《AWS高级网络官方学习指南(专项领域)》是第一次获得AWS高级网络认证的一站式解决方案，书中涵盖了考试目标，使你能够充分展示使用AWS云设计和实施可扩展网络基础设施的能力。本书由AWS专家团队编写而成，提供深入的内容、贴近现实的知识体系、章节复习题、应试窍门，等等。

涵盖AWS高级网络认证的考试目标：

● 使用AWS设计、开发和部署基于云的解决方案

● 根据架构更佳实践实施核心AWS服务

● 为所有AWS服务设计和维护网络架构

● 利用工具自动化AWS网络任务

● 大规模设计和实施混合IT网络架构

● 设计和实施AWS网络

● 自动化AWS任务

● 配置与应用程序服务的集成网络

● 为保证安全及规范而进行设计和实施

● 管理、优化和排除网络故障

Sidhartha Chauhan，Amazon Web Services解决方案架构师

Sidhartha与企业客户合作，设计高度可扩展的云架构。他对计算机网络技术有着特殊的爱好，并拥有北卡罗来纳州立大学计算机网络硕士学位，以及各种行业领先的认证。在加入Amazon 之前，Sidhartha曾与一家大型电信机构合作设计大型局域网(LAN)/广域网(WAN)。在业余时间，Sidhartha为一支获奖的纽约印第安乐队弹吉他，他还喜欢摄影和健身。

James Devine，Amazon Web Services解决方案架构师

使用AWS设计解决方案，帮助那些正在改变世界的非营利客户，这正是让James保持源动力的原因。他拥有阿勒格尼学院计算机科学学士学位和史蒂文斯理工学院计算机科学硕士学位。在加入AWS之前，James是MITRE 公司(一家非营利政府承包商)的高级基础设施工程师，他利用自己在基础设施方面的技能帮助各种政府组织解决一些最棘手的问题并从中认识到云计算的价值。

Alan Halachmi，Amazon Web Services解决方案架构高级经理

Alan领导着一支专业解决方案架构师团队，为公共部门客户提供支持。这些专家在地理空间信息系统(GIS)、高性能计算(HPC)和机器学习等领域具备深厚的专业知识。Alan在网络和安全领域支持全球的公共部门组织。他持有认证信息系统安全专家(CISSP)证书以及六个AWS认证。他参与了解决方案架构师-助理考试、解决方案架构师-专业考试和高级网络-专项考试的开发。此外，他还撰写了多篇关于网络和安全融合点的AWS白皮书。在加入Amazon 之前，他曾担任过多个领导职位，主要负责私营部门中那些已成立公司和创业公司的国土保护和身份识别系统。Alan拥有杜克大学网络通信和信息安全学士学位。在业余时间，他喜欢家庭生活和摆弄新玩具。

Matt Lehwess，Amazon Web Services首席解决方案架构师

Matt在网络服务提供商领域担任网络工程师多年，在亚太地区和北美建立了大型广域网，部署数据中心技术及相关网络基础设施。因此，他主要在家里对Amazon VPC、AWS直连以及Amazon 其他基础设施的产品和服务等领域展开工作。Matt也是一名AWS公共演讲家，他喜欢花时间帮助客户使用AWS云平台解决庞大规模引起的问题。在工作之余，Matt是狂热的室内外攀岩爱好者，也是冲浪爱好者。当他怀念家乡澳大利亚的海浪时，就会从加利福尼亚旧金山的家中去圣克鲁斯，这样很快就能缓解任何想家的感觉。

Nick Matthews，Amazon Web Services高级解决方案架构师

Nick领导AWS合作伙伴支持组织的网络部门。他帮助AWS合作伙伴创建新的网络解决方案，并帮助传统网络产品在AWS上工作。他喜欢帮助AWS客户设计他们的网络以实现可扩展性和安全性。Nick还在行业活动中演讲网络和安全方面的最佳实践。在加入Amazon 之前，Nick在思科工作了10年，主要从事IP语音(VoIP)、软件定义网络(SDN)和路由技术(思科认证互联网专家)。他成立了网络可编程性用户组(npug.net)，帮助用户使用SDN和编程网络设备。在业余时间，他喜欢美食、畅饮和打沙滩排球。

Steve Morad，Amazon Web Services解决方案构建者高级经理

Steve拥有伊利诺伊州惠顿学院(Wheaton College)的计算机科学学士学位和弗吉尼亚理工大学(Virginia Tech)的工商管理硕士学位。他从大学毕业后就开始了自己的职业生涯，并参加了马戏团。此后，他在娱乐、金融服务和技术行业获得了系统管理、开发和体系结构方面的经验。Steve作为首席解决方案架构师，为各种规模和成熟度级别的客户提供了长达五年的支持，并在AWS网络和安全领域拥有次强专项。他帮助开发了解决方案架构师助理、开发人员助理、系统操作助理、解决方案架构师专业、DevOps专业和网络专项等各种考试。Steve也是一名AWS公共演讲家，他已经开发了与网络相关的技术文章、白皮书和参考实践。Steve目前是AWS解决方案构建者部门的高级经理。在工作之外，他喜欢助教足球守门员和观看孩子们的各种音乐合奏表演。

Steve Seymour，Amazon Web Services首席解决方案架构师

Steve是AWS团队中主要的解决方案架构师和网络专家，覆盖欧洲、中东和非洲。他利用自己的网络专业知识帮助各种规模的客户，从快速成长的创业公司到世界大型企业，通过AWS网络技术，满足并超越业务需求。Steve在企业基础设施、数据中心实施和复杂IP通信需求的迁移项目方面拥有超过15年的工作经验。他热衷于运用这种经验帮助客户在AWS上取得成功。Steve喜欢户外活动， 定期执教划船项目，每次旅行都会参加网络寻宝活动。

读来令人酣畅淋漓！

—— Phil

　　这本指南值得应试者投入大量时间去研读。全面系统地呈现AWS网络知识绝非易事，但本书却似指路明灯，帮我打下坚实基础，使我熟练掌握AWS知识。本书文笔优美，即使门外汉也能

读懂！

助你通过考试的利器！

—— BigBoy_Sonoma

　　一本令人愉悦的读物，极具启发性，是通过认证考试的必备书籍。本书涵盖所有考点，讲述如何设计、开发、部署云解决方案，并将这些主题完美结合在一起。本书信息简明，还为读者提供了延伸阅读资料。

网络工程师的良师益友！

—— Matthew Lewis

　　我们公司正迁移到AWS服务，为此，我购买和研读了这本书，以求补充知识，得心应手地履行本职工作。本书编排合理，讲解深刻，知识实用，精彩的讲解令人赞叹不已！

学习AWS网络技术的优秀指南！

—— Scott Piper

　　我是开源工具CloudMapper的开发人员。研读本书，我获益良多。本书并非应试工具，也非一味灌输一些需要死记硬背的知识。AWS白皮书中的大多数文档是碎片化的，包含不少过时的技术信息；而本书内容是新的，更全面系统，更通俗易懂，将所有网络概念巧妙编排在一起，帮助我扎实掌握了AWS概念。

权威的AWS学习指南！

—— John H

　　我已通过包括“高级网络(专项领域)”认证在内的6个AWS认证；假如去年夏天我参加认证考试前本书已经面世，那将多么美妙！作者擅于传道授业，是一流的作家和主题技术专家；编辑的润色让本书更具魅力。如果你想深入理解AWS，我强烈向你推荐本书。

本书极具价值，字字珠玑！

—— Rodrigo De Vincenzo Monteiro

　　本书依据AWS 2018考试大纲编写，浓墨重彩地描述AWS的内部工作原理。章末附有测试题和练习题，助你衡量学习进度，更扎实地掌握知识点。要在工作和考试中灵活驾驭AWS技术，最有效的途径就是实践。本书将指引你掌握大多数网络技术，还在必要时提供详明的参考资料。

第1章 高级网络简介 1

1.1 AWS全球基础设施 1

1.2 Amazon虚拟私有云 3

1.3 AWS网络服务 5

1.4 本章小结 7

1.5 复习资源 7

1.6 考试要点 8

1.7 练习 8

1.8 复习题 9

第2章 Amazon VPC与网络基础 13

2.1 Amazon VPC简介 13

2.2 子网 16

2.3 路由表 18

2.4 IP地址访问 19

2.4.1 IPv4地址 19

2.4.2 IPv6地址 20

2.5 安全组 21

2.6 网络访问控制列表(ACL) 23

2.7 互联网网关 24

2.8 网络地址转换(NAT)实例与NAT网关 25

2.8.1 NAT实例 26

2.8.2 NAT网关 26

2.9 单出口互联网网关 27

2.10 虚拟私有网关、客户网关以及虚拟私有网络 28

2.11 VPC端点 29

2.12 VPC伙伴连接 30

2.13 置放组 32

2.14 弹性网络接口 33

2.15 DHCP选项集 33

2.16 Amazon DNS服务器 34

2.17 VPC流日志 34

2.18 本章小结 36

2.19 复习资源 38

2.20 考试要点 38

2.21 练习 40

2.22 复习题 42

第3章 高级Amazon虚拟私有云(VPC) 45

3.1 VPC端点 45

3.2 VPC端点概述 46

3.3 网关VPC端点 47

3.4 接口VPC端点 50

3.5 转递路由 55

3.6 IP选址功能 58

3.7 本章小结 61

3.8 考试要点 61

3.9 复习资源 62

3.10 练习 63

3.11 复习题 68

第4章 虚拟私有网络(VPN) 73

4.1 VPN简介 73

4.2 站点对站点VPN 74

4.4 设计方案 90

4.5 本章小结 92

4.6 考试要点 93

4.7 复习资源 94

4.8 练习 95

4.9 复习题 98

第5章 AWS直连 101

5.1 AWS直连概述 101

5.2 物理连接 102

5.3 逻辑连接 106

5.4 弹性连接 109

5.5 计费 115

5.6 本章小结 116

5.7 考试要点 117

5.8 复习资源 117

5.9 练习 117

5.10 复习题 119

第6章 域名系统与负载均衡 121

6.1 域名系统与负载均衡简介 121

6.2 域名系统 121

6.3 Amazon EC2 DNS服务 127

6.4 Amazon Route 53 131

6.5 弹性负载均衡 142

6.6 本章小结 153

6.7 考试要点 154

6.8 复习资源 156

6.9 练习 156

6.10 复习题 160

第7章 Amazon CloudFront 163

7.1 Amazon CloudFront简介 163

7.2 内容分发网络简介 163

7.3 AWS CDN：Amazon CloudFront 164

7.4 本章小结 176

7.5 考试要点 176

7.6 复习资源 177

7.7 练习 177

7.8 复习题 180

第8章 网络安全 183

8.1 监管 184

8.1.1 AWS组织 184

8.1.2 AWS CloudFormation 184

8.1.3 AWS服务目录 185

8.2 数据流安全 186

8.2.1 边缘节点 186

8.2.2 边缘节点与区域 189

8.2.3 区域 193

8.3 AWS安全服务 198

8.3.1 Amazon GuardDuty 198

8.3.2 Amazon检查器 198

8.3.3 Amazon Macie 198

8.4 检测与响应 199

8.4.1 SSH登录尝试 199

8.4.2 网络数据流分析 201

8.4.3 IP信誉度 203

8.5 本章小结 204

8.6 复习资源 205

8.7 考试要点 207

8.8 练习 208

8.9 复习题 210

第9章 网络性能 213

9.1 网络性能基础 213

9.1.1 带宽 213

9.1.2 延迟 214

9.1.3 抖动 214

9.1.4 吞吐量 214

9.1.5 数据包丢失 214

9.1.6 每秒数据包数 214

9.1.7 最大传输单元 215

9.2 Amazon EC2网络特点 215

9.2.1 实例网络 215

9.2.2 增强型网络 216

9.3 性能优化 218

9.4 示例应用 220

9.5 性能测试 223

9.6 本章小结 226

9.7 复习资源 226

9.8 考试要点 227

9.9 练习 228

9.10 复习题 233

第10章 自动化 239

10.1 自动化网络简介 239

10.2 基础设施即代码 239

10.3 网络监控工具 254

10.4 本章小结 259

10.5 考试要点 260

10.6 复习资源 261

10.7 练习 261

10.8 复习题 266

第11章 服务要求 269

11.1 服务要求简介 269

11.2 弹性网络接口 269

11.3 AWS Cloud服务及其网络要求 269

11.4 本章小结 275

11.5 考试要点 276

11.6 复习资源 276

11.7 练习 277

11.8 复习题 279

第12章 混合网络架构 283

12.1 混合架构简介 283

12.2 应用架构 284

12.3 在AWS直连上访问VPC端点以及客户托管端点 292

12.4 在混合IT中使用转递路由 295

12.4.1 转递VPC架构考量 296

12.4.2 转递VPC场景 299

12.5 本章小结 301

12.6 考试要点 303

12.7 复习资源 304

12.8 练习 304

12.9 复习题 307

第13章 网络故障排除 311

13.1 网络故障排除简介 311

13.2 故障排除方法 311

13.3 网络故障解决工具 312

13.3.1 传统工具 312

13.3.2 AWS自带工具 312

13.4 故障排除常见场景 314

13.5 本章小结 320

13.6 考试要点 320

13.7 复习资源 321

13.8 练习 322

13.9 复习题 324

第14章 计费 327

14.1 计费简介 327

14.2 本章小结 334

14.3 考试要点 334

14.4 复习资源 335

14.5 练习 335

14.6 复习题 336

第15章 风险与规范 339

15.1 一切从威胁建模开始 339

15.2 所有者模型与网络管理角色 341

15.3 控制对AWS的访问 341

15.4 加密选项 343

15.5 网络活动监控 345

15.6 恶意活动检测 349

15.7 渗透测试以及脆弱性评估 353

15.8 本章小结 355

15.9 考试要点 355

15.10 复习资源 356

15.11 练习 357

15.12 复习题 360

第16章 场景和参考架构 363

16.1 场景和参考架构简介 363

16.2 混合网络场景 363

16.3 多地点弹性恢复 366

16.4 本章小结 369

16.5 复习资源 370

16.6 考试要点 371

16.7 练习 371

16.8 复习题 373

附录 复习题答案 375

前言

为了提供高可用、可扩展、高性能以及灵活的架构，你需要了解很多东西。本学习指南旨在帮助你使用AWS开发适当的网络解决方案，并为你提供通过AWS认证高级网络-专项认证所需的知识。

本学习指南涵盖考试的相关主题，并提供其他关联知识以帮助你进一步理解概念。通过参照考试蓝图，本学习指南提供了通过考试所需知识的总览。虽然在第2章中，对Amazon虚拟私有云(Amazon VPC)网络的基础要点进行了回顾，但本学习指南不包括预考所涵盖的许多概念。我们还希望你已具有实际操作经验，能够构建和实施网络解决方案。

本学习指南首先介绍AWS网络，然后介绍考试相关主题，包括有关服务或主题的信息，最后是备考所需关键信息的考试要点部分。

每一章都包含练习，其中的上机实操旨在通过实践学习来帮助你巩固本章的主题。每一章还包含复习题，以评估所掌握的知识。注意，实际的考试问题需要结合多个概念才能确定正确的答案。本学习指南中的复习题仅注重特定章节的主题和概念。

本学习指南还包含一套25个问题的自测题以及两套练习题(每套50题)，以帮助你评估考试准备情况，还有帮助你学习和记忆备考所需关键点的抽认卡。

《AWS高级网络官方学习指南(专项领域)》涵盖的内容

《AWS高级网络官方学习指南(专项领域)》涵盖为准备Amazon Web服务(AWS)认证高级网络-专项考试所需了解的主题。

第1章：高级网络简介 该章概述AWS全球基础设施、Amazon虚拟私有云以及其他AWS网络服务，简要介绍对AWS区域和可用性区域(Availability Zone，AZ)等概念，还描述各种网络功能在整个AWS基础设施中的位置。

第2章：Amazon VPC与网络基础 该章回顾Amazon VPC的基础知识及其内部组件，内容涵盖在Amazon VPC中操作IPv4和IPv6所需的基础知识，后续章节将以该章提供的信息为基础。

第3章：高级Amazon虚拟私有云(VPC) 在该章中，你将学习高级Amazon VPC概念，如AWS 私有链接、VPC端点和可转递路由。我们回顾了几种在不同的VPC中私有连接服务的方法。此外，还有一些高级的IP地址功能，例如弹性IP地址的回收。

第4章：虚拟私有网络(VPN) 该章旨在让你了解如何在AWS上设计虚拟私有网络(VPN)。我们将在AWS中详细介绍可用于终止VPN的各种选项。从VPN创建和管理的易用性、高可用性、可扩展性和其他功能方面评估这些选项。最后讨论AWS中VPN使用的各种设计模式(包括转递路由)。

第5章：AWS直连 在该章中，我们将扩展部署AWS直连所涉及的构件，从直连地点的物理连接开始，到供应过程，最后介绍虚拟接口的逻辑配置。托管连接和专用连接都包含在公共和私有虚拟接口中，包括与直连网关的集成。

第6章：域名系统与负载均衡 该章首先概述域名系统和Amazon EC2 DNS。然后描述Amazon Route 53，包括域注册和路由策略。最后，该章深入讨论弹性负载均衡和三种负载均衡器类型：CLB、ALB和NLB。

第7章：Amazon CloudFront 该章介绍Amazon CloudFront服务及其组件，以及如何使用Amazon CloudFront配送为静态、动态和流式对象提供服务。

第8章：网络安全 该章重点介绍由AWS服务提供或通过它启用的网络安全功能。你将了解从网络边缘节点到单个Amazon EC2实例的各种网络安全选项。该章还将讨论AWS产品的新功能，通过人工智能和机器学习保护有关网络基础设施的信息。

第9章：网络性能 该章讨论网络性能。这里简要回顾网络性能的组件，它们如何在AWS中实现，以及如何配置应用以获得更好的网络性能。该章还通过回顾一些用例，讨论网络性能对应用程序的重要性。

第10章：自动化 该章介绍如何在AWS上自动化网络的部署和配置。首先，将学习如何通过创建AWS CloudFormation模板和堆栈将网络基础设施作为代码来维护，以及如何使用AWS CodePipeline大规模地连续部署此基础设施。最后讨论使用Amazon CloudWatch监控网络健康和性能以及如何创建警报，以便在出现问题时发出警报。

第11章：服务要求 该章讨论VPC中启动的AWS服务，将每个服务的服务要求映射到相应的网络要求。了解每个服务的网络要求将有助于在考试中设计和评估适当的网络架构。

第12章：混合网络架构 该章介绍如何使用技术和AWS Cloud服务设计混合网络架构。我们将详细介绍如何利用AWS直连以及虚拟私有网络(VPN)实现通用的混合IT应用架构。我们还深入探讨转递VPC架构、关于实现这个架构的各种设计构件以及各种用例。

第13章：网络故障排除 该章首先讨论传统的和AWS提供的网络故障排除工具。然后，描述常见的故障排除场景以及在每个场景中应采取的步骤。

第14章：计费 在该章中，将介绍与网络相关的AWS计费中涉及的要素，考虑与Amazon EC2、VPN、AWS直连和弹性负载均衡相关的数据处理费用、数据传输费用和小时服务费用等因素。该章还将专门讨论可用性区域和AWS区域之间的数据传输。

第15章：风险与规范 在该章中，你将了解在使用云计算时的一系列风险和合规注意事项。该章首先回顾威胁建模、访问控制和加密，然后讨论网络监控和恶意活动检测。最后，你将了解如何对AWS工作负载执行渗透和漏洞评估。

第16章：场景和参考架构 该章介绍通过结合不同的AWS网络组件以满足常见客户需求的场景和参考架构。这些场景包括通过实现跨多个区域和地点的网络，连接到企业共享服务以及创建混合网络。