Category: Networking & Content Delivery

利用Amazon CloudFront，Amazon Lambda@Edge，Amazon Lambda，Amazon SQS，Amazon DynamoDB，Amazon EventBridge和Amazon Secrets Manager等服务，帮助客户将对象存储源站平滑迁移至Amazon S3

本文帮助出海企业通过Fortinet SD-WAN和亚马逊云科技Cloud-WAN实现企业网全球组网，利用亚马逊骨干网构建属于企业自己的全球骨干网

在日常运维过程中，业务有时候需要开启EC2的时候会自动注册一个自定义域名。在默认情况下，AWS开启EC2后会生成一个私有DNS，但是这个私有DNS并不支持生成自定义域名，本文就是通过Lambda+Route53来支持此功能，同时还能自动化注册从ip到域名的反向解析记录。这样无论我们在业务拍错的时候，日志中获取到的无论是IP地址或是私有DNS，都可以快速定位EC2实例。

AWS Direct Connect用于连接客户在亚马逊云科技、本地以及其他云端的数据中心，它为客户提供了一个私有、可靠的混合云连接解决方案。为了确保业务连续性，客户通常会部署多条专线以满足高可用要求。本文将首先描述多条专线互连的混合云架构最佳实践。接着，介绍在多条专线互连的场景下，亚马逊云科技的默认路径选择行为，以及客户如何利用BGP路径属性主动控制路由传播。

VPC 流日志可帮助您了解网络流量模式、识别安全问题、审计使用情况，以及诊断 AWS 上的网络连接问题。

Amazon CloudFront Extensions解决方案提供了监控、配置快照等功能，帮助客户提升CloudFront运维效率。亚马逊云科技合作伙伴VeryCloud结合客户实际使用场景，总结了使用CloudFront Extensions的经验和心得。

Using AWS TGW and Cisco Cloud Service Router to build hybrid cloud network for enterprise customers. This article provides the design and step by step configuration for deployment.

Amazon Virtual Private Cloud（Amazon VPC）流日志通过提供有关流入和流出 VPC 中 ENI 的 IP 流量的网络遥测数据，帮助您了解 AWS 上的网络流量模式。

亚马逊云科技 网关负载均衡（GWLB）的最佳实践手册介绍GWLB支持双臂和单臂工作模式网关负载1。FortiGate 与GWLB集成单臂工作模式已完成验证，请参考相关测试日志。本文档记录FortiGate 与GWLB集成双臂工作模式。安全网关双臂工作模式，从GWLB负载流量不回到流量发起VPC, 安全网关本地转发到互联网，简化了数据转发流程。

DNS 可为互联网提供域名解析服务，对任何网络应用都十分关键。无论是部署于企业的私有云、公有云还是混合云环境下的 IT 基础设施，通常都会依赖 DNS 记录来完成服务之间或对外的访问。在一个完整的混合云环境中，不仅需要考虑网络层的连通性、可用性等，还需要满足应用在混合云环境下的 DNS 解析需求。 本文将针对一个典型的企业级混合 DNS 环境进行分析，并分别介绍在亚马逊云科技单区域和多区域的场景下使用 Amazon Route 53 构建混合 DNS 部署的最佳实践架构。