As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Escolhendo um serviço AWS de rede e entrega de conteúdo
Propósito: |
Ajude a determinar quais serviços de AWS
rede e entrega de conteúdo são mais adequados para sua organização.
|
|
Última atualização:
|
16 de janeiro de 2025
|
|
Serviços cobertos:
|
|
Decidir sobre uma abordagem para redes em nuvem e entrega de conteúdo pode ser complexo, especialmente se você estiver acostumado a gerenciar e configurar redes com hardware local. Felizmente, a criação de redes na nuvem compartilha conceitos fundamentais com a criação local, como endereçamento IP, balanceamento de carga e roteamento. A familiaridade com esses conceitos ajudará você a entender o que Serviços da AWS você precisa.
A Amazon Web Services (AWS) oferece mais de 20 serviços específicos de rede e entrega de conteúdo que você pode usar para criar, operar e proteger suas redes de nuvem em todos os seus ambientes de nuvem e locais distribuídos de nuvem e borda em todo o mundo. Você também pode criar uma infraestrutura de rede que estenda seu ambiente local para o. AWS
Este guia de decisão ajudará você a fazer as perguntas certas para escolher os serviços e ferramentas de rede e entrega de conteúdo que atendam às suas necessidades.
Compreendo
O que você incorpora AWS depende das necessidades da sua empresa. Neste guia, usamos o termo cargas de trabalho para nos referirmos a qualquer coleção de recursos e códigos que agregam valor comercial, como um aplicativo voltado para o cliente ou um processo de back-end.
Os serviços de rede e entrega de conteúdo AWS se enquadram em quatro categorias: fundamentos de rede, conectividade global e híbrida, rede de ponta e entrega de conteúdo e rede de aplicativos.
Fundamentos de rede
Em AWS, suas cargas de trabalho são executadas dentro de uma ou mais Amazon Virtual Private Cloud (VPCs). Depois que suas cargas de trabalho estiverem sendo executadas VPCs, você poderá conectá-las a outras, VPCs como um, AWS Transit Gatewayou conectá-las a serviços de software como serviço (SaaS), incluindo outros, como. Serviços da AWSAWS PrivateLink A Amazon VPC permite que você provisione uma seção privada e isolada da Nuvem AWS qual você pode lançar AWS recursos em uma rede virtual usando intervalos de endereços IP definidos pelo cliente. A Amazon VPC oferece várias opções para conectar suas redes AWS virtuais a outras redes remotas.
Conectividade global e híbrida
Você pode usar os serviços dessa categoria para se conectar com segurança de redes locais às suas cargas de trabalho no. Nuvem AWS Você pode criar uma rede privada virtual (VPN) para conectar usuários remotos usando AWS Client VPN, conectar redes locais usando AWS Site-to-Site VPNou criar uma rede global de longa distância (WAN) com o AWS Cloud WAN. Você também pode configurar uma conexão direta e privada Nuvem AWS com o usuário AWS Direct Connect, fornecendo uma conexão direta e segura com a nuvem com desempenho previsível. Talvez você também precise conectar seus data centers locais, sites remotos e a nuvem. Uma rede híbrida pode conectar esses diferentes ambientes.
Rede Edge e entrega de conteúdo
Os serviços dessa categoria ajudam a garantir maior desempenho por meio de armazenamento em cache e transporte otimizado. Um bom exemplo disso é a Amazon CloudFront. Você também desejará que o tráfego de clientes seja roteado de forma ideal para fornecer disponibilidade usando serviços como o Amazon Route 53. Além disso, é importante que o tráfego do cliente seja roteado para aproveitar ao máximo a infraestrutura AWS global usando serviços como AWS Global Accelerator.AWS O Terminal de Transferência de Dados é um local físico pronto para a rede, onde você pode trazer seus dispositivos de armazenamento de dados para uma rápida transferência de dados de e para o. Nuvem AWS
Rede de aplicações
À medida que você aumenta a adoção do Nuvem AWS, considere como conectar cargas de trabalho em grande escala usando AWS App Mesho Amazon VPC Lattice, integrar as cargas de trabalho usando o Amazon API Gateway e gerenciar o uso do endereço IP dos recursos em VPCs execução no seu VPCs usando o Amazon VPC IP Address Manager (IPAM). APIs À medida que a demanda do cliente aumenta, você pode ajudar a garantir que suas cargas de trabalho VPCs possam ser escaladas e fornecer alta disponibilidade usando o Elastic Load Balancing.
Segurança de rede e acesso remoto
Embora a Amazon VPC ajude você a proteger o acesso às suas cargas de trabalho, os serviços dessa categoria oferecem proteção aprimorada contra agentes de ameaças e usuários não autorizados usando AWS Network Firewall,, e. AWS ShieldAcesso Verificado pela AWSAWS WAF Para ajudar a garantir a segurança da rede, considere usar o Amazon Route 53 DNS Firewall, AWS Network Firewall, AWS Firewall Manager, listas de controle de acesso à rede e grupos de segurança.
Considere
É importante que você escolha os serviços de rede que atendam às suas necessidades comerciais. A seguir estão alguns dos critérios a serem considerados ao escolher serviços de rede.
- Business objectives
-
Os serviços de rede que você escolher dependerão dos seus objetivos comerciais. Avalie onde você está agora e onde quer estar quando se trata de segurança, confiabilidade, acessibilidade e desempenho de suas cargas de trabalho em execução no Nuvem AWS.
-
Considere como os serviços de rede que você usa se encaixam em suas estratégias de migração e integração. Uma arquitetura de rede híbrida pode ajudá-lo a atender a essa necessidade integrando seu data center local e. AWS
-
Analise os blogs de rede e entrega de conteúdo no Let's architect! AWS série de blogs para ver o que outras pessoas estão construindo no Nuvem AWS.
-
Examine as opções de terceiros disponíveis para ajudá-lo a acelerar sua adoção de serviços de rede. O AWS Marketplacefornece um catálogo digital organizado que você pode usar para encontrar, comprar e implantar soluções de rede.
-
Decida se trabalhar com um AWS Partnerespecialista em redes e entrega de conteúdo seria benéfico. Os membros da AWS Partner Network são especialistas estratégicos e construtores experientes que podem ajudá-lo a atender às suas necessidades com o. Nuvem AWS
-
Explore os cursos on-line AWS de networking no AWS Skill Builder que abrangem serviços como Amazon VPC, AWS Cloud WAN e Amazon Route 53.
- Workload characteristics
-
Os serviços de rede que você escolher dependerão das características de suas cargas de trabalho.
-
Cada um dos serviços de rede tem uma função específica. Serviços como o AWS Cloud WAN AWS Transit Gateway são adequados para conectar cargas de trabalho em VPCs execução. O Amazon API Gateway cria um público APIs para que seus clientes possam se conectar às suas cargas de trabalho. AWS Global Accelerator pode ajudá-lo a melhorar a confiabilidade, a segurança e a latência de suas cargas de trabalho.
-
À medida que a Internet continua crescendo, aumenta também a necessidade de endereços IP para dispositivos. O formato mais comum para endereços IP é IPv4. O formato mais recente para endereços IP é IPv6. IPv6 fornece mais espaço de endereço e resolve o problema de esgotamento de IPv4 endereços. Serviços da AWS o suporte para IPv6 inclui suporte para configuração de pilha dupla (IPv4 ou IPv6) ou IPv6 somente configurações. O número Serviços da AWS
desse suporte IPv6 está crescendo continuamente. Para ver os serviços atuais que oferecem suporte IPv6, consulte Serviços da AWS esse suporte IPv6.
- Data protection
-
É importante considerar a proteção de seus dados no Nuvem AWS.
-
As empresas devem proteger os dados dos clientes contra a evolução dos riscos cibernéticos. Embora a Amazon VPC ajude você a proteger o acesso às cargas de trabalho em execução VPCs, considere medidas aprimoradas de proteção de dados, como, AWS Network Firewall AWS Shield AWS WAF, e Amazon Route 53 Resolver Firewall DNS.
-
É recomendável que você empregue a criptografia em nível de aplicativo (TLS), independentemente do transporte, como uma medida de defesa profunda para ajudar a garantir a confidencialidade. end-to-end
-
Se suas cargas de trabalho VPCs precisarem se conectar a outras Serviços da AWS, você pode se conectar a esses serviços de forma programática usando endpoints de API na Internet pública. No entanto, se você quiser enviar dados por uma conexão privada, use AWS PrivateLink. Muitos membros da AWS Partner Network oferecem suas soluções SaaS por meio de. AWS PrivateLink
- Availability
-
A disponibilidade é a capacidade do aplicativo de manter o tempo de atividade. É importante que seus clientes possam usar os produtos e serviços que você cria VPCs com o mínimo ou nenhum tempo de inatividade.
-
A infraestrutura AWS global é construída em Regiões da AWS zonas de disponibilidade. Ao implantar suas cargas de trabalho no seu VPCs, você deve implantar em várias zonas de disponibilidade para garantir que sua carga de trabalho ainda esteja disponível no caso de uma única falha na zona de disponibilidade.
-
Para melhorar a disponibilidade, a escalabilidade, a segurança e o desempenho das cargas de trabalho em execução no seu VPCs, considere o balanceamento de carga (Elastic Load Balancing). Você pode usar diferentes tipos de balanceadores de carga, dependendo das necessidades de seus aplicativos. Cada balanceador de carga suporta diferentes tipos de tráfego em diferentes protocolos e camadas de rede alinhados ao modelo Open Systems Interconnection (OSI). Para obter mais informações sobre as diferenças entre os tipos de balanceador de carga, consulte comparações de produtos.
- Performance
-
Você pode usar os serviços de rede para otimizar os requisitos de latência, taxa de transferência e largura de banda de suas cargas de trabalho em execução na infraestrutura global. AWS
-
Se você quiser minimizar a latência para clientes locais que usam aplicativos da web em todo o mundo, considere usar a Amazon CloudFront. CloudFront é uma rede de distribuição de conteúdo que entrega conteúdo aos clientes com a menor latência possível.
-
Se você estiver executando cargas de trabalho de jogos, Internet das Coisas (IoT) ou Voz sobre IP (VoIP), considere usar. AWS Global Accelerator Esse serviço ajuda você a melhorar a disponibilidade e o desempenho de suas cargas de trabalho.
-
Se suas cargas de trabalho VPCs precisarem se conectar a outras Regiões da AWS, você poderá se conectar a esses serviços de forma programática usando endpoints de API públicos.
- Operational excellence
-
À medida que você aumenta a Nuvem AWS adoção, convém entender o que está acontecendo em suas cargas de trabalho a qualquer momento. Ferramentas e serviços como o Reachability Analyzer e o CloudWatch Amazon Internet Monitor podem ajudá-lo a acompanhar as mudanças nas necessidades e prioridades dos negócios à medida que suas cargas de trabalho crescem.
-
Gerenciar endereços IP de cargas de trabalho executadas em várias VPCs pode ser difícil. Considere se você precisa automatizar o gerenciamento de endereços IP em todas as suas cargas de trabalho (Amazon VPC IPAM).
-
Se você estiver usando uma arquitetura de microsserviços, gerenciar a conectividade, a segurança e o monitoramento entre microsserviços pode ser um desafio. Considere se você precisa automatizar a interação de microsserviços (e o AWS App Mesh Amazon VPC Lattice).
- Connectivity
-
Você pode usar os serviços de rede para se conectar ao Nuvem AWS, conectar cargas de trabalho ou conectar redes.
- Security
-
AWS fornece uma base segura para você criar e implantar seus aplicativos, mas você é responsável por implementar suas próprias medidas de segurança para proteger seus dados, aplicativos e infraestrutura de rede, da mesma forma que faria em um data center local.
-
Analise e compreenda o Modelo de Responsabilidade AWS Compartilhada e como ele se aplica à segurança no Nuvem AWS.
-
AWS grupos de segurança e listas de controle de acesso à rede (NACLs) podem ser usados juntos ou sozinhos para proteger uma rede, ajudando você a criar uma estratégia de segurança aprofundada de defesa.
-
As empresas devem proteger seus aplicativos de rede contra a evolução dos riscos cibernéticos. Considere se você precisará proteger suas cargas de trabalho contra ataques maliciosos ou malware (com AWS Network Firewall), ataques distribuídos de negação de serviço (DDoS) (com AWS Shield) ou ataques de injeção de SQL e scripts entre sites (com). AWS WAF
Também é importante considerar o Amazon Route 53 AWS Firewall Manager, listas de controle de acesso à rede e grupos de segurança para garantir a segurança da rede.
Escolher
Agora que você conhece os critérios pelos quais avaliará suas opções de serviços de rede, você está pronto para escolher quais serviços podem ser adequados.
Use
Para explorar como usar e aprender mais sobre cada um dos serviços de AWS rede disponíveis, fornecemos um caminho para explorar como cada um dos serviços funciona. A seção a seguir fornece links para documentação detalhada, tutoriais práticos e recursos para você começar.
Os serviços a seguir abrangem redes globais e conectividade VPC.
- Amazon CloudFront
-
-
Hospedagem de streaming de vídeo sob demanda com Amazon S3, Amazon e CloudFront Amazon Route 53
Saiba como hospedar vídeos para visualização sob demanda de forma segura e escalável.
Comece a usar o tutorial
- AWS Cloud WAN
-
- AWS Direct Connect
-
- AWS Global Accelerator
-
- AWS PrivateLink
-
-
Acelere sua IPv6 adoção com PrivateLink serviços e endpoints
Clientes com grande presença na Internet sentem a tensão da exaustão dos IPv4 endereços públicos. Saiba como você pode aumentar o IPv6 uso dentro do VPCs uso PrivateLink.
Leia o blog
- Amazon Route 53
-
- AWS Data Transfer Terminal
-
- AWS Site-to-Site VPN
-
-
AWS Site-to-Site VPN, escolhendo as opções certas para otimizar o desempenho
Escolha as melhores opções ao configurar uma conexão VPN com AWS o.
Leia o blog
- AWS Transit Gateway
-
-
AWS Transit Gateway oficina
Neste workshop prático, aprenda a implantar o Transit Gateway em configurações de uma única região e conta única, várias contas e várias regiões.
Comece o workshop
- Amazon VPC
-
- Amazon VPC IPAM
-
Os serviços a seguir estão relacionados à rede em nível de aplicativo.
- Amazon API Gateway
-
- AWS Client VPN
-
- Elastic Load Balancing
-
- AWS Firewall Manager
-
-
Como auditar e limitar continuamente os grupos de segurança com AWS Firewall Manager
Esta postagem do blog demonstra como usar AWS Firewall Manager a limitação de grupos de segurança para ajudar a garantir que somente as portas necessárias estejam abertas.
Explore o guia
-
Use AWS Firewall Manager para implantar proteção em grande escala em AWS Organizations
Esta postagem fornece step-by-step instruções para implantar e gerenciar políticas de segurança em toda AWS Organizations a sua implementação usando AWS Firewall Manager.
Explore o guia
- AWS Network Firewall
-
- AWS Shield
-
- Acesso Verificado pela AWS
-
-
Tutorial: Introdução ao acesso verificado
Neste tutorial, você aprenderá como criar e configurar recursos de acesso verificado.
Explore o guia
- Amazon VPC Lattice
-
-
What is Amazon VPC Lattice?
Saiba mais sobre como conectar, proteger e monitorar os microsserviços em suas cargas de trabalho.
Explore o guia
-
Crie conectividade segura com várias contas e várias VPCs para seus aplicativos com o Amazon VPC Lattice
Uma introdução sobre como você pode usar o VPC Lattice para resolver os desafios de conectividade do VPC.
Leia o blog
- AWS WAF
-
Explore
-
Diagramas de arquitetura
Explore diagramas de arquitetura de referência para ajudá-lo a criar suas arquiteturas de rede e entrega de conteúdo. AWS
Explore diagramas de arquitetura
-
Whitepapers
Explore os whitepapers para ajudar você a começar, aprender as melhores práticas e entender suas opções de rede e entrega de conteúdo.
Explore os whitepapers
-
AWS Soluções
Explore soluções aprovadas e orientações arquitetônicas para casos de uso comuns de rede e entrega de conteúdo.
Explore as AWS soluções
