Mise en réseau et diffusion de contenu

Amazon API Gateway

Amazon API Gateway est un service entièrement géré qui permet aux développeurs de créer, publier, gérer, surveiller et sécuriser facilement des API à n'importe quelle échelle. En quelques clics AWS Management Console, vous pouvez créer une API qui agit comme une « porte d'entrée » permettant aux applications d'accéder aux données, à la logique métier ou aux fonctionnalités de vos services principaux, tels que les charges de travail exécutées sur Amazon EC2, le code exécuté AWS Lambda sur ou toute autre application Web. Amazon API Gateway gère toutes les tâches liées à l'acceptation et au traitement de centaines de milliers d'appels d'API simultanés, notamment la gestion du trafic, le contrôle des autorisations et des accès, la surveillance et la gestion des versions d'API.

Amazon CloudFront

Amazon CloudFront est un service de réseau de diffusion de contenu rapide (CDN) qui fournit en toute sécurité des données, des vidéos, des applications et des API aux clients du monde entier avec une faible latence et des vitesses de transfert élevées, le tout dans un environnement convivial pour les développeurs. CloudFront est intégré à AWS la fois aux sites physiques directement connectés à l'infrastructure AWS mondiale et à d'autres AWS services. CloudFront fonctionne parfaitement avec des services tels AWS Shield que l'atténuation des attaques DDoS, Amazon S3, Elastic Load Balancing ou Amazon EC2 comme origine de vos applications, et Lambda @Edge pour exécuter du code personnalisé au plus près des utilisateurs des clients et pour personnaliser l'expérience utilisateur.

Vous pouvez démarrer avec le réseau de diffusion de contenu en quelques minutes, en utilisant les mêmes AWS outils que ceux que vous connaissez déjà : API AWS Management Console, AWS CloudFormation, CLI et SDK. Amazon CDN propose un modèle de pay-as-you-go tarification simple, sans frais initiaux ni contrats à long terme obligatoires, et le support du CDN est inclus dans votre abonnement existant. AWS Support

Amazon Route 53

Amazon Route 53 est un service Web de système de noms de domaine (DNS) cloud hautement disponible et évolutif. Il est conçu pour fournir aux développeurs et aux entreprises un moyen extrêmement fiable et rentable d'acheminer les utilisateurs vers des applications Internet en traduisant des noms lisibles par l'homme, tels quewww.example.com, en adresses IP numériques192.0.2.1, telles que celles utilisées par les ordinateurs pour se connecter les uns aux autres. Amazon Route 53 est également entièrement compatible avec IPv6.

Amazon Route 53 connecte efficacement les demandes des utilisateurs à l'infrastructure en cours d'exécution AWS, telle que les instances EC2, les équilibreurs de charge élastiques ou les compartiments Amazon S3, et peut également être utilisé pour acheminer les utilisateurs vers une infrastructure extérieure. AWS Vous pouvez utiliser Amazon Route 53 pour configurer les contrôles de santé du DNS afin d'acheminer le trafic vers des points de terminaison sains ou pour surveiller de manière indépendante l'état de votre application et de ses points de terminaison.

Le flux de trafic Amazon Route 53 vous permet de gérer facilement le trafic mondial par le biais de différents types de routage, notamment le routage basé sur la latence, le Geo DNS et le round robin pondéré, qui peuvent tous être combinés au DNS Failover afin de permettre une variété d'architectures à faible latence et tolérantes aux pannes. À l'aide de l'éditeur visuel simple d'Amazon Route 53 Traffic Flow, vous pouvez facilement gérer la manière dont vos utilisateurs finaux sont acheminés vers les points de terminaison de votre application, que ce soit dans une seule AWS région ou répartis dans le monde entier. Amazon Route 53 propose également l'enregistrement de noms de domaine : vous pouvez acheter et gérer des noms de domaine tels qu'example.comAmazon Route 53 configurera automatiquement les paramètres DNS pour vos domaines.

Accès vérifié par AWS

Accès vérifié par AWSfournit aux utilisateurs professionnels un accès sécurisé à vos applications sans utiliser de réseau privé virtuel (VPN). Sur la base des principes de confiance AWS zéro, Verified Access évalue chaque demande d'application en temps réel pour garantir que les utilisateurs ne peuvent accéder à vos applications qu'une fois qu'elles répondent aux exigences de sécurité spécifiées. Vous pouvez regrouper les applications ou définir des politiques d'accès uniques pour chaque application, avec des conditions basées sur l'identité de l'utilisateur et les données de position de l'appareil.

Amazon VPC

Amazon Virtual Private Cloud (Amazon VPC) vous permet de mettre en place une section isolée de manière logique dans AWS Cloud laquelle vous pouvez lancer des AWS ressources dans un réseau virtuel que vous définissez. Vous conservez ainsi la totale maîtrise de votre environnement de mise en réseau virtuel, y compris pour la sélection de votre propre plage d'adresses IP, la création de sous-réseaux et la configuration de tables de routage et de passerelles réseau. Vous pouvez utiliser à la fois IPv4 et IPv6 dans votre VPC pour accéder facilement et en toute sécurité aux ressources et aux applications.

Vous pouvez facilement personnaliser la configuration réseau de votre VPC. Par exemple, vous pouvez créer un sous-réseau public pour vos serveurs Web ayant accès à Internet, et placer vos systèmes principaux, tels que les bases de données ou les serveurs d'applications, dans un sous-réseau privé sans accès à Internet. Vous pouvez tirer parti de plusieurs niveaux de sécurité (y compris les groupes de sécurité et les listes de contrôle d'accès au réseau) pour contrôler l'accès aux instances EC2 dans chaque sous-réseau.

En outre, vous pouvez créer une connexion matérielle de réseau privé virtuel (VPN) entre votre centre de données d'entreprise et votre VPC et en tirer parti AWS Cloud comme extension de votre centre de données d'entreprise.

Amazon VPC Lattice

Amazon VPC Lattice fournit un support entièrement géré pour la service-to-service connectivité et la communication. Avec VPC Lattice, vous pouvez utiliser des politiques pour définir la gestion du trafic réseau, l'accès et la surveillance afin de connecter les services informatiques de manière simplifiée et sécurisée entre les instances, les conteneurs et les applications sans serveur.

AWS App Mesh

AWS App Meshpermet de surveiller et de contrôler facilement les microservices en cours d'exécution. AWS App Mesh normalise la façon dont vos microservices communiquent, vous donne de la end-to-end visibilité et contribue à garantir la haute disponibilité de vos applications.

Les applications modernes sont souvent composées de plusieurs microservices qui exécutent chacun une fonction spécifique. Cette architecture contribue à augmenter la disponibilité et l'évolutivité de l'application en permettant à chaque composant de s'adapter indépendamment en fonction de la demande, et en dégradant automatiquement les fonctionnalités lorsqu'un composant tombe en panne au lieu de le mettre hors ligne. Chaque microservice interagit avec tous les autres microservices par le biais d'une API. À mesure que le nombre de microservices augmente au sein d'une application, il devient de plus en plus difficile de localiser précisément les erreurs, de rediriger le trafic en cas de panne et de déployer les modifications de code en toute sécurité. Auparavant, cela vous obligeait à intégrer une logique de surveillance et de contrôle directement dans votre code et à redéployer vos microservices chaque fois que des modifications étaient apportées.

AWS App Mesh facilite l'exécution des microservices en fournissant une visibilité et un contrôle du trafic réseau cohérents pour chaque microservice d'une application. App Mesh élimine le besoin de mettre à jour le code de l'application pour modifier la manière dont les données de surveillance sont collectées ou le trafic est acheminé entre les microservices. App Mesh configure chaque microservice pour exporter les données de surveillance et implémente une logique de contrôle des communications cohérente dans l'ensemble de votre application. Cela permet de localiser rapidement l'emplacement exact des erreurs et de rediriger automatiquement le trafic réseau en cas de panne ou lorsque des modifications de code doivent être déployées.

Vous pouvez utiliser App Mesh avec Amazon ECS et Amazon EKS pour mieux exécuter les microservices conteneurisés à grande échelle. App Mesh utilise le proxy open source Envoy, ce qui le rend compatible avec un large éventail d'outils AWS partenaires et open source pour la surveillance des microservices.

AWS Cloud Map

AWS Cloud Mapest un service de découverte de ressources dans le cloud. Avec AWS Cloud Map, vous pouvez définir des noms personnalisés pour les ressources de votre application, et il conserve l'emplacement actualisé de ces ressources qui changent de manière dynamique. Cela augmente la disponibilité de vos applications, car votre service Web découvre toujours le plus grand nombre d' up-to-date emplacements de ses ressources.

Les applications modernes sont généralement composées de plusieurs services accessibles via une API et exécutant une fonction spécifique. Chaque service interagit avec diverses autres ressources telles que les bases de données, les files d'attente, les magasins d'objets et les microservices définis par le client, et ils doivent également être en mesure de trouver l'emplacement de toutes les ressources d'infrastructure dont il dépend pour fonctionner. Vous gérez généralement manuellement tous ces noms de ressources et leurs emplacements dans le code de l'application. Cependant, la gestion manuelle des ressources prend du temps et est source d'erreurs à mesure que le nombre de ressources d'infrastructure dépendantes augmente ou que le nombre de microservices augmente ou diminue de manière dynamique en fonction du trafic. Vous pouvez également utiliser des produits de découverte de services tiers, mais cela nécessite l'installation et la gestion de logiciels et d'infrastructures supplémentaires.

AWS Cloud Map vous permet d'enregistrer toutes les ressources d'application telles que les bases de données, les files d'attente, les microservices et autres ressources cloud avec des noms personnalisés. AWS Cloud Map vérifie ensuite en permanence l'état des ressources pour s'assurer que leur emplacement l'est up-to-date. L'application peut ensuite demander au registre l'emplacement des ressources nécessaires en fonction de la version de l'application et de l'environnement de déploiement.

AWS Direct Connect

AWS Direct Connectpermet d'établir facilement une connexion réseau dédiée entre vos locaux et AWS. Vous pouvez AWS ainsi établir une connectivité privée entre votre centre de données, votre bureau ou votre environnement de colocation, ce qui, dans de nombreux cas, peut réduire les coûts de votre réseau, augmenter le débit de bande passante et fournir une expérience réseau plus cohérente que les connexions Internet. AWS Direct Connect

AWS Direct Connect vous permet d'établir une connexion réseau dédiée entre votre réseau et l'un des AWS Direct Connect sites. À l'aide de réseaux locaux virtuels (VLAN) 802.1Q conformes aux normes du secteur, cette connexion dédiée peut être partitionnée en plusieurs interfaces virtuelles. Cela vous permet d'utiliser la même connexion pour accéder à des ressources publiques, telles que des objets stockés dans Amazon S3 à l'aide d'un espace d'adressage IP public, et à des ressources privées telles que des instances EC2 exécutées au sein d'un VPC utilisant un espace d'adresse IP privé, tout en maintenant la séparation du réseau entre les environnements public et privé. Les interfaces virtuelles peuvent être reconfigurées à tout moment pour répondre à l'évolution de vos besoins.

AWS Global Accelerator

AWS Global Acceleratorest un service réseau qui améliore la disponibilité et les performances des applications que vous proposez à vos utilisateurs internationaux.

Aujourd'hui, si vous distribuez des applications à vos utilisateurs du monde entier via l'Internet public, vos utilisateurs risquent de se retrouver confrontés à des incohérences en termes de disponibilité et de performances lorsqu'ils traversent plusieurs réseaux publics pour accéder à votre application. Ces réseaux publics sont souvent encombrés et chaque saut peut entraîner des risques en termes de disponibilité et de performance. AWS Global Accelerator utilise le réseau AWS mondial hautement disponible et exempt de congestion pour diriger le trafic Internet de vos utilisateurs vers vos applications AWS, rendant ainsi l'expérience de vos utilisateurs plus cohérente.

Pour améliorer la disponibilité de votre application, vous devez surveiller l'état des points de terminaison de votre application et acheminer le trafic uniquement vers des points de terminaison sains. AWS Global Accelerator améliore la disponibilité des applications en surveillant en permanence l'état des points de terminaison de vos applications et en acheminant le trafic vers les points de terminaison sains les plus proches.

AWS Global Accelerator facilite également la gestion de vos applications globales en fournissant des adresses IP statiques qui agissent comme un point d'entrée fixe vers votre application hébergée, AWS ce qui élimine la complexité liée à la gestion d'adresses IP spécifiques pour différentes Régions AWS zones de disponibilité. AWS Global Accelerator est facile à installer, à configurer et à gérer.

AWS PrivateLink

AWS PrivateLinksimplifie la sécurité des données partagées avec des applications basées sur le cloud en éliminant l'exposition des données à l'Internet public. AWS PrivateLink fournit une connectivité privée entre les VPC, les AWS services et les applications sur site, en toute sécurité sur le réseau Amazon. AWS PrivateLink facilite la connexion des services entre différents comptes et VPC afin de simplifier considérablement l'architecture réseau.

AWS 5G privée

AWS La 5G privée offre un moyen facile d'utiliser la technologie cellulaire pour augmenter votre réseau actuel. Cela peut vous aider à accroître la fiabilité, à étendre la couverture ou à accepter une nouvelle catégorie de charges de travail, telles que l'automatisation industrielle, la robotique autonome et la réalité augmentée et virtuelle (AR/VR) avancées. Vous recevrez tout le matériel 5G privé (y compris les cartes SIM) et les logiciels dont vous avez besoin pour déployer votre réseau cellulaire privé et connecter des appareils à vos applications.

En quelques clics AWS Management Console, déployez un réseau cellulaire privé qui répond à vos besoins en matière de connectivité. Commencez par définir les exigences de connectivité pour l'emplacement souhaité, le nombre d'appareils que vous souhaitez connecter et la zone géographique qu'ils couvriront. AWS fournira des composants matériels et logiciels préintégrés (provenant des deux entreprises AWS et de nos AWS partenaires) qui répondent aux exigences de connectivité d'entreprise de votre réseau privé. AWS fournit et entretient les petites unités radio cellulaires, les serveurs, le cœur 5G, le logiciel de réseau d'accès radio (RAN) et les cartes SIM nécessaires pour configurer un réseau 5G privé et connecter des appareils. Une fois l'équipement allumé, configure et déploie AWS automatiquement le réseau cellulaire. Il vous suffit d'insérer les cartes SIM dans vos appareils.

AWS La 5G privée est également intégrée à AWS Identity and Access Management (IAM), ce qui vous permet d'accéder et de gérer en toute sécurité les AWS services et ressources, y compris tous les appareils connectés à votre réseau 5G privé. La 5G privée gère et entretient tous les composants logiciels et matériels afin de garantir un comportement réseau fiable et prévisible et une évolutivité à la demande pour s'adapter à un nombre illimité d'appareils et de capteurs.

AWS Transit Gateway

AWS Transit Gatewayest un service qui permet aux clients de connecter leurs Amazon Virtual Private Clouds (VPC) et leurs réseaux sur site à une passerelle unique. Au fur et à mesure que vous augmentez le nombre de charges de travail exécutées AWS, vous devez être en mesure de faire évoluer vos réseaux sur plusieurs comptes et Amazon VPC pour suivre le rythme de cette croissance. Aujourd'hui, vous pouvez connecter des paires d'Amazon VPC à l'aide du peering. Cependant, la gestion de la point-to-point connectivité entre de nombreux Amazon VPC, sans la possibilité de gérer de manière centralisée les politiques de connectivité, peut s'avérer coûteuse et fastidieuse sur le plan opérationnel. Pour la connectivité sur site, vous devez vous connecter AWS VPN à chaque Amazon VPC individuel. La création de cette solution peut prendre du temps et être difficile à gérer lorsque le nombre de VPC se chiffre par centaines.

Ainsi AWS Transit Gateway, il vous suffit de créer et de gérer une connexion unique depuis la passerelle centrale vers chaque Amazon VPC, centre de données sur site ou bureau distant de votre réseau. Transit Gateway agit comme un hub qui contrôle la manière dont le trafic est acheminé entre tous les réseaux connectés qui agissent comme des rayons. Ce modèle hub and spoke simplifie considérablement la gestion et réduit les coûts d'exploitation, car chaque réseau doit uniquement se connecter au Transit Gateway et non à tous les autres réseaux. Tout nouveau VPC est simplement connecté au Transit Gateway et est ensuite automatiquement disponible pour tous les autres réseaux connectés au Transit Gateway. Cette facilité de connectivité facilite l'adaptation de votre réseau à mesure que vous vous développez.

AWS VPN

AWS Virtual Private Network(AWS VPN) les solutions établissent des connexions sécurisées entre vos réseaux locaux, vos bureaux distants, vos appareils clients et le réseau AWS mondial. AWS VPN est composé de deux services : AWS Site-to-Site VPN et AWS Client VPN. Chaque service fournit une solution VPN cloud hautement disponible, gérée et élastique pour protéger le trafic de votre réseau.

AWS Site-to-Site VPN crée des tunnels chiffrés entre votre réseau et vos Amazon Virtual Private Clouds AWS Transit Gateway(s). Pour gérer l'accès à distance, AWS Client VPN connectez vos utilisateurs aux ressources locales AWS ou aux ressources locales à l'aide d'un client logiciel VPN.

Elastic Load Balancing

Elastic Load Balancing (ELB) distribue automatiquement le trafic applicatif entrant sur plusieurs cibles, telles que les instances Amazon EC2, les conteneurs et les adresses IP. Il peut gérer la charge variable du trafic de votre application dans une seule zone de disponibilité ou entre plusieurs zones de disponibilité. Elastic Load Balancing propose quatre types d'équilibreurs de charge qui offrent tous la haute disponibilité, le dimensionnement automatique et la sécurité robuste nécessaires pour rendre vos applications tolérantes aux pannes.

• Application Load Balancer convient parfaitement à l'équilibrage de charge du trafic HTTP et HTTPS et fournit un routage de requêtes avancé destiné à la fourniture d'architectures d'applications modernes, notamment des microservices et des conteneurs. Fonctionnant au niveau des demandes individuelles (couche 7), Application Load Balancer achemine le trafic vers des cibles au sein d'Amazon Virtual Private Cloud (Amazon VPC) en fonction du contenu de la demande.

• Network Load Balancer convient parfaitement à l'équilibrage de charge du trafic TCP lorsque des performances extrêmes sont requises. Fonctionnant au niveau de la connexion (couche 4), Network Load Balancer achemine le trafic vers des cibles au sein d'Amazon Virtual Private Cloud (Amazon VPC) et est capable de traiter des millions de requêtes par seconde tout en maintenant des latences extrêmement faibles. Network Load Balancer est également optimisé pour gérer les modèles de trafic soudains et volatils.

• Gateway Load Balancer facilite le déploiement, le dimensionnement et l'exécution d'appareils réseau virtuels tiers. En fournissant un équilibrage de charge et une mise à l'échelle automatique pour les flottes d'appareils tiers, Gateway Load Balancer est transparent quant à la source et à la destination du trafic. Cette fonctionnalité le rend parfaitement adapté à l'utilisation d'appareils tiers pour la sécurité, l'analyse du réseau et d'autres cas d'utilisation.

• Classic Load Balancer fournit un équilibrage de charge de base entre plusieurs instances Amazon EC2 et fonctionne à la fois au niveau de la demande et au niveau de la connexion. Classic Load Balancer est destiné aux applications créées au sein du réseau EC2-Classic. EC2-Classic a été retiré le 15 août 2022.

Connexion sans fil privée intégrée activée AWS

Le AWS programme Integrated Private Wireless on est conçu pour fournir aux entreprises des offres sans fil privées gérées et validées par les principaux fournisseurs de services de communication (CSP). Les offres intègrent les réseaux sans fil 5G et 4G LTE privés des CSP à AWS des services Régions AWScouvrant les zones AWS locales et AWS Outposts. AWS Snow Family AWS Les architectes de solutions de télécommunications valident techniquement les offres pour leur architecture sonore et le respect des AWS meilleures pratiques. Les entreprises de télécommunications fournissent, exploitent et soutiennent les offres.

Le programme utilise également la riche expertise de partenaires fournisseurs de logiciels AWS indépendants (ISV) mondiaux validés time-to-value pour accélérer le déploiement des réseaux sans fil privés. Integrated Private Wireless on AWS élimine les longs cycles de planification et les intégrations complexes habituellement nécessaires pour configurer et faire évoluer un réseau sans fil privé. Vous pouvez désormais déployer un réseau sans fil privé sécurisé, fiable et à faible latence pour alimenter les charges de travail IA/ML et IoT à la périphérie et à grande échelle.