Réseaux en périphérie avec AWS

Sécurisez vos charges de travail de mise en réseau en périphérie sur AWS grâce à une protection périmétrique complète superposée au chiffrement du trafic réseau et aux contrôles d'accès. AWS Shield Standard défend le trafic transmis via un emplacement périphérique AWS contre les attaques DDoS et les attaques Web malveillantes, sans frais supplémentaires pour vous. Pour la protection des applications, vous pouvez intégrer AWS WAF (Web Application Firewall) à l'aide de vos propres règles ou tirer parti de Managed Rules for AWS WAF, un ensemble préconfiguré de règles gérées par AWS ou les vendeurs d'AWS Marketplace.

AWS vous permet d'améliorer les performances de vos applications en vous donnant accès à une infrastructure dispersée et connectée par le biais de points de présence (PoP) multiservices mondiaux. Les PoP AWS disposent de l'ensemble complet de services de réseaux en périphérie d'AWS sur chaque site, avec mise en cache, connectivité réseau, calcul en périphérie et protection périmétrique. Ces plus de 450 PoP mondiaux sont connectés par des fibres dédiées redondantes de 100 Gbit/s de l'infrastructure mondiale d'AWS, ce qui permet d'obtenir une latence de réseau de l'ordre de quelques millisecondes entre les applications dans une région AWS et les emplacements périphériques.

Travaillez dans un environnement familier avec une intégration AWS de pointe. Les services de réseaux périphériques d'AWS peuvent être configurés en quelques minutes dans la console de gestion AWS manuellement, avec l'accélération en 1 clic, ou en suivant les kits SDK d'AWS. Bénéficiez d'une intégration native avec les ressources AWS et d'une communauté de constructeurs travaillant ensemble avec les mêmes outils.

La fourniture de données par le biais d'emplacements périphériques réduit les coûts de vos applications en limitant et en consolidant les demandes. Toute donnée pouvant être mise en cache et transférée vers des emplacements périphériques AWS à partir d'une ressource AWS n'entraîne aucuns frais supplémentaires. Tous les services de réseaux en périphérie AWS sont payables à l'utilisation, sans frais initiaux et sans utilisation minimale. Les clients désireux de s'engager à long terme peuvent s'inscrire pour bénéficier de réductions en libre-service, telles que la solution groupée CloudFront Savings Bundle.

Vous pouvez personnaliser la diffusion de contenu Web en utilisant Amazon CloudFront pour améliorer la latence et protéger vos applications. CloudFront est un réseau de diffusion de contenu (CDN) rapide qui prend en charge la mise en cache de sites Web, de vidéos, d'API et de fichiers. Servant le trafic à partir d'emplacements périphériques AWS répartis dans le monde entier, CloudFront consolide et chiffre les demandes renvoyées vers l'origine de vos applications. Vous pouvez insérer votre propre code pour adapter le contenu en fonction des profils des clients et des appareils en périphérie en utilisant les fonctions de calcul sans serveur de CloudFront : CloudFront Functions et Lambda@Edge. Les capacités de calcul en périphérie de CloudFront s'intègrent aux services de sécurité AWS Shield et AWS Web Application Firewall, ce qui vous permet de créer une protection périmétrique complète pour vous défendre contre les attaques DDoS et les bots malveillants.

En savoir plus sur Amazon CloudFront

La bande passante limitée des réseaux publics et les pics de trafic réseau entraînent un ralentissement ou une perte des connexions et des données. Vous pouvez résoudre ce problème en utilisant AWS Global Accelerator pour déplacer le trafic réseau sur l'infrastructure de réseau privé sans congestion d'AWS. Global Accelerator améliore les performances du trafic réseau jusqu'à 60 % et réduit jusqu'à 40 % le nombre de paquets abandonnés. Si vous distribuez du trafic à l'échelle mondiale à partir d'une seule région, l'utilisation d'AWS Global Accelerator améliore les performances, offrant une alternative peu coûteuse et simple à configurer pour répliquer les applications dans plusieurs régions AWS, en vue d'une disponibilité et de performances ultra élevées. JoyCity a mis en œuvre Global Accelerator au lieu de reconcevoir ses applications pour un déploiement multirégional et a vu le trafic de tous les jeux s'améliorer de plus de 43 % ainsi qu'un huitième des délais d'attente.

En savoir plus sur AWS Global Accelerator

La latence et les échecs de connexion au niveau de l'utilisateur final peuvent être causés par des inefficacités dans le trafic réseau acheminé entre les appareils et vos applications lorsqu'ils initient et maintiennent la communication. Vous pouvez y remédier en utilisant Amazon Route 53 et AWS Global Accelerator pour acheminer et gérer le trafic réseau. Route 53 est un service Web de système de noms de domaine (DNS) cloud à grande capacité de mise à l’échelle qui traduit les noms de sites Web en adresses IP (par exemple, example.com en 192.0.2.1) permettant la communication sur Internet. Grâce à Route 53 Traffic Flow, vous pouvez optimiser le trafic réseau en fonction des performances, de la proximité géographique d'une ressource AWS ou de la répartition du poids entre les ressources pour le basculement et les migrations de charges de travail, ce qui aide vos applications à établir et à maintenir des connexions performantes. AWS Global Accelerator augmente encore les performances et simplifie l'acheminement du trafic en fournissant deux IP statiques client. En arrière-plan, Global Accelerator permet le reroutage du trafic le long de la dorsale AWS sans que le client ait à subir de changement d'adresse ou de temps d'arrêt.

En savoir plus sur Amazon Route 53