Category: Networking & Content Delivery

在用户实际业务环境中，各类工作负载会运行在 EC2、ECS、EKS 和无服务器计算之上，并配合所需要的 AWS 网络服务进行业务交互。用户希望 AWS 有一个集中的汇聚点把相关的流量镜像给安全分析设备，从而不影响生产业务并能简化配置，最终达到安全合规的目的。鉴于受到流量镜像支持类型的限制，对于有此类需求的用户，本文建议使用网关负载均衡器 GWLB 作为流量镜像的替代解决方案，并由 FortiGate 完成在线流量的安全分析与控制。

本文主要讲述了两条 Direct Connect 连接下的混合云组网实践，利用 Direct Connect Gateway 和 Transit Gateway，通过调整 BGP 路由策略以及灵活利用亚马逊云科技地网络服务来主动控制入云和出云方向的流量路径，从而满足业务对网络的个性化和高可用的要求。

为了能够更好地了解亚马逊云科技 Cloud WAN 的原理和配置实现，本文分为单区域部署和多区域部署两种场景进行举例说明 Transit Gateway 和 Cloud WAN 的实现差异。

亚马逊云科技推出 GWLB 对互联网协议版本 6（IPv6）的支持。本文将向您展示如何配置 GWLB 以处理 IPv4 和 IPv6 流量，重点介绍支持 IPv6 所需进行的更改。

亚马逊云科技现在针对 Amazon PrivateLink 服务和终端节点支持 IPv6。本文介绍了 PrivateLink IPv6 的功能，并提供了您可以遵循的步骤，只需很少的工作量即可将该功能应用于您的服务和端点。

本文介绍了如何使用亚马逊云科技 CloudFront 签名功能，生成 Signed-URL 和 Signed Cookie，对分发的私有内容进行保护。同时本文也提供了 Python、PHP 语言的 sample code 用于快速入门。

本文解决了如何对组织整体网络拓扑结构进行简洁定义，然后对所定义网络资源高效部署到所涉账户的问题。借助亚马逊云科技的 Cloud Foundations 解决方案，您可以专注于多账户组织云上网络环境的拓扑结构与规划设计，把剩下繁杂的网络资源创建及配置工作交予 Cloud Foundations 通过自动化方式完成。

对于价格敏感型的用户，相比成本相对较高的双 DX 连接，使用 VPN 对 DX 进行冗余备份是一种性价比更高的方案。本文首先介绍了亚马逊云科技 Site-to-Site VPN 的冗余性技术原理，然后分别描述了六种不同的 VPN 备份 Direct Connect（DX）方案的使用场景及其优劣势。

在亚马逊云科技上，Amazon S3 可以直接通过 HTTP 协议对外提供资源，配合 CDN 服务 CloudFront 即可实现前端应用的快速部署。然而由于中国区的一些特殊情况，使用 S3 + CloudFront 需要一些不同于 Global 的额外配置，本文即帮助您解决这个问题。

本文以亚马逊云科技的客户从单账号环境到多账号环境的业务迁移需求为背景，为大家介绍如何在多账户环境下为业务迁移准备基础网络架构，以尽可能减少迁移对业务造成的影响；同时分享了如何通过自动化手段加速多账户环境下基础网络架构的创建。