亚马逊AWS官方博客

Category: Networking & Content Delivery

亚马逊云科技 WAF 部署小指南(二)使用经济实用的 Log Insights 进行日志分析

本文通过五个步骤完成亚马逊云科技WAF的启用和配置工作。并且把WAF日志存储在CloudWatch Logs group,能够使用Log Insights进行近实时和历史日志的查询。可以满足当我们对于日志有查看单个日志、编译聚合报告、创建可视化内容和构建控制面板的需求,而对于实时性可以容忍分钟级别的延迟,并希望最大性价比。

亚马逊云科技 WAF 部署小指南(一)WAF 原理、默认部署及日志存储

本文通过五个步骤完成亚马逊云科技WAF的启用和配置工作。并且把WAF日志存储在S3桶,能够使用Athena进行历史日志的查询。可以满足基本的归档查询需要。本文介绍的WAF防护的Web ACL和Rule可以作为一个生产用的WAF防护策略达到OWASP和SQL注入攻击防护的要求。并使用S3存储桶记录WAF日志的方法保证用户可以存储合乎行业和法规要求的时间长度的WAF日志。并可以通过Athena进行类SQL语言的查询方法来回溯日志。

通过 Amazon API Gateway 和 Amazon Lambda 实现基于 Restful API 的 CloudFront Distribution 复制/克隆功能

本文介绍了一种通过 Serverless 服务 Amazon API Gateway 和 AWS Lambda 以及Amazon CloudFront SDK 来复制/克隆 CloudFront Distribution 的 Restful API 实现,并通过 Cognito 在 API Gateway 访问请求中提供了安全的访问接口。该方案适用于需要将相同配置项应用于多个 Distribution 域名的情形,能实际有效地简化客户的配置管理工作量,减少人工操作出错概率,并且可以达到快速一键部署的目的。

Amazon CloudFront 用户域名部署及典型故障排查

本文将为您介绍CloudFront用户自定义域名创建及SSL/TLS证书关联和生命周期管理,即通过Amazon Certificate Manager(ACM)进行自动的证书申请/证书更新/证书吊销。此外,不少用户在配置了CloudFront HTTPS源站后,会产生HTTP 502(源站证书验证失败)的报错,本文将为您解释该问题产生的原因和修复的方法

推陈出新:使用CDK快速部署并持续发布CloudFront CDN服务

本文通过两个具体实践介绍如何使用 AWS CDK 去快速部署一套包含 Flask Web 应用程序的基础架构环境以及与其对应的 CloudFront CDN 分发服务,并通过 CDK Pipeline 来实现 CloudFront CDN 服务的持续发布。其中,在部署 CloudFront 的同时我们还使用 CDK 为 CloudFront 部署了 Lambda@Edge 以及 CloudFront Functions,并通过两段示例代码来展现在 CloudFront 边缘侧用户自定义功能的函数计算能力。

如何使用 Amazon S3 多区域访问点提高多区域应用程序的性能速度和可用性

构建多区域应用程序使您能够提高终端用户的延迟时间,在发生意外灾难时实现更高的可用性和弹性,并遵守与数据持久性和数据保留相关的业务要求。例如,您可能希望减少后端服务的动态 API 调用的总体延迟。或者,您可能希望延长单区域部署以处理互联网路由问题、海底电缆故障或区域连接问题,从而避免成本高昂的停机时间。今天,得益于多区域数据复制功能,例如 Amazon DynamoDB 全局表、Amazon Aurora 全球数据库、 Amazon ElastiCache全局数据存储和 Amazon Simple Storage Service (Amazon S3) 跨区域复制,您可以跨全球 25 个 AWS 区域构建多区域应用程序。

利用亚马逊云科技Direct Connect和Transit Gateway轻松构造企业混合云解决方案

企业上云是企业在数字化转型的关键一步,数据表明全球有88%的企业将上云作为优先战略,但同时,86%的企业基础架构支出中仍在本地的系统部署上,这说明企业向云端迁移还需要一段时间。同时,公有云、混合云、多云的多种方式接入已成为企业的主流选择。亚马逊云科技希望把云迁移变得更加简单,所以亚马逊云科技一直致力于更新和迭代混合云的功能,帮助客户实现高速、安全、平滑、高可用的混合云构造解决方案。

使用Gateway Load Balancer和Palo alto防火墙实现集中的网络流量深度检测

亚马逊云科技(中国区)最近宣布了新的AMAZON 网关负载均衡器 (GWLB)与Palo Alto Networks的VM-Series虚拟防火墙之间的全面集成支持,这个最新的服务将对用户在亚马逊云科技中部署、扩展和管理第三方虚拟设备和服务提供巨大便利,使得安全网关和虚拟防火墙类产品具备了更大规模的安全扩展和性能提升能力。

在中国区使用Transit VIF集中和简化网络连接

Direct Connect 引入了一种称为中转虚拟接口的新型虚拟接口(Transit VIF),以支持与Transit Gateway 的连接。客户可以在任何Direct Connect 接入点使用 1/10/100 Gbps Direct Connect创建Transit VIF。通过创建Transit VIF,客户可以让其本地私有云和亚马逊云上数千个VPC互联,打通南北向流量,实现混合云组网的快速一建部署。