亚马逊云科技宣布 AWS Interconnect 正式可用,这是一项具备两项能力的托管私有连接服务。其中,Interconnect multicloud 提供 AWS VPC 与其他云提供商之间的三层(Layer 3)私有连接,目前在正式可用阶段首先支持 Google Cloud,并将在 2026 年晚些时候支持 Microsoft Azure 和 Oracle Cloud Infrastructure。
Interconnect last mile 通过参与的网络服务提供商,简化了从分支机构、数据中心和远程位置到 AWS 的高速私有连接。亚马逊云科技网络服务副总裁 Robert Kennedy 这样描述与 Google Cloud 的合作:
通过定义并发布一个标准,将所有物理组件的复杂性从客户侧移除,并在该标准中融合高可用性和安全性,客户无需再为实现所需连接而承担任何繁重工作。
此前,在云提供商之间连接工作负载需要管理 VPN 隧道、与托管机房协作,并配置第三方网络结构,这一过程可能需要数周甚至数月。借助 Interconnect multicloud,资源配置可在几分钟内通过 AWS Direct Connect 控制台完成:选择云提供商、选择源和目标区域、指定带宽,并提供 Google Cloud 项目 ID。AWS 会生成一个激活密钥,用于在 Google Cloud 侧完成连接。路由会在两个方向上自动传播。
AWS Interconnect - multicloud - 架构
亚马逊云科技与 Google Cloud 的发布是一个联合设计的解决方案。在 Google Cloud 侧,同样的能力通过 Cross-Cloud Interconnect 提供,Google 最初于 2023 年推出该服务,支持 AWS、Microsoft Azure、Oracle Cloud Infrastructure 和 Alibaba Cloud。早期版本需要客户通过托管机房管理物理交叉连接。新的联合设计方案完全抽象了物理层,允许从任一云的控制台按需进行资源配置。Google Cloud 的 Cross-Cloud Interconnect 还为 AWS 和 OCI 提供 Partner 变体,使得无需专用物理基础设施即可实现连接。
Microsoft Azure 采取了不同的方法。ExpressRoute 提供到 Microsoft 云的私有连接,但与亚马逊云科技或 Google Cloud 的跨云连接仍需要客户通过托管机房或第三方多云连接提供商(如 Megaport 或 Equinix)来管理路由。Azure 确实为 Oracle Cloud 提供了原生托管互连,但尚不存在面向 AWS 或 Google Cloud 的等效托管服务。这使得 AWS 与 Google 的合作尤为引人注目:这是三大超大规模云厂商中首次实现的联合设计、完全托管的多云互连。
流量完全通过亚马逊云科技全球骨干网和 Google Cloud 私有网络传输,从不经过公共互联网。每条连接在两家提供商边缘路由器之间的物理链路上均使用 IEEE 802.1AE MACsec 加密。系统内置弹性,每条连接跨越多个逻辑链路,并分布在至少两个物理设施中。CloudWatch 集成提供了 Network Synthetic Monitor,用于跟踪往返时延、丢包率和带宽利用率。
开放规范这一点在架构上具有重要意义。亚马逊云科技已在 GitHub 上以 Apache 2.0 许可发布了底层规范,任何云提供商只需实现该技术规范并满足亚马逊云科技的运营要求,即可成为 Interconnect 合作伙伴。Forrester 首席分析师 Lee Sustar 对此举给出了更具战略性的解读。在该功能于 re:Invent 2025 预览发布时,他在接受 CIO Dive 采访中表示,亚马逊云科技正在“利用其市场份额,推动行业将其方法变成事实标准”,并补充称,这一合作正在向 Oracle 及其他云提供商施压,促使其采用这一开放 API。
Salesforce 是早期采用者之一。Salesforce 软件工程高级副总裁 Jim Ostrognai 表示:
AWS Interconnect - multicloud 使我们能够像部署亚马逊云科技内部资源一样轻松地与 Google Cloud 建立这些关键连接桥梁。
从业者需要注意,两侧的 IP 地址范围不能重叠。最大传输单元(MTU)必须在对等 VPC 之间保持一致,而亚马逊云科技与 Google Cloud 的默认值不同,如果不加以处理,可能会导致隐性数据丢失、吞吐量下降以及连接中断。在正式发布时,Google Cloud 尚未提供用于配置的 Web 控制台,因此在 Google Cloud 侧仍需通过 CLI 命令进行配置。
对于扩展到单个 VPC 之外的组织,AWS Transit Gateway 通过集中式路由枢纽和单一 Interconnect 附件提供区域级聚合。在全球范围内,AWS Cloud WAN 通过集中策略管理和基于分段的路由,将这一模型扩展到多个区域。这些参考架构已在亚马逊云科技网络团队的另一篇博文中进行了说明。
作为此次正式发布的第二项能力,Interconnect last mile 通过参与的网络提供商将本地环境连接到 AWS。它会自动在两个物理位置上配置四条冗余连接,配置 BGP 路由,并默认启用 MACsec 加密和 Jumbo Frames。带宽范围从 1 Gbps 到 100 Gbps,可在控制台中调整,无需重新配置。该服务提供 99.99% 可用性 SLA。
两项能力的定价均基于所选带宽的按小时固定费率,多云连接的价格会因区域对不同而变化。Tobias Schmidt 在 LinkedIn 帖子中提到:
自 2026 年 5 月起,每个账户在每个区域将获得一个免费的 500 Mbps 本地互连。
Interconnect multicloud 目前在亚马逊云科技与 Google Cloud 之间的五个区域对可用:美国东部(弗吉尼亚北部)、美国西部(加利福尼亚北部)、美国西部(俄勒冈)、欧洲(伦敦)以及欧洲(法兰克福)。Interconnect last mile 首先在美国东部(弗吉尼亚北部)上线,与 Lumen 合作,AT&T 和 Megaport 正在推进中,并计划扩展到更多区域。
原文链接:
https://www.infoq.com/news/2026/04/aws-interconnect-multicloud-ga/
