AWS Networking and Content Delivery category icon Rete e distribuzione di contenuti - Panoramica di Amazon Web Services
Amazon API GatewayAmazon CloudFrontAmazon Route 53Accesso verificato da AWSAmazon VPCAmazon VPC LatticeAWS App MeshAWS Cloud MapAWS Direct ConnectAWS Global AcceleratorAWS PrivateLinkAWS 5G privatoAWS Transit GatewayAWS VPNSistema di bilanciamento del carico elasticoWireless privato integrato attivo AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Networking and Content Delivery category icon Rete e distribuzione di contenuti

AWS offre un'ampia gamma di servizi di rete e distribuzione di contenuti che forniscono il massimo livello di affidabilità, sicurezza e prestazioni nel cloud.

Ogni servizio è descritto dopo il diagramma. Per aiutarti a decidere quale servizio soddisfa meglio le tue esigenze, vedi Scelta AWS di un servizio di rete e distribuzione di contenuti. Per informazioni generali, consulta AWS Networking and Content Delivery.

Diagramma che mostra i servizi AWS di rete

Ritorna a. AWS servizi

Amazon API Gateway

Amazon API Gateway è un servizio completamente gestito che semplifica per gli sviluppatori la creazione, la pubblicazione, la manutenzione, il monitoraggio e la protezione APIs su qualsiasi scala. Con pochi clic AWS Management Console, puoi creare un'API che funga da «porta d'ingresso» per consentire alle applicazioni di accedere ai dati, alla logica di business o alle funzionalità dei tuoi servizi di back-end, come i carichi di lavoro in esecuzione su Amazon EC2, il codice in esecuzione su o qualsiasi applicazione AWS Lambda web. Amazon API Gateway gestisce tutte le attività legate all'accettazione e all'elaborazione di centinaia di migliaia di chiamate API simultanee, tra cui la gestione del traffico, il controllo delle autorizzazioni e degli accessi, il monitoraggio e la gestione delle versioni delle API.

Amazon CloudFront

Amazon CloudFront è un servizio di rete di distribuzione rapida di contenuti (CDN) che fornisce dati, video, applicazioni e APIs ai clienti di tutto il mondo in modo sicuro con bassa latenza e alte velocità di trasferimento, il tutto in un ambiente adatto agli sviluppatori. CloudFront è integrato con AWS : sia le sedi fisiche direttamente collegate all'infrastruttura AWS globale, sia altri servizi. AWS CloudFront funziona perfettamente con servizi come DDo S mitigation, Amazon S3, Elastic Load Balancing o EC2 Amazon come origini AWS Shield per le tue applicazioni e Lambda @Edge per eseguire codice personalizzato più vicino agli utenti dei clienti e personalizzare l'esperienza utente.

Puoi iniziare a usare la rete di distribuzione dei contenuti in pochi minuti, utilizzando gli stessi AWS strumenti che già conosci: APIs,,, e. AWS Management Console AWS CloudFormation CLIs SDKs Amazon CDN offre un modello di pay-as-you-go prezzo semplice senza commissioni iniziali o contratti a lungo termine richiesti e il supporto per il CDN è incluso nell'abbonamento esistente. Supporto

Amazon Route 53

Amazon Route 53 è un servizio Web DNS (Domain Name System) cloud altamente disponibile e scalabile. È progettato per offrire a sviluppatori e aziende un modo estremamente affidabile ed economico per indirizzare gli utenti alle applicazioni Internet traducendo nomi leggibili dall'uomo, ad esempio, in indirizzi IP numericiwww.example.com, ad esempio192.0.2.1, utilizzati dai computer per connettersi tra loro. Anche Amazon Route 53 è completamente conforme IPv6 a.

Amazon Route 53 collega in modo efficace le richieste degli utenti all'infrastruttura in esecuzione, AWS ad esempio EC2 istanze, sistemi di bilanciamento del carico elastici o bucket Amazon S3, e può essere utilizzato anche per indirizzare gli utenti verso infrastrutture esterne. AWS Puoi utilizzare Amazon Route 53 per configurare i controlli dello stato del DNS per indirizzare il traffico verso endpoint integri o per monitorare in modo indipendente lo stato della tua applicazione e dei suoi endpoint.

Il flusso di traffico di Amazon Route 53 semplifica la gestione del traffico a livello globale attraverso una varietà di tipi di routing, tra cui routing basato sulla latenza, Geo DNS e weighted round robin, tutti combinabili con il failover DNS per abilitare una varietà di architetture a bassa latenza e con tolleranza ai guasti. Utilizzando il semplice editor visivo di Amazon Route 53 Traffic Flow, puoi gestire facilmente il modo in cui gli utenti finali vengono indirizzati agli endpoint della tua applicazione, che si trovino in una singola AWS regione o distribuiti in tutto il mondo. Amazon Route 53 offre anche la registrazione dei nomi di dominio: puoi acquistare e gestire nomi di dominio come example.com Amazon Route 53 configurerà automaticamente le impostazioni DNS per i tuoi domini.

Accesso verificato da AWS

Accesso verificato da AWSfornisce agli utenti aziendali un accesso sicuro alle tue applicazioni senza utilizzare una rete privata virtuale (VPN). Basato sui principi AWS Zero Trust, Verified Access valuta ogni richiesta di applicazione in tempo reale per garantire che gli utenti possano accedere alle applicazioni solo dopo aver soddisfatto i requisiti di sicurezza specificati. È possibile raggruppare le applicazioni o definire politiche di accesso uniche per ciascuna applicazione, con condizioni basate sull'identità dell'utente e sui dati di postura del dispositivo.

Amazon VPC

Amazon Virtual Private Cloud (Amazon VPC) consente di effettuare il provisioning di una sezione logicamente isolata della Cloud AWS quale è possibile avviare AWS risorse in una rete virtuale definita dall'utente. Si dispone del controllo completo dell'ambiente di rete virtuale, che include la selezione di una gamma di indirizzi IP, la creazione di sottoreti e la configurazione di tabelle di routing e gateway di rete. Puoi utilizzarli entrambi IPv4 e IPv6 nel tuo VPC per un accesso facile e sicuro a risorse e applicazioni.

Puoi personalizzare facilmente la configurazione di rete per il tuo VPC. Ad esempio, è possibile creare una sottorete pubblica per i server Web con accesso a Internet e collocare i sistemi di backend, come database o server di applicazioni, in una sottorete privata senza accesso a Internet. È possibile sfruttare più livelli di sicurezza (inclusi gruppi di sicurezza ed elenchi di controllo degli accessi alla rete) per controllare l'accesso alle istanze in ogni sottorete. EC2

Inoltre, è possibile creare una connessione hardware di rete privata virtuale (VPN) tra il data center aziendale e il VPC e utilizzarla Cloud AWS come estensione del data center aziendale.

Amazon VPC Lattice

Amazon VPC Lattice fornisce un supporto completamente gestito per la service-to-service connettività e la comunicazione. Con VPC Lattice, puoi utilizzare le policy per definire la gestione, l'accesso e il monitoraggio del traffico di rete per connettere i servizi di elaborazione in modo semplificato e sicuro tra istanze, contenitori e applicazioni serverless.

AWS App Mesh

AWS App Meshsemplifica il monitoraggio e il controllo dei microservizi in esecuzione. AWS App Mesh standardizza il modo in cui i microservizi comunicano, offrendoti end-to-end visibilità e contribuendo a garantire un'elevata disponibilità per le tue applicazioni.

Le applicazioni moderne sono spesso composte da più microservizi, ciascuno dei quali svolge una funzione specifica. Questa architettura aiuta ad aumentare la disponibilità e la scalabilità dell'applicazione consentendo a ciascun componente di scalare indipendentemente in base alla richiesta e degradando automaticamente la funzionalità in caso di guasto di un componente anziché andare offline. Ogni microservizio interagisce con tutti gli altri microservizi tramite un'API. Con l'aumento del numero di microservizi all'interno di un'applicazione, diventa sempre più difficile individuare la posizione esatta degli errori, reindirizzare il traffico dopo i guasti e implementare in sicurezza le modifiche al codice. In precedenza, ciò richiedeva la creazione di logiche di monitoraggio e controllo direttamente nel codice e la ridistribuzione dei microservizi ogni volta che venivano apportate modifiche.

AWS App Mesh semplifica l'esecuzione dei microservizi fornendo visibilità e controlli del traffico di rete coerenti per ogni microservizio di un'applicazione. App Mesh elimina la necessità di aggiornare il codice dell'applicazione per modificare il modo in cui i dati di monitoraggio vengono raccolti o il traffico viene instradato tra i microservizi. App Mesh configura ogni microservizio per esportare i dati di monitoraggio e implementa una logica di controllo delle comunicazioni coerente in tutta l'applicazione. In questo modo è facile individuare rapidamente la posizione esatta degli errori e reindirizzare automaticamente il traffico di rete in caso di guasti o quando è necessario implementare modifiche al codice.

Puoi utilizzare App Mesh con Amazon ECS e Amazon EKS per gestire meglio i microservizi containerizzati su larga scala. App Mesh utilizza il proxy open source Envoy, che lo rende compatibile con un'ampia gamma di strumenti open source e AWS partner per il monitoraggio dei microservizi.

AWS Cloud Map

AWS Cloud Mapè un servizio di scoperta di risorse cloud. Con AWS Cloud Map, puoi definire nomi personalizzati per le risorse delle tue applicazioni e mantiene la posizione aggiornata di queste risorse che cambiano dinamicamente. Ciò aumenta la disponibilità delle applicazioni perché il servizio Web rileva sempre la maggior parte delle up-to-date posizioni delle sue risorse.

Le applicazioni moderne sono in genere composte da più servizi accessibili tramite un'API e che svolgono una funzione specifica. Ogni servizio interagisce con una varietà di altre risorse come database, code, archivi di oggetti e microservizi definiti dal cliente, e per funzionare deve anche essere in grado di trovare la posizione di tutte le risorse dell'infrastruttura da cui dipende. In genere si gestiscono manualmente tutti questi nomi di risorse e le relative posizioni all'interno del codice dell'applicazione. Tuttavia, la gestione manuale delle risorse diventa dispendiosa in termini di tempo e soggetta a errori man mano che il numero di risorse infrastrutturali dipendenti aumenta o diminuisce dinamicamente il numero di microservizi in base al traffico. È possibile utilizzare anche prodotti di service discovery di terze parti, ma ciò richiede l'installazione e la gestione di software e infrastrutture aggiuntivi.

AWS Cloud Map consente di registrare qualsiasi risorsa applicativa come database, code, microservizi e altre risorse cloud con nomi personalizzati. AWS Cloud Map quindi controlla costantemente lo stato delle risorse per assicurarsi che la posizione sia corretta. up-to-date L'applicazione può quindi interrogare il registro per individuare la posizione delle risorse necessarie in base alla versione dell'applicazione e all'ambiente di distribuzione.

AWS Direct Connect

AWS Direct Connectsemplifica la creazione di una connessione di rete dedicata dalla sede a AWS. In questo modo è possibile stabilire una connettività privata tra AWS il centro dati, l' AWS Direct Connect ufficio o l'ambiente di co-ubicazione, il che in molti casi può ridurre i costi di rete, aumentare la velocità di trasmissione della larghezza di banda e fornire un'esperienza di rete più coerente rispetto alle connessioni basate su Internet.

AWS Direct Connect consente di stabilire una connessione di rete dedicata tra la rete e una delle sedi. AWS Direct Connect Utilizzando lo standard di settore 802.1Q virtual LANs (VLANs), questa connessione dedicata può essere partizionata in più interfacce virtuali. Ciò consente di utilizzare la stessa connessione per accedere a risorse pubbliche, come oggetti archiviati in Amazon S3 utilizzando uno spazio di indirizzi IP pubblico, e risorse private come le EC2 istanze in esecuzione all'interno di un VPC che utilizzano uno spazio di indirizzi IP privato, mantenendo al contempo la separazione di rete tra gli ambienti pubblici e privati. Le interfacce virtuali possono essere riconfigurate in qualsiasi momento per soddisfare le esigenze in continua evoluzione.

AWS Global Accelerator

AWS Global Acceleratorè un servizio di rete che migliora la disponibilità e le prestazioni delle applicazioni offerte agli utenti globali.

Oggi, se distribuite applicazioni ai vostri utenti globali tramite la rete Internet pubblica, è possibile che gli utenti incontrino disponibilità e prestazioni incoerenti quando attraversano più reti pubbliche per raggiungere la vostra applicazione. Queste reti pubbliche sono spesso congestionate e ogni hop può comportare rischi in termini di disponibilità e prestazioni. AWS Global Accelerator utilizza la rete AWS globale ad alta disponibilità e priva di congestione per indirizzare il traffico Internet dagli utenti alle applicazioni AWS, rendendo l'esperienza degli utenti più coerente.

Per migliorare la disponibilità dell'applicazione, è necessario monitorare lo stato degli endpoint dell'applicazione e indirizzare il traffico solo verso endpoint integri. AWS Global Accelerator migliora la disponibilità delle applicazioni monitorando continuamente lo stato degli endpoint dell'applicazione e instradando il traffico verso gli endpoint integri più vicini.

AWS Global Accelerator semplifica inoltre la gestione delle applicazioni globali fornendo indirizzi IP statici che fungono da punto di accesso fisso all'applicazione ospitata, eliminando la complessità della gestione di indirizzi IP specifici per zone di disponibilità diverse Regioni AWS . AWS AWS Global Accelerator è facile da configurare e gestire.

AWS PrivateLinksemplifica la sicurezza dei dati condivisi con le applicazioni basate sul cloud eliminando l'esposizione dei dati alla rete Internet pubblica. AWS PrivateLink fornisce connettività privata tra VPCs AWS servizi e applicazioni locali, in modo sicuro sulla rete Amazon. AWS PrivateLink semplifica la connessione di servizi tra diversi account e semplifica in VPCs modo significativo l'architettura di rete.

AWS 5G privato

AWS Il 5G privato offre un modo semplice per utilizzare la tecnologia cellulare per aumentare la rete attuale. Questo può aiutarvi ad aumentare l'affidabilità, estendere la copertura o consentire una nuova classe di carichi di lavoro, come l'automazione di fabbrica, la robotica autonoma e la realtà aumentata e virtuale avanzata (AR/VR). Riceverai tutto l'hardware e il software Private 5G (comprese le schede SIM) di cui hai bisogno per implementare la tua rete cellulare privata e connettere i dispositivi alle tue applicazioni.

Con pochi clic AWS Management Console, implementa una rete cellulare privata che soddisfi i tuoi requisiti di connettività. Inizia specificando i requisiti di connettività per la posizione desiderata, il numero di dispositivi che desideri connettere e l'area geografica da coprire. AWS forniranno componenti hardware e software preintegrati (forniti da entrambi AWS e dai nostri AWS partner) che soddisfano i requisiti di connettività aziendale della tua rete privata. AWS fornisce e gestisce le unità radio a piccole celle, i server, il core 5G, il software RAN (Radio Access Network) e le schede SIM necessari per configurare una rete 5G privata e connettere i dispositivi. Una volta accesa l'apparecchiatura, configura e implementa AWS automaticamente la rete cellulare. Tutto quello che devi fare è inserire le schede SIM nei tuoi dispositivi.

AWS Private 5G è inoltre integrato con AWS Identity and Access Management (IAM), che ti aiuta ad accedere e gestire in modo sicuro AWS servizi e risorse, inclusi tutti i dispositivi collegati alla tua rete 5G privata. Private 5G gestisce e mantiene tutti i componenti software e hardware per offrire un comportamento di rete affidabile e prevedibile e una scalabilità su richiesta per adattarsi a qualsiasi numero di dispositivi e sensori.

AWS Transit Gateway

AWS Transit Gatewayè un servizio che consente ai clienti di connettere Amazon Virtual Private Clouds (VPCs) e le reti locali a un unico gateway. Man mano che aumenti il numero di carichi di lavoro su cui è in esecuzione AWS, devi essere in grado di scalare le tue reti su più account e Amazon VPCs per stare al passo con la crescita. Oggi puoi connettere coppie di Amazon VPCs utilizzando il peering. Tuttavia, la gestione della point-to-point connettività su molti Amazon VPCs, senza la possibilità di gestire centralmente le politiche di connettività, può essere costosa e complicata dal punto di vista operativo. Per la connettività locale, devi collegare il tuo Amazon VPC AWS VPN a ogni singolo Amazon. La creazione di questa soluzione può richiedere molto tempo e può essere difficile da gestire quando il numero sale VPCs a centinaia.

Con AWS Transit Gateway, devi solo creare e gestire una singola connessione dal gateway centrale a ogni Amazon VPC, data center locale o ufficio remoto in tutta la tua rete. Transit Gateway funge da hub che controlla il modo in cui il traffico viene instradato tra tutte le reti connesse che agiscono come raggi. Questo modello hub and spoke semplifica notevolmente la gestione e riduce i costi operativi perché ogni rete deve connettersi solo al Transit Gateway e non a tutte le altre reti. Qualsiasi nuovo VPC viene semplicemente collegato al Transit Gateway ed è quindi automaticamente disponibile per ogni altra rete connessa al Transit Gateway. Questa facilità di connettività semplifica la scalabilità della rete man mano che si cresce.

AWS VPN

AWS Virtual Private Network(AWS VPN) le soluzioni stabiliscono connessioni sicure tra le reti locali, gli uffici remoti, i dispositivi client e la rete AWS globale. AWS VPN è composto da due servizi: AWS Site-to-Site VPN e. AWS Client VPN Ogni servizio offre una soluzione VPN cloud altamente disponibile, gestita ed elastica per proteggere il traffico di rete.

AWS Site-to-Site VPN crea tunnel crittografati tra la tua rete e i tuoi Amazon Virtual AWS Transit Gateway Private Cloud. Per gestire l'accesso remoto, AWS Client VPN collega gli utenti a risorse locali AWS o a risorse locali utilizzando un client software VPN.

Sistema di bilanciamento del carico elastico

Elastic Load Balancing (ELB) distribuisce automaticamente il traffico delle applicazioni in entrata su più destinazioni, come EC2 istanze Amazon, container e indirizzi IP. È in grado di gestire il carico variabile del traffico delle applicazioni in una singola zona di disponibilità o su più zone di disponibilità. Elastic Load Balancing offre quattro tipi di sistemi di bilanciamento del carico, tutti caratterizzati dall'elevata disponibilità, dalla scalabilità automatica e dalla solida sicurezza necessarie per rendere le applicazioni tolleranti ai guasti.

  • Application Load Balancer è l'ideale per il bilanciamento del carico del traffico HTTP e HTTPS. Inoltre, offre l'instradamento avanzato delle richieste, dedicato alla distribuzione delle architetture applicative moderne, fra cui microservizi e container. Operando a livello di richiesta individuale (Layer sette), Application Load Balancer indirizza il traffico verso destinazioni all'interno di Amazon Virtual Private Cloud (Amazon VPC) in base al contenuto della richiesta.

  • Network Load Balancer è l'ideale per il bilanciamento del carico del traffico TCP, in cui sono richieste prestazioni elevatissime. Operando a livello di connessione (livello quattro), Network Load Balancer indirizza il traffico verso obiettivi all'interno di Amazon Virtual Private Cloud (Amazon VPC) ed è in grado di gestire milioni di richieste al secondo mantenendo latenze estremamente basse. Network Load Balancer è inoltre ottimizzato per gestire modelli di traffico improvvisi e volatili.

  • Gateway Load Balancer semplifica l'implementazione, la scalabilità e l'esecuzione di dispositivi di rete virtuali di terze parti. Fornendo il bilanciamento del carico e la scalabilità automatica per flotte di dispositivi di terze parti, Gateway Load Balancer è trasparente per quanto riguarda l'origine e la destinazione del traffico. Questa funzionalità lo rende ideale per lavorare con dispositivi di terze parti per la sicurezza, l'analisi di rete e altri casi d'uso.

  • Classic Load Balancer fornisce un bilanciamento del carico di base su più EC2 istanze Amazon e funziona sia a livello di richiesta che a livello di connessione. Classic Load Balancer è destinato alle applicazioni che sono state create all'interno della rete EC2 -Classic. EC2-Classic è stato ritirato il 15 agosto 2022.

Wireless privato integrato attivo AWS

Il AWS programma Integrated Private Wireless on è progettato per fornire alle aziende offerte wireless private gestite e convalidate dai principali fornitori di servizi di comunicazione ()CSPs. Le offerte integrano CSPs reti wireless private 5G e 4G LTE con AWS servizi Regioni AWStrasversali a AWS Local Zones e. AWS OutpostsAWS Snow Family AWS Gli architetti di Telco Solutions convalidano tecnicamente le offerte per quanto riguarda la loro architettura audio e l'aderenza alle migliori pratiche. AWS Le società di telecomunicazioni forniscono, gestiscono e supportano le offerte.

Il programma si avvale anche della vasta esperienza di partner ISV ( AWS Independent Software Vendor) convalidati a livello globale per accelerare l' time-to-valueimplementazione wireless privata. Integrated Private Wireless on AWS elimina i lunghi cicli di pianificazione e le integrazioni complesse normalmente necessarie per configurare e scalare una rete wireless privata. Ora puoi implementare una rete wireless privata sicura, affidabile e a bassa latenza per alimentare carichi di lavoro AI/ML e IoT a livello perimetrale e su larga scala.

Ritorna a. AWS servizi