实验概览
在本实验中,您将帮助 AnyCompany 构建、监控和保护其新 AWS 网络环境。他们要求您创建的环境包含三个对等 VPC(A、B 和 C)。在创建过程中,随着您添加更多 VPC 以及关联的网关和资源,配置和路由的复杂性也将随之提升。您将帮助 AnyCompany 使用 AWS Transit Gateway 将网络重新配置为中心辐射式模型。您还将帮助 AnyCompany 配置网络监控和安全控制机制,用来保护该企业的资源。
目标
完成本实验后,您将能够:
- 在 VPC 之间设置路由。
- 为环境选择合适的连接选项。
- 使用 VPC 流日志记录网络流量信息(元数据)。
- 针对联网统计数据和指标配置监控。
- 使用网络访问列表 (NACL) 和安全组 (SG) 筛选网络流量。
技术性知识先决条件
学员应了解基本的联网概念(如 IP 寻址、CIDR 表示法和路由)和基本的云操作,并熟悉如何使用 AWS 管理控制台。
前提条件
要完成本实验,您需要:
- 配有运行 Microsoft Windows、Mac OS X 或 Linux(Ubuntu、SuSE 或 Red Hat)的电脑。
- 电脑已安装先进的网络浏览器,例如 Chrome 或 Firefox。
时长
完成本实验大约需要 120 分钟。
图标说明
本实验中使用了不同图标,以提醒注意指南的特定方面。下面的列表解释了每个图标的用途:
- 命令:您必须运行的命令。
- 附加信息:特别相关或特别重要的信息。
- 注意:注意图标表示重要的提示、技巧、指导或建议。
- 提醒:提示注意特别相关或特别重要的信息。不查看注意事项并不会中断服务或丢失任何数据,但可能导致您需要重复某些步骤。
- 预期输出:您可以用来验证命令或已编辑文件输出的示例输出。
- 总结:本实验的总结或结论要点。