学习是不变的主题,学习在2024,一起前进!
AWS Client VPN是一种基于客户端的托管VPN服务,让您能够安全地访问云上资源或借助云作为网络通道访问其他资源。AWS Client VPN具有专用的VPN客户端,也支持使用OpenVPN作为客户端。
注意:AWS Client VPN只能用于企业海外员工到附近的海外AWS区域的访问接入,不可用于跨境访问。跨境需求需要申请符合相关法律规定的具有资质的跨境专线。
Continue reading “在海外区域使用AWS Client VPN访问没有Internet Gateway的VPC内网资源”在使用GWLB+TGW方案时候,运行应用系统的VPC(可叫做Spoke VPC或叫做Application VPC)访问其他VPC时候出现了同AZ可访问,跨AZ无法访问。经调查是Transit Gateway Appliance Mode默认是关闭模式,没有打开。
Continue reading “GWLB系列3: 使用GWLB+TGW方案时跨AZ访问的场景打开Transit Gateway Appliance Mode”视频有配音注意调整音量。
Continue reading “GWLB系列2: GWLB Quickstart Demo”之前做过两个类似主题的文档,第1贴是使用Cloudformation从零开始搭建实验环境创建出来2个VPC,然后配置VPN对接。第2贴是讲述海外AWS的托管VPN服务的配置。这部分文档讲解是按照学习和做实验的角度,对于配置环境可能过于复杂。因此这里又整理了一个简化版。
本文是个简化版文档,不搭建学习实验环境,只部署用于生产系统,使用Libreswan 3.0(Openswan 2.6的分支)部署VPN路由器。
Continue reading “AWS中国区使用EC2+Openwan作为路由器部署Site-to-site VPN服务手册(简版)”2023年9月测试通过,可使用本文档查询EC2 Instance Connect的地址范围
为了查询在特定Region的某AWS服务IP地址段,可参考详细文档,包含Windows Powershell说明,请参考官方文档:
https://docs.aws.amazon.com/zh_cn/general/latest/gr/aws-ip-ranges.html
Continue reading “查询在特定Region的某AWS服务IP地址段”请注意:不能用于搭建跨国通道。如果有跨境需求请申请合规的跨境专线。
Continue reading “配置托管的Site-to-site VPN服务(AWS海外区域)”本文描述如何使用Nginx作TCP转发。
Continue reading “使用Nginx做TCP转发”Gateway Load Balancer(以下简称GWLB)于2020年Re-Invent上被宣布并在2021年3月发布。
Continue reading “使用Gateway Load Balancer实现集中的网络流量深度检测”视频有讲解,注意调整音量。
Continue reading “Gateway Load Balancer Demo”2023年5月更新
本文讲述了从内网访问S3的两种Endpoint配置方式,并对Interface Endpoint进行了访问压力测试。
Continue reading “使用VPC Endpoint之Gateway Endpoint和Interface Endpoint实现从VPC或IDC内网访问S3”视频有解说,注意音量。
Continue reading “使用VPC Endpoint从私有子网访问S3”如题。
创建两个EC2,使用如下Userdata完成开机。
#! /bin/bash
yum install httpd -y
systemctl start httpd
systemctl enable httpd
echo "<h1>Server A</h1>" > /var/www/html/index.html
yum update -y请修改以上userdata的文字信息分别为A和B两台。于是两个WEB服务器配置完成。
Continue reading “使用ALB的粘性连接功能”