Category: Networking & Content Delivery

此指南适用于初步接触亚马逊云科技 CloudFront 服务，并期望着手构建内容分发加速的技术伙伴，通过本指南，您将学会如何使用 CloudFront，快速构建一个内容分发网络，并展示分发效果。

本文介绍了云原生场景下，如何实现 IT 基础设施向 IPv6 转换。同时讲解了 IPv6 在 Amazon EKS 环境中是如何运行的，对 Node/Pod 各类网络访问场景进行了分析。

我们将介绍如何使用 Amazon Athena 对存储在 Amazon S3 上的 Internet Monitor 测量日志数据进行网络质量分析，然后使用 Amazon QuickSight 和 Amazon OpenSearch Service 构建仪表盘，对网络质量数据进行可视化展示。

使用 AWS Transit Gateway 和 Aruba SD-WAN 分支机构到云的连接来简化全球网络架构。

本文介绍了海外互联网券商在 Amazon Web Services 上的网络参考架构。

随着业务的扩展，企业客户在使用已有专线的基础上，需要增加专线来满足需求，实现多专线组网流量优化。同时，为了避免单线故障，提升业务容灾能力，灵活使用边界网关协议（BGP：Border Gateway Protocol）和 AWS 提供的各类网络服务来实现业务在新老专线的负载均衡或主备冗余。

众所周知，业务服务器是企业用以提供服务实现盈利的核心，绝大多数情况业务服务器都部署于私有网络中，以保证安全。 在私有网络中的业务服务器提供业务功能时，对网络的诉求会分成两种类型：第一种是经由互联网被访问，可以借助负载均衡器进行服务暴露实现；第二种则是主动访问互联网。 对于第二种类型，如果需要的公网IP数量少于或等于 8 个，可以使用 Amazon NAT Gateway 实现；若需要的公网IP数量大于 8 个，则需要更加灵活的方案。 本文将介绍两种方案，用于满足“需要的公网 IP 数量大于 8 个”的场景。

在用户实际业务环境中，各类工作负载会运行在 EC2、ECS、EKS 和无服务器计算之上，并配合所需要的 AWS 网络服务进行业务交互。用户希望 AWS 有一个集中的汇聚点把相关的流量镜像给安全分析设备，从而不影响生产业务并能简化配置，最终达到安全合规的目的。鉴于受到流量镜像支持类型的限制，对于有此类需求的用户，本文建议使用网关负载均衡器 GWLB 作为流量镜像的替代解决方案，并由 FortiGate 完成在线流量的安全分析与控制。

本文主要讲述了两条 Direct Connect 连接下的混合云组网实践，利用 Direct Connect Gateway 和 Transit Gateway，通过调整 BGP 路由策略以及灵活利用亚马逊云科技地网络服务来主动控制入云和出云方向的流量路径，从而满足业务对网络的个性化和高可用的要求。

为了能够更好地了解亚马逊云科技 Cloud WAN 的原理和配置实现，本文分为单区域部署和多区域部署两种场景进行举例说明 Transit Gateway 和 Cloud WAN 的实现差异。