亚马逊云科技和谷歌云预览安全多云网络

在一项令人惊讶的举措中，亚马逊云科技（AWS）和谷歌云最近合作简化多云网络，引入了一个通用标准，并利用“AWS 互联-多云”和“谷歌云的跨云互联”。这个新选项使得组织更容易管理和保护跨两个云的工作负载，预计 Azure 将在 2026 年加入。

该解决方案目前处于预览阶段，该解决方案结合了AWS互联-多云和谷歌云的跨云互联，并定义了一个其他云提供商也可以采用的开放互操作性规范。旨在避免管理电路、路由器和路由配置，这个新选项旨在简化安全多云工作负载的部署，使客户能够在谷歌云和 AWS 之间建立私有、高速的连接。

在 GitHub 上，连接协调器 API 规范描述了用于协调托管 L3 连接的对称API的OpenAPI 3.0规范。谷歌云网络副总裁Rob Enns和 AWS 网络服务副总裁Robert Kennedy写道：

以前，要连接云服务提供商，客户必须手动设置包括物理连接和设备在内的复杂网络组件（...）这可能需要几周甚至几个月的时间。AWS 有一个愿景，即开发这种能力作为一个统一规范，可以被任何云服务提供商采用，并与谷歌云合作将其推向市场。

这个新解决方案针对的是那些希望在分布式区域运行工作负载、带宽需求低、希望跨云连接而不管理物理基础设施的客户。从业者普遍关心的问题之一是解决方案的定价，目前尚未披露，The Duckbill Group 的首席云经济学家Corey Quinn写道：

这要么是一种变革，要么是在浪费大家的时间，这是无法判断的，因为解决这个问题最重要的一件事是“价格是多少”。他们还没有披露，所以目前它处于了“优秀/垃圾”的叠加状态。请坍缩波函数，让我们知道是哪一个。

根据AWS文档，托管私有连接服务使客户能够在预览期间免费定义 AWS VPC 和谷歌云 VPC 之间的直接 1 Gbps 连接。Second Front 的高级客户运营工程师 Tyler Batts评论道：

它还没有在 GovCloud 上，但方向是显而易见的：AWS 正在将多云融入平台，而不是让团队自己拼凑（...）如果你在云中运行重要的工作负载，那么这是值得关注的更新之一！

默认情况下，AWS 和谷歌云网络设备之间的所有连接都是加密的，并且硬件配置为仅在加密会话处于活动状态时传输客户流量。Enns 和 Kennedy 补充道：

这两家提供商都参与持续监控，以主动检测和解决问题。该解决方案建立在信任的基础上，利用谷歌云和 AWS 边缘路由器之间的 MACsec 加密。

该预览版目前是免费的，支持美国和欧洲的五个 AWS 和谷歌云区域，包括北弗吉尼亚、俄勒冈和法兰克福。

原文链接：

https://www.infoq.com/news/2025/12/aws-gcp-multicloud-networking/