涵蓋AWS高級(jí)網(wǎng)絡(luò)認(rèn)證的考試目標(biāo):
● 使用AWS設(shè)計(jì)���、開發(fā)和部署基于云的解決方案
● 根據(jù)架構(gòu)更佳實(shí)踐實(shí)施核心AWS服務(wù)
● 為所有AWS服務(wù)設(shè)計(jì)和維護(hù)網(wǎng)絡(luò)架構(gòu)
● 利用工具自動(dòng)化AWS網(wǎng)絡(luò)任務(wù)
● 大規(guī)模設(shè)計(jì)和實(shí)施混合IT網(wǎng)絡(luò)架構(gòu)
● 設(shè)計(jì)和實(shí)施AWS網(wǎng)絡(luò)
● 自動(dòng)化AWS任務(wù)
● 配置與應(yīng)用程序服務(wù)的集成網(wǎng)絡(luò)
● 為保證安全及規(guī)范而進(jìn)行設(shè)計(jì)和實(shí)施
● 管理�、優(yōu)化和排除網(wǎng)絡(luò)故障
Sidhartha Chauhan�,Amazon Web Services解決方案架構(gòu)師
Sidhartha與企業(yè)客戶合作,設(shè)計(jì)高度可擴(kuò)展的云架構(gòu)���。他對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)有著特殊的愛好�����,并擁有北卡羅來納州立大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)碩士學(xué)位�����,以及各種行業(yè)領(lǐng)先的認(rèn)證��。在加入Amazon 之前���,Sidhartha曾與一家大型電信機(jī)構(gòu)合作設(shè)計(jì)大型局域網(wǎng)(LAN)/廣域網(wǎng)(WAN)����。在業(yè)余時(shí)間�����,Sidhartha為一支獲獎(jiǎng)的紐約印第安樂隊(duì)彈吉他����,他還喜歡攝影和健身�。
James Devine,Amazon Web Services解決方案架構(gòu)師
使用AWS設(shè)計(jì)解決方案���,幫助那些正在改變世界的非營利客戶���,這正是讓James保持源動(dòng)力的原因����。他擁有阿勒格尼學(xué)院計(jì)算機(jī)科學(xué)學(xué)士學(xué)位和史蒂文斯理工學(xué)院計(jì)算機(jī)科學(xué)碩士學(xué)位。在加入AWS之前����,James是MITRE 公司(一家非營利政府承包商)的高級(jí)基礎(chǔ)設(shè)施工程師��,他利用自己在基礎(chǔ)設(shè)施方面的技能幫助各種政府組織解決一些最棘手的問題并從中認(rèn)識(shí)到云計(jì)算的價(jià)值�����。
Alan Halachmi��,Amazon Web Services解決方案架構(gòu)高級(jí)經(jīng)理
Alan領(lǐng)導(dǎo)著一支專業(yè)解決方案架構(gòu)師團(tuán)隊(duì)���,為公共部門客戶提供支持��。這些專家在地理空間信息系統(tǒng)(GIS)���、高性能計(jì)算(HPC)和機(jī)器學(xué)習(xí)等領(lǐng)域具備深厚的專業(yè)知識(shí)。Alan在網(wǎng)絡(luò)和安全領(lǐng)域支持全球的公共部門組織�。他持有認(rèn)證信息系統(tǒng)安全專家(CISSP)證書以及六個(gè)AWS認(rèn)證。他參與了解決方案架構(gòu)師-助理考試、解決方案架構(gòu)師-專業(yè)考試和高級(jí)網(wǎng)絡(luò)-專項(xiàng)考試的開發(fā)��。此外�,他還撰寫了多篇關(guān)于網(wǎng)絡(luò)和安全融合點(diǎn)的AWS白皮書。在加入Amazon 之前��,他曾擔(dān)任過多個(gè)領(lǐng)導(dǎo)職位���,主要負(fù)責(zé)私營部門中那些已成立公司和創(chuàng)業(yè)公司的國土保護(hù)和身份識(shí)別系統(tǒng)��。Alan擁有杜克大學(xué)網(wǎng)絡(luò)通信和信息安全學(xué)士學(xué)位���。在業(yè)余時(shí)間,他喜歡家庭生活和擺弄新玩具����。
Matt Lehwess��,Amazon Web Services首席解決方案架構(gòu)師
Matt在網(wǎng)絡(luò)服務(wù)提供商領(lǐng)域擔(dān)任網(wǎng)絡(luò)工程師多年��,在亞太地區(qū)和北美建立了大型廣域網(wǎng)���,部署數(shù)據(jù)中心技術(shù)及相關(guān)網(wǎng)絡(luò)基礎(chǔ)設(shè)施��。因此�����,他主要在家里對(duì)Amazon VPC���、AWS直連以及Amazon 其他基礎(chǔ)設(shè)施的產(chǎn)品和服務(wù)等領(lǐng)域展開工作��。Matt也是一名AWS公共演講家�,他喜歡花時(shí)間幫助客戶使用AWS云平臺(tái)解決龐大規(guī)模引起的問題����。在工作之余,Matt是狂熱的室內(nèi)外攀巖愛好者�,也是沖浪愛好者。當(dāng)他懷念家鄉(xiāng)澳大利亞的海浪時(shí)��,就會(huì)從加利福尼亞舊金山的家中去圣克魯斯���,這樣很快就能緩解任何想家的感覺�����。
Nick Matthews���,Amazon Web Services高級(jí)解決方案架構(gòu)師
Nick領(lǐng)導(dǎo)AWS合作伙伴支持組織的網(wǎng)絡(luò)部門�����。他幫助AWS合作伙伴創(chuàng)建新的網(wǎng)絡(luò)解決方案�,并幫助傳統(tǒng)網(wǎng)絡(luò)產(chǎn)品在AWS上工作��。他喜歡幫助AWS客戶設(shè)計(jì)他們的網(wǎng)絡(luò)以實(shí)現(xiàn)可擴(kuò)展性和安全性���。Nick還在行業(yè)活動(dòng)中演講網(wǎng)絡(luò)和安全方面的最佳實(shí)踐��。在加入Amazon 之前���,Nick在思科工作了10年,主要從事IP語音(VoIP)����、軟件定義網(wǎng)絡(luò)(SDN)和路由技術(shù)(思科認(rèn)證互聯(lián)網(wǎng)專家)��。他成立了網(wǎng)絡(luò)可編程性用戶組(npug.net)�����,幫助用戶使用SDN和編程網(wǎng)絡(luò)設(shè)備。在業(yè)余時(shí)間��,他喜歡美食�、暢飲和打沙灘排球。
Steve Morad�,Amazon Web Services解決方案構(gòu)建者高級(jí)經(jīng)理
Steve擁有伊利諾伊州惠頓學(xué)院(Wheaton College)的計(jì)算機(jī)科學(xué)學(xué)士學(xué)位和弗吉尼亞理工大學(xué)(Virginia Tech)的工商管理碩士學(xué)位。他從大學(xué)畢業(yè)后就開始了自己的職業(yè)生涯�,并參加了馬戲團(tuán)。此后�,他在娛樂、金融服務(wù)和技術(shù)行業(yè)獲得了系統(tǒng)管理��、開發(fā)和體系結(jié)構(gòu)方面的經(jīng)驗(yàn)��。Steve作為首席解決方案架構(gòu)師���,為各種規(guī)模和成熟度級(jí)別的客戶提供了長達(dá)五年的支持�,并在AWS網(wǎng)絡(luò)和安全領(lǐng)域擁有次強(qiáng)專項(xiàng)���。他幫助開發(fā)了解決方案架構(gòu)師助理���、開發(fā)人員助理、系統(tǒng)操作助理��、解決方案架構(gòu)師專業(yè)、DevOps專業(yè)和網(wǎng)絡(luò)專項(xiàng)等各種考試�。Steve也是一名AWS公共演講家,他已經(jīng)開發(fā)了與網(wǎng)絡(luò)相關(guān)的技術(shù)文章�����、白皮書和參考實(shí)踐��。Steve目前是AWS解決方案構(gòu)建者部門的高級(jí)經(jīng)理��。在工作之外��,他喜歡助教足球守門員和觀看孩子們的各種音樂合奏表演���。
Steve Seymour���,Amazon Web Services首席解決方案架構(gòu)師
Steve是AWS團(tuán)隊(duì)中主要的解決方案架構(gòu)師和網(wǎng)絡(luò)專家,覆蓋歐洲����、中東和非洲。他利用自己的網(wǎng)絡(luò)專業(yè)知識(shí)幫助各種規(guī)模的客戶���,從快速成長的創(chuàng)業(yè)公司到世界大型企業(yè)���,通過AWS網(wǎng)絡(luò)技術(shù),滿足并超越業(yè)務(wù)需求��。Steve在企業(yè)基礎(chǔ)設(shè)施��、數(shù)據(jù)中心實(shí)施和復(fù)雜IP通信需求的遷移項(xiàng)目方面擁有超過15年的工作經(jīng)驗(yàn)��。他熱衷于運(yùn)用這種經(jīng)驗(yàn)幫助客戶在AWS上取得成功��。Steve喜歡戶外活動(dòng)��, 定期執(zhí)教劃船項(xiàng)目���,每次旅行都會(huì)參加網(wǎng)絡(luò)尋寶活動(dòng)����。
第1章 高級(jí)網(wǎng)絡(luò)簡介 1
1.1 AWS全球基礎(chǔ)設(shè)施 1
1.2 Amazon虛擬私有云 3
1.3 AWS網(wǎng)絡(luò)服務(wù) 5
1.4 本章小結(jié) 7
1.5 復(fù)習(xí)資源 7
1.6 考試要點(diǎn) 8
1.7 練習(xí) 8
1.8 復(fù)習(xí)題 9
第2章 Amazon VPC與網(wǎng)絡(luò)基礎(chǔ) 13
2.1 Amazon VPC簡介 13
2.2 子網(wǎng) 16
2.3 路由表 18
2.4 IP地址訪問 19
2.4.1 IPv4地址 19
2.4.2 IPv6地址 20
2.5 安全組 21
2.6 網(wǎng)絡(luò)訪問控制列表(ACL) 23
2.7 互聯(lián)網(wǎng)網(wǎng)關(guān) 24
2.8 網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)實(shí)例與NAT網(wǎng)關(guān) 25
2.8.1 NAT實(shí)例 26
2.8.2 NAT網(wǎng)關(guān) 26
2.9 單出口互聯(lián)網(wǎng)網(wǎng)關(guān) 27
2.10 虛擬私有網(wǎng)關(guān)��、客戶網(wǎng)關(guān)以及虛擬私有網(wǎng)絡(luò) 28
2.11 VPC端點(diǎn) 29
2.12 VPC伙伴連接 30
2.13 置放組 32
2.14 彈性網(wǎng)絡(luò)接口 33
2.15 DHCP選項(xiàng)集 33
2.16 Amazon DNS服務(wù)器 34
2.17 VPC流日志 34
2.18 本章小結(jié) 36
2.19 復(fù)習(xí)資源 38
2.20 考試要點(diǎn) 38
2.21 練習(xí) 40
2.22 復(fù)習(xí)題 42
第3章 高級(jí)Amazon虛擬私有云(VPC) 45
3.1 VPC端點(diǎn) 45
3.2 VPC端點(diǎn)概述 46
3.3 網(wǎng)關(guān)VPC端點(diǎn) 47
3.4 接口VPC端點(diǎn) 50
3.5 轉(zhuǎn)遞路由 55
3.6 IP選址功能 58
3.7 本章小結(jié) 61
3.8 考試要點(diǎn) 61
3.9 復(fù)習(xí)資源 62
3.10 練習(xí) 63
3.11 復(fù)習(xí)題 68
第4章 虛擬私有網(wǎng)絡(luò)(VPN) 73
4.1 VPN簡介 73
4.2 站點(diǎn)對(duì)站點(diǎn)VPN 74
4.4 設(shè)計(jì)方案 90
4.5 本章小結(jié) 92
4.6 考試要點(diǎn) 93
4.7 復(fù)習(xí)資源 94
4.8 練習(xí) 95
4.9 復(fù)習(xí)題 98
第5章 AWS直連 101
5.1 AWS直連概述 101
5.2 物理連接 102
5.3 邏輯連接 106
5.4 彈性連接 109
5.5 計(jì)費(fèi) 115
5.6 本章小結(jié) 116
5.7 考試要點(diǎn) 117
5.8 復(fù)習(xí)資源 117
5.9 練習(xí) 117
5.10 復(fù)習(xí)題 119
第6章 域名系統(tǒng)與負(fù)載均衡 121
6.1 域名系統(tǒng)與負(fù)載均衡簡介 121
6.2 域名系統(tǒng) 121
6.3 Amazon EC2 DNS服務(wù) 127
6.4 Amazon Route 53 131
6.5 彈性負(fù)載均衡 142
6.6 本章小結(jié) 153
6.7 考試要點(diǎn) 154
6.8 復(fù)習(xí)資源 156
6.9 練習(xí) 156
6.10 復(fù)習(xí)題 160
第7章 Amazon CloudFront 163
7.1 Amazon CloudFront簡介 163
7.2 內(nèi)容分發(fā)網(wǎng)絡(luò)簡介 163
7.3 AWS CDN:Amazon CloudFront 164
7.4 本章小結(jié) 176
7.5 考試要點(diǎn) 176
7.6 復(fù)習(xí)資源 177
7.7 練習(xí) 177
7.8 復(fù)習(xí)題 180
第8章 網(wǎng)絡(luò)安全 183
8.1 監(jiān)管 184
8.1.1 AWS組織 184
8.1.2 AWS CloudFormation 184
8.1.3 AWS服務(wù)目錄 185
8.2 數(shù)據(jù)流安全 186
8.2.1 邊緣節(jié)點(diǎn) 186
8.2.2 邊緣節(jié)點(diǎn)與區(qū)域 189
8.2.3 區(qū)域 193
8.3 AWS安全服務(wù) 198
8.3.1 Amazon GuardDuty 198
8.3.2 Amazon檢查器 198
8.3.3 Amazon Macie 198
8.4 檢測與響應(yīng) 199
8.4.1 SSH登錄嘗試 199
8.4.2 網(wǎng)絡(luò)數(shù)據(jù)流分析 201
8.4.3 IP信譽(yù)度 203
8.5 本章小結(jié) 204
8.6 復(fù)習(xí)資源 205
8.7 考試要點(diǎn) 207
8.8 練習(xí) 208
8.9 復(fù)習(xí)題 210
第9章 網(wǎng)絡(luò)性能 213
9.1 網(wǎng)絡(luò)性能基礎(chǔ) 213
9.1.1 帶寬 213
9.1.2 延遲 214
9.1.3 抖動(dòng) 214
9.1.4 吞吐量 214
9.1.5 數(shù)據(jù)包丟失 214
9.1.6 每秒數(shù)據(jù)包數(shù) 214
9.1.7 最大傳輸單元 215
9.2 Amazon EC2網(wǎng)絡(luò)特點(diǎn) 215
9.2.1 實(shí)例網(wǎng)絡(luò) 215
9.2.2 增強(qiáng)型網(wǎng)絡(luò) 216
9.3 性能優(yōu)化 218
9.4 示例應(yīng)用 220
9.5 性能測試 223
9.6 本章小結(jié) 226
9.7 復(fù)習(xí)資源 226
9.8 考試要點(diǎn) 227
9.9 練習(xí) 228
9.10 復(fù)習(xí)題 233
第10章 自動(dòng)化 239
10.1 自動(dòng)化網(wǎng)絡(luò)簡介 239
10.2 基礎(chǔ)設(shè)施即代碼 239
10.3 網(wǎng)絡(luò)監(jiān)控工具 254
10.4 本章小結(jié) 259
10.5 考試要點(diǎn) 260
10.6 復(fù)習(xí)資源 261
10.7 練習(xí) 261
10.8 復(fù)習(xí)題 266
第11章 服務(wù)要求 269
11.1 服務(wù)要求簡介 269
11.2 彈性網(wǎng)絡(luò)接口 269
11.3 AWS Cloud服務(wù)及其網(wǎng)絡(luò)要求 269
11.4 本章小結(jié) 275
11.5 考試要點(diǎn) 276
11.6 復(fù)習(xí)資源 276
11.7 練習(xí) 277
11.8 復(fù)習(xí)題 279
第12章 混合網(wǎng)絡(luò)架構(gòu) 283
12.1 混合架構(gòu)簡介 283
12.2 應(yīng)用架構(gòu) 284
12.3 在AWS直連上訪問VPC端點(diǎn)以及客戶托管端點(diǎn) 292
12.4 在混合IT中使用轉(zhuǎn)遞路由 295
12.4.1 轉(zhuǎn)遞VPC架構(gòu)考量 296
12.4.2 轉(zhuǎn)遞VPC場景 299
12.5 本章小結(jié) 301
12.6 考試要點(diǎn) 303
12.7 復(fù)習(xí)資源 304
12.8 練習(xí) 304
12.9 復(fù)習(xí)題 307
第13章 網(wǎng)絡(luò)故障排除 311
13.1 網(wǎng)絡(luò)故障排除簡介 311
13.2 故障排除方法 311
13.3 網(wǎng)絡(luò)故障解決工具 312
13.3.1 傳統(tǒng)工具 312
13.3.2 AWS自帶工具 312
13.4 故障排除常見場景 314
13.5 本章小結(jié) 320
13.6 考試要點(diǎn) 320
13.7 復(fù)習(xí)資源 321
13.8 練習(xí) 322
13.9 復(fù)習(xí)題 324
第14章 計(jì)費(fèi) 327
14.1 計(jì)費(fèi)簡介 327
14.2 本章小結(jié) 334
14.3 考試要點(diǎn) 334
14.4 復(fù)習(xí)資源 335
14.5 練習(xí) 335
14.6 復(fù)習(xí)題 336
第15章 風(fēng)險(xiǎn)與規(guī)范 339
15.1 一切從威脅建模開始 339
15.2 所有者模型與網(wǎng)絡(luò)管理角色 341
15.3 控制對(duì)AWS的訪問 341
15.4 加密選項(xiàng) 343
15.5 網(wǎng)絡(luò)活動(dòng)監(jiān)控 345
15.6 惡意活動(dòng)檢測 349
15.7 滲透測試以及脆弱性評(píng)估 353
15.8 本章小結(jié) 355
15.9 考試要點(diǎn) 355
15.10 復(fù)習(xí)資源 356
15.11 練習(xí) 357
15.12 復(fù)習(xí)題 360
第16章 場景和參考架構(gòu) 363
16.1 場景和參考架構(gòu)簡介 363
16.2 混合網(wǎng)絡(luò)場景 363
16.3 多地點(diǎn)彈性恢復(fù) 366
16.4 本章小結(jié) 369
16.5 復(fù)習(xí)資源 370
16.6 考試要點(diǎn) 371
16.7 練習(xí) 371
16.8 復(fù)習(xí)題 373
附錄 復(fù)習(xí)題答案 375
書單推薦
