宣布 Cloud WAN 与安全服务边缘（SSE）的云原生集成

上周在 Google Cloud Next 25 大会上，我们发布了 Cloud WAN，这是一款基于 Google 全球规模网络构建的、完全托管、可靠且安全的企业广域网（WAN）架构解决方案。今天，我们将开始一系列深度解析构成 Cloud WAN 的产品，首先介绍的是 NCC 网关（NCC Gateway）。它是 Network Connectivity Center（NCC）的一个全新的区域托管 Spoke，集成了云原生安全服务，首先从第三方安全服务边缘（SSE）解决方案开始。

随着 SaaS 和远程工作模式的激增，保护不同用户的混合型业务访问变得日益复杂。事实上，许多企业仍然为本地用户和远程用户部署着不同的安全堆栈。对于本地部署——尤其是分支机构和园区——一种常见的方法是使用基于托管设施（colocation-based）的架构，区域分支机构通过 SD-WAN 头端或 VPN 集中器将流量汇聚到托管设施中，并由防火墙保护用户流量。然而，远程用户通常通过 SSE 连接，这导致远程用户和本地用户的安全执行策略不一致。

显而易见的是，为本地和远程用户访问公共和私有应用程序管理不同的解决方案，对安全管理员来说可能是一个挑战。

对于本地用户和应用程序：

• 没有足够可扩展且经济高效的方法将聚合流量从托管设施发送到 SSE，因此组织继续使用防火墙来保护对公共和私有应用程序的访问。这导致了复杂的配置、冗长的接入流程和昂贵的基础设施升级。

• 托管设施中的防火墙需要根据峰值容量和高可用性来规划规模，从而增加了总拥有成本（TCO）。

对于远程用户：

• 跨 SSE 和托管设施防火墙的分离式安全方法造成了远程用户和本地用户安全策略的无法统一。

• 使用 VPN 隧道或应用程序连接器来远程访问云资源会引入相当大的开销。这源于这些连接的性能限制以及管理大量隧道的运营复杂性，导致远程用户的延迟增加。

云优先时代需要更简单、通过云交付的安全，而无需传统本地路由的复杂性。至关重要地，企业需要一个单一的、云原生的安全方法，能够在跨越云、本地和 SaaS 环境的每个应用程序和用户之间提供一致的控制和策略。使用 NCC 网关的 Cloud WAN 是首个提供托管的安全服务边缘（SSE）集成的主要云解决方案，适用于访问私有和公共应用程序的用户。通过与 Palo Alto Networks Prisma Access 和 Broadcom Cloud SWG 等 SSE 解决方案集成，NCC 网关为企业提供了一种简化的方法，可以使用他们选择的提供商来保护其分布式员工队伍和应用程序。

什么是 NCC 网关？

对于管理复杂的混合云和多云环境的组织而言，Google Cloud 的 Network Connectivity Center（NCC）长期以来一直提供由 Google 全球基础设施支持的简化、统一的管理体验。现在，我们激动地宣布一项将安全性提升到新水平的演进——NCC 网关。

想象一个统一的安全解决方案，能够保护您的所有用户，无论他们身处何地或如何连接——无论是通过 Cloud Interconnect、SD-WAN、Cloud VPN，甚至是公共互联网。借助 NCC 网关对第三方 SSE 的托管集成，现在可以在您的整个分布式基础设施中安全地访问您的私有、公共和 Google Cloud API。

NCC 网关通过消除传统 IPSec 隧道管理和流量导向的复杂性来实现这一切，从而实现分支机构的快速接入，并有助于优化高带宽应用程序的性能。这确保了用户流量能够安全地通过选定的 SSE 堆栈进行路由，同时在 Google Cloud 的专用网络内保持隐私性和完整性，以最大限度地减少延迟并增强整体用户体验。

关键应用场景

以下是 NCC 网关简化您的网络安全并提升性能的三个关键应用场景：

1. 为分支机构用户提供简化的、高带宽入口

NCC 网关为通过 10 Gbps 或 100 Gbps Cloud Interconnect 连接的分支机构用户提供了高性能入口，相比千兆的 IPsec 隧道有了显著改进。这确保了专用的、高吞吐量的连接，以实现最佳的应用程序性能。然后，在经过 SSE 检查后，流量可以高效地路由到互联网上的公共应用程序、通过 Google 骨干网路由到私有应用程序，或通过 Cross-Cloud Interconnect 路由到其他云中的应用程序。

2. 为远程用户提供访问私有应用程序的高性能、专用出口

NCC 网关将第三方 SSE 堆栈原生集成到 Google Cloud 的专用骨干网中。这消除了基于互联网加密的需求，同时以更高的性能保持了隐私性和完整性。对于在其他云中运行的应用程序，客户可以利用通过 Cross-Cloud Interconnect 实现的具有专用带宽和 SLA 支持的私有连接。

3. 受保护的应用程序互联网访问

NCC 网关为本地或其他云中的用户和应用程序提供统一的安全互联网网关，同时提供简化的多千兆级别接入能力和最少的配置，消除了复杂的隧道管理，并实现了快速、安全的部署。对于面向互联网的 SaaS 流量，Google 的 Premium Tier 网络会将数据发送到最佳的对等互联点，以实现优化且安全的访问。

Cloud WAN 结合 NCC 网关的主要优势

将 NCC 网关添加到 Cloud WAN 中带来了许多优势：

• 统一的安全态势：通过整合您的安全堆栈并最小化攻击面来增强您的安全态势。NCC 网关通过 Cloud WAN 强制执行一致的入口和出口安全，为您首选的 SSE 提供商，为所有用户（无论位置或设备如何）提供统一的安全体验。

• 改善的应用程序体验：借助我们的高级骨干网和原生加密，为 SaaS 和私有应用程序提供更低延迟的卓越用户体验。与公共互联网相比，Cloud WAN 可提供高达 40% 的性能提升。¹

• 降低成本：通过简化多云连接并采用按使用量付费的模式，实现显著的成本节约。与客户自管的 WAN 解决方案相比，Cloud WAN 可节省高达 40% 的总拥有成本（TCO）。²

我们的合作伙伴怎么说

以下是我们的 SSE 合作伙伴对 NCC 网关集成的评价。

Palo Alto Networks：

“Prisma SASE 与 Cloud WAN 的集成给客户带来了新的可能性，为大型分支机构和园区提供了接入 Prisma Access 的高带宽入口，同时提供高性能的专用出口，以优化对 Google Cloud 或任何其他云中私有应用程序的安全访问。” - Anupam Upadhyaya，Palo Alto Networks 产品管理副总裁

Broadcom：

“在一个企业要求以线路速度获得尖端安全的时代，我们很自豪能与 Google Cloud 合作，提供一个改变游戏规则的解决方案：通过 Symantec Cloud SWG Express Connect 将 Symantec 安全服务边缘（SSE）原生集成到 Cloud WAN 中。这为我们的共同客户提供了访问关键数据的安全快车道，并能无缝访问世界一流的 AI 能力。这是我们实现将企业级安全带给所有人的使命中又一个重要步骤。” - Jason Rolleston，Broadcom 企业安全集团总经理

了解更多

成为首批体验 NCC 网关强大功能的用户之一，该功能将于 25 年第二季度推出预览版。您可以在 Cross-Cloud Network 解决方案页面上了解有关 Cloud WAN 的更多信息。

1. 在测试期间，与相同目标的流量通过公共互联网传输相比，当流量通过 Cross-Cloud Network 传输时，网络延迟降低了 40% 以上。

2. 架构包括 SD-WAN 和第三方防火墙，并将使用多站点托管设施的客户自管 WAN 与由 Google Cloud 管理和托管的 WAN 进行比较。