本课程涵盖 Amazon Virtual Private Cloud (Amazon VPC) 的配置和部署,其中多个子网跨两个可用区,课程级别高于初级。本课程还涵盖了使用 Amazon VPC 构建各种基本网络架构的最佳实践和常见使用场景。
• 课程级别:中级
• 时长:2 小时
注意:本课程具有本地化的注释/字幕。 旁白保留英语。
要显示字幕,请单击播放器右下角的 CC 按钮。
课堂活动
本课程包括书面材料、视频和专业知识考核。
本课程还包括在 amazon.qwiklabs.com 上托管的一个可选的自主进度动手实验室。您必须使用积分支付实验室的费用,每个积分价值 1 USD。实验室通常最多需要 15 个积分。此成本不包含在 aws.training 免费数字培训中。您需要创建 Qwiklabs 账户才能购买积分并参加实验室。
课程目标
在本课程中,您将学习如何:
• 描述 Amazon VPC、子网、互联网网关和路由表的部署和配置。
• 确定设计、部署和配置可通过互联网访问的简单 Amazon VPC 的方法。
• 说明如何使用安全组和网络访问控制列表(网络 ACL)保护 Amazon VPC 基础设施。
• 确定跨多个可用区扩展简单 Amazon VPC 的方法,以实现更高的可用性。
• 确定设计、部署和配置多层 Amazon VPC 的方法,从而减少或消除关键资源的公共可用性。
目标受众
本课程面向:
• 网络工程师
• 企业架构师
• 基础设施架构师
• 系统操作人员
• 软件工程师
• 应用程序架构师
先决条件
我们建议本课程的参加者拥有 2 年的联网经验和 2-5 年的 AWS 经验。此外,参加者应对以下方面有工作理解:
• 商业联网,包括路由技术、IP 寻址和网络安全
• Amazon Virtual Private Cloud (Amazon VPC)
• 联网标准
• 协议标准
• 开放系统互联 (OSI) 模型
• 网络访问控制列表(网络 ACL)
• 切换协议
• 域名系统 (DNS)
• 无类域间路由 (CIDR)
课程大纲
模块 1:Amazon VPC 的部署
• 确定什么是 Amazon Virtual Private Cloud (Amazon VPC)
• 描述默认 Amazon VPC 和自定义 Amazon VPC 之间的区别
• 演示:通过 AWS 管理控制台部署简单的 Amazon VPC
• 演示:通过 AWS Command Line Interface (AWS CLI) 部署简单的 Amazon VPC
模块 2:保护和配置高可用性
• 描述 AWS Identity and Access Management (IAM)
• 认识网络访问控制列表(网络 ACL)
• 识别安全组
• 比较和对比无状态和有状态控件
• 确定 Elastic Load Balancing 和不同类型
模块 3:多层架构
• 解释如何根据您的要求设计自定义 Amazon VPC
• 描述多层应用程序架构设计
• 通过自定义 Amazon VPC 确定如何加强安全性
• 确定如何限制对 Amazon VPC 中资源的接触
模块 4:检查您的理解情况
• 运用模块 1-3 的知识
课程总结
• 确定进一步学习的资源。
• 可选动手实验室:为三层 Web 应用程序配置和部署 Amazon VPC
