AWS联网和内容分发服务

概况

VPC

Amazon Virtual Private Cloud (Amazon VPC) 让您能够全面地控制自己的虚拟网络环境，包括资源放置、连接性和安全性。首先在 AWS 服务控制台中设置 VPC。然后，向其中添加资源，例如 Amazon Elastic Compute Cloud (EC2) 和 Amazon Relational Database Service (RDS) 实例。最后，您可以定义 VPC 相互之间以及跨账户、可用区或 AWS 区域通信的方式。

Amazon CloudFront

Amazon CloudFront 是一种内容分发网络 (CDN) 服务，旨在获得优异性能、安全性和开发人员便利性。

Amazon Route 53

Amazon Route 53 是一种可用性高、可扩展性强的域名系统（DNS）Web 服务。Route 53 将用户请求连接到 AWS 上或本地运行的互联网应用程序。

AWS Direct Connect

AWS Direct Connect 云服务是通往 AWS 资源的最短路径。传输时，您的网络流量保持在 AWS 全球网络上，不会接触公共互联网。这样减少遇到瓶颈或延迟意外增加的可能。创建新连接时，您可以选择由 AWS Direct Connect 交付合作伙伴提供的托管连接，或选择来自 AWS 的专用连接，并在全球 100 多个 AWS Direct Connect 站点进行部署。利用 AWS Direct Connect SiteLink，您可以在 AWS Direct Connect 位置之间发送数据，在全球网络的办公室和数据中心之间建立专用网络连接。

原理

Amazon CloudFront

通过具有自动化网络映射和智能路由的超过 410 多个全球分散入网点（PoP）提供数据，从而减少延迟。

通过流量加密和访问控制提高安全性，并使用 AWS Shield Standard 防御 DDoS 攻击，无需额外费用。

通过整合请求、可自定义的定价选项以及免费从 AWS 源传出数据来降低成本。

使用无服务器计算功能自定义您在 AWS 内容分发网络 (CDN) 边缘运行的代码，以平衡成本、性能和安全性。

Amazon Route 53

使用分布在全球的域名系统（DNS）服务器和自动扩展，将最终用户可靠地路由到您的站点。

使用域名注册和直观的可视化流量工具，在几分钟内完成 DNS 路由设置。

自定义 DNS 路由策略以减少延迟、提高应用程序可用性并保持合规。

VPC

保护和监控连接、筛查流量，并限制对虚拟网络内实例的访问。

用更少时间设置、管理和验证虚拟网络。

选择您自己的 IP 地址范围、创建子网并配置路由表，以自定义虚拟网络。

AWS Direct Connect

通过直接连接到 AWS 并绕过公有互联网来提高应用程序性能。

使用多种加密选项，当数据在您的网络与 AWS 之间传输时保护其安全。

通过传出 AWS 的低数据传输费率降低联网成本。

功能

Amazon VPC

流日志，IP 地址管理器 (IPAM)，IP 寻址，入口路由，Network Access Analyzer

网络访问控制列表，Reachability Analyzer，安全组，流量镜像

Amazon CloudFront

全球边缘网络

安全性

针对网络和应用层攻击的保护，SSL/TLS 加密和 HTTPS，访问控制，合规性

可用性

Origin Shield ，为源启用冗余

边缘计算

实时指标和日志记录

实时指标，标准和实时日志记录

适用于开发运维

快速更改传播和失效，功能完备的 API 和开发运维工具，边缘行为

持续部署

经济高效

每个使用级别的定价选项，AWS Cloud 服务和 Amazon CloudFront 之间针对来源获取的免费数据传输

Amazon Route 53

Route 53 解析程序，Route 53 Resolver DNS Firewall

Route 53 应用程序恢复控制器：准备情况检查，Route 53 应用程序恢复控制器：路由控制

Route 53 应用程序恢复控制器：安全规则，流量，基于延迟的路由，基于 IP 的路由

Geo DNS ，Amazon VPC 的私有 DNS ，DNS 故障转移

运行状况检查和监控，域注册，DNSSEC ，支持 CloudFront 主域顶点。

支持 S3 主域顶点，Amazon ELB 集成，管理控制台，加权轮询

AWS Direct Connect

连接速度高达100 Gbps

MACsec 和 IPsec 加密选项

SiteLink

多种部署选项

使用场景

Amazon VPC

每个区域内的两个 VPC 之间共享网络流量

Amazon CloudFront

1 TB 传出数据

Amazon Route 53

帮助最终用户进行 DNS 查询，以及 Amazon Route 53 如何与其他 AWS 服务协同工作

AWS Direct Connect

AWS Direct Connect SiteLink，您可以在 AWS Direct Connect 位置之间发送数据，在全球网络的办公室和数据中心之间建立专用网络连接。

使用案例

AWS Direct Connect

构建混合网络

将 AWS 和本地网络关联，打造跨环境的应用程序而不影响性能。

扩大现有网络

将您的网络连接到 AWS Direct Connect 后，您可以使用 SiteLink 在位置之间发送数据。使用 SiteLink 时，数据沿位置之间的最短路径传输。

管理大数据集

确保大规模数据平稳可靠的传输，以进行实时分析、快速数据备份或广播媒体处理。

Amazon Route 53

可在全球管理网络流量

可以借助易于使用的全局 DNS 功能创建、可视化和扩展记录与策略之间的复杂路由关系。

可以构建高可用性应用程序

设置路由策略，以预先确定并自动执行应用程序恢复的响应，即将流量重定向到替代可用区或区域。

可以设置私有 DNS

可在您的 Amazon Virtual Private Cloud (VPC) 中分配和访问自定义域名。可以使用内部 AWS 资源和服务器，而不会将 DNS 数据暴露于公共互联网。

Amazon CloudFront

提供快速、安全的网站

通过内置数据压缩、边缘计算功能和现场级加密，在数毫秒内覆盖全球查看器。

加速动态内容分发和 API

使用支持边缘终止和 WebSockets 的专用且功能丰富的 AWS 全球网络基础设施优化动态 Web 内容分发。

直播和点播视频流式传输

通过 AWS Media Service 和 AWS Elemental 集成，快速启动流式传输，以一致的方式播放它们，并为任意设备提供高质量的视频。

分发补丁和更新内容

自动扩展，以高传输速率大规模分发软件、游戏补丁和 IoT 空中下载 (OTA) 更新内容。

Amazon VPC

启动简单网站或博客

对入站和出站连接实施规则，改善 Web 应用程序安全状态。

托管多层 Web 应用程序

定义 Web 服务器、应用程序服务器和数据库之间的网络连接与限制。

创建混合连接

在 AWS 服务和本地之间建立并管理兼容 VPC 网络。

成本定价

AWS Direct Connect 定价

WS Direct Connect 是一种云服务，可将您的网络直接链接到 AWS，以获得一致的低延迟性能。对于 AWS Direct Connect，仅按实际用量付费，而且没有最低费用。使用此服务无需任何设置费用，且您可以随时取消此服务。

Amazon CloudFront

Amazon CloudFront 是一个全球内容分发网络 (CDN)，可轻松、安全、高速、低延迟地交付网站、视频、应用程序和 API。CloudFront 在设计时顾及开发人员的要求，让您可以轻松自定义交付，以获得适合您组织需求的速度、安全性与成本之间的完美平衡。

对于按需定价，CloudFront 对从边缘站点传出的数据流量以及 HTTP 或 HTTPS 请求收费。愿意做出一年使用承诺的客户可以使用自助式 CloudFront Savings Bundle 节省最多 30% 的费用。要获得更大的折扣，可咨询基于最低流量承诺（通常为 10 TB/月或更高）的自定义定价。与 AWS 集成后，从任何 AWS 源（例如 Amazon Simple Storage Service (S3)、Amazon Elastic Compute Cloud (EC2) 或 Elastic Load Balancer）执行来源获取都无需支付传输费用。AWS Certificate Manager (ACM) 可提供自定义 TLS 证书，而无需额外费用。您现有的 AWS Support 订阅中包含对 CDN 的支持。定价因使用类型、地理区域和功能选择而异；价格选项如下。

Amazon Route 53

按实际用量付费

使用 Amazon Route 53 时，您不必支付任何前期费用，或为服务响应您的域的查询数量签订合约。与其他 AWS 服务相似，您可以现用现付并且只为使用的内容支付：

管理托管区域：每月支付通过 Route 53 管理的每个托管区域的费用。
服务 DNS 查询：由 Amazon Route 53 服务响应的每个 DNS 查询均会产生费用，但查询映射到 Elastic Load Balancing 实例、Amazon CloudFront 分配、AWS Elastic Beanstalk 环境、API Gateway、VPC 终端节点或 Amazon S3 网站存储桶的别名 A 记录除外，它们是免费提供的。
管理域名：每年支付通过 Route 53 注册或转移到 Route 53 的每个域名的费用。

Amazon VPC

虽然创建和使用 Amazon 虚拟私有云（VPC）本身不收取额外费用，但您可以按使用量付费购买可选的 VPC 功能。AWS 提供的功能和服务使您能够自定义 Amazon VPC 的控制、连接、监控和安全性。有关这些组件的具体定价费率，请参阅下文。

其他 Amazon Web Services 解决方案（如 Amazon Elastic Compute Cloud （Amazon EC2））的使用费仍按这些资源的公布费率计算，包括数据传输费用。如果您使用可选的硬件虚拟专用网络（VPN）连接将 VPC 连接到公司数据中心，则定价按 VPN 连接小时数（VPN 连接处于“可用”状态的时间量）计算。部分时间按整小时计费，通过 VPN 连接传输的数据将按标准 AWS 数据传输费率收费。

对比分析

对以上内容进行了综合分析后，本人得出以下几点：

首先，从原理上来讲，Amazon CloudFront通过多个全球分散入网点（PoP）提供数据，从而减少延迟。通过流量加密和访问控制提高安全性，并使用 AWS Shield Standard 防御 DDoS 攻击，无需额外费用。其更在乎怎样使用边缘站点去降低网络延迟，提升数据安全性同时平衡网络负担。

Amazon Route 53使用分布在全球的域名系统（DNS）服务器和自动扩展，将最终用户可靠地路由到您的站点。其更注重怎样更快更好的使用DNS。

VPC选择您自己的 IP 地址范围、创建子网并配置路由表，以自定义虚拟网络。其更在乎怎样让用户更便捷的使用ip地址和配置网络。
AWS Direct Connect通过直接连接到 AWS 并绕过公有互联网来提高应用程序性能。其在意怎样在保证网络的前提下去更快更安全的使用。

其次从功能上说，Amazon VPC功能提升和监控 VPC 的安全性。Amazon CloudFront功能提供可靠、低延迟和高吞吐量网络连接，Amazon Route 53功能DNS 服务器响应端口 53 上的查询并提供回复，以便让最终用户路由到您在 Internet 上的应用程序。AWS Direct Connect功能确保您可以在需要时就近进行连接。

然后在使用场景上，VPC重在网络共享，Amazon CloudFront重在数据传输，Amazon Route 53重在更好的使用DNS，AWS Direct Connect重在万物互联。

最后从成本定价看，Amazon CloudFront采用按需定价而且使用愈多愈便宜，适合有大流量需求的用户。Amazon Route 53按需付费和不用支付前期费用，适合有稳定需求的用户。AWS Direct Connect适合有突然需求而且对低延时网络有需求的用户。Amazon VPC适合对AWS网络有少量需求在偶尔需求一定网络服务时的用户。