Category: Networking & Content Delivery

AWS 近期宣布支持向应用程序负载均衡器 (ALB) 提供 X509 证书的双向认证客户端。在这篇博客中，我们将讨论实现这项新功能的选项以及实施时需要考虑的事项。

在本文中，我们将介绍如何基于亚马逊云科技无服务器服务（Serverless）构建一个高可用、可扩展、安全的 DoH 解决方案。

本文聚焦于设计和建设一个架构清晰的集中的网络安全流量检测中心，实现了在单个亚马逊云科技账号中多个 VPC 的情况下，或者多个亚马逊云科技账号中多个 VPC 的复杂场景下的网络流量深度检测。

在之前的几篇博客中，我们介绍了 Cloud Foundations 在支持多账户多区域多可用区构建复杂网络构建[1]和网络流量检查配置[2]方面进行的一系列努力和工作，得到了客户的认可和好评。在项目实践中，有客户反馈需要在多个不同网络账户构建多张网络，以更安全的隔离和更细粒度的管理网络资源。为此，Cloud Foundations 近期进一步增强网络建设能力，更好支持此复杂网络构建“五多”需求。

本文将介绍如何使用通配符域名（例如 *.example.com）在不同的账号之间迁移 CloudFront 备用域名和整个 CloudFront 分配的配置，同时保持 CDN 业务的连续性。

本文介绍了一种通过开源软件构建云端路由器模拟 SD-WAN 接入终端的企业组网方案，进而详尽地介绍如何使用 Amazon Transit Gateway Connect 构建企业网络，帮助用户更加深入地掌握和理解该功能的使用与原理。

本文介绍了两种通过亚马逊云科技服务，搭建云端内网穿透的方案，只需设备能连入互联网，即可通过亚马逊云科技全球丰富的网络资源，快速实现家庭、办公环境内网设备的外部访问，并提供了详细的部署以及业务流程方案，以及示例代码、测试结果。

本文从成本优化、性能和安全性架构角度介绍了 CloudFront 为您的动态工作负载带来的好处，并说明了最佳配置实践。

本博客讨论了几种常见的 VPC 中应用高可用能力的提供方式。

本文主要介绍了基于 CloudFront 打造全球视频直播平台的实践，支持万级动态变化的源节点，采用 Lambda@Edge 实现边缘侧的动态逻辑，以满足定制化场景的回源需求；采用 Origin Shield 功能进一步提升了 CDN 缓存能力和请求响应速度，减少源服务器的压力。