涵蓋AWS高級網(wǎng)絡認證的考試目標:
● 使用AWS設計�����、開發(fā)和部署基于云的解決方案
● 根據(jù)架構(gòu)更佳實踐實施核心AWS服務
● 為所有AWS服務設計和維護網(wǎng)絡架構(gòu)
● 利用工具自動化AWS網(wǎng)絡任務
● 大規(guī)模設計和實施混合IT網(wǎng)絡架構(gòu)
● 設計和實施AWS網(wǎng)絡
● 自動化AWS任務
● 配置與應用程序服務的集成網(wǎng)絡
● 為保證安全及規(guī)范而進行設計和實施
● 管理�����、優(yōu)化和排除網(wǎng)絡故障
Sidhartha Chauhan��,Amazon Web Services解決方案架構(gòu)師
Sidhartha與企業(yè)客戶合作�����,設計高度可擴展的云架構(gòu)�����。他對計算機網(wǎng)絡技術有著特殊的愛好��,并擁有北卡羅來納州立大學計算機網(wǎng)絡碩士學位�����,以及各種行業(yè)領先的認證�����。在加入Amazon 之前��,Sidhartha曾與一家大型電信機構(gòu)合作設計大型局域網(wǎng)(LAN)/廣域網(wǎng)(WAN)��。在業(yè)余時間�����,Sidhartha為一支獲獎的紐約印第安樂隊彈吉他�����,他還喜歡攝影和健身。
James Devine��,Amazon Web Services解決方案架構(gòu)師
使用AWS設計解決方案���,幫助那些正在改變世界的非營利客戶�,這正是讓James保持源動力的原因����。他擁有阿勒格尼學院計算機科學學士學位和史蒂文斯理工學院計算機科學碩士學位。在加入AWS之前��,James是MITRE 公司(一家非營利政府承包商)的高級基礎設施工程師��,他利用自己在基礎設施方面的技能幫助各種政府組織解決一些最棘手的問題并從中認識到云計算的價值���。
Alan Halachmi��,Amazon Web Services解決方案架構(gòu)高級經(jīng)理
Alan領導著一支專業(yè)解決方案架構(gòu)師團隊,為公共部門客戶提供支持����。這些專家在地理空間信息系統(tǒng)(GIS)、高性能計算(HPC)和機器學習等領域具備深厚的專業(yè)知識����。Alan在網(wǎng)絡和安全領域支持全球的公共部門組織�。他持有認證信息系統(tǒng)安全專家(CISSP)證書以及六個AWS認證����。他參與了解決方案架構(gòu)師-助理考試、解決方案架構(gòu)師-專業(yè)考試和高級網(wǎng)絡-專項考試的開發(fā)�����。此外�,他還撰寫了多篇關于網(wǎng)絡和安全融合點的AWS白皮書。在加入Amazon 之前�,他曾擔任過多個領導職位,主要負責私營部門中那些已成立公司和創(chuàng)業(yè)公司的國土保護和身份識別系統(tǒng)�����。Alan擁有杜克大學網(wǎng)絡通信和信息安全學士學位���。在業(yè)余時間��,他喜歡家庭生活和擺弄新玩具�。
Matt Lehwess,Amazon Web Services首席解決方案架構(gòu)師
Matt在網(wǎng)絡服務提供商領域擔任網(wǎng)絡工程師多年���,在亞太地區(qū)和北美建立了大型廣域網(wǎng)�,部署數(shù)據(jù)中心技術及相關網(wǎng)絡基礎設施�。因此,他主要在家里對Amazon VPC���、AWS直連以及Amazon 其他基礎設施的產(chǎn)品和服務等領域展開工作�。Matt也是一名AWS公共演講家����,他喜歡花時間幫助客戶使用AWS云平臺解決龐大規(guī)模引起的問題。在工作之余���,Matt是狂熱的室內(nèi)外攀巖愛好者���,也是沖浪愛好者。當他懷念家鄉(xiāng)澳大利亞的海浪時���,就會從加利福尼亞舊金山的家中去圣克魯斯��,這樣很快就能緩解任何想家的感覺。
Nick Matthews,Amazon Web Services高級解決方案架構(gòu)師
Nick領導AWS合作伙伴支持組織的網(wǎng)絡部門�。他幫助AWS合作伙伴創(chuàng)建新的網(wǎng)絡解決方案,并幫助傳統(tǒng)網(wǎng)絡產(chǎn)品在AWS上工作���。他喜歡幫助AWS客戶設計他們的網(wǎng)絡以實現(xiàn)可擴展性和安全性�����。Nick還在行業(yè)活動中演講網(wǎng)絡和安全方面的最佳實踐�����。在加入Amazon 之前�,Nick在思科工作了10年��,主要從事IP語音(VoIP)�����、軟件定義網(wǎng)絡(SDN)和路由技術(思科認證互聯(lián)網(wǎng)專家)�����。他成立了網(wǎng)絡可編程性用戶組(npug.net)����,幫助用戶使用SDN和編程網(wǎng)絡設備���。在業(yè)余時間,他喜歡美食���、暢飲和打沙灘排球�。
Steve Morad���,Amazon Web Services解決方案構(gòu)建者高級經(jīng)理
Steve擁有伊利諾伊州惠頓學院(Wheaton College)的計算機科學學士學位和弗吉尼亞理工大學(Virginia Tech)的工商管理碩士學位�����。他從大學畢業(yè)后就開始了自己的職業(yè)生涯����,并參加了馬戲團���。此后�����,他在娛樂����、金融服務和技術行業(yè)獲得了系統(tǒng)管理、開發(fā)和體系結(jié)構(gòu)方面的經(jīng)驗��。Steve作為首席解決方案架構(gòu)師�����,為各種規(guī)模和成熟度級別的客戶提供了長達五年的支持����,并在AWS網(wǎng)絡和安全領域擁有次強專項�����。他幫助開發(fā)了解決方案架構(gòu)師助理�����、開發(fā)人員助理�����、系統(tǒng)操作助理�、解決方案架構(gòu)師專業(yè)�、DevOps專業(yè)和網(wǎng)絡專項等各種考試��。Steve也是一名AWS公共演講家�,他已經(jīng)開發(fā)了與網(wǎng)絡相關的技術文章、白皮書和參考實踐���。Steve目前是AWS解決方案構(gòu)建者部門的高級經(jīng)理�����。在工作之外��,他喜歡助教足球守門員和觀看孩子們的各種音樂合奏表演�。
Steve Seymour���,Amazon Web Services首席解決方案架構(gòu)師
Steve是AWS團隊中主要的解決方案架構(gòu)師和網(wǎng)絡專家����,覆蓋歐洲����、中東和非洲。他利用自己的網(wǎng)絡專業(yè)知識幫助各種規(guī)模的客戶�,從快速成長的創(chuàng)業(yè)公司到世界大型企業(yè)����,通過AWS網(wǎng)絡技術�����,滿足并超越業(yè)務需求���。Steve在企業(yè)基礎設施、數(shù)據(jù)中心實施和復雜IP通信需求的遷移項目方面擁有超過15年的工作經(jīng)驗�。他熱衷于運用這種經(jīng)驗幫助客戶在AWS上取得成功。Steve喜歡戶外活動���, 定期執(zhí)教劃船項目����,每次旅行都會參加網(wǎng)絡尋寶活動����。
第1章 高級網(wǎng)絡簡介 1
1.1 AWS全球基礎設施 1
1.2 Amazon虛擬私有云 3
1.3 AWS網(wǎng)絡服務 5
1.4 本章小結(jié) 7
1.5 復習資源 7
1.6 考試要點 8
1.7 練習 8
1.8 復習題 9
第2章 Amazon VPC與網(wǎng)絡基礎 13
2.1 Amazon VPC簡介 13
2.2 子網(wǎng) 16
2.3 路由表 18
2.4 IP地址訪問 19
2.4.1 IPv4地址 19
2.4.2 IPv6地址 20
2.5 安全組 21
2.6 網(wǎng)絡訪問控制列表(ACL) 23
2.7 互聯(lián)網(wǎng)網(wǎng)關 24
2.8 網(wǎng)絡地址轉(zhuǎn)換(NAT)實例與NAT網(wǎng)關 25
2.8.1 NAT實例 26
2.8.2 NAT網(wǎng)關 26
2.9 單出口互聯(lián)網(wǎng)網(wǎng)關 27
2.10 虛擬私有網(wǎng)關、客戶網(wǎng)關以及虛擬私有網(wǎng)絡 28
2.11 VPC端點 29
2.12 VPC伙伴連接 30
2.13 置放組 32
2.14 彈性網(wǎng)絡接口 33
2.15 DHCP選項集 33
2.16 Amazon DNS服務器 34
2.17 VPC流日志 34
2.18 本章小結(jié) 36
2.19 復習資源 38
2.20 考試要點 38
2.21 練習 40
2.22 復習題 42
第3章 高級Amazon虛擬私有云(VPC) 45
3.1 VPC端點 45
3.2 VPC端點概述 46
3.3 網(wǎng)關VPC端點 47
3.4 接口VPC端點 50
3.5 轉(zhuǎn)遞路由 55
3.6 IP選址功能 58
3.7 本章小結(jié) 61
3.8 考試要點 61
3.9 復習資源 62
3.10 練習 63
3.11 復習題 68
第4章 虛擬私有網(wǎng)絡(VPN) 73
4.1 VPN簡介 73
4.2 站點對站點VPN 74
4.4 設計方案 90
4.5 本章小結(jié) 92
4.6 考試要點 93
4.7 復習資源 94
4.8 練習 95
4.9 復習題 98
第5章 AWS直連 101
5.1 AWS直連概述 101
5.2 物理連接 102
5.3 邏輯連接 106
5.4 彈性連接 109
5.5 計費 115
5.6 本章小結(jié) 116
5.7 考試要點 117
5.8 復習資源 117
5.9 練習 117
5.10 復習題 119
第6章 域名系統(tǒng)與負載均衡 121
6.1 域名系統(tǒng)與負載均衡簡介 121
6.2 域名系統(tǒng) 121
6.3 Amazon EC2 DNS服務 127
6.4 Amazon Route 53 131
6.5 彈性負載均衡 142
6.6 本章小結(jié) 153
6.7 考試要點 154
6.8 復習資源 156
6.9 練習 156
6.10 復習題 160
第7章 Amazon CloudFront 163
7.1 Amazon CloudFront簡介 163
7.2 內(nèi)容分發(fā)網(wǎng)絡簡介 163
7.3 AWS CDN:Amazon CloudFront 164
7.4 本章小結(jié) 176
7.5 考試要點 176
7.6 復習資源 177
7.7 練習 177
7.8 復習題 180
第8章 網(wǎng)絡安全 183
8.1 監(jiān)管 184
8.1.1 AWS組織 184
8.1.2 AWS CloudFormation 184
8.1.3 AWS服務目錄 185
8.2 數(shù)據(jù)流安全 186
8.2.1 邊緣節(jié)點 186
8.2.2 邊緣節(jié)點與區(qū)域 189
8.2.3 區(qū)域 193
8.3 AWS安全服務 198
8.3.1 Amazon GuardDuty 198
8.3.2 Amazon檢查器 198
8.3.3 Amazon Macie 198
8.4 檢測與響應 199
8.4.1 SSH登錄嘗試 199
8.4.2 網(wǎng)絡數(shù)據(jù)流分析 201
8.4.3 IP信譽度 203
8.5 本章小結(jié) 204
8.6 復習資源 205
8.7 考試要點 207
8.8 練習 208
8.9 復習題 210
第9章 網(wǎng)絡性能 213
9.1 網(wǎng)絡性能基礎 213
9.1.1 帶寬 213
9.1.2 延遲 214
9.1.3 抖動 214
9.1.4 吞吐量 214
9.1.5 數(shù)據(jù)包丟失 214
9.1.6 每秒數(shù)據(jù)包數(shù) 214
9.1.7 最大傳輸單元 215
9.2 Amazon EC2網(wǎng)絡特點 215
9.2.1 實例網(wǎng)絡 215
9.2.2 增強型網(wǎng)絡 216
9.3 性能優(yōu)化 218
9.4 示例應用 220
9.5 性能測試 223
9.6 本章小結(jié) 226
9.7 復習資源 226
9.8 考試要點 227
9.9 練習 228
9.10 復習題 233
第10章 自動化 239
10.1 自動化網(wǎng)絡簡介 239
10.2 基礎設施即代碼 239
10.3 網(wǎng)絡監(jiān)控工具 254
10.4 本章小結(jié) 259
10.5 考試要點 260
10.6 復習資源 261
10.7 練習 261
10.8 復習題 266
第11章 服務要求 269
11.1 服務要求簡介 269
11.2 彈性網(wǎng)絡接口 269
11.3 AWS Cloud服務及其網(wǎng)絡要求 269
11.4 本章小結(jié) 275
11.5 考試要點 276
11.6 復習資源 276
11.7 練習 277
11.8 復習題 279
第12章 混合網(wǎng)絡架構(gòu) 283
12.1 混合架構(gòu)簡介 283
12.2 應用架構(gòu) 284
12.3 在AWS直連上訪問VPC端點以及客戶托管端點 292
12.4 在混合IT中使用轉(zhuǎn)遞路由 295
12.4.1 轉(zhuǎn)遞VPC架構(gòu)考量 296
12.4.2 轉(zhuǎn)遞VPC場景 299
12.5 本章小結(jié) 301
12.6 考試要點 303
12.7 復習資源 304
12.8 練習 304
12.9 復習題 307
第13章 網(wǎng)絡故障排除 311
13.1 網(wǎng)絡故障排除簡介 311
13.2 故障排除方法 311
13.3 網(wǎng)絡故障解決工具 312
13.3.1 傳統(tǒng)工具 312
13.3.2 AWS自帶工具 312
13.4 故障排除常見場景 314
13.5 本章小結(jié) 320
13.6 考試要點 320
13.7 復習資源 321
13.8 練習 322
13.9 復習題 324
第14章 計費 327
14.1 計費簡介 327
14.2 本章小結(jié) 334
14.3 考試要點 334
14.4 復習資源 335
14.5 練習 335
14.6 復習題 336
第15章 風險與規(guī)范 339
15.1 一切從威脅建模開始 339
15.2 所有者模型與網(wǎng)絡管理角色 341
15.3 控制對AWS的訪問 341
15.4 加密選項 343
15.5 網(wǎng)絡活動監(jiān)控 345
15.6 惡意活動檢測 349
15.7 滲透測試以及脆弱性評估 353
15.8 本章小結(jié) 355
15.9 考試要點 355
15.10 復習資源 356
15.11 練習 357
15.12 復習題 360
第16章 場景和參考架構(gòu) 363
16.1 場景和參考架構(gòu)簡介 363
16.2 混合網(wǎng)絡場景 363
16.3 多地點彈性恢復 366
16.4 本章小結(jié) 369
16.5 復習資源 370
16.6 考試要點 371
16.7 練習 371
16.8 復習題 373
附錄 復習題答案 375
書單推薦
