亚马逊AWS官方博客

Category: News

AWS Nitro Enclaves – 隔离 EC2 环境以处理机密数据

Nitro 系统是一个能够以多种不同方式组合的丰富构建块集合,可以让我们灵活地设计并快速交付 EC2 实例类型,并提供不断增加的计算、存储、内存和网络选项。金融服务、国防、媒体和娱乐以及生命科学各行各业的 AWS 客户都会在 AWS 云上定期处理高度敏感的数据。他们在执行此操作时,需要防止内部和外部威胁,而且需要处理涉及到多个互不信任的合作伙伴、供应商、客户和员工的复杂情况。如今,他们使用 VPC 创建连接受控、有限的高度隔离环境,仅限有限用户集访问该环境。今天,我们推出 AWS Nitro Enclaves,以此来解决此重要需求。

新增功能 – 对端到端 HTTP/2 和 gRPC 的 Application Load Balancer 支持

由于其本身的效率以及对众多编程语言的支持,gRPC 是微服务集成和客户端服务器通信的常见选择。gRPC 是一种高性能远程过程调用 (RPC) 框架,它使用 HTTP/2 进行传输,使用协议缓冲区描述接口。
为了更轻松地将 gRPC 用于应用程序,Application Load Balancer (ALB) 现在支持端到端 HTTP/2,从而使您能够通过单个负载均衡器将 gRPC 服务和非 gRPC 服务一起发布。

AWS Gateway Load Balancer 简介 – 合作伙伴设备的轻松部署、可扩展性和高可用性

去年,我们启动了 Virtual Private Cloud (VPC) 入口路由,以允许将往返于互联网网关 (IGW) 或虚拟私有网关 (VGW) 的所有传入和传出流量路由至特定 Amazon Elastic Compute Cloud (EC2) 实例的弹性网络接口。借助 VPC 入口路由,您现在可以配置 VPC 将所有流量发送到一个 EC2 实例,通常来说,该实例运行网络安全工具来检测或阻止可疑网络流量,或者在将流量中继到其他 EC2 实例之前执行任何其他网络流量检测。

新增功能 – 使用 Amazon EventBridge 存档和重播事件

事件告诉我们,可以与对该信息感兴趣的任何人共享信息。创建新的客户账户后,新添加的服务可以使用此信息,而无需更改现有界面。例如,新的欺诈检测系统可以了解为执行安全检查和评估可能的欺诈活动而创建的所有新客户账户。现在,您可以为发布到事件总线的事件创建加密存档 ,还可以重播存储在档案中的事件。

计划中 – 位于瑞士苏黎世的新 AWS 区域

今天,我很高兴地宣布 AWS 欧洲(苏黎世)区域进入准备阶段。该区域将于 2022 年下半年开放,包括三个可用区,并将为开发人员、初创公司和企业以及政府、教育和非营利组织提供运行其应用程序和从位于瑞士的数据中心为最终用户提供服务的能力。
这将是我们在欧洲的第八个区域,现有区域包括都柏林、法兰克福、伦敦、巴黎、斯德哥尔摩、米兰区域以及已宣布的位于西班牙的区域。AWS 客户目前可利用全球 24 个区域的 77 个可用区。今天宣布推出新区域后,我们的全球区域(包括已经运行和即将推出的区域)总数将增加至 27 个。

新增功能 – 用于机器学习和 HPC 的配备 GPU 的 EC2 P4 实例

近十年来,Amazon EC2 团队一直为我们的客户提供配备 GPU 的实例。第一代集群 GPU 实例于 2010 年末发布,随后推出了 G2(2013 年)、P2(2016 年)、P3(2017 年)、G3(2017 年)、P3dn(2018 年)和 G4(2019 年)实例。每一代产品都包含了功能越来越强大的 GPU 以及足够的 CPU 能力、内存和网络带宽,以允许最大限度地利用 GPU。

2020 年 Amazon Prime 会员日 – 由 AWS 提供支持

与往常的每年一样,我将分享几个在 AWS 的帮助下,让 Prime 会员日化神奇为现实的例子。早在 2016 年,我写了一篇题为“AWS 如何支持 Amazon 有史以来最大的会员日活动”的博客,其中介绍了如何计划 Prime 会员日,这边博客文章现在仍然有很大信息量和相关性。
这一次,我将重点介绍 AWS 支持 Prime 会员日的四种方式:Amazon Live 和 IVS、基础设施事件管理、存储和内容分发。