Redes

Question 1

Oque é VPC ?

Answer 1

Virtual Private Cloud

Question 2

Defina VPC

Answer 2

Um serviço de rede usado para definir limites para seus recursos AWS
Permite provisionar uma seção isolada na nuvem isolada logicamente, como um castelo com muros reforçados

Question 3

O que é o AWS Direct Connect ?

Answer 3

Serviço que permite estabelecer uma conexão privada dedicada entre seu data center e uma VPC

Question 4

Sobre Sub-redes …

Answer 4

Seção de uma VPC na qual se pode agrupar recursos com bases em necessidades operacionais.
Podem ser públicas ou privadas

Question 5

Sobre Sub-redes públicas

Answer 5

Seção da VPC que contem recursos que precisam ser acessíveis ao público, como um site de uma loja online.

Question 6

Sobre Sub-redes privadas

Answer 6

Seção da VPC que contém recursos que devem ser acessíveis apenas pela sua rede privada, como um banco de dados

Question 7

Um EC2 em uma Sub-rede pública pode se comunicar com um S3 em uma rede privada ?

Answer 7

Sim

Question 8

Oque é ACL ?

Answer 8

Access control List

Question 9

Defina ACL

Answer 9

Firewall virtual que controla o tráfego de entrada e saída no nível de Sub-redes se baseando em uma lista de regras que definem quem tem permissão ou não tem permissão para trafegar

Question 10

“Por padrão uma ACL-padrao permite todo tráfego de entrada e saída” verdadeiro ou falso ?

Answer 10

Verdadeiro, você deve adicionar suas regras para personalizar o controle de tráfego e especificar o tráfego que deseja bloquear

Question 11

“Uma ACL-personalizada permite todo tráfego de entrada e saída” verdadeiro ou falso ?

Answer 11

Falso, uma ALC-personalizada nega todo tráfego de entrada e saída, você deve adicionar regras para especificar o tráfego que deseja permitir

Question 12

O que é o conceito de filtragem de pacotes stateless ?

Answer 12

Quando um serviço não guarda na memória os pacotes já verificados, necessitando a verificaram dos mesmos toda vez que passam pelo serviço, mesmo que já tenha por ali

Question 13

O que é o conceito de filtragem de pacotes statefull ?

Answer 13

Eles se lembram das decisões tomadas anteriormente, logo pacotes verificados uma vez não precisam ser verificados denovo quando passam pelo serviço

Question 14

O que é um Grupo de Segurança ?

Answer 14

Firewall virtual que controla tráfego de entrada e saída de uma instância Amazon EC2

Question 15

ACL’s são stateless ou statefull ?

Answer 15

stateless, os pacotes que trafegam são sempre verificados na entrada e na saída.
A ACL verifica a sua lista de regras para determinar se nega ou permite o tráfego do pacote

Question 16

Oque é IGW ?

Answer 16

Internet Gateway

Question 17

“O grupo de segurança fica dentro da sub rede “ A afirmação está correta ?

Answer 17

Sim, pois o grupo de segurança está em volta da instância EC2 propriamente dita

Question 18

Defina o Amazon Route 53

Answer 18

Serviço de DNS.
Conecta solicitações de usuários a infraestrutura em execução na AWS(como instâncias EC2 e Balanceadores de carga)

Question 19

“Amazon Route 53 e Amazon Elastic Load Balancer trabalham em conjunto visando a entrega de conteúdo mais fluida” A afirmação está correta ?

Answer 19

Não.
o serviço que trabalha em conjunto o Route 53 visando melhor entrega de conteúdo estático é o CloudFront que é um CND por cache

Question 20

Grupos de segurança . . .
° […]Permitem todo tráfego por padrão[…]
°[…]Negam todo o tráfego por padrão[….]

Answer 20

Negam.
Por padrão grupos de segurança negam todo tráfego de entrada, mas você pode adicionar regras personalizadas pra atender suas necessidades de acesso, segurança e operação

Question 21

Oque é o AWS Global Accelerator ?

Answer 21

É um serviço de rede que melhora o desempenho do tráfego de rede de seus usuários em até 60%

Question 22

Oque é AWS O Site-to-Site VPN ?

Answer 22

O Site-to-Site VPN cria um caminho de rede criptografado entre sua rede on-premises e sua rede na nuvem AWS. Essa conexão usa a internet

Question 23

Quais são as 3 principais funções do Route 53 ?

Answer 23

° registrar nomes de domínio

°rotear o tráfego da internet para os recursos do domínio

°conferir a integridade desses recursos

Question 24

Qual é o escopo de uma VPC na rede AWS ?

Answer 24

Uma VPC pode abranger todas as zonas de disponibilidade (AZs) de uma região AWS

Question 25

Oque é o AWS peering ?

Answer 25

VPN entre suas VPC’s independente de estar em outra regiao

Question 26

Qual a função de um Gateway NAT ?

Answer 26

Você pode usar um gateway NAT público para permitir que instâncias em uma sub-rede privada enviem tráfego para a Internet, enquanto impede que a Internet estabeleça conexões com essas instâncias

Question 27

Onde um Gateway de NAT deve ser associado ?

Answer 27

Em uma sub-rede publica

Question 28

Como uma sub-rede privada faz para se comunicar com a internet ?

Answer 28

Gateway de NAT

Question 29

como uma sub-rede publica faz para se comunicar com a internet ?

Answer 29

Internet Gateway

Question 30

Duas funções do IGW

Answer 30

° Fornecer um destino nas tabelas de roteamento para internet
° Conversão de IP interno para um IP que pdoe ser usado na internet

Question 31

Oque é o AWS Site-to-Site VPN ?

Answer 31

Recurso que permite a conexão de uma VPC a um ambiente on-premises

Question 32

AWS peering VS site-to-site

Answer 32

° Peering(emparelhamento) permite uma VPC se conetar a outra VPC

° site-to-site permite a conexão de uma VPC a um ambiente on-premises utilizando a internet

Question 33

site-to-site vs direct connect

Answer 33

Os dois são responsáveis por fazer a conexão entre VPC e um ambiente on-premises
A diferença é que o site-to-site utiliza a internet como caminho e o direct connect é uma conexão dedicada entre um ambiente e outro

Question 34

Oque é o VPC endpoint ?

Answer 34

Recurso que permite conectar sua VPC de forma privada e segura a diversos serviços da AWS sem passar pela internet, sem a necessidade de roteamento de tráfego pela internet pública

Question 35

Existem dois tipos principais de endpoints VPC, quais ?

Answer 35

Endpoints de interface e Endpoints de gateway

Question 36

Endpoints de interface

Answer 36

conectam sua VPC a serviços da AWS e serviços de terceiros que suportam AWS PrivateLink

Question 37

Endpoints de gateway

Answer 37

conectam sua VPC ao Amazon S3 e ao Amazon DynamoDB de forma privada e segura, sem a necessidade de um gateway da internet ou NAT.

Question 38

Oque é o AWS PrivateLink ?

Answer 38

Os endpoints da VPC de interface, desenvolvidos com o PrivateLink fornece conectividade a qualquer coisa que tenha suporte para o AWS PrivateLink.
Seja nuvens privadas virtuais (VPCs), serviços compatíveis da AWS e suas redes on-premises sem expor seu tráfego à Internet pública.

Question 39

Oque significa ENI no contexto da AWS ?

Answer 39

Interface de Rede Elástica
Elastic Network interface

Question 40

Qual a função da ENI ?

Answer 40

É um recurso virtual que atua como uma placa de rede para suas instâncias EC2 dentro de uma VPC

Imagine a ENI como um porto de entrada e saída para o tráfego de rede da sua instância EC2, permitindo que ela se conecte à internet, a outras instâncias na VPC e a diversos recursos da AWS

Question 41

Como ENI poderia facilitar a Migração de instâncias EC2 para diferentes sub-redes ?

Answer 41

Se você precisar mover uma instância EC2 para uma sub-rede diferente, poderá dissociar a ENI atual e associá-la a uma nova ENI na nova sub-rede.

Question 42

O Amazon Route 53 oferece 8 políticas de roteamento para direcionar o tráfego para seus recursos de forma eficiente e atender às suas necessidades específicas, quais ?

Answer 42

1. Roteamento Simples:
2. Roteamento Ponderado:
3. Roteamento de Failover:
4. Roteamento por Geolocalização:
5. Roteamento Multivalor:
6. Roteamento de Latência:
7. Roteamento de DNS Failover:
8. Roteamento de Tráfego Privado: