亚马逊AWS官方博客
Category: Networking & Content Delivery
采用亚马逊云科技Cloud WAN实现区域间网络互连
什么是亚马逊云科技Cloud WAN? 多年来,我们观察到客户使用亚马逊云科技网络的方式发生了变化。客户希望降 […]
使用 Amazon Timestream 和 Amazon Manage Grafana 对Amazon CloudFront 性能进行可视化监控
本文将会收集客户端和服务端的网络性能指标,并使用Amazon Timestream和Amazon Managed Grafana对这些指标进行实时统计分析,帮助用户了解CDN加速效果,并为快速定位问题提供依据。
在海外区域使用AWS Client VPN 访问云上VPC 内网资源
本文描述了如何在海外区域使用AWS Client VPN 访问云上VPC内网资源。注意:AWS Client VPN 只能用于企业海外员工到附近的海外AWS区域的访问接入,不可用于跨境访问。跨境需求需要申请符合相关法律规定的具有资质的跨境专线。
亚马逊云科技WAF部署小指南(四) 使用Log Hub 自动部署方案进行WAF安全运营
本文介绍了如何使用Log Hub快速部署方案创建一个WAF的日志分析系统。这个系统,对于有安全运营需求的企业是非常必要的。通过快速部署这个系统,我们可以在一个比较成熟的企业云设施里快速启用一个日志分析系统。 有了这个日志分析系统,我们基本可以通过无代码的方式完成安全运营的工作了。本文的主要部署部分都是以CloudFormation部署完成,特别适合已经有VPC架构的成熟企业。
亚马逊云科技WAF部署小指南(三) 使用OpenSearch进行WAF安全调查
本文介绍了如何使用亚马逊云科技的OpenSearch创建一个WAF的日志分析系统。有了这个日志分析系统,我们基本可以以无代码的方式完成安全运营的工作了。
亚马逊云科技WAF部署小指南(二) 使用经济实用的Log Insights进行日志分析
本文通过五个步骤完成亚马逊云科技WAF的启用和配置工作。并且把WAF日志存储在CloudWatch Logs group,能够使用Log Insights进行近实时和历史日志的查询。可以满足当我们对于日志有查看单个日志、编译聚合报告、创建可视化内容和构建控制面板的需求,而对于实时性可以容忍分钟级别的延迟,并希望最大性价比。
亚马逊云科技 WAF 部署小指南(一) WAF原理、默认部署及日志存储
本文通过五个步骤完成亚马逊云科技WAF的启用和配置工作。并且把WAF日志存储在S3桶,能够使用Athena进行历史日志的查询。可以满足基本的归档查询需要。本文介绍的WAF防护的Web ACL和Rule可以作为一个生产用的WAF防护策略达到OWASP和SQL注入攻击防护的要求。并使用S3存储桶记录WAF日志的方法保证用户可以存储合乎行业和法规要求的时间长度的WAF日志。并可以通过Athena进行类SQL语言的查询方法来回溯日志。
通过 Amazon API Gateway 和 Amazon Lambda 实现基于 Restful API 的 CloudFront Distribution 复制/克隆功能
本文介绍了一种通过 Serverless 服务 Amazon API Gateway 和 AWS Lambda 以及Amazon CloudFront SDK 来复制/克隆 CloudFront Distribution 的 Restful API 实现,并通过 Cognito 在 API Gateway 访问请求中提供了安全的访问接口。该方案适用于需要将相同配置项应用于多个 Distribution 域名的情形,能实际有效地简化客户的配置管理工作量,减少人工操作出错概率,并且可以达到快速一键部署的目的。
Amazon CloudFront 用户域名部署及典型故障排查
本文将为您介绍CloudFront用户自定义域名创建及SSL/TLS证书关联和生命周期管理,即通过Amazon Certificate Manager(ACM)进行自动的证书申请/证书更新/证书吊销。此外,不少用户在配置了CloudFront HTTPS源站后,会产生HTTP 502(源站证书验证失败)的报错,本文将为您解释该问题产生的原因和修复的方法
通过 Amazon CloudFront 实时日志快速构建自定义的 CDN 监控
本文介绍了一个快速构建自定义CloudFront监控的解决方案,方便用户通过分析日志获取自定义的指标