今天，我们宣布 AWS Interconnect – multicloud 正式可用。这是一项托管式私有连接服务，可将你的 Amazon Virtual Private Cloud（Amazon VPC）直接连接到其他云提供商上的 VPC。我们还推出了 AWS Interconnect – last mile，这是一项新功能，可简化你通过现有网络提供商，从分支机构、数据中心和远程位置建立到 AWS 的高速私有连接的方式。

大型企业越来越多地在多个云提供商之间运行工作负载，无论是为了使用专门服务、满足数据驻留要求，还是支持已在不同提供商上实现标准化的团队。从历史上看，可靠且安全地连接这些环境需要大量协调工作：管理 VPN 隧道、与托管设施合作，以及配置第三方网络结构。结果是，你的网络团队把时间花在无差别的繁重工作上，而不是专注于对你的业务至关重要的应用程序。

AWS Interconnect 正是应对这些挑战的答案。它是一项托管式连接服务，可简化接入 AWS 的连接。Interconnect 使您能够在混合云和多云环境中，与 AWS 之间建立具备专用带宽的私有高速网络连接。您可以通过 AWS Console 轻松点击几下，选择您的位置、合作伙伴或云提供商、首选 Region 以及带宽需求，从而配置具备弹性的端到端连接，免去寻找合作伙伴的阻碍以及手动网络配置的复杂性。

它具备两项能力：AWS 与其他云提供商之间的多云连接，以及 AWS 与您的私有本地网络之间的最后一公里连接。这两项能力都基于同一原则：提供完全托管、交钥匙式体验，将基础设施复杂性从您的团队中剥离出来。

AWS Interconnect – multicloud AWS Interconnect – multicloud 为您的 AWS 环境与其他云提供商之间提供私有的托管式第 3 层连接，首先支持 Google Cloud，Microsoft Azure 和 Oracle Cloud Infrastructure (OCI) 将于 2026 年晚些时候推出。流量完全通过 AWS 全球骨干网络和合作伙伴云的私有网络传输，因此绝不会经过公共互联网。这意味着您可以获得可预测的延迟、稳定的吞吐量，并避免受互联网拥塞影响，同时无需自行管理任何物理基础设施。

安全性默认内置。每个连接都在互连设施中 AWS 路由器与合作伙伴云提供商路由器之间的物理链路上使用 IEEE 802.1AE MACsec 加密。您无需单独配置这些加密。请注意，每个云提供商都会在自己的骨干网络上独立管理加密，因此您应查看特定部署的加密文档，以确认其满足您的合规要求。弹性也已内置：每个连接跨越分布在至少两个物理设施中的多条逻辑链路，因此单个设备或建筑故障不会中断您的连接。

在监控方面，AWS Interconnect – multicloud 与 Amazon CloudWatch 集成。每个连接都包含一个 Network Synthetic Monitor，用于跟踪往返延迟和数据包丢失，并提供带宽利用率指标以支持容量规划。

AWS 已在 GitHub 上以 Apache 2.0 许可证发布底层规范，为任何云服务提供商提供了与 AWS Interconnect – multicloud 协作的机会。要成为 AWS Interconnect 合作伙伴，云提供商必须实施该技术规范，并满足 AWS 的运营要求，包括弹性标准、支持承诺和服务级别协议。

工作原理：预置一个连接只需几分钟。我从 AWS Direct Connect 控制台创建连接。我从 AWS Interconnect 部分开始，并选择 Google Cloud 作为提供商。我选择源区域和目标区域。我指定带宽，并提供我的 Google Cloud 项目 ID。AWS 会生成一个激活密钥，我在 Google Cloud 端使用该密钥来完成连接。路由会在两个方向自动传播，我的工作负载随后很快即可开始交换数据。

在这个演示中，我从一个单独的 VPC 开始，并将其连接到一个 Google Cloud VPC。我使用 Direct Connect Gateway。这是最简单的路径：一个连接、一个挂载，我两侧的工作负载就可以在几分钟内开始相互通信。

步骤 1：在 AWS Management Console 中请求一个互连。

我导航到 AWS Direct Connect、AWS Interconnect，然后选择 Create。我首先选择要连接到的云提供商。在这个示例中，是 Google Cloud。

然后，我选择 AWS Region（eu-central-1）和 Google Cloud Region（europe-west3）。

在步骤 3 中，我输入描述，选择带宽、要连接的 Direct Connect 网关，以及我的 Google Cloud 项目 ID。

在审核并确认请求后，控制台会给我一个激活密钥。我将使用该密钥在 Google Cloud 端验证该请求。

步骤 2：在我的 Google Cloud Platform（GCP）账户上创建传输和 VPC Peering 资源。

现在我有了激活密钥，便在 GCP 端继续该流程。在撰写本文时，还没有可用的基于 Web 的控制台。因此我选择使用 GCP 命令行（CLI）。我记下 europe-west3 区域中 GCP VPC 子网的 CIDR 范围。然后，我打开一个终端并输入：

gcloud network-connectivity transports create aws-news-blog \
    --region=europe-west3  \
    --activation-key=${ACTIVATION_KEY} \
    --network=default \
    --advertised-routes=10.156.0.0/20

Create request issued for: [aws-news-blog]
...
peeringNetwork: projects/oxxxp-tp/global/networks/transport-9xxxf-vpc
...
state: PENDING_CONFIG
updateTime: '2026-03-19T09:30:51.103979219Z'

该命令需要几分钟才能完成。命令返回后，我在自己的 GCP VPC 与刚刚创建的新传输之间创建对等连接。我可以在 GCP 控制台中完成此操作，也可以使用 gcloud 命令行完成。因为上一个命令我使用的是终端，所以我继续使用命令行：

gcloud compute networks peerings create aws-news-blog \
      --network=default \
      --peer-network=projects/oxxxp-tp/global/networks/transport-9xxxf-vpc \
      --import-custom-routes \
      --export-custom-routes

网络名称是我的 GCP VPC 的名称。对等网络会在上一个命令的输出中给出。

完成后，我可以在 GCP 控制台中验证该对等连接。

在 AWS Interconnect 控制台中，我验证状态为 available。

在 AWS Direct Connect 控制台的 Direct Connect 网关下，我看到了与新互连的连接。

步骤 3：在 AWS 端关联新网关

我选择网关关联，然后选择关联网关，以连接我在开始此演示之前创建的虚拟私有网关（VGW）（请注意使用与互连位于同一 AWS 区域的 VGW）。

你无需在 GCP 端配置网络路由。在 AWS 上，还有最后一步：在你的 VPC 路由表中添加一条路由条目，将所有发往 GCP IP 地址范围的流量通过虚拟网关发送。

网络设置完成后。我启动两个计算实例，一个在 AWS 上，一个在 GCP 上。

在 AWS 上，我确认安全组接受 TCP:8080 上的入站流量。我连接到该机器，并启动一个最小化的 Web 服务器：

python3 -c \
"from http.server import HTTPServer, BaseHTTPRequestHandler 
class H(BaseHTTPRequestHandler):
   def do_GET(self):
      self.send_response(200);self.end_headers()
      self.wfile.write(b'Hello AWS World!\n\n')
HTTPServer(('',8080),H).serve_forever()"

在 GCP 端，我打开到该机器的 SSH 会话，并通过其私有 IP 地址调用 AWS Web 服务器。

好了！我在我的两个网络之间建立了一条私有网络路由，完全由这两个云服务提供商管理。

注意事项 有几个配置选项需要牢记：

• 连接网络时，请注意两侧的 IP 地址范围。GCP 和 AWS VPC 范围不能重叠。在本演示中，AWS 上的默认范围是 172.31.0.0/16，GCP 上的默认范围是 10.156.0.0/20。我能够使用这些默认值继续操作。
• 你可以在每一侧配置 IPV4、IPV6，或两者都配置。两侧必须选择相同的选项。
• 最大传输单元（MTU）在两个 VPC 上必须相同。AWS VPC 和 GCP VPC 的默认值并不相同。MTU 是网络接口在不分片的情况下能够传输的最大数据包大小，单位为字节。对等互连 VPC 之间的 MTU 大小不匹配会导致数据包丢弃或分片，从而引发静默数据丢失、吞吐量下降以及互连上的连接中断。
• 有关更多详细信息，请参阅 GCP Partner Cross Cloud Interconnect 和 AWS Interconnect User Guide。

参考架构 当您的部署规模扩大，并且在单个区域中拥有多个 VPC 时，AWS Transit Gateway 可为您提供一个集中式路由中心，通过单个 Interconnect 连接将它们全部连接起来。您可以在不同环境之间对流量进行分段，应用一致的路由策略，并在需要检查跨越云边界的流量时集成 AWS Network Firewall。

当您以全球规模运营，工作负载分布在多个 AWS 区域和多个 Google Cloud 环境中时，AWS Cloud WAN 可将同一模式扩展到全球。您网络中的任何区域都可以访问全球范围内的任何 Interconnect 连接，并通过集中式策略管理和基于分段的路由，在您运营的所有地方一致地应用。

我的同事 Alexandra 和 Santiago 在他们的博客文章中记录了这些参考架构：Build resilient and scalable multicloud connectivity architectures with AWS Interconnect – multicloud。

AWS Interconnect – last mile 基于与 AWS Interconnect – multicloud 相同的架构和设计，AWS Interconnect – last mile 使你能够通过参与的网络提供商的最后一公里基础设施，直接从 AWS Management Console 将你的本地或远程位置连接到 AWS。

其上线流程与 AWS Interconnect – multicloud 类似：你选择提供商、进行身份验证，并指定你的连接端点和带宽。AWS 会生成一个激活密钥，你在提供商控制台中提供该密钥以完成配置。AWS Interconnect – last mile 会自动在两个物理位置之间预置四条冗余连接，配置 BGP 路由，并默认启用 MACsec 加密和 Jumbo Frames。最终形成一条符合最佳实践的、具备弹性的 AWS 私有连接，而无需你手动配置网络组件。

AWS Interconnect – last mile 支持从 1 Gbps 到 100 Gbps 的带宽，并且你可以直接在控制台中调整带宽，无需重新预置。该服务提供到 Direct Connect 端口的 99.99% 可用性 SLA，并捆绑 CloudWatch Network Synthetic Monitor，用于连接健康状况监控。与 AWS Interconnect – multicloud 一样，AWS Interconnect – last mile 连接到 Direct Connect Gateway，后者连接到你的 Virtual Private Gateway、Transit Gateway 或 AWS Cloud WAN 部署。有关更多详细信息，请参阅 AWS Interconnect User Guide。

Lumen Technologies 产品高级副总裁 Scott Yow 写道：

通过将 AWS Interconnect – last mile 与 Lumen 光纤网络和 Cloud Interconnect 相结合，我们简化了常常拖慢云采用进程的最后一英里复杂性，并为客户提供通往 AWS 的更快速、更具韧性的路径。

定价与可用性 AWS Interconnect – multicloud 和 AWS Interconnect – last mile 的定价基于你所请求容量的统一小时费率，并按小时按比例计费。你可以选择适合工作负载需求的带宽层级。

AWS Interconnect – multicloud 的定价会因区域对而异：US East (N. Virginia) 与 Google Cloud N. Virginia 之间的连接，与 US East (N. Virginia) 和更远区域之间的连接，价格不同。当您使用 AWS Cloud WAN 时，全球任意到任意路由模型意味着流量可能会经过多个区域，这会影响您部署的总成本。我建议在确定连接规模之前，查看 AWS Interconnect – multicloud 定价页面和 AWS Interconnect – last mile 定价页面，了解按区域对和容量层级划分的完整费率表。

AWS Interconnect – multicloud 目前已在五个区域对中可用：US East (N. Virginia) 到 Google Cloud N. Virginia、US West (N. California) 到 Google Cloud Los Angeles、US West (Oregon) 到 Google Cloud Oregon、Europe (London) 到 Google Cloud London，以及 Europe (Frankfurt) 到 Google Cloud Frankfurt。对 Microsoft Azure 的支持将于 2026 年晚些时候推出。

AWS Interconnect – last mile 正在 US East (N. Virginia) 推出，Lumen 为首个合作伙伴。包括 AT&T 和 Megaport 在内的其他合作伙伴正在推进中，并计划扩展到更多区域。

要开始使用 AWS Interconnect，请访问 AWS Direct Connect 控制台，并从导航菜单中选择 AWS Interconnect。

我很想了解你如何在自己的环境中使用 AWS Interconnect。请在下方留言，或通过 AWS re:Post 社区联系。

4 月 15 日更新——修正了定价页面的错误链接。Oracle Cloud Infrastructure（OCI）已加入即将推出的提供商列表。