资源介绍
WS ANS-C01 认证考试的实用指南(英文电子书)
本书专为准备 AWS ANS-C01 认证考试的专业人士设计,涵盖 AWS 高级网络的关键概念、技术和实践,旨在帮助考生掌握设计、实施和运营复杂 AWS 及混合网络架构所需的知识和技能。
主要章节内容
高级 VPC 网络
弹性网络接口(ENIs):包括主网络接口、配置(IP 地址分配、终止行为、源 / 目标检查等)、附加和分离。
弹性 IP 地址(EIPs):配置方法(控制台和 CLI)及关联操作。
子网配置与优化:针对 ELB 和自动扩展的子网考虑因素。
前缀列表:客户管理和 AWS 管理的前缀列表,及其配置。
VPC 间连接:VPC 对等连接(限制、重叠 CIDR 块问题、跨区域 MTU 等)、中心辐射型 VPC 架构、IP 地址重叠管理。
VPC 流量和性能监控
潜在云网络问题:IP 地址分配、路由问题、数据包大小不匹配、带宽和吞吐量、每秒数据包限制、数据包丢失、安全配置错误、多管理员 / 变更等。
指标和日志:针对上述问题的相关指标和日志信息。
AWS 性能监控服务:Amazon CloudWatch、AWS CloudTrail、VPC 流日志、VPC 流量镜像、Transit Gateway Network Manager。
监控和故障排除:日志创建(CloudWatch、S3、VPC 流日志、负载均衡器访问日志)、数据包大小问题排查(MTU、MSS 及隧道影响)。
跨多个 AWS 账户的网络
AWS Organizations:组织根、组织单位(OU)、成员账户、政策。
AWS 资源访问管理器(RAM):资源共享概念及网络资源共享。
VPC 资源跨账户共享:共享 VPC 资源的优势和场景。
AWS PrivateLink:端点连接服务及与第三方服务的连接。
第三方网络设备连接:第三方网络设备与 AWS 的集成方式。
AWS Direct Connect
Direct Connect 概述:创建连接的流程、位置选择、物理层要求。
二层与 Direct Connect:VLAN 和虚拟接口(VIF)概念。
Direct Connect 网关:功能及与其他服务的集成。
跨账户共享:Direct Connect 资源跨账户共享的方式。
封装 / 加密:相关技术和实现。
边界网关协议(BGP):BGP 社区、不同 VIF 类型(私有、公共、 Transit)与 BGP 的交互。
使用 AWS Transit Gateway 的混合网络
AWS TGW 基础:组件、附件类型(VPC、Direct Connect、VPN、对等、TGW Connect 附件)。
TGW 路由表:概述、路由传播。
TGW 与 DX 网关设计、TGW 检查 VPC 设计。
将第三方网络连接到 AWS
第三方网络定义:身份和访问要求。
第三方连接选项:AWS PrivateLink、S2S VPN、TGW、VPC 对等、DX、Client VPN、NVA/Overlay 网络。
第三方网络的冗余连接:针对不同连接选项的冗余设计。
冗余连接的路由优化:不同连接选项的路由优化方法。
AWS Route 53:基础
DNS 历史和基础:域名空间、名称服务器、DNS 区域委派、递归查询过程、数据结构和资源记录。
Amazon Route 53:域名注册、流量路由(别名记录、公共和私有托管区域)、路由策略、Route 53 解析器、条件转发、健康检查。
AWS Route 53:高级
条件转发、Route 53 端点、转发规则。
Route 53 路由策略、日志和监控。
跨账户共享 DNS 服务:查询日志配置共享、转发规则共享等。
DNSSEC:公钥加密、加密哈希、数字签名、信任链等,及在 Route 53 上的设置。
AWS 弹性负载均衡
负载均衡基础:负载均衡器类型。
AWS 中的负载均衡:ELB 组件、常见功能(客户端信息保留、代理协议、与其他 AWS 服务集成)。
AWS 负载均衡器类型:ALB、NLB、CLBs、GLB,及负载均衡器选择依据。
AWS CDN 和全球流量管理
Amazon CloudFront:源、分布、行为、边缘位置等组件,关键优势、用例、缓存行为、安全配置。
AWS Global Accelerator:加速器和监听器、静态 IP 地址、端点、服务配额。
安全框架
云共享责任模型。
网络分段:基础、部署模型。
威胁建模:过程、常见攻击(账户泄露、权限不足、端口扫描等)。
传输中数据的加密方法、DNS 通信的安全方法。
AWS 安全服务
流量控制:分层流量控制方法,AWS Shield、AWS WAF、Route 53 等服务的作用。
可观测性和监控:VPC 流量镜像、网络虚拟设备、Amazon CloudWatch 等。
流量安全:公钥基础设施、流量保护、安全配置的管理和审计(AWS Trusted Advisor)。
基础设施即代码
DevOps:三大支柱。
基础设施即代码:不可变性。
AWS CloudFormation:模板编写、资源属性、故障排除。
AWS Cloud Development Kit。
数据分析和优化
通过流量减少优化 AWS 网络:组播、CloudFront。
按需求选择网络服务。
网络拓扑映射:创建拓扑、CloudWatch 配置、自定义指标、日志摄入和交付。
网络故障排除中多数据源的关联和分析。
结论
考试注册:在线考试和考试中心考试的注册方式。
考试复习:参考附录、制定复习计划、修订计划。
通过考试的相关建议。
访问在线实践资源:介绍如何获取和使用本书附带的在线考试准备资源。
附录内容
附录 1:网络基础
附录 2:IP 路由基础
附录 3:VPC 网络基础
附录 4:您可能喜欢的其他书籍
目标读者
有经验的云网络专业人员、网络架构师和解决方案设计师。
致力于掌握 AWS 生态系统中高级网络概念、设计模式和实施策略的人员。
准备参加 ANS-C01 考试的考生。
书籍特点
结合理论与实践,提供真实世界的示例和案例。
包含章节复习问题和在线实践资源(模拟考试、交互式抽认卡、实践活动等),帮助考生巩固知识和提高应试技能。
遵循 AWS ANS-C01 考试蓝图,全面覆盖考试的四个领域(网络设计、网络实施、网络管理和运营、网络安全、合规和治理)。