iT邦幫忙

2023 iThome 鐵人賽

DAY 15
0
自我挑戰組

AWS 來去雲端系列 第 15

Day 15 AWS元件介紹(5) 網路與內容交付服務

  • 分享至 

  • xImage
  •  

AWS網路與內容交付服務

AWS的網路與內容交付服務可以用來隔離雲端基礎設施,或協助用戶來進行擴展和網路連接,下方會介紹這些服務。


Amazon VPC (Amazon Virtual Private Cloud)

Amazon VPC(虛擬私有雲)讓使用者可以建立虛擬網路、設定網路IP位址的範圍、建立子網路,並且設定路由表和網路閘道。以三層式的架構的網頁應用程式舉例,使用者可以給網頁伺服器建立一個公開子網路,然後應用程式和資料庫伺服器則使用私有子網路,只要透過Amazon VPC,就可以將企業網路連接到AWS上的私有雲,或者使用IPSec通道模式的話,用戶即可在資料中心和AWS的雲端環境網路閘道之間建立安全連線。

以下會分享Amazon VPC的特點:

  • 完全隔離的網路環境: VPC可以讓用戶在AWS雲端中建立自己的虛擬網絡,完全隔離於其他AWS使用者的網絡,以確保資料和資源的隱私和安全。

  • 自訂子網路: 用戶可以在VPC中建立自訂子網,以進一步劃分網路並指派IP位址範圍,以滿足不同元件和應用程式的需求。

  • 網路安全群組: VPC 提供網路安全群組,用於配置入站和出站流量的安全規則,以控制資源的存取。

  • 網路ACL: 使用者可以使用網路存取控制清單(Network ACLs)來定義更細緻的網路存取控制規則,以過濾和限制流量。

  • VPN連接和Direct Connect: VPC 支援虛擬私人網路(VPN)連接和 AWS Direct Connect 連接,讓使用者能夠安全地連接到local資料中心或其他網路。

  • 彈性IP位址: 使用者可以指派彈性IP位址給VPC中的資源,以確保IP位址的可用性和可移動性。

  • 路由表控制: VPC可讓使用者定義和控制路由表,以指定資料流的路徑。

  • 雲端中託管的DNS: Amazon VPC包含一個雲端中託管的DNS服務,用於解析內部網域。

Amazon VPC 適用於各種不同的應用程式和企業需求,可協助使用者在雲端中建立安全、靈活且高度可控的網路環境。無論是簡單的Web應用程式還是複雜的多層企業應用程式,VPC 都提供了強大的網路工具,以滿足各種網路拓撲和安全性要求。


Amazon ELB (Amazon Elastic Load Balancing)

Amazon ELB(彈性負載平衡器)可以自動將傳入的應用程式流量做分配,分配到位於同一個或者多個可用區域下的Amazon EC2執行個體、容器和網路IP位址

ELB服務提供3種負載平衡器:

  1. 網路負載平衡器(TCP流量)
  2. 應用程式負載平衡器(HTTP/S流量)
  3. Classic負載平衡器(EC2-Classic VPC所開發的應用程式)

Amazon Route 53

Amazon Route 53是可高擴展性的DNS服務,可以給所有要管理的網路域名建立一個Hosted Zone,來管理DNS紀錄。

以下會分享Amazon Route 53的特點:

  • 域名註冊: Route 53允許使用者註冊新的域名,或者將已有的域名遷移到AWS平台上進行管理。

  • DNS 解析: 它充當了全球分佈式DNS解析服務的角色,將域名解析成與之關聯的IP地址,以便使用者能夠訪問相應的Web應用程序或資源。

  • 負載均衡: Route 53支持負載均衡,可將流量分發到多個 Amazon EC2 instance、S3 存儲桶、Elastic Load Balancer等資源,以提高應用程式的可用性和性能。

  • 全球擴展: Route 53全球任命系統分佈在全球多個區域,確保快速和可靠的DNS解析,同時提供低延遲的解析服務。

  • 域名遷移: 使用者可以將現有的域名從其他註冊商遷移到Route 53,以便在AWS平台上進行統一管理。

  • DNS 安全性: 它支持 DNSSEC(DNS 安全擴展)來增強域名系統的安全性,防止DNS劫持和欺騙攻擊。

Amazon Route 53 適用於各種不同的應用程序和企業需求,無論是個人網站、企業 Web 應用程式還是全球分佈式應用程式,它都提供了可靠、高性能的DNS解析和域名管理服務,有助於確保在線資源的可用性和性能。


Amazon CloudFront

Amazon CloudFront是用在低延遲內容交付需求的網路CDN服務,ex:S3所儲存的物件可以透過Amazon CloudFront來建立一個分散式網路,來將複本發布去,快取在多個邊緣端點上。

以下會分享Amazon CloudFront的特點:

  • 全球分發: CloudFront在全球範圍內部署邊緣伺服器,使內容能夠離使用者更近地傳遞,從而降低延遲。

  • 內容快取: 它允許內容快取在全球邊緣位置,減少了來源伺服器的負載,提高了回應速度。

  • HTTPS 支援: CloudFront 提供HTTPS支援,確保傳輸的內容在傳遞過程中加密,提高安全性。

  • 動態內容加速: 它不僅適用於靜態內容,還能加速動態內容,如 API 請求和資料庫查詢。

  • 內容壓縮: CloudFront可以自動對內容進行壓縮,以減小傳輸的數據量,提高性能。

  • 內容控制: 它允許使用者定義快取策略和行為,以精確控制如何快取和傳遞內容。

  • DDoS 攻擊防護: 它整合了AWS Shield,提供對分散式拒絕服務(DDoS)攻擊的保護。

Amazon CloudFront 適用於各種不同的應用程式和內容分發需求,包括靜態網站、流媒體、應用程式加速、軟體分發等,它通過將內容放置在全球各地的邊緣位置,提供了高效、可靠和快速的內容分發服務,有助於改善使用者體驗,減少負載並降低傳輸成本。


Amazon Direct Connect

Amazon Direct Connect可以協助使用者在資料中心或公司網路與AWS雲端環境之間,建立一條私有連線,此服務帶給使用者更高頻寬且更穩定的網路效能。


雲端入門新手,在這裡記錄學習雲端的筆記,願30天後可以如願上雲端。
我們明天見~


上一篇
Day 14 AWS元件介紹(4) 訊息服務
下一篇
Day 16 AWS管理工具
系列文
AWS 來去雲端30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言