【亚马逊云】AWS Wavelength 从理论讲解到实验演练

🪪 本文作者：许业宝

✍️ 作者信息：

🌞 VSTECS 云解决方案架构师｜ AWS Ambassador ｜

🪪 AWS Community Builder | 亚马逊云科技技能云博主

⭐ 已获六项 AWS 认证 | CKA、CKS认证｜

🏆 CSDN博客专家 | CSDN云计算领域优质创作者

一、什么是 AWS Wavelength？

Wavelength------一种新型的 AWS 基础设施，旨在运行需要低延迟或边缘弹性的工作负载。

AWS Wavelength 将按需计算和存储服务引入通信服务提供商网络，使客户能够构建和部署满足其数据驻留、低延迟和弹性要求的应用程序。AWS Wavelength 提供操作一致性、行业领先的云安全实践以及熟悉的自动化工具。

AWS Wavelength 是一项多租户服务，提供托管在可信电信设施内的 AWS 基础设施和服务。该站点让客户能够充分利用我们云服务提供商（CSP）合作伙伴的数据中心和网络所带来的数据驻留优势和低延迟优势。AWS Wavelength 服务使 VPC 的一部分，通过可靠的高带宽连接至 AWS 区域，方便用户访问区域内的任何服务。

AWS Wavelength 与通信服务提供商合作，在客户需要时向他们提供按需计算和存储服务。借助 AWS Wavelength，客户能够构建和部署满足其数据驻留、低延迟和弹性要求的应用程序。AWS Wavelength 提供操作一致性、行业领先的云安全实践，以及大家熟悉的自动化工具，这与 AWS 区域类似。

二、什么是 Wavelength Zone？

Wavelength Zone 是 AWS 基础设施部署，将 AWS 计算和存储服务嵌入 AWS 电信合作伙伴的数据中心内。AWS Wavelength Zone 站点

三、哪些人应该使用 AWS Wavelength？

Wavelength 旨在帮助 AWS 客户利用本地 AWS 基础设施和服务来满足数据驻留、低延迟和弹性等应用场景的需求。Wavelength 适用于需要处理大量个人客户数据的客户，如电信运营商、金融服务机构、医疗保健行业以及需要满足数据驻留要求的地方公共部门机构。运行对延迟敏感工作负载的客户，如游戏公司和企业软件提供商，能够通过 Wavelength 为终端用户提供更优质的体验。客户可以将 AWS Wavelength 与其他 AWS 混合和边缘基础设施（如 AWS Outposts、AWS Local Zones 以及其他本地部署）相结合，以提升其弹性和可用性。

AWS 企业客户可以使用 AWS Wavelength 来交付低延迟解决方案，支持其物联网（IoT）、视频直播、实时媒体制作和工业自动化等使用案例。对于具有图像和视频识别、推理、数据聚合和响应分析等边缘数据处理需求的客户，AWS Wavelength 可帮助其在数据生成的地方执行低延迟操作和处理，由此减少将大量数据移动到中央位置进行处理的需求。

四、为什么要使用 AWS Wavelength？

AWS Wavelength 将熟悉的 AWS 服务带到您需要的地方，使您能够构建创新应用程序，同时为客户提供优化的低延迟体验，并确保符合数据驻留法规。AWS Wavelength 具备云服务的敏捷性、安全性和可扩展性优势，让您能够专注于构建应用程序，而不是进行基础设施管理。

下图演示了如何创建使用特定位置的通信服务提供商 (CSP) 网络中资源的子网。对于必须部署到 Wavelength 区域的资源，请先选择加入 Wavelength 区域，然后在 Wavelength 区域中创建资源。

五、AWS Wavelength 功能

设计理念围绕数据主权

AWS Wavelength 根据 AWS"设计理念围绕数据主权 "的原则构建，当数据在通信服务提供商的数据中心内运行时，客户可对其数据位置进行可验证的控制。AWS Wavelength 利用安全的 AWS Nitro System 架构，可实现基于硬件的安全性和隔离。

计算

AWS Wavelength 提供多种通用型、内存优化型和加速计算型 Amazon EC2 实例系列（包括 T3、R5、M5、C5、G4）以供选择。对于加速计算，g4dn.2xlarge 实例类型配备 NVIDIA T4 GPU 和定制的 Intel Cascade Lake CPU，并且针对机器学习推理和小规模训练进行了优化。此外，Amazon EC2 Auto Scaling 可帮助您确保拥有适量的 Amazon EC2 实例来处理您的应用程序负载。

存储

AWS Wavelength 提供 Amazon Elastic Block Store（EBS）gp2 卷 ，用于持久块存储。您可以将 Amazon EBS gp2 卷用作启动卷或数据卷，并将其附加到 Amazon EC2 实例或从实例分离。它提供快照和恢复功能，可让您提高卷大小，而不会对性能造成任何影响。默认情况下，所有 Amazon EBS 卷和快照均完全加密。

容器

可以在 Wavelength Zone 运行 Kubernetes 工作负载，并将其作为 Amazon Elastic Kubernetes Service（Amazon EKS）集群的一部分。

负载均衡

在特定的 Wavelength 区域，您可以使用应用程序负载均衡器，将传入流量自动分配到多个目标，如 Amazon EC2 实例、容器和 IP 地址。

运营商网关

AWS Wavelength 还引入了新的网络设置组件 --- 运营商网关。运营商网关支持通过 CSP 的网络从 Wavelength 区域中的用户子网连接至通信服务提供商的（CSP）网络、互联网或 AWS 区域。借助运营商网关以及更广泛的 AWS Wavelength 整体架构设计，客户能够实现从设备到云端更安全可靠的体验。

❗️❗️Carrier Gateway 具有两个作用❗️❗️

它可以过滤入站流量中的恶意威胁；
允许流向电信网络和互联网的出站流量。

访问区域服务

借助 AWS Wavelength，可以通过 AWS 专用高带宽网络主干上的相同 API 和工具集无缝连接到 AWS 区域中的所有服务，例如 Amazon Simple Storage Service（Amazon S3）和 Amazon DynamoDB。

AWS 安全功能

AWS Wavelength 符合多项关键行业认证标准，包括 HIPAA、ISO（9001、27001、27017 和 27018）、SOC（1、2、3）以及支付卡行业数据安全标准（PCI DSS）。

六、AWS Wavelength 工作案例

遵守数据驻留要求

使用细粒度的数据驻留控制在 Wavelength 上构建应用程序，提供更多选择来帮助您满足严格的数据驻留要求，例如出于监管、合同或安全原因而在国内驻留的要求。

在边缘加速 ML 推理

在边缘运行人工智能（AI）和机器学习（ML）驱动的视频和图像分析，从而实现医疗诊断、零售和智能工厂环境中的实时决策。

为实时应用程序实现低延迟

利用 Wavelength 最大限度地缩短用户延迟。通过直接在 Wavelength 基础设施上运行游戏中对延迟敏感的组件，可确保所有玩家获得一致且响应迅速的游戏体验，无论他们使用什么设备或身处何地。

七、操作演示 💻

1. 选择启用 Wavelength 区域

按照图示标记指引启用 Wavelength 区域。

2. 配置 Wavelength VPC网络

2.1 创建 VPC

点击「创建 VPC 」。

创建VPC工作流完成✅。

2.2 创建运营商网关

2.2.1 运营商网络设置

以便能够将 VPC 中的资源连接到电信运营商网络（CSP）。

名称：xyb-cagw-01
VPC：将运营商网关附加到该 VPC。

勾选『将子网流量路由到运营商网关』，将路由表与子网相关联，以便将流量路由到电信运营商。

2.2.2 添加新子网

添加新子网信息：

子网名称：xyb-subnet-01

Wavelength: 美国东部（Verizon）-亚特兰大/us-east-1-wl1-atl-wlz-1

IPv4 CIDR 块：10.0.0.0/16

IPv4 子网CIDR块：10.0.208.0/20

完整创建运营商网关截图如下：

等待运营商网关创建完成。

运营商网关创建完成。

状态："Available"。

2.3 常规路由表配置

显示的该路由和子网将用来后续创建「常规EC2实例」所用。

2.4 wavelength 路由表配置

显示的该路由和子网将用来创建『 Wavelength EC2实例』所用。

3. 创建常规的EC2实例并在可用区公有子网中启动实例

完整EC2实例配置截图如下：

4. 创建 Wavelength 的EC2实例并在 Wavelength 区域子网中启用实例

❗️❗️解释说明❗️❗️：由于 Wavelength实例 是不能分配外网IP地址的，只能分配运营商IP地址，而这个运营商IP地址是不能通过公网进行SSH连接到Wavelength实例的，所以我们需要创建两台EC2实例，一台常规的 EC2实例，一台Wavelength EC2实例，再由常规的EC2通过内网将流量转发到Wavelength EC2实例。