Módulo 07 - Conectar redes Flashcards
O que é a AWS Site-to-Site VPN?
É uma conexão que liga uma rede on-premises à infraestrutura da AWS, permitindo que parte da infraestrutura funcione na AWS sem a necessidade de desligar ou migrar o sistema.
Como a AWS Direct Connect (DX) é diferente de uma VPN?
O Direct Connect oferece uma conexão física dedicada para trafegar os dados da empresa diretamente para a AWS, enquanto uma VPN usa conexões IPSec através da Internet para criar túneis seguros.
O que permite o VPC Peering na AWS?
O VPC Peering permite que múltiplas VPCs se conectem e se comuniquem, mantendo o tráfego dentro do backbone global da AWS, sem passar pela Internet.
O que é o AWS Transit Gateway?
O Transit Gateway centraliza a conectividade entre várias VPCs e redes on-premises, atuando como um hub para simplificar o emparelhamento e gerenciar a comunicação entre até 5 mil VPCs.
Quais são os tipos de VPC Endpoints e suas funções?
Existem dois tipos:
Endpoint de Interface: Usa ENIs para conectar a serviços como EC2 e CloudWatch via TCP/UDP.
Endpoint de Gateway: Baseado em rotas para serviços como S3 e DynamoDB via HTTP/HTTPS, permitindo acesso a serviços compatíveis sem sair da rede da AWS.
Quais são as considerações importantes sobre CIDR ao emparelhar VPCs?
Ao emparelhar VPCs, o CIDR não pode se sobrepor; cada VPC deve ter uma faixa de IPs exclusiva para evitar conflitos de roteamento.
O que é uma Elastic Network Interface (ENI)?
Uma ENI é uma interface de rede virtual que pode ser anexada a instâncias EC2, permitindo a configuração de múltiplos IPs e recursos para uma rede flexível e escalável.
Qual é o principal benefício do uso de um VPC Endpoint?
Um VPC Endpoint permite que as instâncias em uma VPC se comuniquem com serviços suportados da AWS diretamente pela rede interna, sem a necessidade de acessar a Internet, melhorando a segurança e a eficiência.
Como o AWS Transit Gateway simplifica o gerenciamento de rede?
O Transit Gateway atua como um hub central que simplifica as conexões entre múltiplas VPCs e redes on-premises, evitando a necessidade de múltiplos emparelhamentos e oferecendo uma única tabela de roteamento para gerenciar o tráfego.
Quais são algumas situações em que um cliente escolheria usar o AWS Direct Connect em vez de uma VPN?
Um cliente escolheria o Direct Connect quando necessitar de alta largura de banda, conexões consistentes e de baixa latência, ou quando desejar evitar dependência da Internet pública para tráfego sensível. E quando o assunto financeiro não for um problema uma vez que esse recurso é altamente caro
