Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Auswahl eines AWS Networking- und Content-Delivery-Dienstes
Zweck: |
Finden Sie heraus, welche AWS
Netzwerk- und Inhaltsbereitstellungsdienste für Ihr Unternehmen am besten geeignet sind.
|
|
Letzte Aktualisierung:
|
16. Januar 2025
|
|
Abgedeckte Dienstleistungen:
|
|
Die Entscheidung für einen Ansatz für Cloud-Netzwerke und Inhaltsbereitstellung kann komplex sein, insbesondere wenn Sie es gewohnt sind, Netzwerke mit lokaler Hardware zu verwalten und zu konfigurieren. Zum Glück hat der Aufbau von Netzwerken in der Cloud dieselben Kernkonzepte wie der Aufbau vor Ort, wie z. B. IP-Adressierung, Lastenausgleich und Routing. Wenn Sie mit diesen Konzepten vertraut sind, können Sie besser verstehen, was AWS-Services Sie benötigen.
Amazon Web Services (AWS) bietet mehr als 20 speziell entwickelte Netzwerk- und Inhaltsbereitstellungsdienste, mit denen Sie Ihre Cloud-Netzwerke in all Ihren Cloud-Umgebungen und verteilten Cloud- und Edge-Standorten weltweit aufbauen, betreiben und sichern können. Sie können auch eine Netzwerkinfrastruktur aufbauen, auf die Ihre lokale Umgebung ausgedehnt wird. AWS
Dieser Entscheidungsleitfaden hilft Ihnen dabei, die richtigen Fragen zu stellen, um die Netzwerk- und Inhaltsbereitstellungsdienste und -tools auszuwählen, die Ihren Anforderungen entsprechen.
Verstehen
Was Sie einbauen, AWS hängt von Ihren Geschäftsanforderungen ab. In diesem Leitfaden verwenden wir den Begriff Workloads, um uns auf jede Sammlung von Ressourcen und Code zu beziehen, die einen geschäftlichen Nutzen bieten, z. B. eine kundenorientierte Anwendung oder einen Backend-Prozess.
Netzwerk- und Inhaltsbereitstellungsdienste AWS lassen sich in vier Kategorien einteilen: Netzwerkgrundlagen, globale und hybride Konnektivität, Edge-Netzwerke und Inhaltsbereitstellung sowie Anwendungsnetzwerke.
Grundlagen der Netzwerktechnik
AWS In werden Ihre Workloads in einer oder mehreren Amazon Virtual Private Cloud (VPCs) ausgeführt. Nachdem Ihre Workloads ausgeführt wurden VPCs, können Sie die Workloads mit anderen verbinden VPCs — z. B. mit einem AWS Transit Gateway— oder Sie können sie mit SaaS-Diensten (Software as a Service) verbinden, einschließlich anderer AWS-Services, wie z. AWS PrivateLink Mit Amazon VPC können Sie einen privaten, isolierten Bereich bereitstellen, in AWS Cloud dem Sie AWS Ressourcen in einem virtuellen Netzwerk mithilfe von kundendefinierten IP-Adressbereichen starten können. Amazon VPC bietet Ihnen mehrere Optionen, um Ihre AWS virtuellen Netzwerke mit anderen Remote-Netzwerken zu verbinden.
Globale und hybride Konnektivität
Sie können die Dienste in dieser Kategorie verwenden, um eine sichere Verbindung von lokalen Netzwerken zu Ihren Workloads in der herzustellen. AWS CloudSie können ein virtuelles privates Netzwerk (VPN) erstellen, über das Sie Remotebenutzer verbinden AWS Client VPN, lokale Netzwerke verbinden oder ein globales Wide Area Network (WAN) mit AWS Cloud-WAN aufbauen. AWS Site-to-Site VPN Sie können auch eine direkte, private Verbindung zum AWS Cloud Benutzer einrichten und so eine direkte, sichere Verbindung zur Cloud mit vorhersehbarer Leistung bereitstellen. AWS Direct Connect Möglicherweise müssen Sie auch Ihre lokalen Rechenzentren, Remote-Standorte und die Cloud verbinden. Ein Hybridnetzwerk kann diese verschiedenen Umgebungen verbinden.
Edge-Netzwerke und Bereitstellung von Inhalten
Dienste in dieser Kategorie tragen durch Caching und optimierten Transport zu einer höheren Leistung bei. Ein gutes Beispiel dafür ist Amazon CloudFront. Sie sollten auch sicherstellen, dass der Kundenverkehr optimal weitergeleitet wird, um die Verfügbarkeit mithilfe von Diensten wie Amazon Route 53 zu gewährleisten. Darüber hinaus ist es wichtig, dass der Kundenverkehr weitergeleitet wird, um das Beste aus der AWS globalen Infrastruktur herauszuholen, indem Dienste wie AWS Global AcceleratorAWS Das Datenübertragungsterminal ist ein netzwerkfähiger, physischer Standort, an den Sie Ihre Datenspeichergeräte für eine schnelle Datenübertragung zum und vom bringen können. AWS Cloud
Netzwerke von Anwendungen
Mit AWS App Meshzunehmender Akzeptanz sollten Sie darüber nachdenken AWS Cloud, wie Sie Workloads skalierbar verbinden können, indem Sie Amazon VPC Lattice verwenden, die Workloads in Ihrer Umgebung VPCs mithilfe APIsvon Amazon API Gateway integrieren und die IP-Adressnutzung der in Ihrem VPCs System laufenden Ressourcen mithilfe von Amazon VPC IP Address Manager (IPAM) verwalten können. Wenn die Kundennachfrage steigt, können Sie mithilfe von Elastic Load Balancing sicherstellen, dass die Workloads in Ihren Workloads skaliert werden VPCs können und eine hohe Verfügbarkeit bieten.
Netzwerksicherheit und Fernzugriff
Amazon VPC hilft Ihnen zwar dabei, den Zugriff auf Ihre Workloads zu sichern, aber die Services in dieser Kategorie bieten einen verbesserten Schutz vor Bedrohungsakteuren und nicht autorisierten Benutzern, indem sie AWS Network Firewall, AWS ShieldAWS Verified Access, und verwenden. AWS WAF Um die Netzwerksicherheit zu gewährleisten, sollten Sie die Verwendung von Amazon Route 53 DNS-Firewall, AWS Network Firewall, AWS Firewall Manager, Netzwerkzugriffskontrolllisten und Sicherheitsgruppen in Betracht ziehen.
Erwägen Sie
Es ist wichtig, dass Sie die Netzwerkdienste auswählen, die Ihren Geschäftsanforderungen entsprechen. Im Folgenden sind einige der Kriterien aufgeführt, die Sie bei der Auswahl von Netzwerkdiensten berücksichtigen sollten.
- Business objectives
-
Welche Netzwerkdienste Sie wählen, hängt von Ihren Geschäftszielen ab. Beurteilen Sie, wo Sie sich gerade befinden und wo Sie sein möchten, wenn es um die Sicherheit, Zuverlässigkeit, Zugänglichkeit und Leistung Ihrer Workloads geht, die in der AWS Cloud ausgeführt werden.
-
Überlegen Sie, wie die von Ihnen verwendeten Netzwerkdienste zu Ihren Migrations- und Integrationsstrategien passen. Eine hybride Netzwerkarchitektur kann Ihnen helfen, diesen Bedarf zu decken, indem Sie Ihr lokales Rechenzentrum integrieren und AWS.
-
Lesen Sie die Blogs zu Netzwerken und Inhaltsbereitstellung im Let's Architect! AWS Blog-Serie, um zu sehen, was andere in der bauen AWS Cloud.
-
Informieren Sie sich über die verfügbaren Optionen von Drittanbietern, mit denen Sie die Einführung von Netzwerkdiensten beschleunigen können. The AWS Marketplacebietet einen kuratierten digitalen Katalog, den Sie verwenden können, um Netzwerklösungen zu finden, zu kaufen und bereitzustellen.
-
Entscheiden Sie, ob die Zusammenarbeit mit einem Unternehmen AWS Partner, das sich auf Netzwerke und Inhaltsbereitstellung spezialisiert hat, von Vorteil wäre. Mitglieder von AWS Partner Network sind strategische Experten und erfahrene Bauherren, die Ihnen dabei helfen können, Ihre Anforderungen zu erfüllen AWS Cloud.
-
Erfahren Sie mehr über die Teilnahme an AWS Online-Netzwerkkursen auf AWS Skill Builder, die Dienste wie Amazon VPC, AWS Cloud WAN und Amazon Route 53 abdecken.
- Workload characteristics
-
Welche Netzwerkdienste Sie wählen, hängt von den Eigenschaften Ihrer Workloads ab.
-
Netzwerkdienste haben jeweils eine bestimmte Rolle. Dienste wie AWS Cloud WAN AWS Transit Gateway eignen sich für die Verbindung von Workloads, die in VPCs ausgeführt werden. Amazon API Gateway erstellt öffentliche Inhalte, APIs sodass sich Ihre Kunden mit Ihren Workloads verbinden können. AWS Global Accelerator kann Ihnen helfen, die Zuverlässigkeit, Sicherheit und Latenz Ihrer Workloads zu verbessern.
-
Mit dem weiteren Wachstum des Internets steigt auch der Bedarf an IP-Adressen für Geräte. Das gebräuchlichste Format für IP-Adressen ist IPv4. Das neueste Format für IP-Adressen ist IPv6. IPv6 bietet mehr Adressraum und löst das Problem der IPv4 Adressüberlastung. AWS-Services Unterstützung für IPv6 beinhaltet Unterstützung für Dual-Stack-Konfigurationen (IPv4 oder IPv6) oder IPv6 nur Konfigurationen. Die Anzahl AWS-Services
dieser IPv6 Unterstützungen wächst kontinuierlich. Welche Dienste derzeit unterstützt werden IPv6, finden Sie unter AWS-Services diesem Support IPv6.
- Data protection
-
Es ist wichtig, den Schutz Ihrer Daten in der zu berücksichtigen AWS Cloud.
-
Unternehmen müssen Kundendaten vor sich entwickelnden Cyberrisiken schützen. Amazon VPC hilft Ihnen zwar dabei, den Zugriff auf die Workloads zu sichern VPCs, in denen Sie ausgeführt werden, sollten Sie jedoch erweiterte Datenschutzmaßnahmen wie, AWS Network Firewall AWS Shield AWS WAF, und Amazon Route 53 Resolver DNS-Firewall in Betracht ziehen.
-
Es wird empfohlen, unabhängig vom Transport Verschlüsselung auf Anwendungsebene (TLS) als umfassende Schutzmaßnahme zur Wahrung der Vertraulichkeit zu verwenden. end-to-end
-
Wenn Ihre Workloads eine Verbindung zu anderen VPCs benötigen AWS-Services, können Sie mithilfe von API-Endpunkten über das öffentliche Internet programmgesteuert eine Verbindung zu diesen Diensten herstellen. Wenn Sie jedoch Daten über eine private Verbindung senden möchten, verwenden Sie. AWS PrivateLink Viele Mitglieder von AWS Partner Network bieten ihre SaaS-Lösungen über AWS PrivateLink.
- Availability
-
Verfügbarkeit ist die Fähigkeit einer Anwendung, die Verfügbarkeit aufrechtzuerhalten. Es ist wichtig, dass Ihre Kunden die Produkte und Services, die Sie in Ihr System integriert haben, VPCs mit minimalen oder gar keinen Ausfallzeiten nutzen können.
- Performance
-
Sie können Netzwerkdienste verwenden, um die Latenz-, Durchsatz- und Bandbreitenanforderungen Ihrer Workloads zu optimieren, die auf der AWS globalen Infrastruktur ausgeführt werden.
-
Wenn Sie die Latenz für lokale Kunden, die Webanwendungen auf der ganzen Welt verwenden, minimieren möchten, sollten Sie Amazon in Betracht ziehen CloudFront. CloudFront ist ein Netzwerk zur Bereitstellung von Inhalten, das Kunden Inhalte mit der geringstmöglichen Latenz bereitstellt.
-
Wenn Sie Gaming-, Internet of Things- (IoT) - oder Voice over IP (VoIP) -Workloads ausführen, sollten Sie die Verwendung von AWS Global Accelerator. Dieser Service hilft Ihnen, die Verfügbarkeit und Leistung Ihrer Workloads zu verbessern.
-
Wenn Ihre Workloads eine Verbindung zu anderen VPCs benötigen AWS-Regionen, können Sie mithilfe von öffentlichen API-Endpunkten programmgesteuert eine Verbindung zu diesen Diensten herstellen.
- Operational excellence
-
Wenn Sie die AWS Cloud Akzeptanz erhöhen, sollten Sie jederzeit wissen, was in Ihren Workloads passiert. Tools und Services wie Reachability Analyzer und Amazon CloudWatch Internet Monitor können Ihnen helfen, mit den sich ändernden Geschäftsanforderungen und Prioritäten Schritt zu halten, wenn Ihre Workloads wachsen.
-
Die Verwaltung der IP-Adressen von Workloads, die in mehreren VPCs ausgeführt werden, kann schwierig sein. Überlegen Sie, ob Sie die IP-Adressverwaltung für Ihre Workloads automatisieren müssen (Amazon VPC IPAM).
-
Wenn Sie eine Microservice-Architektur verwenden, kann die Verwaltung der Konnektivität, Sicherheit und Überwachung zwischen Microservices eine Herausforderung sein. Überlegen Sie, ob Sie die Microservice-Interaktion (AWS App Mesh und Amazon VPC Lattice) automatisieren müssen.
- Connectivity
-
Sie können Netzwerkdienste verwenden, um eine Verbindung zu den Netzwerken herzustellen AWS Cloud, Workloads zu verbinden oder zu verbinden.
- Security
-
AWS bietet eine sichere Grundlage für die Erstellung und Bereitstellung Ihrer Anwendungen. Sie sind jedoch dafür verantwortlich, Ihre eigenen Sicherheitsmaßnahmen zum Schutz Ihrer Daten, Anwendungen und Netzwerkinfrastruktur zu implementieren, genauso wie Sie es in einem Rechenzentrum vor Ort tun würden.
-
Machen Sie sich mit dem Modell der AWS geteilten Verantwortung vertraut und erfahren Sie, wie es sich auf die Sicherheit in der auswirkt AWS Cloud.
-
AWS Sicherheitsgruppen und Netzwerkzugriffskontrolllisten (NACLs) können zusammen oder einzeln verwendet werden, um ein Netzwerk zu schützen. So können Sie eine umfassende Sicherheitsstrategie entwickeln.
-
Unternehmen müssen ihre Netzwerkanwendungen vor neuen Cyberrisiken schützen. Überlegen Sie, ob Sie Ihre Workloads vor böswilligen Angriffen oder Malware (mit AWS Network Firewall), Distributed-Denial-of-Service (DDoS) -Angriffen (mit AWS Shield) oder SQL-Injection und Cross-Site-Scripting-Angriffen (mit) schützen müssen. AWS WAF
Amazon Route 53 AWS Firewall Manager, Netzwerkzugriffskontrolllisten und Sicherheitsgruppen sind ebenfalls wichtig, um die Netzwerksicherheit zu gewährleisten.
Klicken Sie auf
Nachdem Sie nun die Kriterien kennen, anhand derer Sie Ihre Netzwerk-Serviceoptionen bewerten werden, können Sie entscheiden, welche Dienste für Sie am besten geeignet sein könnten.
Verwenden Sie
Um zu erfahren, wie Sie die einzelnen verfügbaren AWS Netzwerkdienste verwenden können, und um mehr über sie zu erfahren, haben wir eine Anleitung zur Funktionsweise der einzelnen Dienste bereitgestellt. Der folgende Abschnitt enthält Links zu ausführlicher Dokumentation, praktischen Tutorials und Ressourcen, die Ihnen den Einstieg erleichtern.
Die folgenden Dienste decken globale Netzwerke und VPC-Konnektivität ab.
- Amazon CloudFront
-
-
Hosten von On-Demand-Streaming-Videos mit Amazon S3 CloudFront, Amazon und Amazon Route 53
Erfahren Sie, wie Sie Videos für die On-Demand-Anzeige auf sichere und skalierbare Weise hosten können.
Erste Schritte mit dem Tutorial
-
Schnellere Bereitstellung von Inhalten mit Amazon CloudFront
Erfahren Sie, wie Sie die Latenz Ihrer Webanwendungen für Endbenutzer verringern können.
Erste Schritte mit dem Tutorial
- AWS Cloud WAN
-
- AWS Direct Connect
-
-
Erste Schritte mit AWS Direct Connect
Sehen Sie sich eine kurze Einführung in Ihr lokales Netzwerk an AWS Direct Connect und wie Sie es vorbereiten können, um AWS eine Verbindung herzustellen.
Video ansehen
- AWS Global Accelerator
-
-
Was ist AWS Global Accelerator?
Erfahren Sie, wie Sie die Leistung Ihrer Workloads verbessern können.
Den Leitfaden erkunden
-
Erste Schritte mit einem Standardbeschleuniger
Erstellen Sie einen Beschleuniger, um die Netzwerkleistung eines Workloads zu verbessern, der auf einer EC2 Instance ausgeführt wird.
Erste Schritte mit dem Tutorial
-
Verbessern Sie die globale Verfügbarkeit und Leistung Ihrer Anwendungen für Ihren Datenverkehr
Sehen Sie sich eine kurze Demonstration zur Einrichtung AWS Global Accelerator zur Verbesserung der Netzwerkleistung an.
Video ansehen
- AWS PrivateLink
-
-
Fangen Sie an mit AWS PrivateLink
Senden Sie eine Anfrage von einer EC2 Instance in einem privaten Subnetz an Amazon CloudWatch über PrivateLink.
Erste Schritte mit dem Tutorial
-
Beschleunigen Sie Ihre IPv6 Einführung mit PrivateLink Services und Endpunkten
Kunden mit großer Internetpräsenz spüren die Belastung durch die Erschöpfung der öffentlichen Adressen. IPv4 Erfahren Sie, wie Sie die IPv6 Nutzung innerhalb VPCs der Nutzung erhöhen können. PrivateLink
Lesen Sie den Blog
- Amazon Route 53
-
-
Tutorials zu Amazon Route 53-Anwendungsfällen
So verwenden Sie Route 53 für Anwendungsfälle, die auf Traffic und Latenz basieren.
Erste Schritte mit dem Tutorial
-
So registrieren Sie einen Domainnamen bei Amazon Route 53
Dieses Tutorial hilft Ihnen bei der Registrierung eines neuen Domainnamens für eine Webanwendung.
Erste Schritte mit dem Tutorial
- AWS Data Transfer Terminal
-
-
Was ist ein AWS Datenübertragungsterminal?
Erfahren Sie, wie Sie AWS Cloud mit Ihren eigenen Speichergeräten schnell große Datensätze hoch- oder herunterladen können.
Den Leitfaden erkunden
- AWS Site-to-Site VPN
-
-
Erste Schritte mit AWS Site-to-Site VPN
Richten Sie eine Site-to-Site VPN-Verbindung zwischen einem lokalen Gerät und AWS ein.
Erste Schritte mit dem Tutorial
-
AWS Site-to-Site VPN, Auswahl der richtigen Optionen zur Leistungsoptimierung
Wählen Sie die besten Optionen beim Einrichten einer VPN-Verbindung zu AWS.
Lesen Sie den Blog
- AWS Transit Gateway
-
-
AWS Transit Gateway Werkstatt
In diesem praxisnahen Workshop erfahren Sie, wie Sie Transit Gateway in Konfigurationen mit einer Region und einem Konto, mehreren Konten und mehreren Regionen einsetzen.
Starten Sie den Workshop
- Amazon VPC
-
-
Beispiel für VPC-Konfigurationen
Sehen Sie sich Beispiele VPC VPC-Konfigurationen an, die auf verschiedenen Anwendungsfällen basieren.
Den Leitfaden erkunden
-
Modulare und skalierbare VPC-Architektur
Bauen Sie eine virtuelle Netzwerkgrundlage auf, die auf AWS bewährten Methoden für Ihre AWS Cloud Infrastruktur basiert.
Erste Schritte mit dem Tutorial
- Amazon VPC IPAM
-
-
Bewährte Methoden für Amazon VPC IP Address Manager (IPAM)
Erfahren Sie, wie Sie einen skalierbaren IP-Adressverwaltungsplan erstellen.
Lesen Sie den Blog
Die folgenden Dienste beziehen sich auf Netzwerke auf Anwendungsebene.
- Amazon API Gateway
-
-
Konfiguration privater Integrationen mit Amazon API Gateway HTTP APIs
Erfahren Sie, wie Sie eine API erstellen, um den privaten Zugriff auf Ressourcen in einer VPC zu kontrollieren.
Lesen Sie den Blog
- AWS Client VPN
-
-
Szenarien und Beispiele für AWS Client VPN
Sehen Sie sich Beispiele für die Erstellung und Konfiguration des Client-VPN-Zugangs für Ihre Kunden an.
Erkunden Sie die Beispiele
- Elastic Load Balancing
-
-
Was ist Elastic Load Balancing?
Erfahren Sie, wie Sie den eingehenden Traffic auf Ihre Workloads verteilen.
Den Leitfaden erkunden
- AWS Firewall Manager
-
-
Erste Schritte mit Richtlinien AWS Firewall Manager
Erfahren Sie, wie AWS Firewall Manager Sie verschiedene Arten von Sicherheitsrichtlinien aktivieren können.
Den Leitfaden erkunden
-
Wie lassen sich Sicherheitsgruppen kontinuierlich überwachen und einschränken mit AWS Firewall Manager
In diesem Blogbeitrag wird gezeigt, wie Sie AWS Firewall Manager Sicherheitsgruppen einschränken können, um sicherzustellen, dass nur die erforderlichen Ports geöffnet sind.
Den Leitfaden erkunden
-
Wird verwendet AWS Firewall Manager , um Schutz in großem Umfang bereitzustellen in AWS Organizations
Dieser Beitrag enthält step-by-step Anweisungen zur Implementierung und Verwaltung von Sicherheitsrichtlinien in Ihrer gesamten AWS Organizations Implementierung mithilfe von AWS Firewall Manager.
Den Leitfaden erkunden
- AWS Network Firewall
-
- AWS Shield
-
- AWS Verified Access
-
-
Tutorial: Erste Schritte mit Verified Access
In diesem Tutorial erfahren Sie, wie Sie Ressourcen mit verifiziertem Zugriff erstellen und konfigurieren.
Den Leitfaden erkunden
-
AWS Verified Access Integration mit Identitätsanbietern von Drittanbietern
In diesem Blogbeitrag erfahren Sie, wie Sie Verified Access (AVA) in den externen Identitätsanbieter von Okta integrieren.
Den Leitfaden erkunden
-
Integration AWS Verified Access mit Vertrauensanbietern für Geräte
In diesem Blogbeitrag wird erläutert, wie auf Zero Trust basierende Fernkonnektivität aufgebaut werden kann AWS.
Erkunden Sie die Beispiele
- Amazon VPC Lattice
-
-
Was ist Amazon VPC Lattice?
Erfahren Sie, wie Sie die Microservices in Ihren Workloads verbinden, sichern und überwachen können.
Den Leitfaden erkunden
-
Bauen Sie mit Amazon VPC Lattice sichere Multi-VPC-Konnektivität für mehrere Konten für Ihre Anwendungen auf
Eine Einführung in die Verwendung von VPC Lattice zur Lösung von VPC-Konnektivitätsproblemen.
Lesen Sie den Blog
- AWS WAF
-
-
Erste Schritte mit AWS WAF
Sehen Sie sich ein kurzes Video an, das zeigt, wie AWS WAF Sie Ihre Workloads vor Web-Exploits und Bots schützen können.
Video ansehen
Erkunden
-
Architekturdiagramme
Sehen Sie sich Referenzarchitekturdiagramme an, die Sie beim Aufbau Ihrer Netzwerk- und Content-Delivery-Architekturen unterstützen. AWS
Erkunden Sie Architekturdiagramme
-
Whitepapers
Schauen Sie sich Whitepapers an, die Ihnen den Einstieg erleichtern, bewährte Verfahren kennenlernen und sich mit Ihren Netzwerk- und Inhaltsbereitstellungsoptionen vertraut machen.
Entdecken Sie Whitepapers
-
AWS Lösungen
Informieren Sie sich über geprüfte Lösungen und Architekturanleitungen für gängige Anwendungsfälle für Netzwerke und Inhaltsbereitstellung.
Entdecken Sie Lösungen AWS
