Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Scelta AWS di un servizio di networking e distribuzione di contenuti
Scopo: |
Aiutateci a determinare quali servizi di AWS
rete e distribuzione di contenuti sono più adatti alla vostra organizzazione.
|
|
Ultimo aggiornamento:
|
16 gennaio 2025
|
|
Servizi coperti:
|
|
Decidere un approccio al cloud networking e alla distribuzione dei contenuti può essere complesso, soprattutto se sei abituato a gestire e configurare reti con hardware locale. Fortunatamente, la creazione di reti nel cloud condivide concetti fondamentali con la creazione locale, come l'indirizzamento IP, il bilanciamento del carico e il routing. La familiarità con questi concetti ti aiuterà a capire di cosa hai bisogno. Servizi AWS
Amazon Web Services (AWS) offre oltre 20 servizi di rete e distribuzione di contenuti appositamente progettati che puoi utilizzare per creare, gestire e proteggere le tue reti cloud in tutti i tuoi ambienti cloud e cloud distribuiti e location periferiche a livello globale. Puoi anche creare un'infrastruttura di rete che estenda il tuo ambiente locale a. AWS
Questa guida decisionale ti aiuterà a porre le domande giuste per scegliere i servizi e gli strumenti di rete e distribuzione dei contenuti più adatti alle tue esigenze.
Comprendi
Ciò che integri AWS dipende dalle tue esigenze aziendali. In questa guida, utilizziamo il termine carichi di lavoro per fare riferimento a qualsiasi raccolta di risorse e codice che offra valore aziendale, ad esempio un'applicazione rivolta ai clienti o un processo di backend.
I servizi di rete e distribuzione di contenuti AWS rientrano in quattro categorie: basi di rete, connettività globale e ibrida, rete perimetrale e distribuzione di contenuti e reti di applicazioni.
Fondamenti di rete
Nel AWS, i tuoi carichi di lavoro vengono eseguiti all'interno di uno o più Amazon Virtual Private Cloud (VPCs). Dopo l'esecuzione dei carichi di lavoro VPCs, puoi connetterli ad altri, ad VPCs esempio, AWS Transit Gatewayoppure collegarli a servizi Software as a Service (SaaS), inclusi altri, ad esempio. Servizi AWSAWS PrivateLink Amazon VPC consente di effettuare il provisioning di una sezione privata e isolata Cloud AWS in cui è possibile avviare AWS risorse in una rete virtuale utilizzando intervalli di indirizzi IP definiti dal cliente. Amazon VPC offre diverse opzioni per connettere le tue reti AWS virtuali con altre reti remote.
Connettività globale e ibrida
Puoi utilizzare i servizi di questa categoria per connetterti in modo sicuro dalle reti locali ai tuoi carichi di lavoro in. Cloud AWSPuoi creare una rete privata virtuale (VPN) per connettere utenti remoti utilizzando AWS Client VPN, connettere reti locali utilizzando o creare una rete WAN (Global Wide Area Network) con AWS Site-to-Site VPNCloud WAN.AWS Puoi anche configurare una connessione diretta e privata all' Cloud AWS utilizzo AWS Direct Connect, fornendo una connessione diretta e sicura al cloud con prestazioni prevedibili. Potrebbe inoltre essere necessario connettere i data center locali, i siti remoti e il cloud. Una rete ibrida può connettere questi diversi ambienti.
Rete perimetrale e distribuzione dei contenuti
I servizi di questa categoria aiutano a garantire prestazioni più elevate attraverso la memorizzazione nella cache e il trasporto ottimizzato. Un buon esempio di ciò è Amazon CloudFront. Ti consigliamo inoltre di vedere il traffico dei clienti indirizzato in modo ottimale per garantire la disponibilità utilizzando servizi come Amazon Route 53. Inoltre, è importante che il traffico dei clienti venga indirizzato per sfruttare al meglio l'infrastruttura AWS globale che utilizza servizi come. AWS Global Accelerator AWS Data Transfer Terminal è una posizione fisica predisposta per la rete in cui è possibile portare i dispositivi di archiviazione dati per un trasferimento rapido dei dati da e verso il. Cloud AWS
Rete delle applicazioni
Man mano che aumenterai l'adozione di Cloud AWS, ti consigliamo di considerare come connettere carichi di lavoro su larga scala utilizzando AWS App MeshAmazon VPC Lattice, integrare i carichi di lavoro nel VPCs tuo APIsambiente utilizzando Amazon API Gateway e gestire l'utilizzo degli indirizzi IP delle risorse in esecuzione nel tuo sistema VPCs utilizzando Amazon VPC IP Address Manager (IPAM). Con l'aumento della domanda dei clienti, puoi contribuire a garantire la scalabilità e l'elevata disponibilità dei tuoi VPCs carichi di lavoro utilizzando Elastic Load Balancing.
Sicurezza di rete e accesso remoto
Sebbene Amazon VPC ti aiuti ad accedere in modo sicuro ai tuoi carichi di lavoro, i servizi di questa categoria offrono una protezione avanzata contro gli autori delle minacce e gli utenti non autorizzati utilizzando AWS Network Firewall,, AWS Shielde. Accesso verificato da AWSAWS WAF Per contribuire a garantire la sicurezza della rete, prendi in considerazione l'utilizzo di Amazon Route 53 DNS Firewall, AWS Network Firewall, AWS Firewall Manager, liste di controllo degli accessi alla rete e gruppi di sicurezza.
Considera
È importante scegliere i servizi di rete più adatti alle esigenze aziendali. Di seguito sono riportati alcuni dei criteri da considerare nella scelta dei servizi di rete.
- Business objectives
-
I servizi di rete scelti dipenderanno dai tuoi obiettivi aziendali. Valuta dove ti trovi ora e dove vuoi essere in termini di sicurezza, affidabilità, accessibilità e prestazioni dei tuoi carichi di lavoro in esecuzione su. Cloud AWS
-
Valuta in che modo i servizi di rete che utilizzi si adattano alle tue strategie di migrazione e integrazione. Un'architettura di rete ibrida può aiutarti a soddisfare questa esigenza integrando il tuo data center locale e. AWS
-
Consulta i blog sulle reti e sulla distribuzione dei contenuti in Let's architect! AWS serie di blog per vedere cosa stanno costruendo gli altri nel Cloud AWS.
-
Esamina le opzioni di terze parti disponibili per aiutarti ad accelerare l'adozione dei servizi di rete. Marketplace AWSFornisce un catalogo digitale curato che puoi utilizzare per trovare, acquistare e implementare soluzioni di rete.
-
Decidi se lavorare con una AWS Partnersocietà specializzata in reti e distribuzione di contenuti sarebbe utile. I membri di AWS Partner Network sono esperti strategici e costruttori esperti che possono aiutarti a soddisfare le tue esigenze con il. Cloud AWS
-
Esplora i corsi online AWS di networking su AWS Skill Builder che coprono servizi come Amazon VPC AWS , Cloud WAN e Amazon Route 53.
- Workload characteristics
-
I servizi di rete che scegli dipenderanno dalle caratteristiche dei tuoi carichi di lavoro.
-
I servizi di rete hanno ciascuno un ruolo particolare. Servizi come AWS Cloud WAN AWS Transit Gateway sono adatti per connettere carichi di lavoro in esecuzione in VPCs. Amazon API Gateway crea contenuti pubblici APIs in modo che i tuoi clienti possano connettersi ai tuoi carichi di lavoro. AWS Global Accelerator può aiutarti a migliorare l'affidabilità, la sicurezza e la latenza dei tuoi carichi di lavoro.
-
Con la continua crescita di Internet, aumenta anche la necessità di indirizzi IP per i dispositivi. Il formato più comune per gli indirizzi IP è IPv4. Il formato più recente per gli indirizzi IP è IPv6. IPv6 offre più spazio di indirizzamento e risolve il problema dell'esaurimento degli IPv4 indirizzi. Servizi AWS il supporto per IPv6 include il supporto per la configurazione dual stack (IPv4 o IPv6) o IPv6 solo per le configurazioni. Il numero di Servizi AWS
tale supporto IPv6 è in continua crescita. Per visualizzare i servizi attualmente supportati IPv6, consulta Servizi AWS il relativo supporto IPv6.
- Data protection
-
È importante considerare la protezione dei dati in Cloud AWS.
-
Le aziende devono proteggere i dati dei clienti dall'evoluzione dei rischi informatici. Sebbene Amazon VPC ti aiuti a proteggere l'accesso ai carichi di lavoro in esecuzione VPCs, prendi in considerazione misure avanzate di protezione dei dati, come AWS Network Firewall AWS Shield AWS WAF, e Amazon Route 53 Resolver DNS Firewall.
-
Si consiglia di utilizzare la crittografia a livello di applicazione (TLS), indipendentemente dal trasporto, come misura di difesa approfondita per garantire la riservatezza. end-to-end
-
Se i carichi di lavoro VPCs devono essere collegati ad altri Servizi AWS, puoi connetterti a tali servizi in modo programmatico utilizzando gli endpoint API sulla rete Internet pubblica. Tuttavia, se desideri inviare dati tramite una connessione privata, usa. AWS PrivateLink Molti membri AWS Partner Network offrono le proprie soluzioni SaaS tramite. AWS PrivateLink
- Availability
-
La disponibilità è la capacità di un'applicazione di mantenere l'operatività. È importante che i clienti possano utilizzare i prodotti e i servizi integrati VPCs con tempi di inattività minimi o nulli.
- Performance
-
Puoi utilizzare i servizi di rete per ottimizzare i requisiti di latenza, velocità effettiva e larghezza di banda dei carichi di lavoro in esecuzione sull'infrastruttura globale. AWS
-
Se desideri ridurre al minimo la latenza per i clienti locali che utilizzano applicazioni Web in tutto il mondo, prendi in considerazione l'utilizzo di Amazon CloudFront. CloudFront è una rete di distribuzione di contenuti che fornisce contenuti ai clienti con la latenza più bassa possibile.
-
Se utilizzi carichi di lavoro di gioco, Internet of Things (IoT) o Voice over IP (VoIP), prendi in considerazione l'utilizzo. AWS Global Accelerator Questo servizio ti aiuta a migliorare la disponibilità e le prestazioni dei tuoi carichi di lavoro.
-
Se i carichi di lavoro VPCs devono essere collegati ad altri Regioni AWS, puoi connetterti a tali servizi in modo programmatico utilizzando endpoint API pubblici.
- Operational excellence
-
Man mano che aumenterai Cloud AWS l'adozione, vorrai capire cosa sta succedendo ai tuoi carichi di lavoro in qualsiasi momento. Strumenti e servizi come Reachability Analyzer e CloudWatch Amazon Internet Monitor possono aiutarti a stare al passo con le mutevoli esigenze e priorità aziendali man mano che i carichi di lavoro crescono.
-
La gestione degli indirizzi IP dei carichi di lavoro in esecuzione su più VPCs file può essere difficile. Valuta se devi automatizzare la gestione degli indirizzi IP tra i tuoi carichi di lavoro (Amazon VPC IPAM).
-
Se utilizzi un'architettura di microservizi, la gestione della connettività, della sicurezza e del monitoraggio tra i microservizi può essere una sfida. Valuta se devi automatizzare l'interazione con i microservizi (e AWS App Mesh Amazon VPC Lattice).
- Connectivity
-
Puoi utilizzare i servizi di rete per connetterti a Cloud AWS, connettere carichi di lavoro o connettere reti.
- Security
-
AWS fornisce una base sicura per la creazione e la distribuzione delle applicazioni, ma l'utente è responsabile dell'implementazione delle proprie misure di sicurezza per proteggere i dati, le applicazioni e l'infrastruttura di rete, non diversamente da quanto si farebbe in un data center in loco.
-
Esamina e comprendi il modello di responsabilitàAWS condivisa e come si applica alla sicurezza in. Cloud AWS
-
AWS i gruppi di sicurezza e gli elenchi di controllo degli accessi alla rete (NACLs) possono essere utilizzati insieme o singolarmente per proteggere una rete, aiutandovi a creare una strategia di difesa approfondita.
-
Le aziende devono proteggere le proprie applicazioni di rete dall'evoluzione dei rischi informatici. Valuta se avrai bisogno di proteggere i tuoi carichi di lavoro da attacchi dannosi o malware (con AWS Network Firewall), attacchi Distributed Denial of Service (DDoS) (con AWS Shield) o attacchi SQL injection e cross-site scripting (con). AWS WAF
Anche Amazon Route 53 AWS Firewall Manager, le liste di controllo degli accessi alla rete e i gruppi di sicurezza sono importanti da considerare per garantire la sicurezza della rete.
Scegliere
Ora che conosci i criteri in base ai quali valuterai le opzioni dei tuoi servizi di rete, sei pronto a scegliere quali servizi potrebbero essere più adatti.
Utilizzo
Per scoprire come utilizzare e saperne di più su ciascuno dei servizi di AWS rete disponibili, abbiamo fornito un percorso per scoprire come funziona ciascuno di essi. La sezione seguente fornisce collegamenti a documentazione approfondita, tutorial pratici e risorse per iniziare.
I seguenti servizi coprono il networking globale e la connettività VPC.
- Amazon CloudFront
-
-
Hosting di video in streaming su richiesta con Amazon S3, Amazon e CloudFront Amazon Route 53
Scopri come ospitare video per la visualizzazione su richiesta in modo sicuro e scalabile.
Inizia con il tutorial
- AWS Cloud WAN
-
- AWS Direct Connect
-
- AWS Global Accelerator
-
-
Migliora la disponibilità e le prestazioni globali delle applicazioni per il tuo traffico
Guarda una breve dimostrazione sulla configurazione AWS Global Accelerator per migliorare le prestazioni della rete.
Guarda il video
- AWS PrivateLink
-
-
Accelera la tua IPv6 adozione con PrivateLink servizi ed endpoint
I clienti con un'ampia presenza su Internet sentono la pressione dell'esaurimento degli indirizzi pubblici. IPv4 Scopri come aumentare l' IPv6 utilizzo nell'ambito VPCs di Using. PrivateLink
Leggi il blog
- Amazon Route 53
-
- AWS Data Transfer Terminal
-
- AWS Site-to-Site VPN
-
-
AWS Site-to-Site VPN, scegliendo le opzioni giuste per ottimizzare le prestazioni
Scegli le opzioni migliori per configurare una connessione VPN a AWS.
Leggi il blog
- AWS Transit Gateway
-
-
AWS Transit Gateway officina
In questo workshop pratico, scopri come implementare Transit Gateway in configurazioni a regione singola e con account singolo, con più account e più aree geografiche.
Inizia il workshop
- Amazon VPC
-
- Amazon VPC IPAM
-
I seguenti servizi si riferiscono alla rete a livello di applicazione.
- Amazon API Gateway
-
- AWS Client VPN
-
- Elastic Load Balancing
-
- AWS Firewall Manager
-
-
Come controllare e limitare continuamente i gruppi di sicurezza con AWS Firewall Manager
Questo post sul blog illustra come utilizzare AWS Firewall Manager to limit i gruppi di sicurezza per garantire che siano aperte solo le porte necessarie.
Esplora la guida
-
Utilizzato AWS Firewall Manager per implementare la protezione su larga scala in AWS Organizations
Questo post fornisce step-by-step istruzioni per implementare e gestire le politiche di sicurezza in tutta l' AWS Organizations implementazione utilizzando. AWS Firewall Manager
Esplora la guida
- AWS Network Firewall
-
- AWS Shield
-
- Accesso verificato da AWS
-
- Amazon VPC Lattice
-
-
Cos'è Amazon VPC Lattice?
Scopri come connettere, proteggere e monitorare i microservizi nei tuoi carichi di lavoro.
Esplora la guida
- AWS WAF
-
Esplora
-
diagrammi di architettura
Esplora i diagrammi delle architetture di riferimento per aiutarti a sviluppare le tue architetture di rete e di distribuzione dei contenuti. AWS
Esplora i diagrammi di architettura
-
Whitepaper
Esplora i white paper per aiutarti a iniziare, apprendere le migliori pratiche e comprendere le tue opzioni di rete e distribuzione dei contenuti.
Esplora i white paper
-
AWS Soluzioni
Esplora soluzioni testate e linee guida architetturali per casi d'uso comuni per il networking e la distribuzione di contenuti.
Esplora le soluzioni AWS
