Category: Integration & Automation

Cloud Foundations adds the “Product Factory” module to meet the automated creation and standardized management needs of customized cloud resources. Simply put, this capability supports “define, approve, and deploy” architectures that serve workloads.

A bastion host, also known as a jump box, is an instance in external network that provides a unique access to resources within a private network.

在 AWS 环境中执行手动排查和解决系统问题可能存在重复性且容易出错。AWS Support 推出了支持自动化工作流程 (Support Automation Workflow，简称 SAW)，可为 AWS 客户提供自助诊断和问题修复功能。本文分享数个 SAW 使用案例，并了解它如何为您简化故障诊断和排除流程，以便在联系 AWS Support 之前自行诊断 AWS 环境中的常见问题。

Cloud Foundations 解决方案经过两年多的发展完善，功能日益丰富，涵盖从基础着陆区的安全基线配置到跨区域共享网络、云资源自动化管理、多维度安全治理等，涉及云上环境基础设施运维管理各个角落。本文特别归纳并演示 Cloud Foundations 生命周期和运维管理的数个重要过程和关键步骤，以便读者对其有更直观了解和更详实认识。

本文介绍了如何使用 Amazon Bedrock 服务对 Claude 3 模型进行监控和日志记录。通过 CloudWatch 监控指标和自定义日志，用户可以追踪模型调用的性能和行为。文章详细说明了设置过程，包括启用日志记录、配置 S3 存储和从客户端获取调用信息，以确保企业级AI应用的可靠性和透明度。

本文会分享另外几个容易被忽视但是比较有意义的互联网感受评价指标，同时介绍在数据采集/指标计算/指标展现阶段使用到的相关服务包括 Amazon Athena 和 Amazon SageMaker 服务。

每个客户需要创建和管理的访问权限资源千差万别，为此 Cloud Foundations 近期新增“产品工厂”功能满足定制化的云上资源自动化创建和管理需求。在此我们可以把一套架构具体地视为一个“产品”。通过 JSON 格式定义产品，通过 Amazon Service Catalog 预置产品生成流水线管道，执行并批准流水线从而部署该产品至指定账户和区域。

云上多区域网络结构规划设计是构建云上运行环境不可或缺的重要一环。此项工作有几大难点：一是高度定制化；二是多区多账户；三是流量检查；四是自动化部署。Cloud Foundations 提供共享网络联通和共享网关联通产品满足您网络定制化构建需求。最近我们优化产品，提高定制灵活度，并进一步降低上述四点网络构建难度，助力您高效打造安全稳健和可扩展的云上网络环境。

随着业务的不断发展，云平台多账号和多区域的扩张，零散的维护模式已经难以应对日益复杂多变的云环境。本文将介绍 FreeWheel 如何在亚马逊云科技上实现规模化的持续交付和基础资源维护。

堡垒机 (Bastion host)，又称作跳转机 (Jump box)，是一台在外部网络为私有网络内的资源提供唯一访问入口的实例。安全合规起见，企业对网络出入口有非常严格的限制和规定。工作负载资源通常情况下不能途径互联网访问。我们以 Cloud Foundations 构建的云上多账户环境为基础，以实际落地为导向，逐步展示如何安全合规的快速构建稳健弹性的堡垒机架构，以实现会话管理和端口转发功能。您可以此为起点，优化构建更贴近您业务需求的堡垒机方案。