Coursera Flash Sale
40% Off Coursera Plus for 3 Months!
Grab it
本课程涵盖 Amazon Virtual Private Cloud (Amazon VPC) 的配置和部署,其中多个子网跨两个可用区,课程级别高于初级。本课程还涵盖了使用 Amazon VPC 构建各种基本网络架构的最佳实践和常见使用场景。
- 课程级别:中级
- 时长:1 小时
注意:本课程具有本地化的注释/字幕。 旁白保留英语。要显示字幕,请单击播放器右下角的 CC 按钮。
课堂活动
本课程包括书面材料、视频和专业知识考核。
本课程还包括在 amazon.qwiklabs.com 上托管的一个可选的自主进度动手实验室。您必须使用积分支付实验室的费用,每个积分价值 1 USD。实验室通常最多需要 15 个积分。此成本不包含在 aws.training 免费数字培训中。您需要创建 Qwiklabs 账户才能购买积分并参加实验室。
课程目标
在本课程中,您将学习如何:
- 描述 Amazon VPC、子网、互联网网关和路由表的部署和配置。
- 确定设计、部署和配置可通过互联网访问的简单 Amazon VPC 的方法。
- 说明如何使用安全组和网络访问控制列表(网络 ACL)保护 Amazon VPC 基础设施。
- 确定跨多个可用区扩展简单 Amazon VPC 的方法,以实现更高的可用性。
- 确定设计、部署和配置多层 Amazon VPC 的方法,从而减少或消除关键资源的公共可用性。
目标受众
本课程面向:
- 网络工程师
- 企业架构师
- 基础设施架构师
- 系统操作人员
- 软件工程师
- 应用程序架构师
先决条件
我们建议本课程的参加者拥有 2 年的联网经验和 2-5 年的 AWS 经验。此外,参加者应对以下方面有工作理解:
- 商业联网,包括路由技术、IP 寻址和网络安全
- Amazon Virtual Private Cloud (Amazon VPC)
- 联网标准
- 协议标准
- 开放系统互联 (OSI) 模型
- 网络访问控制列表(网络 ACL)
- 切换协议
- 域名系统 (DNS)
- 无类域间路由 (CIDR)
课程大纲
模块 1:Amazon VPC 的部署
- 确定什么是 Amazon Virtual Private Cloud (Amazon VPC)
- 描述默认 Amazon VPC 和自定义 Amazon VPC 之间的区别
- 演示:通过 AWS 管理控制台部署简单的 Amazon VPC
- 演示:通过 AWS Command Line Interface (AWS CLI) 部署简单的 Amazon VPC
模块 2:保护和配置高可用性
- 描述 AWS Identity and Access Management (IAM)
- 认识网络访问控制列表(网络 ACL)
- 识别安全组
- 比较和对比无状态和有状态控件
- 确定 Elastic Load Balancing 和不同类型
模块 3:多层架构
- 解释如何根据您的要求设计自定义 Amazon VPC
- 描述多层应用程序架构设计
- 通过自定义 Amazon VPC 确定如何加强安全性
- 确定如何限制对 Amazon VPC 中资源的接触
模块 4:检查您的理解情况
- 运用模块 1-3 的知识
课程总结
- 确定进一步学习的资源。
