【亞馬遜云】AWS Wavelength 從理論講解到實驗演練

🪪 本文作者：許業寶

?? 作者信息：
🌞 VSTECS 云解決方案架構師｜ AWS Ambassador ｜
🪪 AWS Community Builder | 亞馬遜云科技技能云博主
? 已獲六項 AWS 認證 | CKA、CKS認證｜
🏆 CSDN博客專家 | CSDN云計算領域優質創作者

一、什么是 AWS Wavelength？

Wavelength——一種新型的 AWS 基礎設施，旨在運行需要低延遲或邊緣彈性的工作負載。

AWS Wavelength 將按需計算和存儲服務引入通信服務提供商網絡，使客戶能夠構建和部署滿足其數據駐留、低延遲和彈性要求的應用程序。AWS Wavelength 提供操作一致性、行業領先的云安全實踐以及熟悉的自動化工具。

AWS Wavelength 是一項多租戶服務，提供托管在可信電信設施內的 AWS 基礎設施和服務。該站點讓客戶能夠充分利用我們云服務提供商（CSP）合作伙伴的數據中心和網絡所帶來的數據駐留優勢和低延遲優勢。AWS Wavelength 服務使 VPC 的一部分，通過可靠的高帶寬連接至 AWS 區域，方便用戶訪問區域內的任何服務。

AWS Wavelength 與通信服務提供商合作，在客戶需要時向他們提供按需計算和存儲服務。借助 AWS Wavelength，客戶能夠構建和部署滿足其數據駐留、低延遲和彈性要求的應用程序。AWS Wavelength 提供操作一致性、行業領先的云安全實踐，以及大家熟悉的自動化工具，這與 AWS 區域類似。

二、什么是 Wavelength Zone？

Wavelength Zone 是 AWS 基礎設施部署，將 AWS 計算和存儲服務嵌入 AWS 電信合作伙伴的數據中心內。AWS Wavelength Zone 站點

三、哪些人應該使用 AWS Wavelength？

Wavelength 旨在幫助 AWS 客戶利用本地 AWS 基礎設施和服務來滿足數據駐留、低延遲和彈性等應用場景的需求。Wavelength 適用于需要處理大量個人客戶數據的客戶，如電信運營商、金融服務機構、醫療保健行業以及需要滿足數據駐留要求的地方公共部門機構。運行對延遲敏感工作負載的客戶，如游戲公司和企業軟件提供商，能夠通過 Wavelength 為終端用戶提供更優質的體驗。客戶可以將 AWS Wavelength 與其他 AWS 混合和邊緣基礎設施（如 AWS Outposts、AWS Local Zones 以及其他本地部署）相結合，以提升其彈性和可用性。

AWS 企業客戶可以使用 AWS Wavelength 來交付低延遲解決方案，支持其物聯網（IoT）、視頻直播、實時媒體制作和工業自動化等使用案例。對于具有圖像和視頻識別、推理、數據聚合和響應分析等邊緣數據處理需求的客戶，AWS Wavelength 可幫助其在數據生成的地方執行低延遲操作和處理，由此減少將大量數據移動到中央位置進行處理的需求。

四、為什么要使用 AWS Wavelength？

AWS Wavelength 將熟悉的 AWS 服務帶到您需要的地方，使您能夠構建創新應用程序，同時為客戶提供優化的低延遲體驗，并確保符合數據駐留法規。AWS Wavelength 具備云服務的敏捷性、安全性和可擴展性優勢，讓您能夠專注于構建應用程序，而不是進行基礎設施管理。

下圖演示了如何創建使用特定位置的通信服務提供商 (CSP) 網絡中資源的子網。對于必須部署到 Wavelength 區域的資源，請先選擇加入 Wavelength 區域，然后在 Wavelength 區域中創建資源。

五、AWS Wavelength 功能

設計理念圍繞數據主權

AWS Wavelength 根據 AWS“設計理念圍繞數據主權”的原則構建，當數據在通信服務提供商的數據中心內運行時，客戶可對其數據位置進行可驗證的控制。AWS Wavelength 利用安全的 AWS Nitro System 架構，可實現基于硬件的安全性和隔離。

計算

AWS Wavelength 提供多種通用型、內存優化型和加速計算型 Amazon EC2 實例系列（包括 T3、R5、M5、C5、G4）以供選擇。對于加速計算，g4dn.2xlarge 實例類型配備 NVIDIA T4 GPU 和定制的 Intel Cascade Lake CPU，并且針對機器學習推理和小規模訓練進行了優化。此外，Amazon EC2 Auto Scaling 可幫助您確保擁有適量的 Amazon EC2 實例來處理您的應用程序負載。

存儲

AWS Wavelength 提供 Amazon Elastic Block Store（EBS）gp2 卷 ，用于持久塊存儲。您可以將 Amazon EBS gp2 卷用作啟動卷或數據卷，并將其附加到 Amazon EC2 實例或從實例分離。它提供快照和恢復功能，可讓您提高卷大小，而不會對性能造成任何影響。默認情況下，所有 Amazon EBS 卷和快照均完全加密。

容器

可以在 Wavelength Zone 運行 Kubernetes 工作負載，并將其作為 Amazon Elastic Kubernetes Service（Amazon EKS）集群的一部分。

負載均衡

在特定的 Wavelength 區域，您可以使用應用程序負載均衡器，將傳入流量自動分配到多個目標，如 Amazon EC2 實例、容器和 IP 地址。

運營商網關

AWS Wavelength 還引入了新的網絡設置組件 — 運營商網關。運營商網關支持通過 CSP 的網絡從 Wavelength 區域中的用戶子網連接至通信服務提供商的（CSP）網絡、互聯網或 AWS 區域。借助運營商網關以及更廣泛的 AWS Wavelength 整體架構設計，客戶能夠實現從設備到云端更安全可靠的體驗。

????Carrier Gateway 具有兩個作用????

它可以過濾入站流量中的惡意威脅；
允許流向電信網絡和互聯網的出站流量。

訪問區域服務

借助 AWS Wavelength，可以通過 AWS 專用高帶寬網絡主干上的相同 API 和工具集無縫連接到 AWS 區域中的所有服務，例如 Amazon Simple Storage Service（Amazon S3）和 Amazon DynamoDB。

AWS 安全功能

AWS Wavelength 符合多項關鍵行業認證標準，包括 HIPAA、ISO（9001、27001、27017 和 27018）、SOC（1、2、3）以及支付卡行業數據安全標準（PCI DSS）。

六、AWS Wavelength 工作案例

遵守數據駐留要求

使用細粒度的數據駐留控制在 Wavelength 上構建應用程序，提供更多選擇來幫助您滿足嚴格的數據駐留要求，例如出于監管、合同或安全原因而在國內駐留的要求。

在邊緣加速 ML 推理

在邊緣運行人工智能（AI）和機器學習（ML）驅動的視頻和圖像分析，從而實現醫療診斷、零售和智能工廠環境中的實時決策。

為實時應用程序實現低延遲

利用 Wavelength 最大限度地縮短用戶延遲。通過直接在 Wavelength 基礎設施上運行游戲中對延遲敏感的組件，可確保所有玩家獲得一致且響應迅速的游戲體驗，無論他們使用什么設備或身處何地。

七、操作演示 💻

1. 選擇啟用 Wavelength 區域

按照圖示標記指引啟用 Wavelength 區域。

2. 配置 Wavelength VPC網絡

2.1 創建 VPC

點擊「創建 VPC 」。

創建VPC工作流完成?。

2.2 創建運營商網關

2.2.1 運營商網絡設置

以便能夠將 VPC 中的資源連接到電信運營商網絡（CSP）。

名稱：xyb-cagw-01
VPC：將運營商網關附加到該 VPC。

勾選『將子網流量路由到運營商網關』，將路由表與子網相關聯，以便將流量路由到電信運營商。

2.2.2 添加新子網

添加新子網信息：

子網名稱：xyb-subnet-01
Wavelength: 美國東部（Verizon）-亞特蘭大/us-east-1-wl1-atl-wlz-1
IPv4 CIDR 塊：10.0.0.0/16
IPv4 子網CIDR塊：10.0.208.0/20

完整創建運營商網關截圖如下：

等待運營商網關創建完成。

運營商網關創建完成。

狀態：“Available”。

2.3 常規路由表配置

顯示的該路由和子網將用來后續創建「常規EC2實例」所用。

2.4 wavelength 路由表配置

顯示的該路由和子網將用來創建『 Wavelength EC2實例』所用。

3. 創建常規的EC2實例并在可用區公有子網中啟動實例

完整EC2實例配置截圖如下：

4. 創建 Wavelength 的EC2實例并在 Wavelength 區域子網中啟用實例

????解釋說明????：由于 Wavelength實例 是不能分配外網IP地址的，只能分配運營商IP地址，而這個運營商IP地址是不能通過公網進行SSH連接到Wavelength實例的，所以我們需要創建兩臺EC2實例，一臺常規的 EC2實例，一臺Wavelength EC2實例，再由常規的EC2通過內網將流量轉發到Wavelength EC2實例。