本课程涵盖使用多个子网络在两个可用区部署和配置 Amazon Virtual Private Cloud (Amazon VPC) 的基础知识。本课程还涵盖了使用 Amazon VPC 构建各种基本网络架构的最佳实践和常见使用场景。
- 课程级别:中级
- 时长:2 小时
注意:本课程具有本地化的注释/字幕。 旁白保留英语。要显示字幕,请单击播放器右下角的 CC 按钮。
课程目标
在本课程中,您将学习如何:
- 描述 Amazon VPC、子网、互联网网关和路由表的部署和配置。
- 确定设计、部署和配置可通过互联网访问的简单 Amazon VPC 的方法。
- 说明如何使用安全组和网络访问控制列表(网络 ACL)保护 Amazon VPC 基础设施。
- 确定跨多个可用区扩展简单 Amazon VPC 的方法,以实现更高的可用性。
- 确定设计、部署和配置多层 Amazon VPC 的方法,从而减少或消除关键资源的公共可用性。
目标受众
本课程面向:
- 想要从基础级别了解如何使用 Amazon VPC 的任何人
先决条件
我们建议本课程的参加者具备:
- 对商业联网,包括路由技术、IP 寻址和网络的基本理解,对 Amazon VPC 有大致了解
课程大纲
模块 1:回顾 – 部署具有一个子网和互联网网关的基本 VPC
- 简单 VPC 的设计和组件说明
- 通过 AWS 管理控制台或 AWS CLI 部署和配置简单的 VPC
模块 2:保护 VPC
- 通过 AWS Identity and Access Management (IAM) 进行 VPC 访问管理
- 网络 ACL 与安全组
- VPC 安全最佳实践
模块 3:基本 HA VPC – 两个可用区中的两个子网
- 通过添加第二个可用区创建简单、高度可用的 VPC
- 添加应用程序负载均衡器以在两个可用区之间分配流量
模块 4:生产就绪 – 三层 VPC
- 最佳实践:限制资源暴露
- 设计模式:三层 VPC 架构
- 何时使用单层 VPC 或三层或者 N 层 VPC
- 动手实验室:构建三层 VPC
模块 5: 测试您所学的内容