實驗室概觀
在此實驗室中,您將協助 AnyCompany 建置、監控和保護其新的 AWS 網路環境。其要求您建立的環境包含三個對等互連的 VPC (A、B 和 C)。建置三個對等互連 VPC 示範了組態和路由複雜性如何隨著您新增更多 VPC 及關聯閘道和資源而增加。您將使用 AWS Transit Gateway,協助 AnyCompany 將網路重新設定為中樞輪輻模型。您還會協助 AnyCompany 設定網路監控和安全控制,以保護組織的資源。
目標
此實驗室結束後,您將能夠執行下列動作:
- 於 VPC 之間設定路由。
- 為環境選取適當的連線選項。
- 使用 VPC 流程日誌掌握網路流量資訊 (中繼資料)。
- 設定網路統計資料和指標的監控。
- 使用網路存取清單 (NACL)、安全群組 (SG) 篩選網路流量。
技術知識先決條件
學習者應該了解基本的網路概念 (例如 IP 位址、CIDR 標記法和路由),了解基本的雲端作業,並熟悉 AWS Management Console 中的導覽。
先決條件
此實驗室的基本需求:
- 存取執行 Microsoft Windows、Mac OS X 或 Linux (Ubuntu、SuSE 或 Red Hat) 的電腦。
- 現代化的網際網路瀏覽器,例如 Chrome 或 Firefox。
持續時間
此實驗室需要大約 120 分鐘的時間來完成。
圖示圖例
此實驗室使用各種不同的圖示,提醒您注意指南的特定層面。下列清單說明每個圖示的用途:
- 命令:您必須執行的命令。
- 其他資訊:有特殊影響或重要性的資訊。
