Multicloud-Operations ohne Bruchstellen

28 April 2026

5 Min. Lesezeit

Am 14. April hat AWS die General Availability von AWS Interconnect – multicloud bestätigt, mit Google Cloud als erstem Launch-Partner. Was für DACH-Architekten zählt: Workload-Operations zwischen den beiden Clouds laufen jetzt über eine native, MACsec-verschlüsselte Bridge – inklusive Frankfurt und London als Region am Start. Microsoft Azure und Oracle folgen später im Jahr. Damit verschwindet ein großer Teil des Plumbing-Aufwands, der bisher Multicloud-Operations definiert hat.

Das Wichtigste in Kürze

Was ist neu: AWS Interconnect – multicloud ist seit dem 14. April allgemein verfügbar, Google Cross-Cloud Interconnect for AWS ist die Gegenseite.
Wo am Start: Fünf AWS-Regionen, darunter Frankfurt und London – relevant für DACH-konforme Datenpfade ohne US-Hop.
Wie es läuft: Eine Transport-Ressource in Google Cloud, ein Accept in AWS, MACsec-Verschlüsselung immer an, Setup-Zeit Minuten statt Tage.
Warum jetzt relevant: Mit Transit Gateway oder Cloud WAN skaliert die Bridge auf den ganzen AWS-Backbone – der eigentliche Operations-Hebel.
Was bleibt offen: Microsoft Azure und Oracle Cloud sind angekündigt, aber noch nicht live. Identity- und FinOps-Themen bleiben separate Baustellen.

Was ist AWS Interconnect – multicloud? AWS Interconnect – multicloud ist eine native, hochbandbreitige private Verbindung zwischen Amazon VPCs und anderen Hyperscaler-Umgebungen. Anders als bisherige Cross-Connect-Modelle benötigt die Lösung keinen Drittanbieter-Backbone und keine separate Verkabelung auf der Gegenseite – die physische Schicht, BGP und VLAN-Attachments sind abstrahiert. Bandbreite skaliert von 1 bis 100 Gbit/s, MACsec-Encryption läuft per Default.

Was die GA tatsächlich bringt

Der eigentliche Punkt ist nicht das Stück Glasfaser, sondern was am Ende der Glasfaser passiert. Bisher hieß „Multicloud-Operations“ für die meisten DACH-Teams: Direct Connect bei AWS, Partner Interconnect bei Google, ein Colo-Provider in der Mitte, eigenes BGP, eigene Encryption, eigene Tickets bei drei Stellen wenn etwas hakt. Das funktioniert, aber es ist Plumbing-Aufwand, der nichts mit dem Workload zu tun hat, der oben drauf läuft.

Mit der GA verkleinern AWS und Google diesen Stack auf eine einzige Transport-Ressource. Laut Google Cloud Blog wird in Google die Transport-Ressource konfiguriert, in AWS akzeptiert, der Rest – Cloud Router, VLAN-Attachments, physische Interconnects – ist abstrahiert. Setup-Zeit: Minuten statt Tage. MACsec-Verschlüsselung ist immer an, Key-Rotation laufen beide Provider selbst.

Über die AWS-Ankündigung vom 14. April kommt der zweite Hebel: Interconnect lässt sich an Transit Gateway oder Cloud WAN hängen. Damit bekommt eine Verbindung nicht eine VPC, sondern den ganzen AWS-Backbone als Reichweite. Wer einen Workload-Move zwischen GKE und EKS plant, sieht plötzlich keinen Sterntopologie-Albtraum mehr, sondern ein einzelnes Routing-Modell. Das ist der Unterschied zwischen Network-Plumbing und Workload-Operations.

Timeline: Wie sich die Hyperscaler-Brücken entwickelt haben

2018-2022

Multicloud heißt: VPN-Tunnel, Drittanbieter-Backbones (Megaport, Equinix), MPLS-Verbund. Operations bleibt manuelle Zustandsprüfung in drei Konsolen.

2023

Google startet Cross-Cloud Interconnect (CCI) als unidirektionalen Konnektor zu AWS, Azure und OCI. Setup vereinfacht, Gegenseite muss aber weiter Direct-Connect-typisch verkabelt werden.

Dezember 2025

re:Invent: AWS und Google kündigen die bilaterale Variante an. Preview, fünf Regionen, gemeinsame offene Spec auf GitHub für andere Provider.

14. April 2026

GA. Frankfurt und London am Start, Free-Tier 500 Mbit/s pro Region ab Mai, Azure und OCI für später im Jahr angekündigt.

Was das für DACH-Hybrid-Setups konkret heißt

Die meisten Multicloud-Setups in DACH sind nicht aus Strategie entstanden, sondern aus Akquisitionen, gewachsenen SaaS-Stacks und einer SAP-on-AWS-Welt mit BigQuery-Anhängseln. Wer heute zwischen den beiden Clouds Daten oder Compute bewegt, betreibt in der Regel zwei separate Network-Stacks und einen Excel-Trigger für Failover-Tests. Das ist nicht falsch, aber es kostet Stunden, die niemand mehr in Betriebsmeetings einplanen will.

Die GA-Variante adressiert genau diese Operations-Friktion. Frankfurt und London bedeuten, dass DACH-Workloads nicht über US-Regionen routen müssen – das ist nicht nur Latenz, sondern auch eine DSGVO-Argumentation, die Compliance-Teams ohne Kopfstand führen können. Die offene Spec auf GitHub deutet darauf hin, dass Stackit, OVH oder andere Local-Cloud-Anbieter mittelfristig denselben Mechanismus implementieren können – das ist relevant für Architekten, die heute aus regulatorischen Gründen nicht zu 100 Prozent auf US-Hyperscaler setzen können.

Komplementär: Google Cloud hat parallel Cross-Cloud Caching für gelesene AWS- und Azure-Daten ausgerollt. Wer beides kombiniert, hat eine Operations-Bridge plus eine Daten-Bridge – aber das ist eine andere Diskussion mit eigenen Datenhoheits-Trade-offs.

Was dafür spricht und was dagegen spricht

Dafür spricht

Setup-Zeit von Tagen auf Minuten – der Gewinn liegt in Test- und Dev-Stages, nicht im Produktiv-Tunnel.
MACsec immer an, Key-Rotation managed – ein Audit-Punkt weniger pro Quartal.
Frankfurt und London als Region erlauben DACH-konforme Datenpfade ohne US-Hop.
Free-Slot 500 Mbit/s ab Mai macht echte Pilotversuche bezahlbar – kein interner Business-Case nötig.
Transit-Gateway- und Cloud-WAN-Anbindung skaliert eine Verbindung auf den ganzen AWS-Backbone.

Dagegen spricht

Azure und Oracle fehlen noch – wer dreifach Cloud betreibt, hält weiter den alten Stack.
Die Bridge löst Network-Operations, nicht Identity. SCIM, IAM-Federation und Workload-Identity bleiben ein eigenes Thema.
Pricing nach Bandbreite und Geo – die Modellierung muss in FinOps-Boards landen, sonst verbraucht der Free-Slot mehr als er spart.
Vendor-Lock-In wird subtiler: zwei Clouds, ein Fabric-Modell – Ausstieg ist möglich, aber teurer als ein VPN-Setup zu kappen.

Drei Hebel für Architekten in den nächsten 60 Tagen

Erstens: Inventur. Welche Workloads laufen heute in beiden Clouds, welche Übergaben sind aktiv, welche sind Resterampen aus alten Migrationen? Wer mit der GA arbeiten will, muss die Liste der echten Brücken kennen, nicht die Folie aus dem letzten Architektur-Review. Diese Inventur ist eng verwandt mit der Multi-Cloud-Compliance-Inventur unter NIS2 und C5, die sowieso fällig ist.

Zweitens: Operations-Modell. Wer steuert das? Eine Operations-Bridge braucht eine klare Owner-Definition – sonst landet sie zwischen Network, Cloud-Plattform und SRE. Drei Tickets pro Incident sind kein Zielzustand. Sinnvoll ist ein Multicloud-SRE-Funnel, der Tickets in beide Konsolen routet und einen End-to-End-View hat.

Drittens: IaC-Anpassung. Wer Workload-Move plant, sollte den Transport-Resource-Block heute schon in Terraform-Module einbauen – Provider-Updates kommen in den nächsten Wochen, das Versions-Pinning entscheidet, ob der Pilot in Q3 startet oder erst nach dem nächsten Refresh.

Häufige Fragen

Wann ist AWS Interconnect – multicloud allgemein verfügbar?

AWS hat die General Availability am 14. April 2026 bestätigt. Google Cloud ist der erste Launch-Partner, Microsoft Azure und Oracle Cloud Infrastructure folgen laut beiden Anbietern später im Jahr.

Welche Regionen sind für DACH relevant?

Frankfurt und London zählen zu den fünf Start-Regionen, hinzu kommen N. Virginia und Oregon. Damit lassen sich DACH-Workloads ohne transatlantischen Umweg verbinden – relevant für Latenz und für DSGVO-Argumentation.

Wie unterscheidet sich das von der bisherigen Cross-Cloud Interconnect-Variante?

Bisher war Cross-Cloud Interconnect ein Google-only-Konstrukt: Google stellte die Verbindung, AWS-seitig musste Direct-Connect-typisch verkabelt werden. Mit der bilateralen GA reicht eine Transport-Ressource in Google und ein Accept in AWS, der physische Layer und das Routing sind abstrahiert.

Was kostet die Verbindung in den ersten Wochen?

Ab Mai 2026 ist ein lokaler 500-Mbit/s-Slot pro Region kostenlos verfügbar. Höhere Bandbreiten bis 100 Gbit/s werden nach Bandbreite und geografischem Scope abgerechnet – die Kalkulation gehört in das nächste FinOps-Review.

Welche AWS-Services lassen sich an Interconnect koppeln?

Laut AWS lässt sich Interconnect mit AWS Transit Gateway und AWS Cloud WAN verbinden. Damit lässt sich eine einzelne Multicloud-Verbindung auf mehrere VPCs und Regionen skalieren – der eigentliche Operations-Hebel.

Bringt MACsec-Encryption für die Compliance einen messbaren Unterschied?

Ja, weil die Verschlüsselung auf Layer-2 immer an ist und beide Provider die Key-Rotation übernehmen. Audit-Teams müssen damit nicht mehr prüfen, ob ein Tunnel sauber konfiguriert wurde – das war bisher ein wiederkehrender Posten in C5- und ISO-27001-Reviews.

Lesetipps der Redaktion

Google Cloud Cross-Cloud Caching: Was der Egress-Fee-Killer für DACH ändert (Komplement zur Operations-Bridge)
CloudFormation vs Terraform: Multi-Cloud-Praxis-Check 2026
BSI-KRITIS und Cloud-Nutzung: Multi-Cloud-Compliance unter NIS2 und C5

Mehr aus dem MBF Media Netzwerk

MyBusinessFuture – Digitalisierung, KI und Business-Strategie für DACH-Mittelstand
SecurityToday – Cybersecurity, NIS2 und Compliance aus der Operations-Brille
Digital Chiefs – C-Level-Perspektive auf Strategie, Steuerung und Aufsichtsrat

Quelle Titelbild: Pexels / Brett Sayles (px:4373997)

Auch verfügbar in

Français Español English