亚马逊AWS官方博客
Category: Networking & Content Delivery
DTH 跨境数据同步最佳实践
本篇内容根据客户的真实场景,总结介绍 DTH 如何使用专有线路结合 S3 interface endpoints,优化了 DTH 在跨境数据同步时的成本和效率。
DNS over HTTPS 与 Anycast IP:增强域名解析的安全性和隐私性
本文探讨了通过 Anycast IP 和 DNS over HTTPS 协议增强域名解析的安全性和隐私性。介绍了 Amazon Route 53 Resolver 支持 DoH 并结合 AWS Global Accelerator 实现全球加速的方案,提供了详细的配置步骤,并展示了使用 node.js 客户端进行 DNS 查询的示例。
Network Firewall 部署小指南(一)部署模型
如果您需要对互联网出站和入站流量(即南北向流量)进行检查和过滤,您可以在您的 VPC 网络中部署 Network Firewall。本文介绍了四种推荐的部署模型:出站分布式、出站集中式、入站分布式和入站集中式。此外,还介绍了基于这四种模型衍生出的两种组合模型。每种模型都有其自身的优势和劣势,您应根据安全和运维需求选择适合您的模型。
使用 Gateway Load Balancer 和 Palo Alto 防火墙实现集中的网络流量深度检测丨Use Gateway Load Balancer and Palo Alto Firewall for centralized deep inspection of network traffic
Deploying VM-Series firewalls using Gateway load balancing architecture will have the advantages of Simplified connectivity, Performance at scale and Cost-effectiveness.
Amazon CloudFront 跨账号异常监控实践
通过 CloudWatch 的跨账号监控,实现 payer 使用 anomaly detection 技术方案集中监控 link 账号的 CDN 异常请求和流量。
适用于应用程序负载均衡器的 mTLS 简介
AWS 近期宣布支持向应用程序负载均衡器 (ALB) 提供 X509 证书的双向认证客户端。在这篇博客中,我们将讨论实现这项新功能的选项以及实施时需要考虑的事项。
基于亚马逊云科技无服务器服务构建 DNS over Https 解决方案
在本文中,我们将介绍如何基于亚马逊云科技无服务器服务(Serverless)构建一个高可用、可扩展、安全的 DoH 解决方案。
利用 Transit Gateway 和 Gateway Load Balancer 实现东西及南北流量的集中检测
本文聚焦于设计和建设一个架构清晰的集中的网络安全流量检测中心,实现了在单个亚马逊云科技账号中多个 VPC 的情况下,或者多个亚马逊云科技账号中多个 VPC 的复杂场景下的网络流量深度检测。
借助 Cloud Foundations 共享网络产品于多个网络账户规划设计并一键部署云上跨区域互联的多张网络
在之前的几篇博客中,我们介绍了 Cloud Foundations 在支持多账户多区域多可用区构建复杂网络构建[1]和网络流量检查配置[2]方面进行的一系列努力和工作,得到了客户的认可和好评。在项目实践中,有客户反馈需要在多个不同网络账户构建多张网络,以更安全的隔离和更细粒度的管理网络资源。为此,Cloud Foundations 近期进一步增强网络建设能力,更好支持此复杂网络构建“五多”需求。
Amazon CloudFront 部署小指南(十)- 平滑迁移备用域名到其他账号
本文将介绍如何使用通配符域名(例如 *.example.com)在不同的账号之间迁移 CloudFront 备用域名和整个 CloudFront 分配的配置,同时保持 CDN 业务的连续性。