Category: Networking & Content Delivery

本文通过五个步骤完成亚马逊云科技WAF的启用和配置工作。并且把WAF日志存储在S3桶，能够使用Athena进行历史日志的查询。可以满足基本的归档查询需要。本文介绍的WAF防护的Web ACL和Rule可以作为一个生产用的WAF防护策略达到OWASP和SQL注入攻击防护的要求。并使用S3存储桶记录WAF日志的方法保证用户可以存储合乎行业和法规要求的时间长度的WAF日志。并可以通过Athena进行类SQL语言的查询方法来回溯日志。

本文介绍了一种通过 Serverless 服务 Amazon API Gateway 和 AWS Lambda 以及Amazon CloudFront SDK 来复制/克隆 CloudFront Distribution 的 Restful API 实现，并通过 Cognito 在 API Gateway 访问请求中提供了安全的访问接口。该方案适用于需要将相同配置项应用于多个 Distribution 域名的情形，能实际有效地简化客户的配置管理工作量，减少人工操作出错概率，并且可以达到快速一键部署的目的。

本文将为您介绍CloudFront用户自定义域名创建及SSL/TLS证书关联和生命周期管理，即通过Amazon Certificate Manager(ACM)进行自动的证书申请/证书更新/证书吊销。此外，不少用户在配置了CloudFront HTTPS源站后，会产生HTTP 502（源站证书验证失败）的报错，本文将为您解释该问题产生的原因和修复的方法

本文介绍了一个快速构建自定义CloudFront监控的解决方案，方便用户通过分析日志获取自定义的指标

本文通过两个具体实践介绍如何使用 AWS CDK 去快速部署一套包含 Flask Web 应用程序的基础架构环境以及与其对应的 CloudFront CDN 分发服务，并通过 CDK Pipeline 来实现 CloudFront CDN 服务的持续发布。其中，在部署 CloudFront 的同时我们还使用 CDK 为 CloudFront 部署了 Lambda@Edge 以及 CloudFront Functions，并通过两段示例代码来展现在 CloudFront 边缘侧用户自定义功能的函数计算能力。

构建多区域应用程序使您能够提高终端用户的延迟时间，在发生意外灾难时实现更高的可用性和弹性，并遵守与数据持久性和数据保留相关的业务要求。例如，您可能希望减少后端服务的动态 API 调用的总体延迟。或者，您可能希望延长单区域部署以处理互联网路由问题、海底电缆故障或区域连接问题，从而避免成本高昂的停机时间。今天，得益于多区域数据复制功能，例如 Amazon DynamoDB 全局表、Amazon Aurora 全球数据库、 Amazon ElastiCache全局数据存储和 Amazon Simple Storage Service (Amazon S3) 跨区域复制，您可以跨全球 25 个 AWS 区域构建多区域应用程序。

企业上云是企业在数字化转型的关键一步，数据表明全球有88%的企业将上云作为优先战略，但同时，86％的企业基础架构支出中仍在本地的系统部署上，这说明企业向云端迁移还需要一段时间。同时，公有云、混合云、多云的多种方式接入已成为企业的主流选择。亚马逊云科技希望把云迁移变得更加简单，所以亚马逊云科技一直致力于更新和迭代混合云的功能，帮助客户实现高速、安全、平滑、高可用的混合云构造解决方案。

亚马逊云科技(中国区)最近宣布了新的AMAZON 网关负载均衡器 (GWLB)与Palo Alto Networks的VM-Series虚拟防火墙之间的全面集成支持，这个最新的服务将对用户在亚马逊云科技中部署、扩展和管理第三方虚拟设备和服务提供巨大便利，使得安全网关和虚拟防火墙类产品具备了更大规模的安全扩展和性能提升能力。

Direct Connect 引入了一种称为中转虚拟接口的新型虚拟接口(Transit VIF)，以支持与Transit Gateway 的连接。客户可以在任何Direct Connect 接入点使用 1/10/100 Gbps Direct Connect创建Transit VIF。通过创建Transit VIF，客户可以让其本地私有云和亚马逊云上数千个VPC互联，打通南北向流量，实现混合云组网的快速一建部署。

SD-WAN或软件定义的广域网长期以来一直用于通过公共Internet连接数据中心和分支机构。在现在的网络设计中，这些网络还需要扩展到公有云架构。但是，传统的SD-WAN基础架构并不总是很适合此任务，通常架构SDWAN网络会大大增加网络设计和配置的复杂性，同时使维护起来也更为复杂。