Category: Networking & Content Delivery

The Chinese version[1] of this blog post is published a […]

本文介绍了一种基于 Amazon CloudFront 和 MPEG-DASH 的视频流媒体安全架构。它利用 AWS 数据湖服务（Glue、Athena）对 CloudFront 访问日志进行分区分析，识别异常高频访问 IP。随后通过 Lambda 将这些 IP 动态添加到 WAF 阻止列表，并采用动态关联策略，仅在发现异常时将 WAF 与 CloudFront 关联，从而最大限度节省 WAF 使用成本。该架构还融入了 QuickSight 可视化服务，展示异常访问趋势和统计指标，支持决策分析，全方位保护视频内容安全。

根据项目交付过我们对 Cloud Foundations 网络模块支持不尽完善之处进行增强。例如对安全组及其规则支持；对连接挂载支持；在网关负载均衡器 (GWLB) 流量检查方面提供了东西南北分别合并利用一个 VPC 各自检查的架构，在入站流量集中检查方面完善对互联网关路由表支持；完善支持 Route 53 解析程序，专用网络连接网关，以及增加于非主区域部署网络的能力。

在使用 Amazon CloudFront 进行内容分发时，户侧的性能指标（如 DNS 解析时间、TCP 连接时间、请求时间、响应时间等）难以直接获取，本文提供了一个用户友好的 CDN 性能监控工具，借助 AWS 服务实现指标收集、上报及可视化展示，可帮助开发者快速定位和解决问题。

本文将为大家介绍 CloudFront Functions 对源站服务器进行动态修改的功能架构和应用场景以及具体的部署方法。

本文通过两个典型案例来展示 Standard logging (v2) 是如何优化之前的方案的：1）Standard logging (v2) 格式化输出到 S3，替换 Standard logging (legacy)；2）Standard logging (v2) 输出到 Cloudwatch Log Groups 实现自定义监控。

本篇 Blog 描述了 Cloudfront 对 gRPC 的支持情况，并设计了相关动手实验 Demo，让用户可以直观体验 gRPC on Cloudfront。

CloudFront VPC Origins 是一种增强应用程序安全性和简化管理的解决方案。通过将应用程序部署在 VPC 的私有子网中，并使用 CloudFront 作为唯一入口点，可以显著提升整体架构的安全性和可管理性。

Customer requests multiple networks to be built with different network accounts to isolate and manage network resources in a more granular manner. Cloud Foundations has enhanced its network building capabilities to better support complex networks.

欢迎加入我们，参加 2 月 20 日的 AWS 开发者日！ 这一虚拟活动旨在帮助开发者和团队在其开发生命周期中 […]