1.
AWS网络概述
1.
AZ级别的互通
2.
与互联网的互通
3.
VPC之间的互通
4.
VPC Endpoint - VPC与AWS服务的互通
5.
AWS与IDC的互通
6.
Transit Gateway
2.
VPC基础
1.
VPC + Public Subnet的创建
2.
创建Private Subnet
3.
创建NAT
1.
创建NAT Gateway
2.
创建NAT Instance
3.
NAT Gateway的高可用实现
4.
VPC Secondary CIDR blocks
5.
ENI
1.
ENI详解
2.
实验 - 为EC2添加额外的ENI
6.
网络性能及调优
1.
MTU
2.
Enhanced Networking
3.
DPDK与EFA
4.
AWS上的带宽限制
5.
AWS Local Zone
7.
网络监控
1.
VPC Flow Logs
2.
Traffic Mirroring
8.
附 - 如何查看子网中的剩余IP
3.
DNS和Route 53
0.
DNS Fundamentals
1.
DNS Server
2.
创建自定义DHCP Option Set
3.
VPC Private DNS Resolution
4.
Hybrid DNS Resolution
1.
传统方式
2.
On-premise解析AWS上的域名
3.
Inbound/Outbound Endpoint
4.
Inbound Endpoint实验
5.
Route53
5.
Geo Location
4.
VPC的连通
1.
Transit Gateway
1.
Transit Gateway组网实验
2.
Restrict Routing
3.
Transit Gateway与AZ
4.
Transit Gateway Peering
5.
Transit Gateway经典应用场景
6.
Transit Gateway收费
2.
VPC Endpoint
1.
VPC Gateway Endpoint实验
2.
Gateway Endpoint Policy
3.
Interface Endpoint
4.
PrivateLink实验 - I
5.
PrivateLink实验 - II
6.
Interface Endpoint背后的DNS原理
7.
跨网络访问Interface Endpoint
3.
TGW Workshop
1.
实验环境准备
2.
连通STG、PRD、DEV VPC
3.
连通PRD与HQ VPC
4.
TGW Multi Account
5.
TGW Multi Account - II
6.
TGW Intra-Peering - I
7.
TGW Intra-Peering - II
8.
TGW Intra-Peering - III
4.
TGW Workshop - II
1.
Inter-region Peering
2.
Inter-region Peering - II
3.
Inter-region Peering - III
4.
Transit Gateway Network Manager
5.
Route Analyzer
5.
Hybrid Network
1.
基础知识
1.
静态路由与动态路由
2.
AS与BGP
2.
Site to Site VPN
1.
Site to Site VPN配置
2.
Site to Site VPN配置II
3.
Site to Site VPN配置III
4.
Site to Site VPN注意事项
5.
Site to Site VPN的监控
6.
Dead Peer Detection
7.
Site to Site VPN Architecture
4.
Direct Connect
1.
Direct Connect基础
1.
Direct Connect介绍
2.
Direct Connect类型
3.
创建Direct Connect步骤
4.
DX 创建配置选项
2.
VIF介绍
1.
VIF工作原理
2.
创建Public VIF
3.
Private VIF
4.
Direct Connect Gateway
5.
SiteLink
6.
6
8.
8
3.
DX实验
1.
创建DX连接
2.
配置Cloud Wan
3.
配置DX
4.
配置on prem路由器
4.
DX实验 - II
1.
TGW配置
2.
设置DX连接
3.
设置DX连接 - II
4.
配置VPN连接
5.
配置VPN连接 - II
6.
Elastic Load Balancers
1.
Load Balancer基础
1.
路由算法
2.
SNI - 服务器名称指示
3.
Connection Draining
4.
Connection Idle Timeout
5.
X-Forwarded-For
6.
Cross-Zone Load Balancing
8.
URL Limit
2.
CLB
3.
ALB
5.
Sticky Session - 粘性会话
4.
NLB
5.
Gateway Load Balancer
7.
AWS网络工具
1.
Network Access Analyzer
1.
环境准备
2.
检查VPC是否能被公网访问
3.
检查两个VPC之间是否连通
4.
检查网络路径上是否有防火墙
5.
检查EC2是否只能访问特定IP段
8.
AWS Network Firewall
1.
NFW简介
2.
Stateless 和 Stateful规则
3.
NFW实验
1.
环境搭建
2.
加固Egress流量 - DNS Firewall
3.
加固Egress流量 - NFW添加 DNS 规避防护规则
4.
加固Egress流量 - 端口/协议对齐
5.
加固Egress流量 - 地理IP过滤
6.
URL 类别过滤
7.
托管规则组
4.
NFW实验 - II
1.
东西向流量控制
3.
Network Firewall 日志
4.
Network Firewall Dashboard
5.
DNS Firewall Logs日志
6.
TLS检测
7.
TLS检测 - II
8.
附:SNI攻击原理
9.
CloudFront
1.
CloudFront基础
3.
CloudFront Function
1.
创建 CloudFront Functions
2.
发布及监控
3.
CloudFront KeyValueStore
5.
Lambda@Edge
6.
CloudFront设置浏览器缓存时间
7.
CloudFront开启GZIP压缩
8.
Origin Access Control (OAC)
9.
CloudFront配置CORS
10.
range GETs
11.
Signed URL
12.
Prewarm
10.
Global Accelerator
1.
创建Global Accelerator
2.
测试GA性能
3.
GA的Cloudwatch监控
4.
GA与EC2间流量
5.
55
6.
AWS
7.
77
清除历史
Introduction
>
Hybrid Network
>
Direct Connect
>
VIF介绍
> 通过DX全球组网
通过DX全球组网