亚马逊AWS官方博客
Category: Networking & Content Delivery
Network Firewall 部署小指南(一)部署模型
如果您需要对互联网出站和入站流量(即南北向流量)进行检查和过滤,您可以在您的 VPC 网络中部署 Network Firewall。本文介绍了四种推荐的部署模型:出站分布式、出站集中式、入站分布式和入站集中式。此外,还介绍了基于这四种模型衍生出的两种组合模型。每种模型都有其自身的优势和劣势,您应根据安全和运维需求选择适合您的模型。
使用 Gateway Load Balancer 和 Palo Alto 防火墙实现集中的网络流量深度检测丨Use Gateway Load Balancer and Palo Alto Firewall for centralized deep inspection of network traffic
Deploying VM-Series firewalls using Gateway load balancing architecture will have the advantages of Simplified connectivity, Performance at scale and Cost-effectiveness.
Amazon CloudFront 跨账号异常监控实践
通过 CloudWatch 的跨账号监控,实现 payer 使用 anomaly detection 技术方案集中监控 link 账号的 CDN 异常请求和流量。
适用于应用程序负载均衡器的 mTLS 简介
AWS 近期宣布支持向应用程序负载均衡器 (ALB) 提供 X509 证书的双向认证客户端。在这篇博客中,我们将讨论实现这项新功能的选项以及实施时需要考虑的事项。
基于亚马逊云科技无服务器服务构建 DNS over Https 解决方案
在本文中,我们将介绍如何基于亚马逊云科技无服务器服务(Serverless)构建一个高可用、可扩展、安全的 DoH 解决方案。
利用 Transit Gateway 和 Gateway Load Balancer 实现东西及南北流量的集中检测
本文聚焦于设计和建设一个架构清晰的集中的网络安全流量检测中心,实现了在单个亚马逊云科技账号中多个 VPC 的情况下,或者多个亚马逊云科技账号中多个 VPC 的复杂场景下的网络流量深度检测。
借助 Cloud Foundations 共享网络产品于多个网络账户规划设计并一键部署云上跨区域互联的多张网络
在之前的几篇博客中,我们介绍了 Cloud Foundations 在支持多账户多区域多可用区构建复杂网络构建[1]和网络流量检查配置[2]方面进行的一系列努力和工作,得到了客户的认可和好评。在项目实践中,有客户反馈需要在多个不同网络账户构建多张网络,以更安全的隔离和更细粒度的管理网络资源。为此,Cloud Foundations 近期进一步增强网络建设能力,更好支持此复杂网络构建“五多”需求。
Amazon CloudFront 部署小指南(十)- 平滑迁移备用域名到其他账号
本文将介绍如何使用通配符域名(例如 *.example.com)在不同的账号之间迁移 CloudFront 备用域名和整个 CloudFront 分配的配置,同时保持 CDN 业务的连续性。
基于 Amazon Transit Gateway Connect 实现企业级组网
本文介绍了一种通过开源软件构建云端路由器模拟 SD-WAN 接入终端的企业组网方案,进而详尽地介绍如何使用 Amazon Transit Gateway Connect 构建企业网络,帮助用户更加深入地掌握和理解该功能的使用与原理。
基于亚马逊云科技弹性负载均衡实现设备内网穿透
本文介绍了两种通过亚马逊云科技服务,搭建云端内网穿透的方案,只需设备能连入互联网,即可通过亚马逊云科技全球丰富的网络资源,快速实现家庭、办公环境内网设备的外部访问,并提供了详细的部署以及业务流程方案,以及示例代码、测试结果。