Sidhartha Chauhan,Amazon Web Services解決方案架構師
Sidhartha與企業(yè)客戶合作,設計高度可擴展的云架構。他對計算機網絡技術有著特殊的愛好,并擁有北卡羅來納州立大學計算機網絡碩士學位,以及各種行業(yè)領先的認證。在加入Amazon 之前,Sidhartha曾與一家大型電信機構合作設計大型局域網(LAN)/廣域網(WAN)。在業(yè)余時間,Sidhartha為一支獲獎的紐約印第安樂隊彈吉他,他還喜歡攝影和健身。
James Devine,Amazon Web Services解決方案架構師
使用AWS設計解決方案,幫助那些正在改變世界的非營利客戶,這正是讓James保持源動力的原因。他擁有阿勒格尼學院計算機科學學士學位和史蒂文斯理工學院計算機科學碩士學位。在加入AWS之前,James是MITRE 公司(一家非營利政府承包商)的高級基礎設施工程師,他利用自己在基礎設施方面的技能幫助各種政府組織解決一些最棘手的問題并從中認識到云計算的價值。
Alan Halachmi,Amazon Web Services解決方案架構高級經理
Alan領導著一支專業(yè)解決方案架構師團隊,為公共部門客戶提供支持。這些專家在地理空間信息系統(tǒng)(GIS)、高性能計算(HPC)和機器學習等領域具備深厚的專業(yè)知識。Alan在網絡和安全領域支持全球的公共部門組織。他持有認證信息系統(tǒng)安全專家(CISSP)證書以及六個AWS認證。他參與了解決方案架構師-助理考試、解決方案架構師-專業(yè)考試和高級網絡-專項考試的開發(fā)。此外,他還撰寫了多篇關于網絡和安全融合點的AWS白皮書。在加入Amazon 之前,他曾擔任過多個領導職位,主要負責私營部門中那些已成立公司和創(chuàng)業(yè)公司的國土保護和身份識別系統(tǒng)。Alan擁有杜克大學網絡通信和信息安全學士學位。在業(yè)余時間,他喜歡家庭生活和擺弄新玩具。
Matt Lehwess,Amazon Web Services首席解決方案架構師
Matt在網絡服務提供商領域擔任網絡工程師多年,在亞太地區(qū)和北美建立了大型廣域網,部署數據中心技術及相關網絡基礎設施。因此,他主要在家里對Amazon VPC、AWS直連以及Amazon 其他基礎設施的產品和服務等領域展開工作。Matt也是一名AWS公共演講家,他喜歡花時間幫助客戶使用AWS云平臺解決龐大規(guī)模引起的問題。在工作之余,Matt是狂熱的室內外攀巖愛好者,也是沖浪愛好者。當他懷念家鄉(xiāng)澳大利亞的海浪時,就會從加利福尼亞舊金山的家中去圣克魯斯,這樣很快就能緩解任何想家的感覺。
Nick Matthews,Amazon Web Services高級解決方案架構師
Nick領導AWS合作伙伴支持組織的網絡部門。他幫助AWS合作伙伴創(chuàng)建新的網絡解決方案,并幫助傳統(tǒng)網絡產品在AWS上工作。他喜歡幫助AWS客戶設計他們的網絡以實現(xiàn)可擴展性和安全性。Nick還在行業(yè)活動中演講網絡和安全方面的最佳實踐。在加入Amazon 之前,Nick在思科工作了10年,主要從事IP語音(VoIP)、軟件定義網絡(SDN)和路由技術(思科認證互聯(lián)網專家)。他成立了網絡可編程性用戶組(npug.net),幫助用戶使用SDN和編程網絡設備。在業(yè)余時間,他喜歡美食、暢飲和打沙灘排球。
Steve Morad,Amazon Web Services解決方案構建者高級經理
Steve擁有伊利諾伊州惠頓學院(Wheaton College)的計算機科學學士學位和弗吉尼亞理工大學(Virginia Tech)的工商管理碩士學位。他從大學畢業(yè)后就開始了自己的職業(yè)生涯,并參加了馬戲團。此后,他在娛樂、金融服務和技術行業(yè)獲得了系統(tǒng)管理、開發(fā)和體系結構方面的經驗。Steve作為首席解決方案架構師,為各種規(guī)模和成熟度級別的客戶提供了長達五年的支持,并在AWS網絡和安全領域擁有次強專項。他幫助開發(fā)了解決方案架構師助理、開發(fā)人員助理、系統(tǒng)操作助理、解決方案架構師專業(yè)、DevOps專業(yè)和網絡專項等各種考試。Steve也是一名AWS公共演講家,他已經開發(fā)了與網絡相關的技術文章、白皮書和參考實踐。Steve目前是AWS解決方案構建者部門的高級經理。在工作之外,他喜歡助教足球守門員和觀看孩子們的各種音樂合奏表演。
Steve Seymour,Amazon Web Services首席解決方案架構師
Steve是AWS團隊中主要的解決方案架構師和網絡專家,覆蓋歐洲、中東和非洲。他利用自己的網絡專業(yè)知識幫助各種規(guī)模的客戶,從快速成長的創(chuàng)業(yè)公司到世界大型企業(yè),通過AWS網絡技術,滿足并超越業(yè)務需求。Steve在企業(yè)基礎設施、數據中心實施和復雜IP通信需求的遷移項目方面擁有超過15年的工作經驗。他熱衷于運用這種經驗幫助客戶在AWS上取得成功。Steve喜歡戶外活動, 定期執(zhí)教劃船項目,每次旅行都會參加網絡尋寶活動。
第1章 高級網絡簡介 1
1.1 AWS全球基礎設施 1
1.2 Amazon虛擬私有云 3
1.3 AWS網絡服務 5
1.4 本章小結 7
1.5 復習資源 7
1.6 考試要點 8
1.7 練習 8
1.8 復習題 9
第2章 Amazon VPC與網絡基礎 13
2.1 Amazon VPC簡介 13
2.2 子網 16
2.3 路由表 18
2.4 IP地址訪問 19
2.4.1 IPv4地址 19
2.4.2 IPv6地址 20
2.5 安全組 21
2.6 網絡訪問控制列表(ACL) 23
2.7 互聯(lián)網網關 24
2.8 網絡地址轉換(NAT)實例與NAT網關 25
2.8.1 NAT實例 26
2.8.2 NAT網關 26
2.9 單出口互聯(lián)網網關 27
2.10 虛擬私有網關、客戶網關以及虛擬私有網絡 28
2.11 VPC端點 29
2.12 VPC伙伴連接 30
2.13 置放組 32
2.14 彈性網絡接口 33
2.15 DHCP選項集 33
2.16 Amazon DNS服務器 34
2.17 VPC流日志 34
2.18 本章小結 36
2.19 復習資源 38
2.20 考試要點 38
2.21 練習 40
2.22 復習題 42
第3章 高級Amazon虛擬私有云(VPC) 45
3.1 VPC端點 45
3.2 VPC端點概述 46
3.3 網關VPC端點 47
3.4 接口VPC端點 50
3.5 轉遞路由 55
3.6 IP選址功能 58
3.7 本章小結 61
3.8 考試要點 61
3.9 復習資源 62
3.10 練習 63
3.11 復習題 68
第4章 虛擬私有網絡(VPN) 73
4.1 VPN簡介 73
4.2 站點對站點VPN 74
4.4 設計方案 90
4.5 本章小結 92
4.6 考試要點 93
4.7 復習資源 94
4.8 練習 95
4.9 復習題 98
第5章 AWS直連 101
5.1 AWS直連概述 101
5.2 物理連接 102
5.3 邏輯連接 106
5.4 彈性連接 109
5.5 計費 115
5.6 本章小結 116
5.7 考試要點 117
5.8 復習資源 117
5.9 練習 117
5.10 復習題 119
第6章 域名系統(tǒng)與負載均衡 121
6.1 域名系統(tǒng)與負載均衡簡介 121
6.2 域名系統(tǒng) 121
6.3 Amazon EC2 DNS服務 127
6.4 Amazon Route 53 131
6.5 彈性負載均衡 142
6.6 本章小結 153
6.7 考試要點 154
6.8 復習資源 156
6.9 練習 156
6.10 復習題 160
第7章 Amazon CloudFront 163
7.1 Amazon CloudFront簡介 163
7.2 內容分發(fā)網絡簡介 163
7.3 AWS CDN:Amazon CloudFront 164
7.4 本章小結 176
7.5 考試要點 176
7.6 復習資源 177
7.7 練習 177
7.8 復習題 180
第8章 網絡安全 183
8.1 監(jiān)管 184
8.1.1 AWS組織 184
8.1.2 AWS CloudFormation 184
8.1.3 AWS服務目錄 185
8.2 數據流安全 186
8.2.1 邊緣節(jié)點 186
8.2.2 邊緣節(jié)點與區(qū)域 189
8.2.3 區(qū)域 193
8.3 AWS安全服務 198
8.3.1 Amazon GuardDuty 198
8.3.2 Amazon檢查器 198
8.3.3 Amazon Macie 198
8.4 檢測與響應 199
8.4.1 SSH登錄嘗試 199
8.4.2 網絡數據流分析 201
8.4.3 IP信譽度 203
8.5 本章小結 204
8.6 復習資源 205
8.7 考試要點 207
8.8 練習 208
8.9 復習題 210
第9章 網絡性能 213
9.1 網絡性能基礎 213
9.1.1 帶寬 213
9.1.2 延遲 214
9.1.3 抖動 214
9.1.4 吞吐量 214
9.1.5 數據包丟失 214
9.1.6 每秒數據包數 214
9.1.7 最大傳輸單元 215
9.2 Amazon EC2網絡特點 215
9.2.1 實例網絡 215
9.2.2 增強型網絡 216
9.3 性能優(yōu)化 218
9.4 示例應用 220
9.5 性能測試 223
9.6 本章小結 226
9.7 復習資源 226
9.8 考試要點 227
9.9 練習 228
9.10 復習題 233
第10章 自動化 239
10.1 自動化網絡簡介 239
10.2 基礎設施即代碼 239
10.3 網絡監(jiān)控工具 254
10.4 本章小結 259
10.5 考試要點 260
10.6 復習資源 261
10.7 練習 261
10.8 復習題 266
第11章 服務要求 269
11.1 服務要求簡介 269
11.2 彈性網絡接口 269
11.3 AWS Cloud服務及其網絡要求 269
11.4 本章小結 275
11.5 考試要點 276
11.6 復習資源 276
11.7 練習 277
11.8 復習題 279
第12章 混合網絡架構 283
12.1 混合架構簡介 283
12.2 應用架構 284
12.3 在AWS直連上訪問VPC端點以及客戶托管端點 292
12.4 在混合IT中使用轉遞路由 295
12.4.1 轉遞VPC架構考量 296
12.4.2 轉遞VPC場景 299
12.5 本章小結 301
12.6 考試要點 303
12.7 復習資源 304
12.8 練習 304
12.9 復習題 307
第13章 網絡故障排除 311
13.1 網絡故障排除簡介 311
13.2 故障排除方法 311
13.3 網絡故障解決工具 312
13.3.1 傳統(tǒng)工具 312
13.3.2 AWS自帶工具 312
13.4 故障排除常見場景 314
13.5 本章小結 320
13.6 考試要點 320
13.7 復習資源 321
13.8 練習 322
13.9 復習題 324
第14章 計費 327
14.1 計費簡介 327
14.2 本章小結 334
14.3 考試要點 334
14.4 復習資源 335
14.5 練習 335
14.6 復習題 336
第15章 風險與規(guī)范 339
15.1 一切從威脅建模開始 339
15.2 所有者模型與網絡管理角色 341
15.3 控制對AWS的訪問 341
15.4 加密選項 343
15.5 網絡活動監(jiān)控 345
15.6 惡意活動檢測 349
15.7 滲透測試以及脆弱性評估 353
15.8 本章小結 355
15.9 考試要點 355
15.10 復習資源 356
15.11 練習 357
15.12 復習題 360
第16章 場景和參考架構 363
16.1 場景和參考架構簡介 363
16.2 混合網絡場景 363
16.3 多地點彈性恢復 366
16.4 本章小結 369
16.5 復習資源 370
16.6 考試要點 371
16.7 練習 371
16.8 復習題 373
附錄 復習題答案 375