亚马逊AWS官方博客

Category: Networking & Content Delivery

亚马逊云科技基础网络架构从单账号到多账号体系的迁移实践

本文将以客户从单账号环境到多账号环境的业务迁移需求为背景,结合一个案例为大家介绍,如何在多账户环境下为业务迁移准备基础网络架构,以尽可能减少迁移对业务造成的影响;同时也会分享如何通过自动化手段加速多账户环境下基础网络架构的创建。

亚马逊云科技WAF部署小指南(四) 使用Log Hub 自动部署方案进行WAF安全运营

本文介绍了如何使用Log Hub快速部署方案创建一个WAF的日志分析系统。这个系统,对于有安全运营需求的企业是非常必要的。通过快速部署这个系统,我们可以在一个比较成熟的企业云设施里快速启用一个日志分析系统。 有了这个日志分析系统,我们基本可以通过无代码的方式完成安全运营的工作了。本文的主要部署部分都是以CloudFormation部署完成,特别适合已经有VPC架构的成熟企业。

EC2自动化注册自定义私有域名A记录和PTR记录

在日常运维过程中,业务有时候需要开启EC2的时候会自动注册一个自定义域名。在默认情况下,AWS开启EC2后会生成一个私有DNS,但是这个私有DNS并不支持生成自定义域名,本文就是通过Lambda+Route53来支持此功能,同时还能自动化注册从ip到域名的反向解析记录。这样无论我们在业务拍错的时候,日志中获取到的无论是IP地址或是私有DNS,都可以快速定位EC2实例。

AWS Direct Connect高可用路由设计

AWS Direct Connect用于连接客户在亚马逊云科技、本地以及其他云端的数据中心,它为客户提供了一个私有、可靠的混合云连接解决方案。为了确保业务连续性,客户通常会部署多条专线以满足高可用要求。本文将首先描述多条专线互连的混合云架构最佳实践。接着,介绍在多条专线互连的场景下,亚马逊云科技的默认路径选择行为,以及客户如何利用BGP路径属性主动控制路由传播。