无论您的应用场景是什么，AWS 都会提供工具和指导，帮助您实现多云战略，包括满足以下关键应用场景需求的能力：并购：在并购之后，使合并后的组织能够利用来自各种云及软件提供商的现有解决方案和数据。业务部门需求：各个业务部门可能有不同的需求以及针对特定云中的特定解决方案而调整的技术技能。合同要求：受到严格监管的组织可能有客户合同要求，需要使用特定的云提供商。数据协作：当数据必须保持私密性并受保护时，可跨多个数据来源和云与外部合作伙伴的数据集进行协作，而无需复制或共享源数据。合规性和法规：满足合规性需求以及数字主权要求，例如不同云提供商的云服务之间的可移植性和互操作性。您可以使用一套熟悉的工具来简化跨环境的云管理，加速迁移和应用程序现代化，扩展跨云网络连接，并从任何地方的数据中获取见解 — 所有这些都可以通过 AWS 实现。

多云

Multicloud on AWS 功能

应用场景

全部打开

应用场景

无论您的应用场景是什么，AWS 都会提供工具和指导，帮助您实现多云战略，包括满足以下关键应用场景需求的能力：

并购：在并购之后，使合并后的组织能够利用来自各种云及软件提供商的现有解决方案和数据。
业务部门需求：各个业务部门可能有不同的需求以及针对特定云中的特定解决方案而调整的技术技能。
合同要求：受到严格监管的组织可能有客户合同要求，需要使用特定的云提供商。
数据协作：当数据必须保持私密性并受保护时，可跨多个数据来源和云与外部合作伙伴的数据集进行协作，而无需复制或共享源数据。
合规性和法规：满足合规性需求以及数字主权要求，例如不同云提供商的云服务之间的可移植性和互操作性。

您可以使用一套熟悉的工具来简化跨环境的云管理，加速迁移和应用程序现代化，扩展跨云网络连接，并从任何地方的数据中获取见解 — 所有这些都可以通过 AWS 实现。

功能

全部打开

云管理和运营

管理多个云环境可能会带来运营方面的挑战。借助 AWS，您可以简化并集中管理跨环境的多云操作，实现安全、无缝的管理、合规性和可观测性。通过 AWS Systems Manager，您可以管理、更新和修补 AWS、本地以及其他云（如 Microsoft Azure）上的节点，例如 EC2 实例、服务器和虚拟机（VM）。例如，您可以针对 Azure 资源实现任务自动化。此外，您还可以通过 AWS Config 集中进行配置管理和合规性报告，以监控来自 AWS 和其他云提供商的数万个虚拟机、托管数据库、存储和网络组件的配置。您可以聚合并不可变地存储来自 AWS 和其他云的活动日志，然后使用 AWS CloudTrail Lake（一个用于审计和安全调查的、不可变的用户和 API 活动事件的单一存储位置），通过 SQL 查询来分析这些数据。如果您使用 HashiCorp Terraform 等基础设施即代码（IaC）工具来管理多云基础设施，还可以使用 Terraform AWS 云控制（AWS CC）提供程序，利用最新的 AWS 创新成果来预置和管理 AWS 的功能和服务。

监控和可观测性

如果您在各种云环境中的可见性有限，AWS 可以帮助您监控并了解跨多云环境的资源的行为、性能和运行状况。设置警报；收集日志、指标和事件；并使用 Amazon OpenSearch Service、Amazon CloudWatch（包括 Microsoft Azure 和 Google Cloud 平台）监控跨环境的工作负载、虚拟机和容器。Amazon CloudWatch 还支持从多个来源（如 Amazon OpenSearch Service、Amazon Managed Service for Prometheus、Azure Monitor 和您自己的自定义数据来源）查询数据，使您能够在单一视图中获得混合云和多云指标的可见性并设置警报，而无需承担复制指标或切换工具的额外成本。您还可以使用 Amazon Managed Service for Prometheus 为应用程序性能创建自定义警报，并使用 Amazon Managed Grafana 创建、探索和共享可观测性控制面板。

生成式人工智能

在跨云环境构建和部署机器学习（ML）模型和人工智能应用程序可能既复杂又耗时。AWS 服务可帮助您在多云环境中利用大型语言模型（LLM）和机器学习技术。您可以在 AWS 中构建和训练机器学习模型，并将其部署到其他云提供商。例如，您可以使用 Amazon SageMaker 训练模型，将模型构件存储在 Amazon S3 中，并在 Azure 中部署和运行该模型。只需几个步骤，您就可以轻松使用 SageMaker Jumpstart 部署预构建的基础模型或第三方机器学习模型。您还可以使用 Amazon Bedrock，通过来自各种云提供商的基础模型来构建和扩展生成式人工智能应用程序。AWS 为您将自己的模型引入 SageMaker 或 SageMaker Canvas 进行预测的方案提供支持。

分析

在多云环境中从不同来源获取见解可能需要使用多个查询和变通方法来访问数据。AWS 提供分析和机器学习服务，使您能够从存储在 AWS、其他云、本地、边缘、SaaS 应用程序或分析服务中的所有数据中获取见解。轻松连接到 Adobe、Google Analytics、Google BigQuery、Salesforce、SAP、ServiceNow 和 Zendesk 等应用程序中的数据，并运行分析或机器学习。

您可以使用 Amazon Athena 查询存储在各种外部数据来源（包括关系型、非关系型、对象存储和其他云数据存储）中的数据并获取见解，而无需复制或转换数据。您可以使用 Athena 跨多个记录系统运行交互式查询、创建用于商业智能的统一数据集，并准备数据以用于机器学习训练。例如，适用于 Google BigQuery 的 Amazon Athena 连接器使 Amazon Athena 能够对您的 Google BigQuery 数据运行 SQL 查询。

借助 Amazon AppFlow，只需单击几下即可自动实现 SaaS 应用程序与 AWS 服务之间的双向数据流动。您可以按选择的频率运行数据流，无论是按计划、响应业务事件还是按需运行。通过转换、分区和聚合简化数据准备。自动准备和注册 AWS Glue Data Catalog 中的模式，以便您可以发现数据并与 AWS 分析和机器学习服务共享数据。

数据

在多云环境中移动和准备数据可能需要反复运行和管理多个脚本。您可以使用 AWS DataSync（一项安全的服务）在 AWS、本地文件系统和其他云存储服务之间移动数据。该服务可自动执行并加速存储系统之间的数据移动，而无需编写和运行脚本来管理重复的传输任务。通过 DataSync，您可以访问跨越其他云、本地和边缘的 12 个存储位置的数据，并将其移入和移出 AWS，以支持工作流程和处理。

利用 AWS Glue（一种无服务器数据集成服务）更轻松地准备数据。借助 AWS Glue，您可以发现并连接到 80 多种不同的数据来源，包括其他云数据库（如 Google BigQuery）和分析服务。您还可以在集中式数据目录中管理数据，并直观地创建、运行和监控 ETL（提取、转换、加载）管道，以将数据加载到数据湖中。您可以通过连接器在 Amazon S3 与 Azure Blob 存储或 Azure Data Lake 存储之间双向移动数据。您还可以利用适用于 AWS Glue Apache Spark 的新数据库连接器，包括 Teradata、SAP HANA、Azure SQL、Azure Cosmos DB、Vertica 和 MongoDB。

想要在不复制或共享源数据（这些数据通常存储在 AWS 之外的数据集）的情况下与合作伙伴安全协作？借助 AWS Clean Rooms，您可以利用隐私增强控制功能，与来自多个数据来源和云（如 Amazon S3、Amazon Athena 和 Snowflake）的合作伙伴数据集协作并获取见解，无需进行 ETL（提取、转换、加载）操作，也无需复制、共享或移动基础数据。

联网

跨多个云环境的联网会增加操作的复杂性。借助 AWS Transit Gateway 和 AWS 云 WAN，您能够集中管理和连接 Amazon VPC 和本地网络，包括与多个云提供商的连接，从而更轻松地创建和管理复杂的网络拓扑，同时减少操作开销。AWS Direct Connect 提供从外部云基础设施到 AWS 的专用网络连接。AWS Site-to-Site VPN 可在其他云网络和 AWS 之间创建加密隧道。

容器

部署和配置多云 Kubernetes 集群可能很复杂。Amazon Elastic Kubernetes Service（EKS）运行上游 Kubernetes，并且通过了 Kubernetes 一致性认证，因此您可以使用 Kubernetes 社区现有的所有插件和工具，从而节省在多云环境中的开发和部署时间。无需重构代码即可轻松将任何标准 Kubernetes 应用程序迁移到 Amazon EKS，反之亦然，这有助于加快在其他云中的迁移或部署。在 Amazon EKS 上运行的应用程序与在任何标准 Kubernetes 环境（无论是在其他云中还是在本地运行）上运行的应用程序兼容。此外，您还可以使用 Amazon EKS Connector 在 Amazon EKS 控制台中查看和探索在多云环境中运行的所有 Kubernetes 集群、应用程序和相关云资源。此外，亚马逊 EKS 混合节点、亚马逊 EKS Anywh er e 和 Amazon ECS Anywh ere 允许您在多云和混合环境中管理容器化应用程序。

安全性和身份

分析来自多云环境的安全数据并管理身份和权限，意味着必须从不同的来源和位置收集这些数据。在多云环境中集中并分析安全数据，以改善对工作负载、应用程序和数据的保护。AWS Security Lake 是首个支持由 AWS 共同创立的开放网络安全架构框架（OCSF）定义的安全数据开放标准的数据湖。使用安全数据湖，您可以自动收集和合并来自 AWS 以及支持 OCSF 标准的各种企业安全数据来源的安全数据。您可以使用 AWS CloudTrail Lake 作为不可变的用户和 API 活动事件的单一存储位置，用于审计和安全调查，并且通过 AWS Secrets Manager，您可以从安全的中心位置存储和管理多云或本地工作负载中的机密信息。

安全地管理在多云环境中运行的应用程序和基础设施的身份以及对 AWS 资源的权限。使用 AWS IAM Identity Center 在 AWS 中创建和管理用户身份，或轻松连接至您现有的身份来源，包括 Microsoft Active Directory、Okta、Ping Identity、JumpCloud、Google Workspace 和 Azure Active Directory。您还可以使用 AWS IAM Roles Anywhere 为在多云环境中运行的服务器、容器和应用程序工作负载提供临时的 AWS 资源访问权限。

AWS 的开源

自成立以来，AWS 一直是在云中构建和运行开源软件的最佳选择。AWS 提供广泛的托管开源服务组合，使客户能够为其需求选择合适的开源解决方案，并享有我们云的敏捷性、弹性、成本节约和全球规模的额外优势。

AWS 提供热门开源软件的托管版本，包括 Kubernetes、Apache Kafka、Apache Airflow、Grafana、Prometheus、PostgreSQL、MariaDB、MySQL、Jupyter、Envoy 和 OpenZFS。客户还可以选择在其首选的 Linux 工作负载之上部署他们喜欢的开源软件。为了提供帮助，我们免费向客户提供 Amazon Linux（一种应用程序环境）和 Amazon Linux 2（一种 Linux 操作系统），它们提供长期支持，让客户可以使用 Linux 中最新的开源创新成果。

此外，AWS 认识到维持关键开源项目对我们客户的重要性，并对 Linux Foundation 项目（例如 OpenSearch 和 Valkey）进行了持续投资。

AWS 上的 Oracle 数据库服务

访问 OCI 上的 Oracle 数据库服务并迁移 Oracle Exadata 工作负载可能需要对数据库和应用程序进行更改。Oracle Database@AWS 是 AWS 和 Oracle 联合推出的一项处于有限预览阶段的服务，它使客户能够在 AWS 数据中心内通过 Oracle 云基础设施（OCI）托管的 Exadata 基础设施上访问 Oracle 数据库服务。在其他云提供商上也部署了 Oracle 数据库服务的客户可以使用此功能来满足其多云需求。您可以轻松快速地将 Oracle 数据库工作负载（包括 Oracle Real Application Clusters（RAC）工作负载）迁移到 AWS 内的 Oracle Exadata 数据库服务，几乎无需进行任何更改。可以通过 Oracle 数据库和 AWS 服务之间的低延迟网络连接，对任务关键型应用程序进行现代化改造并开发新的智能应用程序。Oracle Database@AWS 还使客户能够保持与本地环境相同的完整功能和架构兼容性、性能和可用性，并在 Oracle 和 AWS 之间提供统一的购买、管理、操作和支持体验。

韧性

一些客户在其主要云服务提供商只有一个区域的位置运营。通过添加 AWS，他们可以提高自身的韧性。每个 AWS 区域至少由三个相互独立且物理隔离的可用区（AZ）组成，这使得跨多个可用区构建的应用程序具备高可用性和故障隔离能力。从底层架构开始，AWS 就将韧性融入到其基础设施、服务设计与部署、运营模式以及机制当中，使 AWS 成为最可靠的云平台。