极简概括 | AWS 网络和内容分发(Networking & Content Delivery)之三
Amazon-CloudFront
Amazon CloudFront 是 AWS 提供的全球内容分发网络(CDN)服务,通过遍布全球的边缘站点网络,以低延迟和高传输速度安全地向用户交付静态/动态内容(如网页、视频、API)。其核心机制是将用户请求路由至最近的边缘站点,若内容未缓存则从源站(如 S3、EC2 或自定义 HTTP 服务器)获取并缓存,显著提升访问速度和数据传输效率。
该服务适用于需要全球化分发、低延迟响应或高安全性的场景,例如加速网站加载、流媒体传输、API 调用等。CloudFront 集成 AWS Shield、WAF 和 Route 53,提供 DDoS 防护、HTTPS 加密及访问控制,同时支持自定义边缘计算(如 Lambda@Edge)以实现动态内容处理。其全球网络覆盖 100 多个城市,可有效降低源站负载,提升用户体验并增强应用可靠性。
AWS-PrivateLink
AWS PrivateLink 是 Amazon VPC 的一项功能,可在 VPC、AWS 服务、本地网络及其他账户的 VPC 之间建立私有连接,无需通过互联网传输流量。其核心优势在于通过私有 IP 和安全组隔离流量,降低暴力破解和 DDoS 攻击风险,同时简化网络架构,无需配置防火墙、路由表或 VPN 连接。
主要用途包括:安全访问跨账户/区域的 AWS 服务(如 S3、RDS)或第三方 SaaS 应用;支持混合云部署,将本地网络与 AWS 资源私有连接;以及在微服务架构中隔离流量,满足 PCI/HIPAA 等合规要求。典型场景如企业私有应用访问外部 API,或 SaaS 提供商通过私有端点向客户交付服务。
AWS-Site-to-Site-VPN
AWS Site-to-Site VPN 是 AWS 提供的一项全托管服务,它使用 IPSec 加密隧道在本地数据中心或分支机构与 AWS 虚拟私有云(VPC)或 AWS Transit Gateway 之间建立安全连接。通过这项服务,用户可以像访问内部网络一样访问 AWS 资源,实现混合云架构下的安全通信。
其主要用途包括:将本地网络扩展至 AWS 云以实现资源无缝迁移,为全球分布式应用提供高可用性连接,以及在多个 VPC 或本地站点间通过 VPN CloudHub 建立安全通信。该服务支持动态路由(BGP)和静态路由配置,每条连接包含两条冗余隧道以确保故障自动转移,同时整合 Amazon CloudWatch 提供网络性能监控。
AWS-Transit-Gateway
AWS Transit Gateway 是亚马逊云服务(AWS)提供的网络中枢服务,采用“中心辐射型”(Hub-and-Spoke)架构,将分散的虚拟私有云(VPC)、本地数据中心及跨AWS账户的网络资源整合至单一网关。其核心功能是通过路由表集中管理流量,消除传统点对点VPC对等连接(VPC Peering)的复杂性,支持跨区域、跨账户的IPv4/IPv6流量传输,并自动加密所有流量以提升安全性。
该服务适用于多VPC集中管理、混合云架构搭建及全球化业务扩展场景。例如,企业可通过一个Transit Gateway连接数百个VPC,实现资源共享与统一安全策略;跨国公司可利用区域间对等功能跨地域共享服务;金融或视频行业则能通过其组播功能高效分发内容,降低硬件成本。其弹性扩展特性可应对突发流量需求,同时与AWS Direct Connect、VPN等集成,构建覆盖云上与本地的无缝网络。
AWS-Verified-Access
AWS Verified Access 是基于零信任架构的安全访问服务,允许企业无需 VPN 即可为私有应用(如数据库、EC2 实例等)提供动态安全访问。它通过实时评估用户身份、设备安全状态(如操作系统版本)及上下文信号(如地理位置),对每个访问请求执行精细策略,仅在满足安全要求时授予权限。该服务支持 HTTP/S 和 TCP 协议应用,可与 AWS IAM Identity Center 及第三方身份/设备管理工具无缝集成,简化策略管理(如按开发、销售分组应用),并记录详细日志以支持审计和安全事件响应,适用于中小型团队或需要灵活远程访问的场景。
Elastic-Load-Balancing
Elastic Load Balancing(ELB)是AWS提供的自动流量分发服务,能将传入的应用程序流量智能分配到多个后端目标(如EC2实例、容器或IP地址),提升应用的可用性、容错性和弹性。它支持跨可用区部署,自动检测并屏蔽故障节点,确保流量仅导向健康实例,同时通过动态扩展应对流量波动,维持稳定性能。
ELB提供三种负载均衡器类型:Application Load Balancer(ALB)适用于应用层(HTTP/HTTPS)的灵活路由;Network Load Balancer(NLB)针对传输层(TCP/UDP)的高性能处理;Classic Load Balancer(CLB)兼容传统协议(HTTP/HTTPS/TCP)。其典型用途包括:构建高可用架构、实现弹性伸缩、支持混合云流量分发,以及通过健康检查和流量监控优化资源利用率。