AWS 高級網絡官方學習指南 (專項領域) (AWS Certified Advanced Networking Official Study Guide: Specialty Exam)

Sidhartha Chauhan,James Devine,Alan Halachmi,Matt Lehwess,Nick Matthews, Steve Morad,Steve Seymour 著 姚力 譯

買這商品的人也買了...

商品描述

涵蓋AWS網絡認證的考試目標:
● 使用AWS設計、開發和部署基於雲的解決方案
● 根據架構更佳實踐實施核心AWS服務
● 為所有AWS服務設計和維護網絡架構
● 利用工具自動化AWS網絡任務
● 大規模設計和實施混合IT網絡架構
● 設計和實施AWS網絡
● 自動化AWS任務
● 配置與應用程序服務的集成網絡
● 為保證安全及規範而進行設計和實施
● 管理、優化和排除網絡故障

作者簡介

Sidhartha Chauhan,Amazon Web Services解決方案架構師

Sidhartha與企業客戶合作,設計高度可擴展的雲架構。
他對計算機網絡技術有著特殊的愛好,並擁有北卡羅來納州立大學計算機網絡碩士學位,以及各種行業的認證。
在加入Amazon 之前,Sidhartha曾與一家大型電信機構合作設計大型局域網(LAN)/廣域網(WAN)。
在業餘時間,Sidhartha為一支獲獎的紐約印第安樂隊彈吉他,他還喜歡攝影和健身。


James Devine,Amazon Web Services解決方案架構師

使用AWS設計解決方案,幫助那些正在改變世界的非營利客戶,這正是讓James保持源動力的原因。
他擁有阿勒格尼學院計算機科學學士學位和史蒂文斯理工學院計算機科學碩士學位。
在加入AWS之前,James是MITRE 公司(一家非營利政府承包商)的基礎設施工程師,
他利用自己在基礎設施方面的技能幫助各種政府組織解決一些棘手的問題並從中認識到雲計算的價值。

Alan Halachmi,Amazon Web Services解決方案架構經理

Alan領導著一支解決方案架構師團隊,為公共部門客戶提供支持。
這些專家在地理空間信息系統(GIS)、高性能計算(HPC)和機器學習等領域具備深厚的知識。
Alan在網絡和安全領域支持的公共部門組織。他持有認證信息系統安全專家(CISSP)證書以及六個AWS認證。
他參與了解決方案架構師-助理考試、解決方案架構師-考試和網絡-專項考試的開發。
此外,他還撰寫了多篇關於網絡和安全融合點的AWS白皮書。
在加入Amazon 之前,他曾擔任過多個領導職位,主要負責私營部門中那些已成立公司和創業公司的國土保護和身份識別系統。
Alan擁有杜克大學網絡通信和信息安全學士學位。
在業餘時間,他喜歡家庭生活和擺弄新玩具。

Matt Lehwess,Amazon Web Services首席解決方案架構師

Matt在網絡服務提供商領域擔任網絡工程師多年,在亞太地區和北美建立了大型廣域網,部署數據中心技術及相關網絡基礎設施。
因此,他主要在家裡對Amazon VPC、AWS直連以及Amazon 其他基礎設施的產品和服務等領域展開工作。
Matt也是一名AWS公共演講家,他喜歡花時間幫助客戶使用AWS雲平台解決龐大規模引起的問題。
在工作之餘,Matt是狂熱的室內外攀岩愛好者,也是衝浪愛好者。
當他懷念家鄉澳大利亞的海浪時,就會從加利福尼亞舊金山的家中去聖克魯斯,
這樣很快就能緩解任何想家的感覺。

Nick Matthews,Amazon Web Services解決方案架構師

Nick領導AWS合作夥伴支持組織的網絡部門。
他幫助AWS合作夥伴創建新的網絡解決方案,並幫助傳統網絡產品在AWS上工作。
他喜歡幫助AWS客戶設計他們的網絡以實現可擴展性和安全性。
Nick還在行業活動中演講網絡和安全方面的佳實踐。
在加入Amazon 之前,Nick在思科工作了10年,主要從事IP語音(VoIP)、
軟件定義網絡(SDN)和路由技術(思科認證互聯網專家)。
他成立了網絡可編程性用戶組(npug.ne​​t),幫助用戶使用SDN和編程網絡設備。
在業餘時間,他喜歡美食、暢飲和打沙灘排球。

Steve Morad,Amazon Web Services解決方案構建者經理

Steve擁有伊利諾伊州惠頓學院(Wheaton College)的計算機科學學士學位和弗吉尼亞理工大學(Virginia Tech)的工商管理碩士學位。
他從大學畢業後就開始了自己的職業生涯,並參加了馬戲團。
此後,他在娛樂、金融服務和技術行業獲得了系統管理、開發和體系結構方面的經驗。
Steve作為首席解決方案架構師,為各種規模和成熟度級別的客戶提供了長達五年的支持,
並在AWS網絡和安全領域擁有次強專項。
他幫助開發了解決方案架構師助理、開發人員助理、系統操作助理、
解決方案架構師、DevOps和網絡專項等各種考試。
Steve也是一名AWS公共演講家,他已經開發了與網絡相關的技術文章、白皮書和參考實踐。
Steve目前是AWS解決方案構建者部門的經理。
在工作之外,他喜歡助教足球守門員和觀看孩子們的各種音樂合奏表演。

Steve Seymour,Amazon Web Services首席解決方案架構師

Steve是AWS團隊中主要的解決方案架構師和網絡專家,覆蓋歐洲、中東和非洲。
他利用自己的網絡知識幫助各種規模的客戶,從快速成長的創業公司到世界大型企業,
通過AWS網絡技術,滿足並越業務需求。
Steve在企業基礎設施、數據中心實施和復雜IP通信需求的遷移項目方面擁有過15年的工作經驗。
他熱衷於運用這種經驗幫助客戶在AWS上取得成功。
Steve喜歡戶外活動, 定期執教划船項目,每次旅行都會參加網絡尋寶活動。

目錄大綱

第1章網絡簡介 1
1.1 AWS基礎設施 1
1.2 Amazon虛擬私有云 3
1.3 AWS網絡服務 5
1.4 本章小結 7
1.5 複習資源 7
1.6 考試要點 8
1.7 練習 8
1.8 複習題 9

第2章Amazon VPC與網絡基礎13
2.1 Amazon VPC簡介13
2.2 子網16
2.3 路由表18
2.4 IP地址訪問19
2.4.1 IPv4地址19
2.4.2 IPv6地址20
2.5 安全組21
2.6 網絡訪問控制列表(ACL) 23
2.7 互聯網網關24
2.8 網絡地址轉換(NAT)實例與NAT網關25
2.8.1 NAT實例26
2.8.2 NAT網關26
2.9 單出口互聯網網關27
2.10 虛擬私有網關、客戶網關以及虛擬私有網絡28
2.11 VPC端點29
2.12 VPC夥伴連接30
2.13 置放組32
2.14 彈性網絡接口33
2.15 DHCP選項集33
2.16 Amazon DNS服務器34
2.17 VPC流日誌34
2.18 本章小結36
2.19 複習資源38
2.20 考試要點38
2.21 練習40
2.22 複習題42

第3章Amazon虛擬私有云(VPC) 45
3.1 VPC端點45
3.2 VPC端點概述46
3.3 網關VPC端點47
3.4 接口VPC端點50
3.5 轉遞路由55
3.6 IP選址功能58
3.7 本章小結61
3.8 考試要點61
3.9 複習資源62
3.10 練習63
3.11 複習題68

第4章虛擬私有網絡(VPN) 73
4.1 VPN簡介73
4.2 站點對站點VPN 74
4.4 設計方案90
4.5 本章小結92
4.6 考試要點93
4.7 複習資源94
4.8 練習95
4.9 複習題98

第5章AWS直連101
5.1 AWS直連概述101
5.2 物理連接102
5.3 邏輯連接106
5.4 彈性連接109
5.5 計費115
5.6 本章小結116
5.7 考試要點117
5.8 複習資源117
5.9 練習117
5.10 複習題119

第6章域名系統與負載均衡121
6.1 域名系統與負載均衡簡介121
6.2 域名系統121
6.3 Amazon EC2 DNS服務127
6.4 Amazon Route 53 131
6.5 彈性負載均衡142
6.6本章小結153
6.7 考試要點154
6.8 複習資源156
6.9 練習156
6.10 複習題160

第7章Amazon CloudFront 163
7.1 Amazon CloudFront簡介163
7.2 內容分發網絡簡介163
7.3 AWS CDN:Amazon CloudFront 164
7.4 本章小結176
7.5 考試要點176
7.6 複習資源177
7.7 練習177
7.8 複習題180

第8章網絡安全183
8.1 監管184
8.1.1 AWS組織184
8.1.2 AWS CloudFormation 184
8.1.3 AWS服務目錄185
8.2 數據流安全186
8.2.1 邊緣節點186
8.2.2 邊緣節點與區域189
8.2.3 區域193
8.3 AWS安全服務198
8.3.1 Amazon GuardDuty 198
8.3.2 Amazon檢查器198
8.3.3 Amazon Macie 198
8.4 檢測與響應199
8.4.1 SSH登錄嘗試199
8.4.2 網絡數據流分析201
8.4.3 IP信譽度203
8.5 本章小結204
8.6 複習資源205
8.7 考試要點207
8.8 練習208
8.9 複習題210

第9章網絡性能213
9.1 網絡性能基礎213
9.1.1 帶寬213
9.1.2 延遲214
9.1.3 抖動214
9.1.4 吞吐量214
9.1.5 數據包丟失214
9.1.6 每秒數據包數214
9.1.7大傳輸單元215
9.2 Amazon EC2網絡特點215
9.2.1 實例網絡215
9.2.2 增強型網絡216
9.3 性能優化218
9.4 示例應用220
9.5 性能測試223
9.6 本章小結226
9.7 複習資源226
9.8 考試要點227
9.9 練習228
9.10 複習題233

第10章自動化239
10.1 自動化網絡簡介239
10.2 基礎設施即代碼239
10.3 網絡監控工具254
10.4 本章小結259
10.5 考試要點260
10.6 複習資源261
10.7 練習261
10.8 複習題266

第11章服務要求269
11.1 服務要求簡介269
11.2 彈性網絡接口269
11.3 AWS Cloud服務及其網絡要求269
11.4 本章小結275
11.5 考試要點276
11.6 複習資源276
11.7 練習277
11.8 複習題279

第12章混合網絡架構283
12.1 混合架構簡介283
12.2 應用架構284
12.3 在AWS直連上訪問VPC端點以及客戶託管端點292
12.4 在混合IT中使用轉遞路由295
12.4.1 轉遞VPC架構考量296
12.4.2 轉遞VPC場景299
12.5 本章小結301
12.6 考試要點303
12.7 複習資源304
12.8 練習304
12.9 複習題307

第13章網絡故障排除311
13.1 網絡故障排除簡介311
13.2 故障排除方法311
13.3 網絡故障解決工具312
13.3.1 傳統工具312
13.3.2 AWS自帶工具312
13.4 故障排除常見場景314
13.5 本章小結320
13.6 考試要點320
13.7 複習資源321
13.8 練習322
13.9 複習題324

第14章計費327
14.1 計費簡介327
14.2 本章小結334
14.3 考試要點334
14.4 複習資源335
14.5 練習335
14.6 複習題336

第15章風險與規範339
15.1 一切從威脅建模開始339
15.2 所有者模型與網絡管理角色341
15.3 控制對AWS的訪問341
15.4 加密選項343
15.5 網絡活動監控345
15.6 惡意活動檢測349
15.7 滲透測試以及脆弱性評估353
15.8 本章小結355
15.9 考試要點355
15.10 複習資源356
15.11 練習357
15.12 複習題360

第16章場景和參考架構363
16.1 場景和參考架構簡介363
16.2 混合網絡場景363
16.3 多地點彈性恢復366
16.4 本章小結369
16.5 複習資源370
16.6 考試要點371
16.7 練習371
16.8 複習題373
附錄複習題答案375