亚马逊AWS官方博客

通过亚马逊云科技Marketplace中合作伙伴(Zenlayer)的产品来加速Amazon S3的访问

1.   相关服务及背景介绍

Amazon S3

Amazon Simple Storage Service (Amazon S3) 是一种面向 Internet 的存储服务。该服务旨在降低网络规模计算的难度。

Amazon S3 提供了一个简单 Web 服务接口,可用于随时在 Web 上的任何位置存储和检索任何数量的数据。此服务让所有开发人员都能访问同一个具备高扩展性、可靠性、安全性和快速价廉的数据存储基础设施,Amazon 用它来运行其全球的网站网络。此服务旨在为开发人员带来最大化的规模效益。

Amazon CloudFront

Amazon CloudFront 是一项加快将静态和动态 Web 内容(例如 .html、.css、.js 和图像文件)分发给用户的速度的 Web 服务。CloudFront 通过全球数据中心(称作边缘站点)网络传输内容。当用户请求您用 CloudFront 提供的内容时,请求被路由到提供最低延迟(时间延迟)的边缘站点,从而以尽可能最佳的性能传送内容。

亚马逊云科技Marketplace

AWS Marketplace 是一个精挑细选的数字化产品目录,您可以使用它来查找、购买、部署和管理构建解决方案及运营业务所需的第三方软件、数据和服务。 AWS Marketplace 囊括了众多常见类别下的数千个软件名录,例如安全、联网、存储、机器学习、IoT、商业智能、数据库和开发运营。 AWS Marketplace 还提供灵活的定价选项和多种部署方法,从而简化了软件的许可和采购。此外, AWS Marketplace 包括 AWS Data Exchange 提供的数据产品。

您只需几次单击即可快速启动预配置的软件,并可选择 Amazon 系统映像 (AMI) 和软件即服务 (SaaS) 格式以及其他格式的软件解决方案。此外,您还可以浏览和订阅数据产品。灵活的定价选项包括免费试用、每小时、每月、每年、多年和自带许可 (BYOL) 模式。所有这些定价选项都从一个来源计费。AWS 会处理账单和付款,费用将显示在您的 AWS 账单上。

应用系统或最终用户对于S3对象的访问需求

由于Amazon S3的灵活性与可靠性,亚马逊云科技的许多客户都使用S3用于对象的存储,Amazon S3可以用于多种用途,比如数据湖的底层存储、备份文件的存储、日志的收集存储等。

除此之外,许多应用系统也会使用S3作为底层的存储之一,比如一些在线商城系统或者社交系统,会将图片等静态文件存储在Amazon S3之中,而系统的架构设计可能需要最终访问用户通过联合认证后获得相应的角色权限去访问这些位于Amazon S3中的对象。

应用系统在进行全球化的布局过程中,往往需要适用于全球化的客户,这些客户的地理位置较为分散,尤其一些位于偏远或特殊区域的客户,他们可能离应用系统或者Amazon S3所处的区域较远或无法通过亚马逊云科技底层网络到达,这时广域化的互联网会造成较大的延迟和不稳定,这会导致部分用户的体验下降或应用程序无法正常运作。

2.   ZGA(Global Accelerator)功能介绍

Zenlayer Global Accelerator为全球用户提高了应用程序的可用性和性能。即时加速用户对应用程序、网站和/或在线平台的访问,包括高动态内容(如实时流媒体和播放器操作)或安全操作(如用户身份验证和支付)。

我们的合作伙伴的平台利用180多个边缘位置、专用全球主干网和先进的智能路由技术实现与客户的高速连接,消除延迟和数据包丢失,即使在“最后一英里”也不例。ZGA拥有稳定的高速连接,安全的防护,并采用拥有骨干网络和智能路由技术的全球节点,使用户能够通过接入最近的节点来实现高速连接访问源站,消除跨境跨域访问过程里用户经常遇到的网页加载慢、通讯的延迟以及卡顿。

联合解决方案优势 :

  • 直接通过VBR对接亚马逊云科技源站,中间节点与节点之间全程骨干网络 ,回源更迅速稳定,隐私性+性能双保障。
  • 通过智能解析和全球调度系统为用户选取最优最近的接入方式 。
  • 支持IP/域名加速。支持http,https,WebSocket,WSS,FTP,SSH,TCP/UDP等多种协议。支持自定义端口及支持私有协议。
  • 支持源站负载均衡及实时监控,SSL加密传输,黑白名单及IP ALC等功能保护源站安全。
  • 操作简便,交付敏捷。通过亚马逊云科技Marketplace可以直接试用和购买合作伙伴的产品,加速平台配备了配置界面,只需几分钟就可以将客户接入加速。

3.   ZGA优化Amazon S3常用架构

客户在亚马逊云科技的某个Region上使用了S3服务,期望可以覆盖全球各地用户的访问

ZGA加速S3常用架构

对于可控的用户,固定办公场所可以安装网关就近连接到Zenlayer的边缘POP,获取S3的流量送到全球骨干进行加速。移动用户安装客户端,随时体验S3加速效果。

而对于无法安装硬件网关或客户端的用户,可以直接访问由Zenlayer提供的域名(如:www.xxx.com)替代S3原本的域名,通过Zenlayer全球智能DNS解析服务,自动将访问S3的流量牵引至就近POP,再通过全球骨干转发到距离S3源站最近的POP进行转发,实现对S3的加速.

4.   ZGA加速S3在不同Region的传输

用户在亚马逊云科技的多个Region都是用了Amazon S3的服务,不同Region间的S3需要做数据同步。

Zenlayer向客户在亚马逊云科技中不同的Region发起DX连接,按照就近选择原则,通过最近的POP打通到客户不同Region的连接;

由于S3不属于Private服务,客户需要建立Public VIF并绑定到VGW,建立到Zenlayer骨干网的连接通道;

不同的Region通过BGP communities控制BGP宣告的路由信息,只发布本Region的所有public IP,Zenlayer通过DX连接将两个区域的路由同步;

使用亚马逊云科技的S3数据同步功能进行数据的复制时,会依据路由规则通过Zenlayer骨干完成传输;

5.   如何通过亚马逊云科技Marketplace来交付ZGA

  • 合约产品下单

步骤一: 打开 https://aws.amazon.com/marketplace/pp/B08RNQC2WJ 后,点击 “Continue to Subscribe” 按钮

步骤二: 选择合约期限和续约设置

步骤三: 选择您所需要的带宽

步骤四: 点击“Create Contract” 按钮来创建合约

步骤五: 支付此合约

步骤六: 点击 “Setup your account“ 按钮设置您的账户,之后将会进入到Zenlayer的Portal网址

步骤七: 开始注册Zenlayer账户,可继续遵循用户指导步骤

  • 订阅产品下单

步骤一: 打开 https://aws.amazon.com/marketplace/pp/B08S3F2PCF 后,点击 “Continue to Subscribe” 按钮

步骤二: 确认按流量收费价格后点击“Subscribe” 按钮

步骤三: 点击“Setup your account“ 按钮进入到Zenlayer Portal网站设置您的账户

步骤四: 开始注册Zenlayer账户,可继续遵循用户指导步骤

6.   小结

通过本文的介绍,您应该初步了解了如何通过亚马逊云科技以及合作伙伴Zenlayer的联合解决方案来加速您的应用以及终端用户对于Amazon S3中对象的访问,以及如果通过亚马逊云科技Marketplace来对合作伙伴的产品进行试用和购买,如果您需要更多的信息,可以参考亚马逊云科技Marketplace官方文档以及合作伙伴官方网站。

本篇作者

张明月

合作伙伴解决方案架构师

刘冰

Zenlayer,产品经理