本文介绍了AWS如何通过在加拿大的多个可用区和本地区域提供广泛的云服务,实现高性能和低延迟的网络连接。通过这篇文章,我们希望能够帮助用户更好地理解AWS在加拿大的服务能力,并为其选择云服务提供参考。
Amazon Web Services (AWS) 全球云基础设施是一个安全、广泛且可靠的云平台,在全球数据中心提供200多种功能齐全的服务。当您想要将应用程序分布在全球范围内,更接近您的最终用户,实现个位数毫秒级延迟时,AWS可以提供您所需的云基础设施,无论何时何地。
在这篇文章中,我们将探讨位于加拿大的全球云基础设施部分,并讨论其AWS网络主干连接的架构。
加拿大的AWS全球基础设施资产
AWS 区域 - AWS云横跨33个地理区域的105个可用区(AZ)。在加拿大,我们有两个区域,每个区域包含三个可用区:加拿大中部位于魁北克省蒙特利尔(2016年启用),以及加拿大西部位于艾伯塔省卡尔加里(2023年启用)。为了实现地理弹性,这些区域相距3,000多公里。在每个区域,AWS提供广泛的云服务,涵盖计算、存储、数据库、分析、网络、机器学习(ML)和人工智能(AI)、移动、开发者工具、物联网(IoT)、安全、企业应用等领域。要查看每个区域提供的AWS服务,您可以查看按区域划分的AWS服务,该列表每天更新。
AWS本地区域将计算、存储、数据库和其他精选AWS服务置于更接近最终用户的位置。AWS已宣布将在加拿大推出两个本地区域。一个将位于不列颠哥伦比亚省温哥华,其父区域为加拿大西部。另一个将位于安大略省多伦多,其父区域为加拿大中部。
AWS Wavelength区域将5G网络的高带宽和超低延迟与AWS计算和存储服务相结合,使开发人员能够创建一类全新的应用程序。AWS与加拿大贝尔公司合作在多伦多提供Wavelength区域,其父区域为加拿大中部。
AWS Direct Connect是一项网络服务,提供了另一种连接到AWS的选项,而不是依赖互联网。通过Direct Connect,原本通过互联网发送的数据现在通过连接您的设施与AWS的私有网络链路传输,提供更一致的网络体验。目前,加拿大在多伦多、蒙特利尔、温哥华和卡尔加里共有八个Direct Connect位置。遵循我们的弹性建议来构建强大、容错的网络连接。
边缘位置 - AWS边缘网络服务以更低的延迟安全地在全球范围内传输您面向用户的数据。通过加密数据、消除网络跳数并在将流量从互联网中转移时管理应用程序访问,您可以限制受攻击的风险。Amazon CloudFront、AWS Global Accelerator和Amazon Route 53位于AWS全球边缘位置。CloudFront嵌入式接入点(POP)是一种最接近最终用户的CloudFront基础设施形式,位于互联网服务提供商(ISP)和移动网络运营商(MNO)网络内。AWS目前在加拿大的八个城市设有边缘位置和/或嵌入式POP:温哥华、埃德蒙顿、卡尔加里、萨斯卡通(萨斯喀彻温省)、里贾纳(萨斯喀彻温省)、温尼伯(曼尼托巴省)、多伦多和蒙特利尔。
加拿大的AWS网络主干连接
AWS全球基础设施旨在通过最低的延迟和数据包丢失以及最高性能的网络质量来优化性能。这是通过完全冗余的400千兆位以太网(GbE)光纤网络主干实现的,在不同区域之间经常提供数太比特的容量。
AWS在加拿大中部和加拿大西部区域之间使用多个冗余光纤网络路径。这些网络路径中的一些完全位于加拿大地理范围内,而其他则不然。这是为了确保更高程度的物理多样性。AWS不保证加拿大中部和加拿大西部之间的流量将采用特定的网络路径。通过AWS全球网络在AWS区域之间传输的数据在离开安全的AWS设施时在物理层进行加密,以及应用的任何其他加密方法,如TLS。
图1. AWS在加拿大的网络主干连接。由于保密性和地理限制,显示的光纤路径故意不准确。
由于每个客户的要求不同,AWS强烈建议其客户就其实施隐私和数据保护义务以及与其业务相关的适用法律和其他要求获得适当的建议。这包括了解适用的数据驻留要求如何应用于传输中、使用中和静态数据。例如,加拿大政府服务和数字指南明确指出,驻留政策适用于数据的存储。传输中的数据不受驻留要求的限制。
无论数据驻留要求如何,AWS建议始终对静态和传输中的敏感信息进行加密作为最佳实践。
总结
在这篇文章中,我们深入探讨了全球云基础设施的加拿大部分,并讨论了其AWS网络主干连接的架构。要了解更多关于AWS如何帮助满足您的数据保护和驻留需求,请参阅加拿大数据隐私或与您的AWS客户经理交谈。
*本文翻译自:Discover the AWS Global Cloud Infrastructure located in Canada