AWS Networking and Content Delivery category icon Mise en réseau et diffusion de contenu - Présentation d'Amazon Web Services
APIPasserelle AmazonAmazon CloudFrontAmazon Route 53Accès vérifié par AWSAmazon VPCAmazon VPC LatticeAWS App MeshAWS Cloud MapAWS Direct ConnectAWS Global AcceleratorAWS PrivateLinkAWS 5G privéeAWS Transit GatewayAWS VPNElastic Load BalancingConnexion sans fil privée intégrée activée AWS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Networking and Content Delivery category icon Mise en réseau et diffusion de contenu

AWS propose un large éventail de services de mise en réseau et de diffusion de contenu qui offrent le plus haut niveau de fiabilité, de sécurité et de performance dans le cloud.

Chaque service est décrit après le schéma. Pour vous aider à choisir le service qui répond le mieux à vos besoins, voir Choisir un AWS service de mise en réseau et de diffusion de contenu. Pour des informations générales, voir AWS Mise en réseau et diffusion de contenu.

Schéma montrant AWS services de mise en réseau

Retournez àAWS services.

APIPasserelle Amazon

Amazon API Gateway est un service entièrement géré qui permet aux développeurs de créer, publier, gérer, surveiller et sécuriser facilement APIs à n'importe quelle échelle. En quelques clics dans AWS Management Console, vous pouvez créer une « porte d'entrée » API permettant aux applications d'accéder aux données, à la logique métier ou aux fonctionnalités de vos services principaux, tels que les charges de travail exécutées sur AmazonEC2, le code exécuté sur AWS Lambda, ou n'importe quelle application Web. Amazon API Gateway gère toutes les tâches liées à l'acceptation et au traitement de centaines de milliers d'APIappels simultanés, notamment la gestion du trafic, le contrôle des autorisations et des accès, la surveillance et la gestion des API versions.

Amazon CloudFront

Amazon CloudFront est un service de réseau de diffusion de contenu rapide (CDN) qui fournit en toute sécurité des données, des vidéos, des applications APIs aux clients du monde entier avec une faible latence et des vitesses de transfert élevées, le tout dans un environnement convivial pour les développeurs. CloudFront est intégré à AWS — les deux sites physiques directement connectés au AWS infrastructure mondiale, ainsi que d'autres AWS services. CloudFront fonctionne parfaitement avec des services tels que AWS Shield à DDoS des fins d'atténuation, Amazon S3, Elastic Load Balancing ou Amazon EC2 comme origine de vos applications, et Lambda @Edge pour exécuter du code personnalisé au plus près des utilisateurs des clients et personnaliser l'expérience utilisateur.

Vous pouvez démarrer avec le réseau de diffusion de contenu en quelques minutes, en utilisant le même AWS outils que vous connaissez déjà :APIs, AWS Management Console, AWS CloudFormation,CLIs, etSDKs. Amazon CDN propose un modèle de pay-as-you-go tarification simple, sans frais initiaux ni contrats à long terme requis, et CDN le support pour le AWS Support abonnement.

Amazon Route 53

Amazon Route 53 est un service Web de système de noms de domaine (DNS) cloud hautement disponible et évolutif. Il est conçu pour fournir aux développeurs et aux entreprises un moyen extrêmement fiable et rentable d'acheminer les utilisateurs vers des applications Internet en traduisant des noms lisibles par l'homme, tels quewww.example.com, en adresses IP numériques192.0.2.1, telles que celles utilisées par les ordinateurs pour se connecter les uns aux autres. Amazon Route 53 est également entièrement compatible avecIPv6.

Amazon Route 53 connecte efficacement les demandes des utilisateurs à l'infrastructure exécutée dans AWS, tels que EC2 les instances, les équilibreurs de charge élastiques ou les compartiments Amazon S3, et peuvent également être utilisés pour acheminer les utilisateurs vers une infrastructure extérieure à AWS. Vous pouvez utiliser Amazon Route 53 pour configurer des contrôles de DNS santé afin d'acheminer le trafic vers des points de terminaison sains ou pour surveiller de manière indépendante l'état de votre application et de ses points de terminaison.

Amazon Route 53 Traffic Flow vous permet de gérer facilement le trafic mondial par le biais de différents types de routage, notamment le routage basé sur la latence, le routage géographique et le routage circulaire pondéréDNS, qui peuvent tous être combinés avec DNS Failover afin de permettre une variété d'architectures à faible latence et tolérantes aux pannes. À l'aide de l'éditeur visuel simple d'Amazon Route 53 Traffic Flow, vous pouvez facilement gérer la manière dont vos utilisateurs finaux sont acheminés vers les points de terminaison de votre application, que ce soit dans un AWS Régional ou distribué dans le monde entier. Amazon Route 53 propose également l'enregistrement de noms de domaine : vous pouvez acheter et gérer des noms de domaine tels qu'example.comAmazon Route 53 configurera automatiquement DNS les paramètres de vos domaines.

Accès vérifié par AWS

Accès vérifié par AWSfournit aux utilisateurs professionnels un accès sécurisé à vos applications sans utiliser de réseau privé virtuel (VPN). Basé sur AWS Principe Zero Trust, Verified Access évalue chaque demande d'application en temps réel pour garantir que les utilisateurs ne peuvent accéder à vos applications qu'une fois qu'elles répondent aux exigences de sécurité spécifiées. Vous pouvez regrouper les applications ou définir des politiques d'accès uniques pour chaque application, avec des conditions basées sur l'identité de l'utilisateur et les données de position de l'appareil.

Amazon VPC

Amazon Virtual Private Cloud (AmazonVPC) vous permet de mettre en service une section isolée de manière logique du AWS Cloud où vous pouvez lancer AWS les ressources d'un réseau virtuel que vous définissez. Vous conservez ainsi la totale maîtrise de votre environnement de mise en réseau virtuel, y compris pour la sélection de votre propre plage d'adresses IP, la création de sous-réseaux et la configuration de tables de routage et de passerelles réseau. Vous pouvez utiliser les deux IPv4 et IPv6 dans votre VPC pour accéder facilement et en toute sécurité aux ressources et aux applications.

Vous pouvez facilement personnaliser la configuration réseau pour votreVPC. Par exemple, vous pouvez créer un sous-réseau public pour vos serveurs Web ayant accès à Internet, et placer vos systèmes principaux, tels que les bases de données ou les serveurs d'applications, dans un sous-réseau privé sans accès à Internet. Vous pouvez tirer parti de plusieurs niveaux de sécurité (notamment les groupes de sécurité et les listes de contrôle d'accès au réseau) pour contrôler l'accès aux EC2 instances de chaque sous-réseau.

En outre, vous pouvez créer une connexion matérielle à un réseau privé virtuel (VPN) entre le centre de données de votre entreprise et le vôtre VPC et tirer parti du AWS Cloud en tant qu'extension du centre de données de votre entreprise.

Amazon VPC Lattice

Amazon VPC Lattice fournit un support entièrement géré pour la service-to-service connectivité et la communication. Avec VPC Lattice, vous pouvez utiliser des politiques pour définir la gestion du trafic réseau, l'accès et la surveillance afin de connecter les services informatiques de manière simplifiée et sécurisée entre les instances, les conteneurs et les applications sans serveur.

AWS App Mesh

AWS App Meshpermet de surveiller et de contrôler facilement les microservices exécutés sur AWS. App Mesh normalise la façon dont vos microservices communiquent, vous donne de la end-to-end visibilité et contribue à garantir la haute disponibilité de vos applications.

Les applications modernes sont souvent composées de plusieurs microservices qui exécutent chacun une fonction spécifique. Cette architecture contribue à augmenter la disponibilité et l'évolutivité de l'application en permettant à chaque composant de s'adapter indépendamment en fonction de la demande, et en dégradant automatiquement les fonctionnalités lorsqu'un composant tombe en panne au lieu de le mettre hors ligne. Chaque microservice interagit avec tous les autres microservices par le biais d'un. API À mesure que le nombre de microservices augmente au sein d'une application, il devient de plus en plus difficile de localiser précisément les erreurs, de rediriger le trafic en cas de panne et de déployer les modifications de code en toute sécurité. Auparavant, cela vous obligeait à intégrer une logique de surveillance et de contrôle directement dans votre code et à redéployer vos microservices chaque fois que des modifications étaient apportées.

AWS App Mesh facilite l'exécution des microservices en fournissant une visibilité et un contrôle du trafic réseau cohérents pour chaque microservice d'une application. App Mesh élimine le besoin de mettre à jour le code de l'application pour modifier la manière dont les données de surveillance sont collectées ou le trafic est acheminé entre les microservices. App Mesh configure chaque microservice pour exporter les données de surveillance et implémente une logique de contrôle des communications cohérente dans l'ensemble de votre application. Cela permet de localiser rapidement l'emplacement exact des erreurs et de rediriger automatiquement le trafic réseau en cas de panne ou lorsque des modifications de code doivent être déployées.

Vous pouvez utiliser App Mesh avec Amazon ECS et Amazon EKS pour mieux gérer les microservices conteneurisés à grande échelle. App Mesh utilise le proxy open source Envoy, ce qui le rend compatible avec un large éventail de AWS outils partenaires et open source pour la surveillance des microservices.

AWS Cloud Map

AWS Cloud Mapest un service de découverte de ressources dans le cloud. Avec AWS Cloud Map, vous pouvez définir des noms personnalisés pour les ressources de votre application, et il conserve l'emplacement actualisé de ces ressources qui changent de manière dynamique. Cela augmente la disponibilité de vos applications, car votre service Web découvre toujours la plupart des up-to-date emplacements de ses ressources.

Les applications modernes sont généralement composées de plusieurs services accessibles via un API et exécutant une fonction spécifique. Chaque service interagit avec diverses autres ressources telles que les bases de données, les files d'attente, les magasins d'objets et les microservices définis par le client, et ils doivent également être en mesure de trouver l'emplacement de toutes les ressources d'infrastructure dont il dépend pour fonctionner. Vous gérez généralement manuellement tous ces noms de ressources et leurs emplacements dans le code de l'application. Cependant, la gestion manuelle des ressources prend du temps et est source d'erreurs à mesure que le nombre de ressources d'infrastructure dépendantes augmente ou que le nombre de microservices augmente ou diminue de manière dynamique en fonction du trafic. Vous pouvez également utiliser des produits de découverte de services tiers, mais cela nécessite l'installation et la gestion de logiciels et d'infrastructures supplémentaires.

AWS Cloud Map vous permet d'enregistrer toutes les ressources d'application telles que les bases de données, les files d'attente, les microservices et autres ressources cloud avec des noms personnalisés. AWS Cloud Map vérifie ensuite en permanence l'état des ressources pour s'assurer que leur emplacement l'est up-to-date. L'application peut ensuite demander au registre l'emplacement des ressources nécessaires en fonction de la version de l'application et de l'environnement de déploiement.

AWS Direct Connect

AWS Direct Connectpermet d'établir facilement une connexion réseau dédiée entre vos locaux et AWS. En utilisant AWS Direct Connect, vous pouvez établir une connectivité privée entre AWS et votre environnement de centre de données, de bureau ou de colocation, ce qui permet dans de nombreux cas de réduire les coûts de votre réseau, d'augmenter le débit de bande passante et de fournir une expérience réseau plus cohérente que les connexions Internet.

AWS Direct Connect vous permet d'établir une connexion réseau dédiée entre votre réseau et l'un des AWS Direct Connect lieux. Grâce à la norme industrielle 802.1Q virtual LANs (VLANs), cette connexion dédiée peut être partitionnée en plusieurs interfaces virtuelles. Cela vous permet d'utiliser la même connexion pour accéder à des ressources publiques, telles que des objets stockés dans Amazon S3 à l'aide d'un espace d'adressage IP public, et à des ressources privées telles que des EC2 instances exécutées dans un VPC espace d'adresse IP privé, tout en maintenant la séparation du réseau entre les environnements public et privé. Les interfaces virtuelles peuvent être reconfigurées à tout moment pour répondre à l'évolution de vos besoins.

AWS Global Accelerator

AWS Global Acceleratorest un service réseau qui améliore la disponibilité et les performances des applications que vous proposez à vos utilisateurs internationaux.

Aujourd'hui, si vous distribuez des applications à vos utilisateurs du monde entier via l'Internet public, vos utilisateurs risquent de rencontrer des incohérences en termes de disponibilité et de performances lorsqu'ils traversent plusieurs réseaux publics pour accéder à votre application. Ces réseaux publics sont souvent encombrés et chaque saut peut entraîner des risques en termes de disponibilité et de performance. AWS Global Accelerator utilise le haut niveau de disponibilité et d'élimination des encombrements AWS réseau mondial pour diriger le trafic Internet de vos utilisateurs vers vos applications sur AWS, ce qui rend l'expérience de vos utilisateurs plus cohérente.

Pour améliorer la disponibilité de votre application, vous devez surveiller l'état des points de terminaison de votre application et acheminer le trafic uniquement vers des points de terminaison sains. AWS Global Accelerator améliore la disponibilité des applications en surveillant en permanence l'état des points de terminaison de vos applications et en acheminant le trafic vers les points de terminaison sains les plus proches.

AWS Global Accelerator facilite également la gestion de vos applications globales en fournissant des adresses IP statiques qui agissent comme un point d'entrée fixe vers votre application hébergée sur AWS ce qui élimine la complexité de la gestion d'adresses IP spécifiques pour différents Régions AWS et zones de disponibilité. AWS Global Accelerator est facile à installer, à configurer et à gérer.

AWS PrivateLinksimplifie la sécurité des données partagées avec des applications basées sur le cloud en éliminant l'exposition des données à l'Internet public. AWS PrivateLink fournit une connectivité privée entreVPCs, AWS services et applications sur site, en toute sécurité sur le réseau Amazon. AWS PrivateLink permet de connecter facilement les services entre différents comptes et VPCs de simplifier considérablement l'architecture réseau.

AWS 5G privée

AWS La 5G privée offre un moyen facile d'utiliser la technologie cellulaire pour augmenter votre réseau actuel. Cela peut vous aider à accroître la fiabilité, à étendre la couverture ou à accepter une nouvelle catégorie de charges de travail, telles que l'automatisation industrielle, la robotique autonome et la réalité augmentée et virtuelle (AR/VR) avancées. Vous recevrez tout le matériel 5G privé (y compris les SIM cartes) et les logiciels dont vous avez besoin pour déployer votre réseau cellulaire privé et connecter des appareils à vos applications.

En quelques clics dans AWS Management Console, déployez un réseau cellulaire privé qui répond à vos exigences en matière de connectivité. Commencez par définir les exigences de connectivité pour l'emplacement souhaité, le nombre d'appareils que vous souhaitez connecter et la zone géographique qu'ils couvriront. AWS fournira des composants matériels et logiciels préintégrés (provenant des deux AWS et notre AWS Partenaires) qui répondent aux exigences de connectivité d'entreprise de votre réseau privé. AWS fournit et entretient les petites unités radio cellulaires, les serveurs, le cœur 5G, le logiciel du réseau d'accès radio (RAN) et les SIM cartes nécessaires pour configurer un réseau 5G privé et connecter des appareils. Une fois l'équipement allumé, AWS configure et déploie automatiquement le réseau cellulaire. Il vous suffit d'insérer les SIM cartes dans vos appareils.

AWS La 5G privée est également intégrée à AWS Identity and Access Management (IAM), qui vous permet d'accéder et de gérer en toute sécurité AWS services et ressources, y compris tous les appareils connectés à votre réseau 5G privé. La 5G privée gère et entretient tous les composants logiciels et matériels afin de garantir un comportement réseau fiable et prévisible et une évolutivité à la demande pour s'adapter à un nombre illimité d'appareils et de capteurs.

AWS Transit Gateway

AWS Transit Gatewayest un service qui permet aux clients de connecter leurs Amazon Virtual Private Clouds (VPCs) et leurs réseaux locaux à une passerelle unique. À mesure que vous augmentez le nombre de charges de travail exécutées sur AWS, vous devez être en mesure d'étendre vos réseaux sur plusieurs comptes et sur Amazon VPCs pour suivre le rythme de croissance. Aujourd'hui, vous pouvez connecter des paires d'Amazon VPCs en utilisant le peering. Cependant, la gestion de la point-to-point connectivité sur de nombreux AmazonVPCs, sans la possibilité de gérer de manière centralisée les politiques de connectivité, peut s'avérer coûteuse et fastidieuse sur le plan opérationnel. Pour la connectivité sur site, vous devez joindre votre AWS VPN à chaque Amazon individuelVPC. La création de cette solution peut prendre beaucoup de temps et être difficile à gérer lorsque le nombre VPCs atteint des centaines.

Avec AWS Transit Gateway, il vous suffit de créer et de gérer une connexion unique depuis la passerelle centrale vers chaque AmazonVPC, centre de données sur site ou bureau distant de votre réseau. Transit Gateway agit comme un hub qui contrôle la manière dont le trafic est acheminé entre tous les réseaux connectés qui agissent comme des rayons. Ce modèle hub and spoke simplifie considérablement la gestion et réduit les coûts d'exploitation, car chaque réseau doit uniquement se connecter au Transit Gateway et non à tous les autres réseaux. Tout nouveau réseau VPC est simplement connecté au Transit Gateway et est ensuite automatiquement disponible sur tous les autres réseaux connectés au Transit Gateway. Cette facilité de connectivité facilite l'adaptation de votre réseau à mesure que vous vous développez.

AWS VPN

AWS Virtual Private Network (AWS VPN) les solutions établissent des connexions sécurisées entre vos réseaux locaux, vos bureaux distants, vos appareils clients et AWS réseau mondial. AWS VPN est composé de deux services : AWS Site-to-Site VPN and AWS Client VPN. Chaque service fournit une VPN solution cloud hautement disponible, gérée et élastique pour protéger le trafic de votre réseau.

AWS Site-to-Site VPN crée des tunnels chiffrés entre votre réseau et vos Amazon Virtual Private Clouds ou AWS Transit Gateway Les Pour gérer l'accès à distance, AWS Client VPN connecte vos utilisateurs à AWS ou des ressources locales à l'aide d'un client VPN logiciel.

Elastic Load Balancing

Elastic Load Balancing (ELB) distribue automatiquement le trafic applicatif entrant sur plusieurs cibles, telles que EC2 les instances Amazon, les conteneurs et les adresses IP. Il peut gérer la charge variable du trafic de votre application dans une seule zone de disponibilité ou entre plusieurs zones de disponibilité. Elastic Load Balancing propose quatre types d'équilibreurs de charge qui offrent tous la haute disponibilité, le dimensionnement automatique et la sécurité robuste nécessaires pour rendre vos applications tolérantes aux pannes.

  • Application Load Balancer convient parfaitement à l'équilibrage de la charge HTTP et du HTTPS trafic et fournit un routage avancé des demandes destiné à la fourniture d'architectures d'applications modernes, notamment des microservices et des conteneurs. Fonctionnant au niveau des demandes individuelles (couche 7), Application Load Balancer achemine le trafic vers des cibles au sein d'Amazon Virtual Private Cloud VPC (Amazon) en fonction du contenu de la demande.

  • Network Load Balancer convient parfaitement à l'équilibrage de charge du TCP trafic lorsque des performances extrêmes sont requises. Fonctionnant au niveau de la connexion (couche 4), Network Load Balancer achemine le trafic vers des cibles au sein d'Amazon Virtual Private Cloud VPC (Amazon) et est capable de traiter des millions de requêtes par seconde tout en maintenant des latences extrêmement faibles. Network Load Balancer est également optimisé pour gérer les modèles de trafic soudains et volatils.

  • Gateway Load Balancer facilite le déploiement, le dimensionnement et l'exécution d'appareils réseau virtuels tiers. En fournissant un équilibrage de charge et une mise à l'échelle automatique pour les flottes d'appareils tiers, Gateway Load Balancer est transparent quant à la source et à la destination du trafic. Cette fonctionnalité le rend parfaitement adapté à l'utilisation d'appareils tiers pour la sécurité, l'analyse du réseau et d'autres cas d'utilisation.

  • Classic Load Balancer fournit un équilibrage de charge de base sur plusieurs EC2 instances Amazon et fonctionne à la fois au niveau de la demande et au niveau de la connexion. Le Classic Load Balancer est destiné aux applications créées au sein du réseau EC2 -Classic. EC2-Classic a été retiré le 15 août 2022.

Connexion sans fil privée intégrée activée AWS

Le réseau sans fil privé intégré activé AWS Le programme est conçu pour fournir aux entreprises des offres sans fil privées gérées et validées par les principaux fournisseurs de services de communication (CSPs). Les offres intègrent des réseaux LTE sans fil 5G et 4G CSPs « privés » avec AWS services à travers Régions AWS, AWS Zones Locales, AWS Outposts, et AWS Snow Family. AWS Les architectes de solutions de télécommunications valident techniquement les offres relatives à leur architecture sonore et au respect des AWS meilleures pratiques. Les entreprises de télécommunications fournissent, exploitent et soutiennent les offres.

Le programme utilise également la riche expertise de Validated Global AWS Des fournisseurs de logiciels indépendants (ISV) s'associent time-to-value pour accélérer le déploiement du réseau sans fil privé. Connexion sans fil privée intégrée activée AWS élimine les longs cycles de planification et les intégrations complexes habituellement nécessaires pour configurer et faire évoluer un réseau sans fil privé. Vous pouvez désormais déployer un réseau sans fil privé sécurisé, fiable et à faible latence pour alimenter les charges de travail IA/ML et IoT à la périphérie et à grande échelle.

Retournez àAWS services.