Redes Flashcards
¿Qué es una CDN?
Red global de servidores interconectados que permite que el contenido de la web llegue rápido a los clientes.
¿Qué es CloudFront?
Servicio de AWS que funciona como una CDN donde se puede ofrecer la información estática y dinámica de una web para reducir la latencia al acceder a estos desde cualquier parte.
¿Qué es una edge location?
Datacenter que cloud front utiliza para cachear el contenido web para poder ofrecérselo a los clientes más cercanos.
Beneficios de usar una CDN
- Rapidez - Agiliza el desplegar y mantener ficheros para web
- Fiabilidad - Autoescala de forma automática para picos de uso sin afectación
- Acceso global - Permite tener presencia global de una forma sencilla
¿Cómo factura Cloudfront?
Por transferencia de datos pero el primer TB es en Free Tier
Beneficios de usar Cloudfront
- Seguridad - Se integra con AWS Shield para proteger ante ataques DDoS y con AWS Web Application Firewall para proteger de vulnerabilidades cómunes de web.
- Uso optimizado servicios de AWS como S3, EC2 o Route 53 para ofrecer una arquitectura simple y escalable que se adapta a tráfico variable y patrones de uso.
¿Qué es AWS Global Accelerator?
Servicio de AWS que utiliza una red privada global dentro de amazon para agilizar todas las comunicaciones que se muevan por esta.
Beneficios de usar Global Accelerator
- Rendimiento - Utiliza la red donde no hay congestión para aumentar la velocidad.
- Simplifica la gestión del tráfico - Asigna dos ips estáticas públicas a la red para poder acceder a esta por lo que no hace falta una configuración extensa ni DNS.
- Seguridad y fiabilidad - Protección contra DDoS y es capaz de redirigir el tráfico al punto más cercano si hay algún punto con problemas.
- Experiencia global consistente - Gracias a la capacidad de enrutar el tráfico al punto más cercano al usuario se puede asegurar que el tiempo será igual para cualquier usuario.
¿Cuándo tiene sentido usar AWS Global Accelerator?
- Cuando se tiene usuarios de forma global
- Con puntos donde el tráfico sea mucho más alto
- Aplicaciones multi region
- Aplicaciones donde la latencia sea muy importante
¿Qué es la VPC?
Elemento de AWS que permite crear una red privada dentro de la cloud para interconectar instancias y servicios. Además se puede subsividir en subnets.
¿Para qué sirve el Internet Gateway?
Se puede asociar a una subnet para permitir el acceso a internet.
¿Para qué sirve el NACL?
Elemento asociado a una subnet que permite definir reglas de acceso a la propia subnet, es un firewall. Se puede definir por protocolo, puerto, IP origen y destino y es stateless.
¿Para qué sirve la Route table?
Elemento asociado a una subnet para definir una tabla de rutas y dirigir el tráfico.
¿Para qué sirve el Security group?
Elemento asociado a una o varias instancias para controlar el acceso a estas de igual manera que un firewall. Se puede definir por protocolo, puerto, ip origen y destino y es statefull.
¿Qué es Route 53?
Servicio de AWS que ofrece funcionalidades de un servidor DNS además de health checking de las instancias.
Beneficios de usar Route 53
- Enrutamiento de tráfico complejo - Permite configurar el enrutamiento usando varios algoritmos como por geolocalización, basado en latencia o por round-robin con peso.
- Health check - Permite detectar si el rescurso está funcionando antes de usarlo.
- Failover - Detecta errores y es capaz de redirigir a una segunda localización.
- Escalabilidad e integración - escala de forma automática y se registra sin dificultad con otros servicios de AWS.
¿Cuándo tiene sentido usar Route 53?
- Enrutamiento de servicios web
- Load balancing usando ELB
- Gestión del tráfico a nivel global
- Registro y gestión de nombres DNS
- DNS privado para dentro de una VPC
¿Qué es AWS Direct Connect?
Servicio de AWS que permite conectar datacenters que estén en on premise a VPC de AWS sin pasar por internet, directamente usando una red privada y directa.
Beneficios de usar Direct Connect
- Transferencia de datos de alta velocidad - Permite mover grandes cantidades de datos de forma rápida y consistente
- Bajo coste de ancho de banda - Al reducir los datos que se envían a través de internet, reduce el costo de la factura de red.
- Conexión confiable - Al no usar internet, se reduce los peligros de seguridad y de latencia.
¿Qué es AWS VPN?
Servicio de VPN que está gestionado directamente por AWS y permite conectarse de forma remota a las redes VPC ya sea a nivel de usuario o de red/datacenter.
¿Qué tipos hay de AWS VPN?
- Site to Site - Para conectar las redes VPC con redes privadas de datacenters on premise.
- Cliente - Para conectar las redes VPC a usos más individuales como son accesos de un usuario a estas de forma remota.
¿Cuándo usar Direct Connect?
Direct connect se usa para transferencias de datos de alto volumen, cuando se necesita rendimiento que sea constante o para datos que se tengan que mantener securizados
¿Cuándo usar AWS VPN?
VPN se usa cuando se necesita una solución económica o rápida y que no se necesite mucha configuración o cuando se necesite un acceso securizado desde internet de forma remota.
