本課程涵蓋設定和部署 Amazon Virtual Private Cloud (Amazon VPC),其中包含跨基本層級以外的兩個可用區域的多個子網路。本課程還涵蓋使用 Amazon VPC 建置的各種基本網路架構的最佳實務和常見使用案例。
• 課程等級:中級
• 課程時間:2 小時
注意:本課程具有本地化的註釋/字幕。旁白保留英語。
要顯示字幕,請按一下播放器右下角的 CC 按鈕。
活動
本課程包含書面材料、影片和知識檢測。
本課程還包含在 amazon.qwiklabs.com 上託管的一個可選自主進度實驗室。您必須使用點數來支付實驗室費用,每個點數為 1 USD。實驗室通常需要最多 15 個點數。aws.training 的免費數位培訓不含此費用。您將需要建立 Qwiklabs 帳戶來購買點數並參加實驗。
課程目標
在本課程中,您將學習:
• 描述如何部署和設定 Amazon VPC、子網路、網際網路閘道和路由表。
• 識別設計、部署和設定可透過網際網路存取的簡單 Amazon VPC 的方式。
• 闡述如何使用安全群組和網路存取控制清單 (網路 ACL),來保護 Amazon VPC 基礎設施的安全。
• 識別跨多個可用區域擴充簡單 Amazon VPC 的方式,以提供更高的可用性。
• 識別設計、部署和設定多層 Amazon VPC 的方式,讓您能夠減少或消除關鍵資源的公開可用性。
目標對象
本課程適用於:
• 網路工程師
• 企業架構師
• 基礎設施架構師
• 系統操作人員
• 軟體工程師
• 應用程式架構師
先決條件
我們建議參加本課程的學員擁有 2 年的聯網經驗和 2 至 5 年的 AWS 經驗。此外,學員應了解:
• 商業聯網,包括路由技術、IP 定址和網路安全
• Amazon Virtual Private Cloud (Amazon VPC)
• 聯網標準
• 協定標準
• 開放式系統互聯 (OSI) 模型:
• 網路存取控制清單 (網路 ACL)
• 交換協定
• 網域名稱系統 (DNS)
• 無類別網域間路由 (CIDR)
課程大綱
單元 1:Amazon VPC 部署
• 識別 Amazon Virtual Private Cloud (Amazon VPC) 的概念
• 描述預設 Amazon VPC 與自訂 Amazon VPC 之間的區別
• 示範:透過 AWS 管理主控台部署簡單的 Amazon VPC
• 示範:透過 AWS Command Line Interface (AWS CLI) 部署簡單的 Amazon VPC
單元 2:保護並設定高可用性
• 描述 AWS Identity and Access Management (IAM)
• 識別網路存取控制清單 (網路 ACL)
• 識別安全群組
• 比較和對比無狀態和有狀態控制
• 識別 Elastic Load Balancing 和不同類型
單元 3:多層架構
• 闡述如何根據您的需求設計自訂 Amazon VPC
• 描述多層應用程式架構設計
• 識別如何透過自訂 Amazon VPC 來加強安全性
• 識別如何限制 Amazon VPC 中的資源暴露
單元 4︰檢測您的理解
• 運用單元 1-3 的知識
課程總結
• 識別資源以供進一步學習。
• 選用的實作實驗室:為三層 Web 應用程式設定和部署 Amazon VPC