学习是不变的主题,学习在2024,一起前进!
之前写过Blog和视频谈到了在内网环境的Storage Gateway的激活,在2021年Storage Gatway升级后,内网的激活流程和向导作出了改进,激活更为方便。
此外,如果安全上有需求要求所有流量在内网不能出现在公网,可以搭配专线或Site-to-site VPN,然后将所有流量发送到Interface类型的VPC Endpoint,即可实现所有流量处于内网的私密状态。
Continue reading “为IDC或私有VPC内的Storage Gateway使用VPC Endpoint访问S3”视频有配音,请注意音量。
Continue reading “GWLB系列附录1: 部署Checkpoint防火墙”视频有解说,请注意音量。
Continue reading “GWLB系列4: 使用GWLB搭配云上Checkpoint防火墙”AWS Client VPN是一种基于客户端的托管VPN服务,让您能够安全地访问云上资源或借助云作为网络通道访问其他资源。AWS Client VPN具有专用的VPN客户端,也支持使用OpenVPN作为客户端。
注意:AWS Client VPN只能用于企业海外员工到附近的海外AWS区域的访问接入,不可用于跨境访问。跨境需求需要申请符合相关法律规定的具有资质的跨境专线。
Continue reading “在海外区域使用AWS Client VPN访问没有Internet Gateway的VPC内网资源”在使用GWLB+TGW方案时候,运行应用系统的VPC(可叫做Spoke VPC或叫做Application VPC)访问其他VPC时候出现了同AZ可访问,跨AZ无法访问。经调查是Transit Gateway Appliance Mode默认是关闭模式,没有打开。
Continue reading “GWLB系列3: 使用GWLB+TGW方案时跨AZ访问的场景打开Transit Gateway Appliance Mode”视频有配音注意调整音量。
Continue reading “GWLB系列2: GWLB Quickstart Demo”1年前发过CodeDeploy+ECS蓝绿发布的文档,参考这里。
这次发布一个Code全线产品,包括CodeCommit+CodeBuild+CodeDeploy+CodePipeline的演示视频。
Continue reading “CodePipeline+EC2发布演示”AWS Workspaces使用的视频传输协议是Teradici的PCoverIP技术,这是一个商用级别的远程控制协议,VMware的View桌面虚拟化采用的也是这个协议。这个协议比RDP速度快,支持视频、音频,支持3D加速。
Continue reading “Workspaces设备驱动器“Teradici Client Render XPS”设备驱动错误的修复”当EC2底层运行环境出现故障可能在未来一段时间影响EC2运行时候,AWS会发送系统降级的通知给用户,此时账户的注册邮箱可能会收到如下邮件。如下截图。
Continue reading “EC2底层硬件降级的通知”在某特殊场景下,批量创建EC2且需要绑定EIP。
Continue reading “使用CloudFormation批量创建EC2并绑定EIP使用System Manager批量执行shell脚本部署应用”之前做过两个类似主题的文档,第1贴是使用Cloudformation从零开始搭建实验环境创建出来2个VPC,然后配置VPN对接。第2贴是讲述海外AWS的托管VPN服务的配置。这部分文档讲解是按照学习和做实验的角度,对于配置环境可能过于复杂。因此这里又整理了一个简化版。
本文是个简化版文档,不搭建学习实验环境,只部署用于生产系统,使用Libreswan 3.0(Openswan 2.6的分支)部署VPN路由器。
Continue reading “AWS中国区使用EC2+Openwan作为路由器部署Site-to-site VPN服务手册(简版)”2021年的re-Invent大会发布了AWS WAF验证码功能即Captcha。Captcha是Completely Automated Public Turing test to tell Computers and Humans Apart(全自动区分计算机和人类的图灵测试)的首字母缩写,通常用于区分机器人和人类访客,以防止 Web 抓取、凭证填充和垃圾邮件等恶意活动。
Continue reading “使用AWS WAF进行Captcha人机验证”