AWS網路與內容交付服務

AWS的網路與內容交付服務可以用來隔離雲端基礎設施，或協助用戶來進行擴展和網路連接，下方會介紹這些服務。

Amazon VPC (Amazon Virtual Private Cloud)

Amazon VPC(虛擬私有雲)讓使用者可以建立虛擬網路、設定網路IP位址的範圍、建立子網路，並且設定路由表和網路閘道。以三層式的架構的網頁應用程式舉例，使用者可以給網頁伺服器建立一個公開子網路，然後應用程式和資料庫伺服器則使用私有子網路，只要透過Amazon VPC，就可以將企業網路連接到AWS上的私有雲，或者使用IPSec通道模式的話，用戶即可在資料中心和AWS的雲端環境網路閘道之間建立安全連線。

以下會分享Amazon VPC的特點：

• 完全隔離的網路環境: VPC可以讓用戶在AWS雲端中建立自己的虛擬網絡，完全隔離於其他AWS使用者的網絡，以確保資料和資源的隱私和安全。

• 自訂子網路: 用戶可以在VPC中建立自訂子網，以進一步劃分網路並指派IP位址範圍，以滿足不同元件和應用程式的需求。

• 網路安全群組: VPC 提供網路安全群組，用於配置入站和出站流量的安全規則，以控制資源的存取。

• 網路ACL: 使用者可以使用網路存取控制清單（Network ACLs）來定義更細緻的網路存取控制規則，以過濾和限制流量。

• VPN連接和Direct Connect: VPC 支援虛擬私人網路（VPN）連接和 AWS Direct Connect 連接，讓使用者能夠安全地連接到local資料中心或其他網路。

• 彈性IP位址: 使用者可以指派彈性IP位址給VPC中的資源，以確保IP位址的可用性和可移動性。

• 路由表控制: VPC可讓使用者定義和控制路由表，以指定資料流的路徑。

• 雲端中託管的DNS: Amazon VPC包含一個雲端中託管的DNS服務，用於解析內部網域。

Amazon VPC 適用於各種不同的應用程式和企業需求，可協助使用者在雲端中建立安全、靈活且高度可控的網路環境。無論是簡單的Web應用程式還是複雜的多層企業應用程式，VPC 都提供了強大的網路工具，以滿足各種網路拓撲和安全性要求。

Amazon ELB (Amazon Elastic Load Balancing)

Amazon ELB(彈性負載平衡器)可以自動將傳入的應用程式流量做分配，分配到位於同一個或者多個可用區域下的Amazon EC2執行個體、容器和網路IP位址

ELB服務提供3種負載平衡器:

1. 網路負載平衡器(TCP流量)
2. 應用程式負載平衡器(HTTP/S流量)
3. Classic負載平衡器(EC2-Classic VPC所開發的應用程式)

Amazon Route 53

Amazon Route 53是可高擴展性的DNS服務，可以給所有要管理的網路域名建立一個Hosted Zone，來管理DNS紀錄。

以下會分享Amazon Route 53的特點：

• 域名註冊: Route 53允許使用者註冊新的域名，或者將已有的域名遷移到AWS平台上進行管理。

• DNS 解析: 它充當了全球分佈式DNS解析服務的角色，將域名解析成與之關聯的IP地址，以便使用者能夠訪問相應的Web應用程序或資源。

• 負載均衡: Route 53支持負載均衡，可將流量分發到多個 Amazon EC2 instance、S3 存儲桶、Elastic Load Balancer等資源，以提高應用程式的可用性和性能。

• 全球擴展: Route 53全球任命系統分佈在全球多個區域，確保快速和可靠的DNS解析，同時提供低延遲的解析服務。

• 域名遷移: 使用者可以將現有的域名從其他註冊商遷移到Route 53，以便在AWS平台上進行統一管理。

• DNS 安全性: 它支持 DNSSEC（DNS 安全擴展）來增強域名系統的安全性，防止DNS劫持和欺騙攻擊。

Amazon Route 53 適用於各種不同的應用程序和企業需求，無論是個人網站、企業 Web 應用程式還是全球分佈式應用程式，它都提供了可靠、高性能的DNS解析和域名管理服務，有助於確保在線資源的可用性和性能。

Amazon CloudFront

Amazon CloudFront是用在低延遲內容交付需求的網路CDN服務，ex:S3所儲存的物件可以透過Amazon CloudFront來建立一個分散式網路，來將複本發布去，快取在多個邊緣端點上。

以下會分享Amazon CloudFront的特點：

• 全球分發: CloudFront在全球範圍內部署邊緣伺服器，使內容能夠離使用者更近地傳遞，從而降低延遲。

• 內容快取: 它允許內容快取在全球邊緣位置，減少了來源伺服器的負載，提高了回應速度。

• HTTPS 支援: CloudFront 提供HTTPS支援，確保傳輸的內容在傳遞過程中加密，提高安全性。

• 動態內容加速: 它不僅適用於靜態內容，還能加速動態內容，如 API 請求和資料庫查詢。

• 內容壓縮: CloudFront可以自動對內容進行壓縮，以減小傳輸的數據量，提高性能。

• 內容控制: 它允許使用者定義快取策略和行為，以精確控制如何快取和傳遞內容。

• DDoS 攻擊防護: 它整合了AWS Shield，提供對分散式拒絕服務（DDoS）攻擊的保護。

Amazon CloudFront 適用於各種不同的應用程式和內容分發需求，包括靜態網站、流媒體、應用程式加速、軟體分發等，它通過將內容放置在全球各地的邊緣位置，提供了高效、可靠和快速的內容分發服務，有助於改善使用者體驗，減少負載並降低傳輸成本。

Amazon Direct Connect

Amazon Direct Connect可以協助使用者在資料中心或公司網路與AWS雲端環境之間，建立一條私有連線，此服務帶給使用者更高頻寬且更穩定的網路效能。

雲端入門新手，在這裡記錄學習雲端的筆記，願30天後可以如願上雲端。
我們明天見~