# 内容领域 3: 网络管理和运营
**Topics**
+ [任务 3.1: 维护 AWS 和混合网络上的路由和连接](#advanced-networking-specialty-01-domain3-task1)
+ [任务 3.2: 监控和分析网络流量以便排除故障并优化连接模式](#advanced-networking-specialty-01-domain3-task2)
+ [任务 3.3: 优化 AWS 网络从而提高性能、可靠性和成本效益](#advanced-networking-specialty-01-domain3-task3)
## 任务 3.1: 维护 AWS 和混合网络上的路由和连接
掌握以下知识:
+ AWS 混合网络中使用的行业标准路由协议(例如,Direct Connect 上的 BGP)
+ AWS 和混合网络的连接方法(例如,Direct Connect 网关、Transit Gateway、VIF)
+ 限制和配额如何影响 AWS 联网服务(例如,带宽限制、路由限制)
+ 可供自定义服务使用的私有和公有访问方法(例如 PrivateLink、VPC 对等连接)
+ 可用的区域间和区域内通信模式
具备以下技能:
+ 管理 AWS 的路由协议和混合连接选项(例如,通过 Direct Connect 连接、VPN)
+ 维护对自定义服务的私有访问(例如 PrivateLink、VPC 对等连接)
+ 使用路由表正确地引导流量(例如,自动传播、BGP)
+ 设置对 AWS 服务(例如,Direct Connect、VPN)的私有访问或公有访问
+ 通过动态和静态路由协议优化路由(例如,聚合路由、CIDR 重叠)
## 任务 3.2: 监控和分析网络流量以便排除故障并优化连接模式
掌握以下知识:
+ 网络性能指标和可到达性约束(例如,路由、数据包大小)
+ 用于评估网络性能和可到达性问题的相应日志和指标(例如数据包丢失)
+ 用于收集和分析日志及指标的工具(例如 CloudWatch、VPC 流日志、VPC Traffic Mirroring)
+ 用于分析路由模式和问题的工具(例如,Reachability Analyzer、Transit Gateway Network Manager)
具备以下技能:
+ 分析工具输出,以便评估网络性能和排除连接故障(例如 VPC 流日志、Amazon CloudWatch Logs)
+ 绘制或了解网络拓扑(例如,Transit Gateway Network Manager)
+ 分析数据包以确定数据包整形中的问题(例如 VPC Traffic Mirroring)
+ 排除由网络配置错误导致的连接问题(例如 Reachability Analyzer)
+ 验证网络配置是否符合网络设计要求(例如 Reachability Analyzer)
+ 在网络配置更改时自动验证连接意图(例如 Reachability Analyzer)
+ 对 VPC 中的数据包大小不匹配进行故障排除,以恢复网络连接
## 任务 3.3: 优化 AWS 网络从而提高性能、可靠性和成本效益
掌握以下知识:
+ 适合使用 VPC 对等连接或中转网关的情况
+ 减少带宽占用的不同方法(例如,单播与多播对比,CloudFront)
+ 在 VPC 与本地环境之间进行数据传输的经济高效的连接选项
+ AWS 上不同类型的网络接口
+ Route 53 中的高可用性功能(例如,使用具有延迟和加权记录集的运行状况检查进行的 DNS 负载均衡)
+ Route 53 中提供可靠性的选项的可用性
+ 负载均衡和流量分配模式
+ VPC 子网优化
+ 针对各种连接类型上带宽的帧大小优化
具备以下技能:
+ 针对网络吞吐量进行优化
+ 选择合适的网络接口以获得最佳性能(例如,弹性网络接口、弹性网络适配器 [ENA]、Elastic Fabric Adapter [EFA])
+ 根据对所提供的网络需求的分析,在 VPC 对等连接、代理模式或中转网关连接之间做出选择
+ 在适当的网络连接服务上实施解决方案以满足网络要求(例如,VPC 对等连接、Transit Gateway、VPN 连接)
+ 在 VPC 和本地环境中实施多播功能
+ 创建 Route 53 公有托管区和私有托管区及记录,以便优化应用程序的可用性(例如,通过私有区 DNS 条目将流量路由到多个可用区)
+ 针对弹性伸缩配置更新和优化子网,以便支持应用程序负载增长
+ 更新和优化子网以防止 VPC 中的可用 IP 地址耗尽(例如,辅助 CIDR)
+ 配置跨连接类型的巨型帧支持
+ 使用 Global Accelerator 优化网络连接,以提高网络性能和应用程序可用性