AWSNetworking and Content Delivery category icon联网和内容分发 - Amazon Web Services 概述
Amazon API GatewayAWS App MeshAmazon CloudFrontAWS Cloud MapDirect ConnectELBAWS Global Accelerator集成专用无线开启 AWSAWS PrivateLinkAWS专用 5GAmazon Route 53AWS Transit GatewayAWS Verified AccessAmazon VPCAmazon VPC LatticeSite-to-Site VPN

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWSNetworking and Content Delivery category icon联网和内容分发

AWS提供广泛的网络和内容交付服务,可在云端提供最高级别的可靠性、安全性和性能。

示意图后面有每项服务的描述。要帮助您决定哪种服务最能满足您的需求,请参阅选择AWS网络和内容分发服务。有关更多信息,请参阅 AWS 联网和内容分发

显示AWS网络服务的示意图

返回 AWS 服务

Amazon API Gateway

Amazon API Gateway 是一项完全托管的服务,可让开发人员轻松创建、发布、维护、监控和保护 APIs 任何规模。只需点击几下AWS 管理控制台,您就可以创建一个 API,该API充当应用程序访问您的后端服务的数据、业务逻辑或功能的 “前门”,例如在 Amazon 上运行的工作负载 EC2、在上面运行的代码或任何 Web 应用程序。AWS LambdaAmazon API Gateway 可处理所有任务,涉及接受和处理成千上万个并发 API 调用,包括流量管理、授权和访问控制、监控以及 API 版本管理。

AWS App Mesh

AWS App Mesh便于监控和控制上AWS运行的微服务。App Mesh 标准化了您的微服务通信方式,为您提供 end-to-end可视性并帮助确保应用程序的高可用性。

现代应用程序通常由多个微服务组成,每个微服务都执行特定的功能。这种架构支持每个组件根据需求独立扩展,并在组件出现故障(而不是离线)时自动降级功能,从而有助于提高应用程序的可用性和可扩展性。每个微服务都通过 API 与所有其他微服务进行交互。随着应用程序中微服务数量的增长,查明错误的确切位置、在故障后重新路由流量以及安全地部署代码更改变得越来越困难。以前,这要求您直接在代码中构建监控和控制逻辑,并在每次发生变更时重新部署微服务。

AWS App Mesh通过为应用程序中的每个微服务提供一致的可见性和网络流量控制,可以轻松运行微服务。App Mesh 无需更新应用程序代码,即可更改监控数据的收集方式或微服务之间的流量路由方式。App Mesh 对每项微服务进行配置,可以导出监控数据,并在整个应用程序中实现一致的通信控制逻辑。这样可以轻松快速地查明错误的确切位置,并在出现故障或需要部署代码更改时自动重新路由网络流量。

您可以将 App Mesh 与 Amazon ECSAmazon EKS 配合使用,以便更好地大规模运行容器化微服务。App Mesh 使用开源 E nvoy 代理,使其与用于监控微服务的各种AWS合作伙伴和开源工具兼容。

Amazon CloudFront

Amazon CloudFront 是一项快速内容分发网络 (CDN) 服务,可在开发人员友好的环境中 APIs 以低延迟、高传输速度安全地向全球客户交付数据、视频、应用程序。 CloudFront 与AWS直接连接到AWS全球基础设施的物理位置以及其他AWS服务集成。 CloudFront 可与服务无缝协作,包括用AWS Shield于 DDo S 缓解、Amazon S3、ELB 或 Amazon EC2 作为应用程序的起源,以及 Lambda @Edge,以便在离客户用户更近的地方运行自定义代码并自定义用户体验。

你可以使用你已经熟悉的相同AWS工具,在几分钟内开始使用内容分发网络: APIsAWS 管理控制台、CloudFormation、 CLIs、和 SDKs。Amazon CDN 提供一种简单的 pay-as-you-go定价模式,无需预付费用或长期合同,并且您的现有订阅中包含对 CDN 的支持。支持

AWS Cloud Map

AWS Cloud Map 是一项云资源发现服务。使用AWS Cloud Map,您可以为应用程序资源定义自定义名称,它会维护这些动态变化的资源的最新位置。这可以提高应用程序的可用性,因为您的 Web 服务始终会发现其资源的最多 up-to-date位置。

现代化应用程序通常由多项服务组成,这些服务可通过 API 访问并执行特定功能。每项服务都与各种其他资源(例如数据库、队列、对象存储和客户定义的微服务)交互,它们还需要能够找到它所依赖的所有基础设施资源的位置,才能正常运行。您通常需要手动管理所有这些资源名称及其在应用程序代码中的位置。但是,随着相关基础设施资源数量的增加或微服务数量根据流量动态纵向和横向扩展,手动资源管理变得非常耗时且容易出错。您也可以使用第三方服务发现产品,但这需要安装和管理其他软件和基础设施。

AWS Cloud Map允许您使用自定义名称注册任何应用程序资源,例如数据库、队列、微服务和其他云资源。 AWS Cloud Map然后不断检查资源的运行状况以确保位置是 up-to-date。然后,应用程序可以根据应用程序版本和部署环境向注册表查询所需资源的位置。

Direct Connect

通过 Direct Connect,可以轻松建立从本地到 AWS 的专用连接。使用Direct Connect,您可以在数据中心、办公室或主机托管环境AWS之间建立私有连接,在许多情况下,这可以降低网络成本,增加带宽吞吐量,并提供比基于 Internet 的连接更一致的网络体验。

Direct Connect允许您在网络和其中一个Direct Connect位置之间建立专用的网络连接。使用行业标准 802.1Q virtual LANs (VLANs),可以将此专用连接划分为多个虚拟接口。这允许您使用相同的连接访问公共资源,例如使用公有 IP 地址空间存储在 Amazon S3 中的对象,以及私有资源,例如使用私有 IP 地址空间在 VPC 中运行的 EC2 实例,同时保持公有环境和私有环境之间的网络隔离。可以随时重新配置虚拟接口,以满足您不断变化的需求。

ELB

ELB (ELB) 会自动将传入的应用程序流量分配到多个目标,例如 Amazon EC2 实例、容器和 IP 地址。该服务可在单个可用区中或跨多个可用区灵活应对应用程序流量的动态负载变化。ELB 提供四种类型的负载均衡器,它们都具有使您的应用程序具有容错能力所必需的高可用性、自动扩展和强大的安全性。

  • 应用程序负载均衡器最适合 HTTP 和 HTTPS 流量的负载均衡,面向交付包括微服务和容器在内的现代应用程序架构,提供高级请求路由功能。应用程序负载均衡器在单个请求级别(第七层)运行,根据请求内容将流量路由到 Amazon Virtual Private Cloud(Amazon VPC)内的目标。

  • 若要对需要极高性能的 TCP 流量进行负载均衡,网络负载均衡器是最佳选择。网络负载均衡器在连接级别(第四层)运行,将流量路由至 Amazon Virtual Private Cloud(Amazon VPC)中的目标,并且能够在保持超低延迟的同时每秒处理数百万请求。网络负载均衡器已经过优化,可以处理突发和不稳定的流量模式。

  • 借助网关负载均衡器,可以轻松部署、扩展和运行第三方虚拟网络设备。网关负载均衡器为第三方设备实例集提供负载平衡和自动扩缩,并对流量的来源和目的地保持透明。此功能使其非常适合与第三方设备配合使用,应用于安全防护、网络分析及其他各类使用案例。

  • Classic Load B alancer 在多个 Amazon EC2 实例之间提供基本的负载平衡,并在请求级别和连接级别上运行。Classic Load Balancer 适用于在 EC2-Classic 网络中构建的应用程序。 EC2-Classic 已于 2022 年 8 月 15 日退役。

AWS Global Accelerator

AWS Global Accelerator 是一项网络服务,能够提高您向全球用户提供的应用程序的可用性和性能。

如今,如果您通过公共互联网向全球用户交付应用程序,那么当用户通过多个公共网络访问您的应用程序时,可能会面临可用性和性能不一致的问题。这些公共网络通常很拥挤,每跳都可能带来可用性和性能风险。 AWS Global Accelerator使用高度可用且无拥塞的AWS全球网络将互联网流量从您的用户引导到您的应用程序AWS,从而使您的用户体验更加一致。

要提高应用程序的可用性,您必须监控应用程序终端节点的运行状况,并仅将流量路由到健康的终端节点。 AWS Global Accelerator通过持续监控应用程序终端节点的运行状况并将流量路由到最近的健康终端节点来提高应用程序可用性。

AWS Global Accelerator此外,通过提供静态 IP 地址作为托管应用程序的固定入口点,可以更轻松地管理您的全球应用程序,AWS从而消除了管理不同AWS 区域和可用区域的特定 IP 地址的复杂性。 AWS Global Accelerator易于设置、配置和管理。

集成专用无线开启 AWS

Integrated Private Wireless on AWS 计划旨在为企业提供来自领先通信服务提供商(CSPs)的托管和经过验证的专用无线产品。这些产品将 CSPs “私有5G和4G LTE无线网络” 与跨 AWS 区域L AWSocal Zones 和的AWS服务集成在一起AWS Snow FamilyAWS Outposts AWSTelco Solutions Architects 对这些产品的声音架构进行了技术验证,并符合AWS最佳实践。电信公司负责这些解决方案的交付、运营和支持。

该计划还利用经过验证的全球AWS独立软件供应商 (ISV) 合作伙伴的丰富专业知识来加速私有无线部署。 time-to-valueIntegrated Private Wireless 开启后,可以省AWS去设置和扩展专用无线网络通常需要的漫长规划周期和复杂的集成。现在,您可以部署安全、可靠、低延迟的专用无线网络,为边缘 AI/ML 和物联网工作负载提供大规模支持。

AWS PrivateLink通过消除数据暴露在公共互联网上的风险,简化了与基于云的应用程序共享的数据的安全性。 AWS PrivateLink在 Amazon 网络上安全地提供AWS服务和本地应用程序之间的 VPCs私有连接。 AWS PrivateLink可以轻松地跨不同账户连接服务, VPCs 并显著简化网络架构。

AWS专用 5G

AWS专用 5G 提供了一种使用蜂窝技术来增强您当前网络的简便方法。该服务可帮助您提高可靠性、扩大覆盖范围或支持新的工作负载类别,例如工厂自动化、自主机器人以及高级增强现实和虚拟现实(AR/VR)。您将收到部署专用蜂窝网络并将设备连接到应用程序所需的全部私有 5G 硬件(包括 SIM 卡)和软件。

只需点击几下AWS 管理控制台,即可部署满足您的连接要求的专用蜂窝网络。首先要指定所需位置的连接要求、要连接的设备数量以及它们将覆盖的地理区域。 AWS将提供预集成的硬件和软件组件(由双方AWS和我们的AWS合作伙伴提供),以满足您的专用网络的企业连接要求。 AWS提供和维护建立 5G 专用网络和连接设备所需的小型蜂窝基站无线电单元、服务器、5G 核心、无线电接入网络 (RAN) 软件和 SIM 卡。设备开机后,AWS自动配置和部署蜂窝网络。您只需将 SIM 卡插入设备即可。

AWS私有 5G 还与 AWS Identity and Access Management (IAM) 集成,可帮助您安全地访问和管理AWS服务和资源,包括连接到 5G 私有网络的所有设备。私有 5G 会对所有软件和硬件组件进行管理和维护,以提供可靠、可预测的网络行为和按需扩展,以满足任意数量的设备和传感器的连接要求。

Amazon Route 53

Amazon Route 53 是一种可用性高、可扩展性强的云域名系统(DNS)Web 服务。该服务旨在通过将人类可读的名称(例如 www.example.com)转换为计算机相互连接所用的数字 IP 地址(如 192.0.2.1),以一种极其可靠且经济的方式将用户路由至互联网应用程序。亚马逊 Route 53 IPv6 也完全符合。

Amazon Route 53 可以有效地将用户请求连接到中运行的基础设施AWS(例如 EC2实例、弹性负载均衡器或 Amazon S3 存储桶),还可以用于将用户路由到外部的基础设施。AWS您可以使用 Amazon Route 53 配置 DNS 运行状况检查,将流量路由至运行状况良好的端点,或者独立监控应用程序及其端点的运行状况。

借助 Amazon Route 53 Traffic Flow,您能够轻松通过各种路由类型管理全球流量,包括基于延迟的路由、地理位置 DNS 和加权轮询,所有这些路由类型都可以与 DNS 故障转移结合使用,以实现各种低延迟、高容错的架构。使用 Amazon Route 53 流量流的简单可视化编辑器,您可以轻松管理将最终用户路由到应用程序终端节点的方式,无论是在单个AWS区域还是分布在全球各地。Amazon Route 53 还提供域名注册 - 您可以购买和管理域名,例如,example.com。Amazon Route 53 将为您的域自动配置 DNS 设置。

AWS Transit Gateway

AWS Transit Gateway是一项使客户能够将其 Amazon 虚拟私有云 (VPCs) 和本地网络连接到单个网关的服务。随着运行的工作负载数量的增加AWS,您需要能够跨多个账户和 Amazon 扩展您的网络, VPCs 以跟上增长的步伐。现在,您可以使用对等互连连接成对的A VPCs mazon。但是,如果无法集中管理 point-to-point连接策略 VPCs,则管理许多 Amazon 的连接可能在运营上成本高昂且繁琐。要实现本地连接,您需要将Site-to-Site VPN连接到每个 Amazon VPC。此解决方案的构建可能非常耗时,而且在数量 VPCs 增加到数百个时也难以管理。

使用AWS Transit Gateway,您只需创建和管理从中央网关到网络中每个 Amazon VPC、本地数据中心或远程办公室的单个连接。中转网关就像一个中心,控制流量在所有连接的网络之间的路由方式,而这些网络就像辐条。这种中心辐射模式大大简化了管理工作并降低了运营成本,因为每个网络只需要连接到中转网关,而不必连接到其他所有网络。任何新的 VPC 都只需连接到中转网关,即可自动供连接到中转网关的所有其他网络使用。这种便捷的连接方式,让您能够随着业务增长轻松实现网络扩展。

AWS Verified Access

AWS Verified Access 无需使用虚拟专用网络(VPN)即可让企业用户安全访问您的应用程序。根据 AWS 零信任原则,Verified Access 会实时评估每个应用程序请求,以帮助确保用户只有在满足指定的安全要求后才能访问您的应用程序。您可以根据身份数据和设备状态,对应用程序分组或为每个应用程序定义唯一的访问策略。

Amazon VPC

Amazon Virtual Private Cloud(Amazon VPC)允许您配置逻辑上隔离的部分,您可以在AWS 云其中启动您定义的虚拟网络中的AWS资源。您可以完全掌控您的虚拟联网环境,包括选择自有的 IP 地址范围、创建子网,以及配置路由表和网络网关。您可以在 VPC IPv6 中同时 IPv4 使用和,以便安全、轻松地访问资源和应用程序。

您可以轻松自定义 VPC 的网络配置。例如,您可以为可访问互联网的 Web 服务器创建公有子网,而将数据库或应用程序服务器等后端系统放在不能访问互联网的私有子网中。您可以利用多层安全措施(包括安全组和网络访问控制列表)来帮助控制对每个子网中 EC2 实例的访问。

此外,您还可以在公司数据中心和 VPC 之间创建硬件虚拟专用网 (VPN) 连接,并将其AWS 云用作公司数据中心的扩展。

Amazon VPC Lattice

Amazon VPC 莱迪思为 service-to-service连接和通信提供完全托管的支持。借助 VPC Lattice,您可以使用策略来定义网络流量管理、访问和监控,以简化和安全的方式跨实例、容器和无服务器应用程序连接计算服务。

Site-to-Site VPN

AWS Virtual Private Network(Site-to-Site VPN) 解决方案可在您的本地网络、远程办公室、客户端设备和AWS全球网络之间建立安全连接。 Site-to-Site VPN由两项服务组成:AWS Site-to-Site VPN和AWS Client VPN。每项服务都提供高度可用、托管式且具有弹性的云 VPN 解决方案,以保护您的网络流量。

AWS Site-to-Site VPN在您的网络和 Amazon 虚拟私有云之间创建加密隧AWS Transit Gateway道。要管理远程访问,请使用 VPN 软件客户端AWS Client VPN将您的用户连接到AWS或本地资源。

返回 AWS 服务