Category: Networking & Content Delivery

通过 Serverless 方案为 AWS WAF 速率限制规则添加可配置的固定时长 IP 封禁，支持一键部署与自动解封。

本文面向已部署 AWS Direct Connect 高可用方案的客户，系统性地介绍负载均衡与主备两种场景下专线故障演练的最佳实践，通过 CloudWatch 监控、BGP Failover Test 与 AWS Fault Injection Service 三种手段，帮助客户周期性验证混合云连接的切换能力，确保业务在真实故障中稳定可持续运行。

在使用 AWS Traffic Mirror 对 ALB 流量进行监控时，ALB 的 ENI（弹性网络接口）是动态变化的——每当 ALB 扩容到新可用区或重建时，都需要手动为新 ENI 配置 Traffic Mirror Session。本文介绍一种基于 CloudTrail + EventBridge + Lambda 的事件驱动方案，实现自动配置，并支持标签合规。

AWS RTB Fabric是一项专为实时竞价(RTB)广告工作负载设计的全托管服务。该服务帮助广告技术公司通过三个简单步骤，在专用网络上连接合作伙伴（如Amazon Ads、GumGum、Kargo、MobileFuse、Sovrn、TripleLift、Viant、Yieldmo等），实现高容量、低延迟的RTB工作负载运行。

今天，我们宣布 AWS Interconnect – 多云 正式上线，这是一项托管的私有连接服务，可将您的 Amazon Virtual Private Cloud（Amazon VPC）直接连接到其他云服务商的 VPC 上。我们还推出了 AWS Interconnect – 最后一英里这项新功能，它可简化您通过现有网络提供商从分支机构、数据中心和远程位置与 AWS 建立高速专用连接的方式。

本文中主要介绍通过 AWS Firewall Manager为用户管理集中式 Network Firewall 部署

通过多租户架构简化 CloudFront 配置管理

本文介绍了一种基于 Amazon CloudFront 双 Lambda@Edge的架构方案，在不修改源站代码的前提下，完整记录被 WAF 拦截及源站返回错误的请求（含 headers 和 body），并通过 CloudWatch Logs + Kinesis Data Firehose 汇聚至 S3，支持异步补数重放。

本文中主要介绍通过AWS Firewall Manager为用户集中创建管理多账号下的分布式Network Firewall部署。

本篇blog介绍通过部署NFW的Multiple Endpoint功能来简化网络安全架构设计与运维管理。