前言
为了提供高可用、可扩展、高性能以及灵活的架构,你需要了解很多东西。本学习指南旨在帮助你使用AWS开发适当的网络解决方案,并为你提供通过AWS认证高级网络-专项认证所需的知识。
本学习指南涵盖考试的相关主题,并提供其他关联知识以帮助你进一步理解概念。通过参照考试蓝图,本学习指南提供了通过考试所需知识的总览。虽然在第2章中,对Amazon虚拟私有云(Amazon VPC)网络的基础要点进行了回顾,但本学习指南不包括预考所涵盖的许多概念。我们还希望你已具有实际操作经验,能够构建和实施网络解决方案。
本学习指南首先介绍AWS网络,然后介绍考试相关主题,包括有关服务或主题的信息,最后是备考所需关键信息的考试要点部分。
每一章都包含练习,其中的上机实操旨在通过实践学习来帮助你巩固本章的主题。每一章还包含复习题,以评估所掌握的知识。注意,实际的考试问题需要结合多个概念才能确定正确的答案。本学习指南中的复习题仅注重特定章节的主题和概念。
本学习指南还包含一套25个问题的自测题以及两套练习题(每套50题),以帮助你评估考试准备情况,还有帮助你学习和记忆备考所需关键点的抽认卡。
《AWS高级网络官方学习指南(专项领域)》涵盖的内容
《AWS高级网络官方学习指南(专项领域)》涵盖为准备Amazon Web服务(AWS)认证高级网络-专项考试所需了解的主题。
第1章:高级网络简介 该章概述AWS全球基础设施、Amazon虚拟私有云以及其他AWS网络服务,简要介绍对AWS区域和可用性区域(Availability Zone,AZ)等概念,还描述各种网络功能在整个AWS基础设施中的位置。
第2章:Amazon VPC与网络基础 该章回顾Amazon VPC的基础知识及其内部组件,内容涵盖在Amazon VPC中操作IPv4和IPv6所需的基础知识,后续章节将以该章提供的信息为基础。
第3章:高级Amazon虚拟私有云(VPC) 在该章中,你将学习高级Amazon VPC概念,如AWS 私有链接、VPC端点和可转递路由。我们回顾了几种在不同的VPC中私有连接服务的方法。此外,还有一些高级的IP地址功能,例如弹性IP地址的回收。
第4章:虚拟私有网络(VPN) 该章旨在让你了解如何在AWS上设计虚拟私有网络(VPN)。我们将在AWS中详细介绍可用于终止VPN的各种选项。从VPN创建和管理的易用性、高可用性、可扩展性和其他功能方面评估这些选项。最后讨论AWS中VPN使用的各种设计模式(包括转递路由)。
第5章:AWS直连 在该章中,我们将扩展部署AWS直连所涉及的构件,从直连地点的物理连接开始,到供应过程,最后介绍虚拟接口的逻辑配置。托管连接和专用连接都包含在公共和私有虚拟接口中,包括与直连网关的集成。
第6章:域名系统与负载均衡 该章首先概述域名系统和Amazon EC2 DNS。然后描述Amazon Route 53,包括域注册和路由策略。最后,该章深入讨论弹性负载均衡和三种负载均衡器类型:CLB、ALB和NLB。
第7章:Amazon CloudFront 该章介绍Amazon CloudFront服务及其组件,以及如何使用Amazon CloudFront配送为静态、动态和流式对象提供服务。
第8章:网络安全 该章重点介绍由AWS服务提供或通过它启用的网络安全功能。你将了解从网络边缘节点到单个Amazon EC2实例的各种网络安全选项。该章还将讨论AWS产品的新功能,通过人工智能和机器学习保护有关网络基础设施的信息。
第9章:网络性能 该章讨论网络性能。这里简要回顾网络性能的组件,它们如何在AWS中实现,以及如何配置应用以获得更好的网络性能。该章还通过回顾一些用例,讨论网络性能对应用程序的重要性。
第10章:自动化 该章介绍如何在AWS上自动化网络的部署和配置。首先,将学习如何通过创建AWS CloudFormation模板和堆栈将网络基础设施作为代码来维护,以及如何使用AWS CodePipeline大规模地连续部署此基础设施。最后讨论使用Amazon CloudWatch监控网络健康和性能以及如何创建警报,以便在出现问题时发出警报。
第11章:服务要求 该章讨论VPC中启动的AWS服务,将每个服务的服务要求映射到相应的网络要求。了解每个服务的网络要求将有助于在考试中设计和评估适当的网络架构。
第12章:混合网络架构 该章介绍如何使用技术和AWS Cloud服务设计混合网络架构。我们将详细介绍如何利用AWS直连以及虚拟私有网络(VPN)实现通用的混合IT应用架构。我们还深入探讨转递VPC架构、关于实现这个架构的各种设计构件以及各种用例。
第13章:网络故障排除 该章首先讨论传统的和AWS提供的网络故障排除工具。然后,描述常见的故障排除场景以及在每个场景中应采取的步骤。
第14章:计费 在该章中,将介绍与网络相关的AWS计费中涉及的要素,考虑与Amazon EC2、VPN、AWS直连和弹性负载均衡相关的数据处理费用、数据传输费用和小时服务费用等因素。该章还将专门讨论可用性区域和AWS区域之间的数据传输。
第15章:风险与规范 在该章中,你将了解在使用云计算时的一系列风险和合规注意事项。该章首先回顾威胁建模、访问控制和加密,然后讨论网络监控和恶意活动检测。最后,你将了解如何对AWS工作负载执行渗透和漏洞评估。
第16章:场景和参考架构 该章介绍通过结合不同的AWS网络组件以满足常见客户需求的场景和参考架构。这些场景包括通过实现跨多个区域和地点的网络,连接到企业共享服务以及创建混合网络。