AWS 边缘联网

安全的高性能联网,适用于面向用户的应用程序数据

AWS 边缘联网服务可以安全地传输面向用户的数据,并且在全球范围内缩短延迟。通过将流量从互联网转出,并接受全球最安全的云提供商的保护,您可以通过对数据进行加密,移除网络跃点,以及控制应用程序访问,来限制被攻击的风险。联网服务(Amazon CloudFrontAWS Global AcceleratorAmazon Route 53)位于 AWS 的全球边缘站点,利用连接的专用 100Gbps 冗余光纤来传输数据,并提供个位数毫秒级 AWS 网络延迟。

AWS Free Tier 包括 50GB 的数据传出、200 万个 HTTP 和 HTTPS 请求,以及 200 万次 CloudFront Functions 调用。 开始使用 Amazon CloudFront

AWS re:Invent 2020:云的扩展:AWS 助力边缘到云应用程序(42:30)

优势

安全性

通过全面的边界保护层和联网流量加密及访问控制,在 AWS 上保护您的边缘联网工作负载。AWS Shield Standard 可以免费保护经由 AWS 边缘站点传输的流量,使其免于 DDoS 和恶意 Web 攻击的威胁。 针对应用程序保护,您可以使用自己的规则集成 AWS WAF(Web 应用程序防火墙),或者利用适用于 AWS WAF 的托管规则,它是由 AWS 或 AWS Marketplace 卖家管理的预配置规则集。

性能

AWS 让您可以提高应用程序的性能,通过全球多服务入网点(PoP)提供对分散和联网基础设施的访问权限。AWS PoP 在每个站点都有完整的 AWS 边缘联网服务堆栈,以及缓存、网络连接、边缘计算和边界保护。这 450 多个全球 PoP 通过 AWS 全球基础设施的冗余 100Gbps 专用光纤连接,在 AWS 区域和边缘站点的应用程序之间提供个位数毫秒级网络延迟。

易于使用

在熟悉的环境中工作,这些环境具有行业领先的 AWS 集成。您可以在 AWS 管理控制台中利用 1 键加速,只需数分钟即可手动完成 AWS 边缘联网服务的设置,或者您也可以使用 AWS SDK。与 AWS 资源的原生集成,以及与使用相同工具的构建者社区合作,将为您带来众多好处。

节省成本

通过边缘站点传输数据可限制并整合请求,从而降低应用程序的成本。任何从 AWS 资源传输到 AWS 边缘站点的可缓存数据不会产生额外费用。所有 AWS 边缘联网服务都采用即用即付定价模式,没有预付费用,也不受最低使用量限制。愿意承诺长期使用的客户可以注册以享受自助折扣,如 CloudFront Savings Bundle

使用案例

可自定义内容分发网络

您可以利用 Amazon CloudFront 自定义 Web 内容分发,以便缩短延迟并保护您的应用程序。CloudFront 是一种快速的内容分发网络(CDN),可为网站、视频、API 和文件缓存提供支持。CloudFront 会处理来自分布于全球的 AWS 边缘站点的流量,对发回到您的应用程序来源的请求进行整合与加密。您可以根据位于边缘的客户配置文件和设备,并且利用 CloudFront 的无服务器计算功能 CloudFront Functions 和 Lambda@Edge 来插入自己的代码,以便对内容进行定制。CloudFront 的边缘计算功能与安全服务(AWS Shield 和 AWS Web Application Firewall)集成,帮助您构建全面的边界保护,以避免遭到 DDoS 和恶意机器人攻击。

了解有关 Amazon CloudFront 的更多信息 

全球网络流量加速

公共网络上的带宽受限和网络流量峰值会导致连接变慢或中断,以及数据丢包。您可以通过利用 AWS Global Accelerator 将网络流量移动到 AWS 的无拥塞专用网络基础设施上来解决这个问题。Global Accelerator 最多可将网络流量性能提高 60%,并减少高达 40% 的丢包。如果您要从单个区域向全球传输流量,使用 AWS Global Accelerator 可改善性能,通过低成本而且易于设置的替代方案,不必将应用程序复制到多个 AWS 区域,即可实现超高可用性和性能。JoyCity 为多区域部署实施 Global Accelerator(而不是对他们的应用程序进行重新设计),使所有游戏流量改善 43% 以上,而超时只有原来的 1/8。

了解有关 AWS Global Accelerator 的更多信息 

可靠的网络路由和流量管理

当设备和您的应用程序发起并保持通信时,如果它们之间的网络流量路由效率低下,可能导致最终用户延迟和连接失败。您可以通过采用 Amazon Route 53 和 AWS Global Accelerator 路由与管理网络流量来解决这个问题。Route 53 是一项高度可扩展的云域名系统(DNS)Web 服务,可将网站名称转换成 IP 地址(即,从 example.com 到 192.0.2.1),从而实现互联网通信。利用 Route 53 Traffic Flow,您可以根据性能、与 AWS 资源的地理邻近度,或者资源之间的权重分布为失效转移和工作负载迁移优化网络流量,帮助您的应用程序发起并保持高性能连接。AWS Global Accelerator 会提供两个面向客户的静态 IP,以进一步提高性能并简化流量路由。而在后端,Global Accelerator 会允许流量沿着 AWS 骨干网络进行重新路由,而不会更改面向客户的地址或停机。

了解有关 Amazon Route 53 的更多信息 

资源

将您的来源连接到 Amazon CloudFront
最新资源
博客:使用 Amazon CloudFront 完成动态完整网站分发
2017 年 12 月 19 日
开始使用

开始免费试用 CloudFront »

注册 CloudFront Savings Bundle »

缩短网络延迟并提高吞吐量
最新资源
博客:开始小规模使用 AWS Global Accelerator
2021 年 4 月 20 日

博客:利用 AWS Global Accelerator 的一键集成来提高应用程序负载均衡器的可用性和性能
2020 年 6 月 22 日

工具:AWS Global Accelerator 加快比较测试
开始使用

AWS Global Accelerator 文档 »

DNS 流量路由和网络流量管理
最新资源

博客:使用 Amazon Route 53 和 AWS Transit Gateway,对混合云进行集中式的 DNS 管理
2019 年 5 月 3 日

博客:使用 AWS Global Accelerator 管理流量
2019 年 3 月 29 日
开始使用

Amazon Route 53 文档 »

客户

Slack 案例研究
Slack 使用 AWS 实现 API 的安全加速。
Hulu 案例研究
Hulu 利用 AWS 分发内容。
Atlassian 案例研究
Atlassian 将总体事务时间缩短高达 45%。
Skyscanner 案例研究
Skyscanner 借助 AWS 将响应时间缩短 98%。
注册 AWS 账户
注册免费账户

立即享受 AWS 免费套餐。 

注册 
开始在控制台中构建
开始在控制台中构建

开始在 AWS 管理控制台中使用边缘联网服务进行构建。

开始使用