AWS Interconnect: Multicloud-Vernetzung ohne VPN und Colocation
AWS Interconnect verbindet VPCs verschiedener Cloud-Anbieter über private Backbones – ohne VPN-Tunnel, Colocation oder manuelle Netzwerkkonfiguration.
(Bild: heise medien)
Amazon hat seinen Netzwerkdienst AWS Interconnect in die allgemeine Verfügbarkeit (GA) überführt. Der Managed Service stellt private, dedizierte Verbindungen her – sowohl zwischen AWS und anderen Cloud-Anbietern (Multicloud) als auch zwischen AWS und eigenen Standorten (Last Mile). AWS will damit den bislang hohen Aufwand für den Aufbau und Betrieb hybrider und multicloudfähiger Netzwerke senken.
Hintergrund ist, dass Unternehmen ihre Workloads zunehmend bei mehreren Cloud-Anbietern betreiben, etwa um spezialisierte Dienste zu nutzen oder regulatorische Anforderungen zu erfüllen. Die Vernetzung solcher Umgebungen erfordert bislang häufig eine Kombination aus VPN-Tunneln, Colocation-Anbindungen und Drittanbieter-Netzwerken – mit entsprechendem Konfigurations- und Betriebsaufwand.
Private Layer-3-Verbindungen zu Google Cloud
Kern der Ankündigung ist AWS Interconnect – multicloud. Der Dienst baut eine private Layer-3-Verbindung zwischen AWS-VPCs und VPCs anderer Cloud-Anbieter auf. Zum Start unterstützt AWS nur Google Cloud, Microsoft Azure soll aber noch 2026 folgen. Der Datenverkehr läuft ausschließlich über die privaten Backbones der beteiligten Anbieter, nicht über das öffentliche Internet. Das soll stabile Latenzen und gleichmäßigen Durchsatz sicherstellen.
Technisch handelt es sich um eine vollständig gemanagte Routing-Verbindung auf IP-Ebene, die sich in bestehende VPC-Routingstrukturen einfügt. Anders als bei klassischen VPN-Verbindungen entfällt das manuelle Einrichten von Tunneln oder Verschlüsselung. Stattdessen aktiviert AWS standardmäßig MACsec (IEEE 802.1AE) auf der physischen Verbindung – eine Verschlüsselung auf Layer 2 zwischen den beteiligten Routern. Für Ausfallsicherheit sorgen mehrere logische Verbindungen über mindestens zwei physische Standorte: Fällt ein Gerät oder ein Standort aus, bleibt die Verbindung bestehen.
Für das Monitoring bindet sich AWS Interconnect – multicloud in Amazon CloudWatch ein. Jede Verbindung enthält einen Network Synthetic Monitor, der fortlaufend Round-Trip-Latenz und Paketverlust misst. Die Daten lassen sich für Kapazitätsplanung und SLA-Überwachung nutzen.
Einrichtung in Minuten statt Wochen
Die Einrichtung läuft laut AWS in wenigen Minuten über die Management-Konsole: Anwender wählen Cloud-Provider, Regionen und Bandbreite, erhalten einen Aktivierungsschlüssel und tragen diesen auf der Gegenseite ein – etwa in der Google-Cloud-Konsole oder per CLI. Die Routing-Informationen tauschen beide Seiten anschließend automatisch aus, sodass Workloads ohne weitere Netzwerkkonfiguration kommunizieren können.
In der Praxis gibt es einige Randbedingungen: IP-Adressbereiche der verbundenen Netzwerke dürfen sich nicht überschneiden. Beide Seiten müssen dieselbe IP-Version nutzen (IPv4, IPv6 oder Dual Stack). Auch die Maximum Transmission Unit (MTU) muss übereinstimmen – unterschiedliche Werte führen zu Fragmentierung, Paketverlusten und Leistungseinbußen.
Last Mile: Standortanbindung ĂĽber bestehende Provider
Mit AWS Interconnect – last mile führt AWS eine zweite Funktion ein, die Unternehmensstandorte anbindet. Sie vereinfacht die letzte Meile zwischen eigenen Rechenzentren, Niederlassungen oder Außenstellen und AWS über bestehende Netzwerkprovider. Der Ablauf ähnelt der Multicloud-Variante: Auch hier erfolgt die Einrichtung über die AWS-Konsole mit Aktivierungsschlüssel für den jeweiligen Provider.
AWS stellt automatisch vier redundante Verbindungen über zwei physische Standorte bereit, konfiguriert BGP-Routing, aktiviert MACsec-Verschlüsselung und schaltet Jumbo Frames frei. Die manuelle Planung von Redundanz und Failover, wie sie bei klassischen Carrier-Setups üblich ist, entfällt. Die Bandbreite reicht von 1 bis 100 Gbit/s und lässt sich ohne Neu-Provisionierung anpassen. AWS nennt eine Verfügbarkeit von 99,99 Prozent bis zum Direct-Connect-Port.
Integration in bestehende AWS-Netzwerkarchitekturen
Beide Varianten fügen sich in bestehende AWS-Netzwerkarchitekturen ein. Mehrere VPCs lassen sich über ein Transit Gateway als zentrales Routing-Hub anbinden. Für global verteilte Umgebungen steht AWS Cloud WAN bereit, das standortübergreifende Routing-Policies und Segmentierung umsetzt – etwa zur Trennung von Entwicklungs-, Produktions- und regulierten Umgebungen.
Die technische Spezifikation hat AWS unter der Apache-2.0-Lizenz auf GitHub veröffentlicht, um weitere Cloud-Anbieter als Partner zu gewinnen. Voraussetzung für eine Integration sind unter anderem definierte Resilienzanforderungen sowie Support- und SLA-Zusagen.
Videos by heise
Preise und VerfĂĽgbarkeit
Beide Varianten rechnet AWS über eine stündliche Gebühr ab, gestaffelt nach gewählter Bandbreite. Bei der Multicloud-Variante variiert der Preis zusätzlich nach Regionenpaar. Zum Start steht AWS Interconnect – multicloud in fünf Regionenpaaren zwischen AWS und Google Cloud bereit, konkret in US East (N. Virginia), US West (N. California), US West (Oregon), Europe (London) und Europe (Frankfurt) – jeweils direkt mit der entsprechenden Google-Cloud-Region verbunden mit Lumen als erstem Partner. Weitere Anbieter wie AT&T und Megaport sowie zusätzliche Regionen hat AWS in Vorbereitung.
Eine ausfĂĽhrliche Anleitung zur Einrichtung findet sich in der AnkĂĽndigung von AWS.
(fo)
