选择 AWS 网络和内容分发服务

考虑一下您使用的网络服务如何与您的迁移和集成策略相吻合。混合网络架构可以通过集成您的本地数据中心来帮助您满足这一需求 AWS。

查看 L et's architecture 中的社交和内容交付博客！ AWS 博客系列，以了解其他人正在构建什么 AWS Cloud.

查看可帮助您加快网络服务采用速度的第三方选项。AWS Marketplace提供了精选的数字目录，可用于查找、购买和部署网络解决方案。

决定与专门从事网络和内容交付AWS Partner的公司合作是否有好处。其成员 AWS Partner Network 是战略专家和经验丰富的建筑商，可以帮助您满足您的需求 AWS Cloud。

探索在 Skill Bu AWS ilder 上参加AWS 网络在线课程，涵盖亚马逊 VPC、 AWS Cloud WAN 和 Amazon Route 53 等服务。

每种网络服务都有特定的作用。诸如 AWS Cloud WAN AWS Transit Gateway 之类的服务适用于连接正在运行的工作负载 VPCs。Amazon API Gateway 会创建公用， APIs 以便您的客户可以连接到您的工作负载。 AWS Global Accelerator 可以帮助您提高工作负载的可靠性、安全性和延迟。

随着互联网的不断发展，设备对IP地址的需求也随之增长。IP 地址最常见的格式是 IPv4。IP 地址的最新格式是 IPv6。 IPv6 提供了更多的地址空间并解决了IPv4 地址耗尽的问题。 AWS 服务 对的支持 IPv6 包括对双堆栈配置（IPv4 或 IPv6）或 IPv6 仅支持配置的支持。 AWS 服务 这种支持的 IPv6 数量在持续增长。要查看当前支持的服务 IPv6，请参阅AWS 服务 该支持 IPv6。

企业必须保护客户数据免受不断变化的网络风险的影响。虽然 Amazon VPC 可以帮助您安全访问中运行的工作负载 VPCs，但可以考虑采取增强的数据保护措施，例如、 AWS Network Firewall AWS Shield AWS WAF、和 Amazon Route 53 Resolver DNS 防火墙。

无论传输方式如何，建议您使用应用程序级加密 (TLS) 作为深度防御措施，以帮助确保机密性。 end-to-end

如果您 VPCs 需要将工作负载连接到其他工作负载 AWS 服务，则可以通过公共互联网使用 API 端点以编程方式连接到这些服务。但是，如果要通过私有连接发送数据，请使用 AWS PrivateLink。许多成员通过 AWS Partner Network 提供他们的SaaS解决方案 AWS PrivateLink。

AWS 全球基础设施建立在可用区AWS 区域 之上。当您将工作负载部署到时 VPCs，应将工作负载部署到多个可用区，以确保在单个可用区出现故障时，您的工作负载仍然可用。

要提高在您的 VPCs中运行的工作负载的可用性、可扩展性、安全性和性能，请考虑使用负载平衡（Elastic Load Balancing）。您可以根据应用程序的需求使用不同类型的负载均衡器。每个负载均衡器通过与开放系统互联 (OSI) 模型一致的不同协议和网络层支持不同类型的流量。有关负载均衡器类型之间差异的更多信息，请参阅产品比较。

如果您想最大限度地减少全球各地使用 Web 应用程序的本地客户的延迟，请考虑使用 Amazon CloudFront。 CloudFront 是一个以尽可能低的延迟向客户交付内容的内容分发网络。

如果您正在运行游戏、物联网 (IoT) 或 IP 语音 (VoIP) 工作负载，请考虑使用 AWS Global Accelerator。此服务可帮助您提高工作负载的可用性和性能。

如果您 VPCs 需要将工作负载连接到其他工作负载 AWS 区域，则可以使用公共 API 端点以编程方式连接到这些服务。

管理多个工作负载的 IP 地址 VPCs 可能很困难。考虑一下您是否需要在工作负载中自动管理 IP 地址（Amazon VPC IPAM）。

如果您使用的是微服务架构，那么管理微服务之间的连接、安全性和监控可能是一项挑战。考虑一下您是否需要自动执行微服务交互（AWS App Mesh 以及 Amazon VPC Lattice）。

连接时请考虑以下几点 AWS Cloud：

要连接网络，请考虑以下几点：

查看并了解AWS 共担责任模型及其如何应用于安全性 AWS Cloud。

AWS 安全组和网络访问控制列表 (NACLs) 可以一起使用，也可以单独使用来保护网络，从而帮助您制定深度防御安全策略。

企业必须保护其网络应用程序免受不断变化的网络风险的影响。考虑是否需要保护工作负载免受恶意攻击或恶意软件（使用 AWS Network Firewall）、分布式拒绝服务 (DDoS) 攻击（使用 AWS Shield）或 SQL 注入和跨站脚本攻击（使用 AWS WAF）的侵害。

Amazon Route 53 AWS Firewall Manager、、网络访问控制列表和安全组也是确保网络安全的重要考虑因素。

什么是亚马逊 CloudFront？

了解如何加快内容分发。

浏览指南

开始使用亚马逊 CloudFront

通过学习交付内容的基本步骤 CloudFront。

浏览指南

使用亚马逊 S3、亚马逊和亚马逊 Route CloudFront 53 托管点播流媒体视频

了解如何以安全且可扩展的方式托管视频以供按需观看。

开始阅读本教程

借助 Amazon 更快地交付内容 CloudFront

了解如何减少 Web 应用程序的最终用户延迟。

开始阅读本教程

什么是 AWS 云广域网？

学习如何构建、管理和监控统一的全球网络。

浏览指南

AWS 云广域网简介

了解 AWS Cloud WAN 的主要用例以及如何开始使用。

阅读博客

AWS 云广域网入门

创建您的第一个全球网络并连接一个 VPC。

开始阅读本教程

什么是 AWS Direct Connect？

了解如何将本地网络连接到 AWS.

浏览指南

入门 AWS Direct Connect

观看简要介绍 AWS Direct Connect 以及如何为本地网络做好连接准备 AWS。

观看视频

将您的数据中心连接到 AWS

将您的数据中心连接到 us AWS ing 上 AWS Direct Connect。

开始阅读本教程

什么是 AWS Global Accelerator？

了解如何提高工作负载的性能。

浏览指南

标准加速器入门

创建加速器以提高在 EC2 实例上运行的工作负载的网络性能。

开始阅读本教程

为您的流量提高全球应用程序可用性和性能

观看有关设置 AWS Global Accelerator 以提高网络性能的简短演示。

观看视频

什么是 AWS PrivateLink？

了解如何以私密方式将您的 VPC 连接到服务。

浏览指南

开始使用 AWS PrivateLink

CloudWatch 使用从私有子网中的 EC2 实例向 Amazon 发送请求 PrivateLink。

开始阅读本教程

IPv6 通过 PrivateLink 服务和端点加快您的采用

拥有大量互联网足迹的客户会感受到公共 IPv4广播疲惫的压力。了解如何在使用中 VPCs 增加 IPv6 使用量 PrivateLink。

阅读博客

What is Amazon Route 53?

了解高可用性和可扩展性的域名解析。

浏览指南

亚马逊 Route 53 用例教程

如何将 Route 53 用于基于流量和延迟的用例。

开始阅读本教程

如何使用亚马逊 Route 53 注册域名

本教程可帮助您为 Web 应用程序注册新域名。

开始阅读本教程

亚马逊 53 号公路简介

观看域名解析和 Route 53 的简要介绍。

观看视频

什么是 AWS 数据传输终端？

了解如何 AWS Cloud 使用自己的存储设备将大型数据集快速上传或下载到中。

浏览指南

介绍 AWS 数据传输终端

了解主要用例以及如何入门。

阅读博客

什么是 AWS Site-to-Site VPN？

了解如何 AWS 通过 VPN 将远程用户连接到。

浏览指南

入门 AWS Site-to-Site VPN

在本地设备和之间建立 Site-to-Site VPN 连接 AWS。

开始阅读本教程

AWS Site-to-Site VPN，选择正确的选项来优化性能

设置 VPN 连接时，请选择最佳选项 AWS。

阅读博客

What is a transit gateway?

了解如何连接公 VPCs 交网关。

浏览指南

公交网关用例示例

查看中转网关的常见用例。

浏览指南

AWS Transit Gateway 工作坊

在本实践研讨会中，学习如何在单一区域以及单账户、多账户和多区域设置中部署 Transit Gateway。

开始工作坊

Amazon VPC 是什么？

了解虚拟私有云和 Amazon VPC 的功能。

浏览指南

开始使用亚马逊 VPC

Amazon VPC 快速入门指南。

浏览指南

VPC 配置示例

查看基于不同用例的 VPC 配置示例。

浏览指南

模块化和可扩展的 VPC 架构

根据基础 AWS Cloud 架构 AWS 的最佳实践建立虚拟网络基础。

开始阅读本教程

什么是 IPAM？

了解如何跟踪和管理 IP 地址的使用情况。

浏览指南

亚马逊 VPC IP 地址管理器 (IPAM) 最佳实践

了解如何创建可扩展的 IP 地址管理计划。

阅读博客

创建池来管理您的 IP 空间

观看 VPC IPAM 的简短视频介绍。

观看视频

什么是 Amazon API Gateway？

了解如何为您的工作负载 APIs 进行创建。

浏览指南

APIs 使用 Amazon API Gateway 进行构建

了解如何开始构建 APIs AWS。

观看视频

使用 Amazon API Gateway HTTP 配置私有集成 APIs

了解如何创建 API 来控制 VPC 中资源的私有访问权限。

阅读博客

什么是 AWS Client VPN？

了解如何 AWS 通过 VPN 将网络连接到。

浏览指南

入门 AWS Client VPN

下载 AWS Client VPN 应用程序并 AWS 通过 VPN 连接。

浏览指南

的场景和示例 AWS Client VPN

查看为客户创建和配置 Client VPN 访问权限的示例。

探索示例

什么是 Elastic Load Balancing？

了解如何在工作负载之间分配传入流量。

浏览指南

Elastic Load Balancing 入门

了解不同类型的负载均衡器之间的区别并创建负载均衡器。

浏览指南

如何为您的 AWS 工作负载选择合适的负载均衡器

选择正确的选项，对工作负载流量进行负载均衡。

观看视频

AWS Firewall Manager 策略入门

了解如何使用 AWS Firewall Manager 来启用多种不同类型的安全策略。

浏览指南

如何通过以下方式持续审计和限制安全组 AWS Firewall Manager

这篇博文演示了 AWS Firewall Manager 如何使用限制安全组，以帮助确保仅打开所需的端口。

浏览指南

AWS Firewall Manager 用于大规模部署保护 AWS Organizations

这篇文章提供了使用在整个 AWS Organizations 实施中部署和管理安全策略的 step-by-step说明 AWS Firewall Manager。

浏览指南

什么是 AWS Network Firewall？

了解网络防火墙和入侵检测。

浏览指南

入门 AWS Network Firewall

快速创建和管理 VPC 的网络防火墙。

开始阅读本教程

AWS Network Firewall 动画讲解视频

观看简短的视频介绍 AWS Network Firewall。

观看视频

什么是 AWS Shield？

了解有关 DDo S 保护的信息。

浏览指南

基本 DDo S 弹性架构示例

了解一些常见的 DDo S 弹性架构。

浏览指南

AWS Shield 动画讲解视频

观看简短的视频介绍 AWS Shield。

观看视频

教程：“已验证访问权限” 入门

在本教程中，您将学习如何创建和配置已验证访问资源。

浏览指南

AWS Verified Access 与第三方身份提供商集成

这篇博文向您展示了如何将验证访问权限 (AVA) 与第三方 Okta 身份提供商集成。

浏览指南

AWS Verified Access 与设备信任提供商集成

这篇博文讨论了如何在上构建基于 Zero Trust 的远程连接 AWS。

探索示例

Amazon VPC Lattice 是什么？

了解如何连接、保护和监控工作负载中的微服务。

浏览指南

设置 Amazon VPC Lattice

首次设置并启动 VPC 莱迪思。

浏览指南

使用 Amazon VPC Lattice 为您的应用程序构建安全的多账户多 VPC 连接

介绍如何使用VPC Lattice解决VPC连接难题。

阅读博客

亚马逊 VPC Lattice 动画讲解器

观看有关 VPC 莱迪思的简短动画视频。

观看视频

什么是 AWS WAF？

了解如何控制对工作负载的访问权限。

浏览指南

入门 AWS WAF

观看一段简短的视频，了解 AWS WAF 如何使用保护工作负载免受网络漏洞和机器人的攻击。

观看视频

视频简介 AWS WAF

观看简短的视频介绍 AWS WAF。

观看视频