wiki ingest: batch 2 (+2 docs, Claude Skills & NotebookLM)
This commit is contained in:
@@ -11,7 +11,7 @@ tags:
|
||||
date-added: 2026-04-14
|
||||
video-source: "nas:///volume2/work/Public Cloud Learning Sessions/CTP _ Topic 18_ Wide Area Networking in AWS Cloud.mp4"
|
||||
audio-source: ""
|
||||
status: raw
|
||||
status: summarized
|
||||
---
|
||||
|
||||
# CTP Topic 18 Wide Area Networking in AWS Cloud
|
||||
@@ -26,21 +26,39 @@ status: raw
|
||||
|
||||
## 摘要
|
||||
|
||||
> 待转录后由 LLM 生成
|
||||
> 本次会议由 Micro Focus 的 IT 网络架构师 Christian Deckelman 主讲,核心探讨了 AWS 云环境中的广域网(WAN)架构设计及其演进路径。会议重点介绍了如何通过 AWS Transit Gateway (TGW) 构建跨区域的全球网络连接,并详细说明了当前架构与未来规划。
|
||||
>
|
||||
> **核心内容与背景:**
|
||||
> 目前,该架构将全球划分为三个地理区域(APJ、EMEA、AMS),每个区域设立一个核心 Hub(如 EMEA 的伦敦,AMS 的俄勒冈)。所有 Landing Zones(落地页/着陆区)通过 TGW Peering 接入区域 Hub,形成星型拓扑(Hub-and-Spoke),而各区域 Hub 之间则通过全网状(Full Mesh)连接,确保全球流量的可达性。
|
||||
>
|
||||
> **关键技术要点:**
|
||||
> 1. **连接性方案**:当前主要依赖 AWS Transit Gateway 进行 VPC 间及跨区域的对等连接。对于存量(Classic)Landing Zones,同样通过 TGW 接入 Hub 以实现新旧环境互通。
|
||||
> 2. **容灾与路由**:现阶段 TGW 间的路由主要基于静态前缀列表(Prefix Lists),缺乏动态路由协议(如 BGP)的支持,因此在灾难恢复(DR)场景下需要人工干预切换路由。
|
||||
> 3. **未来演进(SD-WAN)**:计划引入 Silver Peak 的 SD-WAN 方案作为叠加网络(Overlay)。通过在 AWS 中部署虚拟 SD-WAN 设备,实现动态路径选择和自动化流量调度,解决静态路由的局限性。
|
||||
> 4. **远程访问优化**:计划将传统的 Pulse VPN 迁移至 Palo Alto 的 Prisma Access(SASE 架构)。通过在全球部署更多的接入网关,让用户就近接入,显著降低访问延迟,并直接打通 SD-WAN 骨干网。
|
||||
>
|
||||
> 该 session 为理解大型企业如何管理复杂的跨国云网络提供了深度视角,涵盖了从底层物理连接到上层逻辑编排的完整链路。
|
||||
|
||||
---
|
||||
|
||||
## 关键概念
|
||||
|
||||
-
|
||||
- **AWS Transit Gateway (TGW)**: 一种区域级网络中转服务,用于连接 VPC、本地网络及其他 Transit Gateway,充当云上路由器的角色。
|
||||
- **Landing Zone**: 按照企业标准预先配置好的、具备安全性与合规性的 AWS 多账号环境。
|
||||
- **TGW Peering**: 在不同区域或同一区域的两个 Transit Gateway 之间建立的连接,用于跨网段的流量传输。
|
||||
- **Hub-and-Spoke**: 一种网络拓扑结构,所有分支(Spoke)连接到中心节点(Hub),分支间的通信通常经过 Hub 中转。
|
||||
- **SD-WAN (Software-Defined Wide Area Network)**: 软件定义广域网,通过软件控制层对物理网络进行抽象,实现动态路径选择和负载均衡。
|
||||
- **Static Routing**: 静态路由,指手动配置的固定路由条目,在网络拓扑变化时无法自动更新。
|
||||
- **Prisma Access**: Palo Alto Networks 提供的基于云的安全访问服务(SASE),用于替代传统 VPN,提供更近的接入点和统一的安全策略。
|
||||
- **Overlay Network**: 叠加网络,在现有物理网络(Underlay)之上构建的逻辑网络,用于实现复杂的路由和隧道功能。
|
||||
|
||||
---
|
||||
|
||||
## 行动项
|
||||
## 相关视频
|
||||
|
||||
-
|
||||
|
||||
---
|
||||
> [!info]+ 交叉引用
|
||||
> [[Security and Firewalling in Transit Gateway]] — 本视频中多次提到安全过滤与防火墙配置已在另一专题中详细讨论,建议结合阅读以了解 TGW 的安全策略。
|
||||
> [[AWS Landing Zone Architecture Overview]] — 关联原因:本视频深入探讨了 Landing Zone 之间的网络互联,是 Landing Zone 基础架构的延伸。
|
||||
|
||||
## 相关视频
|
||||
|
||||
|
||||
@@ -11,7 +11,7 @@ tags:
|
||||
date-added: 2026-04-14
|
||||
video-source: "nas:///volume2/work/Public Cloud Learning Sessions/CTP _ Topic 19_ Configuring DNS within AWS LZs.mp4"
|
||||
audio-source: ""
|
||||
status: raw
|
||||
status: summarized
|
||||
---
|
||||
|
||||
# CTP Topic 19 Configuring DNS within AWS LZs
|
||||
@@ -26,21 +26,34 @@ status: raw
|
||||
|
||||
## 摘要
|
||||
|
||||
> 待转录后由 LLM 生成
|
||||
> 本次视频由 Sankar Gopov 主讲,核心内容围绕 AWS Landing Zone 环境下的 DNS 配置架构展开,特别是如何在多账号架构中实现集中化的 DNS 管理。讲座背景基于 Frankfurt R&D 和 London SAS 等实际落地场景,旨在解决跨账号、跨云与本地数据中心(On-prem)之间的域名解析难题。
|
||||
>
|
||||
> 视频的核心要点包括:
|
||||
> 1. **集中化管理模式**:推荐在 Landing Zone 中设立专门的 DNS 账号(曾被称为 InfoBlocks 账号),而非在每个业务账号中分散创建私有托管区(Private Hosted Zones)。这种方式便于统一维护路由规则和域名记录。
|
||||
> 2. **关键技术组件**:详细介绍了 Route 53 Resolver 的作用。通过 **Inbound Endpoints** 接收来自本地数据中心的解析请求,通过 **Outbound Endpoints** 将 AWS 内部请求转发至本地 DNS 服务器。
|
||||
> 3. **资源共享机制**:利用 **AWS RAM (Resource Access Manager)** 将 DNS 账号中定义的解析规则(Resolver Rules)共享给各个业务账号(Workload Accounts)。同时,强调了跨账号 VPC 与私有托管区关联时,必须先进行“授权(Authorization)”再进行“关联(Association)”的必要步骤。
|
||||
> 4. **典型应用场景**:Sankar 演示了三种场景:从 AWS 访问本地资源(如 GitHub Enterprise)、从本地 VPN 访问 AWS 内部服务、以及 AWS 账号间的相互解析。
|
||||
> 5. **自动化实施**:该架构高度依赖 Terraform 进行部署。在创建业务 VPC 的过程中,通过预定义的模块自动完成规则共享与 VPC 关联,确保新账号上线即具备完整的解析能力。
|
||||
|
||||
---
|
||||
|
||||
## 关键概念
|
||||
|
||||
-
|
||||
- **Private Hosted Zones (PHZ)**: AWS Route 53 中的私有托管区,用于在指定的 VPC 内部解析自定义域名(如 `int-sas.local`),不对互联网开放。
|
||||
- **Route 53 Resolver Rules**: 解析规则,定义了特定域名的解析路径,例如规定匹配某后缀的域名需转发至本地数据中心的特定 IP。
|
||||
- **Inbound/Outbound Endpoints**: 路由解析终端节点;Inbound 处理“由外向内”的解析请求,Outbound 处理“由内向外”转发至本地的请求。
|
||||
- **RAM (Resource Access Manager)**: AWS 资源共享管理器,用于在组织内跨账号共享 Resolver Rules、Transit Gateway 等资源。
|
||||
- **VPC Association & Authorization**: 跨账号关联流程;当 VPC 与另一个账号的 PHZ 关联时,需先由 PHZ 拥有者授权,再由 VPC 拥有者执行关联。
|
||||
- **Landing Zone**: 一种多账号 AWS 环境规范,通过预配置的安全、网络和治理规则,为企业提供可扩展的基础设施框架。
|
||||
|
||||
---
|
||||
|
||||
## 行动项
|
||||
## 相关视频
|
||||
|
||||
-
|
||||
|
||||
---
|
||||
> [!info]+ 交叉引用
|
||||
> [[AWS Landing Zone Architecture Overview]] — 了解 DNS 账号在整体多账号架构中的位置
|
||||
> [[Introduction to Terraform for Cloud Infrastructure]] — 本视频中 DNS 自动化配置的技术前提
|
||||
> [[Hybrid Connectivity: Direct Connect and VPN]] — 了解 DNS 流量通过 Inbound/Outbound Endpoints 传输的物理路径
|
||||
|
||||
## 相关视频
|
||||
|
||||
|
||||
@@ -10,7 +10,7 @@ tags:
|
||||
date-added: 2026-04-14
|
||||
video-source: "nas:///volume2/work/Public Cloud Learning Sessions/CTP _ Topic 22_ Global DNS service offerings.mp4"
|
||||
audio-source: ""
|
||||
status: raw
|
||||
status: summarized
|
||||
---
|
||||
|
||||
# CTP Topic 22 Global DNS service offerings
|
||||
@@ -25,21 +25,32 @@ status: raw
|
||||
|
||||
## 摘要
|
||||
|
||||
> 待转录后由 LLM 生成
|
||||
> 本视频由 Sankar 和 Vino 主讲,深入探讨了企业在全球范围内的 DNS 服务架构与配置方案,特别是针对 AWS 云环境、本地(On-prem)数据中心以及两者之间的混合云协作。视频的核心背景是公司正在进行的云转型计划,旨在构建一个高可用、多区域的 Landing Zone 基础架构。
|
||||
>
|
||||
> 讲座重点介绍了 AWS 环境下的 DNS 设计。团队采用了 Route 53 Private Hosted Zones (PHZ) 作为核心服务,并结合 Active Directory (AD) 托管的 DNS。为了实现跨区域和混合云的域名解析,架构中大量使用了 Route 53 Resolver 的入站(Inbound)和出站(Outbound)终端节点。通过在出站规则中配置多个区域的 AD 域控制器 IP,确保了即使在某个区域发生故障时,DNS 解析仍能保持弹性。
|
||||
>
|
||||
> 此外,演讲者对比了云端与本地 DNS 技术的差异。本地环境采用了 Infoblox 平台,利用 DNS Anycast 技术实现了全球范围内的低延迟和自动故障转移,而 AWS 目前在 EC2 基础架构上尚不支持 Anycast,因此需要手动维护 IP 列表。在安全方面,方案涵盖了防 DNS 隧道攻击、防数据外泄及缓存污染等高级特性。最后,视频强调了“就近解析”原则,以优化 Office 365 等全球化服务的访问性能。
|
||||
|
||||
---
|
||||
|
||||
## 关键概念
|
||||
|
||||
-
|
||||
- **Route 53 Private Hosted Zone**: AWS 提供的私有托管区域,仅对指定的 VPC 可见,用于管理内部网络域名。
|
||||
- **Route 53 Resolver Endpoints**: 包括入站和出站终端节点,用于在 AWS VPC 与本地网络或其他云环境之间转发 DNS 查询。
|
||||
- **DNS Anycast**: 一种网络寻址和路由方法,使多个 DNS 服务器共享同一个 IP 地址,将请求路由至地理位置最近的节点,提供极高的冗余性和低延迟。
|
||||
- **IPAM (IP Address Management)**: IP 地址管理工具(如 Infoblox),用于规划、追踪和管理网络中的 IP 地址空间及 DNS/DHCP 服务。
|
||||
- **Landing Zone**: 一种预先配置好的多账号 AWS 环境,包含安全、网络和身份管理等基础设置,用于快速部署业务负载。
|
||||
- **Hybrid DNS Resolution**: 混合云 DNS 解析,指通过配置转发规则,使云端资源能解析本地域名,同时本地资源也能解析云端域名的机制。
|
||||
- **Infoblox Grid**: 一种分布式架构,通过 Grid Master 统一管理全球分布的 DNS/DHCP 器具,确保配置的一致性和高可用性。
|
||||
|
||||
---
|
||||
|
||||
## 行动项
|
||||
## 相关视频
|
||||
|
||||
-
|
||||
|
||||
---
|
||||
> [!info]+ 交叉引用
|
||||
> [[Inbound and Outbound Endpoints Deep Dive]] — 本视频多次提到了前一节关于入站和出站终端节点的详细技术实现。
|
||||
> [[AWS Landing Zone Architecture Overview]] — 视频中提到的 DNS 架构是该 Landing Zone 核心服务账号(Core Accounts)的重要组成部分。
|
||||
> [[Hybrid Cloud Connectivity and Networking]] — 讨论了 DNS 如何在通过 Direct Connect 或 VPN 连接的混合云环境中运作。
|
||||
|
||||
## 相关视频
|
||||
|
||||
|
||||
Reference in New Issue
Block a user