玩轉(zhuǎn)云上網(wǎng)絡(luò)，用亞馬遜云科技骨干網(wǎng)絡(luò)即刻構(gòu)建您的全球網(wǎng)絡(luò)

今天的亞馬遜云科技擁有最大規(guī)模、最具可擴(kuò)展性的全球骨干網(wǎng)絡(luò)，現(xiàn)有25個(gè)區(qū)域，81個(gè)可用區(qū)，14個(gè)Local Zone，17個(gè)Wavelength Zone，超過300個(gè)邊緣站點(diǎn)，以及108個(gè)專線接入點(diǎn)。

亞馬遜云科技的全球骨干網(wǎng)絡(luò)

是如何煉成的

您可能難以想象，今天擁有如此規(guī)模的網(wǎng)絡(luò)，是從2006年的單一扁平子網(wǎng)，歷經(jīng)15年的不斷創(chuàng)新和優(yōu)化發(fā)展而來的。2008年，為了解決云服務(wù)特性帶來的網(wǎng)絡(luò)設(shè)備控制平面的挑戰(zhàn)，我們開始設(shè)計(jì)定制化硬件，第一個(gè)是提供NAT功能的設(shè)備，并且給它起了一個(gè)有趣的名字“Blackfoot”，這是開普敦的一種黑腳企鵝。第二年，我們就將它的查詢性能提升到了1ms以下。

“Blackfoot”的成功帶來了第二個(gè)定制化硬件“Top of Rack”，我們以軟件最簡(jiǎn)化的設(shè)計(jì)理念確保了極致的轉(zhuǎn)發(fā)性能，到2019年，“Top of Rack”的性能已經(jīng)達(dá)到10,000 TBPS，延遲降低到7微秒以下。

今天，我們?nèi)W(wǎng)管理著11萬億件網(wǎng)絡(luò)事件，保障著上百萬路由設(shè)備健康運(yùn)行，為客戶的業(yè)務(wù)運(yùn)行提供穩(wěn)定的平臺(tái)。

客戶曾經(jīng)問我們，為什么不多講講亞馬遜強(qiáng)大的骨干網(wǎng)絡(luò)，我們的回答是”It should just work”。網(wǎng)絡(luò)是客戶業(yè)務(wù)最基礎(chǔ)的支撐之一，我們?cè)谀缓笏龅囊磺泄ぷ鳎ㄌ崆皫啄暌?guī)劃、擴(kuò)容網(wǎng)絡(luò)，投資建設(shè)Jupiter，Hawaiki和Marea海底光纜等等，都是確?？蛻舨恍枰獡?dān)心任何網(wǎng)絡(luò)的問題。

接下來，您可能想知道，如何基于亞馬遜強(qiáng)大的骨干網(wǎng)絡(luò)構(gòu)建適合自己的全球企業(yè)網(wǎng)絡(luò)呢？

構(gòu)建全球網(wǎng)絡(luò)居然如此簡(jiǎn)單，Amazon Cloud WAN和Direct Connect SiteLink來助您一臂之力

在2021亞馬遜云科技re:Invent全球大會(huì)上，網(wǎng)絡(luò)的新發(fā)布緊緊圍繞著一個(gè)主題，那就是構(gòu)建全球互聯(lián)的網(wǎng)絡(luò)。Dr.Werner Vogels在主題演講中，發(fā)布了一款重磅服務(wù)的預(yù)覽Amazon Cloud WAN。

通過Amazon Cloud WAN，您可以輕松構(gòu)建覆蓋全球的企業(yè)級(jí)廣域網(wǎng)，從任意位置連接您的數(shù)據(jù)中心，分支機(jī)構(gòu)，以及多個(gè)亞馬遜云區(qū)域的云上Amazon Virtual Private Clouds(VPCs)資源，并且通過集中的控制面板和靈活的網(wǎng)絡(luò)策略進(jìn)行一站式管理。同時(shí)，Amazon Cloud WAN還提供一個(gè)全網(wǎng)絡(luò)視圖，可以幫助您看到部署在全球的不同網(wǎng)絡(luò)資源，以及這些資源的安全、健康狀況、性能等等。真正做到了Amazon Cloud WAN在手，走遍天下。

在幫助客戶更好地構(gòu)建云上網(wǎng)絡(luò)的同時(shí)，我們也在思考，隨著越來越多的客戶在使用亞馬遜云骨干網(wǎng)絡(luò)來互聯(lián)不同的本地?cái)?shù)據(jù)中心，如何來幫助客戶依托于亞馬遜骨干網(wǎng)更有效更高速的連接不同站點(diǎn)。

Amazon Direct Connect SiteLink的推出極大地簡(jiǎn)化了互聯(lián)不同站點(diǎn)的工作。您不需要再通過互聯(lián)網(wǎng)，專線網(wǎng)絡(luò)，或者繞到亞馬遜云區(qū)域來實(shí)現(xiàn)不同站點(diǎn)的互聯(lián)，而只要將本地站點(diǎn)連接到就近的Direct Connect專線接入點(diǎn)，亞馬遜云科技骨干網(wǎng)會(huì)自動(dòng)選擇最優(yōu)的路徑來連接這些站點(diǎn)，開箱即用。

您更可以將Amazon Cloud WAN和Direct Connect SiteLink結(jié)合起來使用，根據(jù)不同場(chǎng)景的需要，打通云上和云下資源，打造專屬您的全球企業(yè)網(wǎng)絡(luò)。

更多重磅網(wǎng)絡(luò)產(chǎn)品更新

1.IP Address Manager(IPAM):IPAM可以幫助網(wǎng)絡(luò)管理員通過統(tǒng)一的管理界面，自動(dòng)化的管理，分配，管理和審計(jì)大規(guī)模網(wǎng)絡(luò)的IP地址，降低手動(dòng)維護(hù)的復(fù)雜度，提升了效率。

2.Amazon VPC Network Access Analyzer：Network Access Analyzer可以幫助您檢測(cè)和分析網(wǎng)絡(luò)資源訪問配置是否合適，確保企業(yè)的安全性和合規(guī)性要求。比如您需要所有的Web應(yīng)用必須通過網(wǎng)絡(luò)防火墻來訪問互聯(lián)網(wǎng)，不同部門的亞馬遜云科技資源應(yīng)當(dāng)是隔離的。

Network Access Analyzer通過分析一系列的亞馬遜云科技資源包括Security Groups、CIDR blocks等，找到不符合規(guī)則的訪問路徑，進(jìn)而您可以根據(jù)檢測(cè)結(jié)果調(diào)整相應(yīng)的網(wǎng)絡(luò)配置。

3.IPv6-only Subnets：有了IPv6-only subnet的支持，您可以使用IPv6-only地址來構(gòu)建應(yīng)用，極大地降低了IPv4地址的維護(hù)復(fù)雜度。同時(shí)我們也在不斷的豐富IPv6相關(guān)的功能，比如通過NAT64(on AWS NAT Gateway)和DNS64(on Amazon Route 53 Resolver)來實(shí)現(xiàn)IPv6應(yīng)用和IPv4應(yīng)用的通信，等等。