<!-- AI_TASK_START: AI标题翻译 -->
[解决方案] Cloud WAN 的内部机制:更深入地探讨其差异化的网络能力
<!-- AI_TASK_END: AI标题翻译 -->
<!-- AI_TASK_START: AI竞争分析 -->
# Cloud WAN 解决方案竞争分析
## 解决方案概述
Cloud WAN 是 Google Cloud 的关键产品,提供全托管的全球广域网 (WAN) 解决方案,构建于 Google 的 Premium Tier 基础设施之上。该方案针对企业构建网络时与第三方网络和安全供应商集成的问题,旨在实现全球连接性。核心目标包括解决多区域网络部署的复杂性,提升性能并降低成本,适用于全球企业网络、AI 时代连接需求,以及与 ISV(独立软件供应商)的生态整合。技术原理基于 Google 的全球网络基础设施,包括超过 200 个国家和 200 万英里的海底和陆地电缆,确保高可用性和低延迟。**竞争优势**:相较于 AWS Transit Gateway 和 Azure Virtual WAN,Cloud WAN 强调更强的 ISV 生态整合和原生网络功能,但其差异化在于更低的 TCO 和性能优化。
## 方案客户价值
- **成本效益**:Cloud WAN 可提供高达 40% 的 TCO 节省,与客户自管 WAN 相比,通过减少 colocation 设施依赖实现。该机制基于 Google 托管基础设施,避免传统方案的硬件维护开销;相较于 AWS 或 Azure 的类似服务,Cloud WAN 的托管模式更简化运营。
- **性能提升**:Cross-Cloud Network 可实现高达 40% 的性能改进(例如降低网络延迟),通过专用路径避免公共互联网瓶颈;与传统方案或竞品(如 Azure Virtual WAN)相比,其优势在于更智能的流量管理,但需依赖 Google 生态。
- **生态适应性**:为 ISV 提供多租户支持和无缝集成,减少运营负担;相较于 AWS 的解决方案,Cloud WAN 的源基于 NAT 规则和分区亲和性更适合多区域多租户场景,提升业务灵活性,而非单纯的连接服务。
## 涉及的相关产品
- **Cloud NAT**:提供源基于 NAT 规则,支持多租户流量管理,在 Cloud WAN 中用于处理租户级地址翻译,确保可扩展性。
- **Cross-Cloud Network**:作为 Cloud WAN 的关键组成部分,提供全球连接和性能优化,与 ISV 集成如 Infoblox 的 DDI 解决方案和 Juniper Mist 的网络自动化。
- **Network Connectivity Center**:用于集中式中心架构,与 Cloud VPN 和 Cloud Interconnect 结合,实现高带宽连接;其作用是桥接企业网络和 Google Cloud,提升整体生态兼容性。
## 技术评估
Cloud WAN 在技术先进性上表现出色,通过源基于 NAT 规则和分区亲和性(如 Q3’25 预览功能)实现多租户管理和本地化流量,适用于全球规模部署;其可行性高,依赖 Google 的基础设施,确保高可用性(覆盖 200+ 国家)。**优势**:相较于竞品,提供了更强的生态整合和 TCO 优化,但可能受限于 Google Cloud 的专有性,适用范围更适合已有 Google 生态的企业;**限制**:如分区亲和性依赖阈值设置,可能在多区域故障时增加复杂性,且文档未提及大规模安全集成细节,需进一步验证。
## 其他信息
文档强调 Cloud WAN 合作伙伴生态,如 SD-WAN 和 SSE 供应商的集成,可通过 [Cloud WAN Partners](https://cloud.google.com/network-connectivity/docs/wan-partners) 页面了解,助力 ISV 无缝对接;潜在局限性包括功能预览(如 NAT 规则在 Q3’25 可用)的时效性风险。
<!-- AI_TASK_END: AI竞争分析 -->
<!-- AI_TASK_START: AI全文翻译 -->
# Cloud WAN 幕后:深入探讨其差异化网络功能
**原始链接:** [https://cloud.google.com/blog/products/networking/cloud-wan-networking-for-third-party-services](https://cloud.google.com/blog/products/networking/cloud-wan-networking-for-third-party-services)
**发布时间:** 2025-06-28
**厂商:** GCP
**类型:** BLOG
---
网络
#
Cloud WAN 幕后:深入探讨其差异化网络功能
2025 年 6 月 28 日
##### Udit Bhatia
产品经理,Google Cloud
##### Manisha Gupta
集团产品经理
##### 试用 Gemini 2.5
我们最智能的模型现已在 Vertex AI 上可用
[试用](https://console.cloud.google.com/vertex-ai/studio/freeform)
在当今快节奏的数字环境中,企业选择在 Google Cloud 上与各种网络和网络安全供应商构建网络,这一点不难理解。Google Cloud 不仅与一流的服务供应商合作,还构建了一个生态系统,让客户能够轻松接入并使用这些服务。
### **Cloud WAN:全球连接与一流 ISV 生态系统**
今年,我们推出了 [Cloud WAN (Cloud WAN)](https://cloud.google.com/blog/products/networking/connect-globally-with-cloud-wan-for-the-ai-era),这是 [Cross-Cloud Network (Cross-Cloud Network)](https://cloud.google.com/solutions/cross-cloud-network?e=48754805&hl=en) 的关键用例。它提供了一个完全托管的全球广域网 (WAN) 解决方案,基于 Google 的 Premium 层——一个覆盖 200 多个国家和 200 万英里海底和陆地电缆的全球规模基础设施,为全球连接奠定坚实基础。Cloud WAN 与客户使用共址设施管理的全球 WAN 相比,可实现高达 40% 的 TCO 节省¹,而 Cross-Cloud Network 与公共互联网相比,可提高高达 40% 的性能²。
### **ISV 生态系统的优势**
除了全球连接外,Cloud WAN 还为客户提供了一个强大且可适应的生态系统,包括市场领先的 SD-WAN (Software-Defined Wide Area Network) 合作伙伴、通过 NCC Gateway (Network Connectivity Center Gateway) 集成的托管 SSE (Secure Service Edge) 供应商、Infoblox 的 DDI (Domain Name System, DHCP, and IP Address Management) 解决方案以及 Juniper Mist 的网络自动化和智能解决方案。这些合作伙伴使用 Cloud WAN 架构组件(如网络连接中心用于集中式中心架构、Cloud VPN 和 Cloud Interconnect 用于与园区和数据中心网络的高带宽连接)集成到网络结构中。您可以[在此](https://cloud.google.com/network-connectivity/docs/wan-partners) 了解更多关于我们的 Cloud WAN 合作伙伴的信息。
在本帖中,我们探讨了 Google Cloud 的增强网络功能,如多租户、高规模网络地址转换 (NAT) 和 区域亲和性 (Zonal affinity),这些功能允许 ISV 将其产品原生集成到网络结构中,从而为 Google Cloud 客户提供即插即用的云网络部署解决方案。
### 1\. **Cloud NAT 的基于源的规则用于多租户**
随着 ISV 扩展其服务并覆盖全球客户,基础设施管理可能会变得具有挑战性。当 ISV 为其客户在多个区域和语言中构建服务时,单租户基础设施会变得昂贵,从而促使 ISV 构建共享基础设施来处理多租户。但是,在共享基础设施上实现多租户会带来自身的复杂性,尤其是在网络地址转换 (NAT) 和后续服务处理方面。租户流量需要根据区域、租户和语言标记转换为正确的允许列表 IP。不幸的是,大多数 NAT 解决方案无法很好地处理多租户基础设施的复杂性和带宽负载。
Google Cloud 的 [Cloud NAT (Cloud NAT)](https://cloud.google.com/nat) 服务中的基于源的 NAT 规则允许 ISV 在每个租户的粒度级别上转换其流量,使用租户和区域上下文在处理后为流量应用公共 NAT IP。ISV 可以在通过其虚拟设备处理流量后,为租户流量分配 IP 标记;然后 Cloud NAT 使用规则匹配 IP 标记,并在将流量发送到互联网目的地前,为地址转换分配租户的允许列表公共 NAT IP。这种多租户 IP 管理解决方案为服务链环境提供了可扩展的地址转换方式。

基于源的 NAT 规则将于 2025 年第三季度提供预览。
### 2\. **区域亲和性 (Zonal affinity) 保持流量在区域内本地化**

Cloud WAN 的另一个关键进展是针对 Google Cloud 的内部直通网络负载均衡器 (Network Load Balancer) 的 区域亲和性 (Zonal affinity)。此功能最小化跨区域流量,使数据保持本地化,从而提高性能并降低运营成本。通过配置 区域亲和性,您可以将客户端流量定向到同一区域内的托管实例组 (MIG) 或网络端点组 (NEG)。如果本地区域中健康后端数量低于您设置的阈值,负载均衡器会智能地重新分配流量到区域中的所有健康端点。您可以控制流量是否溢出到其他区域,并设置溢出比率。对于 ISV 在 Google Cloud 上的网络部署, 区域亲和性 有助于确保其应用程序顺畅运行,同时降低 TCO,并充分利用多区域架构。
### **了解更多**
凭借其简单性、高性能、广泛的服务选项和成本效率,Cloud WAN 正在革新全球企业连接和安全。随着基于源的 NAT 规则和 区域亲和性,ISV 和 Google Cloud 客户可以更轻松地采用多租户架构,而不会增加运营负担。访问 [Cloud WAN 合作伙伴](https://cloud.google.com/network-connectivity/docs/wan-partners) 页面,了解如何将您的解决方案集成到 Cloud WAN 中。
* * *
*1\. 该架构包括 SD-WAN 和第三方防火墙,并将客户使用多站点共址设施管理的 WAN 与由 Google Cloud 管理和托管的 WAN 进行比较。
2\. 在测试中,与相同目标的流量通过公共互联网传输相比,通过 Cross-Cloud Network 传输的网络延迟降低了超过 40%。*
发布在
* [网络](https://cloud.google.com/blog/products/networking)
<!-- AI_TASK_END: AI全文翻译 -->