亚马逊AWS官方博客

Tag: Amazon VPC

借助 Cloud Foundations 实现多账户组织云上网络环境两种共享模式的整体规划与一键部署

本文解决了如何对组织整体网络拓扑结构进行简洁定义,然后对所定义网络资源高效部署到所涉账户的问题。借助亚马逊云科技的 Cloud Foundations 解决方案,您可以专注于多账户组织云上网络环境的拓扑结构与规划设计,把剩下繁杂的网络资源创建及配置工作交予 Cloud Foundations 通过自动化方式完成。

快速构建安全规范和架构完善的云上多账户运行环境

“源浚者流长,根深者叶茂”。如果您希望云上各种生产应用和工作负载“行稳致远”,安全稳健的云上运行环境是重中之重。为了协助您更好更快的构建高质量的云上运行环境,亚马逊云科技提出了一系列的倡议、建议、指导、服务和工具。我们尝试梳理其中的重要内容,共同探讨高效稳健的构建之道。

使用AWS VPC, KMS, Lambda和ElasticSearch 实现安全和加密的数据搜索

安全性是您应用程序的首要任务。安全几乎贯穿了产品研发的每一个环节,作为产品架构设计人员,开发,运维人员,使用系统级别的安全防护手段,可以有效的提高产品的安全性。在本文中,我们将向您介绍如何使用 Amazon VPC,Amazon KMS,Amazon Lambda 以及Amazon OpenSearch(Amazon ElasticSearch) 保护您的数据。

新 – VPC Reachability Analyzer

您可以完全控制虚拟网络环境,包括选择自己的 IP 地址范围,创建子网,以及配置路由表和网络网关。您还可以轻松自定义 VPC 的网络配置。例如,您可以为可以使用互联网网关访问互联网的 Web 服务器创建公有子网。对安全敏感的后端系统(例如数据库和应用程序服务器)可以放置在没有互联网访问权限的私有子网上。您可以使用多个安全层,例如安全组和网络访问控制列表 (ACL),通过协议、IP 地址和端口号来控制对每个子网实体的访问。