内容领域 1： 网络设计

内容分发网络使用的设计模式（例如 Amazon CloudFront）

全球流量管理的设计模式（例如 AWS Global Accelerator）

内容分发网络和全球流量管理与其他服务（例如，弹性负载均衡 [ELB]、Amazon API Gateway）的集成模式

评估面向互联网的全球入站和出站流量需求，以设计合适的内容分发解决方案

DNS 协议（例如 DNS 记录、TTL、DNSSEC、DNS 委派、区域）

DNS 日志记录和监控

Amazon Route 53 功能（例如别名记录、流量策略、解析程序、运行状况检查）

将 Route 53 与其他 AWS 联网服务（例如 Amazon VPC）集成

将 Route 53 与混合、多账户和多区域选项集成

域名注册

使用 Route 53 公有托管区

使用 Route 53 私有托管区

在混合架构和 AWS 架构中使用 Route 53 Resolver 终端节点

使用 Route 53 进行全球流量管理

创建和管理域名注册

负载均衡在开放式系统互联 (OSI) 模型的第 3 层、第 4 层和第 7 层的工作原理

不同类型的负载均衡器，以及它们如何满足网络设计、高可用性和安全性的要求

根据使用案例应用到负载均衡的连接模式（例如，内部负载均衡器、外部负载均衡器）

负载均衡器的缩放系数

负载均衡器与其他 AWS 服务的集成（例如，Global Accelerator、CloudFront、AWS WAF、Route 53、Amazon Elastic Kubernetes Service [Amazon EKS]、AWS Certificate Manager [ACM]）

负载均衡器的配置选项（例如，代理协议、跨区负载均衡、会话关联性 [粘性会话]、路由算法）

负载均衡器目标组的配置选项（例如，TCP、GENEVE、IP 与实例的对比）

适用于 Kubernetes 集群的 AWS 负载均衡器控制器

使用负载均衡器进行加密和身份验证的注意事项（例如 TLS 终止、TLS 直通）

根据使用案例选择合适的负载均衡器

将弹性伸缩与负载均衡解决方案集成

将负载均衡器与现有应用程序部署集成

AWS 架构中的 Amazon CloudWatch 指标、代理、日志、警报、控制面板和见解，以便提供监控能力

架构中的 AWS Transit Gateway Network Manager，以便提供监控能力

架构中的 VPC Reachability Analyzer，以便提供监控能力

架构中的流日志和流量镜像，以便提供监控能力

访问日志记录（例如，负载均衡器、CloudFront）

确定日志记录和监控要求

推荐适当的指标以提供对网络状态的监控能力

捕获基准网络性能

路由基础知识（例如，动态和静态对比，BGP）

物理互连的第 1 层和第 2 层概念（例如 VLAN、链路聚合组 [LAG]、光缆、巨型帧）

封装和加密技术（例如，通用路由封装 [GRE]、IPsec）

跨 AWS 账户共享资源

网络覆盖

确定混合连接的要求

使用 AWS 服务设计冗余混合连接模型（例如，AWS Direct Connect、AWS Site-to-Site VPN）

使用 BGP 属性设计 BGP 路由，以根据所需的流量模式（负载共享、主动/被动）影响流量流动

设计软件定义的广域网 (SD-WAN) 与 AWS 的集成（例如，Transit Gateway Connect、重叠网络）

不同的连接模式和使用案例（例如 VPC 对等连接、Transit Gateway、AWS PrivateLink）

VPC 共享的功能和优势

IP 子网和应对 IP 地址重叠的解决方案

根据需求使用最合适的服务来连接多个 VPC（例如，使用 VPC 对等连接、Transit Gateway、PrivateLink）

在多账户设置中使用 VPC 共享

通过使用可用的不同服务和选项（例如，NAT、PrivateLink、Transit Gateway 路由）来管理 IP 重叠