Home/Phase 3
Phase 3Network foundationNAT Gateway can cost money

AWS Networking

Phase นี้สอนการออกแบบ Network บน AWS ด้วย Amazon VPC: เลือก CIDR, แบ่ง Subnet ตาม Availability Zone, ควบคุม Route Table, เปิดทางออก Internet อย่างปลอดภัย, จำกัด Traffic ด้วย Security Group และ Network ACL, เปิด VPC Flow Logs และใช้ Route 53 สำหรับ DNS

Outcome ออกแบบ VPC baseline ที่ debug ได้ รู้ CIDR, subnet, route, security control และ DNS path ของระบบตัวเอง
Focus Addressing → Routing → Security → Connectivity เริ่มจาก IP plan แล้วค่อยกำหนดทางออก internet, traffic control และ DNS/service path
Cost habit NAT Gateway และ public IPv4 ต้อง cleanup Networking lab มี resource ที่คิดเงินต่อเวลาแม้ไม่มี application traffic

ควรเรียนตามลำดับไหน

Recommended order
  1. เริ่มจาก VPC Fundamentals เพื่อวาง CIDR และ network boundary
  2. อ่าน Subnets and Routing เพื่อเข้าใจว่า public/private ถูกตัดสินจาก route table
  3. เรียน Network Security เพื่อวาง Security Group, NACL และ Flow Logs
  4. ปิดด้วย Connectivity and DNS เพื่อเลือก endpoint, VPC-to-VPC/hybrid path และ DNS pattern
  5. ทำ Lab แล้ว cleanup NAT Gateway, Elastic IP และ Flow Logs destination ทันที

Learning path

Lesson 1 VPC FundamentalsAmazon VPC, CIDR, IP planning, Internet Gateway, NAT Gateway, Elastic IP และ DHCP Option Set Theory Lesson 2 Subnets and RoutingPublic/Private/Isolated Subnet, Route Table, default route และ longest prefix match Routing Lesson 3 Network SecuritySecurity Group, Network ACL, stateful/stateless controls และ VPC Flow Logs Security Lesson 4 Connectivity and DNSVPC Endpoint, PrivateLink, VPC Peering, Transit Gateway, Route 53, CloudFront และ ACM Connectivity Lab 3 Multi-AZ VPC Baselineสร้าง VPC 2 AZ, Public/Private Subnet, IGW, NAT path, Security Group, Flow Logs และ S3 Gateway Endpoint Hands-on Review Phase 3 Quizทบทวน VPC, Subnet, Route, Security controls, Endpoint และ DNS Quiz

พร้อมจบ Phase 3 เมื่อทำได้ครบ

  • เข้าใจ VPC, CIDR Block, Public Subnet และ Private Subnet
  • เข้าใจ Route Table, Internet Gateway, NAT Gateway, Elastic IP และ DHCP Option Set
  • เปรียบเทียบ Security Group กับ Network ACL ได้
  • เปิดและอ่าน VPC Flow Logs ได้
  • เข้าใจ VPC Endpoint, PrivateLink, VPC Peering, Transit Gateway, VPN และ Direct Connect ในระดับแนวคิด
  • เข้าใจ Route 53 Hosted Zone, DNS Record, Routing Policy, CloudFront และ AWS Certificate Manager
Previous phaseเริ่ม Lesson 1