Category: Networking & Content Delivery

使用 AWS Transit Gateway 和 Aruba SD-WAN 分支机构到云的连接来简化全球网络架构。

本文介绍了海外互联网券商在 Amazon Web Services 上的网络参考架构。

随着业务的扩展，企业客户在使用已有专线的基础上，需要增加专线来满足需求，实现多专线组网流量优化。同时，为了避免单线故障，提升业务容灾能力，灵活使用边界网关协议（BGP：Border Gateway Protocol）和 AWS 提供的各类网络服务来实现业务在新老专线的负载均衡或主备冗余。

众所周知，业务服务器是企业用以提供服务实现盈利的核心，绝大多数情况业务服务器都部署于私有网络中，以保证安全。 在私有网络中的业务服务器提供业务功能时，对网络的诉求会分成两种类型：第一种是经由互联网被访问，可以借助负载均衡器进行服务暴露实现；第二种则是主动访问互联网。 对于第二种类型，如果需要的公网IP数量少于或等于 8 个，可以使用 Amazon NAT Gateway 实现；若需要的公网IP数量大于 8 个，则需要更加灵活的方案。 本文将介绍两种方案，用于满足“需要的公网 IP 数量大于 8 个”的场景。

在用户实际业务环境中，各类工作负载会运行在 EC2、ECS、EKS 和无服务器计算之上，并配合所需要的 AWS 网络服务进行业务交互。用户希望 AWS 有一个集中的汇聚点把相关的流量镜像给安全分析设备，从而不影响生产业务并能简化配置，最终达到安全合规的目的。鉴于受到流量镜像支持类型的限制，对于有此类需求的用户，本文建议使用网关负载均衡器 GWLB 作为流量镜像的替代解决方案，并由 FortiGate 完成在线流量的安全分析与控制。

本文主要讲述了两条 Direct Connect 连接下的混合云组网实践，利用 Direct Connect Gateway 和 Transit Gateway，通过调整 BGP 路由策略以及灵活利用亚马逊云科技地网络服务来主动控制入云和出云方向的流量路径，从而满足业务对网络的个性化和高可用的要求。

为了能够更好地了解亚马逊云科技 Cloud WAN 的原理和配置实现，本文分为单区域部署和多区域部署两种场景进行举例说明 Transit Gateway 和 Cloud WAN 的实现差异。

亚马逊云科技推出 GWLB 对互联网协议版本 6（IPv6）的支持。本文将向您展示如何配置 GWLB 以处理 IPv4 和 IPv6 流量，重点介绍支持 IPv6 所需进行的更改。

亚马逊云科技现在针对 Amazon PrivateLink 服务和终端节点支持 IPv6。本文介绍了 PrivateLink IPv6 的功能，并提供了您可以遵循的步骤，只需很少的工作量即可将该功能应用于您的服务和端点。

本文介绍了如何使用亚马逊云科技 CloudFront 签名功能，生成 Signed-URL 和 Signed Cookie，对分发的私有内容进行保护。同时本文也提供了 Python、PHP 语言的 sample code 用于快速入门。