云对比

AWS 全球网络骨干 - 专用海底光缆与 600 多个 PoP 支撑的通信品质

将 AWS 自建的海底光缆、专用光纤网络、600 多个边缘位置构成的全球网络优势与 GCP Premium Tier 及 Azure 网络设计进行比较。

約 2 分で読めます

云的性能由网络决定

谈论云服务性能时,计算和存储性能往往受到关注,但实际决定用户体验的是网络。无论准备多快的服务器,如果用户与服务器之间的网络慢,应用的响应速度就会受限。特别是全球部署的应用,区域间通信的延迟和稳定性直接影响服务品质。AWS 在全球网络基础设施方面进行了大规模投资,构建了与公共互联网完全分离的专用网络。这一网络投资的规模和持续性是 AWS 的核心竞争优势之一。

AWS 的专用网络基础设施

AWS 构建了连接区域间的专用全球网络。该网络由与公共互联网完全分离的专用光纤构成,仅承载 AWS 的流量。区域间通信通过这一专用网络传输,不经过公共互联网的拥塞和不稳定路由。AWS 还直接投资海底光缆。横跨太平洋、大西洋、连接亚太区域的多条海底光缆中包含 AWS 的专用光纤。自有海底光缆确保了区域间通信的带宽和延迟不受第三方运营商的制约。这种基础设施级别的投资需要数十亿美元规模的资本支出和数年的建设期,是后发者难以追赶的物理性壁垒。

与 GCP Premium Tier 的比较

网络品质讨论中必然提及的是 GCP 的 Premium Tier 网络。Google 运营着全球最大级别的私有网络,GCP 的 Premium Tier 中流量通过 Google 网络内传输到最接近目的地的边缘。GCP 的 Premium Tier 在网络品质方面确实优秀,特别是 Google 的网络覆盖范围和容量是世界顶级的。但 AWS 的网络也具有同等水平的品质,且在边缘位置数量和 Direct Connect 位置数量方面超越 GCP。GCP 还提供低成本的 Standard Tier,流量通过公共互联网传输。这种分层方式虽然提供成本选择,但也意味着不选择 Premium Tier 的用户会体验到品质下降。AWS 的网络默认使用专用骨干网,无需额外选择或付费。

边缘位置的规模与功能

AWS 在全球部署了 600 多个边缘位置(PoP)。这远超 Azure CDN 的约 190 个据点,也与 GCP Cloud CDN(构建在 Google 全球网络上)的方式不同。CloudFront 利用这些边缘位置缓存内容并就近向用户分发。边缘位置不仅用于 CDN。Route 53 的 DNS 解析、AWS Shield 的 DDoS 防护、AWS WAF 的 Web 应用防火墙也在边缘位置运行。Lambda@Edge 和 CloudFront Functions 可在边缘位置执行自定义逻辑,实现不经过源站的动态内容生成。

Global Accelerator - 任播路由的网络优化

AWS Global Accelerator 是直接利用 AWS 全球网络优势的服务。使用任播 IP 地址将用户流量引导到最近的 AWS 边缘位置,从那里通过 AWS 的专用网络传输到应用所在的区域。与通过公共互联网的路由相比,延迟降低最多 60%,抖动也大幅减少。Global Accelerator 的健康检查在数十秒内检测端点故障并自动将流量切换到健康端点。与 DNS 故障转移不同,不受 TTL 影响,可实现快速故障转移。

Direct Connect - 专线连接选项

连接本地环境与 AWS 的 Direct Connect 是 AWS 网络策略的另一支柱。Direct Connect 在全球拥有 100 多个位置,提供 1Gbps、10Gbps、100Gbps 的专用连接。通过专线连接,本地与 AWS 之间的通信不经过公共互联网,实现稳定的延迟和带宽。Direct Connect Gateway 可通过单一连接访问多个区域的 VPC,简化全球网络架构。

网络品质的可视化与监控

网络品质不仅要构建,还需持续监控并及早发现问题。AWS 的网络品质可视化工具也很充实。CloudWatch Internet Monitor 利用 AWS 全球网络的遥测数据,可视化应用用户体验到的互联网性能。Network Manager 集中管理全球网络的拓扑和性能。VPC Flow Logs 记录 VPC 内的网络流量,用于安全分析和故障排除。如果想系统学习网络设计,相关书籍 (Amazon) 也可供参考。

总结

AWS 的全球网络凭借对专用光纤和海底光缆的直接投资、600 多个边缘位置、Global Accelerator 的任播路由、100 多个 Direct Connect 位置,提供了其他云服务商难以匹敌的网络品质。GCP 的 Premium Tier 在网络品质方面同样优秀,但 AWS 在边缘位置数量和 Direct Connect 位置数量方面领先。网络基础设施的投资规模和持续性是 AWS 的核心竞争优势,也是后发者难以在短期内追赶的物理性壁垒。

相关服务

AWS Global Accelerator利用 AWS 全球网络提升应用可用性和性能的服务Amazon CloudFront从全球边缘节点高速分发内容的 CDN 服务AWS Direct Connect通过专线连接本地环境与 AWS,提供稳定低延迟网络的服务Amazon Route 53高可用且可扩展的 DNS 和域名注册服务Amazon VPC在 AWS 云中构建逻辑隔离的虚拟网络的服务

相关文章

AWS 的区域与边缘站点 - 33 个区域、600 多个 PoP 创造的物理优势从与 Azure、GCP 的站点数比较和日本国内 3 区域体制的战略价值,解读 AWS 在全球部署 33 个区域、100 多个 AZ、600 多个边缘站点的意义。AWS 边缘策略 - Outposts、Local Zones、Wavelength 描绘的混合云未来将 AWS 通过 Outposts、Local Zones、Wavelength 三大边缘服务展开的混合/边缘策略与 Azure Stack 及 GCP Distributed Cloud 进行比较,解析选择广度和设计思想的差异。AWS 可用区设计 - 物理隔离与故障隔离带来的可靠性差异解析 AWS 可用区作为物理独立数据中心群的设计理念,与 Azure 和 GCP 的可用区对比,通过实际故障案例阐述故障隔离成熟度的差异。

本主题的更多内容

Amazon.com 是 AWS 最大的客户 - 内部吃狗粮机制打造的服务质量秘密从 Amazon.com 的电商网站、Prime Video、Alexa 运行在 AWS 上的事实出发,解析内部吃狗粮机制如何提升服务质量,以及 Prime Day 的负载如何锤炼 AWS 的架构设计。AWS AI/ML 服务层级结构 - SageMaker、Bedrock 与 API 型服务三层实现的灵活性将 AWS 的 AI/ML 服务整理为 SageMaker(完全控制)、Bedrock(托管式生成 AI)和 Rekognition 等(API 型)三层结构,通过与 GCP Vertex AI 和 Azure OpenAI Service 的对比,解析包含自研芯片集成在内的 AWS 灵活性优势。AWS 数据分析与数据湖 - Athena、Glue、Lake Formation、Redshift 的集成生态系统解析 AWS 的 Athena、Glue、Lake Formation、Redshift、QuickSight 构成的集成数据分析栈,与 Azure Synapse Analytics 和 GCP BigQuery 对比,阐述 AWS 在生态系统整体集成度方面的优势。AWS 的向后兼容性与 API 稳定性 - 永不废弃已发布 API 的方针所建立的信任解析 AWS 坚持不废弃已发布 API 的实绩,与 Azure 的品牌变更和 GCP 的服务停用案例对比,阐述 API 稳定性对企业为何至关重要。AWS 可用区设计 - 物理隔离与故障隔离带来的可靠性差异解析 AWS 可用区作为物理独立数据中心群的设计理念,与 Azure 和 GCP 的可用区对比,通过实际故障案例阐述故障隔离成熟度的差异。AWS 技能的招聘市场价值与认证资格的薪资溢价分析 AWS 技能相关的职位数量、认证资格持有者的薪资溢价及对职业路径的影响,与 Azure 和 GCP 对比,评估 AWS 资格认证的投资回报。AWS 技术社区与学习资源 - 从 re:Invent 到 JAWS-UG将 re:Invent、AWS Summit、JAWS-UG 等技术社区以及日语文档和培训的充实度与 Azure 和 GCP 对比,解析 AWS 学习环境的优势。AWS 143 项以上合规认证的全面覆盖 - 从 ISMAP 到 PCI DSS 压倒性的取得实绩以 ISMAP、SOC、PCI DSS、HIPAA 为轴解析 AWS 取得的 143 项以上合规认证,并与 Azure 和 GCP 的认证覆盖度进行对比。

相似的文章与服务

AWS Network Manager统一可视化、监控和管理包括 VPC、Transit Gateway、VPN、Direct Connect 在内的全球网络拓扑的服务AWS Global Accelerator通过 AWS 全球网络将流量路由到最优端点,提升应用可用性和性能的服务全球网络加速 - 通过 AWS Global Accelerator 和 CloudFront 实现低延迟分发将流量尽早引入 AWS 全球网络,通过 Anycast IP 将客户端路由到最近的边缘站点。介绍与 ALB/NLB 的集成和故障转移设计。AWS Direct Connect通过专线连接本地环境与 AWS,提供不经过互联网的稳定低延迟网络连接的服务AWS 网络服务的深度 - VPC、Transit Gateway、PrivateLink 实现的企业网络设计将以 AWS 的 VPC、Transit Gateway、PrivateLink、Direct Connect、Network Firewall 为核心的网络服务群与 Azure VNet/ExpressRoute 及 GCP VPC/Cloud Interconnect 进行比较,解析企业网络设计中灵活性的优势。