亚马逊AWS官方博客

Category: Networking & Content Delivery

AWS Direct Connect高可用路由设计

AWS Direct Connect用于连接客户在亚马逊云科技、本地以及其他云端的数据中心,它为客户提供了一个私有、可靠的混合云连接解决方案。为了确保业务连续性,客户通常会部署多条专线以满足高可用要求。本文将首先描述多条专线互连的混合云架构最佳实践。接着,介绍在多条专线互连的场景下,亚马逊云科技的默认路径选择行为,以及客户如何利用BGP路径属性主动控制路由传播。

亚马逊云科技网关负载均衡集成FortiGate双臂模式

亚马逊云科技 网关负载均衡(GWLB)的最佳实践手册介绍GWLB支持双臂和单臂工作模式网关负载1。FortiGate 与GWLB集成单臂工作模式已完成验证,请参考相关测试日志。本文档记录FortiGate 与GWLB集成双臂工作模式。安全网关双臂工作模式,从GWLB负载流量不回到流量发起VPC, 安全网关本地转发到互联网,简化了数据转发流程。

基于Amazon Route 53多区域混合 DNS 部署最佳实践

DNS 可为互联网提供域名解析服务,对任何网络应用都十分关键。无论是部署于企业的私有云、公有云还是混合云环境下的 IT 基础设施,通常都会依赖 DNS 记录来完成服务之间或对外的访问。在一个完整的混合云环境中,不仅需要考虑网络层的连通性、可用性等,还需要满足应用在混合云环境下的 DNS 解析需求。 本文将针对一个典型的企业级混合 DNS 环境进行分析,并分别介绍在亚马逊云科技单区域和多区域的场景下使用 Amazon Route 53 构建混合 DNS 部署的最佳实践架构。

利用Amazon API Gateway和AWS Lambda处理Cloudfront的内容请求

国内Amazon Cloudfront目前不支持Lambda@edge功能,不能实现基于CDN的A/B测试、rewrite、redirect、token认证和产生response等功能,本文介绍如何利用API Gateway和Lambda实现Lambda@edge的功能,介绍通过request header参数值,实现redirect和rewrite的测试场景,根据header(test_version)参数值,回源到指定目录的文件,根据header(redirect)参数值,返回302重定向地址。