ACloudGuru 博客中文翻译（十九）

我最喜欢的 Windows Linux 工具

让我们面对现实吧，不管我们多么希望这不是真的，或者我们多么试图避免它，我们都有使用 Windows 的时候。事实上，如果你从事信息技术工作，很可能你不得不比你想要的更多地使用它。您甚至可能被迫在您的本地桌面上使用它，要么是因为公司政策，要么是因为一些 Windows 应用程序不能在 Linux、native 或 Wine 上运行。那么，让我们来谈谈一些我们可以在 Windows 中使用的工具和应用程序，它们或者使它更像“Linux ”,或者方便我们访问和管理 Linux。第一个选择，虚拟化在 Windows 系统上使用 Linux 工具的最佳方式是使用 Linux。如果你的系统可以支持，我推荐甲骨文的 VirtualBox 虚拟平台。它易于安装，易于配置，开箱即可支持所有现代 32/64 位发行版。下载后，它可以像任何 Windows 应用程序一样安装。这将使事情正常进行(您必须重新启动，因为它在 TCP 栈中安装了一些虚拟网络设备驱动程序)。完成后，您应该会看到类似这样的内容:

运行 Ubuntu 的 VirtualBox

在任何一台像样的现代个人电脑或笔记本电脑上安装 Ubuntu Linux 只需要五分钟。当你设置它的时候，给它至少 2gb 的内存和 1CPU，它就会像冠军一样运行。在基于 Linux 的终端上使用 GRUB 引导到命令提示符，这是您需要的一切(编码、脚本和/或远程管理)。命令行和 XWindows Server 如果您的系统不够“强大”,在其上运行完整的虚拟操作系统对它来说可能太难处理，但性能仍然可以接受，我们有另一个替代方案，它曾经非常受欢迎，但在过去几年中因为一些稳定性和功能不完整的问题而失去了活力，但仍然是一个可行的完整的“类 Linux”环境——CygWin。现在，Cygwin 的安装比 VirtualBox 稍微复杂一些，因为您必须回答一些问题。你将下载并运行一个非常小的安装程序(字面意思，叫做 setup ),它会让事情开始运行。您将被要求选择一个镜像来开始下载目录文件，然后询问您需要什么类型的安装。我会远离“自定义”安装类型，因为有许多依赖项需要跟踪，如果您没有获得所有的依赖项，可能会导致安装不完整(或者安装脚本依赖项脚本失败)。两个最好的选择是“最小”,它将安装通用的命令行 Linux 实用程序、shells 和环境变量，然后是“完整/完整”,它将安装所有东西，包括 X Windows 工具、终端和 X 服务器。我似乎更幸运，先下载所有的软件包，然后重新运行安装程序，并指向下载目录。在这两种情况下，作为一个警告，这个安装将需要相当长的时间，不管你的系统有多强大。除了设置环境之外，在一切就绪之前，还需要为所有软件包运行大量的安装后脚本。当它最终完成时，你将在窗口菜单中有许多菜单项。您应该有几个类别，包括 shell 提示符和 XWindows 菜单。在此菜单中，您将找到启动本地 XWindows 服务器的快捷方式。一旦它成功启动，您还会看到一个 xterm 窗口，显示它正在工作。这很棒，因为现在您可以使用 SSH 从其他 Linux 系统隧道传输 remote X 命令，并看到它们在本地运行。请参见下面的示例:

Cygwin 连接到运行 KDE 的 Linux

Cygwin 确实有一些稳定性问题，最近才针对 Windows 8 进行了更新，但一切似乎都已经解决了。我在我的 Windows 8 笔记本电脑上运行完整的安装，只有在尝试远程运行完整的 Linux 桌面时才会出现问题，但这也是因为系统监听器期望直接运行完整的桌面，而不是远程运行。更简单的窗口管理器(如 icebox 和 fvwm2)运行得很好(并且惊人地快)。缩小规模出于各种原因，上述两种选择对您的系统来说可能都太多了(要么是因为资源限制，要么是因为公司政策，要么是两者兼而有之)。获得大量“Linux 灵活性”的另一个选择是一个奇妙的(免费使用的)Windows 应用程序，叫做 MobaXterm 。这个工具不仅很小(一个可以放在任何地方的文件，不需要复杂的安装)，而且是一个完全包含的远程管理工具。当然，它提供了对任何您想要的东西的 SSH 命令行访问，但是它嵌入了 Cygwin X Window 服务器(见上文),这样您就可以从本地的远程服务器隧道传输 X 命令，并看到它们的显示。它和完整的 Cygwin 安装一样好用，不需要长时间的安装。一旦你启动它，你会看到这样的东西:

Mobaxterm 免费客户端

为什么我推荐这个 SSH 客户机而不是 Putty 或任何其他数量的终端模拟器？嗯，因为它在如此小的空间里有如此多的东西。它有 SSH，X Windows 支持嵌入式，VNC 客户端，RDP 客户端和思杰网络客户端。你可以保存并配置它运行在标签界面，全屏或窗口，无论你喜欢什么。与我使用过的任何其他客户端相比，它的内存占用非常小，而且速度快、稳定。你可以支付一个定制版本的应用程序，价格合理，为 69 美元(大约，这是本文发表时的转换价格)。最后的想法我们已经讨论了在我们的 Windows 系统上获得“类似 Linux”功能的许多方法。使用这些工具和应用程序，无论您的系统规格或公司政策如何，您都应该能够得到一个可以接受的解决方案。在我们的桌面系统上，我们可能不得不生活在一个“Windows 世界”中，但没有什么说我们不能让自己在其中舒服！请在下面的评论中给我们留言，描述一下你每天是如何在 Windows 系统上完成 Linux 工作的！

我近乎灾难的 AWS 在线监考体验

准备远程监考的 AWS 认证考试？在这篇文章中，Scott Pletcher 分享了他在 AWS 认证解决方案架构师专业再认证方面的经历，参加 AWS 在线监考考试之前你应该知道的一些事情，以及参加具有挑战性的 AWS CSAP 考试的提示。

“好吧，深呼吸……我以前来过这里。我教 课程 看在老天的份上！”

当我第五次一头扎进臭名昭著的 AWS 认证解决方案架构师专业人员考试时，我平静地安慰自己。但是这一次，情况不同了——非常不同。

内容

---

通往更好职业的钥匙

从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。

---

AWS 认证解决方案架构师专业考试有多难？

AWS 认证解决方案架构师专业认证被认为是最具挑战性的考试之一——不仅仅是在 AWS 认证中——而是在所有的信息技术中。

我已经通过了其他一些具有挑战性的资格考试，如 PMI 的项目管理专业人员和 ISC2 的认证信息系统安全专业人员，至少对我来说，CSAP(或 CSA-Pro 或 SA-Pro，或者你想缩短它)轻松超过这两者。

AWS 认证解决方案架构师专业考试令人望而生畏，原因有几个。

• 首先，它涵盖了极其广泛的 AWS 服务和产品——而且也不是肤浅的。

• 第二，考题措辞非常细致巧妙，真正考验你的理解能力。考试问题故意包括 AWS 所谓的“干扰物”——这些看似合理但不正确的元素，字面上是为了淘汰那些知识不完整的人。

• 第三，考试本身就是身心折磨。虽然三个小时 75 个问题看起来没那么糟糕，但它需要绝对专注于每个问题的每个细节。从数学上来说，每个问题平均需要 2.4 分钟，但是你很容易在意识到之前就陷入一个问题 10 分钟。每次参加考试，我都利用了那 180 分钟的每一分钟。

我的第一次

我第一次参加 CSAP 考试是在 2015 年 7 月。我刚刚通过了 CSAA(或 AWS 认证解决方案架构师助理)考试，充满了自信。

“当然，帮我报名参加 CSAP！”

我惨败了。

我没有为所需知识的深度和广度做好充分准备，我的时间管理技能也一团糟。当我顺利通过助理考试时，我的错误是认为 CSAP 只是稍微有点晦涩的助理水平考试问题。我错得多离谱…

在接下来的七周里，我把自己投入到 AWS 控制台、白皮书和任何我能找到的资源中。我的准备都是自学的。课堂培训太贵了，而且当时也没有什么好的在线培训课程。(巧合的是，大约在同一时间，Ryan Kroonenburg 也意识到了这一点，并决定对此做些事情……)

2015 年 9 月，我再次踏入缺口。这一次，我过得相当舒服。

在那之后的六年里，我不得不重新认证了三次。AWS 过去每两年进行一次较短的 CSAP 再认证考试，但现在他们让你每三年参加一次完整的再认证考试。

这次

大约在 2021 年 6 月，随着我的认证在 10 月到期，我开始紧张起来。鉴于我的角色和我的课程，如果我让我的证书失效，那将是介于“非常尴尬”和“绝对可耻”之间的事情。这只是加剧了我的紧张。

是的，我仍然为这次考试感到紧张。事实上，在任何考试、直播、网上研讨会、不和谐流或公开演讲之前，我都会感到紧张。每次我打开相机盯着那个小黑圈，我就紧张。有一点社交焦虑，但主要是因为冒名顶替综合症。通过练习，我已经学会了应对紧张，但它仍然潜伏在下面。我在这里提到这一点，是因为我想让你知道，在像这次考试这样的情况下，紧张和自我怀疑是完全正常的。

在尽可能拖延之后，我决定预约考试。我更喜欢在考试中心，因为那里通常安静、舒适，可以让我集中注意力。唉，无论是 PSI 还是我附近的 Pearson 考试中心，都已经有好几个月没有预约了。

远程监考，我来了！

奇怪的是，只有 PSI 远程提供 CSAP。皮尔森有其他所有可用的证书，但在他们的日程安排网站上却找不到 CSAP。(我不确定 PSI 是否是这次远程考试的唯一管理员，或者 Pearson 方面是否有一些临时故障。)

当我知道家里会很安静，我不会与糟糕的真人秀或儿童节目争夺带宽时，我就向 PSI 预订了三个小时的精神耐力。

---

自动化 AWS 成本优化
经济高效地使用 AWS 可能是一项挑战。在这个免费点播的网络研讨会中，您将了解 AWS 成本优化工具和策略的概况，如数据存储优化。

---

参加远程监考的 AWS CSAP 考试

考试那天，我根据提供的指南安排了我的考试区域，并下载了 PSI 考试软件。考试软件会检查您系统的带宽、网络摄像头、麦克风，并验证您是否只连接了一台显示器。

考试期间，网络摄像头一直开着。

测试软件在右上角显示了我的网络摄像头的实时画面。该图像有一个绿色圆圈叠加在视频上，显然是在进行面部跟踪。我猜这能确保你看着屏幕，而不是在房间里四处寻找潜在的小抄。

另一个理论是，它可以确保考生的脸与提供的身份证明相匹配。我想一个人可以验证他们自己，然后以某种方式一个“替身”可以插手并参加考试。我当然不建议尝试这些事情，因为这会给你带来大麻烦，更不用说没收你的考试费了。

一旦所有的自动化验证测试完成，我就激活了测试会话。不到一分钟，一个匿名监考人通过聊天跟我打招呼。我与监考人的所有互动都完全通过聊天来处理，但监考人可以看到和听到我。

在用政府颁发的身份证对着网络摄像头验证了我的身份后，我们继续验证我的远程环境。

神秘的监考人要求我在我的测试位置周围和下面移动我的相机，以证明我没有隐藏任何违禁品。

我不得不在镜头前展示我的手臂和两只耳朵，以确保我没有佩戴任何可能向我提供信息的设备。

如果我戴着眼镜，我会把它们举到网络摄像头前进行检查。

有一次，神秘的监考人把我的扩展坞误认为是一个扬声器，并要求我把它从桌子上拿开。我试了几次才解释清楚，让我在笔记本电脑上使用全尺寸显示器的不是扬声器，而是一个坞站集线器。最终，匿名监考人接受了我的故事，允许我继续。

我自己的测试中心！

不管是什么原因，测试软件已经让我的 MacBook Pro 达到极限了。从我启动这个软件的那一刻起，直到考试临近结束的时候，我的笔记本电脑粉丝一直在尖叫。据我所知，这可能是面部跟踪功能，也可能是他们使用我的 CPU 进行加密挖掘，但这需要占用一些严重的 CPU…我很快就知道，这最终导致了近乎灾难的后果。

我们开始吧…

在成功证明了我的身份和我的测试空间的完整性之后，监考人允许我继续进行实际的考试。

现在，不要指望我透露考试内容的任何细节——这是不允许的。我要说的是，每次我参加考试，我总是对考试的复杂程度和细微差别印象深刻。

以下是我最初几分钟的情况…

“第一个问题……嗯……这个不确定。让我打个旗号回来。第二个问题… Eeep！没有看到明确的正确答案…标志。问题 3……不——旗帜。”

我检查了前五个问题，然后找到了一个我可以直接回答的问题，甚至不需要考虑其他选项。

这是真的吗？我会考砸这次考试吗？！

原来，在我能够平静自己的神经并进入日常生活之前，只需要回答前五个问题。

我的策略(你可以在这篇文章中深入了解)总是一样的:快速浏览问题和答案。如果我能迅速确定地识别出正确的答案，我会做上标记并记下时间。如果我需要进一步挖掘，我会标记出我的最佳答案，并标记出来以备后用。我的目标是用大约一半的时间完成所有问题的第一遍。就我而言，我已经标记了大约 30 个问题进行第二次检查。

我的笔记本电脑风扇仍在运转，我只能想象这个考试软件在幕后做着什么样的事情。也是在这个时候，我意识到我可以折叠考试客户端的顶部，这样我就不必观看自己脸上叠加有绿色跟踪圈的视频。我的笔记本电脑风扇仍然以最高速度咆哮！

在第二遍中，我能够自信地回答我在第一遍中标记的大约一半的问题。

有时只是有机会重读问题和答案。其他时候，我在另一个问题中遇到了一些事情，触发了我对某项服务的给定细节的记忆。更常见的情况是，这只是一些我在快速第一遍扫描中忽略的明显的小东西。

第二遍之后，15 个问题仍然让我怀疑我最初的答案选择，所以我把剩下的时间花在这些问题上。随着时间的推移，我对这些问题做出了自己最有见地的猜测。还剩 5 分钟的时候，我的鼠标和笔记本电脑突然变得非常非常慢。

**低电量还剩 5%！**什么鬼？

当然，我在这次考试中使用了我的电源适配器和有线网络连接，以排除任何电源或 Wi-Fi 问题。(我几乎在我的技术墓地里挖了一个旧的有线机械键盘和鼠标，但我决定冒险一试。)

尽管一直使用交流电源，但我的笔记本电脑不知何故耗尽了电池，造成了危险的局面。

我的理论是，考试客户端是如此的 CPU 密集型，以至于它消耗能量的速度比笔记本电脑充电的速度稍快。在这三个小时里，电池终于用尽了它所能提供的一切。

必须…点击…提交…考试！！

这就像试图在水下运行！

我的心砰砰直跳，手心冒汗！我移动鼠标，10 秒钟后它就会懒洋洋地回应。我也听说过考试期间考试软件崩溃的噩梦，让他们在等待技术支持的悲惨境地中。最终，我落后于提交按钮，不知何故设法注册一个点击。我们是唐-

但是等等，还有呢！

然后，我收到了一份关于我喜欢考试过程的调查。不不。我不记得我是如何回答所有这些客户满意度问题的，但我很确定那一刻我的回答是负面的。“电量低！”在我的状态栏上再次闪烁。我的鼠标仍然滞后，我的笔记本电脑风扇正在比赛。请让我完成这个考试！

然后是结果……“恭喜！你通过了这次考试。”哦，谢天谢地。

最后几分钟的压力和恐慌消失了，我松了口气。最终，神秘的远程监考人回到聊天窗口，告诉我我的结果已经被记录下来，并感谢我的惠顾。说完，我就停止了考试申请，坐下来，看着我的笔记本电脑关机。

---

想要攀登云端职业阶梯？阅读薪酬最高的云认证和工作。

---

如何准备 AWS 重新认证

为了让我热身，我使用了 CSAP 云大师考试模拟器。(登录你的 ACG 账户？你可以点击这里查看 CSA-Pro 模拟考试。)

在我这个非常独特的例子中，它对你来说没有那么有用。为什么？因为我已经写了那家银行的大部分问题，所以我可以模糊地回忆起我所包括的特殊技巧或细微差别——这有点像试图在镜子里给自己惊喜。

然而，在三个小时的时间里保持专注是需要练习的。如果没有别的，参加考试模拟器有助于训练这些长时间的专注。

接下来，我这周在AWS上的工作帮了大忙。虽然新服务必须在六个月内普遍可用，才有机会在考试中作为得分问题出现，但仅仅听到更新就能帮助我回忆起所有的服务及其目的。如果你渴望或保持 CSAP 认证，我鼓励你本周在AWS工作，作为你日常工作的一部分。

大多数人肯定读过白皮书。您不需要阅读每一份白皮书，因为现在可能有数百份，并且它们之间有很多重叠。我把重点放在“最佳实践”上，因为这些通常是试题的沃土。

日复一日，我在网络领域的工作不多，所以我阅读了所有的 VPC 和网络论文作为复习。由于我经常使用计算、无服务器和数据库，所以我没有在这些白皮书上花太多时间。

最后，如果您对这个或任何其他认证考试有任何问题，请随时进入我们在ACG 不和谐服务器上的常规“办公时间”。你通常可以看到我或我们的其他培训架构师只是在闲逛，并乐意给一些建议。你也可以在 YouTube 上订阅云专家的每周云新闻，就像我们在脸书上一样，在推特上关注我们。

谢谢你，CSAP 考试。三年后再见！

相关资源

---

获得认证之外的更多

在您的云计算生涯中走完的路程。通过 ACG 的课程和真实的动手实验室加速您的技能。

成为云专家的旅程

你好，我叫詹姆斯。我自己承认我是一个云- 酒精*，我已经离开这里 7 年了。”*

像我这样的人没有自助小组——技术是我的天性。我五岁时拥有了我的第一台电脑，从那时起，我就像大多数孩子收集毛绒玩具一样收集技术。

我 12 岁开始为当地的一家计算机杂志写稿，当时是英国的一家全国性杂志。当我上大学的时候，我在一个英国平台上有一个名为甲骨文图文电视的固定专栏。

“You’ll never need more than 16KB of RAM.” Let me just type that reminder into my 4GB Pixel….

做些很酷的小孩的事情和逛商场会更容易，但是把醒着的每一个小时都花在思考所有可以用机器解决的问题上让我太忙了。

我在交易大厅的第一份工作:软件开发员

在大学获得计算机科学学位后，作为一名软件开发人员开始工作是一段不和谐的经历。他们在学校没有教过必须在开发团队中工作，也没有培训过任何人如何理解古老复杂的系统。在学校，你从一个空白的屏幕开始，自己做一些漂亮的东西，这在工作中很少发生。

If you show this picture to ANYONE… oh wait, it’s the Internet.

我的团队为对冲基金、投资组合经理等开发了电子交易软件。大多数交易发生在开盘和收盘时，就像一天两次的黑色星期五，强调后端。随着平台的增长，我们的基础设施正在扼杀我们，数据量扼杀了任何在不使系统离线的情况下解决问题的尝试。

最重要的是，我们的用户是交易者——在好日子里，他们是混蛋。他们的需求不断变化，并通过心灵感应进行交流。他们在一次停机中完全丢失了它，并且不能容忍坏数据、缺失功能或草率的用户界面。

聪明、多变且要求苛刻的用户——为他们工作最终成为对当今用户群最好的培训。

成为一名开发人员给我上了几堂人生课:

• 用户不知道他们想要什么。至少，不是他们想要的最终版本。他们能看清接下来一百英尺的路，但是除了车灯之外的任何东西都是未知的。矛盾的是，我们只能知道短期内要做什么，但我们的脚手架必须永远工作。
• 开发人员低估了需要付出的努力。所有开发人员都有一个不变的问题，那就是无法估计事情需要多长时间。80%的完成很快，然后最后的 20%就要花很长时间，如果有的话。你增加了他们的估计，你的老板增加了你的估计，交货仍然是晚。
• 稳定就是一切。您的系统应该不会失败。在任何情况下，都不要让它失败。但是如果你真的失败了，每一次停机都必须被调查和补救，这样它就不会再发生了。

出错时继续下一步:产品管理

2000 年代中期，我搬到了湾区，在初创公司做了几年技术产品经理。这是在以前有网站想法的人现在都有移动想法的阶段。

在旧金山湾区，产品经理是一名程序员，他会受到客户的呵斥，还会制作没人使用的路线图。

随着我们进入移动领域，我们的用户是拥有手机的普通人，而我们的竞争对手要么是资金雄厚的初创公司，要么是知名的技术精英。我们的开发团队要小得多，预算也更紧，然而我们宏大的抱负似乎没有注意到我们已经为成功做好了可怕的准备。

移动使得扩展问题对初创公司来说不可克服——购买新服务器消耗了预算，配置负载平衡器和数据库复制浪费了本应用于完善 UI 的开发时间。投资者和创始人通常厌倦了他们真实工作的艰辛，被淘金热所吸引，他们的使命是成为下一个价值十亿美元的应用程序，没有收入，却有一大群用户。

当时，有 iOS，Android，Windows 和黑莓，都使用不同的框架和语言，看起来这些可能会进一步分裂。我们试图将十几个屏幕的应用程序放在一起，这些应用程序可以在一天内构建成一个. NET 桌面应用程序。然而，我们确实设法发布了应用程序，解决了问题，并建立了一些业务。

作为产品经理，我学到了:

• 你不够了解。您的团队在网络、安全、扩展、电气工程、机器代码等方面的知识存在缺口。当你面对转向这些领域的问题时，对你的产品来说就像流沙一样。开发人员喜欢棘手的问题，并且有着好奇的头脑，所以这类问题是一种诱惑。
• 复杂是进步的死亡。当您的团队拥有所有的部分时，他们编写复杂的代码将系统锁在一起。但是当开发者只能用 API 和其他系统对话，不知道是怎么实现的时候，就写简单的代码，让系统模块化。
• 梦不是代码。如果你不能让你的想法在电子表格或流程图中发挥作用，它就不能用代码来构建，不管投资者或风投说它有多简单。

Understanding the problem domain is key to building good solutions.

探索云应用的更好方式

大约在 2010 年的某个时候，我清楚地意识到，作为一个开发团队，我们可以自信地编写可靠的应用程序，在同一栋大楼的机器上运行。但是部署是困难的——一旦应用程序进入生产阶段，它们的性能就会下降。

我们使用一些云应用已经有一段时间了，但是直到绝对必要的时候，我们才开始认真使用 AWS。一个客户端应用程序已经开始获得动力，而我们没有钱在内部扩大规模，所以我们很快成为了 AWS 的用户*。意识到我们别无选择，这是一个偶然但有点令人担忧的时刻——但这很快成为了 T4 事实上的制造产品的方式。*

在这段时间里，我有过一些灵光乍现的时刻:

• 基础设施是地狱。它激发了每个人内心的修修补补，它是阻止你写代码的干扰。无论你如何努力，你也不能管理好它。所以不要。
• 开发-准备-生产不工作。它不够复杂，不能阻止错误到达客户手中，最终只是提供了一个质量的假象。每个服务都需要在每个阶段进行版本控制，相应地路由传入流量。
• 敏捷即美丽。我们在做瀑布的同时也在做，因为那被认为是专业的。当我读到敏捷宣言时，我几乎哭了——我知道从现在开始这就是我们构建软件的方式。

在维加斯发生的事…变成了职业

2012 年，我参加了在拉斯维加斯举行的第一届 AWS re:Invent 会议，这改变了一切。目睹了围绕该平台的整个生态系统，很明显，许多人一直在努力解决同样的问题，并且有许多很好的解决方案可用。

有一个挥之不去的问题，为什么没有其他人提供这种服务——亚马逊是镇上唯一的游戏，要么他们有令人难以置信的先见之明，要么我们都对整个云的事情过于乐观。这种滞后持续了数年——它让 AWS 领先竞争对手 6 年，这就是为什么它的能力仍然领先竞争对手。

在我们店里，无论如何我们都不是第一个使用云的人，但是我们全心全意地拥抱它。在 6 个月内，出现了许多意想不到的副作用:

• 我们变得真正敏捷。我们的用户仍然不知道他们想要什么，开发人员仍然低估了工作，但是构建产品的动力已经改变了。我们可以一角钱旋转，做出根本性的改变，而不会摧毁房子——或者摧毁预算。
• 我们没有很好理解的事情，为我们理解了。云带走并解决了许多计算机科学的问题。这让我们可以专注于开发应用程序，我们的生产力(和盈利能力)直线上升。
• 我们的应用变得非常好。许多软件并不流行，也没有通过投资，但它们非常稳定，可扩展，看起来像一个更大团队的产品。我为那些没有成功的应用程序哭泣。

我作为云技术产品经理的未来

在使用云解决方案作为我所开发的所有产品的基础时，我不得不不断提高我的技术水平。仅仅做一个有路线图和线框的产品经理是不够的——我需要知道可靠的模式和可信的实践来创建最好的技术架构。

这意味着不断的培训，承担编程项目，随着环境的变化学习新的框架。这也意味着对会议和研讨会做出承诺，这已经成为我预算中的一个自动项目。

在业务方面，云让我有信心评估可行性和可能的成本，更可靠地预测时间框架，并帮助业务合作伙伴了解业务理念和技术的交汇点。在许多方面，敏捷、云和精益之间的概念是如此地交织在一起，以至于我经常认为它们是围绕同一件事情的不同观点。

快速失败、少浪费、不断学习并始终为客户提供价值—云是实现这一目标的核心。

仍然有一些道路颠簸

仍然有很多反对者。在加利福尼亚的日子之后，我在一些更传统的公司工作，这就像是跳进了德洛尔，把时钟调成了“失败”。

他们都在努力应对老化、脆弱、昂贵的 IT 基础架构，这些基础架构提供的商业价值有限，而且没有希望在未来帮助他们创新或脱颖而出。这些公司正在等待一代高管退休，等待竞争威胁重新唤醒曾经让它们成为巨头的胃口。

行业中也有造假者，他们多年来对云不屑一顾，嘲笑亚马逊，声称它永远不会成功。现在，他们争先恐后地推广他们自己的云，使用的工具和合同都很有限。

甲骨文(Oracle)等跟风者试图将落后者带入云生态系统，但他们没有为技术提供任何基础或改变游戏规则的东西。5 年前他们说云不安全，现在他们说只有他们的云是安全的，所以我认为恐惧可以推动任何东西的销售。

但我的生活信条是“去那些让你出名的地方，而不是被容忍的地方。”我在这里不是要说服去年的 IT 专业人士，我们行业的变化正以几何级数加速。我在这里是因为我致力于使用云及其工具箱来构建解决下一轮问题的下一代软件。我想进入机器学习和人工智能领域，从 onClick 转向预测*——云是所有这一切发生的地方。*

这就是我的故事。我们这些伴随着电脑长大的极客孩子中的大多数都没有成为史蒂夫·乔布斯或杰夫·贝索斯，但这是一段奇妙的旅程。机会无处不在，未来从未如此光明。我叫詹姆斯。在过去的 7 年里，我一直自认是一个云酒精。我认为这永远不会改变。

---

获得更好职业所需的技能。

掌握现代技术技能，获得认证，提升您的职业生涯。无论您是新手还是经验丰富的专业人士，您都可以通过实践来学习，并在 ACG 的帮助下推进您的云计算职业生涯。

---

我的五大 Azure 混合云技术

在这篇文章中，我回顾并排列了我的五大 Azure 混合云技术。我还解释了如何根据您的用例来最好地使用它们。

---

加速您的职业发展

从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。

---

Azure 混合云技术

三大云提供商有很多相似之处，但我认为微软 Azure 占优势的一个领域是混合计算。有一系列 Azure 混合云服务旨在让您在跨云和内部、甚至跨多个云提供商工作时更加轻松。

所以，在这里我向你展示了我的五大 Azure 混合云技术。

现在我有一个挑战给你。读了这篇文章，如果你没有“哼，我不知道”的时候，我会很惊讶。如果你真的有这样的时刻，把这篇文章分享给你的社交网络，加上“今天我学会了”，这样其他人也能学会。

我们成交了吗？太好了，我们跳进去吧！

5.Azure 广告连接

如果你的公司像大多数公司一样，使用活动目录域服务(AD DS)管理他们的身份，你无疑会知道 Azure AD Connect 。它允许你将你的 AD DS 身份同步到Azure Active Directory(Azure AD)。

Azure AD Connect 包括对一系列同步和身份验证选项的支持。它非常灵活——您可以选择要同步的内容以及您的用户如何进行身份验证。如果需要，您甚至可以将所有身份验证保存在本地。

安装和配置 Azure AD Connect 的过程在过去几年中有了显著的改进。现在，设置和管理比以往任何时候都更容易。Azure AD 还提供了比以往更多的选项来帮助您配置混合身份。随着 Azure AD Connect 云同步的引入，您现在可以通过高可用性或在多个断开的 AD DS 林之间实现这一点。

在内部 AD DS 环境和 Azure AD 之间同步您的身份被称为混合身份。混合身份带来了巨大的好处。这些优势包括:

• 用户可以使用相同的用户名和密码登录您的内部应用和云应用。
• 您可以通过多因素身份验证和密码健康检查来保护您的身份，防止危险的登录。
• 如果需要，用户可以使用自助密码重置来重置其密码。
• 您可以控制对敏感应用程序的访问。这有助于您使用条件访问实现更严格的安全控制。

现在你可能会想。韦恩，这些我都知道了。

好的，但是您是否知道您还可以允许您的用户使用他们的 AD DS 凭据登录到断开连接的虚拟网络上的 Azure 虚拟机？这甚至支持条件访问和多因素身份验证。等等，什么？是的，它确实是。

现在，您可以停止在未加入 AD DS 域的虚拟机上共享或重用凭据。

4.Azure 广告应用程序代理

Azure AD 身份验证非常适合诞生在云中的应用程序，这些应用程序旨在支持 Azure AD 支持的身份验证选项。但是，所有不支持这种功能的应用程序怎么办呢？

如果你的公司已经存在了一段时间，他们可能有一大堆这样的应用程序。不仅如此，这些应用程序可能会与内部网络上的其他应用程序和服务紧密集成。

升级、替换或迁移这些应用程序可能不是简单的“按一下开关”。这是否意味着你被困在虚拟专用网络(VPN)连接中？不会吧！ Azure AD 应用程序代理允许您在任何地方、任何设备上远程访问您的传统 web 应用程序。

它也很容易设置。您只需要在您的内部网络上部署一个或多个应用程序代理连接器，然后在 Azure AD 中添加应用程序配置。就是这样。不需要特殊的防火墙配置或反向代理。

好吧，你已经知道了，是吗？好的，您知道您的后端应用程序不需要在本地运行，也不需要在 Windows Server 上运行，甚至不需要使用互联网信息服务(IIS)吗？您的后端应用程序几乎可以是任何 web 应用程序。

好吧，以防你已经知道，你知道你可以使用 Azure AD 应用程序代理为不支持 AD DS 身份验证的应用程序提供单点登录(SSO)吗？

没错，您可以为使用简单用户名和密码组合的应用程序配置基于密码的认证，而无需与需要访问的用户共享这些凭证。

整洁，对不对？

3.Azure 文件

当你部署 Azure 存储帐户时，你可以访问 Azure Blobs、Azure 表、Azure 存储队列和 Azure 文件。Blobs、表和队列都很好，但是 Azure Files 很特别。Azure Files 允许您使用网络文件系统(NFS)和服务器消息块(SMB)等熟悉的协议来访问 Azure 存储。

这样做的好处是，您可以将现有的文件服务器作为服务迁移到平台，而无需更改任何应用程序。这样做的问题是，当您从内部访问时，访问云中的存储会比较慢。

Azure files 包括 Azure File Sync ，它允许您在 Azure Files 共享和本地 Windows 服务器之间同步数据。您可以将此功能用于多种用途。但我最喜欢的功能是使用 Azure 文件同步进行灾难恢复，这一点乍一看并不明显。

在服务器出现故障的情况下，您可以快速启动另一个文件服务器，安装 Azure 文件同步代理，从 Azure 文件下载名称空间，并几乎立即提供对数据的访问。如果你以前从未尝试过，它会非常快。因为您只下载名称空间(实际上是文件存根)，所以您可以立即访问所有数据，而无需等待完全恢复。

你可能已经知道了，但是你知道你也可以给你的 Azure 文件共享拍快照吗？这为您提供了时间点恢复，而不会消耗文件共享或服务器上的额外磁盘空间。太好了。

2.Azure 自动化

哦，现在我们开始真正的好东西。排名第二的是 Azure Automation。Azure Automation 是 Azure 提供的经常被忽视的自动化、配置和更新管理工具箱。

它是为混合动力而从头开始构建的。Azure Automation 中的一切都在 Azure 和内部提供相同的功能。一切。

如果你没有使用Azure Automation Update Management来自动化你的微软补丁部署，你真的应该看看。

Azure Automation 真正强大的地方在于它与其他 Azure 服务的集成。自动化更新管理的一个真正常见的反对理由是“如果”。如果我们的域控制器不能正确启动怎么办？如果 SQL 服务器不能正常启动怎么办？

你有几个选择来确保这不会是一个问题。你可以运行 Azure Automation 前置和后置脚本作为你更新计划的一部分。这些 runbooks 的问题是它们只能在 Azure 中运行。但是你知道你可以从这些 run book 调用其他 run book 吗？您还可以调用 runbook 在称为混合工作者的设备上运行。是的，您可以使用一个脚本来检查 Active Directory，并在补丁部署后检查您的 SQL Servers，以确保它们可用。

或者，你也可以将它与 Azure Monitor alerts 集成在一起。在这里，您可以使用古老的 80/20 规则，用广泛的脚本处理 80%的最常见问题，这些脚本检查服务启动之类的事情，还有 20%的脚本专注于您真正关键的应用程序，并对这些应用程序进行真正具体的检查。

不知不觉中，您的补丁将永远是最新的，不会再有任何问题。因此，您可以花更多时间为公司创造价值，而不是一直开着灯。

1.天蓝色电弧

我们成功了。在我最喜欢的五大 Azure 混合云中排名第一。你听说过天蓝色弧光吧？Azure Arc 将 Azure 管理平面(有时称为控制平面)扩展到 Azure 外部的工作负载，无论是内部还是其他云中。真的很整洁。

控制面板为您的工作负载提供基于角色的访问控制和管理功能。这意味着您可以像管理 Azure 虚拟机一样管理和监控本地服务器。

Azure Arc 的一个我最喜欢的特性是当你将它与 Azure Monitor Log Analytics 集成时。为了帮助减轻中央 IT 团队的管理和监控负担，您可以将这项工作分配给工作负载团队。

当您将服务器装载到 Azure Arc 中时，服务器会获得一个 Azure 资源 ID。如果您使用基于 Azure 角色的访问控制(RBAC)授予工作负载团队对 Azure Arc 服务器的读取权限，那么您可以在 Log Analytics 工作区上使用资源上下文模式来授予工作负载团队对他们需要的日志的访问权限，而不授予对整个工作区的访问权限。

对于任何想要从云采用框架中实施分散运营运营模式的公司来说，这都是必须的。

顶级 Azure 混合云技术摘要

我们进展如何——你有没有那种“啊，我不知道”的时刻？确保你与你的网络分享你所学到的，这样其他人也可以学习！

查看我们的

我的 5 大 Azure 网络技巧

在这篇文章中，我想分享我在设计和部署 Azure 网络服务的过程中所学到的五大 Azure 网络技巧。我保证你不需要铲子。但稍后会详细介绍。。。

Azure 有一系列可用的网络服务，它们在不断发展和改进。当谈到在 Azure 上设计和部署网络时，有一些事情你应该永远记住。

部署到 Azure 很容易。事实上，你只需点击几下鼠标就可以部署一个 Azure 虚拟网络。但是，如果您没有花时间以一种易于维护、增长和发展的方式来设计和部署您的网络，那么改变该网络、向其添加服务以及部署到新的区域和订阅可能会非常困难。

我给你举个例子。假设您有一个虚拟网络，其中部署了许多子网和数百台虚拟机。

如果您需要更改虚拟网络的地址空间，会发生什么情况？微软有一些很好的文档告诉你如何做到这一点。

但是！让我们来看看小字。

To remove an address range, you must first delete any subnets (and any resources in the subnets) that exist in the address range.

等等，什么？

是啊。那会有很多工作要做。删除/替换数百台虚拟机。

没人有时间做那个！

让我们用我的五大 Azure 网络技巧来看看如何最小化重复工作并提高可用性、安全性和故障排除。

---

有什么比学习新的技术技能更好的呢？免费做这件事。查看本月的免费云课程。

---

1.设计您的虚拟网络和子网

让我们先来看看虚拟网络。在设计虚拟网络时，您只需做出几个决定。它们是:哪个地区和哪个地址范围。

哪个地址范围？您将希望选择一个大小“正好合适”的地址范围，不要太大或太小，并且希望确保它不会与任何现有网络重叠。当您确保它没有重叠时，不要忘记检查内部网络、VPN 连接地址范围，甚至其他云。由于公司扩张、收购和合并，我见过一些有趣的网络架构，包括 AWS VPC 和 Azure 虚拟网络之间的 VPN 连接。

现在我们来看看子网。与虚拟网络一样，您会希望将它们的规模调整得恰到好处，这样就不会耗尽您的地址空间。但也许更重要的是，你要确保你把相似的资源组合在一起。您可以在网络接口(NIC)级别控制虚拟机之间的流量，但是在子网级别更广泛地控制流量要容易得多。

另一个重要的考虑是设计如何控制虚拟网络之间的流量。“为什么这很重要？”你可能会问。嗯，虚拟网络是一个安全和通信边界，当您将虚拟网络连接在一起时，这些墙就会倒塌。有人可能会在连接到另一个虚拟网络之前为虚拟网络做出安全决策，一旦连接了虚拟网络，安全控制就不再足够了。

那么如何才能避免这种情况呢？您可以通过一个共享的“集线器”立即传递虚拟网络之间的所有网络流量，从而实现安全性的集中化。这样，当您以后添加更多网络时，安全控制仍会按预期工作。这被称为“中心辐射”模型，微软在这里有更多关于这个概念的介绍。

2.高可用性设计

现在让我们来看看高可用性，这是我最喜欢的话题之一。像 Azure 这样的公共云提供商的一大优势是他们使高可用性变得容易。我记得在我职业生涯的早期，为了提供高可用性，我不得不在不同城市的数据中心之间挖掘光纤。这么说吧，现在轻松多了。

使高可用性在 Azure 上成为可能的重要特性是可用性区域。当您的员工和客户连接到您部署的 Azure 服务时，这种连接严重依赖于提供这种连接的网络服务。

当您部署 Azure 资源和支持网络服务时，请考虑高可用性要求，并根据需要在多个可用性区域和地区部署您的服务。然后，当您部署 Azure 网络服务时，您可以选择部署这些服务，以便它们是区域冗余的，或者支持多个区域中的资源。

3.连接现有网络和设备

当您将资源部署到 Azure 时，通过公共连接(如公共 IP 地址)使这些资源可通过互联网访问真的很容易。

现在，您现有的网络和用户可以通过该公共连接进行连接，但通过专用网络连接您面向内部的资源通常更快、更安全。Azure 提供了许多服务，以通过专用连接或通过虚拟专用网络(VPN)在互联网上建立隧道来实现现有网络和用户之间的连接。

所以我的建议是:如果一个资源是私有的，就保持这种状态——通过私有网络连接启用连接，并阻止公共访问。

---

获得痛苦的云词典
说云不一定要努力。我们分析了数以百万计的回复，找出了最容易让人犯错的概念。抓住这个云指南获取一些最痛苦的云术语的简洁定义。

---

4.为您的网络安全分层

现在我们来谈谈网络安全。当您保护您的资源免受攻击时，您可以尽一切可能在外围防止攻击，但随后会出现一些东西绕过您设置的所有安全措施。

几年前，我在审查针对我们网络基础设施的年度渗透测试的结果。其中一个关键问题显示了一个漏洞，该漏洞允许远程攻击者访问 root 密码，并获得对我们的外围设备的完全管理权限。

你能做些什么来减缓他们的进度或减少影响？您可以部署多个安全层，就像攻击者访问您的安全数据和应用程序需要跨越的障碍一样。

这就是所谓的“纵深防御”Azure 网络服务和功能提供了在多个层保护基础架构的工具，包括外围、网络之间、子网之间以及虚拟机或服务上。

5.收集日志和指标

Azure 不仅记录你的资源的所有配置信息，而且使得从你的资源中收集度量和日志数据并集中存储它们变得非常容易。

从来没有人对我说，“我希望你没有收集所有的度量和日志数据。”我发现更普遍的情况是希望我们花时间收集了数据。你永远不知道什么时候你会需要数据来解决“这正常吗？”或者“是什么导致了这一切？”

我的建议在这里？Azure 让收集日志和度量数据变得非常容易，所以在部署资源时打开它。这很可能是无价之宝。

了解有关 Azure 网络的更多信息

简单回顾一下，我的五大 Azure 网络技巧是:

• 设计您的虚拟网络和子网
• 高可用性设计
• 连接现有网络和设备
• 为您的网络安全分层
• 收集日志和指标

它涵盖了核心的 Azure 网络服务，并探讨了何时使用它们。我们将探讨虚拟网络、安全性、连接性、高可用性和弹性以及故障排除。您还将亲自动手创建一个虚拟网络和创建一个虚拟机并使用 Azure Bastion 连接到它。

立即开始 7 天免费试用,试一试吧！或者，如果你已经是 ACG 会员，在这里跳到课程并开始吧。

---

Azure 您在云中的成功。

我对 2022 年 Linux 的五大预测

2022 年，Linux 的前景如何？我没有水晶球——而且有很多事情我希望看到——但是这里是我对 2022 年 Linux 将会发生什么的五大预测。

---

加速您的职业发展

云计算专家让你的云计算职业生涯变得简单(也很棒)。查看 ACG 目前的免费课程或立即开始免费试用。

---

1.Linux 游戏越来越大

今年，Linux 游戏将会变得更加流行。

Linux 稳定且高性能，非常适合游戏。电脑游戏一直都在 Windows 上运行，因为它被广泛使用。像 DirectX 这样的软件和专门为 Windows 编写的视频驱动程序意味着实际上只有一种选择。

但是，Steam for Linux 最近取得了惊人的进步。

还有 Steam Deck，它运行 Arch Linux，所以 Linux 中的软件正在迎头赶上。这意味着 PC 游戏玩家有更多的选择来利用开发人员多年来对 Linux 的了解和喜爱。

我预测，在接下来的一年里，Steam 上的 Linux 用户将会有显著的增长。

2.基于 Arch 的发行版的崛起

我上面提到了 Arch Linux。我预测 2022 年基于 Arch 的 Linux 发行版会增加。

Arch 是我最喜欢的发行版之一。它稳定、强大、可配置性强。这是让坚如磐石的 Linux 系统如你所愿的好方法。此外，这是一个滚动分发，这意味着无论何时更新，您都可以获得最新、最好的软件补丁。不需要大的升级程序。

然而，Arch 并不容易安装和配置——它可能相当痛苦。有一些基于 Arch 的发行版可以消除这种痛苦，比如 Manjaro。

Manjaro 非常容易安装和使用，而且它拥有 Arch Linux 的所有优势。作为一个易于使用、功能强大的系统，它很快受到欢迎。像哥鲁达和爱之鸟这样的发行版也是基于 Arch 的，并且也越来越受欢迎。

基于 Arch 的 Linux 是两个世界中最好的:易于使用和高性能。这就是为什么我预测我们将在 2022 年看到基于 Arch 的发行版的大量增长。

3.平板包 vs 快照 vs 其他一切

我预测 2022 年 Flatpaks 会赢。如果你曾经尝试过安装 Zoom、Skype 或类似的软件，你就会知道这涉及到很多配置。像 Flatpak 和 Snap 这样的安装系统易于安装，这就是它们如此受欢迎的原因。

但是，Snaps 有很多问题。Flatpak 系统似乎更可靠，问题更少。

这对 Linux 新用户帮助很大，随着 Linux 本身变得越来越受欢迎，我认为 Flatpaks 将在 2022 年及以后成为标准。

4.韦兰会赢

好吧，这一条写在墙上。Wayland 每天都在变得越来越好，在 2022 年，我认为它将继续成为首选的桌面。

Wayland 有很多好处，而且它还在不断改进。新用户喜欢它，我预测它将在 2022 年大受欢迎。

5.更多开发人员使用 Linux

我预测 2022 年将会有更多的开发者使用 Linux。现在，你可能正在翻白眼，因为 Linux 的存在仅仅是因为开发者，而且几十年来它一直是首选，对吗？但是有一个转折。。。

我想到的开发者都在用 Windows。没错，WSL，或者说 Linux 的 Windows 子系统正在大步前进。你可以在 Windows 中运行一个完整的、真正的 Linux 系统。它不是一个虚拟机或模拟器，而是一个控制台中真正的 Linux 系统。

因此，人们喜欢使用 Linux 的所有事情——像容器、图像处理、机器学习等等——现在都可以在 Windows 桌面上完成。

现在，所有这些 Windows 开发人员都有了一个很好的方法来在他们的桌面上利用 Linux 的强大功能，他们非常喜欢它！

我预测在 2022 年，我们将会看到更多的开发者在 WSL 中使用 Linux，这自然会将更多的人带入 Linux 世界。

这些是我对 2022 年的预测。你怎么想呢?

在 Discord 、 Twitter 和脸书以及上加入对话，在 YouTube 上订阅一个云专家来获取新鲜的 Linux 和云内容，帮助你了解所有科技的最新动态。

新的一年意味着这是提升职业生涯的最佳时机。查看本月的免费课程(不需要信用卡信息)，包括在 Linux 上实践 Podman 容器和 Linux 操作系统基础。

跟上 Linux 的最新发展

这个月 Linux 有什么新内容？查看上面的视频了解最新情况，包括 Linux 远程桌面 0.9，Pop！_OS 21.10，Manjaro 21.1“Qonos”，视频编辑器 Kdenlive 21.12。

在 Azure 数据认证的迷宫中导航

众所周知，Azure 认证考试生态系统很难驾驭。有许多证书会频繁更新或废弃，并且不断有新的证书加入。今天，我们将深入迷宫的一个特定角落，这就是 Azure 数据认证的世界。找出可以获得的认证，简要了解它们涵盖的内容，并了解它们可以为你的职业生涯增加什么价值。如果你在 Azure 数据空间，或者想先进入状态，不要错过这篇文章。我们走吧！

空气感觉又浓又重。你被枝繁叶茂的树篱墙包围着，似乎每时每刻都在向你逼近。看起来你已经在这个迷宫里走了很多年，在各种各样的道路上走来走去，试图找到适合你的那一条。每走一步，似乎都有新的选择出现。感到困惑和泄气，你扑通倒在冰冷的石头地板上，决定打个盹。

不，这不是最新的幻想系列，而是在云认证的迷宫中导航并试图了解哪一个适合你的职业道路的现实。这可能会令人望而生畏，一旦你似乎掌握了一些东西，一个新的考试就会随着另一个考试的变化而出现。

在这篇博文中，我将分发 Azure 认证考试 DP 系列的路线图(提示:它们都涉及数据)。当你读完这篇文章的时候，你应该对你应该参加哪些证书考试有更好的想法，哪些证书可能对你的职业生涯有最大的影响。(记住这些都是我的观点，所以你的里程可能会有所不同。)

---

---

有哪些 Azure 数据认证？

打破目前 Azure 认证数据系列中的可用选项，您可以选择 DP-900、DP-100、DP-203、DP-300、DP-420、PL-300 和 DP-500。一会儿我们会深入了解这些字母和数字的含义。

但是首先——不，证书标题中较高的数字并不意味着它会自动变得更难。事实上， DP-900:微软 Azure 数据基础是你微软数据认证之路的起点。另一方面， DP-100:在 Azure 上设计和实现数据科学解决方案远不是最容易的数据考试。

因此，让我们从我如何看待考试的基本分组开始，然后我们可以深入每一项考试。

• DP-900:微软 Azure 数据基础

• DP-100:在 Azure 上设计和实现数据科学解决方案

• DP-203:微软 Azure 上的数据工程

• DP-300:在 Microsoft Azure 上管理关系数据库
• DP-420:使用 Microsoft Azure Cosmos DB 设计和实现云本地应用程序

• PL-300:微软 Power BI 数据分析师
• DP-500:使用 Microsoft Azure 和 Microsoft Power BI 设计和实施企业级分析解决方案

---

每个 Azure 数据认证都涵盖哪些内容？

现在我们已经有了一些基本的分组，我将稍微深入地看一下每一次考试。我不仅会关注考试本身，还会关注我所看到的通过认证对你职业生涯的潜在价值。

基本面

DP-900:微软 Azure 数据基础是对微软数据考试的介绍。在我看来，获得这个证书不一定会给你带来一份新工作或提高你目前的薪水。但是，它将帮助您准备未来的数据考试。对于完美主义者来说，这是你想要添加到你的收藏中的。好消息是，900 系列考试不会过期，所以一旦通过，你就拥有了终身的资格。一点都不差！

对于数据科学家来说

DP-100:在 Azure 上设计和实现数据科学解决方案是数据科学家目前唯一的考试。数据科学就是使用预测建模或机器学习来回答关于数据及其来源的问题。如果你试图证明你在数据科学方面的技能，这是一个很有帮助的考试，但鉴于工作的复杂性质，除非你将资格与工作经验相结合，或者至少有几个你可以在简历中拿出或在面试中谈到的样本项目，否则单靠证书不足以让你在该领域找到工作。

面向数据工程师

在我看来，DP-203:微软 Azure 上的数据工程是这个系列中最难的考试之一。它涵盖了大量的数据服务，不仅关注服务，还关注成为数据工程师所需的工作知识。这项考试将会带来很大的价值，无论是在获得一份数据工程师的工作方面，还是在提高你的潜在收入方面。我认为这是 Azure 数据世界中的一个核心考试，每个在这个领域投入巨资的人都应该考虑参加。注意:这需要大量的学习时间，并对 SQL 和另一种语言，如 Python 或 Scala，有一定的了解。

对于数据库管理员

DP-300:管理微软 Azure 上的关系数据库和 DP-420:使用微软 Azure Cosmos DB 设计和实现云原生应用考试的范围比 DP-203 窄，分别需要 SQL 和 Cosmos DB 的知识。由于关注点更窄，他们对每个单独的服务进行了更深入的研究，但这些参数可以说使备考更容易。此外，对编码的关注较少，根据你的背景，这可能是一个优势。从职业角度来看，我不认为这些考试与 DP-203 具有相同的价值，仅仅是因为它们的范围和应用更有限。如果你目前的工作是在 SQL 或 Cosmos DB 领域，拥有这些证书对你争取更高的薪水绝对有价值。然而，如果你是从零开始，我会首先关注 DP-203:微软 Azure 上的数据工程。

对于数据分析师

最后，我们有 PL-300:微软 Power BI 数据分析师和 DP-500:使用微软 Azure 和微软 Power BI 设计和实施企业级分析解决方案。这些考试是关于数据分析的。PL-300 比 DP-500 更容易访问，并且专门关注 Power BI(它也是更广泛的 Microsoft Power Platform 认证系列的一部分，因此它以“PL”而不是“DP”开头)。DP-500 采用从 PL-300 获得的知识，并将其更广泛地应用于设计和实施企业级分析。如果你是一名数据分析师或渴望成为一名数据分析师，这些考试非常受欢迎，对你获得第一份工作或要求加薪非常有益。

我的 azure 数据认证之旅的下一步是什么？

我希望当我们结束这篇文章的时候，你开始看到树篱(和云)的部分，你的职业目标之路变得更加清晰。如果你是数据新手，并试图进入这个行业，我建议从关注 DP-900 、 DP-203 和/或 PL-300 开始。随着你的进一步发展，看看其他的证书，以帮助验证你的技能，更容易获得面试机会，并提高你的工资。请访问我们的目录，参加关于这些认证的深入课程，或者提高您的 SQL 或 Python 技能。祝你好运！

---

千里之行始于 SQL 步骤

立即在 ACG 开始免费试用，通过我们的一系列 Azure data cert 课程、SQL 课程、动手实验室和其他出色的学习功能加快您的职业发展。不确定从哪里开始？我们将一步一步地指导您掌握在我们的学习道路上前进所需的知识和技能。无论你在旅途中的哪个地方，请通过我们的原创系列 Azure This Week 了解最新的 Azure 新闻。

。NET 6 deep dive:有什么新特性，对开发者有什么意义？

本周蔚蓝的世界有什么新鲜事？。网 6！它在这里！这是的最大版本。NET 框架，它不仅渗透到 Azure 的每个角落，还渗透到性能、跨平台等等。详情请继续阅读！

。云中的 NET 6

我将从的云部分开始。NET 6 以及所有相关公告。先说我最喜欢的(因为是我的博文): Azure 功能现在在 4.0 版本，这意味着完全支持。NET 6。

Azure 函数还支持进程内和隔离(进程外)执行模型，这对于像持久函数这样的服务来说是非常关键的。

---

通往更好职业的钥匙

从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。

---

应用服务现在也支持。NET 6 在 Windows 和 Linux 机器上都可以。您也可以使用 ASP.NET 核心，如果您已经在使用的预览版。NET 6 为你的 app 服务，不用慌。当您的应用程序重新启动时，新的运行时版本将自动获得。

Azure 静态 web 应用现在支持全栈。NET 6 应用程序，或者使用 Blazor Web Assemblies，或者使用 Azure Function APIs，或者同时使用两者。

Azure 上的 Kubernetes 也获得了。NET 6 治疗，而且肯定会有更多的服务。。NET 6 是 LTS，长期支持，版本。这意味着任何支持该框架的服务都将拥有该版本。

---

---

表现在。网络 6

业绩是一个难以捉摸的目标，当你实现它时，它会立即远离你。然而，这并没有阻止微软的奇才。的新版本。NET 有如此多的改进，以至于宣布它的博客文章长达 8 公里。或者差不多。不过，让我给你总结一下。

• Just in Time (JiT)编译器已经以“难以置信的方式”进行了更新。不，事实上，我相信他们。它与内联和非虚拟化有关。。。不过，我不明白。
• 垃圾收集器的实现已经从段变成了区域，这对于如何确定内存块的大小和使用内存块具有重要意义。
• Guid、string、random、environment 等系统类型的吞吐量已经大大提高。在某些情况下，与以前的版本相比，改进了 90%或更多。
• 收藏和 LINQ 也得到了改善。对列表和字典采取“克隆”的方法。它比以前提高了 97%。净 4.8。天啊。

还有很多，但我有时间做的只有这些了。

我提到这些性能改进是因为，当然，它将所有流入你使用. NET 的 Azure 应用中。如果你对性能调整和改进的细节感兴趣，那么土星 V 大小的博客帖子值得一读。

---

得到蔚蓝云痛苦辞典
说云不一定要辛苦。我们分析了数以百万计的回复，找出了最容易让人犯错的概念。抓住这个云指南获取 Azure 中一些最痛苦术语的简洁定义。

---

。NET 6 提供了一个统一的平台

编程的圣杯时刻之一是重用代码。我过去常常在我的 Windows 和 Windows Phone 应用程序之间重用代码。啊，那是过去的美好时光。。。但是我跑题了。

。NET 6 在创建一个包括浏览器、云应用、桌面、物联网和移动应用的统一平台方面取得了巨大进展。

这个平台让分享变得更加容易。目标之间的净 6。您可以编写在浏览器中运行的机器学习应用程序，并查找流数据异常或使用 web assembly 来。浏览器中的. NET 应用程序。用。NET MAUI (多平台应用程序 UI)，您甚至可以编写一个项目，在移动和桌面上创建类似的体验。

这些只是所有惊人的创新和进步的一小部分。NET 6。如果你生活在微软 Azure 开发者领域，这真的是一件大事，对 Azure 来说也是一件大事。我鼓励你去看看微软的博文，因为它真的很全面，值得一读。

正如我们在云专家团队中所说的，“寻找，你就会云。”下周见。继续牛逼吧，云大师们！

想跟上万物云？ 在 YouTube 上订阅一位云专家 的每周微软 Azure 新闻(以及其他云提供商的新闻)。你也可以像我们一样关注*，关注我们的* 推特 ，或者加入 不和谐 的对话！

Linux netstat 命令:分析和故障排除讲解 Linux netstat 命令:分析和故障排除讲解

netstat 命令为您提供了一套工具来回答“我的网络上到底发生了什么？”当事情出错的时候。然而，为了能够在这种场合下有效地使用它，你可能想现在就了解它是如何工作的，所以你要做好准备。此外，更好地了解你的人际网络也无妨。

请继续阅读，了解 netstat 到底是什么，您可以用它来做什么，以及它如何帮助您解决问题和了解您的网络。

---

加速您的职业发展

从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。

---

为什么要使用 Linux netstat 命令？

netstat 命令并不真正做独特的事情。它可以打印网络统计数据，但是 ifconfig 也可以这样做。它可以打印路由表，但 route 也可以这样做。它可以打印开放连接，但 lsof 可以做到这一点，甚至更多。那么为什么要使用 netstat 呢？有两个主要原因:

1. netstat 在一个命令中捆绑了一些常用的网络分析操作
2. netstat 是多平台的

没错，netstat 在 Windows 和 Mac 上都有，语法也差不多。一次学会，随处使用。当您对运行不同操作系统的机器进行网络故障排除时，这非常方便。所以，事不宜迟，让我们深入了解 netstat 的主要功能。

打印网络连接

使用 netstat，您可以列出您的机器和其他机器之间当前存在的网络连接，以及侦听来自其他机器的连接的套接字。它可以告诉你哪些程序正在你的网络上运行。这里有一个例子:

sudo netstat-apA inet活跃互联网连接(服务器和已建立) Proto Recv-Q Send-Q 本地地址国外地址状态 PID/程序名TCP 0 0 localhost:46178 : list EN 2484/Google talk plugTCP 0 localhost:41093 : list EN 2484/Google talk plugTCP 0 *:ssh : list EN 1894 list EN 1366/DropboxTCP 0 0 trafalgar . local:54744 wi-in-f 17.1 e100 . n:https ESTABLISHED 1792/FirefoxTCP 0 localhost:41093 localhost:45741 ESTABLISHED 2484/Google talk plugTCP 38 0 trafalgar . local:32808v-client-5b . sjc . d:https CLOSE _ 中 1366/DropboxUDP 0 0 *:49678 : 642/avahi-daemon:rUDP 0 0 *:bootpc : 932/dhclient 3UDP 0 0 *:bootpc : 1854/dhclient 3UDP 0 *:17500 : 1366/DropboxUDP 0

这是大量的信息！让我解释一下，从这些列代表什么开始。

• “Proto”列告诉我们列出的套接字是 TCP 还是 UDP。那些是网络协议。TCP 建立了可靠的连接，但是如果网络质量不好，速度会大大降低。UDP 速度很快，但可能会丢失一些数据包或以错误的顺序传递它们。TCP 连接用于浏览网页和下载文件。UDP 连接被某些快节奏的计算机游戏使用，有时也被实时流使用。
• “Recv-Q”和“Send-Q”列告诉我们该套接字的队列中有多少数据在等待读取(Recv-Q)或发送(Send-Q)。简而言之:如果这是 0，一切正常。如果任何地方有非零值，就可能有麻烦。如果仔细观察这个例子，您会看到两个套接字有一个 Recv-Q，其中有 38 个未读字节。一旦我们知道了其他列的含义，我们将研究这些联系。
• “本地地址”和“外地地址”列告知列出的套接字连接到哪些主机和端口。本地端总是在运行 netstat 的计算机上(在本例中，该计算机称为“Trafalgar”)，而外部端是关于另一台计算机(可能在本地网络中的某个地方，也可能在互联网上的某个地方)。如果您仔细观察这个例子，您会看到两个套接字将 localhost 作为外部地址。很奇怪，对吧？可以说，这意味着计算机正在通过网络与自己对话。一旦我们知道了所有列的含义，我们将研究它的含义。
• “状态”栏告知列出的插座处于何种状态。TCP 协议定义了状态，包括“LISTEN”(等待外部计算机联系我们)和“ESTABLISHED”(准备好通信)。其中最奇怪的是两个套接字显示的“关闭等待”状态。这意味着外部或远程机器已经关闭了连接，但是本地程序不知何故没有跟着关闭。请注意，两个“关闭等待”套接字也是 Recv-Q 中有 38 个未读字节的套接字。奇怪的状态和非空队列经常一起出现。
• “pid/程序名”列告诉我们哪个 PID 拥有列出的套接字，以及在具有该 PID 的进程中运行的程序的名称。因此，您可以看到哪些程序正在使用网络，以及它们正在连接到谁。

那么如何解读这个输出的一行呢？我们来看看以“火狐”结尾的那一行。Firefox 在为安全 HTTP 连接预留的端口(顺便说一下是 443)上连接到外来地址 wi-in-f 17.1 e 100 . n[某个东西]。使用-W 选项(sudo netstat -ap W A inet)，完整的外国地址显示为 wi-in-f17.1e100.net，恰好属于谷歌。这个连接可能是存在的，因为当我运行这个命令时，Gmail 是在一个标签页中打开的。这里没问题。

在查看列含义时，我们遇到了一些奇怪的连接。首先，有两个 Recv-Q 为 38(实际上应该是 0)且处于“关闭等待”状态的连接。最后一列告诉我们，这些套接字都属于 Dropbox，它还有一些其他连接和一个侦听套接字，看起来情况更好。不知何故，Dropbox 似乎在“泄漏”插座，或者至少让它们悬着。外部机器已经关闭了两个连接，但是本地 Dropbox 进程没有关闭它们，这意味着套接字占用的资源没有被释放。这可能是 Dropbox 部分的一些草率编程，但只要它只留下两个套接字，就不是什么大问题。

如果你有一个程序生成了很多这样的套接字，你可能想把它报告给程序的创建者，并且可能定期重启程序来摆脱混乱。

我们遇到的另一个奇怪的事情是，两个套接字都有 localhost 作为外来地址，这意味着这台计算机和它本身之间有一个网络连接。然而，PID/程序名称列告诉我们有两个不同的程序以这种方式通信，即 Google Talk 插件和 plugin-container，这是 Firefox 用于运行插件的容器程序。换句话说，Google Talk 插件使用 TCP 网络在同一台计算机上运行的独立部分和 Firefox 插件部分之间进行通信(注意本地端口号和外部端口号是如何匹配的)。

这种使用网络功能的方式不常使用，但在这种情况下很有意义。因为联网是跨平台统一的(Linux、Windows 和 Mac 都以相同的方式进行)，所以在这里使用它为 Google Talk 插件提供了一种在各部分之间进行通信的可移植方式。

现在，让我告诉您，要充分利用 netstat 的输出，需要对网络以及什么程序应该和不应该使用您的网络有一些透彻的了解。然而，如果你没有这方面的知识，你至少还可以通过在互联网上搜索你不知道的程序并阅读它们来决定它们是否应该存在，从而知道哪里出了问题。为了帮助你更好地理解正在发生的事情，这里有一些提示:

• 如果外部地址是*😗(对于 TCP 套接字，状态是 LISTEN)，套接字通常等待某个远程主机发送第一个数据。典型的例子有:sshd(等待某人打开 ssh 连接)、apache(等待某人请求网页)、cupsd(等待某人发送打印作业)和 dhclient(等待 DHCP 服务器发送，例如，续订租约)。
• 当连接到外部主机时，您计算机上的程序通常不关心哪个本地端口用于连接。这就是为什么本地端的端口通常不被识别和转换成像“https”或“www”这样的协议；它实际上是从一系列未预留的端口中挑选出来的，以避免与其他协议混淆。这种端口号的示例(来自上面的输出示例):54744、32808 和 34354。

在转到 netstat 的下一种输出类型之前，让我解释一下示例中使用的选项。首先，-a 告诉 netstat 显示所有套接字，包括监听和非监听。接下来，-p 告诉 netstat 显示 PID/Program name 列，这对于判断一个套接字是否应该存在非常有帮助。

最后，“-A inet”告诉 netstat 只显示 TCP/UDP 套接字。如果没有这个选项，输出通常会充斥着 Unix 套接字，从网络的角度来看，这没什么意思。注意，在 Windows 上，“-A inet”可以直接省略，-p 应该替换为-o，在 Mac 上，没有-p 的对等词，“-A inet”变成了“-f inet”。如果你需要知道 Mac 上的程序名/PID，使用“lsof -i”。

打印路由表

除了活动套接字之外，netstat 还可以列出计算机路由表中的当前条目。在网络世界中，路由意味着决定将带有特定目的地的数据包发送到哪里。再举一个例子:

netstat -rKernel IP 路由表目的网关 Genmask 标志 MSS 窗口 irtt iface 192 . 168 . 1 . 0 * 255 . 255 . 255 . 0 U 0 0 eth 0 link-local * 255 . 255 . 0 . 0 U 0 0 eth 0 default smoothwall 0 . 0 . 0 . 0 UG 0 0 eth 0

正如您可能已经猜到的那样，-r 选项告诉 netstat 显示您计算机的路由表。为了帮助您正确解释输出，让我解释一下这些列的含义:

• “目的地”列表示数据包的目的地与之比较的模式。当必须通过网络发送数据包时，会从上到下检查该表，然后使用具有匹配目的地的第一行来确定将数据包发送到哪里。192.168.1.0 中的零表示“匹配这个位置的任何东西”，所以 192.168.1.53 匹配，192.168.1.254 也匹配，但是 192.168。20.254 不匹配。“本地链接”标签代表 169.254.0.0，这是一个特殊的 ip 地址范围，在没有其他方法来确定计算机应该拥有哪个 ip 地址时使用(没有 DHCP 或静态配置的地址)。“默认”标签代表 0.0.0.0，显然可以匹配任何目的地；最后一行是包的总称。
• “网关”栏告诉计算机将与同一线路的目的地相匹配的数据包发送到哪里。星号(*)在这里表示“本地发送”，因为目的地应该在同一个网络上。“smoothwall”网关实际上是示例计算机网络中的一台计算机，它过滤 web 流量并可以访问互联网，因此发往任何非本地目的地的数据包被发送到那里是有道理的，这样它就可以将其转发到互联网。
• “gen mask”列有些高级(它告诉您从 ip 地址开始有多少位用于标识子网，如果这对您有意义的话)，但是，根据经验，对于目的地的任何非零部分，它是 255，对于目的地为 0 的部分，它是 0。
• “标志”栏显示哪些标志适用于当前表格行。“U”表示向上，表示这是一条活动线。“G”表示这条线路使用网关。
• “MSS”栏列出了该行的最大段尺寸值。MSS 是一个 TCP 参数，用于在目的地指示它无法处理较大的数据包时拆分数据包。现在大部分电脑对最常用的最大数据包大小都没有问题，所以这一列的值通常为 0，表示“没有变化”。
• “窗口”列类似于 MSS 列，因为它给出了改变 TCP 参数的选项。在这种情况下，该参数是默认的窗口大小，它表示在至少有一个 TCP 包必须被确认之前，可以发送多少个 TCP 包。如果你不知道这意味着什么，不要担心。与 MSS 一样，该字段通常为 0，表示“无变化”。
• “irtt”列代表初始往返时间，并且可以被内核用来猜测最佳 TCP 参数，而无需等待缓慢的回复。实际上，它用得不多，所以在这里你可能再也看不到除了 0 以外的任何东西。
• “I 接口”栏告诉我们应该使用哪个网络接口来发送与目的地匹配的数据包。如果您的计算机连接到多个网卡上的多个子网，您可能会发现一些线路的接口为 eth0，而其他线路的接口为 eth1。见鬼，即使第二块网卡没有连接但刚好可用，表中也可能有它的一些路由规则。

因此，当您的计算机将要发送数据包时，它会查看该数据包的目的地，然后开始逐行将其与路由目的地进行比较。假设计算机要发送目的地为 192.168.1.31 的数据包。这个 ip 地址匹配 192.168.1.0，因为 0 匹配那个位置上的任何东西，所以数据包被发送到 eth0 接口的本地网络(因为网关是*)，而不改变 MTT、Window 或 irtt 值。

假设计算机想要发送一个数据包到 208.67.222.222(主 OpenDNS 服务器)。此 ip 地址与 192.168.1.0 不匹配，因此跳过第一行。它也不匹配本地链路(169.254.0.0)，所以第二行也被跳过。ip 地址确实与 0.0.0.0 匹配(任何 ip 地址都匹配)，因此数据包被发送到 smoothwall (192.168.1.1)以转发到互联网，在那里，它可能在多跳几跳后到达 OpenDNS 服务器。

通常，您的路由表中的默认线路设置是正确的，您不必担心这一点。然而，路由表中的一条错误线路可能会阻止部分或全部互联网流量到达目的地。当这种情况发生时，您经常得到的错误是“没有到主机的路由”。遗憾的是，这种错误在许多其他情况下也会出现，但是如果您遇到这种情况，无论如何都要看看您的路由表。如果它包含一个错误的行或者缺少一个重要的行，您可以使用 route 命令来更改/添加它(在您的命令行中运行“man route”来查看它是如何工作的)。

显示接口和统计数据

使用 netstat，您可以列出机器上可用的接口，并读取一些关于它们运行情况的统计数据。一个例子:

netstat-Iker 接口表分析 MTU met rx-ok rx-err rx-DRP rx-ovr tx-ok tx-err tx-DRP tx-ovr flgeth 0 1500 0 250055 0 1420 390 0 0 bmrulo 16436 0 16 0 0 0 16 0 0 0 LRU

你可能注意到了，这些列有点乱。如果不确定某个值属于哪一列，请计数！每行中的字段数和列数一样多，所以它们是匹配的。说到列，让我给你解释一下它们的含义:

• “I 接口”列包含显示统计数据的接口名称。主网卡通常称为“eth0”。环回接口(缩写为“lo”)是一个虚拟网卡，它允许计算机在不打扰硬件设备的情况下与自己建立网络连接(还记得网络连接部分的 Google Talk 插件吗？)，从而提供更好的性能。
• “MTU”栏列出了该接口一次可以发送的最大传输单元。它是在相当低的级别上使用的字节数，这意味着无需拆分即可发送的 TCP 数据包的实际最大大小要小几十个字节。
• “RX-OK/ERR/DRP/OVR”列给出了迄今为止接口接收到的数据包的统计信息。“OK”代表“正确接收”，“ERR”代表“接收到，但校验和不正确”(当连接不好时)，“DRP”代表“因为我的接收缓冲区太满而被丢弃”(当在很短的时间间隔内接收到太多数据包时)，而“OVR”代表“因为内核无法及时获得而被丢弃”(如果发生这种情况，您的计算机真的忙)。
• “TX-OK/ERR/DRP/OVR”列与 RX 列大部分相似，除了它们是关于到目前为止由接口发送的数据包。
• “Flg”列包含该接口激活的标志。“B”表示“广播能力”，意味着此接口可以向同一子网上的所有人广播数据包。“M”表示“多播能力”，意味着该接口可以发送具有多个目的地的数据包。“L”表示“环回接口”，这意味着这是一个将随其发送的所有内容立即放入其自己的接收队列中的接口。“U”和“R”分别表示“向上”和“运行”。我想我不必解释这些。).

在本例中，请注意“RX”和“TX”的“ERR”、“DRP”和“OVR”列中的漂亮的零。显然，这里的网络状况良好:)。

还要注意“lo”接口的 MTU 值。16436 字节超过了任何正常的真实网络接口所能提供的，因此应该能够发送任何包而不需要分割。这进一步提高了环回接口的性能。

给你一个提示:如果你的网络看起来比它应该慢得多，你可能想运行“netstat -ci”来查看你的网络统计数据每秒的更新。如果“错误”、“DRP”和/或“OVR”值持续增长，那么您的网络中一定有猫腻。检查干扰和/或不良交换机或路由器。在 Windows 和 Mac 上，您需要使用稍微不同的命令来做同样的事情。在 Windows 上，应该运行“netstat-E1”(-e 替换-i)。在 Mac 上，“netstat -iw 1”。

这是这三个平台共有的三个 netstat 功能，但还有更多。Linux netstat 可以使用“-m”来显示伪装的连接，而 Mac 使用相同的选项来显示内存管理统计信息。

如前所述，只有对网络和 Linux 系统了如指掌，才能真正有效地使用 netstat。如果您想提高您的 Linux 知识，请查看我们的培训库的 Linux 课程和动手实验室！

网络故障排除方法:快速指南

排除网络故障是你能掌握的最重要的技能之一，因为它能让你把你的环境提升到一个新的水平。我喜欢把网络想象成流入更大河流的小溪。

---

学习网络基础知识

您是否对网络感兴趣并需要一个起点，或者希望温习基础知识？我们的“网络基础”课程将带您了解基本的网络概念，无需任何先验知识。

---

我应该从哪里开始网络故障排除过程？

就像一条小溪，你的网络可能会意外或故意堵塞。当你在你的溪流中时，你需要注意大坝或碎片。在您的网络中，安全组、NACLs 和可路由路由器就像水坝和碎片，使水向特定方向流动。大坝，或有意的规则，将水引向有助于电力或灌溉的方向，而碎片，或意外或恶意的规则，可能会意外地阻断水。当您遇到连接问题时，这些是查找问题的第一步。

什么是安全组？

安全组控制相对于您的资源的流量方向。例如，如果您有一个需要连接的 EC2 实例，那么您应该为您的 IP 地址的端口 22 或 3309 设置一个规则，以允许您(并且只有您)连接到该资源。

什么是 NACLs？

NACLs 是帮助保持您的环境安全的防火墙。它们控制您环境的入站和出站规则，允许流量流入或流出您的环境。

什么是路由表？

路由表通过允许您连接到其他 VPC 来控制您环境的流量，这些 VPC 通过网关连接到为您提供端点的其他资源。有两种类型的网关:过境和互联网。中转网关将您的 VPC 连接在一起，因此您可以将内部或其他设备连接到您的云设备。互联网网关允许您连接到互联网。

当您组合这些服务时，您可以确保您的环境安全，同时确保您可以连接到您需要的一切。

网络故障排除难吗？

网络是复杂的，并且一直在变化。诊断网络问题需要多种知识、对细节的精确关注以及出色的解决问题的技巧。一旦你知道在哪里寻找和寻找什么，就很容易完成问题的鉴别诊断。你只需要确保从小处着手，沿着一条清晰的道路前进。

---

无论您是解决方案架构师、系统运行工程师还是开发人员，您都有可能在云计算之旅的某个阶段遇到网络连接问题。学习如何快速识别和解决 AWS 中的网络问题是一项伟大的技能，将在你的整个职业生涯中为你服务。

---

网络问题的三个最常见原因是什么？

港口关闭了

假设连接没有来自外部的任何问题，您的 NACLs 和安全组控制着通过您的环境的流量。检查您的安全组或 NACLs 中允许您首先连接的规则。在 Windows 设备上，从端口 3389 查找 RDP 规则。在 Linux 设备上，使用您的 IP 地址在端口 22 上查找 SSH 规则。

规则不会应用于所有群组

只要您有适当的协议或规则，就很容易连接到您的设备。规则经常被遗漏，因为它们是在控制台的 EC2 部分配置的，需要添加到每个单独的组中。最常见的问题之一是向一个组添加规则，而不向另一个组添加规则。

交通被规则堵塞了

另一个你应该注意的连接问题是你的 NACLs 和路由表，它确保只有你想要或需要的流量才被允许进出你的网络。你需要这样的东西，如服务器，如果你是一个或几个网站的主机。您还应该确保您没有多余的规则，这些规则会使您的环境变得更加复杂。

在哪里可以获得网络故障排除的更多帮助？

关于网络的 AWS 白皮书提供了来自 AWS 专家的有价值的深入信息。但他们可能需要一段时间来梳理。对于特定问题的答案，网络工程堆栈交流是一个网络工程师就网络问题进行合作的论坛。

---

准备 AWS 认证高级网络-专业 2020 考试

在本课程中，我们将介绍获得 AWS 高级网络专业认证并成为 AWS 网络专家所需了解的 AWS 网络和相关服务领域

网络服务对比:AWS vs Azure vs Google Cloud

在这篇文章中，我们的云提供商比较系列的一部分，我们来看看网络——将所有精彩的云服务连接在一起的主干——以及网络服务如何在不同的云提供商之间进行比较。我们将探索基本的网络、网关、对等和负载平衡器。我们开始吧！

---

通往更好职业的钥匙

立即开始 ACG 通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室来改变你的职业生涯。

---

云如何改变了网络？

自拨号上网时代以来，网络的基本原理多年来没有多大变化，但网络的实现方式却发生了很大变化。

自从拨号上网时代以来，它变得更加可靠，谢天谢地，速度也快多了。网络是资源和服务相互通信的方式。对于内部网络，我们必须部署和配置路由器、交换机和防火墙，应用固件更新和更换硬件是一项常见的工作。

但是云终结了这些任务。

虽然硬件不再是我们的问题，但网络仍然存在，我们仍然负责配置和保护它。

什么是虚拟网络？

让我们从基础开始，网络。Azure、谷歌云平台和亚马逊网络服务都提供了一个虚拟网络。可以把它想象成一个托管在云中的虚拟路由交换机。它是所有服务连接并用来相互通信的东西。

在 Azure 中，虚拟网络被称为 VNet。

对于 AWS 和 GCP，网络被称为虚拟私有云或 VPC。

• 在每种情况下，它们都有相似的功能。它们包含一个或多个子网，并允许资源和子网之间的通信。
• 网络基础

每个云提供商都有区域的概念。区域是一个或多个数据中心的组合。将工作负载分散到多个区域通过在这些区域复制服务来提供高可用性。我们还可以将资源放在离客户更近的地方。

Azure 和 AWS 之间网络利用区域的方式相似，而 GCP 则不同。

微软 Azure

使用 Azure，虚拟网络或 VNet 存在于一个区域中。子网被添加到 VNet，并且资源被分配到该子网，默认情况下，VNet 中的所有资源可以相互通信，包括不同子网上的资源。

默认情况下，他们也可以访问互联网。为了连接到该子网，资源必须与 Vnet 位于同一区域。如果高可用性需要冗余，另一个虚拟网络将部署到不同的区域。

自动警报系统

像 Azure 一样，VPC 是在有 AWS 的地区创建的。AWS 中的 VPC 使用可用性区域，这些区域是不同的位置，与另一个可用性区域中的故障隔离，子网存在于这些可用性区域中。

在 AWS VPC 中，有两种类型的子网，公共子网和私有子网。公共子网可以访问互联网，而私有子网则不能。

默认情况下，AWS 中所有连接到 VPC 的资源或实例都可以在 VPC 内通信。

谷歌云(GCP)

与 AWS 和 Azure 相比，GCP 采用了一种不同的方法来与我们的全球 VPC 实现联网。

顾名思义，全球 VPC 跨越多个地区，不与任何特定地区相关联。这是一种全球资源。创建全球 VPC 网络时，系统会在每个 GCP 地区创建子网。子网是特定于区域的。

默认情况下，所有实例(例如虚拟机)都可以在网络中相互通信。

对等和网关

现在我们已经了解了每个提供商的网络和子网，让我们看看如何连接它们，以便我们可以在服务中的不同 VPC 和 Vnets 之间进行通信。毕竟，如果我们不能与云服务交流，云服务就没有那么有用。

每个提供商都支持虚拟网络之间的对等。

例如，Azure 支持 vnet 之间的对等，允许对等的 vnet 进行通信。

AWS VPCs 也支持对等。

• 还有 GCP 的 VPC。
• 但是对于所有这三种情况，不支持可传递对等。因此，如果网络 A 与网络 C 的 B and B 对等，网络 A 和网络 C 将无法通信，至少在我们在 A 和 C 之间添加另一个对等之前是如此
• 然而，这种解决方案不能很好地扩展，如果我们再增加一个网络，我们需要三个以上的 peerings 来让它们全部通信。随着网络数量的增长，这将很难管理。我们需要的是一个轴辐式解决方案，允许我们用一个连接来连接多个网络。这是通过网关实现的。

微软 Azure

在 Azure 中，VNet 成为一个集线器和一个集线器和辐条，对等用于将辐条 VNet 连接到集线器，集线器包含一个在不同网络之间路由流量的网关。

网关支持虚拟网络之间的连接传输。网关也支持 Azure 之外的连接。VPN 网关支持网关和 VPN 端点之间的 VPN 连接，例如，支持到内部网络的连接。

ExpressRoute 网关支持 Azure 和具有专用 ExpressRoute 连接的内部网络之间的连接。快速路由连接是第三方网络上的安全冗余连接。

自动警报系统

对于 AWS，可传递网关用于连接多个 VPC。网关的转接连接到一个区域内的 VPC，并允许流量在它们之间流动。

如果涉及多个地区，地区间对等连接网关的转接，提供网络之间的连接。

使用虚拟专用网关，可以通过 VPN 连接到远程网络。

对于专用连接，AWS 直连网关用于在内部网络和 VPC 之间提供专用的高带宽专用连接。

在这种情况下，数据中心和 AWS 之间的连接需要第三方提供商。这些提供商位于 AWS 数据中心附近，在内部网络和 AWS 之间提供了一个私有的、可靠的连接。

谷歌云(GCP)

这就把我们带到了谷歌云服务。请记住，GCP 的 VPC 是跨区域的，默认情况下所有子网都可以通信。

GCP 介绍了项目的概念。VPC 是项目的一部分，VPC 内部的子网可以通信，但不能与另一个项目中的 VPC 通信。为了让两个 VPC 进行通信，我们需要添加 VPC 对等。

就像 Azure 和 AWS 一样，GCP 的对等是不可传递的。也就是说，如果我们添加第三个项目和 VPC，并与 VPC 和项目 2 对等，则项目 1 和项目 2 可以通信，项目 2 和项目 3 可以通信，但项目 1 和项目 3 无法通信，除非我们添加另一个对等关系。

GCP 还有一个特色，叫做共享 VPC。这提供了灵活性，允许多个项目利用一个中央 VPC，在这里可以控制和集中管理连接。

有两种网关用于本地网络的混合连接，包括通过公共互联网连接提供安全连接的云 VPN。

GCP 还提供云互联服务。这与 Azure ExpressRoute 和 AWS 私有虚拟连接一样，提供了私有专用电路上的安全连接。

所有服务都使用边界网关协议或 BGP 来管理不同内部和云网络之间的路由。如果您计划使用对等或连接到本地网络，则不能有任何重叠的子网。因此，规划 IP 地址空间非常重要。

关于混合连接的另一个注意事项是，他们不仅可以将云网络连接到本地网络，还可以连接多个云服务，从而能够实施真正的多云战略，并在每个服务之间实现安全连接。

获得痛苦的云词典
说云不一定要努力。我们分析了数以百万计的回复，找出了最容易让人犯错的概念。抓住这个云指南获取一些最痛苦的云术语的简洁定义。

负载平衡

---

网络的另一个重要特性是在多个服务实例之间分配连接的能力。这被称为负载平衡。

---

负载平衡不仅有助于提高可用性，而且通过将工作负载分散到同一服务的多个实例中，也有助于提高性能。

实现负载平衡的方法有很多，Azure、AWS 和 GCP 有不同的选项来满足任何负载平衡需求。

Azure 有一个协议级负载平衡器，叫做 Azure Load Balancer。负载平衡可以通过一个名为 Azure 应用网关的应用级负载平衡器来扩展。Azure 还提供了一个名为 Traffic Manager 的域名服务或 DNS 负载平衡器。它使用名称到 IP 地址的解析来根据您定义的规则分配连接，并使用名为“前门”的全局负载平衡器来支持 SSL 卸载，并根据您配置的规则将流量路由到最近的资源。

正如您所料，AWS 还提供了多种负载平衡解决方案。AWS 中的网络负载平衡器基于传输层或 SSL 流量层来分配连接。应用负载平衡器在应用层做出路由决策，使用基于路径的路由来引导流量。AWS 还提供了一个名为 Route 53 的 DNS 负载平衡器。Route 53 使用 DNS 根据您配置的规则路由流量，这些规则包括 DNS 端点的健康检查、地理位置和基于延迟的决策。

• 最后但同样重要的是与 GCP 的负载平衡。谷歌云与其他的略有不同。有两种基本类型的负载平衡器，内部和外部。使用内部负载均衡器，客户端请求来自 Google Cloud 内部，内部负载均衡器是区域性的。它可以使用 TCP 或 UDP 端口来管理流量，或者内部负载平衡器可以是使用 HTTP 或 HTTPS 来引导流量的代理。当客户端连接来自互联网时，使用外部负载平衡器。外部负载平衡器可以是区域性或全球性的，并使用直通或代理模式来路由流量。

• 当我们比较这些选项时，请记住，在使用负载平衡器规划高可用性时，跨多个地区或地理位置正确设计服务以及构建和冗余与负载平衡解决方案同样重要。

• 例如，如果我们部署了一个负载平衡器，但其背后的资源都在一个数据中心，如果该数据中心变得不可用，该解决方案将面临风险。更好的解决方案是使用全局、区域或内部和外部负载平衡器的组合来设计高可用性解决方案。但那是改天的话题…

要了解有关网络的更多信息，请查看以下课程:

看点:解决“没有经验”的云招聘问题
没有工作是得不到经验的。但是谁会雇佣没有经验的你呢？谜题！观看这一免费的点播网络研讨会，进行关于云计算职业发展的小组讨论，并获得您的第一份云计算工作。

Looking to learn more about cloud and the hottest skills in tech? Start a free trial or check out this month’s free cloud training. You can also subscribe to A Cloud Guru on YouTube for weekly cloud news, like us on Facebook, follow us on Twitter, and join the conversation on Discord.

---

WATCH: Solving The “No Experience” Cloud Hiring Problem
You can’t get experience without a job. But who’ll hire you without experience? Conundrum! Watch this free, on-demand webinar featuring a panel discussion on cloud career development and getting your first cloud job.

面向 PostgreSQL 的全新 AlloyDB 和可靠的开源软件服务

你好，云大师！你可以看出本月的谷歌云平台公告是一件大事，因为谷歌即将上线的两个新的云区域甚至不是最大的新闻！这一荣誉由谷歌的新 AlloyDB 产品分享，该产品与亚马逊的“Aurora”数据库竞争，他们的新服务通过——好吧，让我们不要破坏惊喜！阅读到最后，找出答案——或者如果你感到不耐烦，就向下滚动。

---

通往更好职业的钥匙

立即开始 ACG 通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室来改变你的职业生涯。

---

PostgreSQL 的新 AlloyDB

他们的文章开头写道，“企业正在努力摆脱遗留数据库系统，需要一种替代方案来实现应用程序的现代化。”在第二段中，他们声称“在我们的性能测试中…AlloyDB 的事务性工作负载速度也比亚马逊的同类服务快两倍。”

关于 AlloyDB 我首先需要明确的是，它目前处于预览版。因此，就此得出具体结论并不公平。但我认为，尝试回答一些最有可能的问题仍然是有价值的，这些问题是关于它如何工作，以及一旦它准备好进入黄金时间，它将如何融入人们的架构。

对于它如何工作的问题，我们可以转向谷歌关于它的文章。公告帖子没有涉及太多细节，但 Google 写了另一篇文章解释 AlloyDB 如何构建为具有 PostgreSQL 处理层，该处理层使用新的数据库感知存储层，该存储层反过来使用 Google 的分布式文件系统。这额外的一层意味着处理和存储之间更好的分离。值得一提的是，这似乎很像亚马逊如何在构建 Aurora 。

然而，第二篇文章描述了 AlloyDB 如何使用列引擎，这让我想起了 BigQuery、Amazon Redshift 或 Oracle 产品。而这个可能就是为什么谷歌可以宣称“在我们的性能测试中，它在事务性工作负载上比标准 PostgreSQL 快 4 倍多，在分析性查询上快 100 倍。”

现在，这肯定是非常有趣的，尤其是关于分析查询快一百倍的那一点！谷歌还表示，当它们全面上市时，将提供 99.99%可用性服务水平协议。这个包括维护，因为“AlloyDB 自动检测大多数数据库故障并在几秒钟内恢复，与数据库大小和负载无关”。

不过，我确实需要稍微调整一下，因为这是一个早期产品。我的意思不仅仅是因为它还在预览中。我的意思是，要想与亚马逊的 Aurora 直接竞争，它似乎需要在其他一些领域迎头赶上。例如，我还没有发现 AlloyDB 可以取代 Aurora 全球数据库的地方。这似乎仍然是一个由 Cloud Spanner 更好处理的领域。此外，因为 AlloyDB 似乎需要您提供和手动扩展实例来处理容量，所以它的最低月成本看起来将比 Aurora Serverless v2 高得多，后者理论上可以缩减到几乎为零—只有存储。

但我还不会放弃 AlloyDB！当它发布的时候，它肯定会在一些架构中占有一席之地。我相信谷歌人已经在忙着让它变得更好了。

---

---

新的有保证的开源软件服务

我们的另一个主要新闻是谷歌宣布他们即将推出的放心开源软件服务，也称为放心 OSS。现在，这个名字可能会让你们中的一些人觉得是自命不凡的胡言乱语，但我想告诉你为什么我认为这是一件大事。

我先来解释一下这个问题。目前，在软件开发中，我们所有都使用公开可用的包、模块、库、框架等。来构建我们的应用程序。试图在没有开源项目支持的情况下构建一切将会使我们处于竞争劣势，这种情况只会发生在最具限制性和官僚主义的项目上。我们其余的人继续前进，完成我们的工作。但是，通过将我们没有编写和控制的代码整合到我们的应用程序中，我们给了那些控制代码的人影响我们的权力。**

现在有一些我们可以做的事情来缓解这个问题——比如在我们的构建文件中固定版本号，以便我们只包含我们已经审查为安全的软件包版本。虽然，不幸的是，这甚至不能解决像取消发布 Leftpad 这样的问题。相反，我们需要自己制作这些包的副本，并自己管理它们。但是这些包也使用其他包，所以我们需要包含这些依赖项。等等，等等，几乎永远！毫不夸张地说，一个简单的“Hello World”应用程序可能会轻松地从几十万其他人的代码行中获取数据。其中任何一行的改变都可能将我们的应用变成恶意软件。因此，我们可能需要审查所有的变更。

这显然是一场噩梦。使用这些软件包的全部目的是让我们能够完成我们的工作，对吗？不要用一个问题换另一个问题。

这是谷歌即将推出的可靠开源软件服务的全部内容。谷歌已经有团队负责我提到的所有仔细审查，因为他们是一家大公司。当然，如果你使用 Assured OSS 服务，你仍然不会亲自审查所有这些东西*，但我相信谷歌会比我自己更好地审查所有这些东西。另外，我只是没有时间。*

现在，让我们来看看这个月的一些小故事吧！

---

新的谷歌云区域现已在西班牙马德里开放

首先，我们来谈谈我提到的那两个新开的地区:第一个是在西班牙的马德里地区，叫做欧洲-西南 1。 第二个在俄亥俄州哥伦布市，叫 us-east-5。是的，这是美国东部的第五个谷歌云区域，这还不包括加拿大东部的两个更远的区域。这使得谷歌新的全球总数达到 33 个地区，由 100 个区域组成。由于我们正在统计，他们在全球还有 146 个网络边缘位置。

具有云功能的 BigQuery 远程 UDFx

谷歌这个月做的另一件很酷的事情是给 BigQuery 调用你的云函数的能力，作为其查询处理的一部分。现在你可能想知道为什么你会选择使用这个付费的选项，而不是免费的内置用户定义函数(UDF)。嗯，一个原因是内置的只支持 Javascript 或 SQL，而云函数支持一大堆其他语言。另一个原因是，云功能可以调用其他服务，让你做一些事情，例如，与外部令牌进行交互，以及可以极大地简化你的一些合规性要求。**

现货虚拟机现已正式上市，采用新的定价模式

本月，谷歌新推出的“定点虚拟机”将取代“可抢占的”虚拟机。您仍然可以使用旧的方式创建可抢占的虚拟机，但现在将根据新的现货虚拟机可变定价模型进行收费。可抢占的虚拟机过去有固定的成本，但现场虚拟机的价格会根据需求而变化，因此查看博客文章来了解这些细节如何适用于您。

好了，让我们以一些快速更新结束，这样你就可以决定是否要阅读这些文章以获得更多信息:

---

云 ROI:云技能如何产生实际回报我们分析了来自近 100 家公司的信息，以确定承诺对云成熟度的影响。在这份指南中，看看企业投资云技能和技术能获得多少价值。

---

获得更多的 GCP 新闻善良在你身上！

嗯，这个月到此为止！我希望你从这些更新中获得价值。别忘了，你可以加入我们的 Discord 来讨论各种各样的事情，并在你的技术学习之旅中获得社区的支持。你也可以在的推特和的脸书上关注 ACG，在的 YouTube 上订阅一个云专家，每月更新 GCP 的信息。

新的 AWS SAA 考试(SAA-C03):你需要知道的一切

随着新版本的 AWS 解决方案架构师助理考试(SAA-C03)最近发布，许多人问我们这两种考试之间的区别是什么，以及他们应该如何准备。

我们决定整理一个快速资源来帮助改变，并涵盖你需要知道的一切。

SAA C02 和 SAA C03 有什么区别？

根据我们对新考试的体验，以及 AWS 官方公告和文档，SAA-C02 和 SAA-C03 非常相似。

考试的组织结构基本保持不变，但权重略有变化，以反映新服务和流程的引入。SAA-C03 中超过 90%的任务陈述已经包含在 SAA-C02 中！

这是一个好消息，因为这意味着如果你正在学习 SAA-C02 的课程，内容将在很大程度上与考试的更新版本保持一致。这意味着你仍然为通过 SAA-C03 考试打下了良好的基础。

一些额外的好消息是，考试的难度和组成也仍然相对相同:

• 考试将包括多项选择和多项回答(回答)问题。
• 没有简答题或任何动手实验考试场景。
• 考试时长约 130 分钟，评分方式相同:满分为 100-1000 分，及格分数为 720 分或以上。

就费用而言，考试费用仍为 150 美元，可以在设施中进行，也可以远程进行。

如果你还没有开始准备考试，我们建议你尽快开始，这样你就可以做好充分的准备。以下是我们提供的一些课程和模拟考试，可能会有所帮助:

这些课程目前正在更新，以反映考试的变化和补充。与此同时，本文将为您提供补充信息和文档，帮助您准备 SAA-C03，最好配合参加上面列出的 AWS 认证解决方案架构师助理课程。

那么，什么随着 SAA-C03 发生了变化？

下面，您将看到两次考试之间的域是如何变化的。你会注意到设计安全架构(以前设计安全应用和架构)已经从 24%上升到 30%，而设计弹性架构和设计高性能架构都下降了 4%。设计成本优化的架构增长了 2%，但仍然是最小的加权领域。

SAA-C03 中会引入一些新的服务，您可以查看考试指南以查看考试中可能出现的所有服务的列表。还会有一些问题来测试您对 AWS 服务的理解和应用，这些问题您应该已经很熟悉了，我们当前的课程中也会涉及到。

您可能希望查看有关考试指南中新增服务的 AWS 文档。认识到服务是什么，它的目的，并对它的使用有一个实际的理解，这将有助于你准备考试。

需要回顾的内容很多，但我们推荐您关注以下一些关键的新服务:

分析

亚马逊 Kinesis 客户端库(KCL)–使用 Kinesis 客户端库

机器学习和 AI

应用集成

计算

数据库

亚马逊 DynamoDB 加速器-DAX:它是如何工作的

无服务器&集装箱服务

亚马逊弹性无处不在的 Kubernetes 服务-亚马逊 EKS 无处不在

混合环境&迁移服务

安全性、身份和合规性

AWS 安全令牌服务(STS)–AWS 安全令牌服务参考

存储服务

其他服务

我们强烈建议阅读 AWS SAA-C03 考试指南，以确保您对考试中可能出现的所有服务有一个基本的了解。

什么没变？

当前课程中涵盖的所有服务都保留在新的考试指南中。我们建议您仔细阅读我们的 SAA-C02 课程内容和 AWS 文档。其中包括(但不限于):框架的支柱， EC2 ，亚马逊 S3 ，弹性容器服务，弹性 Kubernetes 服务， AWS 系统经理，亚马逊 API 网关，以及 AWS 节约计划。

帮助准备需要关注的一些领域:

• 灾难恢复和高可用性:它们之间的区别是什么，以及如何实现它们。
• 确保了解 AWS 类别中类似服务之间的差异，如应用程序集成、存储、内容交付、安全性和法规遵从性、数据库。
• 了解如何在 AWS 中保护、扩展和降低多层应用程序的成本。

一些有助于准备的推荐 AWS 白皮书:

AWS 提供的考试资源:

结论

我们希望这对您有所帮助，并祝您在 AWS 认证解决方案架构师助理考试中好运。直到下次，继续牛逼！

---

加速您的职业发展

从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。

---

新的解决方案架构师专业考试:您应该知道什么

11 月 15 日，AWS 发布了最新版本的 AWS 解决方案架构师专业考试(SAP-C02)。鉴于 SAP-C01 自 2019 年 10 月以来一直存在，它应该更新也就不足为奇了。该考试的旧版本现已不可用，任何想要获得证书的人都必须参加更新的 SAP-C02。

可以理解，你可能会问“发生了什么变化？”我们决定整理一个快速资源来帮助改变，并涵盖你需要知道的一切。

SAP-C02 与 SAP-C01 有何不同？

没什么不同。SAP-C01 和 SAP-C02 的相似之处多于不同之处。考试的组织结构基本保持不变，但权重有所变化，以反映对多账户环境中架构设计的更多关注。

乍一看，他们似乎在考试中取消了“成本控制”领域，但仔细观察，我们可以看到与该领域相关的任务语句已经分布在其他领域。

这是一个好消息，因为这意味着如果你正在学习 SAP-C01 的课程，内容将在很大程度上与考试的更新版本保持一致。这意味着你仍然为通过 SAP-C02 考试打下了良好的基础。

一些额外的好消息是，考试的难度和组成也仍然相对相同:

• 考试将包括 75 道选择题和多项回答(回答)题。
• 没有简答题或任何动手实验考试场景。
• 考试时长约 180 分钟，分数范围为 100-1000 分，及格分数为 750 分或以上。
• 就费用而言，考试仍然需要 300 美元，可以在设施中进行，也可以远程进行。

如果你还没有开始准备考试，我建议你尽快开始，这样你就可以做好充分的准备。虽然参加考试没有先决条件，但强烈建议您对认证解决方案架构师助理考试中涵盖的概念有一个牢固的理解。

哪些课程可以帮助我准备 SAP-C02？

AWS 认证解决方案架构师专业课程目前正在更新，以反映考试的变化和补充。如果在撰写本文时您已经学习了这些课程(或者如果您已经学习了这些课程)，那么您已经成功了 90%以上！

下面是一些见解和资源，让你为那额外的 10%做好准备。

那么 SAP-C02 到底发生了什么变化呢？

下面，您将看到两次考试之间的域是如何变化的。

• 您会注意到成本控制领域(SAP-C01 考试的 12.5%)已被删除，其他四个领域的名称和权重有所改变。
• “针对组织复杂性的设计”已经被重新命名为“针对组织复杂性的设计解决方案”，它的权重从 12.5%上升到了 26%。
• “新解决方案设计”现在在考试中所占的比重略有下降，从 31%升至 29%。
• “迁移规划”更名为“加速工作负载迁移和现代化”，并从考试的 15%增加到 20%。
• 最后，“持续改进”已更名为“现有解决方案的持续改进”，现在占考试总权重的 25%，而不是 29%。

因为成本优化是 AWS 良好架构框架的支柱，它被认为是 AWS 上任何解决方案开发的组成部分。我相信就是因为这个原因，才在考试中把它作为一个域去掉的。关于成本优化的问题分布在 SAP-C02 的三个最大领域，而不是拥有自己的问题池。

就所涵盖的服务而言，没有多少重大的增加或删减。涵盖的服务列表太大，无法在本文中一一介绍(您可以在考试指南中找到它)，但我可以提供三大类变化，您可以在最新版本的考试中看到这些变化。

多账户一切

从 SAP-C01 到 SAP-C02，任何给定领域中规模增加最多的是“组织复杂性”领域，它从考试总权重的 12.5%增加到 26%，现在是考试中的第二大领域。

这主要是由于对多账户解决方案架构的更大关注，特别是利用 AWS 组织。为了通过 SAP-C02 认证考试，您需要熟悉管理跨多个帐户的资源和权限的所有概念。这包括:

如果您已经熟悉多账户管理，这将是参加 SAP-C02 考试的一个巨大优势。如果您对多账户资源和访问管理的概念不太熟悉，请查看我们的课程“如何在 AWS 中组织您的账户”，该课程将涵盖通过 SAP-C02 考试所需了解的多账户架构的所有基础和高级概念。

Aurora 是关系数据的新女王

历史上，围绕 AWS 上托管的关系数据库的可伸缩性和可用性的问题一直围绕着 RDS。在过去的几年里，AWS 已经戏剧性地将语言从 RDS 转向 Amazon Aurora，这反映在 SAP-C02 的问题池中。你需要明白:

虽然可能不会有任何关于使用或查询 Amazon Aurora 的超级深入的问题，但理解它的用例以及为什么它可能是或可能不是您场景的合适选择是非常重要的。如果你想更深入地了解亚马逊极光，请查看我们关于亚马逊极光的课程。本课程比 SAP-C02 考试更深入，但这是一个以互动方式了解 Amazon Aurora 的好方法。

混合网络和增量工作负载迁移成为新常态

我注意到更新考试的另一个大趋势是重新强调混合网络和混合工作负载。SAP-C02 考试倾向于关注特定工作负载的迁移，而不是期望整个应用程序完全迁移到 AWS 环境。您经常需要确定迁移给定工作负载所需的正确服务或服务集。AWS 不再推荐用于提升和转移迁移的服务器迁移服务；而它的继任者，应用迁移服务，很少出现在考试中。

您还需要了解一些高级混合网络功能，以及如何使它们安全冗余以实现高可用性。你需要明白:

了解网络和迁移的混合使用案例是通过 SAP-C02 考试的关键。虽然我们通常认为现代技术是“本地”还是“云上”，但 AWS 承认，大多数现实生活中的场景都介于两者之间。这种心态在最新版本的考试中得到了体现。

荣誉奖

有几项服务第一次被包括在考试中，许多服务比以前版本的考试更受欢迎。虽然我没有时间一一介绍，但我想提供一个值得在参加 SAP-C02 考试前关注的荣誉奖服务和主题列表:

期待在 2023 年初 AWS 认证解决方案架构师-专业人员(SAP-C01)课程中添加涵盖这些主题的新课程！

结论

我希望这篇文章对您有所帮助，并祝您在接下来的学习和认证之旅中好运！直到下一次——善待彼此，并保持令人敬畏！

云专家的新功能

新功能，嘿！在 ACG，我们从不固步自封。首先，我们无法想象任何人如何能在灌木上放松(不管它有多可爱)。但更重要的是，我们认为教世界云需要不断努力改善学习者和企业的体验。

为此，我们很高兴地宣布，我们所有的计划都将对 ACG 平台进行一些新的更新。新的和即将推出的功能包括:

• 学习调度程序
• 新的学习途径
• 移动实践考试
• Azure 活动目录实验室
• 动手实验字幕
• Azure 技能评估
• 自定义学习路径

对于学习者来说，这些功能都是为了让你比以往更容易实现职业目标。对于企业，我们正在引入新的功能来帮助您定制和管理大规模的云学习。请继续阅读所有细节！

对学习者来说有什么新内容？

我们的学习者告诉我们，发展新技能的最大障碍是缺乏时间。我们明白了。

无论你在忙什么(工作、养育子女、玩 Peloton-ing，字面意思作为疫情的爱好)，跟上新的云技术都是很难的。这就是我们推出许多新平台功能来帮助您实现职业目标的原因。

ACG 的新功能让你更容易实现职业目标！通过更多学习路径提升最热门的云专家的级别，通过新的学习计划在您繁忙的日程中安排课程，通过 Azure AD 获得实践，参加移动实践考试等等！

• —通过 20 多条新的学习路径提升您在最热门的技术领域和专业的技能，包括 AWS Architect、Azure Security、Cloud neighborhood Containers 等。

• —获得在一个有指导的安全环境中配置和管理 Azure AD 的实践经验，没有任何额外成本或风险。

• 学习时间表 —使用 ACG 的学习时间表，创建适合您繁忙生活的一致的学习时间表。

• 移动模拟考试 —准备通过模拟真实情况的模拟考试获得认证。现在，使用 ACG 手机应用程序随时参加模拟考试。

• 动手实验的字幕——所有新 ACG 的动手实验都包含字幕，以提高可访问性。

• 动手实验室的挑战模式*——(即将推出！)*以为自己是宗师？让无人指导的实验室给你的作业打分，测试你的技能。

企业有哪些新功能？

我们知道，没有一种正确、简单的方法可以让云走向成熟。你必须浏览不同的云技术，探索不同的流程和新的做事方式。现实地看待你能用你的团队所拥有的时间和技能做些什么。这就是为什么定制您的云学习以满足您组织的特定需求的能力如此重要。

ACG 拥有大规模管理定制云学习所需的一切。利用新的 ACG 业务功能，释放定制多云学习的能力，根据确定的技能差距提升团队技能，并在部门或团队之间无缝完成所有工作。

• Azure 技能评估 —通过 ACG 技能评估评估云就绪性并准确了解从哪里开始提升团队技能。现在，评估 AWS 和 Azure 中的团队。

• 自定义学习路径*——(即将推出！)*为您的组织大规模定制云学习。ACG 的定制学习路径提供无缝的多云学习交付，与您的组织一样独特。

改变职业，改变企业

学得更快。动作快点。借助 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室，立即实现转型。

面向数据库工程师的新谷歌云平台证书

谷歌云平台本月有什么新消息？我们获得了针对数据库工程师的 Google Cloud 认证(测试版)和新产品 BigLake，帮助管理 GCP、AWS 和 Azure 的数据湖和数据仓库。我们还将了解云扳手、GCE(谷歌计算引擎)虚拟机暂停、媒体 CDN 以及即将举行的谷歌安全和机器学习峰会的更新。我们走吧！

---

通往更好职业的钥匙

立即开始 ACG 通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室来改变你的职业生涯。

---

专业云数据库工程师测试版

如果你在谷歌云平台中使用结构化数据，或者如果你想，那么你可能会对谷歌新的专业云数据库工程师认证感兴趣，目前正在测试中。

正如谷歌所描述的，具有这种资格的人“设计、创建、管理应用程序用来存储和检索数据的谷歌云数据库，并对其进行故障排除”。他们“应该能够轻松地将业务和技术需求转化为可扩展且经济高效的数据库解决方案”。

测试版考试现在的费用比它全面上市时要低，而且你可能会因为参与而获得一些独家赠品。代价是考试时间更长(四个小时！)而且你可能要几个月才能得到结果。

---

---

GCE 虚拟机现在暂停正式发布

如果你仍然在直接使用虚拟机，而不是更高级的服务，那么 GCP 的最新消息可能会让你感兴趣:你现在可以通过 ACPI·S3 信号暂停和恢复计算引擎实例！当实例处于暂停状态时，您可以为高级操作系统许可证支付更少的费用，并且您根本不需要为内核和 RAM 付费。你将仍然必须为实例内存支付存储成本。

这方面的一个用例是预热一些启动缓慢的实例，以便稍后可以使用它们进行扩展。谷歌声称，他们的方法比其他云的工作方式有一些优势，但他们可能也忘记了，自 2018 年以来，其他一些云已经允许你这样做了。哎呀！

即将举行的安全和应用 ML 谷歌云平台在线峰会

标记你的日历，因为谷歌将在 5 月 17 日举办一个安全峰会，在 6 月 9 日举办一个应用 ML 峰会，这两个峰会都是在线的。我们都对安全负责，机器学习只有在我们能够有效地应用它来解决问题时才对我们有好处，所以这两天可以为你提供有价值的见解，并帮助你取得有意义的进展。

改进的语音转文本(STT)人工智能

谷歌云平台在通过他们的 STT API 将语音转换为文本方面已经非常棒了，但它刚刚变得更好。最新款以一些新的标签提供给我们。“最近的短”标签是针对那些被调整到像语音命令这样的短短语的模型，而“最近的长”是针对更长形式的演讲，比如这个博客的视频版本！我们用它写了这篇文章吗？你永远不会知道！

鉴于 YouTube 在处理大规模视频方面相当不错，很高兴看到谷歌的新媒体 CDN 服务，已经普遍可用，将让我们利用 YouTube 用于以非常低的延迟在全球提供视频的相同技术。无需您付出任何努力，它就支持 HTTP/3、TLS 1.3 和 BBR 拥塞控制。

云扳手改变流即将推出

Cloud Spanner 是 Google 的全球和无限可扩展的关系数据库，但它不是您想要拥有数据的唯一地方。这就是为什么即将推出的云扳手改变流功能会如此有趣。

首先，您可以使用它将 Cloud Spanner 数据复制到其他各种存储中，比如 BigQuery 或云存储。你也可以通过类似数据流的东西来处理数据变化对依赖系统的影响，或者用 PubSub 触发任何你想要的东西。如果您只关心一些更改，您甚至可以按表或列进行过滤。

值得庆幸的是，这不需要任何额外的基础设施-您只需打开它，您现有的云扳手实例就能满足您的需求！

---

新的 BigLake 产品统一了跨云的数据湖和数据仓库

最近宣布， BigLake 是谷歌的新产品，用于管理 GCP、AWS 和 Azure 的数据湖和数据仓库。谷歌认识到，除了基于 GCP 的数据之外，组织可能在 Azure 和 AWS 上都有大量数据，他们希望在一个地方一致地管理和利用这些数据。

因此，数据可能会以 Parquet 或 ORC 等开放格式存储在 S3 或 GCS 或 Azure Blob 上，然后开发人员和数据分析师只需与 BigLake 打交道。顺便说一下，这更安全，因为最小特权不包括任何原始数据。然后，BigLake 会将这些查询外包给 GCP 的 BigQuery，以及 AWS 和 Azure 的 BigQuery Omni。

获得更多的 GCP 新闻善良在你身上！

想了解所有 GCP 新闻吗？在推特上关注 ACG和脸书，在 YouTube 上订阅一位云专家的 GCP 每月更新，并在 Discord 上加入对话。

Amazon EC2 密钥对的新管理功能%

AWS 本周有什么新消息？嗯，Amazon EC2 有很多更新，EC2 密钥对获得了新的管理功能和对 NitroTMP 和 EUFI 安全引导的支持。此外，CloudWatch Events 现在可以接收亚马逊机器图像生成的通知，AWS EMEA 峰会在线注册已经开放。让我们开始吧！

---

通往更好职业的钥匙

立即开始 ACG 通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室来改变你的职业生涯。

---

亚马逊 EC2 密钥对的新管理特性

亚马逊弹性计算云(Amazon EC2)最近获得了一些新的管理功能。

由一个公钥和一个私钥组成的密钥对是一对安全凭证，用于在连接到 EC2 实例时证明您的身份。使用 AWS 控制台或 CLI，您现在可以查看在您的 AWS 帐户中创建的所有密钥对的的创建日期和公钥材料。以前，您只能查看密钥对及其分配的标签的列表。有了这项新功能，您可以审核密钥创建日期，并根据公司政策轮换密钥。

除此之外，您现在还可以使用 CloudFormation 模板创建和删除密钥对。

EC2 支持 NitroTPM

AWS Nitro 系统是下一代 EC2 实例的底层平台。其中的一个关键特性是 NitroTPM，这是一个可信的平台模块。这代表了专用的、独立的加密处理器的国际标准，该加密处理器被设计来执行加密操作，例如在硬件级生成、存储和控制对加密密钥的访问。

这对于具有非常特殊的安全性要求的工作负载来说非常好，到目前为止，这些要求只能通过在您自己的硬件上运行工作负载来满足。

EC2 支持 UEFI 安全启动

统一可扩展固件接口(UEFI)是另一个行业标准规范，这次是针对处理操作系统和平台固件之间通信的软件接口。

安全引导是一项功能，它使用数字签名来验证在 EC2 实例上引导和运行的软件的完整性。如果签名验证失败，它甚至会暂停启动过程，比如恶意行为者更改或篡改软件。

要开始使用，请查看 UEFI 安全启动用户指南。

亚马逊 CloudWatch 事件支持 AMI 状态变化

在更多的 EC2 新闻中， EC2 现在可以向 CloudWatch Events 发送各种 Amazon 机器映像(AMI)状态更改的通知，比如 AMI 的创建、注册和注销。

为什么这很方便？因为它允许您基于这些事件启动进一步的操作，比如触发 Lambda 自动启动一个使用新 AMI 的新实例，或者发出一个关于现有 AMI 注销的 SNS 通知。

在线注册 AWS EMEA 峰会

AWS EMEA 峰会在线现已开放注册，该峰会将于 6 月 29 日举行。这个免费活动是听取 AWS 专家意见和参与分组会议、演示和研讨会的好方法。我为之激动！

跟上 AWS 的一切

在 YouTube 上订阅一位云专家的每周 AWS 新闻(以及其他云提供商的新闻)。你也可以在脸书上喜欢我们，在推特上关注我们，或者在不和谐上加入对话！

初次接触 Azure，经验丰富。网？试试这 5 种 Azure 服务

任何成功的现代技术体系都会解决数据管理、计算、安全和监控的问题。维护这些的挑战性部分从成本到配置各不相同，浪费了宝贵的资源:时间和金钱。有了经济高效且可靠的云计算，这些问题中的一些变得不那么令人担忧了。

随着世界上令人激动的变化。NET 生态系统，有相当多的东西开发者可以得到。对于云来说也是如此，特别是 Azure，它一直为。网络开发。

---

---

5 Azure 服务。NET 开发人员

如果你不熟悉 Azure，并且对它的好处感到好奇。NET 开发，这里有五个有用的服务，你应该尝试一下。选择这些服务是因为它们的易用性、丰富的工具以及. NET 技术堆栈中的共同点。

Accessing blobs in Azure Storage Explorer

1.Azure 存储

Azure 存储帐户是一个与大量服务一起使用的公共服务，所以你很可能会在使用 Azure 时与它进行交互。存储帐户的独特之处在于，它是一项服务，可用于多种用途。您可以使用 Blob 服务和数据湖存储和访问各种类型的文件，使用文件服务创建文件共享，以及使用队列与本地系统和/或服务进行通信。

在本地机器上使用存储有很多选择，从带有 Azure Storage Explorer 的独立 UI，或者作为 Visual Studio 或 Visual Studio 代码中的扩展集成到开发环境中。这些工具的设置非常简单:只需要你通过浏览器验证你的 Azure 账户。的 Azure 存储客户端库。NET 为与存储帐户中所有可用存储选项的交互提供同步和异步支持。

---

What do the pros steeped in Azure and serverless think about where it’s at today? Read our Q&A on the state of Azure serverless.

---

2.Azure 函数

你很可能已经遇到了无服务器的概念。这消除了管理基础架构的需要，使您能够专注于构建而不是配置。Azure Functions 是 Azure 中无服务器选项的流行选择。为什么？有许多方法可以开始，它有一个成本效益的定价结构。

The Azure Functions and Web Jobs Tools Extension in Visual Studio

无服务器函数涉及触发事件驱动的代码来运行和响应事件，但是是无状态的，并且不知道来自先前执行的值。然而，使用持久函数，您可以使用 orchestrator 函数编写有状态的无服务器应用程序，以编程方式管理执行，使用实体函数管理状态。

有一组丰富的工具可用于功能开发、调试、部署和测试，这些都可以在本地或 Azure 门户中完成。你可以通过命令行用 Azure Function Core Tools 使用函数，或者在你的编辑器中用 Visual Studio 或者 Visual Studio 代码使用函数。函数的本地工具不需要 Azure，所以在发布到 Azure 之前，你可以在你的机器上构建一个完整的无服务器应用。

---

With the arrival of Azure Functions Custom Handlers, you can use Go for serverless functions on Azure. Read our how-to guide on using Custom Handlers.

---

3.Azure SQL & Azure SQL 托管实例

如果你对 SQL Server 的新功能感到好奇，可以考虑探索一下 Azure SQL 数据库。Azure SQL 基于 SQL Server 数据库引擎的最新稳定版本，SQL Server 的新特性首先应用于 Azure SQL。

考虑迁移？ Azure SQL 托管实例除了利用 Azure 混合优势之外，还设计用于将 SQL Server 和任何额外的本地应用和服务迁移到 Azure。如果你在 SQL Server 上使用 Entity Framework，Azure SQL 的体验实际上是相同的。

Azure SQL 和 SQL 托管实例配备了大量自动化任务和监控关键事件的功能。他们的完全托管架构可自动进行修补、更新和备份，因此您可以专注于产品的开发，而像自动调优和智能洞察这样的功能可帮助您的数据库保持最佳性能。

4.蓝色钥匙保险库

Azure Key Vault 提供了一种集中应用程序机密、密钥和证书的方式，并提供了监控和控制用户和应用程序访问的能力。它消除了在代码中包含关键信息的需要，从而减少了泄漏关键信息的机会。相反，应用程序可以通过 URI 检索机密，并且在检索之前必须通过身份验证和授权。

如果你是一个 Visual Studio 用户，使用Visual Studio Connected Services可以简化向你的 ASP.NET 应用程序添加密钥库。Connected Services 添加所需的 NuGet 包，并配置您与 Azure 和密钥库的连接。如果您在 Visual Studio 中构建桌面应用程序，则可以使用密钥库为 UWP 和桌面应用程序的包签名。

---

New to developing cloud-based web apps? See which Azure service you should use to host your web app.

---

5.Azure Monitor 和应用洞察

Azure Monitor 主要用于遥测，可以针对云和内部环境进行配置。它是一个中心位置，用于收集指标和日志、观察性能以及识别应用程序和基础架构中的问题及其依赖关系。

Application Insights 是 Azure Monitor 中的一项功能，用于监控实时应用程序及其附带的指标和日志。Application Insights 中的一项独特功能，专属于。NET development environments 的快照调试器，它捕捉异常发生时源代码的状态。这些捕获称为快照，可以在 Azure 门户或 Visual Studio 中进行深入检查。

如果您正在探索或评估 Azure，如果您有兴趣以最少的设置使用云，Application Insights 是一个完美的起点。入门包括创建云服务来收集工具密钥，安装 NuGet 包，并将密钥添加到您的项目中。

Snapshot debugger inspecting the snapshot of a live application hosted in Azure

后续步骤

对今天的有极好的支持。NET 开发者使用 Azure——因为它是用。NET 开发人员的想法。只需添加其中一项服务，即可通过广泛且记录完善的 API、详细的监控以及与您已经熟悉并喜欢的工具和工作流的无缝集成，增强您的云开发体验。

有兴趣开始使用 Azure 吗？注册一个帐户和阅读这个文档关于如何将它集成到您的环境中——以及关于的关键 Azure 服务。NET 开发者。如果你对 Azure 有经验，并准备好计划你的迁移，浏览 Azure 架构文档。

---

提升你的 Azure 技能

这是学习微软 Azure 技能的最佳时机。到二月底，ACG 将提供一系列免费的云课程，包括非常受欢迎的 T2 AZ-900 Azure 基础课程 T3。

---

关于作者

贾斯敏·格林纳威 是一名纽约的开发人员，也是微软的云倡导者。通过文字和代码，她用 Azure 展示了开发人员可以利用云做的了不起的事情。她多年的开发经验使她经历了不同的开发环境和行业，如西尔斯的零售，Rockstar Games 的游戏，以及之前的微软。NET 开发工具，在 GitHub 担任软件工程师。她还在纽约市担任兼职讲师，教授 web 开发的基础知识。

不仅仅是 IT:这 5 个非技术角色需要讲述云

云计算对企业来说已经够难了——即使没有遗留控制和流程的摩擦，这些控制和流程可能会让创新的飞轮嘎然而止。

好消息是，技术组织开始将注意力集中在更新数据中心实践和提升人才技能上，以克服这些障碍。

坏消息呢？企业被甩在了后面——不断扩大的云智商差距正在减缓许多企业数字化转型的步伐，并侵蚀其公共云战略的投资回报率。

随着您向云之旅迈进，不要忽视业务团队以及 IT 的重要性和价值，了解云计算并开发云技能。云是一个战略杠杆，要求企业运营方式(包括业务)发生重大转变。

首先，我的建议是将重点放在提高 5 个特定业务角色的云流畅度上，这 5 个角色经常被忽视，但对润滑创新的飞轮至关重要。

财务团队

随着企业从资本支出(CapEx)过渡到运营支出(OpEx ),云计算的经济学是一个巨大的范式转变。这两种截然不同的方法对成本管理和控制有着不同的影响，尤其是在公共云提供商的现收现付定价模式下。

对于财务团队的成员来说，重要的是他们了解云计算的价值，而不仅仅是与初始业务案例相关的总拥有成本(TCO) 计算。为了从投资中获得最大收益，企业必须采取严格的方法来管理、优化和预测云成本，同时平衡对敏捷性的需求。过多关注惩罚性成本控制而不考虑创新流将会扼杀发展势头。

---

See how ACG optimized a multimillion-dollar cloud bill by strategically improving discovery, visibility, and governance.

---

合规团队

组织在认证安全和数据保护控制措施(如 PCI DSS)时遵守 HIPAA 等法规的责任在云计算中仍然存在，但用于审计和管理这些风险的治理工具却完全不同。

与管理云计算的财务类似，在控制和创新之间取得适当的平衡是至关重要的。如果没有正确理解用于审计云基础架构短暂本质的现代机制和工具，您的治理和法规遵从性实践将成为您组织数字化转型工作的支柱。

拉起锚的唯一方法是通过教育。约翰·麦克唐纳(John McDonald)是亚马逊网络服务公司(Amazon Web Services)金融云治理、风险和合规战略的全球主管。他将云教育称为“任何公司的云采用战略中的一个关键要素”，特别是对于他亲切地称为“紧张部门”的风险和合规部门

---

What’s the ROI of cloud learning? Run the numbers in our handy infographic.

---

“对于受监管的行业，”McDonald 说，“更重要的是，我的风险和合规兄弟姐妹们要对任何云提供商技术的工作原理有一个基本的了解。对于第二道和第三道防线、运营风险管理和内部审计部门的人员来说尤其如此。这些角色必须了解云的分类，以便他们能够与第一道防线进行适当的对话，从而有效地完成他们的工作。”

但是，McDonald 补充说，理解云的需求甚至更高，授权首席审计官、首席风险官和监管事务负责人发展“对云带来的技术和风险的坚实理解，以便他们能够履行自己的职责。这些知识将帮助他们成为云的倡导者，因为他们与公司的整体战略保持一致。”

采购&法律团队

随着越来越多的组织利用云计算，越来越需要减少访问合作伙伴解决方案和服务生态系统的摩擦。不幸的是，许多企业当前的采购流程是创新死亡的地方。

AWS 和微软 Azure 提供的新兴市场现在是独立软件供应商(ISV)如云专家的软件清单的大规模数字目录的所在地，这些供应商使通过点击购买在几个小时而不是几个月内轻松找到、测试、购买和部署软件。采购团队可以利用这些新实践作为的战略优势来提高数字化转型的速度，同时简化内部购买体验。

为了让法律诉讼变得更加容易，AWS 现在提供了标准合同和企业协议，可以为组织节省大量来回法律谈判的时间。这与花费几个月时间试图标记 20 世纪 90 年代写的过时协议相去甚远，这些协议仍然包含有关审查遗留数据中心实践的条款。

人力资源

组织吸引和留住具有云计算技能的人才的能力是一个巨大的优势。为了有效竞争，人力资源团队必须能够将云计算的业务目标与实现云计算所需的个人和组织结构联系起来。

许多组织在云转型之旅的早期阶段会浪费几个月的时间来尝试定义支持云计算计划所需的新角色和级别，而对基础知识或基本原则没有太多的了解。

在人力资源团队中建立基本的云知识水平，有助于明确如何构建角色、评估新职位候选人时所需的技能，以及将现有员工过渡到新角色的职业道路。人力资源团队能够为云转型之旅做出的最大贡献之一是释放组织内部已经存在的人才。

---

Investing in undervalued people is great for them … and for your company, writes Joe Emison on the ACG blog.

---

销售团队

对于许多公司来说，他们的产品和服务现在都建立在像 AWS 这样的云提供商之上，这使得规模和上市速度成为可能。在与客户交谈时，销售团队必须对他们所依赖的基础云服务有深刻的理解，否则缺乏客户信任会导致销售收入的减少。

随着越来越多的客户熟悉云计算的好处，并对服务有更好的了解，拥有高云智商的销售团队可以发挥很大的作用。与客户就云计算的最新趋势进行交流的能力可以让您的团队成为值得信赖的顾问，他们可以更直接地将客户的需求与相关解决方案联系起来。

CloudCheckr 的销售战略总监 Alana Fitts 解释说:“拥有这些技术知识，并能够推进与客户关于其底层基础架构的对话，这是非常宝贵的。”。“如果你不追求基础认证的基本水平，你就不是认真的。就这么简单。”

AWS 的 John McDonald 总结道:“为了加快云学习曲线，公司使用云技能发展解决方案开发全面的培训计划至关重要。”

至少，这些业务角色应该了解与数据中心虚拟化、共享安全性和现收现付定价相关的基本云计算“即服务”概念。企业是否需要知道如何启动虚拟服务器或实施访问控制？不——尽管这肯定不会有什么坏处！

---

准备好观看云学习了吗？

CloudCheckr 使用 ACG 在短短 90 天内提升了他们在 AWS 上的所有销售人员。看看他们是怎么做到的。

11 月新闻综述:AWS 有什么新功能？

你好，云大师！想知道 AWS 这个月发生了什么变化，但还没有找到时间查看几周的头条新闻？这里是你需要知道的所有信息。

---

加速您的职业发展

从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。

---

亚马逊 MSK 拥有新的低成本、几乎无限的存储层

亚马逊为 Apache Kafka (MSK)管理流媒体，速度快了五倍！–现在提供分层存储，几乎可以无限扩展。MSK 是一个完全托管的服务，它允许您构建和运行使用 Apache Kafka 处理流数据的应用程序。它还允许您创建、更新和删除集群，以及使用 Apache Kafka 的开源版本生成和消费数据。

随着这种新型分层存储的发布，您现在将能够存储和处理数据，同时比现有的 MSK 存储选项降低 50%或更多的成本。它还提供了更长的安全缓冲区，可以处理意外的处理延迟或构建新的流处理应用程序。对于新的或现有的群集，只需点击几下鼠标即可启用这一新的存储选项，客户将为存储和数据检索付费。

AWS 资源浏览器简介

对于那些利用复杂的多区域工作负载的人来说，管理可能有点麻烦，AWS 正在努力缓解这种情况。一个新的工具， AWS Resource Explorer ，让你有一个统一的位置来查找你在一个帐户中有什么资源，即使它们与你当前使用的资源在不同的区域。想要通过特定的标记在所有地区查找 EC2 实例吗？是的，你可以这样做！您是否有资源的 ID，但不知道它在哪个区域？它也能处理这个问题。

您可以通过各种不同类型的元数据在所有地区进行搜索。您甚至可以创建资源的自定义视图，这样您就可以在一个地方查看所有符合指定条件的资源。启用该服务后，您甚至可以直接在 AWS 控制台的搜索栏中进行搜索。值得庆幸的是，您不必等着使用这个有用的新工具，您可以今天就开始使用。

EC2 安置组可以在 AWS 客户之间共享

坚持 AWS 帮助多帐户和多地区工作流的主题，这里有另一个例子！

放置组是 EC2 中的一项功能，使您能够在同一个可用性区域中启动实例，同时让它们利用彼此之间的低延迟和高吞吐量连接。根据你对小组的目标，有不同类型的小组。无论您选择哪个选项，这些实例都需要在同一个 AWS 帐户下…或者至少到目前为止是这样。

现在，您可以利用 AWS 资源访问管理器将来自多个帐户的实例包含在单个位置组中。这是普遍可用的，因此您现在可以在任何 AWS 商业区域试用它。

亚马逊时间同步现已公开

Amazon Time Sync 现在可以通过互联网作为一项公共 NTP 服务使用——零成本！时间同步是一种高度精确和可靠的时间基准，它使用一组卫星来提供基于协调世界时或 UTC 全球标准的当前时间。此服务还会自动平滑闰秒，这些闰秒会定期添加到 UTC 以适应闰年，这对于某些应用程序来说可能会有问题。

在此次发布之前，时间同步仅适用于 EC2 实例。现在，他们把它作为一种公开可用的 NTP(或网络时间协议)服务提供给任何可以访问互联网的服务器。

多 MFA 设备支持

IAM 现在支持 root 和 IAM 用户使用多个多因素认证(MFA)设备。这意味着您可以为每个用户配置多个身份验证设备，每个用户最多可以配置 8 个，包括硬件和虚拟 MFA 设备。

对于 root 和 IAM 用户来说，使用 MFA 是一种安全最佳实践，为您提供了一层额外的保护，防止未经授权的访问；这一新发布的产品为客户提供了更多的灵活性。例如，假设您为 root 帐户配置了一个 MFA 设备，而该设备丢失或损坏了。通过配置多个 MFA 设备，您可以毫无延迟地继续访问您的帐户。

---

获得痛苦的云词典
说云不一定要努力。我们分析了数以百万计的回复，找出了最容易让人犯错的概念。抓住这个云指南获取一些最痛苦的云术语的简洁定义。

---

检索冰川数据的速度提高了 10 倍

现在，您可以从 Glacier Flexible Retrieval and Glacier Deep Archive中检索数据，速度比之前的快 10 倍，而且无需额外费用。这种吞吐量的增加适用于所有标准和批量检索，并且 Glacier 现在可以在 AWS 区域内以每个帐户每秒 1000 个事务的速度支持恢复请求。

这对于需要定期恢复由许多小对象组成的数据集的应用程序来说非常好，可以显著减少完成恢复所需的时间。

亚马逊 EventBridge 增加了新功能

EventBridge 是无服务器事件总线服务，可用于接收和响应来自各种来源的事件，包括 lambda 函数、API 目的地，甚至其他事件总线。该服务越来越被视为 AWS 上任何事件驱动架构的基石。本月早些时候， AWS 宣布了新的 EventBridge 调度器，这是一个托管接口，用于调度基于时间的事件，以触发 270 多个 AWS 服务中的操作。

AWS 继续增加新的 EventBridge 功能，宣布了两个新的生活质量更新。您现在可以从现有的 EventBridge 规则中生成 CloudFormation 模板，以及从模式中自动生成模式。模式用于检查传入的事件是否与预期的格式相匹配，在历史上，这些必须手工编写。我很高兴看到 EventBridge 的其他功能将在今年的 re:Invent 2022 上亮相。

分步功能增加了简单的跨账户功能

本月， AWS 宣布扩展并简化了跨账户功能，增加了步骤功能。Step 函数用于协调跨许多服务甚至跨许多帐户的无服务器工作流。过去，用户利用基于资源的策略来授予 step 函数对外部帐户中的资源的访问权限。但是，并非所有 Step 函数支持的服务都支持基于资源的策略。

用户现在可以利用基于身份的策略，本质上允许 step 函数在外部帐户中承担类似用户的角色。有了这一新功能，使用 Step Functions 与跨账户资源的直接集成将比以往任何时候都更容易。

---

---

更新认证解决方案架构师专业考试

截至 11 月 15 日， AWS 已经正式转向最新版本的认证解决方案架构师专业考试。他们取消了考试的成本控制部分，并将其分布在其他四个领域:

• 为组织复杂性设计解决方案
• 为新解决方案而设计
• 现有解决方案的持续改进
• 加速工作负载迁移和现代化。

组织的复杂性现在占据了考试的很大一部分，从总权重的 12.5%上升到 26%。David Blocher，他最近参加了(并通过了！)这个新的考试，发现这个变化主要表现在更多的关于管理 AWS 组织的多个账户以及授予用户和资源跨账户权限的问题。如果你想重温一下多账户管理，可以看看 David 的课程如何在 AWS 中组织你的账户！

以上是 AWS 11 月份最大的头条新闻！

想了解每周 AWS 新闻吗？

查看本周 AWS 的每周新闻综述。加入我们的专家主持人，因为他们涵盖了你需要知道的关于过去一周发展的一切，保持简短、有趣和信息丰富。

无论您是刚刚开始您的云之旅，还是您已经了解自己的东西，每个人都有适合自己的东西！

11 月新闻综述:Azure 有什么新特性？

你好，云大师！想知道 Azure 在过去的一个月里发生了什么变化，但没有时间查看标题？我们已经写了一篇文章，提供了你需要知道的所有信息。

Kubecon 2022 & AKS

Kubecon 2022 在 11 月初举行，随之而来的是一系列 Azure Kubernetes 服务更新。

从性能角度来看，最大的宣布是一个名为 Azure CNI 的新网络框架，由 Cilium 提供支持，它提供了显著的优势，如更高效的数据路径，以提供对您的 pod 的更快直接访问，以及内置对 Kubernetes 网络策略的支持，而无需单独安装解决方案。

那么，用简单的英语来说，这意味着什么呢？简而言之，它使您的大规模 Kubernetes 工作负载更快、更安全，这总是一件好事。

我们还为 AKS 做了一些新的安全增强。

第一个叫做图像清洁器，现在可以在预览版中看到。当您维护持续的 AKS 工作负载时，随着时间的推移，节点可能会收集旧的映像，这可能存在安全漏洞。图像清洁器有效地通过您的节点，并自动清除那些旧的，陈旧的图像，消除它作为一个可能的安全风险。

它在 AKS 中充当一个托管的附加组件，它将从 AKS 中生成一个过时图像的列表。它不包括附加到运行窗格的图像，客户也可以手动排除某些图像。从那里，Image Cleaner 将对“陈旧”列表中的任何剩余映像运行清除作业，从而产生一个更新鲜、更干净、更安全的 Kubernetes 节点。

第二个安全公告是 AKS 集群的 Mariner OS 映像的可用性。

Mariner OS 是微软为安全容器设计的轻量级 linux 发行版。它已经在微软的几个产品中使用，如 Xbox、《我的世界》和 100 多个 Azure 服务。公众也可以在他们自己的容器化工作负载中使用它。因此，如果您一直想在与《我的世界》相同的操作系统结构上构建您的集群……现在您可以了！

计算节约计划

如果你在 Azure 上有长期运行的计算作业，你可能已经熟悉 Azure reservations，它允许你以大幅降低的价格购买 1 或 3 年的承诺量的计算能力。然而，Azure reservations 有许多限制，例如绑定到特定区域进行预订，限于特定的虚拟机系列或 SKU，或者绑定到特定的计算服务，如虚拟机或应用服务。总的来说，如果您需要进行重大的更改，灵活性会受到一点限制。

Vision Studio 简介

处理大量图像和视频变得越来越普遍。人工智能的新发展在这一领域开辟了令人兴奋的可能性，Azure 创造了一个伟大的新工具来帮助你入门。 Vision Studio 让您在一个简洁的用户界面中访问处理媒体和返回信息的高级算法。

你所需要做的就是给你的媒体资产提供这个计算机视觉工具，你可以使用简单的 UI 工具来查看你的数据如何响应新的人工智能分析工具。其中包括空间分析、人脸识别、图像分析等。

Azure Communication Services 短信短码功能

使用 SMS(短消息服务)联系您的客户变得非常流行。短信技术真正有助于数字营销的一个方面是“短码”:你可以用 5 或 6 位数字来跟踪个人短信活动。随着 Azure Communication Services 短代码功能的全面上市，您可以将此功能添加到您的数字通信工作中，或者从另一家提供商迁移您的短代码基础架构。

您还可以轻松地将 SMS 短代码工作负载集成到其他 Azure 服务中，例如，您可以使用 Azure 的逻辑应用连接器将基于 SMS 的工作流添加到您的应用中，或者使用集成的 Azure 事件网格触发您的短代码 SMS 消息。

静态 Web 应用程序更新

这个月静态网络应用的更新不是一两个，而是六个。所以让我们快速浏览一下它们！

首先，我们有了新的平台支持，预览版中的和支持节点 18。NET 7 全面上市。现在，如果你有一个 Blazor WebAssembly 应用程序，它会自动构建和部署。

接下来，我们知道你们中有很多人使用 GitHub，但许多组织也使用其他库，如 Gitlab 和 BitBucket。好吧，你会很高兴地知道对这两者的支持现在已经普遍可用。现在，您可以将它们用作静态 Web 应用程序的 CI/CD 提供者。

接下来，让我们讨论一下预览环境。当您的存储库上有一个为其生成的临时 URL 的 pull 请求时，这些使您能够启动一个全新的环境。现在你可以在 Azure DevOps 上使用这些预览环境，因为该特性已经普遍可用。此外，您现在可以创建绑定到特定分支的命名环境，这将为分支预览环境产生相同的 URL。该功能现在也普遍可用。

最后，您现在可以为您的应用程序指定一个设置，如果您的应用程序中不需要这个设置，您可以跳过 API 的构建。这一个现在也是 GA。

宇宙数据库更新

此外，你现在可以在你的账户中复制一个 Cosmos DB 容器，而不需要借助任何额外的工具来实现。如果您正在尝试测试一些迁移、调试一些特定于数据的问题，或者即使您希望在不消耗任何生产容量的情况下运行分析工作负载，这一点也非常重要。这里有一些注意事项，所以在利用这个公开预览之前，请阅读文档。

成为 Azure Orbital Space SDK 的空间开发者

本月微软发布了他们的 Azure Orbital Space SDK 的预览版，这不仅是一个伟大的名字，也是开发者将云带到太空的一种方式。这不是某种可能与太空中的事物对话的服务，Azure Orbital Space SDK 被设计成与航天器无关。

然而这对我们人类来说到底意味着什么呢？通过新的 SDK 云，开发人员可以制作更复杂的软件，这些软件可以在航天器上运行，并对传输回地球的内容进行优先排序，从而提高数据质量，同时节省非常昂贵的带宽。把它想象成边缘计算的边缘。终极优势？

例如，你可以对有用的图像进行优先排序，甚至将洞察力而不是原始数据发送到地面。卫星可能会利用它来优化与地球偏远地区的通信，使连接在任何地方都更容易实现。或者我们可以用更好的数据更好地模拟和应对气候变化。有很多可能性。微软正在为一个传统上没有任何实际航天器应用程序开发的行业带来一个标准。

如果你想试用 SDK，现在你必须为 Azure Space 合作伙伴社区成员之一工作，但这只是为了预览。期待公版 SDK 很快推出！

Azure 函数的 Azure SQL 触发器

对于开发者来说，Azure Functions 是 Azure 上最重要和最有用的服务之一，但是仍然有改进和增加功能的空间。其中一个功能在本周公开预览版中发布。Azure 函数的 Azure SQL 触发器意味着当 SQL 数据库中的一行被创建、更新或删除时，你可以触发 Azure 函数。这对于许多场景都非常有用，例如，当插入新的客户记录时，您可以触发一个功能来发送欢迎电子邮件、插入另一条记录、从社交媒体获取他们的个人资料图像等等。

Azure 函数的 Azure SQL 绑定还启用了对 Java、PowerShell、Python、JavaScript 和 C#函数的输入和输出绑定支持，因此每个人都可以加入进来。我能看到的一个场景是，数据库行中的数据操作可以“外包”给 Azure 函数，这创造了更多的灵活性。试一试。

这就是 Azure 月的所有头条新闻！

想每周了解 Azure 新闻吗？

本周 Azure 是关于 Azure 的每周新闻综述。加入我们的专家主持人，因为他们涵盖了你需要知道的关于过去一周发展的一切，保持简短、有趣和信息丰富。

无论您是刚刚开始您的云之旅，还是您已经了解自己的东西，每个人都有适合自己的东西！

云快乐免费证书准备

在今年年底之前，作为“云快乐”活动的一部分，你可以注册免费的认证准备和 Pluralsight 技能或云专家。你可以在 AWS、Azure、GCP、Kubernetes 和 Terraform 上免费学习课程——当我们说免费时，我们指的是真正的免费。

有如此多的选择，我们写了一篇关于如何为你选择正确课程的文章。你唯一可能犯的错误就是根本不做选择！

Linux 中的 NTFS 分区修复和恢复

十月新闻综述:AWS 有什么新功能？

你好，云大师！想知道 AWS 这个月发生了什么变化，但还没有找到时间查看几周的头条新闻？这里是你需要知道的所有信息。

---

加速您的职业发展

从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。

---

亚马逊文件缓存现已全面上市

Amazon File Cache 是一个很酷的新服务，它提供了一个可扩展的高速亚毫秒级缓存，允许 EC2 实例访问存储在不同位置(例如，在您自己的数据中心)的数据。

创建文件缓存时，它可以链接到多个数据存储，例如:

• 数据中心中的 NFS 文件系统
• 基于云的文件系统，如 Amazon FSx
• S3

您还可以将多达八个文件系统链接到一个缓存。

一旦创建了缓存，EC2 实例就像普通文件系统一样挂载缓存。当您的工作负载第一次请求数据时，文件缓存会自动将数据加载到缓存中，并作为传统文件系统呈现给您的应用程序。它甚至会释放不再使用的数据。

它支持传输中和静态加密，与内部网络的通信使用直接连接或 VPN。这是一种很好的方式来缓存您的本地文件系统，以便 AWS 中的 EC2 工作负载可以安全地访问您的数据。

新开发人员助理(DVA-C02)和 DevOps 工程师专业(DOP-C02)考试

AWS 认证开发人员助理考试和 AWS 认证 DevOps 工程师专业考试正在更新！这将使这些考试更加符合行业格局、趋势变化以及云专业人员的工作实践。如果你目前正在准备这两种考试中的任何一种，不要担心——这种转变要到明年才会发生。

参加当前开发人员助理考试(DVA-C01)的最后日期是 2 月 27 日，DevOps 工程师专业人员将于 3 月 6 日换岗。之后，只有新的考试(DVA-C02 和 DOP-C02)可用。

想知道他们在更新什么吗？查看 AWS 认证开发人员助理考试指南和 AWS 认证开发人员工程师专业考试指南以获得关于领域的完整分类。

---

---

AWS Trainium 驱动的 EC2 实例正式上市

AWS Trainium 驱动的 EC2 实例现在已经进入全面上市，随着最初在 re:Invent 2021 上预览的 Trn1 实例家族的全面发布。

AWS Trainium 处理器是一种新的专用芯片，专门为深度学习算法的训练而设计。除了在命名比赛中获得木勺奖，Trainium 是那些非常有趣的工程壮举之一，AWS 在那里创造了一个高度适应深度学习独特需求的微处理器。它能够更有效地存储常见的数据类型，并加速随机舍入。

借助 AWS Neuron，您可以轻松集成 PyTorch 或 Tensorflow 上运行的解决方案，从而轻松利用这项新技术。当构建高度复杂的语言模型时，如 GPT-3，AWS 声称训练成本降低了 50%，潜在地产生了巨大的差异(尽管对于具有非常特定用例的客户来说)。

台北和德里的新本地区

AWS 已经宣布在台北和德里设立两个新的本地专区。

对于 AWS 的全球基础设施来说，本地区域仍然是一个相对较新的概念，会给特定位置的应用程序带来个位数的延迟。这为您的解决方案带来了更高的性能，但也解决了其他问题，如数据驻留需求。

如果您在请求传遍全球的过程中等待了几秒钟，那么云的威力就不那么令人印象深刻了。例如，如果您的公司运行用于多人游戏的服务器，您可以将 EC2 实例部署到许多用户附近的本地区域。这将延迟降低到可能不到 10 毫秒，从而带来卓越的体验。

现在全球有 18 个本地区域，还有 33 个正在规划中，云离用户从未如此之近。

---

你是想开始你的 AWS 职业生涯还是想让你的技能更上一层楼？我们的 AWS 学习路径提供定制的路径，让您的云计算之旅更加精彩！

---

RDS 和 EC2 的自动化连接

这很好，因为这意味着从 RDS 控制台中，您现在可以选择是否要自动配置连接。就像在同一个 VPC 中选择一个实例一样简单，一切都会自动为您配置，包括您的实例和数据库所需的安全组。多酷啊。

AWS 上的 RedHat Enterprise Linux 工作站

用于加速 GPU 实例的 red hat Enterprise Linux(RHEL)Workstation现已在 AWS Marketplace 上市。这种基于云的远程桌面解决方案允许来自世界任何地方的最终用户访问 Red Hat 工作站。你可以在 AWS 市场或者 EC2 控制台上找到它们。

它们使用 RedHat 版，运行在支持 GPU 的实例类型上，如 G3、4 和 5，以及 P2 和 3。这些实例类型适用于动画、计算机辅助设计、科学研究或医学成像。

对于任何需要基于 RedHat Linux 的高性能远程桌面解决方案的人来说，这些都是非常棒的。

AWS 控制台现在提供了黑暗模式

在本周一个非常令人兴奋的 AWS 控制台生活质量更新中，您现在可以在黑暗模式下导航您的 AWS 服务！

打开黑暗模式使控制台用户能够以新的视角体验控制台，深灰色背景和灰白色文本旨在减少眼睛疲劳，并有可能延长使用控制台时笔记本电脑的电池寿命。大多数流行的网站和应用程序都包含某种形式的黑暗模式，所以看到这个功能最终在 AWS 控制台中出现是非常令人兴奋的。

该功能仍处于测试阶段，但如果您想试用，可以通过在 AWS 控制台中导航到您的帐户设置来访问它。

这就是 AWS 十月份最大的头条新闻！

---

---

想了解每周 AWS 新闻吗？

查看本周 AWS 的每周新闻综述。加入我们的专家主持人，因为他们涵盖了你需要知道的关于过去一周发展的一切，保持简短、有趣和信息丰富。

无论您是刚刚开始您的云之旅，还是您已经了解自己的东西，每个人都有适合自己的东西！

云快乐免费证书准备

在今年年底之前，作为“云快乐”活动的一部分，你可以注册免费的认证准备和 Pluralsight 技能或云专家。你可以免费访问 AWS、Azure、GCP、Kubernetes 和 Terraform 上的课程——当我们说免费时，我们指的是真正的免费。有这么多选择，你可能不确定如何选择适合你的课程。别担心，没有错误的答案，你唯一可能犯的错误就是根本不做选择！

十月新闻综述:Azure 有什么新特性？

你好，云大师！想知道 Azure 在过去的一个月里发生了什么变化，但没有时间查看标题？我们已经写了一篇文章，提供了你需要知道的所有信息。

微软 Ignite！

上个月微软 Ignite 2022 最大的变化是。我们被赋予了多种公告，预览，气体和更多。我们采访了在当地的初步印象，以及的事后总结。所以让我们跳到下面最重要的事情。

另外，如果你对基础设施公告更感兴趣，Wayne Hoggett 已经有了一个很棒的博客综述，你可以在这里找到。

库伯内特新闻

在节点限制方面，如果您对 AKS 使用正常运行时间-SLA SKU，您现在可以将 1，000 个节点的旧限制乘以 5 倍。对于那些数学很快的人来说，这确实意味着您的 AKS 集群中可以有多达 5000 个节点。

新服务 Kubernetes Fleet Manager 使跨多个地区管理多个 AKS 集群变得更加容易，该服务目前处于预览阶段。有了这个新的工具集，您现在可以集中管理和配置多个集群，同时还增加了跨集群对一些工作负载进行负载平衡的能力。

Azure 存储新闻

Ignite 发布了两个激动人心的存储产品，而不是一个。首先，我们在预览版中推出了新的存储服务！根据微软的说法， Azure Elastic SAN 是“业界第一个完全托管的云中存储区域网络产品”。

这项服务承诺，它将从我们自己的数据中心汇集我们喜爱的 SAN 功能，并通过真正的云原生服务实现这一点。除了所有这些，您还能够利用本地冗余或区域冗余配置来实现高可用性。

接下来，如果你在 7 月份发布的预览阶段已经享受到了优质 SSD v2 的好处，你会很高兴地得知它现在已经正式推出。在定义您的确切存储需求(包括大小、IOPS 和吞吐量)时，此产品提供了很大的灵活性。

Azure 数据库新闻

数据库世界也不是没有在 Ignite 上发布。首先， Cosmos DB 现在获得了 PostgreSQL 支持。这款产品已经上市。这个版本支持分布式表，利用了 Citrus 开源扩展 Postgres。它甚至有一个内置的功能，可以让你通过 PostgreSQL 扩展访问 Azure 存储。

我们将继续关注 Cosmos DB 的另一组公告。虽然 Cosmos DB 已经支持 MongoDB，自从 Ignite 以来，这种支持已经有了很大的改进。您需要了解两个关键的更新。首先，微软将之前对文档大小的限制从 2MB 增加到 16MB。这意味着您可以在管理的每个文档中放入八倍的数据。此外，您现在可以利用基于角色的访问控制来访问文档中的数据。如果您想在现有数据库上利用这些更新，您需要为您的帐户添加这些功能。

OpenAI 蓝色

最后，虽然我们意识到微软的 OpenAI 服务仍处于有限的预览阶段，我们大多数人都无法访问，但我们都可以高兴地看到它现在将包括 DALL-E 2 型号。据微软称，“精选客户可以生成内容、图像和代码，帮助用户更高效地执行关键业务任务。”

这就是所有的十月点燃 Azure 的头条新闻！

想每周了解 Azure 新闻吗？

本周 Azure 是关于 Azure 的每周新闻综述。加入我们的专家主持人，因为他们涵盖了你需要知道的关于过去一周发展的一切，保持简短、有趣和信息丰富。

无论您是刚刚开始您的云之旅，还是您已经了解自己的东西，每个人都有适合自己的东西！

Azure PowerShell 初学者指南

十多年来，PowerShell 一直是 Windows 管理员最喜欢的解决方案，它能够自动执行微软生态系统中几乎所有的任务。从管理用户帐户、服务器、数据库等等，它的用途是无止境的！有了 Azure 模块，你可以用同样的基本原则轻松掌控你的 Azure 环境。

在这篇文章中，我想向您介绍 PowerShell 和 Azure PowerShell，提供一些关于开始使用 PowerShell 的提示，并给出使用 PowerShell 进行云管理的五个好理由。

---

通往更好职业的钥匙

从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。

---

如果您是 PowerShell 新手，或者一般来说是脚本新手，可能很难知道从哪里开始。你看到了潜力。你想自动化所有的事情，但是当你不知道你不知道什么的时候，你如何开始使用 PowerShell 呢？

让我们先快速介绍一下 PowerShell。把这当成一个小小的 PowerShell 101。我们将向您介绍一些开始使用 PowerShell 的技巧，并通过一些实验来学习基础知识。然后，我们将进入 Azure PowerShell，更深入地研究一些您想知道的 cmdlets，并讨论如何使用 Azure PowerShell 创建 Azure VM。

目录

PowerShell 是什么？

简而言之，PowerShell 是一种脚本语言和命令行 Shell，由微软开发，用作任务自动化解决方案。虽然它最初是 Windows 独占的，但现在它是跨平台的，可以在 Linux、macOS 和 Windows 上运行。

为什么选择 PowerShell？

有许多非常好的脚本语言可用，那么为什么要选择 PowerShell 呢？

首先，它的语法布局良好，在各种任务中保持一致，易于学习和有效使用。

• 第二，与大多数实用程序不同，它的输出是对象而不是文本，允许您在命令之间进行更高级别的交互。

• 最后，因为它是跨平台的，所以您可以编写一个脚本来管理所有的操作系统——即使您有一个混合操作系统的环境(很多人都是这样)。

• PowerShell 的所有输入和输出都使用对象，这使得它的工作方式有点像模板。它通过其灵活性和故障诊断及重用代码的能力，实现了一种更自然、更实用的脚本编写方法。

它的两个主要特性是模块和 cmdlets。

什么是模块？

模块是组合在一起的一组相关功能和资源。您可以安装用于查询数据库、管理 VMware 环境或排除网络故障的模块。你甚至可以创建自己的模块。

Azure PowerShell 实际上是一个你安装使用的 PowerShell 模块。(我们稍后将深入探讨 Azure PowerShell。)

什么是 cmdlet？

cmdlet 是执行操作的单个轻量级命令。

Get-Command

获得帮助

Get-Help

将它与 cmdlet 名称一起使用，如下所示，您将获得从语法定义到完整示例的信息。默认情况下返回基本信息，但是一定要添加 -full 标志来返回所有信息。

Get-Help Get-Process -full

另外，记住不要把事情搞得太复杂。我们的本能是谷歌我们的问题，无论是脚本语法还是如何修补干墙。跟着你的直觉走！

微软在他们所有的 cmdlet 在线上都有很棒的文档，简单地谷歌一下 cmdlet 名称就能让你很快找到。在使用 PowerShell 十多年后，我们也在做同样的事情——所以这并不可耻！

探索 PowerShell 的 cmdlets

你可以自己开始探索 PowerShell 的 cmdlets，但是让我们给你一些我们最喜欢的例子来激发你的创造力。

查找特定模块的 Cmdlets

Get-Command

Get-Command -Module Az.SQL -Verb Get

为 Win 安装管道

如前所述，PowerShell 优于其他语言的突出特性之一是输出对象而不仅仅是纯文本的能力。

pskillgrepawk

kill $(ps -e | grep httpd | awk '{print $1}')

Get-Process

Get-Process httpd | Stop-Process

这是一个更简单、更优雅的操作，因为我们将关于“httpd”的信息作为一个对象进行传递，这使得我们要传递到的 cmdlet 可以很容易地辨别出它所需要的信息。当我们将变量设置为等于 cmdlet 结果时，情况也是如此，如下所示:

$var = Get-Process httpd

$var.Id

$vargrepawksed

有一个模块可以解决这个问题

PowerShell 与众不同的另一个方面是它的模块库以及这些模块之间的一致性。无论我是针对 Azure、Active Directory 还是 SQL Server 编写脚本，都有一个相应的模块。我可以导入其中的一个或全部，并与另一个一起使用。我甚至可以从 PowerShell Gallery 中下载第三方模块，并将它们循环使用。一些很酷的例子是:

在远程实例上执行 SQL Server 代理作业:

Invoke-Sqlcmd -ServerInstance "SQLINSTANCENAME" -Database MSDB -query "EXEC dbo.sp_start_job N'My_AwesomeJob';"

将广告组成员资格从一个用户复制到另一个用户:

Get-Aduser user1 -Properties memberof | select -ExpandProperty memberof | ForEach-Object -Process {$groupName = ($_ -split ',*..=')[1]; Add-ADGroupMember -Identity $groupName -Members user2}

启用 Windows 防火墙规则组:

Enable-NetFirewallRule -DisplayGroup "Remote Service Management","Remote Event Log Management","Remote Desktop"

Azure PowerShell 是如何工作的？

当您安装 Azure PowerShell 模块时，SDK 会作为模块的一部分自动安装——这是 PowerShell 中使用模块的众多酷功能之一。

你可能连接到 Azure 的每一种方式都通过一个叫做 Azure 资源管理器的管理接口。该接口验证并授权您想要执行的任何操作。对于 Azure PowerShell 和 Azure 命令行界面，它们使用软件开发工具包(SDK)来连接到 Azure 资源管理器并执行操作。

得到蔚蓝云痛苦辞典
说云不一定要辛苦。我们分析了数以百万计的回复，找出了最容易让人犯错的概念。抓住这个云指南获取 Azure 中一些最痛苦术语的简洁定义。

---

你用 PowerShell 做什么？

---

PowerShell 中有如此多的特性、实用程序和模块，您可以创建、管理、监控和自动化的唯一限制就是您自己的想象力！你还想要例子吗？当然可以！

使用它升级到您的网站，管理您的 web 应用程序

Azure PowerShell 易于使用，功能强大，非常灵活，允许用户基于他们的语言知识来管理和自动化大量其他解决方案、产品和服务。

比尔·盖茨曾经说过:“我选择一个懒惰的人去做一件艰苦的工作。因为一个懒惰的人会找到一个简单的方法去做。”对我来说，这就是 Azure PowerShell。这是管理 Azure 资源的简单方法。从自动化您的日常任务到复杂的脚本和部署场景，PowerShell 都能满足您的需求。

Azure PowerShell 入门

让我们看看如何安装 Azure PowerShell，如何访问它，以及如何使用它来管理您的 Azure 资源。

安装 Azure PowerShell

只需两步即可安装 Azure PowerShell:

右键单击“开始”菜单并打开 Windows PowerShell。

Install-ModuleAzForce

Install-Module -Name Az -Force

安装完成后，您有三个连接到 PowerShell 的选项:

本地:使用 Connect-aza account cmdlet 连接到您的 Azure 帐户。当您看到 Microsoft Azure 弹出窗口时，请登录您的 Azure 帐户。您现在已登录 Azure。

• 云壳:去 shell.azure.com。当您看到 Microsoft Azure 弹出窗口时，请登录您的 Azure 帐户。如果这是您第一次登录，它会显示没有装载存储，因此您需要创建存储。有两种不同的环境可供选择——PowerShell 和 Bash。确保您使用的是 PowerShell。

• Azure 门户:进入 Azure 门户。右上角的菜单中有一个命令提示符图标(见下图)。它将打开屏幕底部的一个外壳。同样，您可以在 PowerShell 和 Bash 之间进行选择。您也可以调整此窗口的大小。

• 了解基本 Azure cmdlets

Get-AzResourceGroup

参数和自变量

Get-AzResourceGroup

为了向参数提供信息，您需要输入一个参数。在参数后面，你要加一个空格，你要在双引号内提供参数。例如:

按回车键，你就会得到信息。

Get-AzResourceGroup -Name "ctrl-alt-sweets'

变量

PowerShell 是一种面向对象的语言，这意味着您可以创建一个变量，然后在脚本中使用它。让 cmdlet 成为变量很简单。

PowerShell 中的变量由美元符号后跟名称来定义。在本例中，我将为资源组命名为 RG，然后添加等号。

这一次当你按下回车键时，没有信息返回。这是因为信息现在存储在变量中。如果您通过简单地命名变量来再次查询该变量，它会返回已经提取的信息。

$RG = Get-AzResourceGroup -Name "ctrl-alt-sweets'

返回的每一条不同的信息都可以单独引用。

location

获得帮助

Get-Help

Get-Help

Get-AzResourceGroup

Get-Help Get-AzResourceGropu -examples

如何使用 Azure PowerShell 创建 Azure VM

New-AzResourceGroup

New-AzVM

$ResourceGroup = New-AzResourceGroup -Name "AzurePShell" -Location "CentralUS"

确保传递资源组名称变量和位置变量，然后添加 name 参数。这些项目是创建虚拟机所必需的。

一旦你按下回车键，PowerShell 将要求你的凭证。这些不是您的凭证，而是虚拟机的凭证。请记住，密码具有与 Azure 门户相同的复杂性要求。

$AzureVM = New-AzM -ResourceGroupName $ResourceGroup.ResourceGroupName -Location $ResourceGroup.Location -Name "AzurePSVM"

PowerShell 将完成创建虚拟机的过程。

输入您创建的虚拟机的变量，您将看到它具有完全限定的域名、位置和虚拟机 ID。您不仅可以看到该命令的所有输出，还可以将这些输出用作传递给其他 cmdlets 或脚本的信息。

要检查并查看它是否已被创建，请转到 Azure 门户并从 hamburger 菜单中选择虚拟机。

然后单击虚拟机以查看详细信息。

Remove-AzResourceGroup

AsJob

当一个 Azure 虚拟机被创建时，它会随之创建大量其他 Azure 资源。因此，通过三行代码，我们能够创建一个资源组，创建一个 Azure 虚拟机和所有相关资源，并删除该资源组。

Remove-AzResourceGroup -Name $ResourceGroup.ResourceGroupName -Force -AsJob

希望提升您的云计算技能？查看本月的免费 ACG 课程阵容，包括我们闪亮的新 AZ-400 DevOps 认证考试课程。只需创建一个免费账户并升级。不需要信用卡！

---

为什么应该使用 PowerShell？

---

使用 PowerShell 进行云管理的 5 个理由

为什么 PowerShell 在今天作为云管理工具有意义？它可能不是人们的默认选择，尤其是对于自动化 Linux 的东西。但是这就是 PowerShell 值得考虑的原因——更重要的是，这就是为什么可能是最好的选择。

一个不太可能的自动化英雄的崛起

到 2020 年，云计算的增长已经非常巨大。你很难找到一个组织不将部分基础设施迁移到云，如果不是完全转换的话。随着 COVID 的出现，原本是一场云竞赛变成了全速冲刺。企业突然迫切需要扩展他们的网站，实现远程工作，并提供非接触方式为客户带来价值。没有比通过云更好的方式来实现快速和可扩展的服务，因此人们比以往任何时候都更多地利用它的潜力。

随着所有这些新的和现有的云利用，非常需要一个可靠的自动化战略。如果您手动管理所有云资源，保持保持竞争力所需的速度和灵活性很快就会变得非常困难。但是，您使用什么工具来管理所有这些资源，尤其是当您将它们分布在多个云或数据中心时？

一个不太可能的英雄出现了:PowerShell。

这可能令人惊讶，特别是考虑到已经有很多像 Python 这样伟大而流行的工具。是什么让 PowerShell 值得考虑，更不用说是“最佳”选项了？

借我你的耳朵，我想告诉你这个经常被忽视的来自微软的害群之马。以下是您应该考虑使用 PowerShell 进行云管理的五个原因。

1.跨平台安装

您可以在自己选择的机器上使用 PowerShell。

虽然 PowerShell 在微软的领导下首次亮相，但现代版本是跨平台的。直到今天，许多人仍然认为它是一个严格的 Windows 工具。但事实上，随着 PowerShell 7 的发布，它甚至是开源的。在过去的几年里，微软确实改变了他们的论调，拥抱开源和 Linux 社区，而 PowerShell 似乎是其中的一个关键部分。

这对开发人员和系统管理员来说都是好消息，因为这意味着您可以在自己选择的机器上使用这个强大的自动化工具。只要你有一个网络浏览器，你甚至不需要安装 PowerShell。微软 Azure 已经将其直接集成到他们的门户中，允许你直接从浏览器中使用 Azure 云外壳。

这个工具在后台利用 Ubuntu 机器为您提供一个 shell 体验，不仅可以在全球范围内访问，而且可以在会话之间保持不变。

2.我喜爱的对象

PowerShell 的一个关键与众不同的特性是它能够处理对象，而不仅仅是文本。

例如，如果我运行 Get-Process ，它将为我返回一个正在运行的进程列表。乍一看，这看起来与任何其他工具中的任何其他文本列表一样。但令人惊讶的是，它实际上是一个对象列表。我可以引用该对象的单个属性，甚至可以在其他命令中有选择地使用它们。这种简单的差异在编写脚本或动态使用命令时会产生重大影响，以至于这个特性本身对使用其他工具的用户来说就很有吸引力。

3.通过你的力量组合

PowerShell 模块让你升级你的能力。

PowerShell 的另一大特点是模块。基本上，这些是你可以很容易地导入到你的会话中来立即升级你的能力的附件——有点像 Neo 在他的矩阵训练椅中。

这不仅允许您使用各种产品(如 Active Directory、SQL Server 和 AWS 或 GCP 资源)，还允许您在同一时间做这件事。这意味着您可以使用一个脚本来管理本地 AD 权限，从数据库中提取查询，并提供云资源。可能性真的是无限的，完全由你定制。

4.这很有意义

PowerShell 的语言直观且可重复。

有时，当我们讨论技术选择时，我们可能会迷失在功能比较、语法细微差别和竞争的杂草中。我们最终会忘记，我们是需要完成工作的人，语言的简单性会对我们的日常工作生活产生巨大影响，无论是好是坏。

在我看来，这是 PowerShell 的一个亮点。不太了解 PowerShell？别担心。开始使用 PowerShell 很容易。这种语言的整个结构是以一种直观和可重复的方式设计出来的**。**所有命令都采用动词-名词格式。所以你说你想采取的行动，以及你想对什么采取行动。

Get-ProcessGet-CommandAdd-AzADGroupMember

这不仅有助于记住您经常使用的命令，而且在短时间内，您几乎可以猜出该命令是什么——即使您以前从未使用过它。由于模块之间的一致性，您也可以经常猜测它的参数。这对于那些不熟悉这门语言或自动化的人来说特别有帮助。

5。PowerShell 酷毙了

最后一个非常技术性的观点:PowerShell 非常有趣。

在我职业生涯的早期，我在完成一个项目后遇到了 PowerShell，在这个项目中，我必须维护一个遗留的 VBScript 文件。在那次痛苦的经历之后，踏入 PowerShell(当时还处于起步阶段)就像喝了一口水。我无法相信完成强大的任务是如此容易，而且随着时间的推移，它只会变得更好。从那以后，我有机会在各种脚本和日常管理任务中使用它，编写自己的模块，并在多个操作系统和环境中实现它。这是一次我非常享受的狂野之旅，而且越走越有趣。

TL；博士？

以下是 PowerShell 如此神奇的原因。

Powershell 是一种脚本语言和 Shell，您可以从任何机器上运行它(甚至是没有安装它的机器，通过云 Shell)。

• 它可以管理 Windows 和 Linux 机器。
• PowerShell 允许您管理 Azure、AWS 和 GCP 上的云资源。
• PowerShell 允许您以简单但强大的方式完成所有这些工作。将所有这些都放入 Azure PowerShell Runbook 中，您的同事也可以用一种可重复的方式来完成这些任务。
• 不要让它是微软制造的这个事实欺骗了你，也不要被对它的普遍误解所阻碍。亲自了解新的 PowerShell，我想你会像我一样喜欢它。

使用 ACG 启动您的 PowerShell 游戏

想跟上万物云？ 在 YouTube 上订阅一位云大师 获取每周云相关新闻。你也可以像我们一样关注*，关注我们的* 推特 ，或者加入 不和谐 的对话！

兰登·福勒和马克·米库拉对此文亦有贡献。

Landon Fowler and Mark Mikula contributed to this post.

在线云认证常见问题解答:如何在家获得认证

对于目前或有志于寻求证书的云专家来说，2020 年至少有一个积极的发展:在线云认证考试的兴起。

向远程工作的转变从根本上改变了企业的运营方式，包括看到云桌面从“简洁”变成许多组织的必需品。它还改变了大型公共云提供商提供获得云认证所需考试的方式。这意味着现在(在许多地方和语言中，以及对于大多数云计算测试)您可以在家工作时获得认证。

在线云认证考试常见问题解答

在本帖中，我们将介绍亚马逊网络服务、谷歌云和微软 Azure 认证考试的远程认证和在线云考试(通常称为“在线监考考试”)的情况。我们还将提供一些关于如何准备在线认证的提示。

我在家工作时可以获得云认证吗？

是啊！在线云考试并不新鲜。(微软从 2020 年之前就开始提供在线云认证选项。)但今天，当你选择亚马逊网络服务(AWS)、微软 Azure 或谷歌云(GCP)进行云计算测试时，你有了比以往更多的选择。

在 WFH 的世界里——或者说在这个世界里，你可能不太渴望去现场考试中心——在线获得认证的选择让考生可以灵活地随时随地参加考试。

---

*Want a first-hand account of how online cloud certification goes down? Check out this play-by-play of what it’s like to take an AWS online exam. *

---

什么是在线监考考试？

在线考试定期举行，并通过网络摄像头进行“监考”(考试代表“监控”)，以确保一切顺利进行。基本上，你在电脑上参加考试，而有人用你的网络摄像头看着你。

传统上，IT 认证考试在独立的考试中心举行。(在那里，一个受信任的成年人可以照看考生。)随着云提供商在 2020 年开始通过在线监考提供更多考试，在线考试越来越受欢迎。

如果你附近的考试中心关闭了，你不喜欢在那里考试，你只是喜欢呆在家里或办公室里，或者你保持不规律的时间，在线监考考试为寻求证书的云专家提供了一个很好的替代选择。

在线监考考试的要求非常基本，所有云提供商的要求都很相似:

• 带有网络摄像头、麦克风、扬声器或耳机的现代电脑(平板电脑和手机是禁忌)
• 一个安静的私人场所，房间里没有其他人
• 一个像样的互联网连接没有任何硬件安全措施

担心你的旧电脑可能达不到标准？测试提供商提供在线测试，以确保您的设备、设置和网络符合远程考试的标准。(这里有一个皮尔逊 VUE 为 AWS 做的例子。显然，您希望运行与您的特定在线云认证和相关测试人员相一致的系统测试。)

在线云认证有哪些利弊？

无论是现场考试还是网上考试，费用都是一样的，考试内容也是一样的。但是，与在线监督测试相比，面对面测试有一些利弊需要权衡。

• 教授:一周七天，一天 24 小时，你都可以找到预约。(几乎有，因为一些测试提供者有窗口——例如，在晚上 10 点到午夜之间——不提供测试。)这意味着你可以完成证书的学习，然后安排在同一天参加考试。

• PRO :当你在为云认证考试而学习时，有很多的方法可以让云学习坚持。但是在线考试唯一允许的一个技巧是选择在同一个环境中学习和测试**。熟悉的景象、声音和气味(也许是时候投资一支蜡烛了？)可以帮助回忆。**

• 反对:这个世界上很少有完美的事情(除了 1982 年的电影《T2》中的那件事)在线考试有一个很大的缺点:你可能无法参加考试。根据你的语言或所在地，在线监考的选择可能比现场考试少。然而，三大云提供商似乎正在大步向世界各地推出其他语言的在线考试。

• 对你来说，另一个潜在的不利因素可能是需要可靠的互联网连接。监考人需要看到你和你的环境，所以如果你的网络摄像头或连接容易中断，你可能会被拒绝考试。不确定您的硬件和连接能否胜任任务？测试提供商提供基于浏览器的工具来帮助进行预检查。

面对面考试仍然是一种选择吗？

没错。根据您所在的位置，久经考验的现场测试中心可能仍然对您开放。请注意，一些测试中心可能会因当地卫生指南而关闭，其他测试中心可能需要口罩和其他类似的基于健康的预防措施。请咨询您选择的测试提供商，了解您的选择。

• 对于 AWS 认证，找一个你附近的皮尔森 VUE 或 PSI 测试中心。
• 对于微软 Azure 认证，找一个你附近的皮尔森 VUE 考试中心。
• 对于谷歌云认证，找一个你附近的测试中心。

在线云认证是免费的吗？

不。虽然互联网可能是所有免费事物的家园，但在线云认证不是免费的。在线云考试与面对面考试价格相同。但是到了准备你选择的云计算测试的时候，你可以得到云专家提供的一些免费培训。

---

查看本月免费云培训的阵容，包括热门且最新更新的 Azure 基础认证课程。或者开始免费试用。

---

我如何在线参加 AWS 认证考试？

一个 AWS-一些方式获得认证，而 WFH

如何在线参加 Azure 认证考试？

我向你保证，我们开门了

如何在线参加谷歌云认证考试？

房子里有学监吗？

• 在家可以获得 Google Cloud 认证吗？
  是的。所有九个谷歌云认证现在都可以通过远程监督或面对面在线进行。

• 我如何安排谷歌云认证考试？
  要安排您的考试，请前往官方谷歌云认证网站。在注册考试之前，您需要创建一个 Webassessor 帐户。(请确保您的姓名与身份证上的姓名一致，否则您可能无法参加考试。)

• Google Cloud 在线监考考试的费用是多少？
  无论是面对面还是在线，谷歌云考试的价格从 125 美元的助理级考试到 200 美元的专业级考试不等。

• 如何在线更新我的谷歌云认证？
  谷歌云证书自颁发之日起两年内有效。在您的证书到期前 60 天，您可以参加同样的考试，重新获得两年的证书。如果你的认证仍然有效，谷歌为重新认证提供 50%的折扣代码。

如何准备在线云认证？

那么，参加在线监考考试是什么感觉？这是相当无痛的，但有几件事你应该知道准备。

首先，让我们来谈谈一个可能是你最想问的问题:在线监考期间，我可以去洗手间吗？

不。如果你认为你在考试期间需要上厕所，去考试中心可能是个不错的选择。(我们已经听到一些考生说他们在网上监考考试期间被允许短暂的上厕所，但是官方的立场似乎是不允许任何形式的休息。这可能因监考人而异，但如果你想在网上考试前喝一壶咖啡，你可能想重新考虑一下。)

无论是云提供商还是测试者，你的监考老师都会想要窥探你的空间，以确保没有任何有趣的事情发生。你的桌子旁边挂着一些看起来很像 AWS 服务列表的现代艺术品？你需要把它拿下来。

以下是在线监考考试的一些常见要求:

• 你的测试空间应该是一个光线充足的封闭空间
• 你必须出示政府颁发的身份证
• 如果需要的话，你需要在附近(但看不见)有一部电话与你的监考人通话
• 不要将外部显示器或其他设备连接到您的电脑
• 不要起床、吃东西、喝水或嚼口香糖
• 没有其他人应该在或进入房间
• 不允许他人指导或帮助(很明显)
• 考试期间不要使用书写工具、书籍或其他资源
• 没有耳麦、耳塞、耳机等。可能会磨损
• 有一些例外和调整是可用的—请咨询您的测试提供商

最后还有几个额外的提示:

• 如果可能，有线互联网连接可能比您的 Wi-Fi 更好。
• 我们从至少一名学员那里听说，使用笔记本电脑的内置摄像头可能会很痛苦，因为监考人可能会坚持同时看到你的手和脸，这需要一些不符合人体工程学的座位安排。因此，如果你有一个单独的网络摄像头，考虑使用它。

---

准备好获得云认证了吗？

95%的 ACG 用户表示我们的工具和内容直接帮助了他们的职业生涯

让 ACG 做你的向导。无论您是现场测试还是在线测试，我们都将确保您已经掌握了通过考试并获得认证所需的技能。