您尚未登录账户
您的企业账号申请正在审核中
AWS和Google Cloud预览安全多云网络
目前处于预览阶段,该解决方案结合了AWS互联-多云与GoogleCloud的跨云互联并定义了一个开放的互操作性规范,其他云提供商也可以采用。该设计旨在避免管理电路、路由器和路由配置,新选项旨在简化安全多云工作负载的部署,使客户能够在Google Cloud和AWS之间建立私密的高速连接。
在GitHub上可用,连接协调器API规范描述了用于协调托管L3连接的对称API的OpenAPI 3.0规范。Rob Enns,Google Cloud的云网络副总裁,和Robert Kennedy,AWS的网络服务副总裁,写道:
以前,为了连接云服务提供商,客户必须手动设置复杂的网络组件,包括物理连接和设备(...)这可能需要数周甚至数月。AWS的愿景是开发这种能力作为一个统一的规范,任何云服务提供商都可以采用,并与Google Cloud合作将其推向市场。
新解决方案的目标客户是那些希望在分布式区域运行工作负载、具有低带宽需求并希望跨云连接而无需管理物理基础设施的客户。实践者们普遍关注的一个问题是解决方案的定价,目前尚未披露,Corey Quinn,The Duckbill Group的首席云经济学家,写道:
这要么是变革性的,要么是浪费大家的时间,而无法判断,因为解决这个问题最重要的一点是“价格是多少”。他们还没有披露,所以目前它处于“优秀/糟糕”的叠加状态。请揭示真相,让我们知道它是哪一个。
根据AWS文档,托管的私有连接服务允许客户在预览期间免费定义AWS VPC和Google Cloud VPC之间的直接1 Gbps连接。Second Front的高级客户运营工程师Tyler Batts评论:
它还不在GovCloud中,但方向很明显:AWS正在将多云集成到平台中,而不是让团队自己拼凑(...)如果你在云中运行重要的工作负载,这是值得关注的更新之一!
AWS和Google Cloud网络设备之间的所有连接默认加密,硬件配置为仅在加密会话激活时传输客户流量。Enns和Kennedy补充道:
两家提供商都参与持续监控,以主动检测和解决问题。这个解决方案建立在信任的基础上,利用MACsec加密在Google Cloud和AWS边缘路由器之间。
该预览目前免费,支持美国和欧洲的五个AWS和Google Cloud区域,包括北弗吉尼亚、俄勒冈和法兰克福。
