AWS 聯網和內容交付

持續創新的全球工作負載網路

網路是基礎設施的基石。網路定義了您交付給客戶的雲端服務安全程度、效能、可用性和全球觸及範圍。過去 13 年來,我們在聯網基礎設施方面投資於五大領域:安全性、可用性、效能、全球涵蓋範圍和可管理性。這些投資確保 AWS 具備執行全球工作負載的聯網能力。

我們致力於支援最多種工作負載,這就是為何 AWS 比其他雲端網路受更多企業和組織信賴。AWS 網路每分每秒可靠地為 Netflix、Pinterest、Amazon Prime Video、Twilio、Salesforce、Samsung、Adobe、GE 和 Johnson & Johnson 等全球熱門網際網路應用程式和公司,在世界各地傳送數 TB 業務關鍵資料。

Our vision and strategy for AWS networking [2:16]

69
可用區域

多個、實體分隔且彼此隔離

3 倍

2018 年低於第二大雲端供應商的停機小時數*

100 GB

C5n 執行個體可用的網路頻寬

22
AWS 區域

低延遲、高輸送量且高度冗餘

200
連接點

提供使用者全球涵蓋範圍

*根據直接從主要雲端供應商的公開服務運作狀態儀表板擷取的 2018/1/1 至 2018/12/31 停機小時數。

為什麼選擇 AWS 聯網

我們的願景是以功能最豐富且效能最高的雲端服務,為全球工作負載提供網路。我們過去 13 年來大舉投資,確保 AWS 具備在雲端上執行任何工作負載所需的聯網能力,同時具備安全性、可用性、效能、全球涵蓋範圍和可管理性。

最安全

多種 AWS 聯網服務在 AWS 全球網路上隔離資源、加密資料並透過私有網路連線,藉此提供基本安全性功能。

AWS 監控工具會偵測異常活動並找出安全性問題,如分散式拒絕服務 (DDoS) 攻擊、中間人 (MITM) 攻擊、IP 詐騙或連接埠掃描。AWS 也比其他供應商支援更多安全性認證與合規計劃。

Amazon Virtual Private Cloud (Amazon VPC) 會隔離網路資源,並透過加密互連保護資料。AWS 站對站 VPN 會使用 IP 安全性 (IPsec) 和 Transport Layer Security (TLS) 通道,建立加密工作階段。AWS Direct Connect 可讓您建立私有連線,連接現場部署環境和雲端。AWS PrivateLink 可透過私有連線,將您的網路連接至雲端服務和 SaaS 解決方案,不會讓任何流量暴露於公有網路。

網路可用性最高

AWS 提供所有雲端供應商之中最高的網路可用性,比起第二大雲端供應商,聯網問題的停機小時數少了 3 倍之多。

我們採用的方式完全不同。各區域完全隔離,並在各區域內建立與基礎設施分區完全隔離的可用區域 (AZ)。若要更能隔離問題並達到高可用性,您可以在相同區域的多個 AZ 間分割應用程式。每個 AZ 都有專屬電力基礎設施,並連接快速的私有光纖網路。

我們也特別將服務設計為更小的單位,可在區域內擴展。這會減少單位故障的影響範圍。這就是為何 AWS 不像其他雲端供應商,絕不會發生跨多個區域的網路事件。

穩定高效能

AWS 全球網路為最多種應用程式提供最佳支援,即便應用程式需有最高輸送量和最低延遲也沒問題。

Nitro 系統去除許多傳統虛擬化功能,讓我們可穩定提供高效能。與其他雲端供應商相比,我們的專屬硬體可提供更高效能、更高可用性、更低抖動和穩定低執行個體對執行個體延遲。

而有了全新 C5n 和 P3dn 執行個體,我們也是唯一一家雲端供應商具備 100 Gbps 聯網輸送量運算執行個體。我們優異的聯網效能是 AWS 比其他供應商具有更高效能運算 (HPC) 和機器學習工作負載的原因之一。

全球涵蓋範圍最廣

AWS 全球網路透過私有網路,在世界各地將應用程式和內容交付給客戶。

AWS 打造了最大的全球網路,橫跨 66 個可用區域、涵蓋 21 個區域,並提供透過 100 Gbps 越洋海底電纜連接的 180 個連接點。

AWS 擁有 89 個 AWS Direct Connect 位置,比其他供應商的位置多 23%,且連線合作夥伴是兩倍之多,可提供最廣泛的地理涵蓋範圍,在 AWS 和現場部署網路間建立安全連線。

完整管理功能

您可以輕鬆管理工作負載,即便擁有數千個 Amazon VPC 和數百萬使用者也沒問題。

我們是唯一一間具備 Transit Gateway 的雲端供應商,可簡化數千個 VPC 和現場部署網路間的路由。

AWS 也是唯一一家具備 Global Accelerator 的供應商,為全球應用程式提供更高效能與可用性。這可確保每位使用者連接至最近的 AWS 連接點 (PoP),並透過 AWS 的高效能全球網路路由應用程式流量。

AWS 聯網服務和功能深度整合 Amazon CloudWatch,可詳細掌握聯網和應用程式效能。

聯網服務

AWS 提供多種聯網服務,可設計強大聯網架構、提供簡化且安全的網路連線,並以高可用性在全球各地交付內容和應用程式。 

網路架構

product-icon_Amazon-VPC_PrivateLink_icon_squid_ink_125
資源隔離

佈建 Amazon Web Services (AWS) 雲端邏輯隔離區段。

Amazon VPC
product-icon_Elastic_Load_Balancing_icon_squid_ink_125
負載平衡

透過確保可靠性、效能與安全性,以達成任何應用程式的容錯能力。

Elastic Load Balancing
product-icon_AWS_Ubiquity_125_squid-ink
全球效能和交付

使用 AWS 全球網路提高全球應用程式可用性和效能。

AWS Global Accelerator
product-icon_AWS_Transit_Gateway_125_squid-ink
擴展網路設計

輕鬆將連線擴展至數千個 Amazon VPC、AWS 帳戶和現場部署網路。

AWS Transit Gateway

網路連線能力

product-icon_Amazon-Route53_icon_squid_ink_125
網域名稱系統

將終端使用者路由到網際網路應用程式,可靠且經濟實惠的方式。

Amazon Route 53
product-icon_AWS_PrivateLink_icon_squid_ink_125
私有應用程式連線

將網路流量保留在 AWS 網路內,以輕鬆安全地存取 AWS 上託管的服務。

AWS PrivateLink
product-icon_AWS_Direct_Connect_icon_squid_ink_125
直接 AWS 連線

可輕鬆建立一個連接本地設施和 AWS 的專用網路連線。

AWS Direct Connect
product-icon_AWS_SecureConnect_125_squid-ink
加密

隨時隨地安全存取現場部署和雲端網路。

AWS VPN

應用程式交付

product-icon_Amazon-CloudFront_icon_squid_ink_125
內容交付

快速、高度安全及可程式化的內容交付網路 (CDN)。

Amazon CloudFront
product-icon_AWS_Lattice_icon_squid_ink (1) (1)
監控微型服務

輕鬆監控和控制微型服務。

AWS App Mesh
product-icon_AWS_SkyMap_125_squid-ink
服務探索

雲端資源服務探索。

AWS Cloud Map

使用案例

打造可擴展的網路

高峰需求經常無法預測。出現高峰需求時,您必須快速提高網路容量,以提供使用者最佳效能。

AWS Transit Gateway 可讓您輕鬆新增 Amazon VPC 和 AWS 帳戶,以支援提高的工作負載需求。

Elastic Load Balancing 和 AWS Client VPN 均可自動擴展,以處理網路流量的高峰需求和快速變化,藉此向應用程式和使用者提供高品質體驗。

在全球各地交付應用程式

隨著使用者數量成長,您需要具備可支援更多使用者,並將服務交付至世界不同地區的網路。

無論您的使用者位於何處,AWS Global Accelerator 都能透過大型無壅塞 AWS 全球網路,智慧地將應用程式流量路由到可提供最佳效能的端點。

若要在 AWS 網路上擁有穩定應用程式體驗,您可以透過 AWS PrivateLink 在 AWS 網路保護 VPC 流量,彷彿將應用程式直接託管在私有網路上。

打造混合雲端

打造混合雲端或將應用程式遷移到雲端,既複雜又很不穩定。

您可以透過專屬 AWS Direct Connect 或加密 AWS 站對站 VPN,將 Amazon VPC 連接至本地設施,藉此簡化並保護雲端應用程式伺服器和資料中心資料庫間的連線。

Amazon Route 53 Resolver 端點啟用橫跨整個混合雲的無縫網域名稱系統 (DNS) 查詢解析,進一步簡化雲端遷移。建立 DNS 端點與條件傳送規則,以允許在您的現場部署資料中心和 Amazon VPC 之間進行 DNS 命名空間解析。

保護 SaaS 應用程式

SaaS 應用程式流量具有對您和客戶而言最敏感的資料。然而安全性程度需視您架構雲端網路的方法而定。

AWS PrivateLink、AWS Direct Connect 和 AWS Global Accelerator 等 AWS 網路服務,會在流量較有可能遭入侵時,將其以私有方式保留在 AWS 全球網路中,而非透過網際網路進行傳輸,藉此保護流量。

Amazon VPC 的安全性群組可讓您設定 IP 篩選規則,以定義如何處理傳入 (輸入) 和傳出 (輸出) 流量,藉此隔離和保護 SaaS 資源。

客戶

AWS_Cela Group_Iberia_Logo

Celsa Group 採用 AWS,透過快速又經濟實惠的 IT 佈建,增進在鋼鐵製造業的競爭優勢。Celsa Group 在 Amazon Virtual Private Cloud (Amazon VPC) 中,使用 Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Relational Database Service (Amazon RDS) 和 Amazon Route 53 執行多種工作負載,包括旗下網站、商業和工業應用程式及開發和測試環境。

閱讀案例 »

600x400_Comcast-Logo

全球最大電纜公司和美國高速網際網路和語音服務龍頭供應商 Comcast,探討 Amazon Virtual Private Cloud (Amazon VPC) 和 Amazon Direct Connect 等產品,如何提供在混合環境中快速創新所需的可擴展性和安全性。

閱讀案例 »

600x400_Hess_Color_Logo

Hess 改用 1 Gbps 連線能力的 AWS Direct Connect 達成更穩定一致的網路效能。

閱讀案例 »

600x400_Hulu_Logo

美國訂閱影音隨選服務 Hulu 使用 Amazon CloudFrontAWS Direct Connect 等 AWS 服務,支援旗下 Live TV 產品所增加的超過 50 個直播頻道,為觀眾重新定義收視體驗。Hulu 在 AWS 可靠且安全的基礎設施上營運直播電視服務,即便在觀眾數量和流量的尖峰時間,也能提供絕佳收看體驗。

閱讀案例 »

600x400_Lionsgate_Logo

Lionsgate 擁有 15,000 部電影,並持續為全球觀眾推出新電影和黃金時段電視節目。2010 年起,這家公司多元且分散於不同地區的事業單位,採用在 Amazon VPC 中營運的 Microsoft SharePoint 來協作。

閱讀案例 »

600x400_mcdonalds_logo

McDonald’s Corporation 使用 AWS 轉型成數位技術公司,不僅達到原訂的績效目標,還超過了多達 66 個百分比,現在透過它的銷售點 (POS) 系統,每秒可完成 8,600 筆交易。McDonald’s Corporation 是美國漢堡和速食連鎖餐廳,每天服務 6,900 萬名客戶。McDonald 使用了多個 AWS 服務,包括 Amazon EC2、Elastic Load Balancing、Amazon EBS 及 Amazon ElastiCache 來支援其全球 POS 系統,其中有 200,000 位註冊用戶和 300,000 台 POS 裝置。

閱讀案例 »

600x400_NaughtyDog_Logo

Naughty Dog 是《秘境探險》(Uncharted ) 電玩遊戲和其他 Sony PlayStation 系列主機知名遊戲的開發商。這間公司使用 Amazon S3、Amazon EC2 和 Amazon CloudFront 託管線上遊戲元件,包括多玩家功能。這些服務為 Naughty Dog 的現場部署選項省下 90% 成本,且更能靈活應變。

閱讀案例 » 

new-york-public-library_logo

紐約公共圖書館 (NYPL) 重新統合採用過時技術與舊型運算的分散式 IT 環境,並將其轉移到 AWS 的現代化平台上。紐約公共圖書館每年免費為超過 1,700 萬名使用者提供書籍、資訊、想法與教育課程。NYPL 運用 Amazon EC2、Elastic Load Balancing、Amazon RDS 和 Auto Scaling,只花費極少的成本便迅速建立起可擴展且可重複的系統。

閱讀案例 »

4402_600x400_Slack_Logo

Slack 使用 Elastic Load Balancing 平衡 Amazon EC2 執行個體之間的工作負載、使用 Amazon CloudFront 安全加速 API,並使用 Amazon Route 53 管理 DNS。安全方面,Slack 使用 Amazon Virtual Private Cloud (Amazon VPC) 控制安全群組。

閱讀案例 »