在使用GWLB+TGW方案时候,运行应用系统的VPC(可叫做Spoke VPC或叫做Application VPC)访问其他VPC时候出现了同AZ可访问,跨AZ无法访问。经调查是Transit Gateway Appliance Mode默认是关闭模式,没有打开。
Continue reading “GWLB系列3: 使用GWLB+TGW方案时跨AZ访问的场景打开Transit Gateway Appliance Mode”Category: Networking
GWLB系列2: GWLB Quickstart Demo
视频有配音注意调整音量。
Continue reading “GWLB系列2: GWLB Quickstart Demo”GWLB系列1: 使用GWLB做多VPC集中式东西和南北流量检测DEMO
AWS中国区使用EC2+Openwan作为路由器部署Site-to-site VPN服务手册(简版)
一、背景
之前做过两个类似主题的文档,第1贴是使用Cloudformation从零开始搭建实验环境创建出来2个VPC,然后配置VPN对接。第2贴是讲述海外AWS的托管VPN服务的配置。这部分文档讲解是按照学习和做实验的角度,对于配置环境可能过于复杂。因此这里又整理了一个简化版。
本文是个简化版文档,不搭建学习实验环境,只部署用于生产系统,使用Libreswan 3.0(Openswan 2.6的分支)部署VPN路由器。
Continue reading “AWS中国区使用EC2+Openwan作为路由器部署Site-to-site VPN服务手册(简版)”查询在特定Region的某AWS服务IP地址段
2023年9月测试通过,可使用本文档查询EC2 Instance Connect的地址范围
一、背景
为了查询在特定Region的某AWS服务IP地址段,可参考详细文档,包含Windows Powershell说明,请参考官方文档:
https://docs.aws.amazon.com/zh_cn/general/latest/gr/aws-ip-ranges.html
Continue reading “查询在特定Region的某AWS服务IP地址段”配置托管的Site-to-site VPN服务(AWS海外区域)
请注意:不能用于搭建跨国通道。如果有跨境需求请申请合规的跨境专线。
Continue reading “配置托管的Site-to-site VPN服务(AWS海外区域)”使用Nginx做TCP转发
本文描述如何使用Nginx作TCP转发。
Continue reading “使用Nginx做TCP转发”使用Gateway Load Balancer实现集中的网络流量深度检测
一、背景
Gateway Load Balancer(以下简称GWLB)于2020年Re-Invent上被宣布并在2021年3月发布。
Continue reading “使用Gateway Load Balancer实现集中的网络流量深度检测”Gateway Load Balancer Demo
视频有讲解,注意调整音量。
Continue reading “Gateway Load Balancer Demo”使用VPC Endpoint之Gateway Endpoint和Interface Endpoint实现从VPC或IDC内网访问S3
2023年5月更新
一、背景
本文讲述了从内网访问S3的两种Endpoint配置方式,并对Interface Endpoint进行了访问压力测试。
Continue reading “使用VPC Endpoint之Gateway Endpoint和Interface Endpoint实现从VPC或IDC内网访问S3”使用Transit Gateway搭建Shared VPC与IDC互联
使用VPC Endpoint从私有子网访问S3
视频有解说,注意音量。
Continue reading “使用VPC Endpoint从私有子网访问S3”Private Link Demo
如题。
使用ALB的粘性连接功能
一、准备环境
创建两个EC2,使用如下Userdata完成开机。
#! /bin/bash
yum install httpd -y
systemctl start httpd
systemctl enable httpd
echo "<h1>Server A</h1>" > /var/www/html/index.html
yum update -y
请修改以上userdata的文字信息分别为A和B两台。于是两个WEB服务器配置完成。
Continue reading “使用ALB的粘性连接功能”使用 AWS Transfer 搭建托管的SFTP服务
一、简介
来自AWS官网的简介:
AWS Transfer 系列提供完全托管支持,可将文件直接传入和传出 Amazon S3。 AWS Transfer 系列使用安全文件传输协议 (SFTP)、SSL 的文件传输协议 (FTPS) 和文件传输协议 (FTP),可通过集成现有身份验证系统并提供与 Amazon Route 53 的 DNS 路由,帮助您将文件传输工作流程无缝迁移到 AWS,而对于客户和合作伙伴及其应用而言则没有任何变化。通过 Amazon S3 中的数据,您可以配合 AWS 服务完成数据处理、分析、机器学习和存档。AWS Transfer 系列部署非常简单,无需购买和设置任何基础设施。
Continue reading “使用 AWS Transfer 搭建托管的SFTP服务”