内容领域 5: 联网和内容分发
任务 5.1: 实施和优化联网功能及连接
技能 5.1.1: 配置 VPC(例如,子网、路由表、网络 ACL、安全组、NAT 网关、互联网网关、仅出口互联网网关)
技能 5.1.2: 配置私有网络连接
技能 5.1.3: 审计单个账户中的 AWS 网络保护服务(例如 Amazon Route 53 Resolver DNS 防火墙、AWS WAF、AWS Shield、AWS Network Firewall)
技能 5.1.4: 优化网络架构的成本
任务 5.2: 配置域、DNS 服务和内容分发
技能 5.2.1: 配置 DNS(例如,Route 53 Resolver)
技能 5.2.2: 实施 Route 53 路由策略、配置和查询日志记录
技能 5.2.3: 配置内容和服务分发(例如,Amazon CloudFront、AWS Global Accelerator)
任务 5.3: 解决网络连接问题
技能 5.3.1: VPC 配置(例如,子网、路由表、网络 ACL、安全组、中转网关、NAT 网关)故障排除
技能 5.3.2: 收集和解释联网日志(例如,VPC 流日志、弹性负载均衡 [ELB] 访问日志、AWS WAF Web ACL 日志、CloudFront 日志、容器日志),用于进行故障排除
技能 5.3.3: 确定并修复 CloudFront 缓存问题
技能 5.3.4: 识别混合连接问题和私有连接问题,并进行故障排除
技能 5.3.5: 配置和分析 Amazon CloudWatch 网络状况监控服务
