Redes

Question 1

¿Qué es una CDN?

Answer 1

Red global de servidores interconectados que permite que el contenido de la web llegue rápido a los clientes.

Question 2

¿Qué es CloudFront?

Answer 2

Servicio de AWS que funciona como una CDN donde se puede ofrecer la información estática y dinámica de una web para reducir la latencia al acceder a estos desde cualquier parte.

Question 3

¿Qué es una edge location?

Answer 3

Datacenter que cloud front utiliza para cachear el contenido web para poder ofrecérselo a los clientes más cercanos.

Question 4

Beneficios de usar una CDN

Answer 4

1. Rapidez - Agiliza el desplegar y mantener ficheros para web
2. Fiabilidad - Autoescala de forma automática para picos de uso sin afectación
3. Acceso global - Permite tener presencia global de una forma sencilla

Question 5

¿Cómo factura Cloudfront?

Answer 5

Por transferencia de datos pero el primer TB es en Free Tier

Question 6

Beneficios de usar Cloudfront

Answer 6

1. Seguridad - Se integra con AWS Shield para proteger ante ataques DDoS y con AWS Web Application Firewall para proteger de vulnerabilidades cómunes de web.
2. Uso optimizado servicios de AWS como S3, EC2 o Route 53 para ofrecer una arquitectura simple y escalable que se adapta a tráfico variable y patrones de uso.

Question 7

¿Qué es AWS Global Accelerator?

Answer 7

Servicio de AWS que utiliza una red privada global dentro de amazon para agilizar todas las comunicaciones que se muevan por esta.

Question 8

Beneficios de usar Global Accelerator

Answer 8

1. Rendimiento - Utiliza la red donde no hay congestión para aumentar la velocidad.
2. Simplifica la gestión del tráfico - Asigna dos ips estáticas públicas a la red para poder acceder a esta por lo que no hace falta una configuración extensa ni DNS.
3. Seguridad y fiabilidad - Protección contra DDoS y es capaz de redirigir el tráfico al punto más cercano si hay algún punto con problemas.
4. Experiencia global consistente - Gracias a la capacidad de enrutar el tráfico al punto más cercano al usuario se puede asegurar que el tiempo será igual para cualquier usuario.

Question 9

¿Cuándo tiene sentido usar AWS Global Accelerator?

Answer 9

1. Cuando se tiene usuarios de forma global
2. Con puntos donde el tráfico sea mucho más alto
3. Aplicaciones multi region
4. Aplicaciones donde la latencia sea muy importante

Question 10

¿Qué es la VPC?

Answer 10

Elemento de AWS que permite crear una red privada dentro de la cloud para interconectar instancias y servicios. Además se puede subsividir en subnets.

Question 11

¿Para qué sirve el Internet Gateway?

Answer 11

Se puede asociar a una subnet para permitir el acceso a internet.

Question 12

¿Para qué sirve el NACL?

Answer 12

Elemento asociado a una subnet que permite definir reglas de acceso a la propia subnet, es un firewall. Se puede definir por protocolo, puerto, IP origen y destino y es stateless.

Question 13

¿Para qué sirve la Route table?

Answer 13

Elemento asociado a una subnet para definir una tabla de rutas y dirigir el tráfico.

Question 14

¿Para qué sirve el Security group?

Answer 14

Elemento asociado a una o varias instancias para controlar el acceso a estas de igual manera que un firewall. Se puede definir por protocolo, puerto, ip origen y destino y es statefull.

Question 15

¿Qué es Route 53?

Answer 15

Servicio de AWS que ofrece funcionalidades de un servidor DNS además de health checking de las instancias.

Question 16

Beneficios de usar Route 53

Answer 16

1. Enrutamiento de tráfico complejo - Permite configurar el enrutamiento usando varios algoritmos como por geolocalización, basado en latencia o por round-robin con peso.
2. Health check - Permite detectar si el rescurso está funcionando antes de usarlo.
3. Failover - Detecta errores y es capaz de redirigir a una segunda localización.
4. Escalabilidad e integración - escala de forma automática y se registra sin dificultad con otros servicios de AWS.

Question 17

¿Cuándo tiene sentido usar Route 53?

Answer 17

1. Enrutamiento de servicios web
2. Load balancing usando ELB
3. Gestión del tráfico a nivel global
4. Registro y gestión de nombres DNS
5. DNS privado para dentro de una VPC

Question 18

¿Qué es AWS Direct Connect?

Answer 18

Servicio de AWS que permite conectar datacenters que estén en on premise a VPC de AWS sin pasar por internet, directamente usando una red privada y directa.

Question 19

Beneficios de usar Direct Connect

Answer 19

1. Transferencia de datos de alta velocidad - Permite mover grandes cantidades de datos de forma rápida y consistente
2. Bajo coste de ancho de banda - Al reducir los datos que se envían a través de internet, reduce el costo de la factura de red.
3. Conexión confiable - Al no usar internet, se reduce los peligros de seguridad y de latencia.

Question 20

¿Qué es AWS VPN?

Answer 20

Servicio de VPN que está gestionado directamente por AWS y permite conectarse de forma remota a las redes VPC ya sea a nivel de usuario o de red/datacenter.

Question 21

¿Qué tipos hay de AWS VPN?

Answer 21

1. Site to Site - Para conectar las redes VPC con redes privadas de datacenters on premise.
2. Cliente - Para conectar las redes VPC a usos más individuales como son accesos de un usuario a estas de forma remota.

Question 22

¿Cuándo usar Direct Connect?

Answer 22

Direct connect se usa para transferencias de datos de alto volumen, cuando se necesita rendimiento que sea constante o para datos que se tengan que mantener securizados

Question 23

¿Cuándo usar AWS VPN?

Answer 23

VPN se usa cuando se necesita una solución económica o rápida y que no se necesite mucha configuración o cuando se necesite un acceso securizado desde internet de forma remota.