AWS高级网络学习指南

●"章 不错网络简介 1 1.1 AWS基础设施 1 1.1.1 区域 2 1.1.2 可用性区域 2 1.1.3 边缘节点 3 1.2 虚拟私有云 3 1.2.1 VPC的运作机制 3 1.2.2 VPC以外的服务 4 1.3 AWS网络服务 5 1.3.1 弹性计算云 5 1.3.2 虚拟私有云 6 1.3.3 AWS直连 6 1.3.4 弹性负载均衡 6 1.3.5 Route 53 6 1.3.6 CloudFront 6 1.3.7 GuardDuty 7 1.3.8 AWS WAF 7 1.3.9 AWS Shield 7 1.4 本章小结 7 1.5 复习资源 7 1.6 考试要点 8 1.7 练习 8 1.8 复习题 9 第2章 VPC与网络基础 13 2.1 VPC简介 13 2.2 子网 16 2.3 路由表 18 2.4 IP地址访问 19 2.4.1 IPv4地址 19 2.4.2 IPv6地址 20 2.5 安全组 21 2.6 网络访问控制列表(ACL) 23 2.7 互联网网关 24 2.8 网络地址转换(NAT)实例与NAT网关 25 2.8.1 NAT实例 26 2.8.2 NAT网关 26 2.9 单出口互联网网关 27 2.10 虚拟私有网关、客户网关以及虚拟私有网络 28 2.11 VPC端点 29 2.12 VPC伙伴连接 30 2.13 置放组 32 2.14 弹性网络接口 33 2.15 DHCP选项集 33 2.16 DNS服务器 34 2.17 VPC流日志 34 2.18 本章小结 36 2.19 复习资源 38 2.20 考试要点 38 2.21 练习 40 2.22 复习题 42 第3章 不错虚拟私有云(VPC) 45 3.1 VPC端点 45 3.1.1 VPC端点与安全 46 3.1.2 VPC 端点策略 46 3.2 VPC端点概述 46 3.2.1 网关VPC端点 46 3.2.2 接口VPC端点 47 3.3 网关VPC端点 47 3.3.1 S3端点 47 3.3.2 DynamoDB端点 49 3.3.3 在远程网络问网关端点 49 3.3.4 保护网关VPC端点 50 3.4 接口VPC端点 50 3.4.1 针对客户与合作伙伴服务的AWS私有链接 51 3.4.2 比较AWS私有链接与VPC伙伴网络 52 3.4.3 AWS私有链接服务商考虑事项 53 3.4.4 AWS私有链接服务消费者考虑事项 54 3.4.5 访问共享服务VPC 54 3.5 转递路由 55 3.6 IP选址功能 58 3.6.1 调整VPC大小 58 3.6.2 VPC调整考虑事项 59 3.6.3 IP地址功能 60 3. 跨账户网络接口 60 3.7 本章小结 61 3.8 考试要点 61 3.9 复习资源 62 3.10 练习 63 3.11 复习题 68 第4章 虚拟私有网络() 73 4.1 简介 73 4.2 站点对站点 74 4.2.1 使用VGW作为终止端点 74 4.2.2 将EC2实例用作终止端点 80 4.2.3 户内网络的终止端点(客户网关) 87 4.3 客户端到站点(client-to-site) 88 4.4 设计方案 90 4.5 本章小结 92 4.6 考试要点 93 4.7 复习资源 94 4.8 练习 95 4.9 复习题 98 第5章 AWS直连 101 5.1 AWS直连概述 101 5.2 物理连接 102 5.2.1 AWS直连地点 102 5.2.2 专用连接 102 5.2.3 准备流程 103 5.2.4 AWS直连合作伙伴 105 5.3 逻辑连接 106 5.4 弹性连接 109 5.4.1 单连接 109 5.4.2 双连接：单个地点 110 5.4.3 单连接：双地点 110 5.4.4 双连接：双地点 111 5.4.5 虚拟接口配置 111 5.4.6 双向转发检测 112 5.4.7 与AWS直连 112 5.5 计费 115 5.5.1 端口-小时 115 5.5.2 数据传输 115 5.6 本章小结 116 5.7 考试要点 117 5.8 复习资源 117 5.9 练习 117 5.10 复习题 119 第6章 域名系统与负载均衡 121 6.1 域名系统与负载均衡简介 121 6.2 域名系统 121 6.2.1 DNS概念 122 6.2.2 DNS解析步骤 124 6.2.3 记录类型 125 6.3 EC2 DNS服务 127 6.3.1 EC2 DNS与 Route 53 129 6.3.2 EC2 DNS与VPC伙伴网络 129 6.3.3 与简单活动目录一起使用DNS 129 6.3.4 自定义DNS解析器 130 Route 53 131 .1 域名注册 132 .2 转移域名 133 .3 域名系统服务 133 .4 托管区 134 .5 支持的记录类型 135 .6 路由策略 135 .7 简单路由策略 135 .8 权重路由策略 136 .9 基于延迟的路由策略 136 .10 故障转移路由策略 136 .11 地理位置路由策略 137 .12 多值应答路由策略 138 .13 路由DNS的数据流 139 .14 地理邻近路由策略(仅针对数据流) 139 .15 关于健康检查的更多知识 140 6.5 弹性负载均衡 142 6.5.1 负载均衡器的类型 143 6.5.2 弹性负载均衡的概念 148 6.5.3 弹性负载均衡器的配置 149 6.6 本章小结 153 6.7 考试要点 154 6.8 复习资源 156 6.9 练习 156 6.10 复习题 160 第7章 CloudFront 163 7.1 CloudFront简介 163 7.2 内容分发网络简介 163 7.3 AWS CDN： CloudFront 1 7.3.1 CloudFront基础 1 7.3.2 CloudFront如何分发内容 165 7.3.3 CloudFront边缘节点 168 7.3.4 CloudFront区域边缘缓存 168 7.3.5 Web配送 169 7.3.6 动态内容以及不错功能 169 7.3.7 HTTPS 173 7.3.8 CloudFront与AWS证书管理器 174 7.3.9 失效对象(仅适用于Web配送) 174 7.3.10 CloudFront与AWS Lambda@Edge 175 7.3.11 CloudFront字段级加密 175 7.4 本章小结 176 7.5 考试要点 176 7.6 复习资源 177 7.7 练习 177 7.8 复习题 180 第8章 网络安全 183 8.1 监管 184 8.1.1 AWS组织 184 8.1.2 AWS CloudFormation 184 8.1.3 AWS服务目录 185 8.2 数据流安全 186 8.2.1 边缘节点 186 8.2.2 边缘节点与区域 189 8.2.3 区域 193 8.3 AWS安全服务 198 8.3.1 GuardDuty 198 8.3.2 检查器 198 8.3.3 Macie 198 8.4 检测与响应 199 8.4.1 SSH登录尝试 199 8.4.2 网络数据流分析 201 8.4.3 IP信誉度 203 8.5 本章小结 204 8.6 复习资源 205 8.7 考试要点 207 8.8 练习 208 8.9 复习题 210 第9章 网络性能 213 9.1 网络性能基础 213 9.1.1 带宽 213 9.1.2 延迟 214 9.1.3 抖动 214 9.1.4 吞吐量 214 9.1.5 数据包丢失 214 9.1.6 每秒数据包数 214 9.1.7 大传输单元 215 9.2 EC2网络特点 215 9.2.1 实例网络 215 9.2.2 增强型网络 216 9.3 性能优化 218 9.3.1 增强型网络 218 9.3.2 巨型帧 218 9.3.3 网络信用 218 9.3.4 实例带宽 219 9.3.5 数据流性能 219 9.3.6 负载均衡器性能 219 9.3.7 性能 219 9.3.8 AWS直连性能 220 9.3.9 VPC中的服务质量(QoS) 220 9.4 示例应用 220 9.4.1 高性能计算 221 9.4.2 实时媒体 221 9.4.3 数据处理、摄入以及备份 221 9.4.4 户内数据传输 222 9.4.5 网络设备 223 9.5 性能测试 223 9.5.1 CloudWatch度量 224 9.5.2 测试方法 225 9.6 本章小结 226 9.7 复习资源 226 9.8 考试要点 227 9.9 练习 228 9.10 复习题 233 0章 自动化 239 10.1 自动化网络简介 239 10.2 基础设施即代码 239 10.2.1 模板与堆栈 240 10.2.2 堆栈依赖 242 10.2.3 错误与回滚 245 10.2.4 模板参数 247 10.2.5 通过变更集验证更改 249 10.2.6 保留资源 249 10.2.7 配置非AWS资源 250 10.2.8 安全佳实践 251 10.2.9 配置管理 252 10.2.10 持续递送 252 10.3 网络监控工具 254 10.3.1 监控网络健康度量 254 10.3.2 为异常事件创建报警 256 10.3.3 收集文本日志 257 10.3.4 将日志转换为度量 259 10.4 本章小结 259 10.5 考试要点 260 10.6 复习资源 261 10.7 练习 261 10.8 复习题 266 1章 服务要求 269 11.1 服务要求简介 269 11.2 弹性网络接口 269 11.3 AWS Cloud服务及其网络要求 269 11.3.1 WorkSpaces 269 11.3.2 AppStream 2.0 270 11.3.3 AWS Lambda (在VPC中) 270 11.3.4 EC2容器服务( ECS) 271 11.3.5 EMR 272 11.3.6 关系型数据库服务( RDS) 273 11.3.7 AWS数据库迁移服务(AWS DMS) 273 11.3.8 Redshift 273 11.3.9 AWS Glue 274 11.3.10 AWS Elastic Beanstalk 274 11.4 本章小结 275 11.5 考试要点 276 11.6 复习资源 276 11.7 练习 277 11.8 复习题 279 2章 混合网络架构 283 12.1 混合架构简介 283 12.2 应用架构 284 12.2.1 三层Web应用程序 284 12.2.2 活动目录 286 12.2.3 域名系统(DNS) 287 12.2.4 需要持续网络性能的应用 287 12.2.5 混合操作 288 12.2.6 远程应用： 工作区 289 12.2.7 应用存储访问 289 12.2.8 应用互联网访问 292 12.3 在AWS直连问VPC端点以及客户托管端点 292 12.4 在混合IT中使用转递路由 295 12.4.1 转递VPC架构考量 296 12.4.2 转递VPC场景 299 12.5 本章小结 301 12.6 考试要点 303 12.7 复习资源 304 12.8 练习 304 12.9 复习题 307 3章 网络故障排除 311 13.1 网络故障排除简介 311 13.2 故障排除方法 311 13.3 网络故障解决工具 312 13.3.1 传统工具 312 13.3.2 AWS自带工具 312 13.4 故障排除常见场景 314 13.4.1 互联网连接 314 13.4.2 314 13.4.3 IKE阶段1和IKE阶段2故障排除 315 13.4.4 AWS直连 316 13.4.5 安全组 316 13.4.6 网络访问控制列表(ACL) 316 13.4.7 路由 317 13.4.8 VPC伙伴连接 317 13.4.9 AWS Cloud服务相关的连接 318 13.4.10 CloudFront连接 318 13.4.11 弹性负载均衡功能 319 13.4.12 域名系统 319 13.4.13 达到服务 320 13.5 本章小结 320 13.6 考试要点 320 13.7 复习资源 321 13.8 练习 322 13.9 复习题 324 4章 计费 327 14.1 计费简介 327 14.1.1 服务或端口小时费用 328 14.1.2 数据传输类型 329 14.1.3 场景 331 14.2 本章小结 334 14.3 考试要点 334 14.4 复习资源 335 14.5 练习 335 14.6 复习题 336 5章 风险与规范 339 15.1 一切从威胁建模开始 339 15.1.1 规范与范围 340 15.1.2 审计报告和其他文件 340 15.2 所有者模型与网络管理角色 341 15.3 控制对AWS的访问 341 15.3.1 AWS组织 343 15.3.2 CloudFront配送中心 343 15.4 加密选项 343 15.4.1 AWS API调用与互联网API端点 343 15.4.2 选择加密套件 344 15.4.3 AWS环境传输过程中的加密 344 15.4.4 在负载均衡器和 CloudFront PoP中进行加密 345 15.5 网络活动监控 345 15.5.1 AWS CloudTrail 345 15.5.2 AWS Config 346 15.5.3 CloudWatch 347 15.5.4 CloudWatch日志 347 15.5.5 VPC流日志 348 15.5.6 CloudFront 348 15.5.7 其他日志源 349 15.6 恶意活动检测 349 15.6.1 AWS Shield以及反DDoS手段 349 15.6.2 AWS VPC流日志分析 350 15.6.3 CloudWatch报警以及AWS Lambda 351 15. AWS应用市场以及其他第三方产品 351 15.6.5 Inspector 352 15.6.6 其他合规检查工具 352 15.7 渗透测试以及脆弱性评估 353 15.7.1 渗透测试授权范围和例外 353 15.7.2 申请和接收渗透测试授权 353 15.8 本章小结 355 15.9 考试要点 355 15.10 复习资源 356 15.11 练习 357 15.12 复习题 360 6章 场景和参考架构 363 16.1 场景和参考架构简介 363 16.2 混合网络场景 363 16.3 多地点弹性恢复 366 1 本章小结 369 16.5 复习资源 370 16.6 考试要点 371 16.7 练习 371 16.8 复习题 373 附录 复习题答案 375 "