cloudblog-publish/images/3-Under_the_hood.max-1800x1800.png) ### **多样的多云工作负载** 这些在 Google Cloud 和 AWS 之间简化的网络连接，使应用团队能够为各种有趣的应用自动化网络构建。请考虑以下场景： - 支持双活 (active-active) 或主备 (active-standby) 灾难恢复策略的基础设施和 AI 部署。通过两个对等服务（例如，代理式 AI 应用或数据库副本）之间的基本连接，应用可以跨越云边界同步状态，就像它们位于同一位置一样，从而支持最大的应用弹性和运维一致性。 - AWS 客户向 Google Cloud 发出入站请求，允许在 AWS 中运行的服务安全、私密地访问 Google Cloud API。例如，运行在 Compute Engine 上的自定义应用或托管在 BigQuery 中的关键数据仓库，可以绕过公共互联网以增强安全性和性能。 - Google Cloud 客户向 AWS 发出出站请求，其中在 Google Cloud 中编排的数据管道可以私密地从 AWS 数据存储（如 S3 或 RDS 实例）中拉取大型数据集。 ![https://storage.googleapis.com/gweb-cloudblog-publish/images/4-A_variety_of_multicloud_workloads.max-2100x2100.png](https://storage.googleapis.com/gweb-cloudblog-publish/images/4-A_variety_of_multicloud_workloads.max-2100x2100.png) **立即开始在 Google Cloud 和 AWS 上构建应用** 无论您的用例是什么，如果您的组织能从 Google Cloud 和 AWS 环境之间简单、安全且稳健的按需连接中受益，我们邀请您开始 [构建](https://docs.cloud.google.com/network-connectivity/docs/interconnect/concepts/partner-cci-for-aws-overview) 您的跨云应用，让我们为您管理网络连接基础设施。这项合作不仅限于 Google Cloud 和 AWS。我们邀请其他云服务商和服务提供商为他们的客户提供与 Google Cloud 的这种简化的私有对等连接能力。要了解更多信息，请查看 [开放规范](https://github.com/aws/AWSInterconnect) ，并通过 cross-cloud@google.com 与我们联系。我们非常期待为我们共同客户的利益发展这个生态系统。发布于 - [网络](https://cloud.google.com/blog/products/networking) - [混合云与多云](https://cloud.google.com/blog/topics/modernize-it) - [合作伙伴](https://cloud.google.com/blog/topics/partners)