AWS

Question 1

Región

Answer 1

Ubicación física compuesta por multiples Availability Zones (AZ)

Question 2

Availability Zone

Answer 2

• Zonas de fallo independientes entre sí
• Separadas máximo 100km
• Infraestructura en 1 o más datacenters

Question 3

Instancia EC2

Answer 3

Es una maquina virtual provista por Amazon. Esta basada en una imagen AMI de un sistema operativo (ej: Windows 11, Red Hat 7/8, Ubuntu 22.04, etc).

Puedo attachearle discos y placas de red virtuales

Question 4

VPC

Answer 4

Es una parte de la nube AWS lógicamente segregada, donde podemos lanzar recursos en una red virtual.
Las VPC se definen dentro de una región AWS determinada

Question 5

Características de una subnet pública

Answer 5

• Subred con conexión directa a Internet
• Las instancias EC2 obtienen una IP pública y una privada
• Permite asignar Elastic IPs

Question 6

Características de una subnet privada

Answer 6

• Subred sin acceso directo a Internet
• Las instancias EC2 obtienen solo IP privada
• Si algún recurso requiere salir a internet debe usar NAT gateway
• Usos típicos: application servers, bases de datos

Question 7

Elastic Network Interface - ENI

Answer 7

• También conocida como “network interface”
• Es una placa de red virtual
• Se crean en una AZ determinada
• Se pueden attachar a las instancias EC2 de la misma AZ
• Pueden tener asociadas IPs pública y/o privadas

Question 8

Internet Gateway - IGW

Answer 8

• Conecta subnets a Internet
• Debe estar atacheado a una VPC, trabaja como un Default Gateway para esta VPC
• Crea NAT stateless (llamada NAT 1:1) entre IP Pública y Privada. Es decir, las IPs publicas van a salir a internet sin cambios (el IGW es transparente). Análogamente si me quiero conectar a una instancia EC2, directamente uso su IP publica.
• Si se necesita stateful se debe usar NAT Gateway
• Es el default Gateway de la VPC

Question 9

NAT Gateway

Answer 9

Para que las intancias privadas puedan salir a internet, por ejemplo para descargar alguna actualizacion

Question 10

Diferencias entre NAT GW e IGW

Answer 10

NAT
- Solo salida a Internet u otra red
- Ubicada en la subred pública
- Stateful

IGW
- Bidireccional con Internet
- Ubicado en el borde la VPC
- Stateless

Question 11

Transit Gateway

Answer 11

• Actúa como un router virtual regional
• Simplifica la conexión de:
  
  • Múltiples peering
  • Centro de Cómputos On-Premise
• Permite redes de tipo estrella (hub and spoke)
• Se declaran los ID de todas las VPC

Question 12

AWS Direct Connect

Answer 12

Permite conexión directa a la red de AWS (por cable). Es una conexion dedicada

Question 13

AWS Private Link

Answer 13

Te permite conectarte directamente entre una VPC y otro servicio sin pasar por Internet.

Question 14

Zero Trust Policy

Answer 14

Modelo conceptual de seguridad que se basa en la idea de que el acceso no depende solamente de la ubicación en la red.

Question 15

Dibujar arquitectura vista en clase

Answer 15

VPC IP: 192.16.0.0/16

Question 16

ACL

Answer 16

• Cada VPC se crea con un ACL default.
• Se puede asociar un mismo ACL a varias subnets
• Cada subnet puede tener un único ACL
• Un ACL puede tener múltiples reglas (inbound y outbound)
• Se permiten reglas de tipo “Allow” y/o “Deny”

Question 17

Diferencia entre SG y ACL

Answer 17

SG: A nivel instancia (se asocia con un ENI), stateful, solo permite reglas allow.

ACL: A nivel red/subred, stateless, permite reglas allow/deny

Question 18

Route 53

Answer 18

Servicio de DNS administrado por AWS. Algunas features:
- Registro directo de nuevos dominios
- Resolución de nombres de dominio existentes
- Health Checks: son chequeos que se hacen contra determinados destinos para ver si estan activos, y en base a eso alterar la resolución de nombres.

Question 19

Hosted Zone

Answer 19

Es un contenedor de registros DNS que tiene el mismo nombre que el dominio al cual resuelve
- Public: resolución de nombres accesibles via internet
- Private: Para resolver nombres internos dentro de una VPC

Question 20

ELB

Answer 20

Un ELB es un load balancer adentro de AWS. Es una IP a la que le pego y me redirige según las reglas que tiene. Distribuye el tráfico entrante hacia múltiples destinos (instancias EC2, IPs, containers, etc). Escala automáticamente el hardware que usa dependiendo del tráfico entrante, es autoadministrado por AWS.

Question 21

AWS WAF

Answer 21

Protege tu app red a través de reglas que indican qué se puede hacer y qué no. - Protege contra exploits comunes de capa 7 pero no contra DDoS

Question 22

AWS Shield Standard

Answer 22

• Sirve para mitigar ataques DDoS, la red de bots, la bottinet ((jira))
• Te protege contra ataques básicos, como por ejemplo SYN Flood
• Permite administrar las reglas para todas las cuentas de una organización
• Reglas comunes de seguridad

Question 23

AWS Firewall Manager

Answer 23

• Se usa cuando tenes multiples organizaciones en aws, para hacer reglas a nivel compañia madre, y que las organizaciones internas no puedan sobrepasarla
• Para no permitir cosas de forma global, a nivel compañía

Question 24

CDNs (Amazon CloudFront)

Answer 24

Grupo de servidores distribuidos geográficamente para optimizar el tráfico web, al llevar el servicio más cerca del cliente.