Category: Networking & Content Delivery

本文将为您介绍CloudFront用户自定义域名创建及SSL/TLS证书关联和生命周期管理，即通过Amazon Certificate Manager(ACM)进行自动的证书申请/证书更新/证书吊销。此外，不少用户在配置了CloudFront HTTPS源站后，会产生HTTP 502（源站证书验证失败）的报错，本文将为您解释该问题产生的原因和修复的方法

本文介绍了一个快速构建自定义CloudFront监控的解决方案，方便用户通过分析日志获取自定义的指标

本文通过两个具体实践介绍如何使用 AWS CDK 去快速部署一套包含 Flask Web 应用程序的基础架构环境以及与其对应的 CloudFront CDN 分发服务，并通过 CDK Pipeline 来实现 CloudFront CDN 服务的持续发布。其中，在部署 CloudFront 的同时我们还使用 CDK 为 CloudFront 部署了 Lambda@Edge 以及 CloudFront Functions，并通过两段示例代码来展现在 CloudFront 边缘侧用户自定义功能的函数计算能力。

构建多区域应用程序使您能够提高终端用户的延迟时间，在发生意外灾难时实现更高的可用性和弹性，并遵守与数据持久性和数据保留相关的业务要求。例如，您可能希望减少后端服务的动态 API 调用的总体延迟。或者，您可能希望延长单区域部署以处理互联网路由问题、海底电缆故障或区域连接问题，从而避免成本高昂的停机时间。今天，得益于多区域数据复制功能，例如 Amazon DynamoDB 全局表、Amazon Aurora 全球数据库、 Amazon ElastiCache全局数据存储和 Amazon Simple Storage Service (Amazon S3) 跨区域复制，您可以跨全球 25 个 AWS 区域构建多区域应用程序。

企业上云是企业在数字化转型的关键一步，数据表明全球有88%的企业将上云作为优先战略，但同时，86％的企业基础架构支出中仍在本地的系统部署上，这说明企业向云端迁移还需要一段时间。同时，公有云、混合云、多云的多种方式接入已成为企业的主流选择。亚马逊云科技希望把云迁移变得更加简单，所以亚马逊云科技一直致力于更新和迭代混合云的功能，帮助客户实现高速、安全、平滑、高可用的混合云构造解决方案。

亚马逊云科技(中国区)最近宣布了新的AMAZON 网关负载均衡器 (GWLB)与Palo Alto Networks的VM-Series虚拟防火墙之间的全面集成支持，这个最新的服务将对用户在亚马逊云科技中部署、扩展和管理第三方虚拟设备和服务提供巨大便利，使得安全网关和虚拟防火墙类产品具备了更大规模的安全扩展和性能提升能力。

Direct Connect 引入了一种称为中转虚拟接口的新型虚拟接口(Transit VIF)，以支持与Transit Gateway 的连接。客户可以在任何Direct Connect 接入点使用 1/10/100 Gbps Direct Connect创建Transit VIF。通过创建Transit VIF，客户可以让其本地私有云和亚马逊云上数千个VPC互联，打通南北向流量，实现混合云组网的快速一建部署。

SD-WAN或软件定义的广域网长期以来一直用于通过公共Internet连接数据中心和分支机构。在现在的网络设计中，这些网络还需要扩展到公有云架构。但是，传统的SD-WAN基础架构并不总是很适合此任务，通常架构SDWAN网络会大大增加网络设计和配置的复杂性，同时使维护起来也更为复杂。

传统游戏行业客户需要TCP网络加速服务提高游戏客户端访问其游戏服务器的性能和稳定性。Amazon Global Accelerator 是一种通过亚马逊云科技的全球网络基础设施发送用户流量的联网服务，可以将亚马逊云服务客户的网络性能提升高达60%。亚马逊云服务的游戏行业客户可以考虑使用Global Accelerator服务来加速其TCP协议为主的传统互联网游戏，根据部署游戏所需要的游戏服务器数量不同和其他特定需求，游戏客户可以采用不同的Global Accelerator网络加速解决方案

本文描述了使用Gateway Load Balancer构建一个网络流量深度检测环境，部署Interface Endpoint作为路由入口，并通过EC2进行流量深度检查。