Amazon 发布一系列新服务吸引企业客户迁移到云端

  • Richard Seroter
  • 詹涛

2011 年 9 月 14 日

话题:SOA安全架构AWS云计算DevOps语言 & 开发

Amazon.com 正式在它的云计算产品中加入三个功能:直接连接(Direct Connect)、虚拟私有云(Virtual Private Cloud)的一个更新和身份识别和访问控制管理(Identity and Access Management )服务。这些服务的目标是那些考虑在 Amazon Web Services 平台上构建混合或私有云的企业级客户。

AWS 直接连接支持用户构建一个企业内部的数据中心和 AWS 服务之间的专属网络连接。更酷的是,如果客户使用的空间属于以下三个托管服务提供商(Equinix、AboveNet 或 Level 3 Communication),AWS 将能跨设备与它们通信。托管服务提供商将对这种跨设备的连接收取费用,但是 Amazon 并不收取额外费用。一旦配置好一个连接,用户仅仅支付给 Amazon 较低的按小时计算的“端口收费”,与出口数据流量费用一样。市场调研机构 Gartner 描述了几个直接连接的使用场景

[直接连接] 在你的托管应用和在 Equinix Ashburn 的任何 Amazon 服务(和一般非互联网方式访问 AWS)之间提供了直接的、快速的、私有的连接性,对“混合云”来说至关重要。对那些拥有大型数据库 Oracle RAC 和暗箱加密设备的符合 PCI 标准的电子商务网站,而且希望把前端 Web 服务器放到云端的组织来说极为有用。在 Equinix 的机架上,你还可以购买任何想要的连接。因此你可以分配某些流量到相对便宜的互联网连接(Amazon 的带宽费用是客户离开的主要原因之一),或者你可以使用专用网络如以太网或 MPLS VPN(对企业客户来说的一个重要需求,他们不想让的任何流量通过互联网)。

直接连接刚刚出炉,目前只对 US-East 区域的用户开放。Amazon 计划在不久把这项服务推广到洛杉矶、圣何塞、东京和新加坡。

Amazon 还宣布了虚拟私有云(VPC)全面可用。VPC 之前处在测试阶段,只能受限使用。Amazon 的 VPC 能让组织在 AWS 的云端开辟出一个独立的区域,仅允许通过 VPN 访问。从本质上讲,组织在 AWS 的环境里可以建立一个强大的私有云和复杂的虚拟网络。随着这次全面发布,AWS 现有的多个区域都提供 VPC 了。此外,客户现在可以定义一个跨可用区域的 VPC,为每个 VPC 建立多个 VPN 连接。Amazon 这样区分直接连接和连接到 AWS VPC 的 VPN 连接:

VPN 连接能在几分钟内配置完成。如果你需要立即使用,而且对带宽要求低,可以容忍互联网的网速抖动,VPN 是一个很好的解决方案。AWS 直接连接不涉及互联网,在你的内网和 Amazon VPC 之间,它使用专用的、私有的网络连接。

AWS 服务最后一个变化是认证和访问管理(IAM)。IAM,近一年来,作为 AWS 的产品提供了一种方法来创建和管理访问 AWS 服务标识。随着这次发布,IAW 现在支持联合标识验证。这意味着组织能利用他们内部的标识库来对用户使用 AWS 服务进行授权和认证,而不再需要 IAM 用户账号。当用户试图访问 AWS 服务时,AWS 将使用安全令牌服务发布的临时凭证。这样就实现了联合标识验证。在撰写本文时,联合标识验证只支持 Amazon 简单存储服务(S3)、EC2、SQS 和 SNS。AWS 共享的代码示例显示了如何访问微软 AD 中的用户访问 AWS 服务。

无论是用 Amazon 的 VPC 里构建一个私有云,还是使用 Amazon 的直接连接来扩展一个数据中心,客户都能轻松地获得云计算带来的好处,而不需要被迫在公有云上建立所有的业务。

查看英文原文Amazon Releases Services To Lure Enterprises to the Cloud 

SOA安全架构AWS云计算DevOps语言 & 开发