The Amazon Web Services (AWS) Global Cloud Infrastructure is a secure, extensive, and reliable cloud platform, offering more than 200 fully featured services from data centers globally. When you want to distribute your applications globally, closer to your end users with single-digit millisecond latency, AWS offers the cloud infrastructure you require, whenever and wherever.
In this post, we examine the part of the Global Cloud Infrastructure located in Canada and discuss the architecture of its AWS network backbone connectivity.
AWS Regions – The AWS Cloud spans 105 Availability Zones (AZs) within 33 geographic regions. In Canada, we have two Regions, each containing three AZs: Canada Central in Montréal, Quebec (launched in 2016), and Canada West in Calgary, Alberta (launched in 2023). For geographic resilience, these regions are separated by more than 3,000 kilometres. In every Region, AWS provides a wide range of cloud services across compute, storage, database, analytics, networking, machine learning (ML) and artificial intelligence (AI), mobile, developer tools, Internet of Things (IoT), security, enterprise applications, and more. To see which AWS Services are offered in each Region, you can check out AWS Services by Region, a list that is updated daily.
AWS Local Zones place compute, storage, database, and other select AWS services closer to end users. AWS has announced two Local Zones to be launched in Canada. One will be situated in Vancouver, British Columbia, with Canada West serving as its parent Region. The other one will be situated in Toronto, Ontario, with Canada Central as its parent Region.
AWS Wavelength Zones integrate the high bandwidth and ultralow latency of 5G networks with AWS compute and storage services, enabling developers to create a new category of applications. AWS offers a Wavelength Zone in partnership with Bell Canada in Toronto, with Canada Central as its parent Region.
AWS Direct Connect is a networking service that offers another option for connecting to AWS instead of relying on the internet. With Direct Connect, data that used to be sent over the internet is now transmitted through a private network link connecting your facilities with AWS, providing a more consistent network experience. Currently, there are eight Direct Connect locations located in Canada across Toronto, Montréal, Vancouver, and Calgary. Follow our Resiliency Recommendations to build robust, fault-tolerant network connections.
Edge locations – AWS edge networking services securely transmit your user-facing data globally with improved latency. You can limit your vulnerability to attacks by encrypting data, eliminating network hops, and managing application access when diverting traffic away from the internet. Amazon CloudFront, AWS Global Accelerator, and Amazon Route 53 sit at AWS global edge locations. CloudFront embedded Points of Presence (POPs) are a form of CloudFront infrastructure positioned closest to end users, located within internet service provider (ISP) and mobile network operator (MNO) networks. AWS currently has edge locations and/or embedded POPs in eight Canadian cities: Vancouver, Edmonton, Calgary, Saskatoon (Saskatchewan), Regina (Saskatchewan), Winnipeg (Manitoba), Toronto, and Montréal.
The AWS Global Infrastructure is designed to optimize performance with the least latency and packet loss and most performant network quality. This is accomplished through a completely redundant 400 Gigabit Ethernet (GbE) fiber network backbone, often offering numerous terabits of capacity across different Regions.
AWS uses multiple redundant fiber network paths between the Canada Central and Canada West Regions. Some of these network paths are completely geographically located within Canada while others are not. This is to ensure a greater level of physical diversity. AWS does not guarantee that traffic between Canada Central and Canada West will take a particular network path. Data traveling between AWS Regions through the AWS global network is encrypted at the physical layer as it leaves secure AWS facilities, along with any other encryption methods that are applied, such as TLS.
Because each customer’s requirements differ, AWS strongly encourages its customers to obtain appropriate advice on their implementation of privacy and data protection obligations and on applicable laws and other requirements relevant to their business. This includes understanding how applicable data residency requirements apply to data in transit, in use, and at rest. For example, the Government of Canada Guideline on Service and Digital clarifies that the residency policy applies to the storage of data. Data in transit is not restricted by the residency requirement.
Irrespective of data residency requirements, AWS recommends that sensitive information always be encrypted at rest and in transit as a best practice.
In this post, we delved into the Canadian segment of the Global Cloud Infrastructure and discussed the architecture of its AWS network backbone connectivity. To learn more about how AWS can assist with fulfilling your data protection and residency needs, consult Canada Data Privacy or speak with your AWS account manager.
L’infrastructure infonuagique mondiale d’Amazon Web Services (AWS) est une plateforme en nuage sécurisée, vaste et fiable, offrant plus de 200 services complets à partir de centres de données situés dans le monde entier. Si vous souhaitez distribuer vos applications à l’échelle mondiale, au plus près de vos utilisateurs finaux, avec une latence de l’ordre de quelques millisecondes, AWS offre l’infrastructure infonuagique dont vous avez besoin, à tout moment et en tout lieu.
Dans cet article, nous analyserons la partie de l’infrastructure infonuagique mondiale située au Canada et discuterons de l’architecture de la connectivité dorsale du réseau AWS dans le pays.
Régions AWS : le Nuage AWS s’étend sur 105 zones de disponibilité (AZ) dans 33 régions géographiques. Au Canada, il y a deux régions AWS, chacune contenant trois AZ : Canada Centre à Montréal, au Québec (lancée en 2016), et Canada Ouest à Calgary, en Alberta (lancée en 2023). Pour des questions de résilience géographique, ces régions sont séparées par plus de 3 000 kilomètres. Dans chaque région, AWS fournit une vaste gamme de services infonuagiques dans de nombreux domaines, notamment : calcul, stockage, bases de données, analyse, mise en réseau, apprentissage automatique (AA) et intelligence artificielle (IA), téléphonie mobile, outils pour développeurs, Internet des objets (IoT), sécurité et applications d’entreprise. Pour découvrir les services AWS offerts dans chaque région, vous pouvez consulter les services AWS par région. La liste est mise à jour quotidiennement.
Les AWS Local Zones regroupent les services de calcul, de stockage et de base de données, ainsi que d’autres services AWS particuliers, à proximité des utilisateurs finaux. AWS a annoncé le lancement de deux zones locales au Canada. L’une sera située à Vancouver, en Colombie-Britannique, et aura le Canada Ouest pour région mère. L’autre sera située à Toronto, en Ontario, avec le Canada Centre pour région mère.
Les Zones Wavelength AWS intègrent la bande passante élevée et la latence ultra-faible des réseaux 5G aux services de calcul et de stockage AWS, ce qui permet aux développeurs de créer une nouvelle catégorie d’applications. AWS propose une zone Wavelength en partenariat avec Bell Canada à Toronto, avec la région Canada Centre pour région mère.
AWS Direct Connect est un service de mise en réseau qui offre une autre solution pour se connecter à AWS, sans dépendre sur l’Internet. Avec Direct Connect, les données qui étaient auparavant envoyées sur Internet sont maintenant transmises via une liaison réseau privée qui relie vos installations à AWS pour une expérience réseau plus uniforme. À l’heure actuelle, le Canada comporte huit sites Direct Connect. Ces derniers sont répartis entre Toronto, Montréal, Vancouver et Calgary. Suivez nos recommandations en matière de résilience pour établir des connexions réseau robustes et tolérantes aux pannes.
Emplacements périphériques : les services de mise en réseau périphérique proposés par AWS transmettent en toute sécurité vos données destinées aux utilisateurs dans le monde entier avec une latence réduite. Vous pouvez limiter votre vulnérabilité aux attaques en chiffrant les données, en éliminant les sauts de réseau à réseau et en gérant l’accès aux applications lorsque vous détournez le trafic de l’Internet. Amazon CloudFront, AWS Global Accelerator et Amazon Route 53 se trouvent sur des emplacements périphériques mondiaux d’AWS. Les points de présence intégrés (POP) CloudFront sont une forme d’infrastructure CloudFront positionnée aussi près que possible des utilisateurs finaux. Ils se situent dans les réseaux des fournisseurs de services Internet (FSI) et des opérateurs de réseaux mobiles (ORM). AWS possède actuellement des emplacements périphériques et/ou des POP intégrés dans huit villes canadiennes : Vancouver, Edmonton, Calgary, Saskatoon (Saskatchewan), Regina (Saskatchewan), Winnipeg (Manitoba), Toronto et Montréal.
L’infrastructure mondiale d’AWS est conçue pour optimiser les performances avec le minimum de latence et de perte de paquets possible et la qualité de réseau la plus performante possible. Pour ce faire, la dorsale Ethernet 400G sur fibre optique est entièrement redondante, offrant souvent de nombreux térabits de capacité dans différentes régions.
AWS utilise divers chemins de réseau de fibre optique redondants entre les régions du Canada Centre et du Canada Ouest. Certains de ces chemins de réseau sont entièrement situés au Canada, tandis que d’autres ne le sont pas. Il s’agit d’assurer un plus grand niveau de diversité physique. AWS ne peut garantir le chemin de réseau qui sera utilisé par le trafic entre le Canada Centre et le Canada Ouest. Les données circulant entre les Régions AWS via le réseau mondial AWS sont chiffrées au niveau de la couche physique quand elles quittent les installations AWS sécurisées, en plus de toutes les autres méthodes de chiffrement appliquées, telles que le protocole TLS.
Étant donné que les clients ne doivent pas tous se conformer aux mêmes exigences, AWS encourage fortement ses clients à se renseigner sur leurs obligations en matière de protection de la vie privée et des données, ainsi que sur les lois applicables et autres exigences auxquelles leur entreprise doit se conformer. Il s’agit notamment de comprendre la façon dont les exigences applicables en matière de résidence des données s’appliquent aux données en transit, en utilisation ou au repos. Par exemple, la Ligne directrice sur les services et le numérique du Gouvernement du Canada précise que la politique de résidence s’applique au stockage des données. Les données en transit ne sont pas soumises à l’exigence de résidence.
Indépendamment des exigences de résidence des données, AWS recommande, en tant que bonne pratique, que les informations sensibles soient toujours chiffrées, qu’elles soient au repos ou en transit.
Dans cet article, nous avons analysé le segment canadien de l’infrastructure infonuagique mondiale et avons discuté de l’architecture de la connectivité dorsale du réseau AWS au Canada. Pour en savoir plus sur la façon dont AWS peut vous aider à répondre à vos besoins en matière de protection des données et de résidence, consultez la Politique de confidentialité des données au Canada ou adressez-vous à votre responsable de compte AWS.