Category: Networking & Content Delivery

该方案旨在为客户构建一个基于 AWS Global Accelerator (AGA) 的加速链路，并使用 Network Load Balancer (NLB) 作为回源目标的场景下，通过 AWS IP Range 提取 AGA 用来回源 NLB 的 IP 列表，构建 NLB 安全组所需的 AGA IP Prefix，限制 NLB 流量只来自于 AGA，减小攻击面，增强面向公网 NLB 的安全性。

本文提出了一种 PrivateLink 高可用/负载均衡方案，通过 Route53 cname 配置多值应答或者权重路由的方式，将多个 PrivateLink 和后端服务组成高可用集群，以达成高可用/负载均衡的目标。

本文将介绍一种通过结合使用 AWS CloudFront、Application Load Balancer (ALB)、Auto Scaling 和 Nginx 来实现全球性高性能源站加速的解决方案。

本篇内容根据客户的真实场景，总结介绍 DTH 如何使用专有线路结合 S3 interface endpoints，优化了 DTH 在跨境数据同步时的成本和效率。

本文探讨了通过 Anycast IP 和 DNS over HTTPS 协议增强域名解析的安全性和隐私性。介绍了 Amazon Route 53 Resolver 支持 DoH 并结合 AWS Global Accelerator 实现全球加速的方案，提供了详细的配置步骤，并展示了使用 node.js 客户端进行 DNS 查询的示例。

如果您需要对互联网出站和入站流量（即南北向流量）进行检查和过滤，您可以在您的 VPC 网络中部署 Network Firewall。本文介绍了四种推荐的部署模型：出站分布式、出站集中式、入站分布式和入站集中式。此外，还介绍了基于这四种模型衍生出的两种组合模型。每种模型都有其自身的优势和劣势，您应根据安全和运维需求选择适合您的模型。

Deploying VM-Series firewalls using Gateway load balancing architecture will have the advantages of Simplified connectivity, Performance at scale and Cost-effectiveness.

通过 CloudWatch 的跨账号监控，实现 payer 使用 anomaly detection 技术方案集中监控 link 账号的 CDN 异常请求和流量。

AWS 近期宣布支持向应用程序负载均衡器 (ALB) 提供 X509 证书的双向认证客户端。在这篇博客中，我们将讨论实现这项新功能的选项以及实施时需要考虑的事项。

在本文中，我们将介绍如何基于亚马逊云科技无服务器服务（Serverless）构建一个高可用、可扩展、安全的 DoH 解决方案。