Category: Networking & Content Delivery

使用AWS PrivateLink的Interface Endpoint方式访问Amazon Simple Storage Service (Amazon S3)，无须在Amazon Virtual Private Cloud (Amazon VPC)内搭建代理，即可从其他Amazon VPC和IDC内发起访问。Interface Endpoint与Gateway Endpoint同时使用可为整个架构提供更高的灵活性和可靠性。

介绍Linux 网络环境下流量控制拥塞算法的优劣以及如何选择，重点针对BBR以及BBRv2 进行论述。

使用 Strongswan 建立到阿里云VPN 的访问链路

您可以完全控制虚拟网络环境，包括选择自己的 IP 地址范围，创建子网，以及配置路由表和网络网关。您还可以轻松自定义 VPC 的网络配置。例如，您可以为可以使用互联网网关访问互联网的 Web 服务器创建公有子网。对安全敏感的后端系统（例如数据库和应用程序服务器）可以放置在没有互联网访问权限的私有子网上。您可以使用多个安全层，例如安全组和网络访问控制列表 (ACL)，通过协议、IP 地址和端口号来控制对每个子网实体的访问。

我们的客户可以充分利用 AWS 全球网络资源构建属于自己的私有网络，服务业务部门走向全球。利用 AWS Direct Connect Gateway、Transit Gateway 等产品能实现多 region 跨账号复杂组网，架构也具有极高的可用性和灵活性，结合 SD-WAN 广域网产品可以充分利用互联网带宽，满足更多业务精细化管理的需求。

AWS Lambda 是一种让您在运行代码时无需预置或管理服务器的无服务器计算服务。您只需上传代码，Lambda 就会完成执行及扩展代码的所有工作来实现高可用性。如今，许多 AWS 客户使用此无服务器计算平台来显著提高其在开发和运行应用程序时的工作效率。

本篇文章将介绍如何使用VPC Traffic Mirroring和开源的IDS工具Suricata，搭建一套实时的网络入侵检测系统，利用Kinesis Agent将安全检测日志和告警通过Kinesis Firehose发送到Amazon Elasticsearch，进行可视化分析。

在标准VPN方案里，需要使用标准的UDP 500端口，有些IDC端由于防火墙的限制，需要使用自定义端口。使用OpenVPN可搭建自定义端口的VPN，并启用Site-to-Site模式。

How to delete a VPC.

Talking about IPv6 and IPv6 on AWS.