Category: Networking & Content Delivery

传统游戏行业客户需要TCP网络加速服务提高游戏客户端访问其游戏服务器的性能和稳定性。Amazon Global Accelerator 是一种通过亚马逊云科技的全球网络基础设施发送用户流量的联网服务，可以将亚马逊云服务客户的网络性能提升高达60%。亚马逊云服务的游戏行业客户可以考虑使用Global Accelerator服务来加速其TCP协议为主的传统互联网游戏，根据部署游戏所需要的游戏服务器数量不同和其他特定需求，游戏客户可以采用不同的Global Accelerator网络加速解决方案

本文描述了使用Gateway Load Balancer构建一个网络流量深度检测环境，部署Interface Endpoint作为路由入口，并通过EC2进行流量深度检查。

在亚马逊云科技 re:Invent大会上，我们已经公布了Amazon Web Services PrivateLink for Amazon S3即将上线的消息。如今，激动人心的时刻已经到来——这项全新功能正式迎来通用版本。Amazon Web Services PrivateLink使用您的虚拟网络中的私有IP在Amazon Simple Storage Service (S3)与本地资源之间提供私有连接

使用AWS PrivateLink的Interface Endpoint方式访问Amazon Simple Storage Service (Amazon S3)，无须在Amazon Virtual Private Cloud (Amazon VPC)内搭建代理，即可从其他Amazon VPC和IDC内发起访问。Interface Endpoint与Gateway Endpoint同时使用可为整个架构提供更高的灵活性和可靠性。

介绍Linux 网络环境下流量控制拥塞算法的优劣以及如何选择，重点针对BBR以及BBRv2 进行论述。

使用 Strongswan 建立到阿里云VPN 的访问链路

您可以完全控制虚拟网络环境，包括选择自己的 IP 地址范围，创建子网，以及配置路由表和网络网关。您还可以轻松自定义 VPC 的网络配置。例如，您可以为可以使用互联网网关访问互联网的 Web 服务器创建公有子网。对安全敏感的后端系统（例如数据库和应用程序服务器）可以放置在没有互联网访问权限的私有子网上。您可以使用多个安全层，例如安全组和网络访问控制列表 (ACL)，通过协议、IP 地址和端口号来控制对每个子网实体的访问。

我们的客户可以充分利用 AWS 全球网络资源构建属于自己的私有网络，服务业务部门走向全球。利用 AWS Direct Connect Gateway、Transit Gateway 等产品能实现多 region 跨账号复杂组网，架构也具有极高的可用性和灵活性，结合 SD-WAN 广域网产品可以充分利用互联网带宽，满足更多业务精细化管理的需求。

AWS Lambda 是一种让您在运行代码时无需预置或管理服务器的无服务器计算服务。您只需上传代码，Lambda 就会完成执行及扩展代码的所有工作来实现高可用性。如今，许多 AWS 客户使用此无服务器计算平台来显著提高其在开发和运行应用程序时的工作效率。

本篇文章将介绍如何使用VPC Traffic Mirroring和开源的IDS工具Suricata，搭建一套实时的网络入侵检测系统，利用Kinesis Agent将安全检测日志和告警通过Kinesis Firehose发送到Amazon Elasticsearch，进行可视化分析。