Category: Networking & Content Delivery

博文介绍了企业如何通过AWS Lambda和AutoScaling实现不同地区高可用的VPN互连，并且解决网络间IP地址冲突的问题，本篇是系列文章三。

接触过 AWS 的朋友都知道，我们可以使用 AWS Direct Connect 服务来创建专线连接到 AWS 的区域，并且我们可以通过 Direct Connect Gateway 打通一个本地机房到多个 AWS 的区域。但是如果我们要做比较复杂的云上路由交换功能的话，还需要用到 Transit Gateway 这个服务。

大量企业客户在数据中心都有安全设备来实现流量管控和应用的访问控制。那在 AWS 上部署应用的时候也会延续相同的安全策略，在 VPC 之间的流量、VPC 和本地机房以及 VPC 与公网之间流量都希望能够实现统一的安全控制。在 Transit Gateway 产品发布之前，比较推荐用户采用的实现方式是 Transit VPC 方案，随着 Transit Gateway 在各个 AWS 区域的落地，可以通过 Transit Gateway 的路由表来实现流量的集中化安全管控。本文就这两类方案做一个简单的回顾和总结，并基于 Transit Gateway 的非 VPN 方案具体实现提供自动化脚本和详细的配置说明，供大家进行实验和实际部署的参考。本文主要基于合作伙伴 Fortinet 的产品进行配置示例。

在上一篇文章《利用 SD-WAN 和专线混合组网，加速境内外企业 IDC 和多云数据中心》中，笔者介绍了如何使用纯 SD-WAN 和 SD-WAN 加专线混合组网来加速境内外企业 IDC 和多云数据中心的方案。我们如果在运营跨境电商、游戏、社交、区块链，希望打通不同地区的本地机房，IDC，AWS 区域的话，是非常适合用这个方案的。在今天这个文章中，主要会讲解针对之前的架构，如何实施高可用。

本文介绍了企业通过AWS云构建IT基础环境的3种方法，并对基于隧道+NAT的方法给出了利用AWS Market Place上的VyOS镜像进行实验的配置方法。

云上和云下的混合部署是目前大量用户进行实际业务部署的常见方式。为了实现高速、稳定、安全的数据交互，用户都会有专线接入的需求，即通过 Direct Connect 专有连接将自建机房的网络和 AWS 区域中的 VPC 进行网络连通，实现业务混合部署或者数据传输。在2019.11.25日发布了 Direct Connect 网关后，我们可以利用国内的任何一个 Direct Connect站点接入到宁夏、北京区域中的多个 VPC 中，并且用户网关只需要通过 Virtual Interface 和 Direct Connect 网关建立 BGP 邻居，而无需和每个 VGW 建立 BGP 邻居。这大大简化了用户的接入和组网方案，降低了同时使用 AWS 中国宁夏和北京区域的成本，带来更高的业务可用性和灵活性。

国内目前有很多企业涉及境外业务，比如跨境电商、游戏、社交、区块链等，会用到 AWS 的海外区域，同时这些企业在国内有自己的机房、 IDC 或者使用了国内的其他云厂家的机房，如果希望彼此进行互联互通或者数据传输。除了使用专线的方式之外，还能选择 SD-WAN 方案，或者专线加 SD-WAN 的混合组网方法。

在本博文中，我们将演示如何使用 CloudFront 来通过单个分发同时交付静态内容和动态内容，满足动态和静态网站以及 Web 应用程序的需要。您将会学习如何通过 CloudFront 连接到自定义的动态内容源（在此例中为一个 Amazon EC2 Web 服务器）和用于静态内容的 Amazon S3 存储桶，从而实现这一目标。

本文介绍了以下两部分内容：
1. 第一部分介绍了如何通过Lambda@Edge替待presigned url来防止Cloudfront内容被非法访问。
2. 第二部分介绍了在使用Cloudfront过程中针对发生的问题如何进行分析和排除。

主要介绍了在Direct Connect高可靠设计下，如何通过策略路由实现两条专线基于A/B段的双活。