Tag: Networking & Content Delivery

您可以完全控制虚拟网络环境，包括选择自己的 IP 地址范围，创建子网，以及配置路由表和网络网关。您还可以轻松自定义 VPC 的网络配置。例如，您可以为可以使用互联网网关访问互联网的 Web 服务器创建公有子网。对安全敏感的后端系统（例如数据库和应用程序服务器）可以放置在没有互联网访问权限的私有子网上。您可以使用多个安全层，例如安全组和网络访问控制列表 (ACL)，通过协议、IP 地址和端口号来控制对每个子网实体的访问。

去年，我们启动了 Virtual Private Cloud (VPC) 入口路由，以允许将往返于互联网网关 (IGW) 或虚拟私有网关 (VGW) 的所有传入和传出流量路由至特定 Amazon Elastic Compute Cloud (EC2) 实例的弹性网络接口。借助 VPC 入口路由，您现在可以配置 VPC 将所有流量发送到一个 EC2 实例，通常来说，该实例运行网络安全工具来检测或阻止可疑网络流量，或者在将流量中继到其他 EC2 实例之前执行任何其他网络流量检测。

这篇博文将明确解释如何让采用合理标准配置的 WordPress 网站或博客实现性能提升。本解决方案还将包括 AWS Shield 标准的优势，例如针对最常见的 DDoS 攻击的保护措施，而且不影响启动速度，也无需额外费用。