介绍 我们将解释如何构建可以低成本连接 AWS 和本地环境的 Sit-to-Site VPN。 本地端（客户端）的VPN设备为Fortigate。 Fortigate 是使用 CLI 而不是 GUI 构建的。 站点到站点 VPN 允许您在静态路由和 BGP 之间进行选择，以在 AWS 和本地之间进行路由。 在这种情况下，静态路由没有问题，因为它是单一配置，但在一般的生产环境中，我们会使用线路冗余，并设计成即使一个系统出现故障，...

Continue reading »

一、前言 AWS公有云各区域间都是完全隔离的，互通默认是通过Internet访问。如果业务部署在多个不同Region且当有大量复制数据的需求，一般可以通过S3、RDS底层的跨区域复制实现，这种方式是通过AWS的全球骨干网传输，数据不暴露在Internet上。 如果要方便操作，有一批EC2分别位于两个Region，EC2虚拟机之间要互通，那么在通过Internet就麻烦了。最佳实践就是跨Region的VPC Peering。 ...

Continue reading »

概要 些文章将配置雅马哈路由器连接至Amazon Virtual Private Cloud(Amazon VPC)的设置例。 Amazon VPC可以实现将企业的内网连接至Amazon Web Services(AWS)的功能。 详细信息已在Web上公开，具体请参阅:技术资料（英语) 测试环境如下所示。 机型: RTX1200 固件版本号: Rev.10.01.29 WAN线路: PPPoE连接(B Flet’s) 路由器LAN侧的IP地址: 192.168.0.1/24 ※1: 这篇文章是基于20...

Continue reading »

AWS服务网络架构（Overlay）：既AWS能向客户所提供网络服务（Network As A Service） AWS Cloud Infrastructure（Underlay）：AWS底层基础网络架构， 设想一下。假设你是AWS的Network Architecturer。 你将会怎样总体规划和构建基础网络来满足客户的各种不同的网络服务需求。  （待续）  AWS服务网络架构。 既AWS能向客户所提供网络服务（Network As A Service）以及各种不同的服...

Continue reading »

建立包含Public和Private子网的VPC，建立Internet Gateway，建立Public和Private子网的路由表，创建NAT和Bastion EC2实例 1. 配置你的私有虚拟云 1.1 创建你的VPC 1.2 创建Public和Private子网 1.3 配置Internet gateway 1.4 创建Public子网路由表 1.5 创建Private路由表 2. 创建一个NAT Server实例 2.1 配置NAT安全组 2.2 创建NAT Server实例 2...

Continue reading »