Coursera Flash Sale
40% Off Coursera Plus for 3 Months!
Grab it
本課程涵蓋設定和部署 Amazon Virtual Private Cloud (Amazon VPC),其中包含跨基本層級以外的兩個可用區域的多個子網路。本課程還涵蓋使用 Amazon VPC 建置的各種基本網路架構的最佳實務和常見使用案例。
- 課程等級:中級
- 課程時間:1 小時
注意:本課程具有本地化的註釋/字幕。旁白保留英語。要顯示字幕,請按一下播放器右下角的 CC 按鈕。
活動
本課程包含書面材料、影片和知識檢測。
本課程還包含在 amazon.qwiklabs.com 上託管的一個可選自主進度實驗室。您必須使用點數來支付實驗室費用,每個點數為 1 USD。實驗室通常需要最多 15 個點數。aws.training 的免費數位培訓不含此費用。您將需要建立 Qwiklabs 帳戶來購買點數並參加實驗。
課程目標
在本課程中,您將學習:
- 描述如何部署和設定 Amazon VPC、子網路、網際網路閘道和路由表。
- 識別設計、部署和設定可透過網際網路存取的簡單 Amazon VPC 的方式。
- 闡述如何使用安全群組和網路存取控制清單 (網路 ACL),來保護 Amazon VPC 基礎設施的安全。
- 識別跨多個可用區域擴充簡單 Amazon VPC 的方式,以提供更高的可用性。
- 識別設計、部署和設定多層 Amazon VPC 的方式,讓您能夠減少或消除關鍵資源的公開可用性。
目標對象
本課程適用於:
- 網路工程師
- 企業架構師
- 基礎設施架構師
- 系統操作人員
- 軟體工程師
- 應用程式架構師
先決條件
我們建議參加本課程的學員擁有 2 年的聯網經驗和 2 至 5 年的 AWS 經驗。此外,學員應了解:
- 商業聯網,包括路由技術、IP 定址和網路安全
- Amazon Virtual Private Cloud (Amazon VPC)
- 聯網標準
- 協定標準
- 開放式系統互聯 (OSI) 模型:
- 網路存取控制清單 (網路 ACL)
- 交換協定
- 網域名稱系統 (DNS)
- 無類別網域間路由 (CIDR)
課程大綱
單元 1:Amazon VPC 部署
- 識別 Amazon Virtual Private Cloud (Amazon VPC) 的概念
- 描述預設 Amazon VPC 與自訂 Amazon VPC 之間的區別
- 示範:透過 AWS 管理主控台部署簡單的 Amazon VPC
- 示範:透過 AWS Command Line Interface (AWS CLI) 部署簡單的 Amazon VPC
單元 2:保護並設定高可用性
- 描述 AWS Identity and Access Management (IAM)
- 識別網路存取控制清單 (網路 ACL)
- 識別安全群組
- 比較和對比無狀態和有狀態控制
- 識別 Elastic Load Balancing 和不同類型
單元 3:多層架構
- 闡述如何根據您的需求設計自訂 Amazon VPC
- 描述多層應用程式架構設計
- 識別如何透過自訂 Amazon VPC 來加強安全性
- 識別如何限制 Amazon VPC 中的資源暴露
單元 4︰檢測您的理解
- 運用單元 1-3 的知識
課程總結
- 識別資源以供進一步學習。
