Módulo 06 - Criar um ambiente de rede Flashcards
Quantos IPS cabem nas respectivas máscaras CIDR abaixo:
- /28?
- /24?
- /22?
- /20?
- /19?
- /18?
- /17?
- /15?
A quantidade de IPS pra cada máscara está relacionada abaixo:
- /28 = 16
- /24 = 255
-/22 = 1024 - /20 = 4.096
- /19 = 8.192
- /18 = 16.384
- /17 = 32.768
- /16 = 65.536
Qual o limite de VPC por conta da AWS?
Cada conta da AWS suporta até no máximo 5 VPC por conta por região (pode pedir um aumento desse número direto para a AWS).
Qual o limite de tamanho da rede (CIDR) de uma VPC na AWS?
O limite máximo é de /16 ou seja uma VPC com 65.536 IPs.
Quantos IPs a AWS reserva por subrede?
A AWS reserva 5 IPs por subrede.
O que é um gateway de internet?
É o recurso que possibilita o acesso das subredes a internet em uma rede AWS (igw-id). São redimensionáveis e altamente disponíveis por padrão.
Para que serve o NAT Gateway?
O NAT Gateway permite que dispositivos de uma rede privada iniciem tráfego de saída e se comuniquem com a internet e com outros recursos da AWS, impedem que requisições de entrada da internet cheguem direto a recursos da rede privada.
Importante: O Hardware deve estar alocada da subrede pública. O NAT Gateway permite tráfego de SAIDA da rede privada, e o trafego de resposta dessas requisições.
O que é host bastion?
Host bastion (passagem de bastão) é uma estratégia onde para acessar um dispositivo localizado na rede privada é necessário passar por outro dispositivo que esta na rede pública. Apenas o dispositivo da rede pública contém a chave de acesso a máquina privada.
Na prática tu faz um SSH de uma maquina publica para uma maquina privada.
O que são security groups e o que significa dizer que eles são statefull?
Os security groups são firewalls a nivel de software que liberam tráfego entre as máquinas. Statefull que dizer que o SG guarda o estado, na prática significa que se há uma regra de entrada para determinada porta, automaticamente a regra de saída é habilitada.
O que é o NACL (Network ACL)?
É um firewall (stateless) a nível de subrede que pode ser usada para aumentar a segurança de acesso as subredes, lembrando que ele é stateless portanto é preciso configurar as regras de entrada e de saída.
O que é uma VPC (Virtual Private Cloud)?
Uma VPC é uma rede virtual privada que é criada em uma região específica da AWS, permitindo que os usuários definam suas próprias redes em um ambiente isolado.
Como funciona o CIDR (Classless Inter-Domain Routing)?
O CIDR utiliza uma notação de barra (/) para indicar a máscara da sub-rede, com a fórmula 2^(32-n) para calcular quantos IPs estão disponíveis, onde n é o número após a barra.
Qual é o limite mínimo de CIDR para uma VPC na AWS?
O limite mínimo da VPC é /16, e cada conta pode ter até 5 VPCs por região.
O que é necessário para que uma sub-rede pública tenha acesso à Internet?
A sub-rede pública precisa de um Internet Gateway (IGW) para se conectar à Internet.
Qual é a função do NAT Gateway na AWS?
O NAT Gateway permite que instâncias em uma sub-rede privada tenham acesso à Internet, garantindo que as respostas da Internet sejam enviadas de volta à rede privada.
Lembrando que o NAT Gateway precisa estar em um sub-rede pública.
Qual é a finalidade de um IP elástico na EC2?
atribuir um IP elástico à instância EC2 garante que ela sempre tenha o mesmo endereço IP, mesmo que a instância seja parada ou reiniciada.
