# 内容领域 1：针对复杂的企业设计解决方案 **Topics** + [任务 1.1：打造网络连接策略。](#solutions-architect-professional-02-domain1-task1) + [任务 1.2：规定安全控制措施。](#solutions-architect-professional-02-domain1-task2) + [任务 1.3：设计可靠且具有韧性的架构。](#solutions-architect-professional-02-domain1-task3) + [任务 1.4：设计一个多账户 AWS 环境。](#solutions-architect-professional-02-domain1-task4) + [任务 1.5：确定成本优化和可见性策略。](#solutions-architect-professional-02-domain1-task5) ## 任务 1.1：打造网络连接策略。掌握以下知识： + AWS 全球基础设施 + AWS 联网概念（例如，Amazon Virtual Private Cloud [Amazon VPC]、AWS Direct Connect、AWS VPN、传递路由、AWS 容器服务） + 混合 DNS 概念（例如，Amazon Route 53 Resolver、本地部署 DNS 集成） + 网络分段（例如，子网划分、IP 寻址、VPC 之间的连接） + 网络流量监控具备以下技能： + 评估多个 VPC 的连接选项 + 评估本地部署、主机托管和云集成的连接选项 + 根据网络和延迟要求选择 AWS 区域和可用区 + 使用 AWS 工具对流量进行故障排除 + 使用服务终端节点进行服务集成 ## 任务 1.2：规定安全控制措施。掌握以下知识： + AWS Identity and Access Management (IAM) 和 AWS IAM Identity Center + 路由表、安全组和网络 ACL + 加密密钥和证书管理（例如，AWS Key Management Service [AWS KMS]、AWS Certificate Manager [ACM]） + AWS 安全、身份和合规性工具（例如 AWS CloudTrail、AWS Identity and Access Management、Access Analyzer、AWS Security Hub、Amazon Inspector）具备以下技能： + 评估跨账户访问管理 + 与第三方身份提供商集成 + 为静态数据和传输中数据部署加密策略 + 制定集中式安全事件通知和审计方面的策略 ## 任务 1.3：设计可靠且具有韧性的架构。掌握以下知识： + 恢复时间目标 (RTO) 和恢复点目标 (RPO) + 灾难恢复策略（例如，使用 AWS 弹性灾难恢复、Pilot Light、暖备用和多站点） + 数据备份和恢复具备以下技能： + 根据 RTO 和 RPO 要求设计灾难恢复解决方案 + 实施自动从故障中恢复的架构 + 考虑纵向扩展和横向扩展选项以开发最佳的架构 + 设计有效的备份和恢复策略 ## 任务 1.4：设计一个多账户 AWS 环境。掌握以下知识： + AWS Organizations 和 AWS Control Tower + 多账户事件通知 + 跨环境共享 AWS 资源具备以下技能： + 评估最适合企业需求的账户结构 + 推荐面向集中日志记录和事件通知的策略 + 开发多账户监管模型 ## 任务 1.5：确定成本优化和可见性策略。掌握以下知识： + AWS 成本和使用情况监控工具（例如，AWS Trusted Advisor、AWS 定价计算器、AWS Cost Explorer、AWS Budgets） + AWS 购买选项（例如，预留实例、节省计划、竞价型实例） + AWS 合理调整大小可见性工具（例如 AWS Compute Optimizer、Amazon Simple Storage Service [Amazon S3] Storage Lens）具备以下技能： + 使用 AWS 工具监控成本和使用情况 + 制定有效的标记策略，将成本与业务单元对应起来 + 了解各购买选项对成本和性能的影响