亚马逊AWS官方博客

Category: Networking & Content Delivery

亚马逊云科技 WAF 部署小指南(五)在客户端集成 WAF SDK 抵御 DDoS 攻击

本文介绍了如何使用 WAF Client 集成 SDK。通过 SDK 包装,Token 的生成/分发/验证/刷新等操作在 SDK 内部完成。使用这个解决方案,Client 发起的业务请求会自动加上 Token 信息供 WAF 后台进行校验。使用 WAF Client SDK 集成,在应对 DDoS 攻击时,可以帮助开发者快速利用分布式,大容量的 WAF 产品对攻击流量进行精准清洗。

多条 DX 专线上的流量工程与高可用方案设计 – Part 2

随着业务的扩展,企业客户在使用已有专线的基础上,需要增加专线来满足需求,实现多专线组网流量优化。同时,为了避免单线故障,提升业务容灾能力,灵活使用边界网关协议(BGP:Border Gateway Protocol)和 AWS 提供的各类网络服务来实现业务在新老专线的负载均衡或主备冗余。

私有实例轮询使用多公网 IP 访问公网的实现方案

众所周知,业务服务器是企业用以提供服务实现盈利的核心,绝大多数情况业务服务器都部署于私有网络中,以保证安全。 在私有网络中的业务服务器提供业务功能时,对网络的诉求会分成两种类型:第一种是经由互联网被访问,可以借助负载均衡器进行服务暴露实现;第二种则是主动访问互联网。 对于第二种类型,如果需要的公网IP数量少于或等于 8 个,可以使用 Amazon NAT Gateway 实现;若需要的公网IP数量大于 8 个,则需要更加灵活的方案。 本文将介绍两种方案,用于满足“需要的公网 IP 数量大于 8 个”的场景。

使用 GWLB 和 FortiGate 作为流量镜像的替代方案

在用户实际业务环境中,各类工作负载会运行在 EC2、ECS、EKS 和无服务器计算之上,并配合所需要的 AWS 网络服务进行业务交互。用户希望 AWS 有一个集中的汇聚点把相关的流量镜像给安全分析设备,从而不影响生产业务并能简化配置,最终达到安全合规的目的。鉴于受到流量镜像支持类型的限制,对于有此类需求的用户,本文建议使用网关负载均衡器 GWLB 作为流量镜像的替代解决方案,并由 FortiGate 完成在线流量的安全分析与控制。