亚马逊AWS官方博客

Category: Networking & Content Delivery

利用 Site-to-Site VPN 在亚马逊云科技中国区实现企业级混合云互连(实践篇)

本篇讨论了亚马逊云科技中国区和云下本地数据中心的互连的实现和优化。通过采用云端的 TGW 和虚拟路由器与云下数据中心的边缘路由器通过基于互联网的隧道技术实现了互连互通,同时,本设计也考虑到了网络的冗余负载,对路由器和线路进行了 HA 部署并采用 BFD 技术弥补了互联网传输不稳定的问题,并能做到快速路由收敛。利用 BGP 支持的等价多路径特性,互连的带宽增加了一倍。本篇还对等价多路径和 BFD 以及 VRRP 的实现做了验证和对比,并且针对 WAN 链路失效下 VRRP 不起作用的场景提出了优化解决方案,使本设计达到企业级联网要求。

利用 Site-to-Site VPN 在亚马逊云科技中国区实现企业级混合云互连(设计篇)

本设计为亚马逊云科技中国区用户在云端数据中心和用户本地网络间提供了高性价比的基于互联网的 Site-to-Site VPN 企业级互连解决方案,兼顾了快速部署、高性能、低延迟、全冗余、可扩展、安全性等企业所关心的网络特性。本设计方案的实现请参考后续发布的“利用 Site-to-Site VPN 在亚马逊云科技中国区实现企业级混合云互连(实践篇)”一文。

基于 Amazon CloudFront 的 MPEG-DASH 视频流媒体异常流量检测及自动阻断

本文介绍了一种基于 Amazon CloudFront 和 MPEG-DASH 的视频流媒体安全架构。它利用 AWS 数据湖服务(Glue、Athena)对 CloudFront 访问日志进行分区分析,识别异常高频访问 IP。随后通过 Lambda 将这些 IP 动态添加到 WAF 阻止列表,并采用动态关联策略,仅在发现异常时将 WAF 与 CloudFront 关联,从而最大限度节省 WAF 使用成本。该架构还融入了 QuickSight 可视化服务,展示异常访问趋势和统计指标,支持决策分析,全方位保护视频内容安全。

Cloud Foundations 网络模块新增特性包括安全组、解析程序、中转网关连接挂载、专用网络连接网关、东西南北流量合并检查、入站流量集中检查、非主区域网络部署

根据项目交付过我们对 Cloud Foundations 网络模块支持不尽完善之处进行增强。例如对安全组及其规则支持;对连接挂载支持;在网关负载均衡器 (GWLB) 流量检查方面提供了东西南北分别合并利用一个 VPC 各自检查的架构,在入站流量集中检查方面完善对互联网关路由表支持;完善支持 Route 53 解析程序,专用网络连接网关,以及增加于非主区域部署网络的能力。

Amazon CloudFront 部署小指南(十七) – 利用 AWS 服务构建用户友好的 CloudFront性能监控工具

在使用 Amazon CloudFront 进行内容分发时,户侧的性能指标(如 DNS 解析时间、TCP 连接时间、请求时间、响应时间等)难以直接获取,本文提供了一个用户友好的 CDN 性能监控工具,借助 AWS 服务实现指标收集、上报及可视化展示,可帮助开发者快速定位和解决问题。

← Older posts
Newer posts →