Category: Networking & Content Delivery

在上一篇文章《利用 SD-WAN 和专线混合组网，加速境内外企业 IDC 和多云数据中心》中，笔者介绍了如何使用纯 SD-WAN 和 SD-WAN 加专线混合组网来加速境内外企业 IDC 和多云数据中心的方案。我们如果在运营跨境电商、游戏、社交、区块链，希望打通不同地区的本地机房，IDC，AWS 区域的话，是非常适合用这个方案的。在今天这个文章中，主要会讲解针对之前的架构，如何实施高可用。

本文介绍了企业通过AWS云构建IT基础环境的3种方法，并对基于隧道+NAT的方法给出了利用AWS Market Place上的VyOS镜像进行实验的配置方法。

云上和云下的混合部署是目前大量用户进行实际业务部署的常见方式。为了实现高速、稳定、安全的数据交互，用户都会有专线接入的需求，即通过 Direct Connect 专有连接将自建机房的网络和 AWS 区域中的 VPC 进行网络连通，实现业务混合部署或者数据传输。在2019.11.25日发布了 Direct Connect 网关后，我们可以利用国内的任何一个 Direct Connect站点接入到宁夏、北京区域中的多个 VPC 中，并且用户网关只需要通过 Virtual Interface 和 Direct Connect 网关建立 BGP 邻居，而无需和每个 VGW 建立 BGP 邻居。这大大简化了用户的接入和组网方案，降低了同时使用 AWS 中国宁夏和北京区域的成本，带来更高的业务可用性和灵活性。

国内目前有很多企业涉及境外业务，比如跨境电商、游戏、社交、区块链等，会用到 AWS 的海外区域，同时这些企业在国内有自己的机房、 IDC 或者使用了国内的其他云厂家的机房，如果希望彼此进行互联互通或者数据传输。除了使用专线的方式之外，还能选择 SD-WAN 方案，或者专线加 SD-WAN 的混合组网方法。

在本博文中，我们将演示如何使用 CloudFront 来通过单个分发同时交付静态内容和动态内容，满足动态和静态网站以及 Web 应用程序的需要。您将会学习如何通过 CloudFront 连接到自定义的动态内容源（在此例中为一个 Amazon EC2 Web 服务器）和用于静态内容的 Amazon S3 存储桶，从而实现这一目标。

本文介绍了以下两部分内容：
1. 第一部分介绍了如何通过Lambda@Edge替待presigned url来防止Cloudfront内容被非法访问。
2. 第二部分介绍了在使用Cloudfront过程中针对发生的问题如何进行分析和排除。

主要介绍了在Direct Connect高可靠设计下，如何通过策略路由实现两条专线基于A/B段的双活。

本博客主要为出海企业提供一套利用Lambda@edge与SQS实现CloudFront国内源站与海外源站资源动态同步的解决方案

主要介绍了Route 53 Resolver特性的技术实现原理，并通过案例分析了如何通过Route 53构建混合架构下的DNS系统。

在这篇博客中，介绍了 TGW Migrator 工具的功能和使用，详细介绍了如何将 Transit VPC 中的分支 VPC 迁移到 AWS Transit Gateway，以及如何将独立 VPC 连接到 Transit Gateway。该工具简单易用，并提供从 Transit VPC 到 AWS Transit Gateway 的无缝迁移，而且支持多账户。