亚马逊AWS官方博客
Tag: Amazon VPC
借助 Cloud Foundations 实现多账户组织云上网络环境两种共享模式的整体规划与一键部署
本文解决了如何对组织整体网络拓扑结构进行简洁定义,然后对所定义网络资源高效部署到所涉账户的问题。借助亚马逊云科技的 Cloud Foundations 解决方案,您可以专注于多账户组织云上网络环境的拓扑结构与规划设计,把剩下繁杂的网络资源创建及配置工作交予 Cloud Foundations 通过自动化方式完成。
基于互联网的跨区域互连网络性能优化
一、背景 亚马逊云科技出海客户希望将他们在亚马逊云科技中国和海外区域的数据中心进行互连。但由于中国和海外区 […]
快速构建安全规范和架构完善的云上多账户运行环境
“源浚者流长,根深者叶茂”。如果您希望云上各种生产应用和工作负载“行稳致远”,安全稳健的云上运行环境是重中之重。为了协助您更好更快的构建高质量的云上运行环境,亚马逊云科技提出了一系列的倡议、建议、指导、服务和工具。我们尝试梳理其中的重要内容,共同探讨高效稳健的构建之道。
采用亚马逊云科技Cloud WAN实现区域间网络互连
什么是亚马逊云科技Cloud WAN? 多年来,我们观察到客户使用亚马逊云科技网络的方式发生了变化。客户希望降 […]
使用AWS VPC, KMS, Lambda和ElasticSearch 实现安全和加密的数据搜索
安全性是您应用程序的首要任务。安全几乎贯穿了产品研发的每一个环节,作为产品架构设计人员,开发,运维人员,使用系统级别的安全防护手段,可以有效的提高产品的安全性。在本文中,我们将向您介绍如何使用 Amazon VPC,Amazon KMS,Amazon Lambda 以及Amazon OpenSearch(Amazon ElasticSearch) 保护您的数据。
使用 VPC Endpoint 从 VPC 或 IDC 内访问 S3
使用AWS PrivateLink的Interface Endpoint方式访问Amazon Simple Storage Service (Amazon S3),无须在Amazon Virtual Private Cloud (Amazon VPC)内搭建代理,即可从其他Amazon VPC和IDC内发起访问。Interface Endpoint与Gateway Endpoint同时使用可为整个架构提供更高的灵活性和可靠性。
新 – VPC Reachability Analyzer
您可以完全控制虚拟网络环境,包括选择自己的 IP 地址范围,创建子网,以及配置路由表和网络网关。您还可以轻松自定义 VPC 的网络配置。例如,您可以为可以使用互联网网关访问互联网的 Web 服务器创建公有子网。对安全敏感的后端系统(例如数据库和应用程序服务器)可以放置在没有互联网访问权限的私有子网上。您可以使用多个安全层,例如安全组和网络访问控制列表 (ACL),通过协议、IP 地址和端口号来控制对每个子网实体的访问。
在 AWS 上使用 OpenVPN 搭建自定义端口的 Site-to-Site VPN
在标准VPN方案里,需要使用标准的UDP 500端口,有些IDC端由于防火墙的限制,需要使用自定义端口。使用OpenVPN可搭建自定义端口的VPN,并启用Site-to-Site模式。
VPC中NAT的那点事
NAT就在那里 下图 是EC2实例通过IGW(Internet网关) 接入到Internet的示意图。熟悉AW […]