Category: Integration & Automation

每个客户需要创建和管理的访问权限资源千差万别，为此 Cloud Foundations 近期新增“产品工厂”功能满足定制化的云上资源自动化创建和管理需求。在此我们可以把一套架构具体地视为一个“产品”。通过 JSON 格式定义产品，通过 Amazon Service Catalog 预置产品生成流水线管道，执行并批准流水线从而部署该产品至指定账户和区域。

云上多区域网络结构规划设计是构建云上运行环境不可或缺的重要一环。此项工作有几大难点：一是高度定制化；二是多区多账户；三是流量检查；四是自动化部署。Cloud Foundations 提供共享网络联通和共享网关联通产品满足您网络定制化构建需求。最近我们优化产品，提高定制灵活度，并进一步降低上述四点网络构建难度，助力您高效打造安全稳健和可扩展的云上网络环境。

随着业务的不断发展，云平台多账号和多区域的扩张，零散的维护模式已经难以应对日益复杂多变的云环境。本文将介绍 FreeWheel 如何在亚马逊云科技上实现规模化的持续交付和基础资源维护。

堡垒机 (Bastion host)，又称作跳转机 (Jump box)，是一台在外部网络为私有网络内的资源提供唯一访问入口的实例。安全合规起见，企业对网络出入口有非常严格的限制和规定。工作负载资源通常情况下不能途径互联网访问。我们以 Cloud Foundations 构建的云上多账户环境为基础，以实际落地为导向，逐步展示如何安全合规的快速构建稳健弹性的堡垒机架构，以实现会话管理和端口转发功能。您可以此为起点，优化构建更贴近您业务需求的堡垒机方案。

本文介绍了多云场景下如何实现多云云服务器的 Mesh 网络，搭建 Amazon Elastic Compute Cloud（Amazon EC2）与其他公有云云服务器之间的跨云 Mesh 网络。

本文将分享 FreeWheel 基于亚马逊云科技云服务的运维生态体系设计思路：面对内部众多团队，如何在保持“底线”的同时，给用户提供灵活的可变空间、实现裸资源交付与管理。

亚马逊云科技标签 是以键-值对的形式附加到某一个资源中，成为资源的一个属性，因此通过一致性资源标记（标签策略）来为资源和服务添加一致性的属性字段，可实现成本分析、自动化运维、安全运维、（业务）资产管理等使用场景

Outposts上已支持PostgreSQL和MySQL数据库的高可用性配置，本文重点介绍创建具有多可用区实例部署的 RDS 数据库实例的过程。

现在您可以在Outposts上部署您的Amazon EKS本地集群：包括Kubernetes控制平面和节点。

“源浚者流长，根深者叶茂”。如果您希望云上各种生产应用和工作负载“行稳致远”，安全稳健的云上运行环境是重中之重。为了协助您更好更快的构建高质量的云上运行环境，亚马逊云科技提出了一系列的倡议、建议、指导、服务和工具。我们尝试梳理其中的重要内容，共同探讨高效稳健的构建之道。