網路和內容交付

Amazon API Gateway

Amazon API Gateway 是一項全受管服務，可讓開發人員輕鬆建立、發佈、維護、監控和保護任何規模的 API。只要在中按幾下 AWS Management Console，您就可以建立一個 API，做為應用程式的「前門」，以存取後端服務中的資料、商業邏輯或功能，例如在 Amazon EC2 上執行的工作負載、執行於 AWS Lambda的程式碼或任何 Web 應用程式。Amazon API Gateway 可處理接受和處理多達數十萬個並行 API 呼叫所涉及的所有任務，包括交易管理、授權和存取控制、監控和 API 版本管理。

Amazon CloudFront

Amazon CloudFront 是一種快速的內容交付網路 (CDN) 服務，可在開發人員友善的環境中，以低延遲、高傳輸速度安全地將資料、影片、應用程式和 API 傳送給全球客戶。 CloudFront 與整合 AWS — 直接連接到 AWS 全球基礎架構的實體位置，以及其他 AWS 服務。 CloudFront 與服務無縫搭配使用，包括 AWS Shield DDoS 緩解、Amazon S3、Elastic Load Balancing 或 Amazon EC2 作為應用程式的起源，以及 Lambda @Edge 以更接近客戶使用者的自訂程式碼執行自訂程式碼並自訂使用者體驗。

您可以在幾分鐘內開始使用內容傳遞網路，使用您已熟悉的相同 AWS 工具：API AWS Management Console AWS CloudFormation、、CLI 和 SDK。Amazon CDN 提供簡單的 pay-as-you-go 定價模式，無需預付費用或長期合約，而且您現有的 AWS Support 訂閱也包含對 CDN 的支援。

Amazon Route 53

Amazon Route 53 是一種高可用性和可擴展的雲域名系統（DNS）網絡服務。它旨在為開發人員和企業提供一種極其可靠且具有成本效益的方式，方法是將人類可讀的名稱（例如www.example.com，電腦用於互相連接的數字 IP 地址）將用戶路由到 Internet 應用程序。192.0.2.1Amazon 路線 53 完全符合 IPv6 以及。

Amazon Route 53 可有效地將使用者請求連接到執行於其中的基礎設施， AWS例如 EC2 執行個體、彈性負載平衡器或 Amazon S3 儲存貯體，也可用於將使用者路由到以外的基礎設施。 AWS您可以使用 Amazon Route 53 設定 DNS 運作狀態檢查，將流量路由到運作狀態良好的端點，或獨立監控應用程式及其端點的運作狀態。

Amazon Route 53 流量流程可讓您透過各種路由類型輕鬆管理全球流量，包括以延遲為基礎的路由、Geo DNS 和加權圓形羅賓 — 所有這些都可以與 DNS 備援結合使用，以實現各種低延遲、容錯的架構。使用 Amazon Route 53 流量流量的簡單視覺化編輯器，您可以輕鬆管理最終使用者如何路由至應用程式端點，無論是在單一 AWS 區域還是分佈在全球各地。Amazon Route 53 也提供網域名稱註冊服務，您可以購買和管理網域名稱，Amazon Route 53 會自動為example.com您的網域設定 DNS 設定。

AWS Verified Access

AWS Verified Access為企業使用者提供對應用程式的安全存取，而無需使用虛擬私人網路 (VPN)。根據 AWS 零信任原則，「驗證存取」即時評估每個應用程式要求，以協助確保使用者只有在符合特定安全性需求後才能存取您的應用程式。您可以根據使用者身分識別和裝置狀態資料，將應用程式分組或為每個應用程式設定唯一的存取原則。

Amazon VPC

Amazon Virtual Private Cloud (Amazon VPC) 可讓您佈建邏輯隔離的部分，您可以在 AWS 雲端 其中在定義的虛擬網路中啟動 AWS 資源。您可以完全掌控自己的虛擬聯網環境，包括選擇自己的 IP 地址範圍、建立子網路、設定路由表及網路閘道。您可以在 VPC 中同時使用 IPv4 和 IPv6，以便安全且輕鬆地存取資源和應用程式。

您可以輕鬆自訂 VPC 的網路組態。例如，您可以為可存取網際網路的 Web 伺服器建立一個面向公有的子網路，並將後端系統 (例如資料庫或應用程式伺服器) 放置在沒有網際網路存取權的私有子網路中。您可以利用多層安全性 (包括安全群組和網路存取控制清單) 來協助控制每個子網路中 EC2 執行個體的存取。

此外，您還可以在公司資料中心與 VPC 之間建立硬體虛擬私人網路 (VPN) 連線，並充分利用公司資料中心的延伸。 AWS 雲端

Amazon VPC Lattice

Amazon VPC 萊迪斯為 service-to-service 連線和通訊提供全受管支援。透過 VPC 萊迪思，您可以使用原則來定義網路流量管理、存取和監控，以簡化且安全的方式連接運算服務，跨執行個體、容器和無伺服器應用程式。

AWS App Mesh

AWS App Mesh可以輕鬆地監視和控制執行的微服務。 AWS App Mesh 可標準化微服務通訊的方式，為您提供可 end-to-end 見度並協助確保應用程式的高可用性。

現代應用程序通常由多個微服務組成，每個微服務都執行特定功能。此架構可讓每個元件根據需求獨立擴充，並在元件故障而非離線時自動降低功能，藉此提升應用程式的可用性和延展性。每個微服務都會透過 API 與所有其他微服務互動。隨著應用程式內的微服務數量增加，要精確找出錯誤的確切位置、在失敗後重新路由流量，以及安全地部署程式碼變更，變得越來越困難。以前，這需要您將監視和控制邏輯直接建置到程式碼中，並在每次發生變更時重新部署您的微服務。

AWS App Mesh 透過為應用程式中的每個微服務提供一致的可見性和網路流量控制，讓您輕鬆執行微服務。App Mesh 無需更新應用程式程式碼，即可變更監控資料的收集方式或在微服務之間路由傳送流量的方式。App Mesh 會設定每個微服務以匯出監控資料，並在整個應用程式中實作一致的通訊控制邏輯。這可讓您輕鬆快速找出錯誤的確切位置，並在發生故障或需要部署程式碼變更時自動重新路由網路流量。

您可以將應用程式網格與 Amazon ECS 和 Amazon EKS 搭配使用，以更有效地大規模執行容器化微型服務。App Mesh 使用開源 Envoy 代理，使其與廣泛的 AWS 合作夥伴和開源工具兼容，用於監視微服務。

AWS Cloud Map

AWS Cloud Map是雲端資源探索服務。使用 AWS Cloud Map，您可以為應用程式資源定義自訂名稱，並維護這些動態變更資源的更新位置。這會增加應用程式的可用性，因為您的 Web 服務始終會探索其資源的最多 up-to-date 位置。

現代應用程序通常由多個服務組成，這些服務可以通過 API 訪問並執行特定功能。每個服務都會與各種其他資源 (例如資料庫、佇列、物件存放區和客戶定義的微服務) 互動，而且還需要能夠尋找其相依之所有基礎結構資源的位置，才能運作。通常，您可以在應用程式程式碼中手動管理所有這些資源名稱及其位置。但是，隨著相依基礎結構資源的數量增加或微服務數量根據流量動態擴展和縮減，手動資源管理變得耗時且容易出錯。您也可以使用協力廠商服務探索產品，但這需要安裝和管理額外的軟體和基礎結構。

AWS Cloud Map 可讓您使用自訂名稱註冊任何應用程式資源，例如資料庫、佇列、微服務和其他雲端資源。 AWS Cloud Map 然後不斷檢查資源的健康狀況，以確保位置是 up-to-date。然後，應用程式可以根據應用程式版本和部署環境，查詢登錄中所需資源的位置。

AWS Direct Connect

AWS Direct Connect可讓您輕鬆建立從您的場所到的專用網路連線 AWS。使用時 AWS Direct Connect，您可以在資料中心、辦公室或主機代管環境之間 AWS 建立私有連線，這在許多情況下可以降低網路成本、增加頻寬輸送量，並提供比以網際網路為基礎的連線更一致的網路體驗。

AWS Direct Connect 可讓您在網路與其中一個 AWS Direct Connect 位置之間建立專用網路連線。使用業界標準 802.1Q 虛擬區域網路 (VLAN)，此專用連線可分割成多個虛擬介面。這可讓您使用相同的連線存取公用資源，例如使用公有 IP 地址空間存放在 Amazon S3 中的物件，以及使用私有 IP 地址空間在 VPC 內執行的 EC2 執行個體等私有資源，同時保持公有和私有環境之間的網路分離。虛擬界面可以隨時重新配置，以滿足您不斷變化的需求。

AWS Global Accelerator

AWS Global Accelerator是一種網路服務，可改善您提供給全球使用者之應用程式的可用性和效能。

現在，如果您透過公用網際網路將應用程式交付給全球使用者，您的使用者可能會遇到不一致的可用性和效能，因為他們遍歷多個公用網路以連接您的應用程式。這些公用網路通常擁塞，而且每個躍點都會帶來可用性和效能風險。 AWS Global Accelerator 使用高可用性和無壅塞的 AWS 全球網路，將使用者的網際網路流量引導至您的應用程式 AWS，讓您的使用者體驗更加一致。

若要改善應用程式的可用性，您必須監控應用程式端點的健全狀況，並僅將流量路由到運作良好的端點。 AWS Global Accelerator 持續監控應用程式端點的健全狀況，並將流量路由到最接近的運作狀態良好的端點，藉此改善應用

AWS Global Accelerator 此外，透過提供靜態 IP 位址作為託管應用程式的固定進入點，讓您更輕鬆地管理全域應用程式，從 AWS 而消除了管理不同 AWS 區域 和可用區域的特定 IP 位址的複雜性。 AWS Global Accelerator 易於設置，配置和管理。

AWS PrivateLink

AWS PrivateLink通過消除數據暴露在公共互聯網上，簡化了與雲端應用程序共享數據的安全性。 AWS PrivateLink 在 Amazon 網路上安全地在 VPC、 AWS 服務和現場部署應用程式之間提供私有連線。 AWS PrivateLink 可以輕鬆連接不同帳戶和 VPC 之間的服務，以大幅簡化網路架構。

AWS 私人 5G

AWS 私有 5G 提供了一種使用蜂窩技術的簡便方法來增強您當前的網絡。這可協助您提高可靠性、擴充涵蓋範圍，或允許新類別的工作負載，例如工廠自動化、自動化機器人，以及進階擴增實境和虛擬實境 (AR/VR)。您將收到部署私有蜂窩網絡並將設備連接到應用程序所需的所有私有 5G 硬件（包括 SIM 卡）和軟件。

只要在中按幾下滑鼠 AWS Management Console，即可部署符合您連線需求的私人行動電話網路。首先，指定所需位置的連接需求，要連接的設備數量以及它們將覆蓋的地理區域。 AWS 將提供預先整合的硬體和軟體元件 (來自我們的合 AWS 作夥伴)，以滿足您私有網路的企業連線需求。 AWS AWS 提供和維護設置私有 5G 網絡和連接設備所需的小型基地台無線電單元，服務器，5G 核心，無線接入網絡（RAN）軟件和 SIM 卡。設備開啟電源後，會 AWS 自動設定和部署行動網路。您需要做的就是將 SIM 卡插入設備。

AWS 私有 5G 還與 AWS Identity and Access Management （IAM）集成在一起，可幫助您安全地訪問和管理 AWS 服務和資源，包括連接到您的私有 5G 網絡的所有設備。私有 5G 管理和維護所有軟件和硬件組件，以提供可靠，可預測的網絡行為和按需擴展以適應任意數量的設備和傳感器。

AWS Transit Gateway

AWS Transit Gateway這項服務可讓客戶將其 Amazon 虛擬私有雲端 (VPC) 及其現場部署網路連接到單一閘道。隨著執行的工作負載數量增加 AWS，您需要能夠跨多個帳戶和 Amazon VPC 擴展網路，以跟上成長。現在，您可以使用對等互連來連接成對的 Amazon VPC。不過，在沒有集中管理 point-to-point 連線政策的情況下，管理許多 Amazon VPC 之間的連線可能會非常昂貴且麻煩。對於現場部署連線，您需要將您的連接 AWS VPN 到每個個別的 Amazon VPC。當 VPC 數量增加到數百個時，此解決方案可能很耗時且難以管理。

使用時 AWS Transit Gateway，您只需建立和管理從網路中的中央閘道到每個 Amazon VPC、現場部署資料中心或遠端辦公室的單一連線。Transit Gateway 充當一個集線器，用於控制如何在所有連接的網絡之間路由流量，這些網絡類似於輻條。由於每個網路只需要連接到 Transit Gateway，而不必連接到其他所有網路，此中樞和支點模型可大幅簡化管理並降低營運成本。任何新的 VPC 都只是連接到 Transit Gateway，然後自動提供給連接到 Transit Gateway 的所有其他網絡。這種易於連接的方式使您可以隨著成長輕鬆擴展網絡。

AWS VPN

AWS Virtual Private Network(AWS VPN) 解決方案可在您的內部部署網路、遠端辦公室、用戶端裝置和 AWS 全球網路之間建立安全連線。 AWS VPN 由兩個服務組成： AWS Site-to-Site VPN 和 AWS Client VPN。每項服務都提供高可用性、受管理且彈性的雲端 VPN 解決方案，以保護您的網路流量。

AWS Site-to-Site VPN 在您的網路和 Amazon 虛擬私有雲之間建立加密通道。 AWS Transit Gateway若 AWS 要管理遠端存取，請使用 VPN 軟體用戶端將您的使用者 AWS Client VPN 連線至內部部署資源。

Elastic Load Balancing

E@@ lastic Load Balancing (ELB) 會自動將傳入的應用程式流量分配到多個目標，例如 Amazon EC2 執行個體、容器和 IP 地址。它可以在單一可用區域或跨多個可用區域處理應用程式流量的不同負載。Elastic Load Balance 提供四種類型的負載平衡器，這些負載平衡器均具備高可用性、自動調整規模和強大的安全性，可讓您的應用程式具備容錯能力。

• Ap@@ plication Load Balancer 平衡器最適合用於 HTTP 和 HTTPS 流量的負載平衡，並提供針對交付現代應用程式架構 (包括微服務和容器) 的進階要求路由。Application Load Balancer 在個別請求層級 (第七層) 運作，會根據請求內容將流量路由到 Amazon Virtual Private Cloud (Amazon VPC) 內的目標。

• Network Load Balancer 最適合在需要極致效能的 TCP 流量進行負載平衡。Network Load Balancer 在連線層級 (第四層) 運作，會將流量路由到 Amazon Virtual Private Cloud (Amazon VPC) 內的目標，並且能夠每秒處理數百萬個請求，同時維持超低延遲。Network Load Balancer 也經過最佳化，可處理突然和不穩定的流量模式。

• 閘道 Load Balancer 可讓您輕鬆部署、擴充和執行協力廠商虛擬網路應用裝置。閘道 Load Balancer 為第三方應用裝置的叢集提供負載平衡和 auto 調整功能，對流量的來源和目的地而言是透明的。此功能使其非常適合與第三方設備一起使用，以實現安全性、網路分析和其他使用案例。

• C@@ lassic Load Balancer 可在多個 Amazon EC2 執行個體之間提供基本的負載平衡，並在請求層級和連線層級運作。Classic Load Balancer 適用於 EC2-Classic 網路內建置的應用程式。EC2-Classic 在 2022 年 8 月 15 日淘汰。

整合式私人無線開啟 AWS

整合式私人無線 on 計 AWS 畫旨在為企業提供來自領先通訊服務供應商 (CSP) 的受管理和驗證私有無線產品。這些產品將 CSP 的私有 5G 和 4G LTE 無線網路與跨區域AWS 區域、區AWS 域和 AWS 服務整合在一起。AWS OutpostsAWS Snow Family AWS 電信解決方案架構師在技術上驗證了其聲音架構和遵守最佳實踐的產品。 AWS 電信公司提供，運營和支持產品。

該計劃還使用經過驗證的全球 AWS 獨立軟件供應商 (ISV) 合作夥伴的豐富專業知識來加速私有無線部署。 time-to-value 開啟整合式私有無線網路， AWS 消除了設定和擴展私人無線網路所需的漫長規劃週期和複雜的整合。您現在可以部署安全、可靠且低延遲的私有無線網路，以便在邊緣和大規模執行 AI/ML 和 IoT 工作負載。