Questo corso affronta la configurazione e l'implementazione di un Amazon Virtual Private Cloud (Amazon VPC) con più sottoreti in due zone di disponibilità oltre il livello fondamentale. Il corso tratta inoltre le best practice e gli scenari di uso comune di diverse architetture di rete di base create con Amazon VPC.
- Livello del corso: intermedio
- Durata: 2 ore
Nota: questo corso fornisce trascrizioni/sottotitoli localizzati. La narrazione è in inglese. Per visualizzare i sottotitoli, fare clic sul pulsante CC nell'angolo in basso a destra del lettore.
Attività
Questo corso include materiale scritto, video e verifiche delle conoscenze.
Questo corso include inoltre un corso facoltativo gestito dall'utente ospitato su amazon.qwiklabs.com. Devi pagare i lab con crediti, che costano $ 1 USD per credito. I laboratori costano solitamente fino a 15 crediti. Questo costo non è incluso con la formazione digitale gratuita su aws.training. Dovrai creare un account Qwiklabs per acquistare crediti e seguire un laboratorio.
Obiettivi del corso
In questo corso, imparerai a:
- Descrivere come implementare e configurare Amazon VPC, le sottoreti, i Gateway Internet e le tabelle di routing.
- Identificare le modalità di progettazione, implementazione e configurazione di un semplice Amazon VPC con accesso tramite Internet.
- Spiegare come proteggere un'infrastruttura Amazon VPC utilizzando gruppi di sicurezza e liste di controllo degli accessi di rete (ACL).
- Identificare le modalità di espansione di un semplice Amazon VPC in più zone di disponibilità per garantire una maggiore disponibilità.
- Riconoscere le modalità di progettazione, implementazione e configurazione di un Amazon VPC multilivello, che consente di ridurre o eliminare la disponibilità pubblica delle risorse critiche.
Destinatari principali
Questo corso è rivolto a:
- Network engineer
- Enterprise architect
- Infrastructure architect
- Operatori di sistema
- Software engineer
- Application architect
Prerequisiti
Questo corso è raccomandato ai partecipanti con 2 anni di esperienza di reti e di 2-5 anni di esperienza in AWS. Inoltre, i partecipanti dovrebbero avere una conoscenza pratica di:
- Reti aziendali, inclusa la tecnologia di routing, assegnazione degli indirizzi IP e sicurezza di rete
- Amazon Virtual Private Cloud (Amazon VPC)
- Standard di rete
- Standard di protocollo
- Modello Open Systems Interconnection (OSI)
- Lista di controllo degli accessi di rete (ACL)
- Protocolli di switching
- Domain Name System (DNS)
- Classless Inter-Domain Routing (CIDR)
Descrizione del corso
Modulo 1: Implementazione di Amazon VPC
- Identificare cos'è un Amazon Virtual Private Cloud (Amazon VPC)
- Descrivere la differenza tra un Amazon VPC predefinito e un Amazon VPC personalizzato
- Demo: implementazione di un semplice Amazon VPC tramite la Console di gestione AWS
- Demo: implementazione di un semplice Amazon VPC tramite AWS Command Line Interface (AWS CLI)
Modulo 2: Protezione e configurazione della disponibilità elevata
- Descrivere AWS Identity and Access Management (IAM)
- Identificare le liste di controllo degli accessi di rete (ACL)
- Identificare i gruppi di sicurezza
- Confrontare e contrastare i controlli senza stato e con stato
- Identificare Elastic Load Balancing e i diversi tipi
Modulo 3: Architettura multilivello
- Spiegare come progettare un Amazon VPC personalizzato secondo le esigenze
- Descrivere la progettazione di un'architettura applicativa multilivello
- Identificare come rafforzare la sicurezza personalizzando un Amazon VPC
- Identificare come limitare l'esposizione alle risorse in un Amazon VPC
Modulo 4: Verifica la tua comprensione
- Metti in pratica le conoscenze dei moduli 1-3
Riepilogo del corso
- Identificare le risorse per gli approfondimenti.
