Category: Networking & Content Delivery

如果您希望把出入互联网的流量（即南北向流量）通过 NFW 进行检查及过滤，您需要修改 VPC 中的子网对应的路由表，而具体应如何进行路由设计，取决于您根据业务需求所选择的具体部署模型。本文提供了一个高阶路由设计，展示了四种部署模型的示例路由表配置来实现您的需求。

Direct Connect 零中断切换方案，在实现 DX 扩容时无缝替换，在类似场景，例如专线更换、专线扩容替换、VGW 替换、TGW 替换等需求下，均可采用相同思路。

该方案旨在为客户构建一个基于 AWS Global Accelerator (AGA) 的加速链路，并使用 Network Load Balancer (NLB) 作为回源目标的场景下，通过 AWS IP Range 提取 AGA 用来回源 NLB 的 IP 列表，构建 NLB 安全组所需的 AGA IP Prefix，限制 NLB 流量只来自于 AGA，减小攻击面，增强面向公网 NLB 的安全性。

本文提出了一种 PrivateLink 高可用/负载均衡方案，通过 Route53 cname 配置多值应答或者权重路由的方式，将多个 PrivateLink 和后端服务组成高可用集群，以达成高可用/负载均衡的目标。

本文将介绍一种通过结合使用 AWS CloudFront、Application Load Balancer (ALB)、Auto Scaling 和 Nginx 来实现全球性高性能源站加速的解决方案。

本篇内容根据客户的真实场景，总结介绍 DTH 如何使用专有线路结合 S3 interface endpoints，优化了 DTH 在跨境数据同步时的成本和效率。

本文探讨了通过 Anycast IP 和 DNS over HTTPS 协议增强域名解析的安全性和隐私性。介绍了 Amazon Route 53 Resolver 支持 DoH 并结合 AWS Global Accelerator 实现全球加速的方案，提供了详细的配置步骤，并展示了使用 node.js 客户端进行 DNS 查询的示例。

如果您需要对互联网出站和入站流量（即南北向流量）进行检查和过滤，您可以在您的 VPC 网络中部署 Network Firewall。本文介绍了四种推荐的部署模型：出站分布式、出站集中式、入站分布式和入站集中式。此外，还介绍了基于这四种模型衍生出的两种组合模型。每种模型都有其自身的优势和劣势，您应根据安全和运维需求选择适合您的模型。

Deploying VM-Series firewalls using Gateway load balancing architecture will have the advantages of Simplified connectivity, Performance at scale and Cost-effectiveness.

通过 CloudWatch 的跨账号监控，实现 payer 使用 anomaly detection 技术方案集中监控 link 账号的 CDN 异常请求和流量。