AWSNetworking and Content Delivery category iconRede e entrega de conteúdo - Visão geral da Amazon Web Services
Amazon API GatewayAWS App MeshAmazon CloudFrontAWS Cloud MapDirect ConnectELBAWS Global AcceleratorRede sem fio privada integrada ativada AWSAWS PrivateLinkAWS5G privadoAmazon Route 53AWS Transit GatewayAcesso Verificado pela AWSAmazon VPCAmazon VPC LatticeSite-to-Site VPN

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSNetworking and Content Delivery category iconRede e entrega de conteúdo

AWSoferece um amplo conjunto de serviços de rede e entrega de conteúdo que fornecem o mais alto nível de confiabilidade, segurança e desempenho na nuvem.

Cada serviço é descrito após o diagrama. Para ajudá-lo a decidir qual serviço atende melhor às suas necessidades, consulte Escolha de um serviço AWS de rede e entrega de conteúdo. Para acessar informações gerais, consulte Rede e entrega de conteúdo da AWS.

Diagrama mostrando serviços AWS de rede

Voltar para serviços da AWS.

Amazon API Gateway

O Amazon API Gateway é um serviço totalmente gerenciado que facilita aos desenvolvedores criar, publicar, manter, monitorar e proteger APIs em qualquer escala. Com alguns cliques noConsole de gerenciamento da AWS, você pode criar uma API que funciona como uma “porta de entrada” para que os aplicativos acessem dados, lógica de negócios ou funcionalidades de seus serviços de back-end, como cargas de trabalho executadas na Amazon EC2, código em execução ou qualquer aplicativo AWS Lambda web. O Amazon API Gateway lida com todas as tarefas relacionadas à aceitação e ao processamento de até centenas de milhares de chamadas de API simultâneas, incluindo gerenciamento de tráfego, controle de autorização e acesso, monitoramento e gerenciamento de versões de API.

AWS App Mesh

AWS App Meshfacilita o monitoramento e o controle dos microsserviços em execução. AWS O App Mesh padroniza a forma como seus microsserviços se comunicam, oferecendo end-to-end visibilidade e ajudando a garantir a alta disponibilidade de seus aplicativos.

As aplicações modernas geralmente são compostas por vários microsserviços, cada um desempenhando uma função específica. Essa arquitetura ajuda a aumentar a disponibilidade e a escalabilidade da aplicação, permitindo que cada componente escale de forma independente com base na demanda e degradando automaticamente a funcionalidade quando um componente falha em vez de ficar offline. Cada microsserviço interage com todos os outros microsserviços por meio de uma API. À medida que o número de microsserviços cresce em uma aplicação, fica cada vez mais difícil identificar a localização exata dos erros, redirecionar o tráfego após falhas e implantar alterações de código com segurança. Anteriormente, isso exigia que você criasse uma lógica de monitoramento e controle diretamente em seu código e implantasse novamente seus microsserviços sempre que houvesse alterações.

AWS App Meshfacilita a execução de microsserviços, fornecendo visibilidade consistente e controles de tráfego de rede para cada microsserviço em um aplicativo. O App Mesh elimina a necessidade de atualizar o código da aplicação para alterar a forma como os dados de monitoramento são coletados ou o tráfego é roteado entre microsserviços. O App Mesh configura cada microsserviço para exportar dados de monitoramento e implementa uma lógica de controle de comunicação consistente em toda a sua aplicação. Isso facilita a identificação rápida da localização exata dos erros e o redirecionamento automático do tráfego da rede quando há falhas ou quando mudanças de código precisam ser implantadas.

Você pode usar o App Mesh com o Amazon ECS e o Amazon EKS para executar melhor microsserviços em contêineres em larga escala. O App Mesh usa o proxy Envoy de código aberto, tornando-o compatível com uma ampla variedade de AWS parceiros e ferramentas de código aberto para monitorar microsserviços.

Amazon CloudFront

CloudFrontA Amazon é um serviço rápido de rede de distribuição de conteúdo (CDN) que fornece dados, vídeos, aplicativos e APIs para clientes em todo o mundo com baixa latência e altas velocidades de transferência, tudo em um ambiente amigável ao desenvolvedor. CloudFront está integrado com AWS — ambos os locais físicos que estão diretamente conectados à infraestrutura AWS global, bem como a outros AWS serviços. CloudFront funciona perfeitamente com serviços, incluindo AWS Shield para mitigação de DDo S, Amazon S3, ELB ou Amazon EC2 como origens para seus aplicativos e Lambda @Edge para executar código personalizado mais perto dos usuários dos clientes e personalizar a experiência do usuário.

Você pode começar a usar a rede de distribuição de conteúdo em minutos, usando as mesmas AWS ferramentas com as quais você já está familiarizado: APIs Console de gerenciamento da AWSCloudFormation, CLIs,, SDKs e. O Amazon CDN oferece um modelo de pay-as-you-go preços simples, sem taxas iniciais ou contratos de longo prazo necessários, e o suporte para o CDN está incluído em sua assinatura existente. Suporte

AWS Cloud Map

O AWS Cloud Map é um serviço de descoberta de recursos de nuvem. ComAWS Cloud Map, você pode definir nomes personalizados para os recursos do seu aplicativo e manter a localização atualizada desses recursos que mudam dinamicamente. Isso aumenta a disponibilidade do seu aplicativo porque seu serviço web sempre descobre a maioria dos up-to-date locais de seus recursos.

As aplicações modernas geralmente são compostas por vários serviços que podem ser acessados por meio de uma API e executam uma função específica. Cada serviço interage com uma série de outros recursos, como bancos de dados, filas, armazenamentos de objetos e microsserviços definidos pelo cliente, e também precisa ser capaz de encontrar a localização de todos os recursos de infraestrutura dos quais depende para funcionar. Normalmente, você gerencia manualmente todos esses nomes de recursos e suas localizações no código da aplicação. No entanto, o gerenciamento manual de recursos se torna demorado e propenso a erros à medida que o número de recursos de infraestrutura dependente aumenta ou o número de microsserviços aumenta ou reduz a escala verticalmente com base no tráfego. Você também pode usar produtos de descoberta de serviços de terceiros, mas isso requer a instalação e o gerenciamento de software e infraestrutura adicionais.

AWS Cloud Mappermite que você registre qualquer recurso do aplicativo, como bancos de dados, filas, microsserviços e outros recursos de nuvem com nomes personalizados. AWS Cloud Mapem seguida, verifica constantemente a integridade dos recursos para garantir que o local esteja up-to-date. A aplicação pode então consultar o registro para saber a localização dos recursos necessários com base na versão da aplicação e no ambiente de implantação.

Direct Connect

O Direct Connect torna fácil estabelecer uma conexão de rede dedicada de suas instalações para a AWS. UsandoDirect Connect, você pode estabelecer conectividade privada entre AWS seu data center, escritório ou ambiente de co-localização, o que, em muitos casos, pode reduzir seus custos de rede, aumentar a taxa de transferência da largura de banda e fornecer uma experiência de rede mais consistente do que as conexões baseadas na Internet.

Direct Connectpermite estabelecer uma conexão de rede dedicada entre sua rede e um dos Direct Connect locais. Usando o padrão do setor 802.1Q virtual LANs (VLANs), essa conexão dedicada pode ser particionada em várias interfaces virtuais. Isso permite que você use a mesma conexão para acessar recursos públicos, como objetos armazenados no Amazon S3 usando espaço de endereço IP público e recursos privados, como EC2 instâncias executadas em uma VPC usando espaço de endereço IP privado, mantendo a separação de rede entre os ambientes público e privado. As interfaces virtuais podem ser reconfiguradas a qualquer momento para atender às suas necessidades em constante mudança.

ELB

O ELB (ELB) distribui automaticamente o tráfego de entrada do aplicativo em vários destinos, como EC2 instâncias, contêineres e endereços IP da Amazon. Ele pode lidar com a carga variável do tráfego da aplicação em uma única ou em várias zonas de disponibilidade. O ELB oferece quatro tipos de balanceadores de carga, todos com a alta disponibilidade, o escalonamento automático e a segurança robusta necessários para tornar seus aplicativos tolerantes a falhas.

  • O Application Load Balancer é mais adequado para balanceamento de carga de tráfego HTTP e HTTPS e oferece roteamento de solicitação avançado direcionado para a entrega de arquiteturas de aplicações modernas, incluindo microsserviços e contêineres. Operando em nível de solicitação individual (camada sete), o Application Load Balancer direciona o tráfego para destinos dentro da Amazon Virtual Private Cloud (Amazon VPC) com base no conteúdo da solicitação.

  • O Network Load Balancer é mais adequado para o balanceamento de carga de tráfego TCP que exija performance extrema. Operando em nível de conexão (camada quatro), o Network Load Balancer encaminha o tráfego para destinos dentro da Amazon Virtual Private Cloud (Amazon VPC) e é capaz de processar milhões de solicitações por segundo enquanto mantém latências ultrabaixas. O Network Load Balancer também é otimizado para lidar com padrões de tráfego repentinos e voláteis.

  • O Gateway Load Balancer facilita a implantação, a escala e a execução de dispositivos de rede virtual de terceiros. Fornecendo balanceamento de carga e ajuste de escala automático para frotas de dispositivos de terceiros, o Gateway Load Balancer é transparente para a origem e o destino do tráfego. Esse recurso o torna adequado para trabalhar com dispositivos de terceiros para segurança, analytics de rede e outros casos de uso.

  • O Classic Load Balancer fornece balanceamento de carga básico em várias EC2 instâncias da Amazon e opera tanto no nível da solicitação quanto no nível da conexão. O Classic Load Balancer é destinado a aplicativos que foram criados na rede EC2 -Classic. EC2-Classic foi aposentado em 15 de agosto de 2022.

AWS Global Accelerator

O AWS Global Accelerator é um serviço de rede que melhora a disponibilidade e a performance das aplicações oferecidas aos seus usuários globais.

Hoje, se você entrega aplicações para seus usuários globais pela Internet pública, eles podem enfrentar disponibilidade e performance inconsistentes ao percorrerem várias redes públicas para acessar sua aplicação. Essas redes públicas geralmente estão congestionadas e cada salto pode apresentar riscos de disponibilidade e desempenho. AWS Global Acceleratorusa a rede AWS global altamente disponível e livre de congestionamento para direcionar o tráfego da Internet de seus usuários para seus aplicativosAWS, tornando a experiência dos usuários mais consistente.

Para melhorar a disponibilidade do seu aplicativo, você deve monitorar a integridade dos endpoints do seu aplicativo e rotear o tráfego somente para os endpoints íntegros. AWS Global Acceleratormelhora a disponibilidade do aplicativo monitorando continuamente a integridade dos endpoints do aplicativo e roteando o tráfego para os endpoints íntegros mais próximos.

AWS Global Acceleratortambém facilita o gerenciamento de seus aplicativos globais fornecendo endereços IP estáticos que atuam como um ponto de entrada fixo para seu aplicativo hospedado, o AWS que elimina a complexidade de gerenciar endereços IP específicos para diferentes Regiões da AWS zonas de disponibilidade. AWS Global Acceleratoré fácil de configurar, configurar e gerenciar.

Rede sem fio privada integrada ativada AWS

O AWS programa Integrated Private Wireless on foi projetado para fornecer às empresas ofertas sem fio privadas gerenciadas e validadas dos principais provedores de serviços de comunicação ()CSPs. As ofertas integram CSPs redes sem fio 5G e 4G LTE privadas com AWS serviços em Regiões da AWS, AWSLocais Zonas AWS Outposts, e. AWS Snow Family AWSOs arquitetos de soluções de telecomunicações validam tecnicamente as ofertas de acordo com sua arquitetura de som e a adesão às melhores práticas. AWS As empresas de telecomunicações entregam, operam e oferecem suporte às ofertas.

O programa também usa a rica experiência de parceiros globais validados de fornecedores AWS independentes de software (ISV) para acelerar a time-to-value implantação de redes sem fio privadas. O Integrated Private Wireless on AWS elimina os longos ciclos de planejamento e as integrações complexas normalmente necessários para configurar e escalar uma rede sem fio privada. Agora você pode implantar uma rede sem fio privada segura, confiável e de baixa latência para alimentar cargas de trabalho de AI/ML IoT na borda e em grande escala.

AWS PrivateLinksimplifica a segurança dos dados compartilhados com aplicativos baseados em nuvem, eliminando a exposição dos dados à Internet pública. AWS PrivateLinkfornece conectividade privada entre VPCs AWS serviços e aplicativos locais, com segurança na rede Amazon. AWS PrivateLinkfacilita a conexão de serviços em contas diferentes e simplifica significativamente VPCs a arquitetura de rede.

AWS5G privado

AWSO 5G privado oferece uma maneira fácil de usar a tecnologia celular para aumentar sua rede atual. Isso pode ajudar você a aumentar a confiabilidade, ampliar a cobertura ou permitir uma nova classe de workloads, como automação de fábrica, robótica autônoma e realidade virtual e aumentada avançada (AR/VR). Você receberá todo o hardware 5G Privado (incluindo cartões SIM) e software necessários para implantar sua rede celular privada e conectar dispositivos às suas aplicações.

Com alguns cliques noConsole de gerenciamento da AWS, implante uma rede celular privada que atenda aos seus requisitos de conectividade. Comece especificando os requisitos de conectividade para o local desejado, o número de dispositivos que você deseja conectar e a área geográfica que eles cobrirão. AWSfornecerá componentes de hardware e software pré-integrados (de ambos AWS e de nossos AWS parceiros) que atendam aos requisitos de conectividade corporativa de sua rede privada. AWSfornece e mantém as pequenas unidades de rádio celular, servidores, núcleo 5G, software de rede de acesso por rádio (RAN) e cartões SIM necessários para configurar uma rede 5G privada e conectar dispositivos. Depois que o equipamento é ligado, configura e implanta AWS automaticamente a rede celular. Tudo o que você precisa fazer é inserir os cartões SIM nos dispositivos.

AWSO 5G privado também está integrado ao AWS Identity and Access Management (IAM), o que ajuda você a acessar e gerenciar com segurança AWS serviços e recursos, incluindo todos os dispositivos conectados à sua rede 5G privada. O 5G Privado gerencia e mantém todos os componentes de software e hardware para oferecer um comportamento de rede confiável e previsível e escalabilidade sob demanda para acomodar qualquer número de dispositivos e sensores.

Amazon Route 53

O Amazon Route 53 é um web service de Sistema de Nomes de Domínio (DNS) altamente disponível e escalável. Ele foi projetado para oferecer aos desenvolvedores e às empresas uma forma extremamente confiável e econômica para direcionar os usuários para aplicações de Internet traduzindo nomes legíveis por humanos, como www.example.com em endereços IP numéricos, como 192.0.2.1, que os computadores usam para estabelecer conexão uns com os outros. O Amazon Route 53 também é totalmente compatível com IPv6 .

O Amazon Route 53 conecta efetivamente as solicitações dos usuários à infraestrutura em execução, AWS como EC2 instâncias, balanceadores de carga elásticos ou buckets do Amazon S3, e também pode ser usado para direcionar usuários para a infraestrutura externa. AWS Você pode usar o Amazon Route 53 para configurar verificações de integridade do DNS para direcionar o tráfego para endpoints funcionais ou para monitorar de forma independente a integridade da aplicação e de seus endpoints.

O fluxo de tráfego do Amazon Route 53 facilita o gerenciamento global do tráfego por meio de vários tipos de encaminhamento, incluindo o encaminhamento por latência, DNS geográfico e round robin ponderado, todos os quais podem ser combinados com o failover de DNS para permitir uma série de arquiteturas de baixa latência e tolerantes a falhas. Usando o editor visual simples do fluxo de tráfego do Amazon Route 53, você pode gerenciar facilmente como seus usuários finais são encaminhados para os endpoints do seu aplicativo, seja em uma única AWS região ou distribuídos em todo o mundo. O Amazon Route 53 também oferece registro de nomes de domínio — você pode comprar e gerenciar nomes de domínio, como example.com, e o Amazon Route 53 definirá automaticamente as configurações de DNS para seus domínios.

AWS Transit Gateway

AWS Transit Gatewayé um serviço que permite aos clientes conectar suas Amazon Virtual Private Clouds (VPCs) e suas redes locais a um único gateway. À medida que você aumenta o número de cargas de trabalho em execuçãoAWS, você precisa ser capaz de escalar suas redes em várias contas e na Amazon VPCs para acompanhar o crescimento. Hoje, você pode conectar pares da Amazon VPCs usando peering. No entanto, gerenciar a point-to-point conectividade em muitas Amazon VPCs, sem a capacidade de gerenciar centralmente as políticas de conectividade, pode ser operacionalmente caro e complicado. Para conectividade local, você precisa conectá-la Site-to-Site VPN a cada Amazon VPC individual. Essa solução pode ser demorada de criar e difícil de gerenciar quando o número VPCs cresce para centenas.

ComAWS Transit Gateway, você só precisa criar e gerenciar uma única conexão do gateway central para cada Amazon VPC, data center local ou escritório remoto em toda a sua rede. O Transit Gateway atua como um hub que controla como o tráfego é direcionado entre todas as redes conectadas que agem como “raios”. Esse modelo de hub and spoke simplifica significativamente o gerenciamento e reduz os custos operacionais porque cada rede precisa se conectar apenas ao Transit Gateway e não a todas as outras redes. Qualquer nova VPC é simplesmente conectada ao Transit Gateway e fica automaticamente disponível para todas as outras redes conectadas ao Transit Gateway. Essa facilidade de conectividade facilita a escalabilidade da sua rede à medida que você cresce.

Acesso Verificado pela AWS

O Acesso Verificado pela AWS fornece aos usuários corporativos acesso seguro às aplicações sem usar uma rede privada virtual (VPN). Com base nos princípios do AWS Zero Trust, o Verified Access avalia cada solicitação de aplicação em tempo real para ajudar a garantir que os usuários só possam acessar suas aplicações depois de atenderem aos requisitos de segurança especificados. É possível agrupar aplicações ou definir políticas de acesso exclusivas para cada aplicação com condições baseadas na identidade do usuário e nos dados de postura do dispositivo.

Amazon VPC

A Amazon Virtual Private Cloud (Amazon VPC) permite que você provisione uma seção logicamente isolada da Nuvem AWS qual você pode lançar AWS recursos em uma rede virtual que você define. Você tem controle total sobre seu ambiente de rede virtual, incluindo a seleção do seu próprio intervalo de endereços IP, criação de sub-redes e configuração de tabelas de rotas e gateways de rede. Você pode usar ambos IPv4 e IPv6 em sua VPC para ter acesso seguro e fácil a recursos e aplicativos.

É possível personalizar facilmente a configuração da rede para a VPC. Por exemplo, você pode criar uma sub-rede voltada para o público para os servidores Web que tenham acesso à Internet e colocar seus sistemas de backend, como bancos de dados ou servidores de aplicações em uma sub-rede de uso privado sem acesso à Internet. Você pode aproveitar várias camadas de segurança (incluindo grupos de segurança e listas de controle de acesso à rede) para ajudar a controlar o acesso às EC2 instâncias em cada sub-rede.

Além disso, você pode criar uma conexão de rede privada virtual (VPN) de hardware entre seu data center corporativo e sua VPC e aproveitá-la Nuvem AWS como uma extensão do seu data center corporativo.

Amazon VPC Lattice

O Amazon VPC Lattice fornece suporte totalmente gerenciado para service-to-service conectividade e comunicação. Com o VPC Lattice, você pode usar políticas para definir o gerenciamento, o acesso e o monitoramento do tráfego de rede para conectar serviços de computação de forma simplificada e segura entre instâncias, contêineres e aplicações sem servidor.

Site-to-Site VPN

AWS Virtual Private Network(Site-to-Site VPN) as soluções estabelecem conexões seguras entre suas redes locais, escritórios remotos, dispositivos clientes e a rede AWS global. Site-to-Site VPNé composto por dois serviços: AWS Site-to-Site VPN e. AWS Client VPN Cada serviço fornece uma solução de VPN na nuvem altamente disponível, gerenciada e elástica para proteger seu tráfego de rede.

AWS Site-to-Site VPNcria túneis criptografados entre sua rede e suas Amazon Virtual Private Clouds ou s. AWS Transit Gateway Para gerenciar o acesso remoto, AWS Client VPN conecta seus usuários AWS ou recursos locais usando um cliente de software VPN.

Voltar para serviços da AWS.