AWS Flashcards

1
Q

Región

A

Ubicación física compuesta por multiples Availability Zones (AZ)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Availability Zone

A
  • Zonas de fallo independientes entre sí
  • Separadas máximo 100km
  • Infraestructura en 1 o más datacenters
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Instancia EC2

A

Es una maquina virtual provista por Amazon. Esta basada en una imagen AMI de un sistema operativo (ej: Windows 11, Red Hat 7/8, Ubuntu 22.04, etc).

Puedo attachearle discos y placas de red virtuales

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

VPC

A

Es una parte de la nube AWS lógicamente segregada, donde podemos lanzar recursos en una red virtual.
Las VPC se definen dentro de una región AWS determinada

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Características de una subnet pública

A
  • Subred con conexión directa a Internet
  • Las instancias EC2 obtienen una IP pública y una privada
  • Permite asignar Elastic IPs
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Características de una subnet privada

A
  • Subred sin acceso directo a Internet
  • Las instancias EC2 obtienen solo IP privada
  • Si algún recurso requiere salir a internet debe usar NAT gateway
  • Usos típicos: application servers, bases de datos
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Elastic Network Interface - ENI

A
  • También conocida como “network interface”
  • Es una placa de red virtual
  • Se crean en una AZ determinada
  • Se pueden attachar a las instancias EC2 de la misma AZ
  • Pueden tener asociadas IPs pública y/o privadas
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Internet Gateway - IGW

A
  • Conecta subnets a Internet
  • Debe estar atacheado a una VPC, trabaja como un Default Gateway para esta VPC
  • Crea NAT stateless (llamada NAT 1:1) entre IP Pública y Privada. Es decir, las IPs publicas van a salir a internet sin cambios (el IGW es transparente). Análogamente si me quiero conectar a una instancia EC2, directamente uso su IP publica.
  • Si se necesita stateful se debe usar NAT Gateway
  • Es el default Gateway de la VPC
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

NAT Gateway

A

Para que las intancias privadas puedan salir a internet, por ejemplo para descargar alguna actualizacion

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Diferencias entre NAT GW e IGW

A

NAT
- Solo salida a Internet u otra red
- Ubicada en la subred pública
- Stateful

IGW
- Bidireccional con Internet
- Ubicado en el borde la VPC
- Stateless

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Transit Gateway

A
  • Actúa como un router virtual regional
  • Simplifica la conexión de:
    • Múltiples peering
    • Centro de Cómputos On-Premise
  • Permite redes de tipo estrella (hub and spoke)
  • Se declaran los ID de todas las VPC
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

AWS Direct Connect

A

Permite conexión directa a la red de AWS (por cable). Es una conexion dedicada

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

AWS Private Link

A

Te permite conectarte directamente entre una VPC y otro servicio sin pasar por Internet.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Zero Trust Policy

A

Modelo conceptual de seguridad que se basa en la idea de que el acceso no depende solamente de la ubicación en la red.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Dibujar arquitectura vista en clase

A

VPC IP: 192.16.0.0/16

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

ACL

A
  • Cada VPC se crea con un ACL default.
  • Se puede asociar un mismo ACL a varias subnets
  • Cada subnet puede tener un único ACL
  • Un ACL puede tener múltiples reglas (inbound y outbound)
  • Se permiten reglas de tipo “Allow” y/o “Deny”
17
Q

Diferencia entre SG y ACL

A

SG: A nivel instancia (se asocia con un ENI), stateful, solo permite reglas allow.

ACL: A nivel red/subred, stateless, permite reglas allow/deny

18
Q

Route 53

A

Servicio de DNS administrado por AWS. Algunas features:
- Registro directo de nuevos dominios
- Resolución de nombres de dominio existentes
- Health Checks: son chequeos que se hacen contra determinados destinos para ver si estan activos, y en base a eso alterar la resolución de nombres.

19
Q

Hosted Zone

A

Es un contenedor de registros DNS que tiene el mismo nombre que el dominio al cual resuelve
- Public: resolución de nombres accesibles via internet
- Private: Para resolver nombres internos dentro de una VPC

20
Q

ELB

A

Un ELB es un load balancer adentro de AWS. Es una IP a la que le pego y me redirige según las reglas que tiene. Distribuye el tráfico entrante hacia múltiples destinos (instancias EC2, IPs, containers, etc). Escala automáticamente el hardware que usa dependiendo del tráfico entrante, es autoadministrado por AWS.

21
Q

AWS WAF

A

Protege tu app red a través de reglas que indican qué se puede hacer y qué no. - Protege contra exploits comunes de capa 7 pero no contra DDoS

22
Q

AWS Shield Standard

A
  • Sirve para mitigar ataques DDoS, la red de bots, la bottinet ((jira))
  • Te protege contra ataques básicos, como por ejemplo SYN Flood
  • Permite administrar las reglas para todas las cuentas de una organización
  • Reglas comunes de seguridad
23
Q

AWS Firewall Manager

A
  • Se usa cuando tenes multiples organizaciones en aws, para hacer reglas a nivel compañia madre, y que las organizaciones internas no puedan sobrepasarla
  • Para no permitir cosas de forma global, a nivel compañía
24
Q

CDNs (Amazon CloudFront)

A

Grupo de servidores distribuidos geográficamente para optimizar el tráfico web, al llevar el servicio más cerca del cliente.