AWS 网络连接和内容分发

通过不断创新提供的全球工作负载网络

您的网络是您基础架构的基础。它定义了您向客户提供的云服务的安全性、性能、可用性和全球覆盖水平。在过去 13 年中,我们在五个主要领域(安全性、可用性、性能、全球覆盖和可管理性)对网络连接基础架构进行了投资。这些投资确保了 AWS 具有运行全球工作负载的网络连接能力。

AWS 始终致力于提供最广泛的工作负载支持,因此比任何其他云网络更受企业和组织的信任。AWS 网络时时刻刻都在为全球最热门的互联网应用程序和公司(例如 Netflix、Pinterest、Amazon Prime Video、Twilio、Salesforce、Samsung、Adobe、GE 和 Johnson & Johnson)可靠地传输数 TB 的关键业务型数据。

我们对 AWS 网络连接的愿景和策略 [2:16]

66
可用区

多个物理分离和隔离

3 倍

2018 年较全球第二大云服务提供商停机时间少 3 倍*

100GB

C5n 实例提供的网络带宽

21
AWS 区域

低延迟、高吞吐量和高度冗余

180
接入点

覆盖您的全球用户

*基于 2018 年 1 月 1 日到 2018 年 12 月 31 日期间,直接从主要云提供商的公共服务运行状况控制面板中提取的停机时间。

为何选择 AWS 网络连接

我们的愿景是为全球工作负载提供功能最丰富、性能最高的云服务。在过去 13 年中,我们进行了大量投资,以确保 AWS 具备运行云中任何工作负载所需的网络连接功能,其中包括安全性、可用性、性能、全球覆盖和可管理性。

最安全

通过在 AWS 全球网络上隔离资源、加密数据和进行私有连接,大量的 AWS 网络连接服务向用户提供了基本的安全功能。

AWS 监控工具可检测异常活动并识别安全问题,例如分布式拒绝服务 (DDoS) 攻击、中间人 (MITM) 攻击、IP 欺诈或端口扫描。与任何其他提供商相比,AWS 支持更多的安全认证和合规性计划。

Amazon Virtual Private Cloud (Amazon VPC) 可隔离您的网络资源,并通过加密的互连功能保护数据。AWS 站点到站点 VPN 使用 IP 安全性 (IPsec) 和传输层安全性 (TLS) 隧道建立加密的会话。AWS Direct Connect 允许您创建一个可以覆盖您的本地环境和云的私有连接。AWS PrivateLink 以私有方式将您的网络连接到云服务和 SaaS 解决方案,而无需通过公共互联网暴露任何流量。

最高的网络可用性

AWS 提供了超过任何云提供商的最高的网络可用性,与第二大云提供商相比,网络连接问题导致的停机时间减少了 3 倍。

我们采用完全不同的方法。每个区域都被完全隔离,在每个区域内,我们都构建了作为基础架构完全隔离分区的可用区 (AZ)。为了更好地隔离任何问题并实现高可用性,您可以跨同一区域中的多个 AZ 对应用程序进行分区。每个 AZ 都有自己的电力基础设施,并与一个快速的私有光纤网络连接。

我们还匠心独运地将服务设计为在一个区域内缩减的若干个较小单元。这减少了单元级别故障的影响半径。这就是 AWS 不同于其他云提供商的原因,即 AWS 从未经历过跨多个区域的网络事件。

始终如一的高性能

AWS 全球网络为最广泛的应用程序集提供了最佳支持,即使是那些具有最高吞吐量和最低延迟要求的应用程序也如此。

我们始终如一的高性能是由 Nitro 系统所提供,该系统可卸载许多传统的虚拟化功能。与任何其他云提供商相比,我们的专用硬件可提供更高的性能、更高的可用性、更低的抖动和持续更低的实例到实例延迟。

凭借全新的 C5n 和 P3dn 实例,我们也成为业界唯一一家拥有可提供 100Gbps 网络吞吐量的计算实例的云提供商。借助我们卓越的网络连接性能,用户可在 AWS 上运行更多的高性能计算 (HPC) 和机器学习工作负载,其数量超过在其他任何地方。

最广泛的全球覆盖

AWS 全球网络通过专用网络为世界各地的客户提供应用程序和内容。

AWS 建立了最大的全球网络,覆盖 21 个区域的 66 个可用区,并提供 180 个通过 100Gbps 跨洋线缆连接的接入点。

AWS 拥有 89 个 AWS Direct Connect 站点,其数量比任何其他提供商都多出 23%,而连接合作伙伴数量则多出两倍。AWS 为在 AWS 和本地网络之间创建安全连接方面提供最广泛的地理覆盖范围。

完整的管理功能

即使拥有数千台 Amazon VPC 并覆盖数百万个用户,您也可以轻松管理工作负载。

我们是唯一一家拥有 Transit Gateway 的云提供商,Transit Gateway 简化了数千台 VPC 与本地网络之间的路由。

AWS 也是唯一一家拥有 Global Accelerator 的提供商,Global Accelerator 为全球应用程序提供更高的性能和可用性。它确保每个用户都连接到最近的 AWS 接入点 (PoP),并通过 AWS 的高性能全球网络路由应用程序流量。

AWS 网络连接服务和功能与 Amazon CloudWatch 深度集成,后者提供了关于联网和应用程序性能的详细可见性。

网络连接服务

AWS 提供了一系列广泛的网络连接服务,可用于设计强大的网络连接架构、提供精简且安全的网络连接,以及在全球范围内提供高可用性的内容和应用程序。 

网络架构

product-icon_Amazon-VPC_PrivateLink_icon_squid_ink_125
资源隔离

预配置一个 Amazon Web Services (AWS) 云中的逻辑隔离的部分。

Amazon VPC
product-icon_Elastic_Load_Balancing_icon_squid_ink_125
负载均衡

通过确保可扩展性、性能和安全性,让任何应用程序获得容错能力。

Elastic Load Balancing
product-icon_AWS_Ubiquity_125_squid-ink
全球性能和交付

使用 AWS 全球网络提升全球应用程序的可用性和性能。

AWS Global Accelerator
product-icon_AWS_Transit_Gateway_125_squid-ink
扩展网络设计

跨成千上万个 Amazon VPC、AWS 账户和本地网络轻松扩展连接能力。

AWS Transit Gateway

网络连接

product-icon_Amazon-Route53_icon_squid_ink_125
域名系统

将最终用户路由到互联网应用程序的可靠且经济高效的方法。

Amazon Route 53
product-icon_AWS_PrivateLink_icon_squid_ink_125
与应用程序的私有连接

将网络流量限制在 AWS 网络内,轻松安全地访问 AWS 上托管的服务。

AWS PrivateLink
product-icon_AWS_Direct_Connect_icon_squid_ink_125
直接连接到 AWS

在本地和 AWS 之间轻松建立专用网络连接。

AWS Direct Connect
product-icon_AWS_SecureConnect_125_squid-ink
加密

从任何地方安全访问您的本地和云网络。

AWS VPN

应用交付

product-icon_Amazon-CloudFront_icon_squid_ink_125
内容分发

快速、高度安全且可编程的内容分发网络 (CDN)。

Amazon CloudFront
product-icon_AWS_Lattice_icon_squid_ink (1) (1)
监控微服务

轻松监控和控制微服务。

AWS App Mesh
product-icon_AWS_SkyMap_125_squid-ink
服务发现

适用于云资源的服务发现。

AWS Cloud Map

使用案例

构建可扩展的网络

峰值需求通常是不可预测的。发生这种情况时,您需要快速增加网络容量,以便为用户提供最佳性能。

借助 AWS Transit Gateway,您可以轻松添加 Amazon VPC 和 AWS 账户,以满足对工作负载的更高需求。

Elastic Load Balancing 和 AWS Client VPN 都可以自动扩展,以应对高峰需求和网络流量的快速变化,为您的应用程序和用户提供优质体验。

面向全球提供应用程序

随着用户群的增长,您需要一个支持更多用户的网络,并面向全球各地提供服务。

无论您的用户身处何地,AWS Global Accelerator 都会智能地将应用程序流量通过庞大、无拥塞的 AWS 全球网络路由到提供最佳性能的终端节点。

为了在 AWS 网络上获得一致的应用程序体验,您可以使用 AWS PrivateLink 在 AWS 网络上保持 VPC 流量安全,使应用程序具有直接托管在专用网络上的外观和感觉。

构建混合云

构建混合云或将应用程序迁移到云这一操作可能复杂且不稳定。

通过专用 AWS Direct Connect 或加密的 AWS 站点到站点 VPN 将 Amazon VPC 连接到您的本地,可以简化和保护云中的应用程序服务器与数据中心中的数据库之间的连接。

通过支持跨整个混合云的无缝域名系统 (DNS) 查询解析,Amazon Route 53 解析程序终端节点进一步简化了云迁移过程。创建 DNS 终端节点和条件转发规则,允许解析本地部署数据中心与 Amazon VPC 之间的 DNS 命名空间。

保护 SaaS 应用程序

SaaS 应用程序流量包含对您和您的客户最敏感的数据。您的安全级别取决于您如何构建云网络。

AWS PrivateLink、AWS Direct Connect 和 AWS Global Accelerator 等 AWS 网络服务,通过在 AWS 全球网络上而不是在互联网上保持流量私有化(在互联网上,泄露的风险更高)帮助您保护流量安全。

Amazon VPC 中的安全组允许您设置 IP 过滤规则,以定义如何处理传入和传出流量,从而隔离和保护 SaaS 资源。

客户

AWS_Cela Group_Iberia_Logo

Celsa Group 通过快速、经济高效的 IT 配置,利用 AWS 在钢铁制造业获得竞争优势。Celsa Group 使用 Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Relational Database Service (Amazon RDS) 和 Amazon Route 53Amazon Virtual Private Cloud (Amazon VPC) 中运行大量的工作负载(包括其网站、业务和工业应用程序,以及开发和测试环境)。

阅读全文 »

600x400_Comcast-Logo

Comcast 是一家全球最大的有线电视公司,也是美国领先的高速互联网和语音服务提供商,它讨论了 Amazon Virtual Private Cloud (Amazon VPC) 和 Amazon Direct Connect 等产品如何在混合环境中提供快速创新所需的可扩展性和安全性。

阅读全文 »

600x400_Hess_Color_Logo

Hess 转向 AWS Direct Connect,使用 1Gbps 连接来获得更稳定的网络性能。

阅读全文 »

600x400_Hulu_Logo

Hulu 是一种美国订阅视频点播服务,它通过使用 Amazon CloudFrontAWS Direct Connect 等 AWS 服务为观众重新定义电视体验,为其直播电视产品新增 50 多个直播频道。Hulu 采用 AWS 提供的安全可靠的基础架构运行直播电视,因此它甚至能在收视率和流量高峰时期提供极佳的观看体验。

阅读全文 »

600x400_Lionsgate_Logo

Lionsgate 维护着包含 15000 条电影片名的数据库,同时不断为全球观众推出新电影和黄金时段的电视节目。2010 年以来,该公司多元且地理位置分布广泛的业务单位已使用在 Amazon VPC 上运行的 Microsoft SharePoint 进行协作。

阅读全文 »

600x400_mcdonalds_logo

借助 AWS,McDonald's Corporation 转型为一家数字技术公司,业绩远超目标 66%,现在通过其销售点 (POS) 系统每秒能完成 8600 笔交易。McDonald’s Corporation 是一家美国汉堡包和快餐连锁店,每天为 6900 万顾客提供服务。McDonald's 使用大量 AWS 服务 (包括 Amazon EC2、Elastic Load Balancing、Amazon EBS 和 Amazon ElastiCache) 来支持其全球 POS 系统,包括 200000 台收银机和 300000 台 POS 设备。

阅读全文 »

600x400_NaughtyDog_Logo

Naughty Dog 是 Uncharted 游戏的专营开发商,此外还开发了用于 Sony PlayStation 系列游戏机的其他知名游戏。该公司使用 Amazon S3、Amazon EC2 和 Amazon CloudFront 托管包括多玩家功能在内的联机游戏组件。相较于 Naughty Dog 的本地基础架构,此服务堆栈可节省 90% 的费用,并且还能提供更高的灵活性和响应能力。

阅读全文 » 

new-york-public-library_logo

纽约公共图书馆 (NYPL) 大力改造支离破碎的 IT 环境,从老旧的技术和过时的计算能力转变为 AWS 上的现代化平台。纽约公共图书馆免费提供各种图书和信息,输送各种思想理念和文化教育,每年接待 1700 万以上的人次。借助 Amazon EC2、Elastic Load Balancing、Amazon RDS 和 Auto Scaling,NYPL 能够快速构建可扩展、可重复的系统,而只需花费少量成本。

阅读全文 »

4402_600x400_Slack_Logo

Slack 使用 Elastic Load Balancing 在 Amazon EC2 实例之间均衡工作负载,使用 Amazon CloudFront 进行安全 API 加速,并使用 Amazon Route 53 进行 DNS 管理。为了安全起见,Slack 使用 Amazon Virtual Private Cloud (Amazon VPC) 控制安全组。

阅读全文 »