极简概括 | AWS 网络和内容分发(Networking & Content Delivery)之一
VPC
Amazon Virtual Private Cloud(Amazon VPC)是一个虚拟网络,借助VPC,可以在自己定义的逻辑隔离的虚拟网络中启动 Amazon 资源。这个虚拟网络与在数据中心中运行的传统网络极其相似,能够全面地控制自己的虚拟网络环境,包括资源放置、连接性和安全性,并提供使用 Amazon 的可扩展基础设施的优势。
Amazon API Gateway
Amazon API Gateway 是一种完全托管的服务,可以帮助开发人员轻松创建、发布、维护、监控和保护任意规模的 API。API 充当应用程序的前门,可从后端服务访问数据、业务逻辑或功能。使用 API Gateway,可以创建 RESTful API 和 WebSocket API,以便实现实时双向通信应用程序。API Gateway 支持容器化和无服务器工作负载,以及 Web 应用程序。
API Gateway 负责管理所有任务,涉及接受和处理成千上万个并发 API 调用,包括流量管理、CORS 支持、授权和访问控制、限制、监控,以及 API 版本管理。API Gateway 没有最低费用或启动成本。只需为收到的 API 调用和传出的数据量付费。由于采用 API Gateway 分级定价模式,随着 API 使用量的增加,可以减少花费。
AWS Direct Connect
AWS Direct Connect 云服务是通往 AWS 资源的最短路径。传输时,网络流量保持在 AWS 全球网络上,不会接触公共互联网。这样减少遇到瓶颈或延迟意外增加的可能。创建新连接时,可以选择由 AWS Direct Connect 交付合作伙伴提供的托管连接,或选择来自 AWS 的专用连接,并在全球各地的 AWS Direct Connect 站点进行部署。利用 AWS Direct Connect SiteLink,可以在 AWS Direct Connect 位置之间发送数据,在全球网络的办公室和数据中心之间建立专用网络连接。
AWS App Mesh
Amazon App Mesh 是一种服务网格,可提供应用程序级联网,从而可以让服务能够在多种计算基础设施中轻松进行相互通信。App Mesh 可为应用程序提供端到端的可见性和高可用性。
现代化应用程序通常由多项服务组成。各项服务都可以使用多种类型的计算基础设施构建,例如 Amazon EC2、Amazon ECS、Amazon EKS 和 Amazon Fargate。随着应用程序内服务数量的增加,很难准确地确定错误的确切位置、故障后重新路由流量以及安全地部署代码更改。以前,需要直接在代码中构建监测和控制逻辑,并在每次发生更改时重新部署服务。
Amazon App Mesh 可提供一致的可视性和网络流量控制并帮助提供安全的服务,使执行任务变得更轻松。App Mesh 消除了更新应用程序代码的需要,改变了监控数据的收集方式或在服务之间路由流量的方式。App Mesh 可对每项服务进行配置,以导出监控数据,并在整个应用程序中实施一致的通信控制逻辑。
AWS Global Accelerator
利用 AWS 全球基础设施的性能、安全性和可用性,在其中一个 Global Accelerator 边缘站点载入用户流量。用户可以通过静态 IP 地址访问应用程序端点,享受独立于 DNS 的确定性路由。使用 AWS 全球网络提升应用程序的可用性、性能和安全性。
AWS Cloud Map
Amazon Cloud Map 是一种云资源发现服务,现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域提供。利用 Cloud Map,可以为应用程序资源定义自定义名称,它可以维护这些不断变化的资源的更新位置。这将提高应用程序的可用性,因为 Web 服务始终可以发现其资源的最新位置。
现代应用程序通常由多项服务组成,这些服务可通过 API 进行访问并执行特定功能。每项服务都与各种其他资源(例如数据库、队列、对象存储和客户定义的微服务)进行交互,并且需要能够找到自己依赖的所有基础设施资源的位置,以便正常运作。在大多数情况下,可以在应用程序代码中手动管理所有这些资源名称及其位置。但是,随着所依赖基础设施资源的数量增加,或微服务数量根据流量不断扩展和缩减,手动管理资源将会变得非常耗时,并且容易出错。也可以使用通过第三方服务发现产品,但这需要安装和管理其他软件和基础设施。