# 内容领域 2： 网络实施
<a name="advanced-networking-specialty-01-domain2"></a>

**Topics**
+ [任务 2.1： 在本地部署网络和 AWS 云之间实施路由和连接](#advanced-networking-specialty-01-domain2-task1)
+ [任务 2.2： 跨多个 AWS 账户、区域和 VPC 实施路由及连接，以便支持不同的连接模式](#advanced-networking-specialty-01-domain2-task2)
+ [任务 2.3： 实施复杂的混合和多账户 DNS 架构](#advanced-networking-specialty-01-domain2-task3)
+ [任务 2.4： 自动化和配置网络基础设施](#advanced-networking-specialty-01-domain2-task4)

## 任务 2.1： 在本地部署网络和 AWS 云之间实施路由和连接
<a name="advanced-networking-specialty-01-domain2-task1"></a>

掌握以下知识：
+ 路由协议（例如，静态、动态）
+ VPN（例如，安全性、加速的 VPN）
+ 第 1 层和要使用的硬件类型（例如，授权证书 [LOA] 文档、主机托管设施、Direct Connect）
+ 第 2 层和第 3 层（例如 VLAN、IP 寻址、网关、路由、交换）
+ 流量管理和 SD-WAN（例如 Transit Gateway Connect）
+ DNS（例如，条件转发、托管区、解析程序）
+ 安全设备（例如，防火墙）
+ 负载均衡（例如，第 4 层对比第 7 层、反向代理、第 3 层）
+ 基础设施自动化
+ AWS Organizations 和 AWS Resource Access Manager (AWS RAM)（例如，多账户 Transit Gateway、Direct Connect、Amazon VPC、Route 53）
+ 测试连接（例如，Route Analyzer、Reachability Analyzer）
+ VPC 的联网服务

具备以下技能：
+ 为混合连接解决方案配置物理网络要求
+ 配置静态或动态路由协议，与混合连接解决方案结合使用
+ 配置现有本地网络以连接到 AWS 云
+ 使用 AWS 云配置现有的本地名称解析
+ 配置和实施负载均衡解决方案
+ 为 AWS 服务配置网络监控和日志记录
+ 测试和验证环境之间的连接

## 任务 2.2： 跨多个 AWS 账户、区域和 VPC 实施路由及连接，以便支持不同的连接模式
<a name="advanced-networking-specialty-01-domain2-task2"></a>

掌握以下知识：
+ VPC 间和多账户连接（例如 VPC 对等连接、Transit Gateway、VPN、第三方供应商、SD-WAN、多协议标签交换 [MPLS]）
+ 私有应用程序连接（例如 PrivateLink）
+ 扩展 AWS 网络连接的方法（例如，Organizations、AWS RAM）
+ 应用程序及客户端的主机和服务名称解析（例如 DNS）
+ 基础设施自动化
+ 身份验证和授权（例如 SAML、Active Directory）
+ 安全性（例如，安全组、网络 ACL、AWS Network Firewall）
+ 测试连接（例如，Route Analyzer、Reachability Analyzer、工具）

具备以下技能：
+ 在单 VPC 或多 VPC 设计中使用 AWS 服务来配置网络连接架构（例如，DHCP、路由、安全组）
+ 使用现有的第三方供应商解决方案配置混合连接
+ 配置星型网络架构（例如，Transit Gateway、中转 VPC）
+ 配置 DNS 解决方案以实现混合连接
+ 在网络边界之间实施安全性
+ 使用 AWS 解决方案配置网络监控和日志记录

## 任务 2.3： 实施复杂的混合和多账户 DNS 架构
<a name="advanced-networking-specialty-01-domain2-task3"></a>

掌握以下知识：
+ 何时使用私有托管区和公有托管区
+ 变更流量管理模式的方法（例如，基于延迟、地理位置、权重）
+ DNS 委派和转发（例如，条件转发）
+ 不同的 DNS 记录类型（例如 A、AAAA、TXT、指针记录、别名记录）
+ DNSSEC
+ 如何在账户之间共享 DNS 服务（例如 AWS RAM）
+ 出站和入站终端节点的要求和实施选项

具备以下技能：
+ 配置 DNS 区和条件转发
+ 使用 DNS 解决方案配置流量管理
+ 为混合网络配置 DNS
+ 配置合适的 DNS 记录
+ 在 Route 53 上配置 DNSSEC
+ 在集中式或分布式网络架构中配置 DNS
+ 在 Route 53 上配置 DNS 监控和日志记录

## 任务 2.4： 自动化和配置网络基础设施
<a name="advanced-networking-specialty-01-domain2-task4"></a>

掌握以下知识：
+ 基础设施即代码 (IaC)（例如，AWS Cloud Development Kit [AWS CDK]、AWS CloudFormation、AWS CLI, AWS SDK、API）
+ 事件驱动型网络自动化
+ 预置云联网资源时，在 IaC 模板中使用硬编码指令的常见问题

具备以下技能：
+ 创建和管理可重复的网络配置
+ 集成事件驱动型联网功能
+ 将混合网络自动化选项与 AWS 原生 IaC 集成
+ 消除云联网环境中的风险并提高效率，同时保持尽可能低的成本
+ 利用 IaC 实现云网络资源优化流程的自动化