دوره آموزشی شبکه VPC: طراحی یک مرکز داده تعریف شده نرم افزاری در AWS
2 ساعت 29 دقیقهمتوسط2019-06-26
مدرسین
Mark Wilkins
Author, Technical Trainer, AWS Cloud Expert
جزئیات دوره
ابرهای خصوصی مجازی (VPC) قلب شبکه AWS شما هستند. آنها منابع AWS را به هم متصل می کنند، ترافیک مسیریابی می کنند و امنیت را تامین می کنند. برای شروع کار با AWS، ابتدا باید یک VPC ایجاد کنید. در این دوره، مربی، Mark Wilkins، شبکه VPC را در AWS با استفاده از یک سناریو مورد استفاده برای شرکتی که امیدوار است با استفاده از یک مرکز داده چند لایه تعریفشده توسط نرمافزار در AWS، به ابر منتقل کند، آموزش میدهد. Mark شما را گام به گام مثال را هدایت می کند: از تعریف VPC و انتخاب مناطق و مناطق در دسترس، تا ایجاد زیرشبکه ها، پیکربندی جداول مسیرهای سفارشی، اختصاص آدرس های IP و ایجاد گروه های امنیتی برای کنترل دسترسی. علاوه بر این، در مورد راه اندازی اتصالات خصوصی و عمومی، از جمله دروازه اینترنت، بیاموزید. نظارت بر فعالیت VPC شما؛ و تنظیم هویت و مدیریت دسترسی و کنترل های انطباق. در پایان این دوره، باید دانش لازم برای راه اندازی VPC های خود را برای استقرار برنامه های دو و سه لایه در ابر AWS داشته باشید.
اهداف یادگیری
ایجاد VPC
ایجاد زیر شبکه
جداول مسیر پیش فرض و سفارشی
آدرس دهی IP
ایجاد گروه های امنیتی
پیکربندی یک دروازه اینترنتی
همتا کردن VPCها با هم
به اشتراک گذاری منابع VPC
ایجاد گزارش جریان برای نظارت
کنترل دسترسی با نقش های IAM
اجاره اختصاصی
استفاده از اتوماسیون برای انطباق
اهداف یادگیری
ایجاد VPC
ایجاد زیر شبکه
جداول مسیر پیش فرض و سفارشی
آدرس دهی IP
ایجاد گروه های امنیتی
پیکربندی یک دروازه اینترنتی
همتا کردن VPCها با هم
به اشتراک گذاری منابع VPC
ایجاد گزارش جریان برای نظارت
کنترل دسترسی با نقش های IAM
اجاره اختصاصی
استفاده از اتوماسیون برای انطباق
مهارت ها
Amazon Web Services (AWS)AmazonCloud ServicesCloud PlatformsCloud ComputingDeep Dive (X:Y)
سرفصل ها
0. مقدمه
- 01 - طراحی یک مرکز داده تعریف شده با نرم افزار در AWS
- 02 - آنچه باید بدانید
- 03 - مورد استفاده H+Sports
1. معماری VPC
- 04 - تعریف VPC
- 05 - شیرجه عمیق - جریان بسته
- 06 - مناطق AWS
- 07 - مناطق در دسترس AWS
- 08 - ملاحظات منطقه در دسترس بودن
- 09 - هزینه های AWS
- 10 - مناطق AWS و مناطق در دسترس
- 11 - برنامه ریزی برای تحمل خطا و در دسترس بودن بالا
2. ایجاد VPC
- 12 - انتخاب های طراحی VPC
- 13 - یک VPC ایجاد کنید
- 14 - VPC پیش فرض
3. ایجاد زیر شبکه
- 15 - دلایل ایجاد زیرشبکه
- 16 - ایجاد زیر شبکه
- 17 - جداول مسیر
- 18 - جدول مسیر اصلی
- 19 - جدول مسیر سفارشی
4. آدرس IP
- 20 - آدرس های IP عمومی و خصوصی
- 21 - یک آدرس IP الاستیک سفارش دهید
- 22 - میزبانی آدرس های IP عمومی در AWS
- 23 - سفارش BYOIP
5. امنیت VPC
- 24 - گزینه های امنیتی VPC
- 25 - گروه های امنیتی
- 26 - طراحی گروه امنیتی
- 27 - یک شبکه ACL سفارشی ایجاد کنید
- 28 - شبکه ACL
- 29 - گروه های امنیتی ایجاد کنید
- 30 - طراحی جریان بسته با گروه های امنیتی
6. اتصال عمومی VPC
- 31 - خدمات درگاه اینترنتی
- 32 - سفارش و پیکربندی یک دروازه اینترنتی
- 33 - دروازه اینترنت فقط خروجی
- 34 - یک دروازه اینترنتی فقط خروجی اضافه کنید
- 35 - خدمات NAT
- 36 - افزودن خدمات NAT
7. اتصال خصوصی VPC
- 37 - همتاسازی VPC
- 38 - همتا کردن VPCها با هم
- 39 - به اشتراک گذاری منابع VPC
- 40 - به اشتراک گذاری منابع با رم
- 41 - نقاط پایانی خصوصی
- 42 - دروازه و نقاط پایانی رابط
- 43 - اتصالات VPN
8. انطباق با VPC
- 44 - پایش با Flow Logs
- 45 - گزارش جریان ایجاد کنید
- 46 - کنترل دسترسی با نقش های IAM
- 47 - ایجاد نقش های IAM برای دسترسی متقابل
- 48 - VPC اجاره اختصاصی
- 49 - ایجاد VPC اجاره اختصاصی
- 50 - محدودیت های نرم VPC
- 51 - درخواست افزایش سقف خدمات
- 52 - استفاده از اتوماسیون برای رعایت
- 53 - استقرار پشته شبکه با CloudFormation
نتیجه
- 54 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی AWS: مانیتورینگ، ثبت وقایع و رفع مشکلات
- دوره آموزشی آمادگی برای مدرک AWS Certified Solutions Architect - Associate (SAA-C03)
- دوره آموزشی اجرای Jenkins روی AWS: استقرار و مدیریت Jenkins در زیرساخت ابری
- دوره آموزشی ساخت مدیریت هویت و دسترسی مشتری (CIAM) توی برنامههات روی AWS
- دوره آموزشی آمادگی گواهینامه AWS Certified SysOps Administrator - Associate (SOA-C02)
- دوره آموزشی راهنمای کامل توسعه اپلیکیشن وب بدون سرور در AWS
- دوره آموزشی خودکارسازی پردازش اسناد با هوش مصنوعی در AWS
- دوره آموزشی آمادگی برای آزمون گواهینامه AWS Certified Developer - Associate (DVA-C02)