内容领域 2： 网络实施

路由协议（例如，静态、动态）

VPN（例如，安全性、加速的 VPN）

第 1 层和要使用的硬件类型（例如，授权证书 [LOA] 文档、主机托管设施、Direct Connect）

第 2 层和第 3 层（例如 VLAN、IP 寻址、网关、路由、交换）

流量管理和 SD-WAN（例如 Transit Gateway Connect）

DNS（例如，条件转发、托管区、解析程序）

安全设备（例如，防火墙）

负载均衡（例如，第 4 层对比第 7 层、反向代理、第 3 层）

基础设施自动化

AWS Organizations 和 AWS Resource Access Manager (AWS RAM)（例如，多账户 Transit Gateway、Direct Connect、Amazon VPC、Route 53）

测试连接（例如，Route Analyzer、Reachability Analyzer）

VPC 的联网服务

为混合连接解决方案配置物理网络要求

配置静态或动态路由协议，与混合连接解决方案结合使用

配置现有本地网络以连接到 AWS 云

使用 AWS 云配置现有的本地名称解析

配置和实施负载均衡解决方案

为 AWS 服务配置网络监控和日志记录

测试和验证环境之间的连接

VPC 间和多账户连接（例如 VPC 对等连接、Transit Gateway、VPN、第三方供应商、SD-WAN、多协议标签交换 [MPLS]）

私有应用程序连接（例如 PrivateLink）

扩展 AWS 网络连接的方法（例如，Organizations、AWS RAM）

应用程序及客户端的主机和服务名称解析（例如 DNS）

基础设施自动化

身份验证和授权（例如 SAML、Active Directory）

安全性（例如，安全组、网络 ACL、AWS Network Firewall）

测试连接（例如，Route Analyzer、Reachability Analyzer、工具）

在单 VPC 或多 VPC 设计中使用 AWS 服务来配置网络连接架构（例如，DHCP、路由、安全组）

使用现有的第三方供应商解决方案配置混合连接

配置星型网络架构（例如，Transit Gateway、中转 VPC）

配置 DNS 解决方案以实现混合连接

在网络边界之间实施安全性

使用 AWS 解决方案配置网络监控和日志记录

何时使用私有托管区和公有托管区

变更流量管理模式的方法（例如，基于延迟、地理位置、权重）

DNS 委派和转发（例如，条件转发）

不同的 DNS 记录类型（例如 A、AAAA、TXT、指针记录、别名记录）

DNSSEC

如何在账户之间共享 DNS 服务（例如 AWS RAM）

出站和入站终端节点的要求和实施选项

配置 DNS 区和条件转发

使用 DNS 解决方案配置流量管理

为混合网络配置 DNS

配置合适的 DNS 记录

在 Route 53 上配置 DNSSEC

在集中式或分布式网络架构中配置 DNS

在 Route 53 上配置 DNS 监控和日志记录

基础设施即代码 (IaC)（例如，AWS Cloud Development Kit [AWS CDK]、AWS CloudFormation、AWS CLI, AWS SDK、API）

事件驱动型网络自动化

预置云联网资源时，在 IaC 模板中使用硬编码指令的常见问题

创建和管理可重复的网络配置

集成事件驱动型联网功能

将混合网络自动化选项与 AWS 原生 IaC 集成

消除云联网环境中的风险并提高效率，同时保持尽可能低的成本

利用 IaC 实现云网络资源优化流程的自动化