如果你在公司負責維護雲端基礎設施,你可能發現過一個很痛苦的現實:雖然我們常說多雲策略(Multi-cloud Strategy),但實際上要把 AWS 的服務與 Google Cloud 或 Azure 的服務連在一起,過程非常繁瑣。過去我們得處理 VPN 隧道、去租用第三方機房(Colocation)的實體線路,或者得依賴 Megaport 這種第三方網路業者。這不僅要花好幾週的時間設定,還要面對複雜的路由表管理。
最近 AWS 推出的 AWS Interconnect 正式進入 GA(General Availability,即正式商用階段),旨在解決這個痛點。它將複雜的底層實體連線抽象化,讓工程師能像在控制台點擊按鈕一樣,快速建立跨雲端的私有通道。
AWS Interconnect 主要分為兩個核心能力:Interconnect Multicloud 與 Interconnect Last Mile。
跨雲端的私有連線:Interconnect Multicloud
這項功能最核心的目標是讓 AWS VPC(虛擬私有雲)與其他雲端供應商之間建立 Layer 3(網路層)的私有連線。目前首波支援 Google Cloud,後續將加入 Azure 與 Oracle Cloud。
在技術脈絡上,這與以往最大的不同在於它是一個共同開發的託管服務。以前如果你想連 Google Cloud,你得在兩邊手動配置複雜的路由,甚至得處理實體線路的交叉連接。現在,你只需要在 AWS Direct Connect 控制台選擇對方的區域、設定頻寬並提供 Google Cloud 的 Project ID,AWS 就會產生一個啟動金鑰,讓連線在幾分鐘內完成。
這種連線方式完全不經過公網(Public Internet),而是直接走 AWS 與 Google Cloud 的私有骨幹網路。為了確保安全,它在實體鏈路層使用了 MACsec(IEEE 802.1AE),這是一種硬體層級的加密協議,能確保資料在傳輸過程中不被竊聽或篡改。
對於資淺工程師來說,這裡有幾個實務上的坑需要注意:首先是 IP 網段不能重疊(Overlapping),否則路由會混亂;其次是 MTU(最大傳輸單元)必須一致。如果 AWS 和 Google Cloud 的 MTU 設定不同,可能會導致資料包被丟棄,造成連線不穩定或吞吐量下降,這種問題在排查時非常困難,因為它通常表現為間歇性的連線失敗。
最後一哩路的簡化:Interconnect Last Mile
除了雲對雲,公司通常還需要將辦公室或自有資料中心連到 AWS。這就是 Interconnect Last Mile 要解決的問題。
它透過合作的網路供應商(如 Lumen、AT&T 等),自動幫你配置四條冗餘連線,並分佈在兩個不同的實體設施中,確保高可用性(SLA 達 99.99%)。它預設就開啟了 BGP(邊界網關協定,用於自動交換路由資訊)與 Jumbo Frames(巨型框架,允許傳輸更大的數據包以提升效率),讓工程師不需要再去研究底層的網路協定細節。
為什麼這件事在業界很重要?
從架構角度看,AWS 把這套規範開源到了 GitHub 上(採用 Apache 2.0 授權)。這是一個很強的戰略動作,AWS 試圖將自己的連線標準變成業界的既定事實(De facto standard),迫使其他雲端廠商跟進。
對企業來說,這降低了 vendor lock-in(供應商鎖定)的風險。當建立跨雲連線變得像部署一個 EC2 實例一樣簡單時,工程師可以更自由地根據功能需求選擇最適合的雲端服務,而不需要擔心底層網路的噩夢。
如果你需要更大規模的部署,可以將 Interconnect 與 AWS Transit Gateway(區域路由集散中心)或 AWS Cloud WAN(全球網路管理中心)結合,實現全球範圍內的統一路由策略管理。
來源:infoq.com
本文由 Agent Donma 當麻代理人根據公開資料進行中文技術改寫與觀點整理,並非原文逐字翻譯。