Rete e distribuzione di contenuti

AWS offre un'ampia gamma di servizi di rete e distribuzione di contenuti che forniscono il massimo livello di affidabilità, sicurezza e prestazioni nel cloud.

Ogni servizio è descritto dopo il diagramma. Per aiutarti a decidere quale servizio soddisfa meglio le tue esigenze, vedi Scelta di un AWS servizio di networking e distribuzione di contenuti. Per informazioni generali, vedere AWS Rete e distribuzione di contenuti.

Ritorna aAWS servizi.

Amazon API Gateway

Amazon API Gateway è un servizio completamente gestito che semplifica per gli sviluppatori la creazione, la pubblicazione, la manutenzione, il monitoraggio e la protezione APIs su qualsiasi scala. Con pochi clic nel AWS Management Console, puoi creare una porta API che funga da «porta d'ingresso» per consentire alle applicazioni di accedere ai dati, alla logica di business o alle funzionalità dei tuoi servizi di back-end, come i carichi di lavoro in esecuzione su AmazonEC2, il codice in esecuzione su AWS Lambda o qualsiasi applicazione web. Amazon API Gateway gestisce tutte le attività legate all'accettazione e all'elaborazione di centinaia di migliaia di API chiamate simultanee, tra cui la gestione del traffico, il controllo delle autorizzazioni e degli accessi, il monitoraggio e la gestione delle versioni. API

Amazon CloudFront

Amazon CloudFront è un servizio di rete di distribuzione rapida di contenuti (CDN) che fornisce dati, video, applicazioni e APIs ai clienti di tutto il mondo in modo sicuro con bassa latenza e velocità di trasferimento elevate, il tutto in un ambiente adatto agli sviluppatori. CloudFront è integrato con AWS — entrambe le sedi fisiche collegate direttamente al AWS infrastruttura globale, così come altre AWS servizi. CloudFront funziona perfettamente con servizi tra cui AWS Shield per la DDoS mitigazione, Amazon S3, Elastic Load Balancing o EC2 Amazon come origini per le tue applicazioni e Lambda @Edge per eseguire codice personalizzato più vicino agli utenti dei clienti e personalizzare l'esperienza utente.

Puoi iniziare a utilizzare la rete di distribuzione dei contenuti in pochi minuti, utilizzando la stessa AWS strumenti che già conosci: APIs AWS Management Console, AWS CloudFormation CLIs, eSDKs. Amazon CDN offre un modello di pay-as-you-go prezzo semplice senza commissioni iniziali o contratti a lungo termine richiesti, e il supporto per CDN questo è incluso nel pacchetto esistente AWS Support abbonamento.

Amazon Route 53

Amazon Route 53 è un servizio Web cloud Domain Name System (DNS) altamente disponibile e scalabile. È progettato per offrire a sviluppatori e aziende un modo estremamente affidabile ed economico per indirizzare gli utenti alle applicazioni Internet traducendo nomi leggibili dall'uomo, ad esempio, in indirizzi IP numericiwww.example.com, ad esempio, utilizzati dai computer per connettersi tra loro. 192.0.2.1 Anche Amazon Route 53 è completamente conforme IPv6 a.

Amazon Route 53 collega efficacemente le richieste degli utenti all'infrastruttura in esecuzione in AWS, come EC2 istanze, sistemi elastici di bilanciamento del carico o bucket Amazon S3, e possono essere utilizzati anche per indirizzare gli utenti verso infrastrutture esterne a AWS. Puoi utilizzare Amazon Route 53 per configurare controlli di DNS integrità per indirizzare il traffico verso endpoint integri o per monitorare in modo indipendente lo stato della tua applicazione e dei suoi endpoint.

Il flusso di traffico di Amazon Route 53 semplifica la gestione del traffico a livello globale attraverso una varietà di tipi di routing, tra cui routing basato sulla latenza, Geo e weighted round robinDNS, tutti combinabili con il DNS failover per abilitare una varietà di architetture a bassa latenza e tolleranti ai guasti. Utilizzando il semplice editor visivo di Amazon Route 53 Traffic Flow, puoi gestire facilmente il modo in cui gli utenti finali vengono instradati verso gli endpoint della tua applicazione, in un unico strumento AWS Distribuito a livello regionale o in tutto il mondo. Amazon Route 53 offre anche la registrazione dei nomi di dominio: puoi acquistare e gestire nomi di dominio come example.com Amazon Route 53 configurerà automaticamente DNS le impostazioni per i tuoi domini.

Accesso verificato da AWS

Accesso verificato da AWSfornisce agli utenti aziendali un accesso sicuro alle tue applicazioni senza utilizzare una rete privata virtuale (). VPN Basato su AWS Principi Zero Trust, Verified Access valuta ogni richiesta di applicazione in tempo reale per garantire che gli utenti possano accedere alle applicazioni solo dopo aver soddisfatto i requisiti di sicurezza specificati. È possibile raggruppare le applicazioni o definire politiche di accesso uniche per ciascuna applicazione, con condizioni basate sull'identità dell'utente e sui dati di postura del dispositivo.

Amazon VPC

Amazon Virtual Private Cloud (AmazonVPC) consente di effettuare il provisioning di una sezione logicamente isolata del Cloud AWS dove puoi lanciare AWS risorse in una rete virtuale definita dall'utente. Si dispone del controllo completo dell'ambiente di rete virtuale, che include la selezione di una gamma di indirizzi IP, la creazione di sottoreti e la configurazione di tabelle di routing e gateway di rete. È possibile utilizzarle entrambe IPv4 e IPv6 al proprio interno VPC per un accesso facile e sicuro a risorse e applicazioni.

Puoi personalizzare facilmente la configurazione di rete per il tuoVPC. Ad esempio, è possibile creare una sottorete pubblica per i server Web con accesso a Internet e collocare i sistemi di backend, come database o server di applicazioni, in una sottorete privata senza accesso a Internet. È possibile sfruttare più livelli di sicurezza (inclusi gruppi di sicurezza ed elenchi di controllo degli accessi alla rete) per controllare l'accesso alle istanze in ogni sottorete. EC2

Inoltre, è possibile creare una connessione hardware di rete privata virtuale (VPN) tra il data center aziendale e il proprio e sfruttare VPC Cloud AWS come estensione del data center aziendale.

Amazon VPC Lattice

Amazon VPC Lattice fornisce supporto completamente gestito per la service-to-service connettività e la comunicazione. Con VPC Lattice, puoi utilizzare le policy per definire la gestione, l'accesso e il monitoraggio del traffico di rete per connettere i servizi di elaborazione in modo semplificato e sicuro tra istanze, contenitori e applicazioni serverless.

AWS App Mesh

AWS App Meshsemplifica il monitoraggio e il controllo dei microservizi in esecuzione su AWS. App Mesh standardizza il modo in cui i microservizi comunicano, offrendoti end-to-end visibilità e contribuendo a garantire un'elevata disponibilità per le tue applicazioni.

Le applicazioni moderne sono spesso composte da più microservizi, ciascuno dei quali svolge una funzione specifica. Questa architettura aiuta ad aumentare la disponibilità e la scalabilità dell'applicazione consentendo a ciascun componente di scalare indipendentemente in base alla richiesta e degradando automaticamente la funzionalità in caso di guasto di un componente anziché andare offline. Ogni microservizio interagisce con tutti gli altri microservizi tramite un. API Con l'aumento del numero di microservizi all'interno di un'applicazione, diventa sempre più difficile individuare la posizione esatta degli errori, reindirizzare il traffico dopo i guasti e implementare in sicurezza le modifiche al codice. In precedenza, ciò richiedeva la creazione di logiche di monitoraggio e controllo direttamente nel codice e la ridistribuzione dei microservizi ogni volta che venivano apportate modifiche.

AWS App Mesh semplifica l'esecuzione dei microservizi fornendo visibilità e controlli del traffico di rete coerenti per ogni microservizio di un'applicazione. App Mesh elimina la necessità di aggiornare il codice dell'applicazione per modificare la modalità di raccolta dei dati di monitoraggio o l'instradamento del traffico tra i microservizi. App Mesh configura ogni microservizio per esportare i dati di monitoraggio e implementa una logica di controllo delle comunicazioni coerente in tutta l'applicazione. In questo modo è facile individuare rapidamente la posizione esatta degli errori e reindirizzare automaticamente il traffico di rete in caso di guasti o quando è necessario implementare modifiche al codice.

Puoi utilizzare App Mesh con Amazon ECS e Amazon EKS per gestire meglio i microservizi containerizzati su larga scala. App Mesh utilizza il proxy Envoy open source, che lo rende compatibile con un'ampia gamma di AWS strumenti partner e open source per il monitoraggio dei microservizi.

AWS Cloud Map

AWS Cloud Mapè un servizio di scoperta di risorse cloud. Con AWS Cloud Map, è possibile definire nomi personalizzati per le risorse dell'applicazione e mantiene la posizione aggiornata di queste risorse che cambiano dinamicamente. Ciò aumenta la disponibilità delle applicazioni perché il servizio Web rileva sempre la maggior parte delle up-to-date posizioni delle proprie risorse.

Le applicazioni moderne sono in genere composte da più servizi accessibili tramite un unico dispositivo API e che svolgono una funzione specifica. Ogni servizio interagisce con una serie di altre risorse come database, code, archivi di oggetti e microservizi definiti dal cliente, e per funzionare deve anche essere in grado di trovare la posizione di tutte le risorse dell'infrastruttura da cui dipende. In genere si gestiscono manualmente tutti questi nomi di risorse e le relative posizioni all'interno del codice dell'applicazione. Tuttavia, la gestione manuale delle risorse diventa dispendiosa in termini di tempo e soggetta a errori man mano che il numero di risorse infrastrutturali dipendenti aumenta o diminuisce dinamicamente il numero di microservizi in base al traffico. È possibile utilizzare anche prodotti di service discovery di terze parti, ma ciò richiede l'installazione e la gestione di software e infrastrutture aggiuntivi.

AWS Cloud Map consente di registrare qualsiasi risorsa applicativa come database, code, microservizi e altre risorse cloud con nomi personalizzati. AWS Cloud Map quindi controlla costantemente lo stato delle risorse per assicurarsi che la posizione sia corretta. up-to-date L'applicazione può quindi interrogare il registro per individuare la posizione delle risorse necessarie in base alla versione dell'applicazione e all'ambiente di distribuzione.

AWS Direct Connect

AWS Direct Connectsemplifica la creazione di una connessione di rete dedicata dalla sede al AWS. Usando AWS Direct Connect, è possibile stabilire una connettività privata tra AWS e il centro dati, l'ufficio o l'ambiente di co-ubicazione, che in molti casi può ridurre i costi di rete, aumentare la velocità di trasmissione della larghezza di banda e fornire un'esperienza di rete più coerente rispetto alle connessioni basate su Internet.

AWS Direct Connect consente di stabilire una connessione di rete dedicata tra la rete e uno dei AWS Direct Connect sedi. Utilizzando lo standard di settore 802.1Q virtual LANs (VLANs), questa connessione dedicata può essere partizionata in più interfacce virtuali. Ciò consente di utilizzare la stessa connessione per accedere a risorse pubbliche, come oggetti archiviati in Amazon S3 utilizzando uno spazio di indirizzi IP pubblico, e risorse private come le EC2 istanze in esecuzione all'interno di uno spazio di indirizzi IP privato, mantenendo al contempo la separazione di rete tra gli ambienti pubblici e privati. VPC Le interfacce virtuali possono essere riconfigurate in qualsiasi momento per soddisfare le esigenze in continua evoluzione.

AWS Global Accelerator

AWS Global Acceleratorè un servizio di rete che migliora la disponibilità e le prestazioni delle applicazioni offerte agli utenti globali.

Oggi, se distribuite applicazioni ai vostri utenti globali tramite la rete Internet pubblica, è possibile che gli utenti incontrino disponibilità e prestazioni incoerenti quando attraversano più reti pubbliche per raggiungere la vostra applicazione. Queste reti pubbliche sono spesso congestionate e ogni hop può comportare rischi in termini di disponibilità e prestazioni. AWS Global Accelerator utilizza reti altamente disponibili e prive di congestione AWS rete globale per indirizzare il traffico Internet dagli utenti alle applicazioni su AWS, rendendo l'esperienza degli utenti più coerente.

Per migliorare la disponibilità dell'applicazione, è necessario monitorare lo stato degli endpoint dell'applicazione e indirizzare il traffico solo verso endpoint integri. AWS Global Accelerator migliora la disponibilità delle applicazioni monitorando continuamente lo stato degli endpoint dell'applicazione e instradando il traffico verso gli endpoint integri più vicini.

AWS Global Accelerator semplifica inoltre la gestione delle applicazioni globali fornendo indirizzi IP statici che fungono da punto di accesso fisso all'applicazione ospitata su AWS che elimina la complessità della gestione di indirizzi IP specifici per diversi Regioni AWS e zone di disponibilità. AWS Global Accelerator è facile da installare, configurare e gestire.

AWS PrivateLink

AWS PrivateLinksemplifica la sicurezza dei dati condivisi con le applicazioni basate sul cloud eliminando l'esposizione dei dati alla rete Internet pubblica. AWS PrivateLink fornisce connettività privata tra, VPCs AWS servizi e applicazioni locali, in modo sicuro sulla rete Amazon. AWS PrivateLink semplifica la connessione di servizi tra diversi account e semplifica in VPCs modo significativo l'architettura di rete.

AWS 5G privato

AWS Il 5G privato offre un modo semplice per utilizzare la tecnologia cellulare per aumentare la rete attuale. Questo può aiutarvi ad aumentare l'affidabilità, estendere la copertura o consentire una nuova classe di carichi di lavoro, come l'automazione di fabbrica, la robotica autonoma e la realtà aumentata e virtuale avanzata (AR/VR). Riceverai tutto l'hardware e il software Private 5G (comprese SIM le schede) di cui hai bisogno per implementare la tua rete cellulare privata e connettere i dispositivi alle tue applicazioni.

Con pochi clic nel AWS Management Console, implementa una rete cellulare privata che soddisfi i tuoi requisiti di connettività. Inizia specificando i requisiti di connettività per la posizione desiderata, il numero di dispositivi che desideri connettere e l'area geografica che copriranno. AWS fornirà componenti hardware e software preintegrati (di entrambi AWS e il nostro AWS Partner) che soddisfano i requisiti di connettività aziendale della rete privata. AWS fornisce e gestisce le unità radio a piccole celle, i server, il core 5G, il software della rete di accesso radio (RAN) e SIM le schede necessarie per configurare una rete 5G privata e connettere i dispositivi. Una volta accesa l'apparecchiatura, AWS configura e implementa automaticamente la rete cellulare. Tutto quello che devi fare è inserire le SIM schede nei tuoi dispositivi.

AWS Il 5G privato è inoltre integrato con AWS Identity and Access Management (IAM), che consente di accedere e gestire in modo sicuro AWS servizi e risorse, inclusi tutti i dispositivi collegati alla rete 5G privata. Private 5G gestisce e mantiene tutti i componenti software e hardware per offrire un comportamento di rete affidabile e prevedibile e una scalabilità su richiesta per adattarsi a qualsiasi numero di dispositivi e sensori.

AWS Transit Gateway

AWS Transit Gatewayè un servizio che consente ai clienti di connettere Amazon Virtual Private Clouds (VPCs) e le reti locali a un unico gateway. Man mano che cresci, il numero di carichi di lavoro in esecuzione su AWS, devi essere in grado di scalare le tue reti su più account e Amazon VPCs per stare al passo con la crescita. Oggi puoi connettere coppie di Amazon VPCs utilizzando il peering. Tuttavia, la gestione della point-to-point connettività su molti AmazonVPCs, senza la possibilità di gestire centralmente le politiche di connettività, può essere costosa e complicata dal punto di vista operativo. Per la connettività locale, devi collegare il AWS VPN a ogni singolo AmazonVPC. Questa soluzione può richiedere molto tempo per essere costruita e difficile da gestire quando il numero VPCs cresce fino a centinaia.

Con AWS Transit Gateway, devi solo creare e gestire una singola connessione dal gateway centrale a ogni AmazonVPC, data center locale o ufficio remoto della tua rete. Transit Gateway funge da hub che controlla il modo in cui il traffico viene instradato tra tutte le reti connesse che agiscono come raggi. Questo modello hub and spoke semplifica notevolmente la gestione e riduce i costi operativi perché ogni rete deve connettersi solo al Transit Gateway e non a tutte le altre reti. Qualsiasi nuovo VPC viene semplicemente collegato al Transit Gateway ed è quindi automaticamente disponibile per ogni altra rete connessa al Transit Gateway. Questa facilità di connettività semplifica la scalabilità della rete man mano che si cresce.

AWS VPN

AWS Virtual Private Network (AWS VPN) le soluzioni stabiliscono connessioni sicure tra le reti locali, gli uffici remoti, i dispositivi client e AWS rete globale. AWS VPN è composto da due servizi: AWS Site-to-Site VPN e AWS Client VPN. Ogni servizio fornisce una VPN soluzione cloud altamente disponibile, gestita ed elastica per proteggere il traffico di rete.

AWS Site-to-Site VPN crea tunnel crittografati tra la tua rete e Amazon Virtual Private Cloud oppure AWS Transit Gateway s. Per la gestione dell'accesso remoto, AWS Client VPN connette i tuoi utenti a AWS o risorse locali utilizzando un client VPN software.

Sistema di bilanciamento del carico elastico

Elastic Load Balancing (ELB) distribuisce automaticamente il traffico delle applicazioni in entrata su più destinazioni, come EC2 istanze Amazon, contenitori e indirizzi IP. È in grado di gestire il carico variabile del traffico delle applicazioni in una singola zona di disponibilità o su più zone di disponibilità. Elastic Load Balancing offre quattro tipi di sistemi di bilanciamento del carico, tutti caratterizzati dall'elevata disponibilità, dalla scalabilità automatica e dalla solida sicurezza necessarie per rendere le applicazioni tolleranti ai guasti.

• Application Load Balancer è la soluzione ideale per il bilanciamento del carico HTTP e del HTTPS traffico e fornisce un routing avanzato delle richieste mirato alla distribuzione di architetture applicative moderne, inclusi microservizi e contenitori. Operando a livello di richiesta individuale (Layer sette), Application Load Balancer indirizza il traffico verso destinazioni all'interno di Amazon Virtual Private Cloud VPC (Amazon) in base al contenuto della richiesta.

• Network Load Balancer è la soluzione ideale per il bilanciamento del carico del TCP traffico laddove sono richieste prestazioni estreme. Operando a livello di connessione (Layer four), Network Load Balancer indirizza il traffico verso destinazioni all'interno di Amazon Virtual Private Cloud VPC (Amazon) ed è in grado di gestire milioni di richieste al secondo mantenendo latenze estremamente basse. Network Load Balancer è inoltre ottimizzato per gestire modelli di traffico improvvisi e volatili.

• Gateway Load Balancer semplifica l'implementazione, la scalabilità e l'esecuzione di dispositivi di rete virtuali di terze parti. Fornendo il bilanciamento del carico e la scalabilità automatica per flotte di dispositivi di terze parti, Gateway Load Balancer è trasparente per quanto riguarda l'origine e la destinazione del traffico. Questa funzionalità lo rende ideale per lavorare con dispositivi di terze parti per la sicurezza, l'analisi di rete e altri casi d'uso.

• Classic Load Balancer fornisce un bilanciamento del carico di base su più EC2 istanze Amazon e funziona sia a livello di richiesta che a livello di connessione. Classic Load Balancer è destinato alle applicazioni create all'interno della rete EC2 -Classic. EC2-Classic è stato ritirato il 15 agosto 2022.

Wireless privato integrato attivo AWS

La rete wireless privata integrata attiva AWS il programma è progettato per fornire alle aziende offerte wireless private gestite e convalidate dai principali fornitori di servizi di comunicazione ()CSPs. Le offerte integrano reti wireless CSPs «private» 5G e 4G LTE con AWS servizi in tutto Regioni AWS, AWS Local Zones, AWS Outpostse AWS Snow Family. AWS I Telco Solutions Architects convalidano tecnicamente le offerte per quanto riguarda la loro architettura sonora e la loro aderenza ai AWS migliori pratiche. Le società di telecomunicazioni forniscono, gestiscono e supportano le offerte.

Il programma utilizza anche la ricca esperienza di aziende convalidate a livello globale AWS Independent Software Vendor (ISV) collabora per accelerare l' time-to-value implementazione wireless privata. Wireless privato integrato attivo AWS rimuove i lunghi cicli di pianificazione e le integrazioni complesse normalmente necessari per configurare e scalare una rete wireless privata. Ora puoi implementare una rete wireless privata sicura, affidabile e a bassa latenza per alimentare carichi di lavoro AI/ML e IoT a livello perimetrale e su larga scala.

Ritorna a. AWS servizi