Dieser Kurs behandelt die Konfiguration und Bereitstellung einer Amazon Virtual Private Cloud (Amazon VPC) mit mehreren Subnetzen in zwei Availability Zones über die Grundlagen hinaus. Der Kurs behandelt auch bewährte Methoden und allgemeine Anwendungsszenarien für eine Vielzahl grundlegender Netzwerkarchitekturen, die mit Amazon VPC erstellt wurden.
- Kursniveau: Fortgeschritten
- Dauer: 2 Stunden
Hinweis: Dieser Kurs verfügt über lokalisierte Transkripte/Untertitel. Der Vortrag ist auf Englisch.
Um Untertitel anzuzeigen, klicken Sie auf die Schaltfläche CC in der rechten unteren Ecke des Players.
Aktivitäten
Dieser Kurs beinhaltet schriftliches Material, Videos und Wissenschecks.
Dieser Kurs schließt auch eine optionale Übung im Selbststudium ein, die auf amazon.qwiklabs.com gehostet wird. Sie müssen Übungen mit Credits bezahlen (1 Credit kostet 1 USD). Übungen kosten in der Regel bis zu 15 Credits. Diese Kosten sind nicht Teil des kostenlosen digitalen Trainings auf aws.training. Sie müssen ein Qwiklabs-Konto erstellen, um Credits zu erwerben und eine Übung zu starten.
Kursziele
Inhalte dieses Kurses:
- Beschreiben, wie Amazon VPCs, Subnetze, Internet-Gateways und Routing-Tabellen bereitgestellt und konfiguriert werden.
- Möglichkeiten zum Entwerfen, Bereitstellen und Konfigurieren einer einfachen Amazon VPC mit Zugriff über das Internet ermitteln.
- Erläutern, wie eine Amazon-VPC-Infrastruktur mit Sicherheitsgruppen und Access Control Lists (Netzwerk-ACLs) gesichert werden kann.
- Möglichkeiten identifizieren, um eine einfache Amazon VPC auf mehrere Availability Zones zu erweitern, um eine höhere Verfügbarkeit zu erhalten.
- Möglichkeiten zum Entwerfen, Bereitstellen und Konfigurieren einer mehrstufigen Amazon VPC erkennen, mit der Sie die öffentliche Verfügbarkeit kritischer Ressourcen reduzieren oder eliminieren können.
Zielgruppe
Dieser Kurs richtet sich an:
- Netzwerktechniker
- Enterprise Architects
- Infrastrukturarchitekten
- Systembetreiber
- Software Engineers
- Anwendungsarchitekten
Voraussetzungen
Teilnehmer dieses Kurses sollten über 2 Jahre Netzwerkerfahrung und 2 bis 5 Jahre AWS-Erfahrung verfügen. Darüber hinaus sollten die Teilnehmer mit Folgendem gut vertraut sein:
- Unternehmensnetzwerke, einschließlich Routing-Technologie, IP-Adressierung und Netzwerksicherheit
- Amazon Virtual Private Cloud (Amazon VPC)
- Netzwerkstandards
- Protokollstandards
- Open Systems Interconnection (OSI)-Modell
- Netzwerk-Access-Control-List (Netzwerk-ACL)
- Protokolle wechseln
- Domain Name System (DNS)
- Classless Inter-Domain Routing (CIDR)
Kursinhalt
Modul 1: Amazon-VPC-Bereitstellung
- Identifizieren, was eine Amazon Virtual Private Cloud (Amazon VPC) ist
- Den Unterschied zwischen einer Standard-Amazon-VPC und einer benutzerdefinierten Amazon VPC beschreiben
- Demo: Bereitstellen einer einfachen Amazon VPC über die AWS-Managementkonsole
- Demo: Bereitstellung einer einfachen Amazon VPC über die AWS Command Line Interface (AWS CLI)
Modul 2: Sichern und Konfigurieren von Hochverfügbarkeit
- AWS Identity and Access Management (IAM) beschreiben
- Netzwerk-Access-Control-Lists (Netzwerk-ACLs) identifizieren
- Sicherheitsgruppen identifizieren
- Zustandslose und zustandsbehaftete Steuerungen vergleichen
- Elastic Load Balancing und die verschiedenen Typen identifizieren
Modul 3: Mehrstufige Architektur
- Erklären, wie Sie eine benutzerdefinierte Amazon VPC für Ihre Anforderungen entwerfen
- Ein mehrstufiges Anwendungsarchitekturdesign beschreiben
- Ermitteln, wie Sie die Sicherheit erhöhen können, indem Sie eine Amazon VPC anpassen
- Identifizieren, wie Sie die Exposition gegenüber Ressourcen in einer Amazon VPC beschränken können
Modul 4: Wissen überprüfen
- Anwenden des Wissens aus den Modulen 1–3
Kurszusammenfassung
- Ressourcen für weitere Informationen.
- Optionale praktische Übung: Konfigurieren und Bereitstellen von Amazon VPC für eine dreistufige Webanwendung