Category: Networking & Content Delivery

云上和云下的混合部署是目前大量用户进行实际业务部署的常见方式。为了实现高速、稳定、安全的数据交互，用户都会有专线接入的需求，即通过 Direct Connect 专有连接将自建机房的网络和 AWS 区域中的 VPC 进行网络连通，实现业务混合部署或者数据传输。在2019.11.25日发布了 Direct Connect 网关后，我们可以利用国内的任何一个 Direct Connect站点接入到宁夏、北京区域中的多个 VPC 中，并且用户网关只需要通过 Virtual Interface 和 Direct Connect 网关建立 BGP 邻居，而无需和每个 VGW 建立 BGP 邻居。这大大简化了用户的接入和组网方案，降低了同时使用 AWS 中国宁夏和北京区域的成本，带来更高的业务可用性和灵活性。

国内目前有很多企业涉及境外业务，比如跨境电商、游戏、社交、区块链等，会用到 AWS 的海外区域，同时这些企业在国内有自己的机房、 IDC 或者使用了国内的其他云厂家的机房，如果希望彼此进行互联互通或者数据传输。除了使用专线的方式之外，还能选择 SD-WAN 方案，或者专线加 SD-WAN 的混合组网方法。

在本博文中，我们将演示如何使用 CloudFront 来通过单个分发同时交付静态内容和动态内容，满足动态和静态网站以及 Web 应用程序的需要。您将会学习如何通过 CloudFront 连接到自定义的动态内容源（在此例中为一个 Amazon EC2 Web 服务器）和用于静态内容的 Amazon S3 存储桶，从而实现这一目标。

本文介绍了以下两部分内容：
1. 第一部分介绍了如何通过Lambda@Edge替待presigned url来防止Cloudfront内容被非法访问。
2. 第二部分介绍了在使用Cloudfront过程中针对发生的问题如何进行分析和排除。

主要介绍了在Direct Connect高可靠设计下，如何通过策略路由实现两条专线基于A/B段的双活。

本博客主要为出海企业提供一套利用Lambda@edge与SQS实现CloudFront国内源站与海外源站资源动态同步的解决方案

主要介绍了Route 53 Resolver特性的技术实现原理，并通过案例分析了如何通过Route 53构建混合架构下的DNS系统。

在这篇博客中，介绍了 TGW Migrator 工具的功能和使用，详细介绍了如何将 Transit VPC 中的分支 VPC 迁移到 AWS Transit Gateway，以及如何将独立 VPC 连接到 Transit Gateway。该工具简单易用，并提供从 Transit VPC 到 AWS Transit Gateway 的无缝迁移，而且支持多账户。

AWS Global Accelerator 是一种网络服务，可以提高您为全球用户提供的应用程序的可用性和性能。它依赖AWS分布全球的骨干网和边缘节点（Edge location），将 Internet 流量从您的用户引导至您在 AWS 上运行的应用程序，从而使您获得更加一致的用户体验。由于使用了AWS 骨干网，所以网络性能拥有更少的抖动和拥塞。

成功的混合联网策略不仅仅局限于私有网络连接。它通常需要在 Amazon Virtual Private Cloud (Amazon VPC) 和本地环境中处理独立的内部区域。这种策略需要跨越整个网络的域名系统 (DNS) 命名。通常，这是通过在资源和工作负载所在的相同位置提供名称解析服务来管理的。例如，在本地数据中心 DNS 基础设施（用于响应本地资源的查询）和 Amazon Route 53 私有 DNS 解析器（用于响应 AWS 云中资源的查询）等位置会出现这种情况。本博文将介绍在设计集中管理的 DNS 时需要考虑的最佳实践和折衷方案。我们将概括介绍跨多个互连 Amazon VPC 管理 DNS 的建议方法。