# 内容领域 1： 网络设计
<a name="advanced-networking-specialty-01-domain1"></a>

**Topics**
+ [任务 1.1： 设计一个纳入了边缘网络服务的解决方案，以便优化全球架构的用户性能和流量管理](#advanced-networking-specialty-01-domain1-task1)
+ [任务 1.2： 设计满足公有、私有和混合使用要求的 DNS 解决方案](#advanced-networking-specialty-01-domain1-task2)
+ [任务 1.3： 设计集成负载均衡功能的解决方案，以便满足高可用性、可扩展性和安全性要求](#advanced-networking-specialty-01-domain1-task3)
+ [任务 1.4： 定义跨 AWS 和混合网络的日志记录和监控要求](#advanced-networking-specialty-01-domain1-task4)
+ [任务 1.5： 设计本地部署网络与 AWS 云之间的路由策略和连接架构](#advanced-networking-specialty-01-domain1-task5)
+ [任务 1.6： 设计包括多个 AWS 账户、AWS 区域和 VPC 的路由策略和连接架构，以便支持不同的连接模式](#advanced-networking-specialty-01-domain1-task6)

## 任务 1.1： 设计一个纳入了边缘网络服务的解决方案，以便优化全球架构的用户性能和流量管理
<a name="advanced-networking-specialty-01-domain1-task1"></a>

掌握以下知识：
+ 内容分发网络使用的设计模式（例如 Amazon CloudFront）
+ 全球流量管理的设计模式（例如 AWS Global Accelerator）
+ 内容分发网络和全球流量管理与其他服务（例如，弹性负载均衡 [ELB]、Amazon API Gateway）的集成模式

具备以下技能：
+ 评估面向互联网的全球入站和出站流量需求，以设计合适的内容分发解决方案

## 任务 1.2： 设计满足公有、私有和混合使用要求的 DNS 解决方案
<a name="advanced-networking-specialty-01-domain1-task2"></a>

掌握以下知识：
+ DNS 协议（例如 DNS 记录、TTL、DNSSEC、DNS 委派、区域）
+ DNS 日志记录和监控
+ Amazon Route 53 功能（例如别名记录、流量策略、解析程序、运行状况检查）
+ 将 Route 53 与其他 AWS 联网服务（例如 Amazon VPC）集成
+ 将 Route 53 与混合、多账户和多区域选项集成
+ 域名注册

具备以下技能：
+ 使用 Route 53 公有托管区
+ 使用 Route 53 私有托管区
+ 在混合架构和 AWS 架构中使用 Route 53 Resolver 终端节点
+ 使用 Route 53 进行全球流量管理
+ 创建和管理域名注册

## 任务 1.3： 设计集成负载均衡功能的解决方案，以便满足高可用性、可扩展性和安全性要求
<a name="advanced-networking-specialty-01-domain1-task3"></a>

掌握以下知识：
+ 负载均衡在开放式系统互联 (OSI) 模型的第 3 层、第 4 层和第 7 层的工作原理
+ 不同类型的负载均衡器，以及它们如何满足网络设计、高可用性和安全性的要求
+ 根据使用案例应用到负载均衡的连接模式（例如，内部负载均衡器、外部负载均衡器）
+ 负载均衡器的缩放系数
+ 负载均衡器与其他 AWS 服务的集成（例如，Global Accelerator、CloudFront、AWS WAF、Route 53、Amazon Elastic Kubernetes Service [Amazon EKS]、AWS Certificate Manager [ACM]）
+ 负载均衡器的配置选项（例如，代理协议、跨区负载均衡、会话关联性 [粘性会话]、路由算法）
+ 负载均衡器目标组的配置选项（例如，TCP、GENEVE、IP 与实例的对比）
+ 适用于 Kubernetes 集群的 AWS 负载均衡器控制器
+ 使用负载均衡器进行加密和身份验证的注意事项（例如 TLS 终止、TLS 直通）

具备以下技能：
+ 根据使用案例选择合适的负载均衡器
+ 将弹性伸缩与负载均衡解决方案集成
+ 将负载均衡器与现有应用程序部署集成

## 任务 1.4： 定义跨 AWS 和混合网络的日志记录和监控要求
<a name="advanced-networking-specialty-01-domain1-task4"></a>

掌握以下知识：
+ AWS 架构中的 Amazon CloudWatch 指标、代理、日志、警报、控制面板和见解，以便提供监控能力
+ 架构中的 AWS Transit Gateway Network Manager，以便提供监控能力
+ 架构中的 VPC Reachability Analyzer，以便提供监控能力
+ 架构中的流日志和流量镜像，以便提供监控能力
+ 访问日志记录（例如，负载均衡器、CloudFront）

具备以下技能：
+ 确定日志记录和监控要求
+ 推荐适当的指标以提供对网络状态的监控能力
+ 捕获基准网络性能

## 任务 1.5： 设计本地部署网络与 AWS 云之间的路由策略和连接架构
<a name="advanced-networking-specialty-01-domain1-task5"></a>

掌握以下知识：
+ 路由基础知识（例如，动态和静态对比，BGP）
+ 物理互连的第 1 层和第 2 层概念（例如 VLAN、链路聚合组 [LAG]、光缆、巨型帧）
+ 封装和加密技术（例如，通用路由封装 [GRE]、IPsec）
+ 跨 AWS 账户共享资源
+ 网络覆盖

具备以下技能：
+ 确定混合连接的要求
+ 使用 AWS 服务设计冗余混合连接模型（例如，AWS Direct Connect、AWS Site-to-Site VPN）
+ 使用 BGP 属性设计 BGP 路由，以根据所需的流量模式（负载共享、主动/被动）影响流量流动
+ 设计软件定义的广域网 (SD-WAN) 与 AWS 的集成（例如，Transit Gateway Connect、重叠网络）

## 任务 1.6： 设计包括多个 AWS 账户、AWS 区域和 VPC 的路由策略和连接架构，以便支持不同的连接模式
<a name="advanced-networking-specialty-01-domain1-task6"></a>

掌握以下知识：
+ 不同的连接模式和使用案例（例如 VPC 对等连接、Transit Gateway、AWS PrivateLink）
+ VPC 共享的功能和优势
+ IP 子网和应对 IP 地址重叠的解决方案

具备以下技能：
+ 根据需求使用最合适的服务来连接多个 VPC（例如，使用 VPC 对等连接、Transit Gateway、PrivateLink）
+ 在多账户设置中使用 VPC 共享
+ 通过使用可用的不同服务和选项（例如，NAT、PrivateLink、Transit Gateway 路由）来管理 IP 重叠