通过 Amazon CloudWatch Internet Monitor 监控互联网性能 - 可用性与延迟可视化
解析 Internet Monitor 的互联网应用性能监控、按 ISP 的可用性分析和健康事件检测。
网络
关于 VPC、CloudFront、Route 53、Direct Connect 等网络服务的对比文章
使用 AWS Private 5G 构建专用蜂窝网络 - CBRS 频段与 SIM 管理实践指南
AWS Private 5G 以托管服务形式提供利用 CBRS 频段的专用蜂窝网络。在工厂、仓库、园区等广域区域,可在数天内部署 Wi-Fi 难以实现的稳定无线连接。本文从实务角度解析从网络设计到 SIM 管理、与 Wi-Fi 的使用区分。
使用 Amazon Route 53 进行域名注册与 DNS 迁移 - 注册商转移与区域配置实践
从域名注册到其他注册商转入、公共/私有托管区域设计以及 DNSSEC 启用的一站式介绍。
使用 AWS App Mesh 构建服务网格 - 微服务间通信控制与可观测性
介绍通过 Envoy Sidecar 以声明式方式配置金丝雀部署、重试策略、mTLS 加密,并通过 X-Ray 集成可视化服务间依赖关系的方法。
Amazon VPC Lattice 的多账户设计 - RAM 共享与服务网络的配置模式
解析在多账户环境中运营 VPC Lattice 时的 RAM 共享设计、服务网络的分割策略以及 Auth Policy 的分层设计。
Route 53 名称的由来与 DNS 冷知识 - 为什么是 53,为什么用 UDP
从 Route 53 的名称源自端口号 53 和美国国道 Route 66 的典故出发,解析 DNS 为何使用 UDP 端口 53,以及 DNS 解析背后究竟发生了什么。
CloudFront 600+ PoP 是如何运作的 - Anycast 路由与缓存层级机制
详细介绍 CloudFront 将用户请求路由到最近 PoP 的 Anycast 机制、边缘节点与区域边缘缓存的两层结构以及影响缓存命中率的设计因素。
使用 AWS Network Manager 可视化全球网络 - 拓扑与健康状态的统一管理
可视化包含 Transit Gateway 和 VPN 的全球网络拓扑,通过路由分析验证连通性的方法。
通过 AWS Direct Connect 构建专线连接 - 冗余配置与流量控制
设计专线连接的冗余配置,通过 Direct Connect Gateway 连接多个区域的 VPC。同时介绍通过 LAG 实现带宽聚合和 MACsec 加密。
Amazon Route 53 DNS 设计 - 路由策略与健康检查实践
通过别名记录和 7 种路由策略实现高级流量控制。介绍通过健康检查实现多区域故障转移的设计。
Elastic IP 地址管理与设计 - 静态 IP 的活用与成本优化
解析 Elastic IP 的分配、与 EC2 的关联、未使用 EIP 的成本影响以及替代方案。
Amazon VPC 的网络设计 - 子网配置与 NAT Gateway 优化
介绍公有/私有子网的分离设计、安全组的分层管理以及通过 Gateway VPC 端点降低 NAT Gateway 成本的方法。
Amazon VPC Lattice 的服务网络 - 简化微服务间通信
无需 Envoy 代理的 L7 服务网络,简化跨 VPC、跨账户的微服务间通信。介绍 IAM 认证和与 App Mesh 的选择对比。
使用 AWS Transit Gateway 构建中心辐射型网络 - 多 VPC 连接设计
通过中心辐射型架构集中管理多个 VPC 和本地网络,利用路由表隔离建立安全边界。同时介绍通过对等连接实现多区域互联。
使用 AWS PrivateLink 实现私有连接 - VPC 端点与端点服务
无需经过互联网即可私有连接 AWS 服务。介绍 Gateway 端点的免费使用方式与端点服务的构建方法。
通过 AWS Global Accelerator 优化全球网络 - 低延迟分发与故障转移
介绍通过 Anycast IP 将流量引导至 AWS 全球网络,以及通过端点组设计和健康检查实现故障转移的方法。
通过 AWS Cloud Map 实现服务发现 - 微服务间的动态名称解析
通过 DNS 和 API 两种方式动态发现微服务端点。介绍与 ECS、EKS 集成实现服务自动注册和注销的方法。
服务发现 - 用 AWS Cloud Map 自动化微服务连接
解析用 AWS Cloud Map 构建服务发现。介绍基于 DNS/API 的服务检测、ECS/EKS 集成、App Mesh 联动。
使用 AWS Wavelength 实现 5G 边缘计算 - 超低延迟应用程序的设计
解析通过 Wavelength 在 5G 边缘执行应用程序、Wavelength Zone 的设计和用例。
VPC 默认 CIDR /16 为什么是 /16 - IP 地址设计的趣闻与陷阱
解析 VPC 默认 CIDR 设为 /16 的原因、RFC 1918 私有地址空间的历史、子网中不可用的 5 个 IP 地址以及 CIDR 设计的常见失败模式。
ELB 为何有 3 种类型 - ALB、NLB、CLB 分离的设计决策内幕
从 OSI 参考模型层级、性能特性和历史经过解析 ALB、NLB、CLB(Classic)三种负载均衡器为何未统合而并存。
专线连接设计 - 通过 Direct Connect 实现稳定的闭域网连接
解说利用 AWS Direct Connect 的专线连接设计方法,介绍专用连接与托管连接的选择、冗余配置以及通过与 VPC 集成实现稳定闭域网连接的方法。
VPC 的 .2 解析器的真面目 - AWS 内部 DNS 与 Route 53 Resolver 的关系
解析 VPC 内的 DNS 解析器(CIDR+2 地址)是什么、与私有托管区域的联动、Route 53 Resolver 端点实现的混合 DNS 以及 DNS 查询日志的活用方法。
Security Group 是有状态的,NACL 是无状态的 - 这一差异背后的设计决策
解析 Security Group 通过连接追踪实现有状态运作的机制、NACL 无状态的原因、临时端口的陷阱、两者组合的纵深防御设计模式。
全球网络加速 - 通过 AWS Global Accelerator 和 CloudFront 实现低延迟分发
将流量尽早引入 AWS 全球网络,通过 Anycast IP 将客户端路由到最近的边缘站点。介绍与 ALB/NLB 的集成和故障转移设计。