Category: Networking & Content Delivery

亚马逊云科技(中国区)最近宣布了新的AMAZON 网关负载均衡器 (GWLB)与Palo Alto Networks的VM-Series虚拟防火墙之间的全面集成支持，这个最新的服务将对用户在亚马逊云科技中部署、扩展和管理第三方虚拟设备和服务提供巨大便利，使得安全网关和虚拟防火墙类产品具备了更大规模的安全扩展和性能提升能力。

Direct Connect 引入了一种称为中转虚拟接口的新型虚拟接口(Transit VIF)，以支持与Transit Gateway 的连接。客户可以在任何Direct Connect 接入点使用 1/10/100 Gbps Direct Connect创建Transit VIF。通过创建Transit VIF，客户可以让其本地私有云和亚马逊云上数千个VPC互联，打通南北向流量，实现混合云组网的快速一建部署。

SD-WAN或软件定义的广域网长期以来一直用于通过公共Internet连接数据中心和分支机构。在现在的网络设计中，这些网络还需要扩展到公有云架构。但是，传统的SD-WAN基础架构并不总是很适合此任务，通常架构SDWAN网络会大大增加网络设计和配置的复杂性，同时使维护起来也更为复杂。

传统游戏行业客户需要TCP网络加速服务提高游戏客户端访问其游戏服务器的性能和稳定性。Amazon Global Accelerator 是一种通过亚马逊云科技的全球网络基础设施发送用户流量的联网服务，可以将亚马逊云服务客户的网络性能提升高达60%。亚马逊云服务的游戏行业客户可以考虑使用Global Accelerator服务来加速其TCP协议为主的传统互联网游戏，根据部署游戏所需要的游戏服务器数量不同和其他特定需求，游戏客户可以采用不同的Global Accelerator网络加速解决方案

本文描述了使用Gateway Load Balancer构建一个网络流量深度检测环境，部署Interface Endpoint作为路由入口，并通过EC2进行流量深度检查。

在亚马逊云科技 re:Invent大会上，我们已经公布了Amazon Web Services PrivateLink for Amazon S3即将上线的消息。如今，激动人心的时刻已经到来——这项全新功能正式迎来通用版本。Amazon Web Services PrivateLink使用您的虚拟网络中的私有IP在Amazon Simple Storage Service (S3)与本地资源之间提供私有连接

使用AWS PrivateLink的Interface Endpoint方式访问Amazon Simple Storage Service (Amazon S3)，无须在Amazon Virtual Private Cloud (Amazon VPC)内搭建代理，即可从其他Amazon VPC和IDC内发起访问。Interface Endpoint与Gateway Endpoint同时使用可为整个架构提供更高的灵活性和可靠性。

介绍Linux 网络环境下流量控制拥塞算法的优劣以及如何选择，重点针对BBR以及BBRv2 进行论述。

使用 Strongswan 建立到阿里云VPN 的访问链路

您可以完全控制虚拟网络环境，包括选择自己的 IP 地址范围，创建子网，以及配置路由表和网络网关。您还可以轻松自定义 VPC 的网络配置。例如，您可以为可以使用互联网网关访问互联网的 Web 服务器创建公有子网。对安全敏感的后端系统（例如数据库和应用程序服务器）可以放置在没有互联网访问权限的私有子网上。您可以使用多个安全层，例如安全组和网络访问控制列表 (ACL)，通过协议、IP 地址和端口号来控制对每个子网实体的访问。