32553120
Description
Flashcards by Isabella Alves, updated more than 1 year ago
|
Created by Isabella Alves
over 3 years ago
|
|
| Question | Answer |
| O que significa a sigla VPC? | Virtual Private Cloud |
| O que uma VPC? | E uma rede privada pra voce deployar seus recursos (recurso regional) |
| O que temos dentro das VPCs (a nivel de rede) | Temos as subnets |
| Quais os dois tipos de subnet que existem? | Private Subnet e Public Subnet |
| Uma Subnet esta atrelada a uma Region. Verdade ou mentira? | Mentira. Subnet é como se fosse uma partition da sua VPC e esta atrelada com uma Availability Zone |
| Qual subnet não é acessivel pela internet? | Subnet Privada |
| O que são Route Tables? | Sao as rotas de acesso entre duas subnets |
| O que e Internet Gateway? | Internet Gateway te ajuda a conectar instancias da nossa VPC a internet.A subnet publica vai ter uma rota para o internet gateway |
| O que e NAT Gateway e NAT Instances? | So instancias que permite que em subnets privadas tenham acesso a intenet continuando privadas (tem acesso a internet mas nao é acessivel pela internet) |
| Qual desses servios é gerenciado pela AWS: NAT Gateway ou NAT Instances? | NAT Gateway |
| O que é NACL (Network ACL)? | É a primeira linha de defesa das nossas instancias um firewall que controla o trafego da e para a subnet |
| Qual a unica coisa que pode conter nas regras do NACL? | As regras só podem incluir endereços de IP |
| As regras de NACL só permitem Allow. Verdade ou mentira? | Mentira. Definimos regras de DENY ou ALLOW |
| A que nivel é definido o NACL? | A nivel de subnet |
| O que é security Groups? | a segunda linha de defesa da nossa instancia EC2 ; um firewall que controla trafego para e de uma ENI (Elastic Network Interface) / Instancia EC2 |
| Securities Groups só possuem regras de allow. Verdade ou mentira? | Verdade. Security groups apenas tem regras de ALLOW |
| A que nivel é definido os Securities Groups? | A nivel de instancia |
| Qual a unica coisa que pode conter nas regras dos securities groups? | As regras referenciam Ips ou outros security groups |
| O que VPC Flow Logs? | Captura informaçao sobre o trafego de IP que esta indo pra sua interface |
| Quais os 3 tipos de VPC Flow Logs? | VPC Flow Logs; Subnet Flow Logs e Elastic Network Interface Flow Logs |
| O que é VPC Peering? | É usado para conectar duas VPCs privadas pela rede da AWS |
| O que voce precisa garantir para que haja correta peering via VPC? | Voce precisa ter certeza que o range de Ips nao se misturem (overlap) |
| O que quer dizer a seguinte frase : "VCP Peering não é transitivo"? | Isso quer dizer que voce precisa necessariamente ligar todas as VPC juntas para que elas funcionem como juntas (Ex. VPC A ; VPC B; VPC C precisa se ligar com VPC A; VPC B e VPC C) |
| O que é VPC EndPoints? | Endpoints te proporcionam conectar os serviços AWS usando uma rede privada ao inves de uma rede publica |
| Quais os dois tipos de VPC Endpoint? | VPC Endpoint Gateway (apenas para DynamoDB e S3) e VPC Endpoint Interface |
| O que e Site to Site VPN? | E um serviço que permite conectar a VPN do seu on-prem a AWS |
| VPN vai pela internet publica ou privada? | Publica |
| O que é Direct Connect? | Direct Connect (DX): Criação de uma conexo FISICA do seu data center on prem com a AWS |
| No Direct Connect a conexo é publica ou privada? | A conexo e privada segura e rapida |
| O que é Transit Gateway? | usado para ter milhares de VPC peering e seus sistemas do on-prem com uma conexo hub-and-spoke (estrela) |
Want to create your own Flashcards for free with GoConqr? Learn more.