深入浅出学AWS网络：从VPC基础到混合云架构实战 (英文课程中文字幕)

视频数量：74个 总时长：6小时58分 课程介绍： 深入浅出学AWS网络：从VPC基础到混合云架构实战 很多人第一次登录AWS控制台的时候，面对密密麻麻的服务列表和网络配置选项，都会感到一阵头皮发麻。特别是当你想搞清楚子网怎么划分、安全组和NACL有什么区别、为什么访问不到自己的EC2实例这些问题时，往往会在各种专业术语里绕上好几天。这门课就是来解决这个问题的。 课程从最基础的账号注册和工具安装开始讲起。你会跟着视频一步一步创建AWS管理账户、配置账户设置和账单告警、安装必要的操作工具。这些内容看起来简单，但很多新手就是卡在第一步，要么账户Region选错了，要么权限配置不对，后面做实验的时候处处碰壁。提前把这些准备工作做好，后面的学习才能顺风顺水。 网络基础部分会讲到带宽和延迟、IPv4寻址、OSI七层模型、路由和交换原理、NAT地址转换、防火墙工作方式。这些概念听起来很理论，但老师会用非常直观的方式解释。比如把带宽比作水管的粗细，把延迟比作两地之间的距离，这样你脑子里马上就能形成画面。OSI模型虽然有七层，但课程会告诉你哪几层在云计算场景下最需要关注，学习效率大大提高。 进入VPC核心内容后，你会明白VPC到底是什么。简单说，VPC就是你在AWS云上拥有的虚拟私有数据中心。你可以在里面定义IP地址范围、创建子网、配置路由表、设置安全组和网络访问控制列表。课程会手把手教你创建自定义VPC和子网，演示公有子网和私有子网的区别在哪里。公有子网里的实例可以直接访问互联网，私有子网里的实例则完全隔离，只能通过NAT网关出去。这种设计在生产环境中非常常见，比如你的数据库服务器放在私有子网里，web服务器放在公有子网里，通过路由表控制访问权限。 安全组和NACL的区别是一个经常被问到的问题。安全组是有状态的，相当于实例级别的防火墙；NACL是无状态的，属于子网级别的防火墙。课程会用实验演示两者的配合使用场景，帮你理解什么时候该用哪个、两者叠加时流量是怎么被过滤的。 NAT网关和NAT实例是另一个重点。私有子网里的EC2实例想访问互联网更新软件包，但又不能直接从外面进来怎么办？NAT就派上用场了。课程会演示如何创建NAT网关、如何配置路由让私有子网的流量通过NAT出去。 IPv6在VPC中的使用也有专门章节讲解。现在越来越多的场景需要IPv6支持，课程会教你如何给VPC启用IPv6、配置相关路由。 EC2网络部分聚焦网络接口和IP地址类型。弹性网络接口ENI是最基础的，ENA增强型网络用于提升性能，EFA弹性 fabric适配器则用于高性能计算场景。公有IP、私有IP和弹性IP的区别和适用场景也会讲清楚，特别是NAT是怎么处理公有地址和私有地址之间转换的。动手实验中你会学会如何管理EC2实例的多种IP地址类型。 VPC连接和DNS部分包含几个非常实用的技能点。VPC对等连接让你能在不同账户或同一账户的不同VPC之间建立私有通信通道，不需要经过公网，也不产生流量费用。VPC终端节点让你的EC2实例访问S3、DynamoDB这些AWS服务时不用绕道公网，既快又安全。Route 53是AWS的DNS服务，负责域名解析和各种路由策略。课程会演示健康检查、故障转移、加权路由等策略的配置方法。Route 53 Resolver则解决了混合云环境下的DNS解析问题。 混合云连接是课程的重头戏。AWS Client VPN让你可以通过客户端从任何地方安全连接到VPC，非常适合远程办公场景。Site-to-Site VPN是经典的站点到站点加密隧道方案，企业本地数据中心通过VPN连接到AWS。VPN CloudHub支持多个站点之间的星型拓扑结构。Direct Connect专用线路提供比公网更稳定、更低延迟的私有连接，特别适合大规模数据传输。Direct Connect Gateway让你把专线延伸到多个区域。Transit Gateway则简化了大规模多账号、多VPC的拓扑结构，用一个中枢节点搞定所有东西的互通。这部分内容覆盖了企业级混合架构的几种主流方案。 负载均衡和加速部分讲的是ELB三剑客：Application Load Balancer适合HTTP/HTTPS七层流量，Network Load Balancer处理TCP四层高性能场景，Classic Load Balancer是老一代方案。配合Auto Scaling Groups可以做到弹性伸缩。Global Accelerator通过AWS全球边缘网络加速访问，对于全球化应用非常有价值。每个知识点都配有动手实验，跟着做一遍就能掌握。 监控审计日志部分教你用CloudWatch看指标、做告警，用CloudTrail审计所有API操作记录。VPC流量日志记录每个网络流量的详细信息，是排查网络问题和安全分析的重要工具。Traffic Mirroring让你复制流量做深度分析。Reachability Analyzer可以自动分析两个终端之间的连通性，省去手动排查的麻烦。 最后是命令行和自动化内容。AWS CLI让你在终端里操作AWS所有服务，不用点点鼠标。动手实验会演示如何用命令行创建VPC和子网、启动EC2实例。CloudFormation是基础设施即代码的核心工具，你可以用JSON或YAML文件描述整个VPC架构，实现一键部署和环境复制。 这门课将近七个小时的时长，七十多个视频，几乎涵盖了AWS网络领域的方方面面。学完以后你不仅能理解VPC各种组件的工作原理，更重要的是具备独立设计和搭建云上网络架构的能力，能够处理常见的网络连通性问题。无论是准备AWS认证考试，还是实际工作中需要用到AWS网络，这门课都能给你打下扎实的基础。