教程演示🔗
你会学到什么
-
AWS 中的网络 – 通过动手练习从基础到高级网络概念
-
白板会议,了解各种网络组件如何协同工作
-
了解如何使用适当的虚拟私有云 (VPC) 组件和防火墙来保护您的基础设施
-
AWS 公共和专用网络连接选项及其实施
-
深入了解 VPC、CIDR、子网、路由表、安全组、NACL、NAT 网关、NAT 实例、VPC 对等、VPC 端点、VPC PrivateLink、VPN 连接、Direct Connect、Route53 故障转移、Transit VPC 和 Transit Gateway
要求
-
很高兴拥有基本的 AWS 云知识,例如启动 EC2 实例
-
必须有 AWS 账户,可以在其中尝试练习
描述
本课程旨在从头开始全面了解 Amazon Web Services (AWS) 网络,学生将通过自己做练习来理解网络核心概念。
本课程包含 2 个部分。第一部分是关于了解 AWS 网络,我在其中从非常基础的内容开始解释了 AWS VPC、VPC 组件和 AWS 中的专用连接选项。如果您已经了解 AWS 网络组件,那么您可能希望跳过此部分并直接跳到动手练习部分。
1. 深入了解 AWS 网络
- 物理本地网络与 AWS VPC
- 熟悉 AWS VPC 术语 – VPC、子网、路由表、互联网网关、安全组、网络 ACL
- 了解 VPC CIDR
- 了解子网和路由表
- 公共子网与私有子网
- 了解 NAT(网络地址转换)概念
- NAT 网关和 NAT 实例
- AWS 专用连接选项
- 了解 VPC 对等
- VPC Endpoint 和 Privatelink 用于与 AWS 服务的私有连接
- VPN连接/直连
- 中转VPC
- 中转网关
- AWS 客户端 VPN
2. AWS 网络实践练习(从基础到高级)
- 使用单个公共子网创建 VPC,启动 EC2 实例并通过 Internet 连接
- 创建具有公有子网和私有子网的VPC,通过公有子网中的EC2实例连接到私有子网中的EC2实例
- 创建NAT网关并允许私有子网中的EC2实例通过NAT网关访问互联网
- 创建和使用 NAT EC2 实例而不是 NAT 网关
- 在跨 AWS 区域的 VPC 之间创建 VPC 对等连接,并使用 VPC 对等连接通过私有 IP 连接到 EC2 实例
- 为 S3 创建 VPC 端点网关并从私有子网中的 EC2 实例访问 S3 内容,无需互联网连接
- 创建并使用 VPC 专用链接将您的 Web 服务私下公开给托管在另一个 VPC 中的应用程序
- 使用 AWS Route53 实施 AWS 区域级故障转移
- 使用 GoDaddy 的自定义域名在 S3 上托管网站
- 使用 S3 和 CloudFront 托管支持 HTTPS 的网站
- 高级网络:在 AWS VPC 和模拟的本地网络之间设置 Site-To-Site VPN
- 高级网络:使用动态 BGP 路由设置 AWS 和 Google 站点到站点 VPN
- Transit Gateway – 在多个 VPC 和本地网络之间设置通信
- AWS Client VPN 和各种场景,如访问 Internet、Split Tunnel、通过 Client VPN 连接访问对等 VPC
附加练习:
- Application Load Balancer – 将流量分配到后端 EC2 实例
- 在 ALB 上启用粘性会话
- 在应用程序负载均衡器上启用 HTTPS
- 基于 ALB 路径的路由
注意:本课程不涵盖 AWS 网络认证考试需要记住的所有细节/限制/假设类型的内容,而是本课程侧重于通过动手练习来很好地理解核心概念。
本课程适合谁:
- 初学者 AWS 有抱负的人,他们正在寻找 AWS 网络服务和组件(VPC 等)的实践经验
- 希望从 VPC 开始深入了解 AWS 网络的学生
- 想要了解 AWS VPC、子网、路由、VPC 对等、中转网关、VPN 等的学生
声明:本站所有文章,如无特殊说明或标注,均为本站发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
