网络和内容交付

Amazon API Gateway

Amazon API Gateway 是一项完全托管的服务，使开发人员可以轻松创建、发布、维护、监控和保护任何规模的 API。只需点击几下 AWS Management Console，您就可以创建一个 API，该API充当应用程序访问您的后端服务的数据、业务逻辑或功能的 “前门”，例如在 Amazon EC2 上运行的工作负载、在上面运行的代码或任何 Web 应用程序。 AWS Lambda Amazon API Gateway 负责处理接受和处理多达数十万个并发 API 调用所涉及的所有任务，包括流量管理、授权和访问控制、监控以及 API 版本管理。

亚马逊 CloudFront

Amazon CloudFront 是一项快速内容分发网络 (CDN) 服务，可在开发人员友好的环境中以低延迟、高传输速度向全球客户安全交付数据、视频、应用程序和 API。 CloudFront 与 AWS 直接连接到 AWS 全球基础设施的物理位置以及其他 AWS 服务集成。 CloudFront 与 DDoS 缓解服务、 AWS Shield Amazon S3、Elastic Load Balancing 或 Amazon EC2 等服务无缝协作，作为应用程序的起源，以及 Lambda @Edge，用于在离客户用户更近的地方运行自定义代码并自定义用户体验。

你可以使用你已经熟悉的相同 AWS 工具：API、、、CLI 和 SDK AWS Management Console AWS CloudFormation，在几分钟内开始使用内容分发网络。Amazon CDN 提供了一种简单的 pay-as-you-go 定价模式，无需预付费用或长期合同，并且您的现有订阅中包含对 CDN 的支持。 AWS Support

Amazon Route 53

Amazon Route 53 是一项高度可用且可扩展的云域名系统 (DNS) 网络服务。它旨在通过将人类可读的名称（例如）转换为计算机用来相互连接的数字 IP 地址（例如），为www.example.com开发人员和企业提供一种极其可靠且经济实惠的方式192.0.2.1，将用户路由到互联网应用程序。亚马逊 Route 53 也完全符合 IPv6。

Amazon Route 53 可以有效地将用户请求连接到中运行的基础设施 AWS（例如 EC2 实例、弹性负载均衡器或 Amazon S3 存储桶），还可以用于将用户路由到外部的基础设施。 AWS您可以使用 Amazon Route 53 配置 DNS 运行状况检查，将流量路由到运行状况良好的终端节点，或者独立监控应用程序及其终端节点的运行状况。

Amazon Route 53 流量使您可以轻松地通过各种路由类型管理全球流量，包括基于延迟的路由、Geo DNS 和加权回合，所有这些都可以与 DNS 故障转移结合使用，以实现各种低延迟、容错的架构。使用 Amazon Route 53 流量流的简单可视化编辑器，您可以轻松管理将最终用户路由到应用程序终端节点的方式，无论是在单个 AWS 区域还是分布在全球各地。亚马逊 Route 53 还提供域名注册——您可以购买和管理域名，例如，example.comAmazon Route 53 将自动为您的域名配置 DNS 设置。

AWS Verified Access

AWS Verified Access让企业用户无需使用虚拟专用网络 (VPN) 即可安全访问您的应用程序。根据 AWS 零信任原则，Verified Access 会实时评估每个应用程序请求，以帮助确保用户只有在满足指定的安全要求后才能访问您的应用程序。您可以根据用户身份和设备状态数据对应用程序进行分组，或者为每个应用程序定义独特的访问策略。

Amazon VPC

Amazon Virtual Private Cloud（Amazon VPC）允许您配置逻辑上隔离的部分，您可以在 AWS Cloud 其中启动您定义的虚拟网络中的 AWS 资源。您可以完全掌控您的虚拟联网环境，包括选择自有的 IP 地址范围、创建子网，以及配置路由表和网络网关。您可以在 VPC 中同时使用 IPv4 和 IPv6，以便安全、轻松地访问资源和应用程序。

您可以轻松自定义 VPC 的网络配置。例如，您可以为可以访问 Internet 的 Web 服务器创建一个面向公众的子网，并将后端系统（例如数据库或应用程序服务器）放在无法访问 Internet 的面向私有子网中。您可以利用多层安全措施（包括安全组和网络访问控制列表）来帮助控制对每个子网中 EC2 实例的访问。

此外，您还可以在公司数据中心和 VPC 之间创建硬件虚拟专用网 (VPN) 连接，并将其 AWS Cloud 用作公司数据中心的扩展。

Amazon VPC Lattice

Amazon VPC 莱迪思为 service-to-service 连接和通信提供完全托管的支持。借助VPC Lattice，您可以使用策略来定义网络流量管理、访问和监控，以简化和安全的方式跨实例、容器和无服务器应用程序连接计算服务。

AWS App Mesh

AWS App Mesh便于监控和控制上 AWS运行的微服务。App Mesh 标准化了您的微服务通信方式，为您提供 end-to-end 可视性并帮助确保应用程序的高可用性。

现代应用程序通常由多个微服务组成，每个微服务都执行特定的功能。这种架构允许每个组件根据需求独立扩展，并在组件出现故障而不是离线时自动降级功能，从而有助于提高应用程序的可用性和可扩展性。每个微服务都通过 API 与所有其他微服务进行交互。随着应用程序中微服务数量的增长，查明错误的确切位置、在故障后重新路由流量以及安全地部署代码更改变得越来越困难。以前，这要求您直接在代码中构建监控和控制逻辑，并在每次发生更改时重新部署微服务。

AWS App Mesh 通过为应用程序中的每个微服务提供一致的可见性和网络流量控制，可以轻松运行微服务。App Mesh 无需更新应用程序代码，即可更改监控数据的收集方式或微服务之间的流量路由方式。App Mesh 将每项微服务配置为导出监控数据，并在整个应用程序中实现一致的通信控制逻辑。这样可以轻松快速查明错误的确切位置，并在出现故障或需要部署代码更改时自动重新路由网络流量。

您可以将 App Mesh 与 Amazon ECS 和 Amazon EK S 配合使用，以更好地大规模运行容器化微服务。App Mesh 使用开源 E nvoy 代理，使其与用于监控微服务的各种 AWS 合作伙伴和开源工具兼容。

AWS Cloud Map

AWS Cloud Map是一项云资源发现服务。使用 AWS Cloud Map，您可以为应用程序资源定义自定义名称，它会维护这些动态变化的资源的最新位置。这可以提高应用程序的可用性，因为您的 Web 服务始终会发现其资源的最多 up-to-date 位置。

现代应用程序通常由多个服务组成，这些服务可通过 API 访问并执行特定功能。每项服务都与各种其他资源（例如数据库、队列、对象存储和客户定义的微服务）交互，它们还需要能够找到它所依赖的所有基础设施资源的位置，才能正常运行。您通常需要手动管理所有这些资源名称及其在应用程序代码中的位置。但是，随着依赖基础设施资源数量的增加或微服务数量根据流量动态向上和向下扩展，手动资源管理变得非常耗时且容易出错。您也可以使用第三方服务发现产品，但这需要安装和管理其他软件和基础架构。

AWS Cloud Map 允许您使用自定义名称注册任何应用程序资源，例如数据库、队列、微服务和其他云资源。 AWS Cloud Map 然后不断检查资源的运行状况以确保位置是 up-to-date。然后，应用程序可以根据应用程序版本和部署环境向注册表查询所需资源的位置。

AWS Direct Connect

AWS Direct Connect可以轻松建立从您的场所到 AWS. 的专用网络连接。使用 AWS Direct Connect，您可以在数据中心、办公室或主机托管环境 AWS 之间建立私有连接，在许多情况下，这可以降低网络成本，增加带宽吞吐量，并提供比基于 Internet 的连接更一致的网络体验。

AWS Direct Connect 允许您在网络和其中一个 AWS Direct Connect 位置之间建立专用的网络连接。使用行业标准的 802.1Q 虚拟局域网 (VLAN)，可以将此专用连接划分为多个虚拟接口。这允许您使用相同的连接访问公共资源，例如使用公有 IP 地址空间存储在 Amazon S3 中的对象，以及私有资源，例如使用私有 IP 地址空间在 VPC 中运行的 EC2 实例，同时保持公有环境和私有环境之间的网络隔离。可以随时重新配置虚拟接口，以满足您不断变化的需求。

AWS Global Accelerator

AWS Global Accelerator是一项网络服务，可提高您向全球用户提供的应用程序的可用性和性能。

如今，如果您通过公共 Internet 向全球用户交付应用程序，那么当用户通过多个公共网络访问您的应用程序时，他们可能会面临可用性和性能不一致的问题。这些公共网络通常很拥挤，每跳都可能带来可用性和性能风险。 AWS Global Accelerator 使用高度可用且无拥塞的 AWS 全球网络将互联网流量从您的用户引导到您的应用程序 AWS，从而使您的用户体验更加一致。

要提高应用程序的可用性，您必须监控应用程序终端节点的运行状况，并仅将流量路由到健康的终端节点。 AWS Global Accelerator 通过持续监控应用程序终端节点的运行状况并将流量路由到最近的健康终端节点，提高应用程序可用性。

AWS Global Accelerator 此外，通过提供静态 IP 地址作为托管应用程序的固定入口点，可以更轻松地管理您的全球应用程序， AWS 从而消除了管理不同 AWS 区域 和可用区域的特定 IP 地址的复杂性。 AWS Global Accelerator 易于设置、配置和管理。

AWS PrivateLink

AWS PrivateLink通过消除数据暴露在公共互联网上的风险，简化了与基于云的应用程序共享的数据的安全性。 AWS PrivateLink 在 Amazon 网络上安全地提供 VPC、 AWS 服务和本地应用程序之间的私有连接。 AWS PrivateLink 可以轻松地跨不同账户和 VPC 连接服务，从而显著简化网络架构。

AWS 专用 5G

AWS 专用 5G 提供了一种使用蜂窝技术增强您当前网络的简便方法。这可以帮助您提高可靠性、扩大覆盖范围或允许新的工作负载类别，例如工厂自动化、自主机器人以及高级增强现实和虚拟现实 (AR/VR)。您将收到部署专用蜂窝网络并将设备连接到应用程序所需的所有专用 5G 硬件（包括 SIM 卡）和软件。

只需点击几下 AWS Management Console，即可部署满足您的连接要求的专用蜂窝网络。首先要指定所需位置的连接要求、要连接的设备数量以及它们将覆盖的地理区域。 AWS 将提供预集成的硬件和软件组件（由双方 AWS 和我们的 AWS 合作伙伴提供），以满足您的专用网络的企业连接要求。 AWS 提供和维护建立 5G 专用网络和连接设备所需的小型蜂窝基站无线电单元、服务器、5G 核心、无线电接入网络 (RAN) 软件和 SIM 卡。设备开机后， AWS 自动配置和部署蜂窝网络。您只需将 SIM 卡插入设备即可。

AWS 私有 5G 还与 AWS Identity and Access Management (IAM) 集成，可帮助您安全地访问和管理 AWS 服务和资源，包括连接到 5G 私有网络的所有设备。专用 5G 管理和维护所有软件和硬件组件，以提供可靠、可预测的网络行为和按需扩展，以适应任意数量的设备和传感器。

AWS Transit Gateway

AWS Transit Gateway是一项使客户能够将其 Amazon 虚拟私有云 (VPC) 和本地网络连接到单个网关的服务。随着运行的工作负载数量的增加 AWS，您需要能够跨多个账户和 Amazon VPC 扩展您的网络，以跟上增长的步伐。现在，您可以使用对等互连连接成对的 Amazon VPC。但是，如果无法集中管理 point-to-point 连接策略，则管理许多 Amazon VPC 之间的连接可能在运营上成本高昂且繁琐。要实现本地连接，您需要将 AWS VPN 连接到每个 Amazon VPC。当 VPC 数量增加到数百时，此解决方案的构建可能非常耗时且难以管理。

使用 AWS Transit Gateway，您只需创建和管理从中央网关到网络中每个 Amazon VPC、本地数据中心或远程办公室的单个连接。Transit Gateway 充当枢纽，控制流量在所有连接的网络之间如何路由，这些网络就像辐条一样。这种中心辐射模式大大简化了管理并降低了运营成本，因为每个网络只需要连接到 Transit Gateway，而不必连接到其他所有网络。任何新的 VPC 都只需连接到 Transit Gateway，然后自动可供连接到 Transit Gateway 的所有其他网络使用。这种便捷的连接性使您可以轻松地随着您的发展扩展网络进行扩展。

AWS VPN

AWS Virtual Private Network(AWS VPN) 解决方案可在您的本地网络、远程办公室、客户端设备和 AWS 全球网络之间建立安全连接。 AWS VPN 由两项服务组成： AWS Site-to-Site VPN 和 AWS Client VPN。每项服务都提供高度可用、托管且具有弹性的云 VPN 解决方案，以保护您的网络流量。

AWS Site-to-Site VPN 在您的网络和 Amazon 虚拟私有云之间创建加密隧 AWS Transit Gateway道。要管理远程访问，请使用 VPN 软件客户端 AWS Client VPN 将您的用户连接到 AWS 或本地资源。

Elastic Load Balancing

El@@ astic Load Balancing (ELB) 会自动将传入的应用程序流量分配到多个目标，例如 Amazon EC2 实例、容器和 IP 地址。它可以处理单个可用区或多个可用区之间不断变化的应用程序流量负载。Elastic Load Balancing 提供四种类型的负载均衡器，它们都具有实现应用程序容错所需的高可用性、自动扩展和强大的安全性。

• Applicat ion Load Balancer 最适合 HTTP 和 HTTPS 流量的负载平衡，并提供针对现代应用程序架构（包括微服务和容器）交付的高级请求路由。Application Load Balancer 在单个请求级别（第七层）运行，根据请求内容将流量路由到亚马逊虚拟私有云（亚马逊 VPC）内的目标。

• Network Load Bal ancer 最适合在需要极高性能的情况下对 TCP 流量进行负载平衡。Network Load Balancer 在连接级别（第四层）运行，可将流量路由到亚马逊虚拟私有云（Amazon VPC）内的目标，并且能够在保持超低延迟的同时每秒处理数百万个请求。Network Load Balancer 还经过优化，可以处理突然和不稳定的流量模式。

• Gateway Load Balan cer 可以轻松部署、扩展和运行第三方虚拟网络设备。Gateway Load Balancer 为第三方设备队列提供负载平衡和自动扩展，对流量的来源和目的地是透明的。此功能使其非常适合与第三方设备配合使用以实现安全、网络分析和其他用例。

• Classic Load B alancer 在多个 Amazon EC2 实例之间提供基本的负载平衡，并在请求级别和连接级别上运行。Classic Load Balancer 适用于在 EC2-Classic 网络中构建的应用程序。EC2-Classic 已于 2022 年 8 月 15 日停用。

集成专用无线开启 AWS

Integrated Private Wireless on AWS 计划旨在为企业提供领先的通信服务提供商 (CSP) 提供的托管且经过验证的专用无线产品。这些产品将通信服务提供商的私有5G和4G LTE无线网络与跨L AWS ocal Z AWS 区域ones和的 AWS 服务集成在一起。AWS OutpostsAWS Snow Family AWS Telco Solutions Architects 对这些产品的声音架构进行了技术验证，并符合 AWS 最佳实践。电信公司提供、运营和支持这些产品。

该计划还利用经过验证的全球 AWS 独立软件供应商 (ISV) 合作伙伴的丰富专业知识来加速私有无线部署。 time-to-value Integrated Private Wireless 开启后，可以省 AWS 去设置和扩展专用无线网络通常需要的漫长规划周期和复杂的集成。现在，您可以部署安全、可靠、低延迟的专用无线网络，为边缘和大规模的 AI/ML 和 IoT 工作负载提供支持。