使用 AWS 進行邊緣聯網

為面向使用者的應用程式資料提供安全高效能的聯網服務

AWS 邊緣聯網服務可以更低的延遲安全地傳輸面向全球各地使用者的資料。將流量從網際網路移動到全世界最安全的雲端供應商防護中,您可以加密資料、移除網路跳轉、控制應用程式存取,從而減少遭受攻擊的可能性。聯網服務 Amazon CloudFrontAWS Global Accelerator 以及 Amazon Route 53 皆位於 AWS 的全球邊緣節點中,並以專用的 100 Gbps 備援光纖連線,能以小於 10 毫秒的 AWS 網路延遲傳送資料。

AWS 免費方案包括 50 GB 的資料傳出、200 萬個 HTTP 和 HTTPS 請求,以及 200 萬次 CloudFront Functions 叫用。 開始使用 Amazon CloudFront

AWS re:Invent 2020: The extended cloud: AWS powers edge-to-cloud applications (AWS re:Invent 2020:擴展的雲端:AWS 助力邊緣至雲端應用程式) (42:30)

優勢

安全性

透過完整的周邊保護,配合網路流量加密和存取控制,保護您在 AWS 上的邊緣聯網工作負載。AWS Shield Standard 能保護通過 AWS 邊緣節點傳輸的流量不受 DDoS 和惡意 Web 攻擊,且不會收取其他費用。 針對應用程式保護,您可以使用自己的規則來整合 AWS WAF (Web 應用程式防火牆),或利用 AWS WAF 的受管規則 (由 AWS 或 AWS Marketplace 賣家管理的一組預設規則)。

效能

您能透過 AWS 的全球多服務連接點 (PoP) 存取分散和連接的基礎設施,提升應用程式效能。AWS PoP 在每個位置都有完整的 AWS 邊緣聯網服務堆疊,包括快取、網絡連線、邊緣運算和周邊保護。這些 450+ 個全球 PoP 透過 AWS 全球基礎設施的備援 100Gbps 專用光纖連接,在 AWS 區域和邊緣節點的應用程式之間提供低於 10 毫秒的網路延遲。

易用性

利用領先業界的 AWS 整合技術在熟悉的環境作業。使用一鍵加速功能,或是依 AWS SDK 進行操作,在 AWS 管理主控台內只需幾分鐘便可手動完成 AWS 邊緣聯網服務的設定。享受 AWS 資源原生整合以及由使用相同工具的建置者組成的社群帶來的好處。

節省成本

限制和合併請求,透過邊緣節點交付資料,降低應用程式成本。從 AWS 資源傳輸至 AWS 邊緣節點的任何可快取資料都不會產生額外費用。所有 AWS 邊緣聯網服務都是按用量付費,沒有預付成本,也沒有最低用量要求。想要簽訂長期合約的客戶可以註冊報名,獲得自助優惠,例如 CloudFront 節省服務包

使用案例

自訂內容交付網路

您可以使用 Amazon CloudFront 來自訂網路內容交付,改善延遲並保護應用程式。CloudFront 是一款迅速的內容交付網路 (CDN),支援網頁、影片、API 和檔案快取。CloudFront 從 AWS 分佈全球的邊緣節點處理流量,整合並加密傳回應用程式來源的請求。您可以使用 CloudFront 的無伺服器運算功能 CloudFront Functions 和 Lambda@Edge,插入自己的程式碼,來根據客戶設定檔和在邊緣的裝置自訂內容。CloudFront 的邊緣運算能力整合了安全服務 AWS Shield 和 AWS Web Application Firewall,因此您可以建置完整的周圍保護,防止 DDoS 和惡意機器人的攻擊。

進一步了解 Amazon CloudFront 

全球網路流量加速

公用網路的頻寬有線,因此在網路流量的尖峰時間,會有遲緩或斷線以及資料遺失的情況。您可以使用 AWS Global Accelerator,將網路流量移動到 AWS 不會壅塞的私人網路基礎架構中,解決這個問題。Global Accelerator 能將網路流量效能提升 60%,將封包丟失情況減少將近 40%。如果您是從單一區域處理全球流量,使用 AWS Global Accelerator 可以提升效能。相比在多個 AWS 區域中複製應用程式實現超高的可用性和效能,這一方案成本較低,且設置簡單。JoyCity 就是透過實作 Global Accelerator,而不是重新設計應用程式,在多個區域進行部署,將所有遊戲流量提升了超過 43%,且逾時只有之前的 1/8。

進一步了解 AWS Global Accelerator 

可靠的網路路由和流量管理

如果裝置與應用程式在啟動並維持通訊期間,它們之間的網路流量路由效率不足,就可能造成最終使用者存取延遲和連線失敗。您可使用 Amazon Route 53 和 AWS Global Accelerator 來路由並管理網路流量,解決這個問題。Route 53 是高度可擴展的雲端網域名稱系統 (DNS) 網路服務,可將網站名稱轉譯成 IP 地址 (例如:example.com 轉譯成 192.0.2.1),進而啟動網際網路通訊。使用 Route 53 Traffic Flow,您可以根據效能、相對於 AWS 資源的地理位置,或容錯移轉和工作負載遷移在資源上的權重分佈情況,來最佳化網路流量,協助您的應用程式啟動並維持穩定連線。AWS Global Accelerator 提供兩個面向使用者的靜態 IP,可以進一步提升效能並簡化流量路由程序。在後端,Global Accelerator 會允許流量沿著 AWS 骨幹網路重新路由,且不會變更面向使用者的地址或造成中斷。

進一步了解 Amazon Route 53 

資源

改善網路延遲和輸送量
最新資源

部落格:Improving availability and performance for Application Load Balancers using one-click integration with AWS Global Accelerator (使用 AWS Global Accelerator 一鍵整合來改善 Application Load Balancer 的可用性和效能)
2020 年 6 月 22 日



註冊 AWS 帳戶
註冊免費帳戶

立即存取 AWS 免費方案。 

註冊 
開始在主控台進行建置
開始在主控台進行建置

開始在 AWS Console 中建置邊緣聯網服務。

開始使用