Netwerkservices

Concepten van AWS-cloudtechnologie en -services

Rahulraj Singh

Technical Product Manager

De kracht van AWS-networking benutten

  • Veilige en efficiënte netwerkomgevingen in de cloud bouwen
  • Robuuste content delivery ontwerpen

Een hiërarchisch schema met AWS-services voor networking en content delivery.

Concepten van AWS-cloudtechnologie en -services

Netwerken in de cloud

Amazon Virtual Private Cloud (VPC)

Logisch geïsoleerd deel van AWS Cloud om je eigen resources te starten en beheren

Een architectuurdiagram van de functionaliteit van Amazon Virtual Private Cloud.

Concepten van AWS-cloudtechnologie en -services

Een logisch geïsoleerd virtueel netwerk bouwen

Amazon Virtual Private Cloud (VPC)

  • Ondersteunt IPv4 en IPv6 met een zelf in te stellen IP-adresbereik

Een pictogram voor aangepaste IP-configuratie.

Concepten van AWS-cloudtechnologie en -services

Een logisch geïsoleerd virtueel netwerk bouwen

Amazon Virtual Private Cloud (VPC)

  • Ondersteunt IPv4 en IPv6 met een zelf in te stellen IP-adresbereik

 

  • Beveiligingslagen: security groups en network access control lists (ACL’s)

Pictogrammen van security groups en network access control lists.

Concepten van AWS-cloudtechnologie en -services

Een logisch geïsoleerd virtueel netwerk bouwen

Amazon Virtual Private Cloud (VPC)

  • Ondersteunt IPv4 en IPv6 met een zelf in te stellen IP-adresbereik

 

  • Beveiligingslagen: security groups en network access control lists (ACL’s)

 

  • Volledige controle: subnets, routetabellen en network gateways

Meerdere pictogrammen die netwerkconfiguratie, security groups, network access control lists, subnets, routetabellen en network gateway tonen.

Concepten van AWS-cloudtechnologie en -services

Belangrijke VPC-concepten

Zelf in te stellen IP-adresbereik

  • Je virtuele adresruimte in de cloud

Een stroomdiagram met een gebruiker die verbinding maakt met internet.

Subnets

  • Je VPC-IP-bereik opdelen in kleinere, beheersbare segmenten

Een architectuurdiagram met subnets binnen de Virtual Private Cloud.

Concepten van AWS-cloudtechnologie en -services

Belangrijke VPC-concepten

Routetabellen

  • Bepalen waar verkeer uit je subnet of gateway naartoe gaat

Een architectuurdiagram dat routetabellen uitlegt.

Network gateway

  • Verbindt je VPC met internet of andere VPC’s en regelt inbound- en outboundverkeer

Een architectuurdiagram dat network gateways uitlegt.

Concepten van AWS-cloudtechnologie en -services

Standaard vs. aangepaste Amazon VPC

Standaard Amazon VPC

  • Automatisch aangemaakt met door AWS toegewezen IP-adressen
  • Vooraf geconfigureerd met een subnet in elke Availability Zone
  • Standaard internettoegang

Een architectuurdiagram van de werking van een standaard Amazon VPC.

Concepten van AWS-cloudtechnologie en -services

Standaard vs. aangepaste Amazon VPC

Aangepaste Amazon VPC

  • Door de gebruiker gedefinieerd
  • IP-bereik, subnets en routetabellen op maat
  • Vereist expliciete configuratie voor internettoegang

Een architectuurdiagram van een aangepaste VPC in AWS.

Concepten van AWS-cloudtechnologie en -services

Netwerkbeveiliging

Network Access Control Lists (ACL)

  • Firewall voor je subnet

Een architectuurdiagram van Network Access Control Lists.

Network Security Groups (NSG’s)

  • Firewall voor je instances

Een architectuurdiagram van Network Security Groups.

Concepten van AWS-cloudtechnologie en -services

VPC-endpoints

  • Privéverbindingen tussen AWS-services inschakelen
  • Verhoogt veiligheid: communicatie tussen services zonder publieke IP’s

 

Een architectuurdiagram van VPC-endpoints.

Concepten van AWS-cloudtechnologie en -services

Wat is AWS PrivateLink?

Privéconnectiviteit tussen VPC’s, ondersteunde AWS-services en on-premises netwerken

Voordelen

  • Veilige gegevensuitwisseling met SaaS-apps
  • Eenvoudiger netwerkbeheer

Een architectuurdiagram van AWS PrivateLink.

Concepten van AWS-cloudtechnologie en -services

Verbindingen - AWS VPN

 

  • Verbindt je on-premises netwerk veilig met AWS via internet
  • Flexibel en toegankelijk, geschikt voor kleine of tijdelijke workloads

Een architectuurdiagram van AWS Virtual Private Network om met AWS te verbinden.

Concepten van AWS-cloudtechnologie en -services

Verbindingen - AWS Direct Connect

 

  • Dedicated netwerkverbinding tussen je on-premises datacenter en AWS
  • Hoge bandbreedte, lage latency; ideaal voor consistente, kritieke workloads

Een architectuurdiagram van AWS Direct Connect om met AWS te verbinden.

Concepten van AWS-cloudtechnologie en -services

DNS - het adresboek van internet

Domain Name System (DNS)

Vertaalt leesbare domeinnamen naar IP-adressen voor computers

Een stroomdiagram van de omzetting van webadressen naar IP-adressen.

  • Communicatie tussen apparaten op internet
  • Websites openen via gebruiksvriendelijke domeinnamen
Concepten van AWS-cloudtechnologie en -services

Amazon Route 53

Beheert domeinnamen en vertaalt ze naar IP-adressen

  • Integratie met het AWS-ecosysteem en externe services
  • Schaalbaar
  • Hoge beschikbaarheid

Twee pictogrammen: websitehosting en routering van verkeer.

Concepten van AWS-cloudtechnologie en -services

Informatiebeweging in de cloud

  • Vertraging bij laden door geografische afstand
  • Beperkte netwerkcapaciteit beïnvloedt leversnelheid van content

Een stroomdiagram van informatiestromen in de cloud.

Concepten van AWS-cloudtechnologie en -services

Content Delivery Networks (CDN’s)

Gedistribueerd netwerk van wereldwijd geplaatste servers

Kernkenmerken

  • Caching voor sneller laden

Een pictogram dat caching van data toont.

Concepten van AWS-cloudtechnologie en -services

Content Delivery Networks (CDN’s)

Gedistribueerd netwerk van wereldwijd geplaatste servers

Kernkenmerken

  • Caching voor sneller laden
  • Digitale content leveren aan eindgebruikers via internet

Twee pictogrammen: caching en verplaatsing van digitale content.

Concepten van AWS-cloudtechnologie en -services

Content Delivery Networks (CDN’s)

Gedistribueerd netwerk van wereldwijd geplaatste servers

Kernkenmerken

  • Caching voor sneller laden
  • Digitale content leveren aan eindgebruikers via internet
  • Verkeer en vraagpieken efficiënt opvangen

Drie pictogrammen: caching, beweging van digitale content en toegenomen verkeer.

Concepten van AWS-cloudtechnologie en -services

Amazon CloudFront

Verbetert snelheid en veiligheid van contentlevering aan AWS-eindgebruikers

  • Integreert naadloos met AWS-services

Een pictogram dat naadloze integratie tussen services toont.

Concepten van AWS-cloudtechnologie en -services

Amazon CloudFront

Verbetert snelheid en veiligheid van contentlevering aan AWS-eindgebruikers

  • Integreert naadloos met AWS-services

 

  • Versnelt webcontent, API’s en streaming

Pictogrammen met integratie tussen services en webcontentstreaming.

Concepten van AWS-cloudtechnologie en -services

Amazon CloudFront

Verbetert snelheid en veiligheid van contentlevering aan AWS-eindgebruikers

  • Integreert naadloos met AWS-services

 

  • Versnelt webcontent, API’s en streaming

 

  • Verhoogt beveiliging met DDoS-bescherming en HTTPS-ondersteuning

Pictogrammen van naadloze integratie, webcontentstreaming en extra beveiliging.

Concepten van AWS-cloudtechnologie en -services

Hoe wordt CloudFront gebruikt?

 

Een pictogram dat versnelde verplaatsing van websitecontent toont.

Concepten van AWS-cloudtechnologie en -services

Hoe wordt CloudFront gebruikt?

 

Pictogrammen die verplaatsing van websitecontent en streamingoptimalisatie tonen.

Concepten van AWS-cloudtechnologie en -services

Hoe wordt CloudFront gebruikt?

 

Pictogrammen die verplaatsing van websitecontent, streamingoptimalisatie en over-the-air-updates tonen.

Concepten van AWS-cloudtechnologie en -services

Laten we oefenen!

Concepten van AWS-cloudtechnologie en -services

Preparing Video For Download...