Jaringan dan pengiriman konten

Amazon API Gateway

Amazon API Gateway adalah layanan yang dikelola sepenuhnya yang memudahkan pengembang untuk membuat, menerbitkan, memelihara, memantau, dan mengamankan API dalam skala apa pun. Dengan beberapa klik AWS Management Console, Anda dapat membuat API yang bertindak sebagai “pintu depan” bagi aplikasi untuk mengakses data, logika bisnis, atau fungsionalitas dari layanan back-end Anda, seperti beban kerja yang berjalan di AWS Lambda Amazon EC2, kode berjalan, atau aplikasi web apa pun. Amazon API Gateway menangani semua tugas yang terlibat dalam menerima dan memproses hingga ratusan ribu panggilan API bersamaan, termasuk manajemen trafik, otorisasi dan kontrol akses, pemantauan, dan manajemen versi API.

Amazon CloudFront

Amazon CloudFront adalah layanan jaringan pengiriman konten cepat (CDN) yang secara aman mengirimkan data, video, aplikasi, dan API kepada pelanggan secara global dengan latensi rendah, kecepatan transfer tinggi, semuanya dalam lingkungan yang ramah pengembang. CloudFront terintegrasi dengan AWS — baik lokasi fisik yang terhubung langsung dengan infrastruktur AWS global, maupun AWS layanan lainnya. CloudFront bekerja mulus dengan layanan termasuk AWS Shield untuk mitigasi DDoS, Amazon S3, Elastic Load Balancing atau Amazon EC2 sebagai asal untuk aplikasi Anda, dan Lambda @Edge untuk menjalankan kode kustom lebih dekat dengan pengguna pelanggan dan untuk menyesuaikan pengalaman pengguna.

Anda dapat memulai dengan jaringan pengiriman konten dalam hitungan menit, menggunakan AWS alat yang sama yang sudah Anda kenal: API,, AWS Management Console, CLI AWS CloudFormation, dan SDK. Amazon CDN menawarkan model pay-as-you-go penetapan harga yang sederhana tanpa biaya di muka atau kontrak jangka panjang yang diperlukan, dan dukungan untuk CDN sudah termasuk dalam langganan Anda yang ada. AWS Support

Amazon Route 53

Amazon Route 53 adalah layanan web Sistem Nama Domain (DNS) cloud yang sangat tersedia dan dapat diskalakan. Ini dirancang untuk memberikan pengembang dan bisnis cara yang sangat andal dan hemat biaya untuk mengarahkan pengguna ke aplikasi internet dengan menerjemahkan nama yang dapat dibaca manusia, seperti, ke alamat IP numerikwww.example.com, seperti, yang digunakan komputer untuk terhubung satu sama 192.0.2.1 lain. Amazon Route 53 sepenuhnya sesuai dengan IPv6 juga.

Amazon Route 53 secara efektif menghubungkan permintaan pengguna ke infrastruktur yang berjalan di AWS—seperti instans EC2, penyeimbang beban elastis, atau ember Amazon S3—dan juga dapat digunakan untuk mengarahkan pengguna ke infrastruktur di luar. AWS Anda dapat menggunakan Amazon Route 53 untuk mengonfigurasi pemeriksaan kesehatan DNS untuk merutekan lalu lintas ke titik akhir yang sehat atau untuk memantau kesehatan aplikasi Anda dan titik akhirnya secara independen.

Alur lalu lintas Amazon Route 53 memudahkan Anda mengelola lalu lintas secara global melalui berbagai jenis perutean, termasuk perutean berbasis latensi, DNS Geo, dan round robin berbobot — yang semuanya dapat digabungkan dengan DNS Failover untuk mengaktifkan berbagai arsitektur latensi rendah dan toleran kesalahan. Dengan menggunakan editor visual sederhana aliran lalu lintas Amazon Route 53, Anda dapat dengan mudah mengelola cara pengguna akhir diarahkan ke titik akhir aplikasi Anda—baik di satu AWS Wilayah atau didistribusikan di seluruh dunia. Amazon Route 53 juga menawarkan Pendaftaran Nama Domain—Anda dapat membeli dan mengelola nama domain seperti dan example.com Amazon Route 53 akan secara otomatis mengonfigurasi pengaturan DNS untuk domain Anda.

Akses Terverifikasi AWS

Akses Terverifikasi AWSmemberikan pengguna perusahaan akses aman ke aplikasi Anda tanpa menggunakan jaringan pribadi virtual (VPN). Berdasarkan prinsip AWS Zero Trust, Verified Access mengevaluasi setiap permintaan aplikasi secara real time untuk membantu memastikan bahwa pengguna hanya dapat mengakses aplikasi Anda setelah memenuhi persyaratan keamanan tertentu. Anda dapat mengelompokkan aplikasi, atau menentukan kebijakan akses unik untuk setiap aplikasi, dengan kondisi berdasarkan identitas pengguna dan data postur perangkat.

Amazon VPC

Amazon Virtual Private Cloud (Amazon VPC) memungkinkan Anda menyediakan bagian yang terisolasi secara logis di AWS Cloud mana Anda dapat meluncurkan AWS sumber daya di jaringan virtual yang Anda tentukan. Anda memiliki kontrol penuh atas lingkungan jaringan virtual Anda, termasuk pemilihan rentang alamat IP Anda sendiri, pembuatan subnet, dan konfigurasi tabel perutean dan gateway jaringan. Anda dapat menggunakan IPv4 dan IPv6 di VPC Anda untuk akses yang aman dan mudah ke sumber daya dan aplikasi.

Anda dapat dengan mudah menyesuaikan konfigurasi jaringan untuk VPC Anda. Misalnya, Anda dapat membuat subnet yang menghadap publik untuk server web Anda yang memiliki akses ke Internet, dan menempatkan sistem backend Anda, seperti database atau server aplikasi, di subnet yang menghadap pribadi tanpa akses Internet. Anda dapat memanfaatkan beberapa lapisan keamanan (termasuk grup keamanan dan daftar kontrol akses jaringan) untuk membantu mengontrol akses ke instans EC2 di setiap subnet.

Selain itu, Anda dapat membuat koneksi jaringan pribadi virtual (VPN) perangkat keras antara pusat data perusahaan Anda dan VPC Anda dan memanfaatkan AWS Cloud sebagai perpanjangan dari pusat data perusahaan Anda.

Kisi VPC Amazon

Amazon VPC Lattice menyediakan dukungan terkelola penuh untuk service-to-service konektivitas dan komunikasi. Dengan VPC Lattice, Anda dapat menggunakan kebijakan untuk menentukan manajemen lalu lintas jaringan, akses, dan pemantauan untuk menghubungkan layanan komputasi dengan cara yang disederhanakan dan aman di seluruh instance, container, dan aplikasi tanpa server.

AWS App Mesh

AWS App Meshmemudahkan untuk memantau dan mengontrol layanan mikro yang berjalan AWS. App Mesh menstandarisasi cara layanan mikro Anda berkomunikasi, memberi Anda end-to-end visibilitas dan membantu memastikan ketersediaan tinggi untuk aplikasi Anda.

Aplikasi modern sering terdiri dari beberapa layanan mikro yang masing-masing melakukan fungsi tertentu. Arsitektur ini membantu meningkatkan ketersediaan dan skalabilitas aplikasi dengan memungkinkan setiap komponen untuk menskalakan secara independen berdasarkan permintaan, dan secara otomatis menurunkan fungsionalitas ketika komponen gagal alih-alih offline. Setiap layanan mikro berinteraksi dengan semua layanan mikro lainnya melalui API. Seiring bertambahnya jumlah layanan mikro dalam suatu aplikasi, menjadi semakin sulit untuk menentukan lokasi kesalahan yang tepat, merutekan ulang lalu lintas setelah kegagalan, dan menerapkan perubahan kode dengan aman. Sebelumnya, ini mengharuskan Anda untuk membangun logika pemantauan dan kontrol langsung ke kode Anda dan menerapkan kembali layanan mikro Anda setiap kali ada perubahan.

AWS App Mesh memudahkan menjalankan layanan mikro dengan menyediakan visibilitas yang konsisten dan kontrol lalu lintas jaringan untuk setiap layanan mikro dalam suatu aplikasi. App Mesh menghilangkan kebutuhan untuk memperbarui kode aplikasi untuk mengubah cara data pemantauan dikumpulkan atau lalu lintas dirutekan antara layanan mikro. App Mesh mengonfigurasi setiap layanan mikro untuk mengekspor data pemantauan dan mengimplementasikan logika kontrol komunikasi yang konsisten di seluruh aplikasi Anda. Ini memudahkan untuk dengan cepat menentukan lokasi kesalahan yang tepat dan secara otomatis merutekan ulang lalu lintas jaringan ketika ada kegagalan atau ketika perubahan kode perlu digunakan.

Anda dapat menggunakan App Mesh dengan Amazon ECS dan Amazon EKS untuk menjalankan layanan mikro kontainer dengan lebih baik dalam skala besar. App Mesh menggunakan proxy Envoy open source, membuatnya kompatibel dengan berbagai AWS mitra dan alat open source untuk memantau layanan mikro.

AWS Cloud Map

AWS Cloud Mapadalah layanan penemuan sumber daya cloud. Dengan AWS Cloud Map, Anda dapat menentukan nama kustom untuk sumber daya aplikasi Anda, dan mempertahankan lokasi yang diperbarui dari sumber daya yang berubah secara dinamis ini. Ini meningkatkan ketersediaan aplikasi Anda karena layanan web Anda selalu menemukan sebagian besar up-to-date lokasi sumber dayanya.

Aplikasi modern biasanya terdiri dari beberapa layanan yang dapat diakses melalui API dan melakukan fungsi tertentu. Setiap layanan berinteraksi dengan berbagai sumber daya lain seperti database, antrian, penyimpanan objek, dan layanan mikro yang ditentukan pelanggan, dan mereka juga harus dapat menemukan lokasi semua sumber daya infrastruktur yang menjadi sandarannya, agar dapat berfungsi. Anda biasanya secara manual mengelola semua nama sumber daya ini dan lokasi mereka dalam kode aplikasi. Namun, manajemen sumber daya manual menjadi memakan waktu dan rawan kesalahan karena jumlah sumber daya infrastruktur yang bergantung meningkat atau jumlah layanan mikro secara dinamis meningkat dan turun berdasarkan lalu lintas. Anda juga dapat menggunakan produk penemuan layanan pihak ketiga, tetapi ini memerlukan penginstalan dan pengelolaan perangkat lunak dan infrastruktur tambahan.

AWS Cloud Map memungkinkan Anda mendaftarkan sumber daya aplikasi apa pun seperti database, antrian, layanan mikro, dan sumber daya cloud lainnya dengan nama khusus. AWS Cloud Map kemudian terus-menerus memeriksa kesehatan sumber daya untuk memastikan lokasinya up-to-date. Aplikasi kemudian dapat menanyakan registri untuk lokasi sumber daya yang dibutuhkan berdasarkan versi aplikasi dan lingkungan penyebaran.

AWS Direct Connect

AWS Direct Connectmembuatnya mudah untuk membuat koneksi jaringan khusus dari tempat Anda ke AWS. Dengan menggunakan AWS Direct Connect, Anda dapat membangun konektivitas pribadi antara AWS dan pusat data, kantor, atau lingkungan co-lokasi Anda, yang dalam banyak kasus dapat mengurangi biaya jaringan Anda, meningkatkan throughput bandwidth, dan memberikan pengalaman jaringan yang lebih konsisten daripada koneksi berbasis Internet.

AWS Direct Connect memungkinkan Anda membuat koneksi jaringan khusus antara jaringan Anda dan salah satu AWS Direct Connect lokasi. Menggunakan LAN virtual 802.1Q standar industri (VLAN), koneksi khusus ini dapat dipartisi menjadi beberapa antarmuka virtual. Ini memungkinkan Anda untuk menggunakan koneksi yang sama untuk mengakses sumber daya publik, seperti objek yang disimpan di Amazon S3 menggunakan ruang alamat IP publik, dan sumber daya pribadi seperti instans EC2 yang berjalan dalam VPC menggunakan ruang alamat IP pribadi, sambil mempertahankan pemisahan jaringan antara lingkungan publik dan pribadi. Antarmuka virtual dapat dikonfigurasi ulang kapan saja untuk memenuhi kebutuhan Anda yang berubah.

AWS Global Accelerator

AWS Global Acceleratoradalah layanan jaringan yang meningkatkan ketersediaan dan kinerja aplikasi yang Anda tawarkan kepada pengguna global Anda.

Saat ini, jika Anda mengirimkan aplikasi ke pengguna global Anda melalui internet publik, pengguna Anda mungkin menghadapi ketersediaan dan kinerja yang tidak konsisten saat mereka melintasi beberapa jaringan publik untuk menjangkau aplikasi Anda. Jaringan publik ini sering padat dan setiap hop dapat memperkenalkan ketersediaan dan risiko kinerja. AWS Global Accelerator menggunakan jaringan AWS global yang sangat tersedia dan bebas kemacetan untuk mengarahkan lalu lintas internet dari pengguna Anda ke aplikasi Anda AWS, membuat pengalaman pengguna Anda lebih konsisten.

Untuk meningkatkan ketersediaan aplikasi Anda, Anda harus memantau kesehatan titik akhir aplikasi Anda dan mengarahkan lalu lintas hanya ke titik akhir yang sehat. AWS Global Accelerator meningkatkan ketersediaan aplikasi dengan terus memantau kesehatan titik akhir aplikasi Anda dan mengarahkan lalu lintas ke titik akhir sehat terdekat.

AWS Global Accelerator juga membuatnya lebih mudah untuk mengelola aplikasi global Anda dengan memberikan alamat IP statis yang bertindak sebagai titik masuk tetap ke aplikasi Anda yang dihosting AWS yang menghilangkan kompleksitas mengelola alamat IP tertentu untuk Zona Ketersediaan yang berbeda Wilayah AWS dan. AWS Global Accelerator mudah diatur, dikonfigurasi, dan dikelola.

AWS PrivateLink

AWS PrivateLinkmenyederhanakan keamanan data yang dibagikan dengan aplikasi berbasis cloud dengan menghilangkan paparan data ke Internet publik. AWS PrivateLink menyediakan konektivitas pribadi antara VPC, AWS layanan, dan aplikasi lokal, dengan aman di jaringan Amazon. AWS PrivateLink membuatnya mudah untuk menghubungkan layanan di berbagai akun dan VPC untuk menyederhanakan arsitektur jaringan secara signifikan.

AWS 5G pribadi

AWS Private 5G menawarkan cara mudah untuk menggunakan teknologi seluler untuk menambah jaringan Anda saat ini. Ini dapat membantu Anda meningkatkan keandalan, memperluas cakupan, atau memungkinkan kelas beban kerja baru, seperti otomatisasi pabrik, robotika otonom, dan augmented reality dan virtual reality (AR/VR) tingkat lanjut. Anda akan menerima semua perangkat keras 5G Pribadi (termasuk kartu SIM) dan perangkat lunak yang Anda perlukan untuk menyebarkan jaringan seluler pribadi Anda dan menghubungkan perangkat ke aplikasi Anda.

Dengan beberapa klik di AWS Management Console, gunakan jaringan seluler pribadi yang memenuhi persyaratan konektivitas Anda. Mulailah dengan menentukan persyaratan konektivitas untuk lokasi yang diinginkan, jumlah perangkat yang ingin Anda sambungkan, dan area geografis yang akan dicakupnya. AWS akan memberikan komponen perangkat keras dan perangkat lunak pra-terintegrasi (dari keduanya AWS dan AWS Mitra kami) yang memenuhi persyaratan konektivitas perusahaan dari jaringan pribadi Anda. AWS memberikan dan memelihara unit radio seluler kecil, server, inti 5G, perangkat lunak jaringan akses radio (RAN), dan kartu SIM yang diperlukan untuk menyiapkan jaringan 5G pribadi dan menghubungkan perangkat. Setelah peralatan dinyalakan, AWS secara otomatis mengkonfigurasi dan menyebarkan jaringan seluler. Yang perlu Anda lakukan adalah memasukkan kartu SIM ke perangkat Anda.

AWS Private 5G juga terintegrasi dengan AWS Identity and Access Management (IAM), yang membantu Anda mengakses dan mengelola AWS layanan dan sumber daya dengan aman, termasuk semua perangkat yang terhubung ke jaringan 5G Pribadi Anda. Private 5G mengelola dan memelihara semua komponen perangkat lunak dan perangkat keras untuk menghadirkan perilaku jaringan yang andal dan dapat diprediksi serta penskalaan sesuai permintaan untuk mengakomodasi sejumlah perangkat dan sensor.

AWS Transit Gateway

AWS Transit Gatewayadalah layanan yang memungkinkan pelanggan menghubungkan Amazon Virtual Private Clouds (VPC) dan jaringan lokal mereka ke satu gateway. Saat Anda meningkatkan jumlah beban kerja yang berjalan AWS, Anda harus dapat menskalakan jaringan Anda di beberapa akun dan VPC Amazon untuk mengikuti pertumbuhannya. Hari ini, Anda dapat menghubungkan pasangan VPC Amazon menggunakan peering. Namun, mengelola point-to-point konektivitas di banyak VPC Amazon, tanpa kemampuan untuk mengelola kebijakan konektivitas secara terpusat, dapat menjadi mahal dan rumit secara operasional. Untuk konektivitas lokal, Anda harus melampirkan AWS VPN ke setiap VPC Amazon individual. Solusi ini dapat memakan waktu untuk membangun dan sulit untuk mengelola ketika jumlah VPC tumbuh menjadi ratusan.

Dengan AWS Transit Gateway, Anda hanya perlu membuat dan mengelola satu koneksi dari gateway pusat ke setiap VPC Amazon, pusat data lokal, atau kantor jarak jauh di seluruh jaringan Anda. Transit Gateway bertindak sebagai hub yang mengontrol bagaimana lalu lintas dirutekan di antara semua jaringan yang terhubung yang bertindak seperti jari-jari. Model hub dan spoke ini secara signifikan menyederhanakan manajemen dan mengurangi biaya operasional karena setiap jaringan hanya perlu terhubung ke Transit Gateway dan tidak ke setiap jaringan lainnya. Setiap VPC baru hanya terhubung ke Transit Gateway dan kemudian secara otomatis tersedia untuk setiap jaringan lain yang terhubung ke Transit Gateway. Kemudahan konektivitas ini memudahkan skala jaringan Anda saat Anda tumbuh.

AWS VPN

AWS Virtual Private Network(AWS VPN) solusi membangun koneksi aman antara jaringan lokal Anda, kantor jarak jauh, perangkat klien, dan jaringan AWS global. AWS VPN terdiri dari dua layanan: AWS Site-to-Site VPN dan. AWS Client VPN Setiap layanan menyediakan solusi VPN cloud yang sangat tersedia, terkelola, dan elastis untuk melindungi lalu lintas jaringan Anda.

AWS Site-to-Site VPN membuat terowongan terenkripsi antara jaringan Anda dan Amazon Virtual Private Clouds atau s. AWS Transit Gateway Untuk mengelola akses jarak jauh, AWS Client VPN sambungkan pengguna Anda ke AWS atau sumber daya lokal menggunakan klien perangkat lunak VPN.

Penyeimbang Beban Elastis

Elastic Load Balancing (ELB) secara otomatis mendistribusikan lalu lintas aplikasi yang masuk ke beberapa target, seperti instans Amazon EC2, container, dan alamat IP. Ini dapat menangani berbagai beban lalu lintas aplikasi Anda dalam satu Availability Zone atau di beberapa Availability Zone. Elastic Load Balancing menawarkan empat jenis penyeimbang beban yang semuanya memiliki ketersediaan tinggi, penskalaan otomatis, dan keamanan kuat yang diperlukan untuk membuat aplikasi Anda toleran terhadap kesalahan.

• Application Load Balancer paling cocok untuk penyeimbangan beban lalu lintas HTTP dan HTTPS dan menyediakan routing permintaan lanjutan yang ditargetkan pada pengiriman arsitektur aplikasi modern, termasuk layanan mikro dan kontainer. Beroperasi pada tingkat permintaan individu (Lapisan tujuh), Application Load Balancer merutekan lalu lintas ke target dalam Amazon Virtual Private Cloud (Amazon VPC) berdasarkan konten permintaan.

• Network Load Balancer paling cocok untuk penyeimbangan beban lalu lintas TCP di mana kinerja ekstrem diperlukan. Beroperasi pada tingkat koneksi (Lapisan empat), Network Load Balancer merutekan lalu lintas ke target dalam Amazon Virtual Private Cloud (Amazon VPC) dan mampu menangani jutaan permintaan per detik sambil mempertahankan latensi ultra-rendah. Network Load Balancer juga dioptimalkan untuk menangani pola lalu lintas yang tiba-tiba dan tidak stabil.

• Gateway Load Balancer memudahkan penerapan, skala, dan menjalankan peralatan jaringan virtual pihak ketiga. Menyediakan load balancing dan auto scaling untuk armada peralatan pihak ketiga, Gateway Load Balancer transparan ke sumber dan tujuan lalu lintas. Kemampuan ini membuatnya cocok untuk bekerja dengan peralatan pihak ketiga untuk keamanan, analitik jaringan, dan kasus penggunaan lainnya.

• Classic Load Balancer menyediakan penyeimbangan beban dasar di beberapa instans Amazon EC2 dan beroperasi pada tingkat permintaan dan tingkat koneksi. Classic Load Balancer ditujukan untuk aplikasi yang dibangun dalam jaringan EC2-Classic. EC2-Classic sudah tidak digunakan lagi pada 15 Agustus 2022.

Nirkabel Pribadi Terintegrasi di AWS

AWS Program Integrated Private Wireless on dirancang untuk menyediakan perusahaan dengan penawaran nirkabel pribadi yang dikelola dan divalidasi dari Penyedia Layanan Komunikasi (CSP) terkemuka. Penawaran ini mengintegrasikan jaringan nirkabel 5G dan 4G LTE pribadi CSP dengan layanan di seluruh AWS , Local Wilayah AWSZones AWS ,, dan. AWS OutpostsAWS Snow Family AWS Telco Solutions Architects secara teknis memvalidasi penawaran untuk arsitektur suara mereka, dan kepatuhan terhadap praktik terbaik. AWS Perusahaan telekomunikasi memberikan, mengoperasikan, dan mendukung penawaran.

Program ini juga menggunakan keahlian yang kaya dari mitra Vendor Perangkat Lunak AWS Independen (ISV) global yang divalidasi time-to-value untuk mempercepat penyebaran nirkabel pribadi. Integrated Private Wireless on AWS menghilangkan siklus perencanaan yang panjang dan integrasi kompleks yang biasanya diperlukan untuk mengatur dan menskalakan jaringan nirkabel pribadi. Anda sekarang dapat menerapkan jaringan nirkabel pribadi yang aman, andal, dan latensi rendah untuk memberi daya pada beban kerja AI/L dan IoT di edge dan skala besar.