涵盖AWS不错网络认证的考试目标：
● 使用AWS设计、开发和部署基于云的解决方案
● 根据架构更佳实践实施核心AWS服务
● 为所有AWS服务设计和维护网络架构
● 利用工具自动化AWS网络任务
● 大规模设计和实施混合IT网络架构
● 设计和实施AWS网络
● 自动化AWS任务
● 配置与应用程序服务的集成网络
● 为保证安全及规范而进行设计和实施
● 管理、优化和排除网络故障

"Sidhartha Chauhan，Amazon Web Services解决方案架构师
Sidhartha与企业客户合作，设计高度可扩展的云架构。他对计算机网络技术有着特殊的爱好，并拥有北卡罗来纳州立大学计算机网络硕士学位，以及各种行业靠前的认证。在加入Amazon 之前，Sidhartha曾与一家大型电信机构合作设计大型局域网(LAN)/广域网(WAN)。在业余时间，Sidhartha为一支获奖的纽约印第安乐队弹吉他，他还喜欢摄影和健身。

James Devine，Amazon Web Services解决方案架构师
使用AWS设计解决方案，帮助那些正在改变世界的非营利客户，这正是让James保持源动力的原因。他拥有阿勒格尼学院计算机科学学士学位和史蒂文斯理工学院计算机科学硕士学位。在加入AWS之前，James是MITRE 公司(一家非营利政府承包商)的不错基础设施工程师，他利用自己在基础设施方面的技能帮助各种政府组织解决一些很棘手的问题并从中认识到云计算的价值。
Alan Halachmi，Amazon Web Services解决方案架构不错经理
Alan领导着一支专业解决方案架构师团队，为公共部门客户提供支持。这些专家在地理空间信息系统(GIS)、高性能计算(HPC)和机器学习等领域具备深厚的专业知识。Alan在网络和安全领域支持优选的公共部门组织。他持有认证信息系统安全专家(CISSP)证书以及六个AWS认证。他参与了解决方案架构师-助理考试、解决方案架构师-专业考试和不错网络-专项考试的开发。此外，他还撰写了多篇关于网络和安全融合点的AWS白皮书。在加入Amazon 之前，他曾担任过多个领导职位，主要负责私营部门中那些已成立公司和创业公司的国土保护和身份识别系统。Alan拥有杜克大学网络通信和信息安全学士学位。在业余时间，他喜欢家庭生活和摆弄新玩具。
Matt Lehwess，Amazon Web Services首席解决方案架构师
Matt在网络服务提供商领域担任网络工程师多年，在亚太地区和北美建立了大型广域网，部署数据中心技术及相关网络基础设施。因此，他主要在家里对Amazon VPC、AWS直连以及Amazon 其他基础设施的产品和服务等领域展开工作。Matt也是一名AWS公共演讲家，他喜欢花时间帮助客户使用AWS云平台解决庞大规模引起的问题。在工作之余，Matt是狂热的室内外攀岩爱好者，也是冲浪爱好者。当他怀念家乡澳大利亚的海浪时，就会从加利福尼亚旧金山的家中去圣克鲁斯，这样很快就能缓解任何想家的感觉。
Nick Matthews，Amazon Web Services不错解决方案架构师
Nick领导AWS合作伙伴支持组织的网络部门。他帮助AWS合作伙伴创建新的网络解决方案，并帮助传统网络产品在AWS上工作。他喜欢帮助AWS客户设计他们的网络以实现可扩展性和安全性。Nick还在行业活动中演讲网络和安全方面的很好实践。在加入Amazon 之前，Nick在思科工作了10年，主要从事IP语音(VoIP)、软件定义网络(SDN)和路由技术(思科认证互联网专家)。他成立了网络可编程性用户组(npug.net)，帮助用户使用SDN和编程网络设备。在业余时间，他喜欢美食、畅饮和打沙滩排球。
Steve Morad，Amazon Web Services解决方案构建者不错经理
Steve拥有伊利诺伊州惠顿学院(Wheaton College)的计算机科学学士学位和弗吉尼亚理工大学(Virginia Tech)的工商管理硕士学位。他从大学毕业后就开始了自己的职业生涯，并参加了马戏团。此后，他在娱乐、金融服务和技术行业获得了系统管理、开发和体系结构方面的经验。Steve作为首席解决方案架构师，为各种规模和成熟度级别的客户提供了长达五年的支持，并在AWS网络和安全领域拥有次强专项。他帮助开发了解决方案架构师助理、开发人员助理、系统操作助理、解决方案架构师专业、DevOps专业和网络专项等各种考试。Steve也是一名AWS公共演讲家，他已经开发了与网络相关的技术文章、白皮书和参考实践。Steve目前是AWS解决方案构建者部门的不错经理。在工作之外，他喜欢助教足球守门员和观看孩子们的各种音乐合奏表演。

Steve Seymour，Amazon Web Services首席解决方案架构师
Steve是AWS团队中主要的解决方案架构师和网络专家，覆盖欧洲、中东和非洲。他利用自己的网络专业知识帮助各种规模的客户，从快速成长的创业公司到世界大型企业，通过AWS网络技术，满足并超越业务需求。Steve在企业基础设施、数据中心实施和复杂IP通信需求的迁移项目方面拥有超过15年的工作经验。他热衷于运用这种经验帮助客户在AWS上取得成功。Steve喜欢户外活动， 定期执教划船项目，每次旅行都会参加网络寻宝活动。
"

"章 不错网络简介 1
1.1 AWS全球基础设施 1
1.1.1 区域 2
1.1.2 可用性区域 2
1.1.3 边缘节点 3
1.2 Amazon虚拟私有云 3
1.2.1 Amazon VPC的运作机制 3
1.2.2 Amazon VPC以外的服务 4
1.3 AWS网络服务 5
1.3.1 Amazon弹性计算云 5
1.3.2 Amazon虚拟私有云 6
1.3.3 AWS直连 6
1.3.4 弹性负载均衡 6
1.3.5 Amazon Route 53 6
1.3.6 Amazon CloudFront 6
1.3.7 GuardDuty 7
1.3.8 AWS WAF 7
1.3.9 AWS Shield 7
1.4 本章小结 7
1.5 复习资源 7
1.6 考试要点 8
1.7 练习 8
1.8 复习题 9
第2章 Amazon VPC与网络基础 13
2.1 Amazon VPC简介 13
2.2 子网 16
2.3 路由表 18
2.4 IP地址访问 19
2.4.1 IPv4地址 19
2.4.2 IPv6地址 20
2.5 安全组 21
2.6 网络访问控制列表(ACL) 23
2.7 互联网网关 24
2.8 网络地址转换(NAT)实例与NAT网关 25
2.8.1 NAT实例 26
2.8.2 NAT网关 26
2.9 单出口互联网网关 27
2.10 虚拟私有网关、客户网关以及虚拟私有网络 28
2.11 VPC端点 29
2.12 VPC伙伴连接 30
2.13 置放组 32
2.14 弹性网络接口 33
2.15 DHCP选项集 33
2.16 Amazon DNS服务器 34
2.17 VPC流日志 34
2.18 本章小结 36
2.19 复习资源 38
2.20 考试要点 38
2.21 练习 40
2.22 复习题 42
第3章 不错Amazon虚拟私有云(VPC) 45
3.1 VPC端点 45
3.1.1 VPC端点与安全 46
3.1.2 VPC 端点策略 46
3.2 VPC端点概述 46
3.2.1 网关VPC端点 46
3.2.2 接口VPC端点 47
3.3 网关VPC端点 47
3.3.1 Amazon S3端点 47
3.3.2 Amazon DynamoDB端点 49
3.3.3 在远程网络上访问网关端点 49
3.3.4 保护网关VPC端点 50
3.4 接口VPC端点 50
3.4.1 针对客户与合作伙伴服务的AWS私有链接 51
3.4.2 比较AWS私有链接与VPC伙伴网络 52
3.4.3 AWS私有链接服务商考虑事项 53
3.4.4 AWS私有链接服务消费者考虑事项 54
3.4.5 访问共享服务VPC 54
3.5 转递路由 55
3.6 IP选址功能 58
3.6.1 调整VPC大小 58
3.6.2 VPC调整考虑事项 59
3.6.3 IP地址功能 60
3.6.4 跨账户网络接口 60
3.7 本章小结 61
3.8 考试要点 61
3.9 复习资源 62
3.10 练习 63
3.11 复习题 68
第4章 虚拟私有网络(VPN) 73
4.1 VPN简介 73
4.2 站点对站点VPN 74
4.2.1 使用VGW作为VPN终止端点 74
4.2.2 将EC2实例用作VPN终止端点 80
4.2.3 户内网络的VPN终止端点(客户网关) 87
4.3 客户端到站点(client-to-site)VPN 88
4.4 设计方案 90
4.5 本章小结 92
4.6 考试要点 93
4.7 复习资源 94
4.8 练习 95
4.9 复习题 98
第5章 AWS直连 101
5.1 AWS直连概述 101
5.2 物理连接 102
5.2.1 AWS直连地点 102
5.2.2 专用连接 102
5.2.3 准备流程 103
5.2.4 AWS直连合作伙伴 105
5.3 逻辑连接 106
5.4 弹性连接 109
5.4.1 单连接 109
5.4.2 双连接：单个地点 110
5.4.3 单连接：双地点 110
5.4.4 双连接：双地点 111
5.4.5 虚拟接口配置 111
5.4.6 双向转发检测 112
5.4.7 VPN与AWS直连 112
5.5 计费 115
5.5.1 端口-小时 115
5.5.2 数据传输 115
5.6 本章小结 116
5.7 考试要点 117
5.8 复习资源 117
5.9 练习 117
5.10 复习题 119
第6章 域名系统与负载均衡 121
6.1 域名系统与负载均衡简介 121
6.2 域名系统 121
6.2.1 DNS概念 122
6.2.2 DNS解析步骤 124
6.2.3 记录类型 125
6.3 Amazon EC2 DNS服务 127
6.3.1 Amazon EC2 DNS与
Amazon Route 53 129
6.3.2 Amazon EC2 DNS与VPC伙伴网络 129
6.3.3 与简单活动目录一起使用DNS 129
6.3.4 自定义DNS解析器 130
6.4 Amazon Route 53 131
6.4.1 域名注册 132
6.4.2 转移域名 133
6.4.3 域名系统服务 133
6.4.4 托管区 134
6.4.5 支持的记录类型 135
6.4.6 路由策略 135
6.4.7 简单路由策略 135
6.4.8 权重路由策略 136
6.4.9 基于延迟的路由策略 136
6.4.10 故障转移路由策略 136
6.4.11 地理位置路由策略 137
6.4.12 多值应答路由策略 138
6.4.13 路由DNS的数据流 139
6.4.14 地理邻近路由策略(仅针对数据流) 139
6.4.15 关于健康检查的更多知识 140
6.5 弹性负载均衡 142
6.5.1 负载均衡器的类型 143
6.5.2 弹性负载均衡的概念 148
6.5.3 弹性负载均衡器的配置 149
6.6 本章小结 153
6.7 考试要点 154
6.8 复习资源 156
6.9 练习 156
6.10 复习题 160
第7章 Amazon CloudFront 163
7.1 Amazon CloudFront简介 163
7.2 内容分发网络简介 163
7.3 AWS CDN：Amazon CloudFront 164
7.3.1 Amazon CloudFront基础 164
7.3.2 Amazon CloudFront如何分发内容 165
7.3.3 Amazon CloudFront边缘节点 168
7.3.4 Amazon CloudFront区域边缘缓存 168
7.3.5 Web配送 169
7.3.6 动态内容以及不错功能 169
7.3.7 HTTPS 173
7.3.8 Amazon CloudFront与AWS证书管理器 174
7.3.9 失效对象(仅适用于Web配送) 174
7.3.10 Amazon CloudFront与AWS Lambda@Edge 175
7.3.11 Amazon CloudFront字段级加密 175
7.4 本章小结 176
7.5 考试要点 176
7.6 复习资源 177
7.7 练习 177
7.8 复习题 180
第8章 网络安全 183
8.1 监管 184
8.1.1 AWS组织 184
8.1.2 AWS CloudFormation 184
8.1.3 AWS服务目录 185
8.2 数据流安全 186
8.2.1 边缘节点 186
8.2.2 边缘节点与区域 189
8.2.3 区域 193
8.3 AWS安全服务 198
8.3.1 Amazon GuardDuty 198
8.3.2 Amazon检查器 198
8.3.3 Amazon Macie 198
8.4 检测与响应 199
8.4.1 SSH登录尝试 199
8.4.2 网络数据流分析 201
8.4.3 IP信誉度 203
8.5 本章小结 204
8.6 复习资源 205
8.7 考试要点 207
8.8 练习 208
8.9 复习题 210
第9章 网络性能 213
9.1 网络性能基础 213
9.1.1 带宽 213
9.1.2 延迟 214
9.1.3 抖动 214
9.1.4 吞吐量 214
9.1.5 数据包丢失 214
9.1.6 每秒数据包数 214
9.1.7 优选传输单元 215
9.2 Amazon EC2网络特点 215
9.2.1 实例网络 215
9.2.2 增强型网络 216
9.3 性能优化 218
9.3.1 增强型网络 218
9.3.2 巨型帧 218
9.3.3 网络信用 218
9.3.4 实例带宽 219
9.3.5 数据流性能 219
9.3.6 负载均衡器性能 219
9.3.7 VPN性能 219
9.3.8 AWS直连性能 220
9.3.9 VPC中的服务质量(QoS) 220
9.4 示例应用 220
9.4.1 高性能计算 221
9.4.2 实时媒体 221
9.4.3 数据处理、摄入以及备份 221
9.4.4 户内数据传输 222
9.4.5 网络设备 223
9.5 性能测试 223
9.5.1 Amazon CloudWatch度量 224
9.5.2 测试方法 225
9.6 本章小结 226
9.7 复习资源 226
9.8 考试要点 227
9.9 练习 228
9.10 复习题 233
0章 自动化 239
10.1 自动化网络简介 239
10.2 基础设施即代码 239
10.2.1 模板与堆栈 240
10.2.2 堆栈依赖 242
10.2.3 错误与回滚 245
10.2.4 模板参数 247
10.2.5 通过变更集验证更改 249
10.2.6 保留资源 249
10.2.7 配置非AWS资源 250
10.2.8 安全最佳实践 251
10.2.9 配置管理 252
10.2.10 持续递送 252
10.3 网络监控工具 254
10.3.1 监控网络健康度量 254
10.3.2 为异常事件创建报警 256
10.3.3 收集文本日志 257
10.3.4 将日志转换为度量 259
10.4 本章小结 259
10.5 考试要点 260
10.6 复习资源 261
10.7 练习 261
10.8 复习题 266
1章 服务要求 269
11.1 服务要求简介 269
11.2 弹性网络接口 269
11.3 AWS Cloud服务及其网络要求 269
11.3.1 Amazon WorkSpaces 269
11.3.2 Amazon AppStream 2.0 270
11.3.3 AWS Lambda (在VPC中) 270
11.3.4 Amazon EC2容器服务(Amazon ECS) 271
11.3.5 Amazon EMR 272
11.3.6 Amazon关系型数据库服务(Amazon RDS) 273
11.3.7 AWS数据库迁移服务(AWS DMS) 273
11.3.8 Amazon Redshift 273
11.3.9 AWS Glue 274
11.3.10 AWS Elastic Beanstalk 274
11.4 本章小结 275
11.5 考试要点 276
11.6 复习资源 276
11.7 练习 277
11.8 复习题 279
2章 混合网络架构 283
12.1 混合架构简介 283
12.2 应用架构 284
12.2.1 三层Web应用程序 284
12.2.2 活动目录 286
12.2.3 域名系统(DNS) 287
12.2.4 需要持续网络性能的应用 287
12.2.5 混合操作 288
12.2.6 远程应用：Amazon
工作区 289
12.2.7 应用存储访问 289
12.2.8 应用互联网访问 292
12.3 在AWS直连上访问VPC端点以及客户托管端点 292
12.4 在混合IT中使用转递路由 295
12.4.1 转递VPC架构考量 296
12.4.2 转递VPC场景 299
12.5 本章小结 301
12.6 考试要点 303
12.7 复习资源 304
12.8 练习 304
12.9 复习题 307
3章 网络故障排除 311
13.1 网络故障排除简介 311
13.2 故障排除方法 311
13.3 网络故障解决工具 312
13.3.1 传统工具 312
13.3.2 AWS自带工具 312
13.4 故障排除常见场景 314
13.4.1 互联网连接 314
13.4.2 VPN 314
13.4.3 IKE阶段1和IKE阶段2故障排除 315
13.4.4 AWS直连 316
13.4.5 安全组 316
13.4.6 网络访问控制列表(ACL) 316
13.4.7 路由 317
13.4.8 VPC伙伴连接 317
13.4.9 AWS Cloud服务相关的连接 318
13.4.10 Amazon CloudFront连接 318
13.4.11 弹性负载均衡功能 319
13.4.12 域名系统 319
13.4.13 达到服务限制 320
13.5 本章小结 320
13.6 考试要点 320
13.7 复习资源 321
13.8 练习 322
13.9 复习题 324
4章 计费 327
14.1 计费简介 327
14.1.1 服务或端口小时费用 328
14.1.2 数据传输类型 329
14.1.3 场景 331
14.2 本章小结 334
14.3 考试要点 334
14.4 复习资源 335
14.5 练习 335
14.6 复习题 336
5章 风险与规范 339
15.1 一切从威胁建模开始 339
15.1.1 规范与范围 340
15.1.2 审计报告和其他文件 340
15.2 所有者模型与网络管理角色 341
15.3 控制对AWS的访问 341
15.3.1 AWS组织 343
15.3.2 Amazon CloudFront配送中心 343
15.4 加密选项 343
15.4.1 AWS API调用与互联网API端点 343
15.4.2 选择加密套件 344
15.4.3 AWS环境传输过程中的加密 344
15.4.4 在负载均衡器和Amazon CloudFront PoP中进行加密 345
15.5 网络活动监控 345
15.5.1 AWS CloudTrail 345
15.5.2 AWS Config 346
15.5.3 Amazon CloudWatch 347
15.5.4 Amazon CloudWatch日志 347
15.5.5 Amazon VPC流日志 348
15.5.6 Amazon CloudFront 348
15.5.7 其他日志源 349
15.6 恶意活动检测 349
15.6.1 AWS Shield以及反DDoS手段 349
15.6.2 AWS VPC流日志分析 350
15.6.3 Amazon CloudWatch报警以及AWS Lambda 351
15.6.4 AWS应用市场以及其他第三方产品 351
15.6.5 Amazon Inspector 352
15.6.6 其他合规检查工具 352
15.7 渗透测试以及脆弱性评估 353
15.7.1 渗透测试授权范围和例外 353
15.7.2 申请和接收渗透测试授权 353
15.8 本章小结 355
15.9 考试要点 355
15.10 复习资源 356
15.11 练习 357
15.12 复习题 360
6章 场景和参考架构 363
16.1 场景和参考架构简介 363
16.2 混合网络场景 363
16.3 多地点弹性恢复 366
16.4 本章小结 369
16.5 复习资源 370
16.6 考试要点 371
16.7 练习 371
16.8 复习题 373
附录 复习题答案 375
"