亚马逊AWS官方博客
Category: Networking & Content Delivery
基于互联网的跨区域互连网络性能优化
一、背景 亚马逊云科技出海客户希望将他们在亚马逊云科技中国和海外区域的数据中心进行互连。但由于中国和海外区 […]
亚马逊云科技 WAF 部署小指南(四)使用 Log Hub 自动部署方案进行 WAF 安全运营
本文介绍了如何使用Log Hub快速部署方案创建一个WAF的日志分析系统。这个系统,对于有安全运营需求的企业是非常必要的。通过快速部署这个系统,我们可以在一个比较成熟的企业云设施里快速启用一个日志分析系统。 有了这个日志分析系统,我们基本可以通过无代码的方式完成安全运营的工作了。本文的主要部署部分都是以CloudFormation部署完成,特别适合已经有VPC架构的成熟企业。
亚马逊云科技 WAF 部署小指南(三)使用 OpenSearch 进行 WAF 安全调查
本文介绍了如何使用亚马逊云科技的OpenSearch创建一个WAF的日志分析系统。有了这个日志分析系统,我们基本可以以无代码的方式完成安全运营的工作了。
使用Amazon CloudFront和Amazon Lambda完成对象存储源站平滑迁移至Amazon S3
利用Amazon CloudFront,Amazon Lambda@Edge,Amazon Lambda,Amazon SQS,Amazon DynamoDB,Amazon EventBridge和Amazon Secrets Manager等服务,帮助客户将对象存储源站平滑迁移至Amazon S3
Fortinet SD-WAN集成亚马逊云科技Cloud-WAN实现云网融合
本文帮助出海企业通过Fortinet SD-WAN和亚马逊云科技Cloud-WAN实现企业网全球组网,利用亚马逊骨干网构建属于企业自己的全球骨干网
EC2自动化注册自定义私有域名A记录和PTR记录
在日常运维过程中,业务有时候需要开启EC2的时候会自动注册一个自定义域名。在默认情况下,AWS开启EC2后会生成一个私有DNS,但是这个私有DNS并不支持生成自定义域名,本文就是通过Lambda+Route53来支持此功能,同时还能自动化注册从ip到域名的反向解析记录。这样无论我们在业务拍错的时候,日志中获取到的无论是IP地址或是私有DNS,都可以快速定位EC2实例。
AWS Direct Connect高可用路由设计
AWS Direct Connect用于连接客户在亚马逊云科技、本地以及其他云端的数据中心,它为客户提供了一个私有、可靠的混合云连接解决方案。为了确保业务连续性,客户通常会部署多条专线以满足高可用要求。本文将首先描述多条专线互连的混合云架构最佳实践。接着,介绍在多条专线互连的场景下,亚马逊云科技的默认路径选择行为,以及客户如何利用BGP路径属性主动控制路由传播。
使用 Apache Parquet 格式的 VPC 流日志优化性能并降低网络分析成本
VPC 流日志可帮助您了解网络流量模式、识别安全问题、审计使用情况,以及诊断 AWS 上的网络连接问题。
基于Amazon CloudFront Extensions开发的CDN监控API
Amazon CloudFront Extensions解决方案提供了监控、配置快照等功能,帮助客户提升CloudFront运维效率。亚马逊云科技合作伙伴VeryCloud结合客户实际使用场景,总结了使用CloudFront Extensions的经验和心得。
基于TGW和思科云业务路由器的企业混合云网络互联
Using AWS TGW and Cisco Cloud Service Router to build hybrid cloud network for enterprise customers. This article provides the design and step by step configuration for deployment.