亚马逊AWS官方博客
Category: Networking & Content Delivery
亚马逊云科技基础网络架构从单账号到多账号体系的迁移实践
本文将以客户从单账号环境到多账号环境的业务迁移需求为背景,结合一个案例为大家介绍,如何在多账户环境下为业务迁移准备基础网络架构,以尽可能减少迁移对业务造成的影响;同时也会分享如何通过自动化手段加速多账户环境下基础网络架构的创建。
DirectConnect 与 VPN 主备高可用组网
本文将介绍在单专线情况下,利用已有VPN形成高弹性架构的可选方案,并介绍我的一个客户的高可用架构和具体步骤。
基于互联网的跨区域互连网络性能优化
一、背景 亚马逊云科技出海客户希望将他们在亚马逊云科技中国和海外区域的数据中心进行互连。但由于中国和海外区 […]
亚马逊云科技WAF部署小指南(四) 使用Log Hub 自动部署方案进行WAF安全运营
本文介绍了如何使用Log Hub快速部署方案创建一个WAF的日志分析系统。这个系统,对于有安全运营需求的企业是非常必要的。通过快速部署这个系统,我们可以在一个比较成熟的企业云设施里快速启用一个日志分析系统。 有了这个日志分析系统,我们基本可以通过无代码的方式完成安全运营的工作了。本文的主要部署部分都是以CloudFormation部署完成,特别适合已经有VPC架构的成熟企业。
亚马逊云科技WAF部署小指南(三) 使用OpenSearch进行WAF安全调查
本文介绍了如何使用亚马逊云科技的OpenSearch创建一个WAF的日志分析系统。有了这个日志分析系统,我们基本可以以无代码的方式完成安全运营的工作了。
使用Amazon CloudFront和Amazon Lambda完成对象存储源站平滑迁移至Amazon S3
利用Amazon CloudFront,Amazon Lambda@Edge,Amazon Lambda,Amazon SQS,Amazon DynamoDB,Amazon EventBridge和Amazon Secrets Manager等服务,帮助客户将对象存储源站平滑迁移至Amazon S3
Fortinet SD-WAN集成亚马逊云科技Cloud-WAN实现云网融合
本文帮助出海企业通过Fortinet SD-WAN和亚马逊云科技Cloud-WAN实现企业网全球组网,利用亚马逊骨干网构建属于企业自己的全球骨干网
EC2自动化注册自定义私有域名A记录和PTR记录
在日常运维过程中,业务有时候需要开启EC2的时候会自动注册一个自定义域名。在默认情况下,AWS开启EC2后会生成一个私有DNS,但是这个私有DNS并不支持生成自定义域名,本文就是通过Lambda+Route53来支持此功能,同时还能自动化注册从ip到域名的反向解析记录。这样无论我们在业务拍错的时候,日志中获取到的无论是IP地址或是私有DNS,都可以快速定位EC2实例。
AWS Direct Connect高可用路由设计
AWS Direct Connect用于连接客户在亚马逊云科技、本地以及其他云端的数据中心,它为客户提供了一个私有、可靠的混合云连接解决方案。为了确保业务连续性,客户通常会部署多条专线以满足高可用要求。本文将首先描述多条专线互连的混合云架构最佳实践。接着,介绍在多条专线互连的场景下,亚马逊云科技的默认路径选择行为,以及客户如何利用BGP路径属性主动控制路由传播。
使用 Apache Parquet 格式的 VPC 流日志优化性能并降低网络分析成本
VPC 流日志可帮助您了解网络流量模式、识别安全问题、审计使用情况,以及诊断 AWS 上的网络连接问题。