[解决方案] Cloud WAN 的内部机制：更深入地探讨其差异化的网络能力

[解决方案] Cloud WAN 的内部机制：更深入地探讨其差异化的网络能力   # Cloud WAN 解决方案竞争分析 ## 解决方案概述 Cloud WAN 是 Google Cloud 的关键产品，提供全托管的全球广域网 (WAN) 解决方案，构建于 Google 的 Premium Tier 基础设施之上。该方案针对企业构建网络时与第三方网络和安全供应商集成的问题，旨在实现全球连接性。核心目标包括解决多区域网络部署的复杂性，提升性能并降低成本，适用于全球企业网络、AI 时代连接需求，以及与 ISV（独立软件供应商）的生态整合。技术原理基于 Google 的全球网络基础设施，包括超过 200 个国家和 200 万英里的海底和陆地电缆，确保高可用性和低延迟。**竞争优势**：相较于 AWS Transit Gateway 和 Azure Virtual WAN，Cloud WAN 强调更强的 ISV 生态整合和原生网络功能，但其差异化在于更低的 TCO 和性能优化。 ## 方案客户价值 - **成本效益**：Cloud WAN 可提供高达 40% 的 TCO 节省，与客户自管 WAN 相比，通过减少 colocation 设施依赖实现。该机制基于 Google 托管基础设施，避免传统方案的硬件维护开销；相较于 AWS 或 Azure 的类似服务，Cloud WAN 的托管模式更简化运营。 - **性能提升**：Cross-Cloud Network 可实现高达 40% 的性能改进（例如降低网络延迟），通过专用路径避免公共互联网瓶颈；与传统方案或竞品（如 Azure Virtual WAN）相比，其优势在于更智能的流量管理，但需依赖 Google 生态。 - **生态适应性**：为 ISV 提供多租户支持和无缝集成，减少运营负担；相较于 AWS 的解决方案，Cloud WAN 的源基于 NAT 规则和分区亲和性更适合多区域多租户场景，提升业务灵活性，而非单纯的连接服务。 ## 涉及的相关产品 - **Cloud NAT**：提供源基于 NAT 规则，支持多租户流量管理，在 Cloud WAN 中用于处理租户级地址翻译，确保可扩展性。 - **Cross-Cloud Network**：作为 Cloud WAN 的关键组成部分，提供全球连接和性能优化，与 ISV 集成如 Infoblox 的 DDI 解决方案和 Juniper Mist 的网络自动化。 - **Network Connectivity Center**：用于集中式中心架构，与 Cloud VPN 和 Cloud Interconnect 结合，实现高带宽连接；其作用是桥接企业网络和 Google Cloud，提升整体生态兼容性。 ## 技术评估 Cloud WAN 在技术先进性上表现出色，通过源基于 NAT 规则和分区亲和性（如 Q3’25 预览功能）实现多租户管理和本地化流量，适用于全球规模部署；其可行性高，依赖 Google 的基础设施，确保高可用性（覆盖 200+ 国家）。**优势**：相较于竞品，提供了更强的生态整合和 TCO 优化，但可能受限于 Google Cloud 的专有性，适用范围更适合已有 Google 生态的企业；**限制**：如分区亲和性依赖阈值设置，可能在多区域故障时增加复杂性，且文档未提及大规模安全集成细节，需进一步验证。 ## 其他信息文档强调 Cloud WAN 合作伙伴生态，如 SD-WAN 和 SSE 供应商的集成，可通过 [Cloud WAN Partners](https://cloud.google.com/network-connectivity/docs/wan-partners) 页面了解，助力 ISV 无缝对接；潜在局限性包括功能预览（如 NAT 规则在 Q3’25 可用）的时效性风险。   # Cloud WAN 幕后：深入探讨其差异化网络功能 **原始链接:** [https://cloud.google.com/blog/products/networking/cloud-wan-networking-for-third-party-services](https://cloud.google.com/blog/products/networking/cloud-wan-networking-for-third-party-services) **发布时间:** 2025-06-28 **厂商:** GCP **类型:** BLOG --- 网络 # Cloud WAN 幕后：深入探讨其差异化网络功能 2025 年 6 月 28 日 ##### Udit Bhatia 产品经理，Google Cloud ##### Manisha Gupta 集团产品经理 ##### 试用 Gemini 2.5 我们最智能的模型现已在 Vertex AI 上可用 [试用](https://console.cloud.google.com/vertex-ai/studio/freeform) 在当今快节奏的数字环境中，企业选择在 Google Cloud 上与各种网络和网络安全供应商构建网络，这一点不难理解。Google Cloud 不仅与一流的服务供应商合作，还构建了一个生态系统，让客户能够轻松接入并使用这些服务。 ### **Cloud WAN：全球连接与一流 ISV 生态系统** 今年，我们推出了 [Cloud WAN (Cloud WAN)](https://cloud.google.com/blog/products/networking/connect-globally-with-cloud-wan-for-the-ai-era)，这是 [Cross-Cloud Network (Cross-Cloud Network)](https://cloud.google.com/solutions/cross-cloud-network?e=48754805&hl=en) 的关键用例。它提供了一个完全托管的全球广域网 (WAN) 解决方案，基于 Google 的 Premium 层——一个覆盖 200 多个国家和 200 万英里海底和陆地电缆的全球规模基础设施，为全球连接奠定坚实基础。Cloud WAN 与客户使用共址设施管理的全球 WAN 相比，可实现高达 40% 的 TCO 节省¹，而 Cross-Cloud Network 与公共互联网相比，可提高高达 40% 的性能²。 ### **ISV 生态系统的优势** 除了全球连接外，Cloud WAN 还为客户提供了一个强大且可适应的生态系统，包括市场领先的 SD-WAN (Software-Defined Wide Area Network) 合作伙伴、通过 NCC Gateway (Network Connectivity Center Gateway) 集成的托管 SSE (Secure Service Edge) 供应商、Infoblox 的 DDI (Domain Name System, DHCP, and IP Address Management) 解决方案以及 Juniper Mist 的网络自动化和智能解决方案。这些合作伙伴使用 Cloud WAN 架构组件（如网络连接中心用于集中式中心架构、Cloud VPN 和 Cloud Interconnect 用于与园区和数据中心网络的高带宽连接）集成到网络结构中。您可以[在此](https://cloud.google.com/network-connectivity/docs/wan-partners) 了解更多关于我们的 Cloud WAN 合作伙伴的信息。在本帖中，我们探讨了 Google Cloud 的增强网络功能，如多租户、高规模网络地址转换 (NAT) 和区域亲和性 (Zonal affinity)，这些功能允许 ISV 将其产品原生集成到网络结构中，从而为 Google Cloud 客户提供即插即用的云网络部署解决方案。 ### 1\. **Cloud NAT 的基于源的规则用于多租户** 随着 ISV 扩展其服务并覆盖全球客户，基础设施管理可能会变得具有挑战性。当 ISV 为其客户在多个区域和语言中构建服务时，单租户基础设施会变得昂贵，从而促使 ISV 构建共享基础设施来处理多租户。但是，在共享基础设施上实现多租户会带来自身的复杂性，尤其是在网络地址转换 (NAT) 和后续服务处理方面。租户流量需要根据区域、租户和语言标记转换为正确的允许列表 IP。不幸的是，大多数 NAT 解决方案无法很好地处理多租户基础设施的复杂性和带宽负载。 Google Cloud 的 [Cloud NAT (Cloud NAT)](https://cloud.google.com/nat) 服务中的基于源的 NAT 规则允许 ISV 在每个租户的粒度级别上转换其流量，使用租户和区域上下文在处理后为流量应用公共 NAT IP。ISV 可以在通过其虚拟设备处理流量后，为租户流量分配 IP 标记；然后 Cloud NAT 使用规则匹配 IP 标记，并在将流量发送到互联网目的地前，为地址转换分配租户的允许列表公共 NAT IP。这种多租户 IP 管理解决方案为服务链环境提供了可扩展的地址转换方式。 ![https://storage.googleapis.com/gweb-cloudblog-publish/images/Figure_1_o0qyTza.max-1800x1800.png](https://storage.googleapis.com/gweb-cloudblog-publish/images/Figure_1_o0qyTza.max-1800x1800.png) 基于源的 NAT 规则将于 2025 年第三季度提供预览。 ### 2\. **区域亲和性 (Zonal affinity) 保持流量在区域内本地化** ![https://storage.googleapis.com/gweb-cloudblog-publish/images/Figure_2_25NJVHm.max-1300x1300.png](https://storage.googleapis.com/gweb-cloudblog-publish/images/Figure_2_25NJVHm.max-1300x1300.png) Cloud WAN 的另一个关键进展是针对 Google Cloud 的内部直通网络负载均衡器 (Network Load Balancer) 的区域亲和性 (Zonal affinity)。此功能最小化跨区域流量，使数据保持本地化，从而提高性能并降低运营成本。通过配置区域亲和性，您可以将客户端流量定向到同一区域内的托管实例组 (MIG) 或网络端点组 (NEG)。如果本地区域中健康后端数量低于您设置的阈值，负载均衡器会智能地重新分配流量到区域中的所有健康端点。您可以控制流量是否溢出到其他区域，并设置溢出比率。对于 ISV 在 Google Cloud 上的网络部署，区域亲和性有助于确保其应用程序顺畅运行，同时降低 TCO，并充分利用多区域架构。 ### **了解更多** 凭借其简单性、高性能、广泛的服务选项和成本效率，Cloud WAN 正在革新全球企业连接和安全。随着基于源的 NAT 规则和区域亲和性，ISV 和 Google Cloud 客户可以更轻松地采用多租户架构，而不会增加运营负担。访问 [Cloud WAN 合作伙伴](https://cloud.google.com/network-connectivity/docs/wan-partners) 页面，了解如何将您的解决方案集成到 Cloud WAN 中。 * * * *1\. 该架构包括 SD-WAN 和第三方防火墙，并将客户使用多站点共址设施管理的 WAN 与由 Google Cloud 管理和托管的 WAN 进行比较。 2\. 在测试中，与相同目标的流量通过公共互联网传输相比，通过 Cross-Cloud Network 传输的网络延迟降低了超过 40%。* 发布在 * [网络](https://cloud.google.com/blog/products/networking)