联合亚马逊云科技构建“区块链基础设施”，永旗在下一盘大棋？(2)

永旗为自身的区块链基础设施选择了跨区域部署的方式，以实现更好的地理覆盖，服务全球用户。在应用内部，永旗的技术团队借助 Amazon Virtual Private Cloud（VPC）中的 VPC 对等连接功能将位于亚马逊云科技不同区域中的私有网络打通，为跨区域部署的应用提供内网数据传输体验。

不同区域中的 Amazon EC2 实例能够使用私有 IP 地址相互通信，而无需使用网关、VPN 或其他网络设备，所有的数据传输流量均被保持在私有的 IP 空间内，并始终以加密的方式处于亚马逊云科技的骨干网中，而不经过公共互联网，从而为可信溯源、版权服务等场景提供所需的安全性，减少常见漏洞与 DDoS 攻击等威胁，让业务既能够实现多区域之间的资源共享也能够获得地理冗余带来的优势。

“从基础架构构建和应用设计的角度，依托 Amazon VPC 的对等连接能力，我们的技术团队能够非常轻松的将各区域资源集中到一个大的‘虚拟网络’中，从而简化网络规划、路由设计等一系列问题，让我们更加专注于核心的应用层事务。” 永旗产品总监张蛟鹏谈到。

在优化用户体验方面，永旗的技术团队也充分整合了亚马逊云科技在基础设施与网络上的优势，使用 Amazon Global Accelerator 服务让区块链应用能够通过亚马逊云科技的全球网络基础设施提升流量性能。在多区域部署的场景下，技术团队往往需要维护复杂的流量路由逻辑，而 Amazon Global Accelerator 彻底改变了这种繁琐的方式。

通过为永旗的区块链基础设施服务提供两个来自亚马逊云科技全球分布式边缘站点的静态任播 IP 地址，这一问题得到了解决。无论永旗的区块链应用在业务发展过程中部署在多少个 AWS 区域，Amazon Global Accelerator 都可以给应用程序提供单个切入点。

这样就使得永旗的技术团队可以根据业务的需求增加或删除源、可用区域或区域，而无需改变和降低应用程序可用性。“Amazon Global Accelerator 让亚马逊云科技的骨干网络与我们的业务实现了结合，无论是数据包丢包率、抖动还是延迟，均能够维持在低水平上。并且它能够与亚马逊云科技的安全服务结合，更好的抵御 DDoS 与 CC 攻击，为区块链基础设施和应用提供增强的防护能力。” 永旗产品总监张蛟鹏说。

不仅是应用的全球加速，永旗也通过引入 Amazon Route 53 高可用性、高扩展性的 DNS 服务以更加高效的方式将用户的请求连接到后端 Amazon EC2 实例或 Amazon S3 存储桶上，并且结合 Amazon CloudFront 全球内容分发网络（CDN）服务实现内容的加速交付，让使用永旗区块链各类应用的用户能够在更短的时间内访问，获得更好的体验。