AWS Networking and Content Delivery category icon 網路和內容交付 - Amazon Web Services 概觀
Amazon API 网关Amazon CloudFrontAmazon Route 53AWS Verified AccessAmazon VPCAmazon VPC 格子AWS App MeshAWS Cloud MapAWS Direct ConnectAWS Global AcceleratorAWS PrivateLinkAWS 私人 5GAWS Transit GatewayAWS VPNElastic Load Balancing整合式私人無線開啟 AWS

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Networking and Content Delivery category icon 網路和內容交付

AWS 提供一系列廣泛的網路和內容交付服務,可在雲端中提供最高等級的可靠性、安全性和效能。

每個服務在圖表之後進行描述。若要協助您決定哪種服務最符合您的需求,請參閱選擇服務 AWS 網絡和內容交付服務。如需一般資訊,請參閱 AWS 網路和內容交付

圖表, 顯示 AWS 網路服務

返回AWS 服務

Amazon API 网关

Amazon API Gateway 是一項全受管服務,可讓開發人員輕鬆地建立、發佈、維護、監控和APIs保護任何規模。隨著點擊幾下 AWS Management Console,您可以建立一API個「前門」,讓應用程式存取後端服務中的資料、商業邏輯或功能,例如在 Amazon 上執行的工作負載EC2、執行於的程式碼 AWS Lambda,或任何 Web 應用程序。Amazon API Gateway 可處理多達數十萬個並行API呼叫所涉及的所有任務,包括交易管理、授權和存取控制、監控和API版本管理。

Amazon CloudFront

Amazon CloudFront 是一種快速的內容交付網路 (CDN) 服務,可在開發人員友善的環境中,以低延遲、高傳輸速度安全地APIs將資料、影片、應用程式和全球客戶交付給全球客戶。 CloudFront 與整合 AWS — 這兩個物理位置都直接連接到 AWS 全球基礎設施,以及其他 AWS 服務。 CloudFront 與服務無縫協作,包括 AWS Shield 針對DDoS緩解措施,Amazon S3、Elastic Load Balancing 或 Amazon EC2 做為應用程式的來源,而 Lambda @Edge 則可在更接近客戶使用者的位置執行自訂程式碼並自訂使用者體驗。

您可以在幾分鐘內開始使用內容傳遞網絡,使用相同的 AWS 您已經熟悉的工具:APIs, AWS Management Console, AWS CloudFormation、CLIs、和SDKs。Amazon CDN 提供簡單的 pay-as-you-go 定價模式,不需支付預付費用或長期合約,並且支援包含CDN在您現有的 AWS Support 訂閱。

Amazon Route 53

Amazon Route 53 是一種高可用性和可擴展的雲端網域名稱系統 (DNS) 網路服務。它旨在為開發人員和企業提供一種極其可靠且具有成本效益的方式,方法是將人類可讀的名稱(例如www.example.com,電腦用於互相連接的數字 IP 地址)將用戶路由到 Internet 應用程序。192.0.2.1Amazon 路線 53 也完全符合IPv6規定。

Amazon Route 53 可有效地將使用者請求連接到執行於中的 AWS例如EC2執行個體、彈性負載平衡器或 Amazon S3 儲存貯體,也可用於將使用者路由到以外的基礎設施 AWS。 您可以使用 Amazon Route 53 設定運作DNS狀態檢查,將流量路由到運作狀態良好的端點,或獨立監控應用程式及其端點的運作狀態。

Amazon Route 53 流量流程可讓您透過各種路由類型輕鬆管理全球流量,包括以延遲為基礎的路由、地理位置和加權循環,所有這些都可以與DNS容錯移轉結合使用,以實現各種低延遲DNS、容錯的架構。使用 Amazon Route 53 流量流程的簡單視覺化編輯器,您可以輕鬆管理最終使用者如何路由至應用程式端點 (無論是在單一端) AWS 區域或分佈在全球各地。Amazon Route 53 也提供網域名稱註冊服務,您可以購買和管理網域名稱,Amazon Route 53 會自動為example.com您的網域進行DNS設定。

AWS Verified Access

AWS Verified Access為企業使用者提供對應用程式的安全存取,而無需使用虛擬私人網路 (VPN)。基於 AWS 零信任原則,「驗證存取」會即時評估每個應用程式要求,以協助確保使用者只能在符合特定安全性需求後才能存取您的應用程式。您可以根據使用者身分識別和裝置狀態資料,將應用程式分組或為每個應用程式設定唯一的存取原則。

Amazon VPC

Amazon Virtual Private Cloud (AmazonVPC) 可讓您佈建一個邏輯隔離的部分 AWS 雲端 您可以在其中啟動 AWS 您定義的虛擬網路中的資源。您可以完全掌控自己的虛擬聯網環境,包括選擇自己的 IP 地址範圍、建立子網路、設定路由表及網路閘道。您可以同時使用IPv4和IPv6,以VPC便安全且輕鬆地存取資源和應用程式。

您可以輕鬆地為VPC. 例如,您可以為可存取網際網路的 Web 伺服器建立一個面向公有的子網路,並將後端系統 (例如資料庫或應用程式伺服器) 放置在沒有網際網路存取權的私有子網路中。您可以利用多層安全性 (包括安全群組和網路存取控制清單) 來協助控制每個子網路中EC2執行個體的存取。

此外,您可以在您的企業資料中心與您的資料中心之間建立硬體虛擬私人網路 (VPN) 連線,VPC並利用 AWS 雲端 做為企業資料中心的延伸。

Amazon VPC 格子

Amazon VPC 萊迪思為 service-to-service 連線和通訊提供全受管支援。有了VPC萊迪思,您可以使用政策定義網路流量管理、存取和監控,以簡化且安全的方式連接運算服務,跨執行個體、容器和無伺服器應用程式。

AWS App Mesh

AWS App Mesh可以輕鬆地監視和控制執行於上的微服務 AWS。 App Mesh 可標準化微服務通訊的方式,為您提供可 end-to-end 見度並協助確保應用程式的高可用性。

現代應用程序通常由多個微服務組成,每個微服務都執行特定功能。此架構可讓每個元件根據需求獨立擴充,並在元件故障而非離線時自動降低功能,藉此提升應用程式的可用性和延展性。每個微服務都會透過. API 隨著應用程式內的微服務數量增加,要精確找出錯誤的確切位置、在失敗後重新路由流量,以及安全地部署程式碼變更,變得越來越困難。以前,這需要您將監視和控制邏輯直接建置到程式碼中,並在每次發生變更時重新部署您的微服務。

AWS App Mesh 透過為應用程式中的每個微服務提供一致的可見性和網路流量控制,讓您輕鬆執行微服務。App Mesh 無需更新應用程式程式碼,即可變更監控資料的收集方式或在微服務之間路由傳送流量的方式。App Mesh 會設定每個微服務以匯出監控資料,並在整個應用程式中實作一致的通訊控制邏輯。這可讓您輕鬆快速找出錯誤的確切位置,並在發生故障或需要部署程式碼變更時自動重新路由網路流量。

您可以將 App Mesh 與 Amazon ECS 和 Amazon 搭配使用,EKS以更有效地大規模執行容器化微型服務。App Mesh 使用開源特使代理,使其與廣泛的 AWS 用於監控微服務的合作夥伴和開放原始碼工具。

AWS Cloud Map

AWS Cloud Map是雲端資源探索服務。同 AWS Cloud Map,您可以為應用程式資源定義自訂名稱,並維護這些動態變更資源的更新位置。這會增加應用程式的可用性,因為您的 Web 服務始終會探索其資源的最多 up-to-date 位置。

現代應用程序通常由多個服務組成,這些服務可以通過一個訪問API並執行特定功能。每個服務都會與各種其他資源 (例如資料庫、佇列、物件存放區和客戶定義的微服務) 互動,而且還需要能夠尋找其相依之所有基礎結構資源的位置,才能運作。通常,您可以在應用程式程式碼中手動管理所有這些資源名稱及其位置。但是,隨著相依基礎結構資源的數量增加或微服務數量根據流量動態擴展和縮減,手動資源管理變得耗時且容易出錯。您也可以使用協力廠商服務探索產品,但這需要安裝和管理額外的軟體和基礎結構。

AWS Cloud Map 可讓您使用自訂名稱註冊任何應用程式資源,例如資料庫、佇列、微服務和其他雲端資源。 AWS Cloud Map 然後不斷檢查資源的健康狀況,以確保位置是 up-to-date。然後,應用程式可以根據應用程式版本和部署環境,查詢登錄中所需資源的位置。

AWS Direct Connect

AWS Direct Connect可輕鬆建立從您的場所到的專用網路連線 AWS。 使用 AWS Direct Connect,您可以在之間建立私人連接 AWS 以及您的資料中心、辦公室或主機代管環境,在許多情況下,這些環境可以降低網路成本、增加頻寬輸送量,並提供比網際網路連線更一致的網路體驗。

AWS Direct Connect 可讓您在網路與其中一個網路之間建立專用網路連線 AWS Direct Connect 位置。使用業界標準的 802.1Q 虛擬 LANs (VLANs),此專用連線可以分割成多個虛擬介面。這可讓您使用相同的連線存取公用資源,例如使用公有 IP 地址空間存放在 Amazon S3 中的物件,以及私有資源 (例如在VPC使用私有 IP 地址空間內EC2執行的執行個體),同時保持公有和私有環境之間的網路分離。虛擬界面可以隨時重新配置,以滿足您不斷變化的需求。

AWS Global Accelerator

AWS Global Accelerator是一種網路服務,可改善您提供給全球使用者之應用程式的可用性和效能。

現在,如果您透過公用網際網路將應用程式交付給全球使用者,您的使用者可能會遇到不一致的可用性和效能,因為他們遍歷多個公用網路以連接您的應用程式。這些公用網路通常擁塞,而且每個躍點都會帶來可用性和效能風險。 AWS Global Accelerator 使用高可用性和無壅塞 AWS 全球網絡將互聯網流量從您的用戶引導到您的應用程序 AWS,使您的用戶體驗更加一致。

若要改善應用程式的可用性,您必須監控應用程式端點的健全狀況,並僅將流量路由到運作良好的端點。 AWS Global Accelerator 持續監控應用程式端點的健全狀況,並將流量路由到最接近的運作狀態良好的端點,藉此改善應用

AWS Global Accelerator 此外,透過提供靜態 IP 位址作為託管應用程式的固定進入點,讓您更輕鬆地管理全域應用程式 AWS 這消除了管理不同 IP 地址的複雜性 AWS 區域 和可用區域。 AWS Global Accelerator 易於設置,配置和管理。

AWS PrivateLink通過消除數據暴露在公共互聯網上,簡化了與雲端應用程序共享數據的安全性。 AWS PrivateLink 提供之間VPCs的私人連接 AWS 在 Amazon 網路上安全地提供服務和現場部署應用程式。 AWS PrivateLink 可以輕鬆地跨不同帳戶連接服務,並VPCs顯著簡化網絡架構。

AWS 私人 5G

AWS 私有 5G 提供了一種使用蜂窩技術的簡便方法來增強您當前的網絡。這可協助您提高可靠性、擴充涵蓋範圍,或允許新類別的工作負載,例如工廠自動化、自動化機器人,以及進階擴增實境和虛擬實境 (AR/VR)。您將收到部署私有蜂窩網絡並將設備連接到應用程序所需的所有私有 5G 硬件(包括SIM卡)和軟件。

隨著點擊幾下 AWS Management Console,部署符合您連線需求的私人行動網路。首先,指定所需位置的連接需求,要連接的設備數量以及它們將覆蓋的地理區域。 AWS 將提供預先整合的硬體和軟體元件 (兩者皆提供) AWS 和我們的 AWS 符合私人網路企業連線需求的合作夥伴)。 AWS 提供和維護小型基地台無線電單元,服務器,5G 核心,無線接入網絡(RAN)軟件和設置私有 5G 網絡和連接設備所需的SIM卡。一旦設備開啟電源, AWS 自動配置和部署蜂窩網絡。您需要做的就是將SIM卡插入設備。

AWS 私有 5G 也與 AWS Identity and Access Management (IAM),可協助您安全地存取和管理 AWS 服務和資源,包括連接到您的私有 5G 網絡的所有設備。私有 5G 管理和維護所有軟件和硬件組件,以提供可靠,可預測的網絡行為和按需擴展以適應任意數量的設備和傳感器。

AWS Transit Gateway

AWS Transit Gateway這項服務可讓客戶將其 Amazon 虛擬私有雲端 (VPCs) 及其現場部署網路連接到單一閘道。隨著您在上執行的工作負載數量增加 AWS,您需要能夠跨多個帳戶和 Amazon 擴展您的網絡,VPCs以跟上增長。今天,您可以VPCs使用對等連接對 Amazon 對。但是,管理許多 Amazon 的 point-to-point 連線能力VPCs,而無法集中管理連線政策,操作成本高昂且麻煩。對於內部部署連線,您需要連接 AWS VPN 給每個人的 Amazon VPC。當數量VPCs增加到數百個時,此解決方案可能很耗時,並且很難管理。

同 AWS Transit Gateway,您只需建立和管理從網路中的中央閘道到每個 Amazon VPC、現場部署資料中心或遠端辦公室的單一連線即可。Transit Gateway 充當一個集線器,用於控制如何在所有連接的網絡之間路由流量,這些網絡類似於輻條。由於每個網路只需要連接到 Transit Gateway,而不必連接到其他所有網路,此中樞和支點模型可大幅簡化管理並降低營運成本。任何新的都只VPC是連接到 Transit Gateway,然後自動提供給連接到 Transit Gateway 的所有其他網絡。這種易於連接的方式使您可以隨著成長輕鬆擴展網絡。

AWS VPN

AWS Virtual Private Network (AWS VPN) 解決方案可在您的內部部署網路、遠端辦公室、用戶端裝置和 AWS 全球網絡。 AWS VPN 由兩項服務組成: AWS Site-to-Site VPN 以及 AWS Client VPN。 每項服務都提供高可用性、受管理且彈性的雲端VPN解決方案,以保護您的網路流量。

AWS Site-to-Site VPN 在您的網路和 Amazon 虛擬私有雲之間建立加密通道,或 AWS Transit Gateway秒。為了管理遠端存取, AWS Client VPN 將您的使用者連線到 AWS 或使用VPN軟體用戶端的內部部署資源。

Elastic Load Balancing

E@@ lastic Load Balancing (ELB) 會自動將傳入的應用程式流量分配到多個目標,例如 Amazon EC2 執行個體、容器和 IP 地址。它可以在單一可用區域或跨多個可用區域處理應用程式流量的不同負載。Elastic Load Balance 提供四種類型的負載平衡器,這些負載平衡器均具備高可用性、自動調整規模和強大的安全性,可讓您的應用程式具備容錯能力。

  • Ap@@ plication Load Balancer 最適合用於流量的HTTP負載平衡,並提供針對HTTPS交付現代應用程式架構 (包括微服務和容器) 的進階要求路由。Application Load Balancer 在個別請求層級 (第七層) 運作,會根據請求內容將流量路由到 Amazon Virtual Private Cloud (AmazonVPC) 內的目標。

  • Network Load Balancer 最適合在需要極致效能的TCP流量進行負載平衡。Network Load Balancer 在連線層級 (第四層) 運作,會將流量路由到 Amazon Virtual Private Cloud (AmazonVPC) 內的目標,並且能夠每秒處理數百萬個請求,同時維持超低延遲。Network Load Balancer 也經過最佳化,可處理突然和不穩定的流量模式。

  • 閘道 Load Balancer 可讓您輕鬆部署、擴充和執行協力廠商虛擬網路應用裝置。閘道 Load Balancer 為第三方應用裝置的叢集提供負載平衡和 auto 調整功能,對流量的來源和目的地而言是透明的。此功能使其非常適合與第三方設備一起使用,以實現安全性、網路分析和其他使用案例。

  • C@@ lassic Load Balancer 可在多個 Amazon EC2 執行個體之間提供基本的負載平衡,並在請求層級和連線層級進行操作。Classic Load Balancer 適用於在 EC2-Classic 網路中建置的應用程式。EC2-經典版於 2022 年 8 月 15 日退休。

整合式私人無線開啟 AWS

整合式私人無線網路 AWS 該計劃旨在為企業提供來自領先通信服務提供商的託管和驗證的私有無線產品(CSPs)。該產品將 CSPs「私有 5G 和 4G LTE 無線網絡與 AWS 跨越服務 AWS 區域, AWS Local ZonesAWS Outposts,以及 AWS Snow Family. AWS 電信解決方案架構師在技術上驗證了其聲音架構和遵守的產品 AWS 最佳做法。電信公司提供,運營和支持產品。

該計劃還使用經過驗證的全球豐富專業知識 AWS 獨立軟體廠商 (ISV) 合作夥伴可加 time-to-value 速私人無線部署。整合式私人無線開啟 AWS 消除了設置和擴展私人無線網絡所需的漫長規劃週期和複雜的集成。您現在可以部署安全、可靠且低延遲的私有無線網路,以便在邊緣和大規模執行 AI/ML 和 IoT 工作負載。

返回AWS 服務