AWS Networking and Content Delivery category icon 网络和内容交付 - 亚马逊 Web Services 概述
亚马逊API网关亚马逊 CloudFrontAmazon Route 53AWS Verified Access亚马逊 VPCAmazon VPC LatticeAWS App MeshAWS Cloud MapAWS Direct ConnectAWS Global AcceleratorAWS PrivateLinkAWS 专用 5GAWS Transit GatewayAWS VPNElastic Load Balancing集成专用无线开启 AWS

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Networking and Content Delivery category icon 网络和内容交付

AWS 提供广泛的网络和内容交付服务,可在云端提供最高级别的可靠性、安全性和性能。

每项服务均在图表后面进行描述。为了帮助您决定哪种服务最能满足您的需求,请参阅选择 AWS 网络和内容交付服务。有关一般信息,请参见 AWS 网络和内容交付

显示的示意图 AWS 网络服务

返回AWS 服务

亚马逊API网关

Amazon API Gateway 是一项完全托管的服务,可让开发人员轻松创建、发布、维护、监控和保护APIs任何规模。只需点击几下 AWS Management Console,您可以创建一个API,作为应用程序访问后端服务的数据、业务逻辑或功能的 “前门”,例如在 Amazon 上运行的工作负载EC2、在上运行的代码 AWS Lambda,或任何 Web 应用程序。Amazon API Gateway 可处理接受和处理多达数十万个并发API呼叫所涉及的所有任务,包括流量管理、授权和访问控制、监控和API版本管理。

亚马逊 CloudFront

Amazon CloudFront 是一项快速内容分发网络 (CDN) 服务,可在开发人员友好的环境中APIs以低延迟、高传输速度安全地向全球客户交付数据、视频、应用程序。 CloudFront 已与集成 AWS — 两个物理位置都直接连接到 AWS 全球基础设施以及其他 AWS 服务。 CloudFront 与服务无缝协作,包括 AWS Shield 为了DDoS缓解风险,使用 Amazon S3、Elastic Load Balancing 或 Amazon EC2 作为应用程序的来源,以及 Lambda @Edge,用于在离客户用户更近的地方运行自定义代码并自定义用户体验。

你可以用同样的方法在几分钟内开始使用内容分发网络 AWS 你已经熟悉的工具:APIs, AWS Management Console, AWS CloudFormation CLIs、和SDKs。Amazon CDN 提供了一种简单的 pay-as-you-go 定价模式,无需预付费用或需要签订长期合同,您的现有支持已包含CDN在您的现有模式中 AWS Support 订阅。

Amazon Route 53

Amazon Route 53 是一项高度可用且可扩展的云域名系统 (DNS) 网络服务。它旨在通过将人类可读的名称(例如)转换为计算机用来相互连接的数字 IP 地址(例如),为www.example.com开发人员和企业提供一种极其可靠且经济实惠的方式192.0.2.1,将用户路由到互联网应用程序。亚马逊 Route 53 IPv6 也完全符合。

Amazon Route 53 可以有效地将用户请求连接到中运行的基础设施 AWS— 例如EC2实例、弹性负载均衡器或 Amazon S3 存储桶 — 也可用于将用户路由到外部的基础设施 AWS。 您可以使用 Amazon Route 53 配置运行DNS状况检查,将流量路由到运行状况良好的终端节点,或者独立监控应用程序及其终端节点的运行状况。

Amazon Route 53 流量使您可以轻松地通过各种路由类型管理全球流量,包括基于延迟的路由DNS、地理位置和加权回合,所有这些都可以与DNS故障转移结合使用,以实现各种低延迟、容错架构。使用 Amazon Route 53 流量流的简单可视化编辑器,您可以轻松管理将最终用户路由到应用程序终端节点的方式,无论是在单个终端节点中 AWS 区域或分布在全球各地。亚马逊 Route 53 还提供域名注册——您可以购买和管理域名,例如,example.comAmazon Route 53 将自动为您的域名配置DNS设置。

AWS Verified Access

AWS Verified Access让企业用户无需使用虚拟专用网络 (VPN) 即可安全访问您的应用程序。基于 AWS 零信任原则,Verified Access 会实时评估每个应用程序请求,以帮助确保用户只有在满足指定的安全要求后才能访问您的应用程序。您可以根据用户身份和设备状态数据对应用程序进行分组,或者为每个应用程序定义独特的访问策略。

亚马逊 VPC

Amazon Virtual Private Cloud(亚马逊VPC)允许您配置逻辑上隔离的部分 AWS Cloud 你可以在哪里启动 AWS 您定义的虚拟网络中的资源。您可以完全掌控您的虚拟联网环境,包括选择自有的 IP 地址范围、创建子网,以及配置路由表和网络网关。您可以同时使用IPv4和IPv6,VPC以便安全、轻松地访问资源和应用程序。

您可以轻松地为自己的网络配置进行自定义VPC。例如,您可以为可以访问 Internet 的 Web 服务器创建一个面向公众的子网,并将后端系统(例如数据库或应用程序服务器)放在无法访问 Internet 的面向私有子网中。您可以利用多层安全保护(包括安全组和网络访问控制列表)来帮助控制对每个子网中EC2实例的访问。

此外,您还可以在公司数据中心和您的数据中心之间创建硬件虚拟专用网络 (VPN) 连接,VPC并利用 AWS Cloud 作为企业数据中心的延伸。

Amazon VPC Lattice

Amazon VPC Lattice 为 service-to-service 连接和通信提供完全托管的支持。借助VPC莱迪思,您可以使用策略来定义网络流量管理、访问和监控,以简化和安全的方式跨实例、容器和无服务器应用程序连接计算服务。

AWS App Mesh

AWS App Mesh便于监控和控制上运行的微服务 AWS。 App Mesh 标准化了您的微服务通信方式,为您提供 end-to-end 可视性并帮助确保应用程序的高可用性。

现代应用程序通常由多个微服务组成,每个微服务都执行特定的功能。这种架构允许每个组件根据需求独立扩展,并在组件出现故障而不是离线时自动降级功能,从而有助于提高应用程序的可用性和可扩展性。每个微服务都通过一个与所有其他微服务进行交互。API随着应用程序中微服务数量的增长,查明错误的确切位置、在故障后重新路由流量以及安全地部署代码更改变得越来越困难。以前,这要求您直接在代码中构建监控和控制逻辑,并在每次发生更改时重新部署微服务。

AWS App Mesh 通过为应用程序中的每个微服务提供一致的可见性和网络流量控制,可以轻松运行微服务。App Mesh 无需更新应用程序代码,即可更改监控数据的收集方式或微服务之间的流量路由方式。App Mesh 将每项微服务配置为导出监控数据,并在整个应用程序中实现一致的通信控制逻辑。这样可以轻松快速查明错误的确切位置,并在出现故障或需要部署代码更改时自动重新路由网络流量。

您可以将 App Mesh 与亚马逊ECS和亚马逊配合使用EKS,以更好地大规模运行容器化微服务。App Mesh 使用开源 E nvoy 代理,使其与各种各样的 Envoy 兼容 AWS 用于监控微服务的合作伙伴和开源工具。

AWS Cloud Map

AWS Cloud Map是一项云资源发现服务。与 AWS Cloud Map,您可以为应用程序资源定义自定义名称,它会维护这些动态变化的资源的最新位置。这可以提高应用程序的可用性,因为您的 Web 服务始终会发现其资源的最多 up-to-date 位置。

现代应用程序通常由多个服务组成,这些服务可通过访问API并执行特定功能。每项服务都与各种其他资源(例如数据库、队列、对象存储和客户定义的微服务)交互,它们还需要能够找到它所依赖的所有基础设施资源的位置,才能正常运行。您通常需要手动管理所有这些资源名称及其在应用程序代码中的位置。但是,随着依赖基础设施资源数量的增加或微服务数量根据流量动态向上和向下扩展,手动资源管理变得非常耗时且容易出错。您也可以使用第三方服务发现产品,但这需要安装和管理其他软件和基础架构。

AWS Cloud Map 允许您使用自定义名称注册任何应用程序资源,例如数据库、队列、微服务和其他云资源。 AWS Cloud Map 然后不断检查资源的运行状况以确保位置是 up-to-date。然后,应用程序可以根据应用程序版本和部署环境向注册表查询所需资源的位置。

AWS Direct Connect

AWS Direct Connect可轻松建立从您的办公场所到的专用网络连接 AWS。 使用 AWS Direct Connect,可以在两者之间建立私有连接 AWS 以及您的数据中心、办公室或主机托管环境,在许多情况下,这些环境可以降低您的网络成本,增加带宽吞吐量,并提供比基于 Internet 的连接更稳定的网络体验。

AWS Direct Connect 允许您在您的网络和其中一个网络之间建立专用的网络连接 AWS Direct Connect 地点。使用行业标准 802.1Q virtual LANs (VLANs),可以将此专用连接划分为多个虚拟接口。这允许您使用相同的连接访问公共资源,例如使用公有 IP 地址空间存储在 Amazon S3 中的对象,以及私有资源,例如在VPC使用私有 IP 地址空间中运行的EC2实例,同时保持公有环境和私有环境之间的网络隔离。可以随时重新配置虚拟接口,以满足您不断变化的需求。

AWS Global Accelerator

AWS Global Accelerator是一项网络服务,可提高您向全球用户提供的应用程序的可用性和性能。

如今,如果您通过公共 Internet 向全球用户交付应用程序,那么当用户通过多个公共网络访问您的应用程序时,他们可能会面临可用性和性能不一致的问题。这些公共网络通常很拥挤,每跳都可能带来可用性和性能风险。 AWS Global Accelerator 使用高度可用且无拥塞的 AWS 全球网络,用于将互联网流量从您的用户引导到您的应用程序 AWS,让您的用户体验更加一致。

要提高应用程序的可用性,您必须监控应用程序终端节点的运行状况,并仅将流量路由到健康的终端节点。 AWS Global Accelerator 通过持续监控应用程序终端节点的运行状况并将流量路由到最近的健康终端节点来提高应用程序可用性。

AWS Global Accelerator 还可提供静态 IP 地址,作为托管在上的应用程序的固定入口点,从而更轻松地管理您的全局应用程序 AWS 这消除了为不同的 IP 地址管理特定 IP 地址的复杂性 AWS 区域 和可用区。 AWS Global Accelerator 易于设置、配置和管理。

AWS PrivateLink通过消除数据暴露在公共互联网上的风险,简化了与基于云的应用程序共享的数据的安全性。 AWS PrivateLink 提供两者之间的VPCs私有连接 AWS 服务和本地应用程序安全地在 Amazon 网络上运行。 AWS PrivateLink 可以轻松地跨不同账户连接服务,VPCs并显著简化网络架构。

AWS 专用 5G

AWS 专用 5G 提供了一种使用蜂窝技术来增强您当前网络的简便方法。这可以帮助您提高可靠性、扩大覆盖范围或允许新的工作负载类别,例如工厂自动化、自主机器人以及高级增强现实和虚拟现实 (AR/VR)。您将收到部署专用蜂窝网络并将设备连接到应用程序所需的所有专用 5G 硬件(包括SIM卡)和软件。

只需点击几下 AWS Management Console,部署满足您的连接要求的专用蜂窝网络。首先要指定所需位置的连接要求、要连接的设备数量以及它们将覆盖的地理区域。 AWS 将提供预集成的硬件和软件组件(两者兼而有之 AWS 还有我们的 AWS 合作伙伴),符合您的专用网络的企业连接要求。 AWS 提供和维护建立 5G 专用网络和连接设备所需的小型蜂窝基站无线电单元、服务器、5G 核心、无线电接入网络 (RAN) 软件和SIM卡。设备开机后, AWS 自动配置和部署蜂窝网络。您只需将SIM卡片插入设备即可。

AWS 专用 5G 还集成了 AWS Identity and Access Management (IAM),它可以帮助您安全地访问和管理 AWS 服务和资源,包括连接到您的 5G 专网的所有设备。专用 5G 管理和维护所有软件和硬件组件,以提供可靠、可预测的网络行为和按需扩展,以适应任意数量的设备和传感器。

AWS Transit Gateway

AWS Transit Gateway是一项使客户能够将其 Amazon 虚拟私有云 (VPCs) 和本地网络连接到单个网关的服务。随着运行的工作负载数量的增长 AWS,您需要能够跨多个账户和 Amazon 扩展您的网络,VPCs以跟上增长的步伐。如今,您可以使用对等互连连接成对的A VPCs mazon。但是,如果无法集中管理 point-to-point 连接策略VPCs,则管理许多 Amazon 的连接可能在运营上成本高昂且繁琐。要实现本地连接,您需要连接您的 AWS VPN 给每个亚马逊个人VPC。此解决方案的构建可能非常耗时,而且在数量VPCs增加到数百个时也难以管理。

与 AWS Transit Gateway,您只需创建和管理从中央网关到网络中每个 Amazon VPC、本地数据中心或远程办公室的单个连接。Transit Gateway 充当枢纽,控制流量在所有连接的网络之间如何路由,这些网络就像辐条一样。这种中心辐射模式大大简化了管理并降低了运营成本,因为每个网络只需要连接到 Transit Gateway,而不必连接到其他所有网络。任何新的网络VPC都只需连接到 Transit Gateway,然后自动可供连接到 Transit Gateway 的所有其他网络使用。这种便捷的连接性使您可以轻松地随着您的发展扩展网络进行扩展。

AWS VPN

AWS Virtual Private Network (AWS VPN) 解决方案可在您的本地网络、远程办公室、客户端设备和 AWS 全球网络。 AWS VPN 由两项服务组成: AWS Site-to-Site VPN 以及 AWS Client VPN。 每项服务都提供高度可用、托管且具有弹性的云VPN解决方案,以保护您的网络流量。

AWS Site-to-Site VPN 在您的网络和 Amazon 虚拟私有云之间创建加密隧道或 AWS Transit Gateway。为了管理远程访问, AWS Client VPN 将您的用户连接到 AWS 或使用VPN软件客户端的本地资源。

Elastic Load Balancing

Elastic Load Balancing (ELB) 会自动将传入的应用程序流量分配到多个目标,例如亚马逊EC2实例、容器和 IP 地址。它可以处理单个可用区或多个可用区之间不断变化的应用程序流量负载。Elastic Load Balancing 提供四种类型的负载均衡器,它们都具有实现应用程序容错所需的高可用性、自动扩展和强大的安全性。

  • Applicat ion Load Balancer 最适合对HTTPS流量进行负载平衡,并提供针对现代应用程序架构(包括微服务和容器)交付的高级请求路由。HTTPApplication Load Balancer 在单个请求级别(第七层)运行,根据请求的内容将流量路由到亚马逊虚拟私有云(亚马逊VPC)内的目标。

  • Network Load Bal ancer 最适合需要极高性能的TCP流量负载平衡。Network Load Balancer 在连接级别(第四层)运行,可将流量路由到亚马逊虚拟私有云(亚马逊VPC)内的目标,并且能够在保持超低延迟的同时每秒处理数百万个请求。Network Load Balancer 还经过优化,可以处理突然和不稳定的流量模式。

  • Gateway Load Balan cer 可以轻松部署、扩展和运行第三方虚拟网络设备。Gateway Load Balancer 为第三方设备队列提供负载平衡和自动扩展,对流量的来源和目的地是透明的。此功能使其非常适合与第三方设备配合使用以实现安全、网络分析和其他用例。

  • Classic Load B alancer 在多个 Amazon EC2 实例之间提供基本的负载平衡,并在请求级别和连接级别上运行。Classic Load Balancer 适用于在 EC2-Classic 网络中构建的应用程序。EC2-Classic 已于 2022 年 8 月 15 日退役。

集成专用无线开启 AWS

集成专用无线开启 AWS 该计划旨在为企业提供领先的通信服务提供商 (CSPs) 提供的托管且经过验证的专用无线产品。这些产品将 CSPs “专用 5G 和 4G LTE 无线网络” 与 AWS 跨越的服务 AWS 区域, AWS Local ZonesAWS OutpostsAWS Snow Family. AWS Telco Solutions Architects 从技术上验证了这些产品的声音架构并遵守了 AWS 最佳实践。电信公司提供、运营和支持这些产品。

该计划还利用了经过验证的全球专业知识 AWS 独立软件供应商 (ISV) 合作加快私 time-to-value 有无线部署。集成专用无线开启 AWS 消除了设置和扩展专用无线网络通常需要的漫长规划周期和复杂的集成。现在,您可以部署安全、可靠、低延迟的专用无线网络,为边缘和大规模的 AI/ML 和 IoT 工作负载提供支持。

返回AWS 服务