Category: Networking

一、背景

之前做过两个类似主题的文档，第1贴是使用Cloudformation从零开始搭建实验环境创建出来2个VPC，然后配置VPN对接。第2贴是讲述海外AWS的托管VPN服务的配置。这部分文档讲解是按照学习和做实验的角度，对于配置环境可能过于复杂。因此这里又整理了一个简化版。

本文是个简化版文档，不搭建学习实验环境，只部署用于生产系统，使用Libreswan 3.0（Openswan 2.6的分支）部署VPN路由器。

Continue reading “AWS中国区使用EC2+Openwan作为路由器部署Site-to-site VPN服务手册（简版）”

2023年9月测试通过，可使用本文档查询EC2 Instance Connect的地址范围

一、背景

为了查询在特定Region的某AWS服务IP地址段，可参考详细文档，包含Windows Powershell说明，请参考官方文档：

https://docs.aws.amazon.com/zh_cn/general/latest/gr/aws-ip-ranges.html

Continue reading “查询在特定Region的某AWS服务IP地址段”

请注意：不能用于搭建跨国通道。如果有跨境需求请申请合规的跨境专线。

Continue reading “配置托管的Site-to-site VPN服务（AWS海外区域）”

本文描述如何使用Nginx作TCP转发。

Continue reading “使用Nginx做TCP转发”

视频有解说，注意音量。

Continue reading “使用Transit Gateway搭建Shared VPC与IDC互联”

如题。

一、准备环境

创建两个EC2，使用如下Userdata完成开机。

#! /bin/bash
yum install httpd -y
systemctl start httpd
systemctl enable httpd
echo "<h1>Server A</h1>" > /var/www/html/index.html
yum update -y

请修改以上userdata的文字信息分别为A和B两台。于是两个WEB服务器配置完成。

Continue reading “使用ALB的粘性连接功能”

一、简介

来自AWS官网的简介：

AWS Transfer 系列提供完全托管支持，可将文件直接传入和传出 Amazon S3。 AWS Transfer 系列使用安全文件传输协议 (SFTP)、SSL 的文件传输协议 (FTPS) 和文件传输协议 (FTP)，可通过集成现有身份验证系统并提供与 Amazon Route 53 的 DNS 路由，帮助您将文件传输工作流程无缝迁移到 AWS，而对于客户和合作伙伴及其应用而言则没有任何变化。通过 Amazon S3 中的数据，您可以配合 AWS 服务完成数据处理、分析、机器学习和存档。AWS Transfer 系列部署非常简单，无需购买和设置任何基础设施。

Continue reading “使用 AWS Transfer 搭建托管的SFTP服务”