Category: Networking & Content Delivery

在 Lucidchart 绘制 AWS 基础设施时，仅需两分钟即可搞定，着实给人留下了深刻的印象。无论您是需要像我们一样证明 PCI 合规性，还是为您不断发展的公司规划网络使用，Lucidchart 都能为您做到。

这篇博文将明确解释如何让采用合理标准配置的 WordPress 网站或博客实现性能提升。本解决方案还将包括 AWS Shield 标准的优势，例如针对最常见的 DDoS 攻击的保护措施，而且不影响启动速度，也无需额外费用。

AWS Client VPN 让用户可以从任意位置使用 open VPN 客户端创建 TLS 连接到 AWS VPC， 它是完全托管的服务，用户不再需要维护和管理第三方的 VPN 接入方案。默认弹性和高可用，根据用户数自动扩展。支持客户端通过证书方式认证，也可以与 AD 集成。实现到 VPC 中资源和 On-Premise 资源的访问，也可以通过该 VPN 访问 internet。

AWS 提供的 CloudWatch 服务可以针对每一个弹性网络接口（以下简称 eni）的流量进行监控，但运维人员往往还希望获得源IP地址、源端口、目标 IP 地址、目标端口、传输层协议等信息。AWS提供的“VPC流日志”（以下简称Flow Logs）功能会针对每一个eni所产生的五元组信息进行监控记录 [2]。本文将介绍如何利用 Flow Logs 以及中国区域所提供的相关服务以实现针对 eni 的流量分析（例如：流入VPC、流出 VPC、在 VPC 内跨 AZ 的各种流量），并基于 Python3.x 给出相关操作代码。

AWS Global Accelerator 是一种网络服务，能够帮助组织无缝地将流量路由到多个区域，并为其最终用户提高可用性和性能。AWS Global Accelerator 凭借 AWS 庞大的高可用性无拥塞全球网络，将互联网流量从用户定向到在 AWS 区域运行的应用程序。AWS Global Accelerator 会根据地理位置、应用程序运行状况和您配置的权重将用户定向到您的工作负载。此外，AWS Global Accelerator 还会为您的应用程序分配全局唯一且固定不变的静态 Anycast IP 地址，让您无需在应用程序扩展时更新客户端。您现在可以开始预置 Accelerator 并将其与运行在网络负载均衡器、Application Load Balancer 或弹性 IP 地址上的应用程序相关联。然后，AWS Global Accelerator 会从 AWS 网络分配两个静态 Anycast IP 地址，作为工作负载的入口点。AWS Global Accelerator 支持 TCP 和 UDP 两个协议，对目标终端节点进行运行状况检查，并将流量从运行状况不佳的应用程序中路由选择分离出来。您可以在一个或多个 AWS 区域内使用 Accelerator，进而为最终用户提供更高的可用性和性能。媒体、金融和游戏组织常用的低延迟应用程序将受益于 Accelerator 对 AWS 全球网络的使用以及用户与边缘网络之间的优化。

与许多客户一样，我们通过 Direct Connect (DX) 将本地环境与我们的 AWS 环境相连接，导致需要跨连接解析 DNS 名称。因此我们需要构建 DNS 服务器并提供转发器以实现此目标。这也是我今天非常高兴地宣布隆重推出 Amazon Route 53 混合云解析器的原因。它包含了多种功能，从而可以在本地和 AWS 环境之间通过私有连接进行双向查询。

本文介绍一个可以建立包含多个（可自定义）子网（包含子网路由）的 VPC 脚本。通过这个脚本创建 VPC 时，不需要指定每个子网的 CIDR， 只需要输入子网支持的 IP 地址个数，子网的路由类型（内部子网，通过 NAT 访问 Internet 或者通过 Internet Gateway 访问 Internet），在VPC内对S3和DynamoDB的访问，该脚本会自动创建 VPC EndPoint 并配置合适的路由。配合文中提到的其他脚本，可以快速创建 Landing Zone（AWS 基本运行环境，包含 VPC, Subnet, 堡垒机，CloudTrail, AWS Config, Log 复制等）

在未来几周，我们将为 Amazon CloudFront 添加增强的域保护功能。简单说明如下：新的措施旨在确保 CloudFront 处理的请求是代表合法的域所有者处理的。

使用 CloudFront 接收您未获授权使用的域流量已经违反了 AWS 服务条款。在注意到此类活动后，我们会通过在后台禁用存在滥用行为的账户予以处理。现在，我们也会将检查直接集成到 CloudFront API 和内容分发服务之中。

本文将探讨 SaaS 组织采用多区域策略的常见原因。以此为背景，我们可以深入了解在构建、部署和管理多区域 SaaS 环境时常用的架构模式和策略。

今天，我很高兴宣布 Amazon 推出新通用顶级域 (gTLD) .BOT。客户可以使用 .BOT 域提供其机器人的身份和门户。健身机器人、Slack 机器人、电子商务机器人等等，都可以受益于方便易用的 .BOT 域。“Bot”是 2016 年 .COM TLD 注册量第四大的域关键词，每月有超过 6000 个域注册。客户使用 .BOT 域可以为其机器人提供确定的 Internet 身份，增强 SEO 性能。