接触过 AWS 的朋友都知道，我们可以使用 AWS Direct Connect 服务来创建专线连接到 AWS 的区域，并且我们可以通过 Direct Connect Gateway 打通一个本地机房到多个 AWS 的区域。但是如果我们要做比较复杂的云上路由交换功能的话，还需要用到 Transit Gateway 这个服务。

在上一篇文章《利用 SD-WAN 和专线混合组网，加速境内外企业 IDC 和多云数据中心》中，挨踢小茶介绍了如何使用纯 SD-WAN 和 SD-WAN 加专线混合组网来加速境内外企业 IDC 和多云数据中心的方案。我们如果在运营跨境电商、游戏、社交、区块链，希望打通不同地区的本地机房，IDC，AWS 区域的话，是非常适合用这个方案的。在今天这个文章中，主要会讲解针对之前的架构，如何实施高可用。 架构解读 在一些情况下，比如 Direct Connect 线路维护、厂家 BGP 设备故障（这里也是默认一台设备，有单点…

我有一个Wordpress的站点，上面跑了非常多插件（大概运行的有40多个），导致整个网站的速度很慢，很多时候要load一个页面需要差不多10秒。为什么我要装这么多插件呢？其实也是为了满足多多少少的不同功能，比如SEO，在线业务系统，电商系统，SMTP，Cache，备份，性能调优，微信小程序，微信登录，支付系统，统计系统，营销系统，翻译系统等等……

国内目前有很多企业涉及境外业务，比如跨境电商、游戏、社交、区块链等，会用到 AWS 的海外区域，同时这些企业在国内有自己的机房、 IDC 或者使用了国内的其他云厂家的机房，如果希望彼此进行互联互通或者数据传输。除了使用专线的方式之外，还能选择 SD-WAN 方案，或者专线加 SD-WAN 的混合组网方法。 图例1. SD-WAN 方案打通不同云厂商和机房，办公室的示例 SD-WAN 组网的几个常见例子： 如果公司在国内，但是用到了 AWS 海外区域的资源，开发人员需要进行日常代码上传，云端资源的管理（使用 AWS …

从2012年博客诞生之初，就一直使用威言威语的博客主题，讲老实话这个主题真的非常好用，UI也很好看，功能也基本能满足。 但是现在这个主题已经不在更新了，而且也发现主题对某些插件和Wordpress核心代码不兼容，出现了各种奇怪的现象（插件无法停止之后无法正常激活，发布新文章会导致主页无法显示等等……）。更新主题的任务迫在眉睫，也趁着这次机会，改一改版面，换一个心情吧！

在成为架构师之后（还是比较水的架构师目前），需要短时间学习非常多软件工程、分布式计算、人工智能、机器学习、大数据分析、容器和无服务等等的知识。 只能通过不断的看书，学习，实操来达到慢慢成为一名合格的架构师吧！ 下面分享一下最近读的几本书，都是架构方面的，感觉对架构入门非常有帮助。   大型网站技术架构:核心原理与案例分析 本书通过梳理大型网站技术发展历程，剖析大型网站技术架构模式，深入讲述大型互联网架构设计的核心原理，并通过一组典型网站技术架构设计案例，为读者呈现一幅包括技术选型、架构设计、性能优化、We…

在经历了差不多7个月的准备和视频录制，我的第一个AWS在线教程已经在今年国庆的时候正式上线并收费了。目前来看反应还是不错的，成员也再不断地增加。

亚马逊AWS给用户提供了不同种类的云存储方案，不同的存储系统有不一样的特性和优劣，因此在选择的时候需要从多个方面进行考虑。这篇文章挨踢小茶主要会比较AWS提供的三种主要的存储：AWS Elastic Block Store (EBS)，Simple Storage Service (Amazon S3) 和 Elastic File System (EFS)。

挨踢小茶在备考亚马逊AWS（Amazon Web Services）的时候，发现目前市面上流传的教程/培训文档都是英文版本的，而且并没有相应的中文字幕。因此对于英语水平不那么高的朋友来说，可能阅读起来会稍微有点困难。因此希望通过自己对一些材料的整理、制作一份中文版本的AWS考试培训教材，并免费地提供给每一位有兴趣学习AWS和希望通过AWS考试获取认证的朋友。

之前在AWS Certified Solutions Architect - Associate考试提纲里面有提到，现在的考试有两种版本。就在最近，你已经可以在PSI考试中心预定新旧版本的考试了！另外新旧版本的区别，也可以参考下面的文章。

今天，挨踢小茶参加了我的第四门考试（继3门AWS的Associate考试）AWS Certified Advanced Networking - Specialty并且很幸运地通过了！

如果在你的企业网络架构中存在多个AWS VPC网络，企业物理数据中心以及多个分支站点，那么要将这些不同的节点有效地连接起来，在网络设计架构上不得不说是一个很大的挑战。在挨踢小茶之前的文章《亚马逊云AWS搭建多站点的VPN CloudHub架构》中介绍了如何利用AWS原生的VGW (Virtual Private Gateway)以及CloudHub特性来进行这方面的网络架构，但这种架构存在一定的局限性，作为补充，本文会介绍一下如何利用另一种技术：Cisco DMVPN来进行架构设计。

在挨踢小茶之前的文章中有详细介绍如何利用AWS VPC的VGW与远程站点建立点对点的IPsec VPN连接（具体可以查看文章亚马逊云AWS搭建基于BGP动态路由的硬件VPN（Site to Site VPN）教程），本文主要讲解一下在多个远程站点的情况下，如果建立AWS VPN CloudHub架构。

在挨踢小茶之前的文章亚马逊云AWS搭建基于静态路由的硬件VPN（Site to Site VPN）教程中讲解了如何使用pfsense来与VPC VGW (Virtual Private Gateway)建立基于静态路由的IPSec VPN，这次我将会讲解如何使用Cisco CSRv1000与VGW建立基于动态路由协议BGP的IPSec VPN。

在2017 AWS re:Invent的NET403会议中，Steve Seymour深入讲解了AWS Direct Connect (DX) 以及VPN的新特性和技术细节。在这里，挨踢小茶做了一下整理，主要针对AWS Direct Connect的内容做了一下梳理。有兴趣的朋友可以观看原视频AWS re:Invent 2017: Deep Dive: AWS Direct Connect and VPNs (NET403) （需要自带梯子）。