亚马逊AWS官方博客

Category: Networking & Content Delivery

使用 AWS Transit Gateway 在 Amazon EKS 实现组播通信

客户以 EKS 为底座的容器化交易系统在云上部署时,遇到了 EKS 默认网络插件 VPC CNI 不支持组播的尴尬局面。为不影响现代化交易系统的云上部署,寻找基于 AWS 原生服务来支持 EKS 集群组播通信的方案已迫在眉睫。 本篇博客将介绍一个使用 AWS Transit Gateway 作为组播能力基座,通过增加额外 ENI 的方式为 EKS 集群提供组播通信能力的方案。

使用 NAT 网关解决 AWS Global Accelerator 和 NLB 连接 Direct Connect 环境下 UDP 通信问题

基于 AWS 构建跨区域、高可用且低延迟的应用架构时,AWS Global Accelerator (AGA)、Network Load Balancer (NLB) 和 Direct Connect (DX) 的组合是企业常用的解决方案。当涉及到 UDP 协议通信时,这种架构可能会面临路由不对称导致的通信问题。本文将深入分析这一问题,并提出基于 NAT 网关的解决方案,确保 UDP 协议下的通信顺畅。

利用 VPC Route Server 实现冗余网关的保护切换

作为亚马逊云科技新推出的托管服务,VPC Route Server(路由服务器)在跨可用区的虚拟网关故障保护切换中提供了新的选项。该解决方案将路由服务器作为管理和更新子网路由表的控制平面,通过 BGP 协议获得虚拟网关设备的路由表信息,并将这些路由信息自动安装到子网路由表中。当冗余的虚拟网关设备发生故障时,路由服务器通过 BFD 迅速检测到设备和链路故障从而触发 BGP 进行路由收敛,并快速更新子网路由表,以实现网络连接的持续。

在亚马逊云科技中国区域实现基于 SSL 的远程访问 VPN

在尚未提供远程访问 VPN 托管服务(Client VPN)的亚马逊云科技中国区域,本文设计实现了基于开源的 OpenConnect 项目的 SSL VPN 解决方案。该方案利用 SSL/TLS 协议的加密和认证机制,在云端数据中心和远程用户之间建立安全通道,实现远程用户通过互联网安全、便捷地访问企业内部网络和应用。同时该方案具有配置选项丰富,支持商用企业级 VPN 客户端的特点,结合亚马逊云科技的负载均衡器还可以实现可扩展且具有弹性的企业级远程访问 VPN 解决方案。