Mise en œuvre de la connectivité hybride avec AWS Transit Gateway et Site-to-Site VPN

EXPERT
150 minutes
5 tâches

Dans cet atelier avancé, vous allez mettre en œuvre des architectures réseau hybrides en utilisant AWS Transit Gateway et Site-to-Site VPN dans un environnement d'entreprise simulé. Vous configurerez des protocoles de routage pour établir une connectivité sécurisée, fiable et optimisée entre des succursales sur site et des VPC AWS. L'atelier implique la mise en place de scénarios de routage complexes et le dépannage des problèmes de connectivité pour répondre aux exigences de l'entreprise. Enfin, vous validerez la performance du réseau en utilisant les VPC Flow Logs et CloudWatch. Cela vous préparera à des scénarios réels reflétant les conditions de l'examen AWS Certified Advanced Networking - Specialty, en se concentrant sur la gestion et l'exploitation des réseaux.

Scénario

Une entreprise multinationale a décidé de moderniser son infrastructure réseau pour améliorer la fiabilité et réduire les coûts opérationnels. L'entreprise doit connecter ses centres de données sur site depuis plusieurs emplacements internationaux à AWS en utilisant une combinaison d'AWS Transit Gateway et de connexions VPN. L'équipe technique est chargée de garantir un routage sécurisé et optimisé entre ces emplacements, en respectant un accord de niveau de service (SLA) de 99,999% de disponibilité. L'ossature du réseau doit prendre en charge la mise à l'échelle automatique des charges de travail et fournir un suivi complet ainsi que des capacités de dépannage robustes.

Objectifs d'Apprentissage

  • Configurer AWS Transit Gateway pour connecter plusieurs VPC
  • Établir des connexions VPN site à site pour une communication sécurisée
  • Optimiser les paramètres BGP pour le routage dynamique et la bascule
  • Mettre en œuvre des VPC Flow Logs pour l'analyse de la performance du réseau
  • Dépanner la connectivité réseau à l'aide d'outils AWS

tâches (5)

tâche 1: Créer et configurer AWS Transit Gateway

45 min

tâche 2: Établir une connexion VPN site-à-site

60 min

tâche 3: Analyser la performance du réseau à l'aide des VPC Flow Logs

30 min

tâche 4: Dépanner les problèmes réseau à l'aide de l'AWS Reachability Analyzer

45 min

tâche 5: Mettre en œuvre une stratégie de surveillance rentable à l'aide de CloudWatch

30 min

Prérequis

  • Connaissance avancée des concepts de réseau AWS
  • Expérience avec AWS Transit Gateway et Site-to-Site VPN
  • Connaissance de la configuration VPC et BGP
  • Compréhension des outils de surveillance réseau

Compétences Testées

Gestion de la connectivité VPN et Transit GatewayAnalyse et dépannage avec CloudWatch et Flow LogsConfiguration BGP pour le réseau AWSVPC Flow Logs et analyse du trafic réseauOptimisation des protocoles de routage et de l'accessibilité
    Mise en œuvre de la connectivité hybride avec AWS Transit Gateway et Site-to-Site VPN - Hands-On Lab - CertiPass