Category: Networking & Content Delivery

本文提出了一种 PrivateLink 高可用/负载均衡方案，通过 Route53 cname 配置多值应答或者权重路由的方式，将多个 PrivateLink 和后端服务组成高可用集群，以达成高可用/负载均衡的目标。

本文将介绍一种通过结合使用 AWS CloudFront、Application Load Balancer (ALB)、Auto Scaling 和 Nginx 来实现全球性高性能源站加速的解决方案。

本篇内容根据客户的真实场景，总结介绍 DTH 如何使用专有线路结合 S3 interface endpoints，优化了 DTH 在跨境数据同步时的成本和效率。

本文探讨了通过 Anycast IP 和 DNS over HTTPS 协议增强域名解析的安全性和隐私性。介绍了 Amazon Route 53 Resolver 支持 DoH 并结合 AWS Global Accelerator 实现全球加速的方案，提供了详细的配置步骤，并展示了使用 node.js 客户端进行 DNS 查询的示例。

如果您需要对互联网出站和入站流量（即南北向流量）进行检查和过滤，您可以在您的 VPC 网络中部署 Network Firewall。本文介绍了四种推荐的部署模型：出站分布式、出站集中式、入站分布式和入站集中式。此外，还介绍了基于这四种模型衍生出的两种组合模型。每种模型都有其自身的优势和劣势，您应根据安全和运维需求选择适合您的模型。

Deploying VM-Series firewalls using Gateway load balancing architecture will have the advantages of Simplified connectivity, Performance at scale and Cost-effectiveness.

通过 CloudWatch 的跨账号监控，实现 payer 使用 anomaly detection 技术方案集中监控 link 账号的 CDN 异常请求和流量。

AWS 近期宣布支持向应用程序负载均衡器 (ALB) 提供 X509 证书的双向认证客户端。在这篇博客中，我们将讨论实现这项新功能的选项以及实施时需要考虑的事项。

在本文中，我们将介绍如何基于亚马逊云科技无服务器服务（Serverless）构建一个高可用、可扩展、安全的 DoH 解决方案。

本文聚焦于设计和建设一个架构清晰的集中的网络安全流量检测中心，实现了在单个亚马逊云科技账号中多个 VPC 的情况下，或者多个亚马逊云科技账号中多个 VPC 的复杂场景下的网络流量深度检测。