亚马逊AWS官方博客
使用 FortiGate 和 FortiWeb 为分布式负载提供纵深防御
作为安全威胁综合防御场景里的最佳实践之一,本案使用的分布式部署架构,通过对入/出站流量的南北、东西静态路径的详尽分析,展现该方案的灵活性、适用性。
借助 Cloud Foundations 规划设计云上多区域网络轴辐拓扑结构一键部署东西南北流量分别或合并检查
云上多区域网络结构规划设计是构建云上运行环境不可或缺的重要一环。此项工作有几大难点:一是高度定制化;二是多区多账户;三是流量检查;四是自动化部署。Cloud Foundations 提供共享网络联通和共享网关联通产品满足您网络定制化构建需求。最近我们优化产品,提高定制灵活度,并进一步降低上述四点网络构建难度,助力您高效打造安全稳健和可扩展的云上网络环境。
保驾护航 – Amazon RDS for MySQL 5.7 到 8.0 升级优势
本篇博客的目的在于介绍 MySQL8.0、RDS MySQL8.0 以及亚马逊自研的 Amazon Aurora for MySQL8.0 的典型新功能,方便您更好地对 MySQL8.0 有一个详细的了解,做出符合您自身情况的升级决策。
AWS 一周综述 — re:Post 精选、SNS 和 SQS FIFO 改进、多 VPC ENI 连接等 — 2023 年 10 月 30 日
距 AWS re:Invent 开幕只有不到一个月的时间了,但在此期间,有趣的消息并没有减少。本周轮到我来带您 […]
Palo Alto Networks 容器防火墙保护 Amazon EKS 安全
伴随业务容器化,保护容器环境中的敏感信息窃取成为了重中之重。 应用之间的信任边界属于逻辑位置,可执行分段策略,防止威胁横向扩散。在许多 Amazon EKS 环境中,命名空间是信任边界。在命名空间之间以及命名空间与其他类型的工作负载(例如虚拟主机或裸机服务器)之间执行威胁防御策略,可以阻止威胁在云原生应用和传统基础架构之间移动。
微服务向无服务器架构演进的探索和实践
本文主要介绍了如何将 Freewheel 公司中微服务架构的服务迁移到 Amazon Lambda,以实现简单运维,业务的弹性伸缩以及应用的高可用。文章分享了迁移的过程中解决遇到问题的最佳实践。
使用 Amazon EMR 和 Apache Paimon 构建流式数据湖
Apache Paimon 是近年来发展起来的一个流式数据湖平台,相比于其它的开源数据湖组件,其更加侧重数据湖上的流式数据处理。由于其流批统一的设计理念、基于 LSM 的底层数据存储、高速流式数据摄取与分析能力以及很好的系统稳定性,已经被一些企业用在生产环境中。结合 Apache Paimon 的特性,本文将使用 Amazon EMR 在 Amazon S3 上构建流式数据湖,验证 Apache Paimon 与 Amazon EMR 服务的适配性。
高性能大规模机器学习分布式训练 – EFA(Elastic Fabric Adapter)最佳实践
大语言模型 LLM 和生成式人工智能进一步推动了新一代机器学习的大规模普及和应用,同时也有越来越多的团队选择构建自己的大(语言)模型,以实现更好的生成效果。但是,高效地训练这些包含数十亿甚至数千亿参数的模型是一个非常大的挑战,因为模型越大,理论上所需要的计算资源就越多,如何设计一个高性能的基础设施来支持这些密集型的分布式工作负载,已经成为一个关键性的问题。为了解决这个难题,在亚马逊云科技平台上可以使用面向大规模机器学习(以及高性能计算 HPC)场景下的 Elastic Fabric Adapter(下文称 EFA),它是一种 Amazon EC2 实例上创新的网络接口,可以显著提高机器学习和高性能计算应用程序的网络性能。
云端生成式 AI – 基于 Amazon EKS 的 Stable Diffusion 图像生成方案
在生成式 AI 的图像生成场景下,我们基于 Amazon EKS,实现了一种更加适合 toC 场景的解决方案,它将帮助客户从容应对大并发量的请求,达到分钟级冷启动;使用更简单的控制平面,为客户提供更灵活的架构,轻松实现各种功能模块设计;同时,它还利用 Amazon Spot instances,帮助客户有效控制成本。
借助 LiteLLM-proxy 平滑迁移应用到 Bedrock 和 SageMaker
探索了如何在不同场景下部署 Litellm-proxy,这是一个非常有用的代理。通过搭建该代理,您可以轻松地修改原有应用中的 OpenAI 请求地址,将其切换到 Bedrock 或 SageMaker。