VPC Flashcards
В каждом регионе по-умолчанию есть …
VPC
… - это network partition of the VPC. Они привязаны к своим …
Subnets, AZs
В рамках VPC в одной … может быть несколько …
AZ, subnets
… - это соединение двух VPC, при этом обязательно должно быть …. А сама такая сеть является …, и этим похоже на …
VPC peering, НЕ пересечение IP рэнджей, НЕ транзитивной, на S3 Replication
… - физическое соединение к AWS
direct connect
… - места, в которых мы определяем связи в интернет и между подсетями
routing tables
… позволяет EC2 instanc’ам внутри Public Subnets иметь доступ к интернету
Internet Gateway
… позволяет EC2 instanc’ам внутри Private Subnets иметь доступ к интернету. Оставаясь при этом …
NAT Gateway, приватными
… делают то же, что и …. … - AWS managed. … - self managed
NAT Instance, NAT Gateway, NAT Gateway, NAT Instance
… - это firewall, который контролирует трафик в/из подсети. Они состоят из … двух типов: …
А вот похожая технология - … - бывает только одного типа …
Network ACL, NACL Rules, Allow и Deny
Security Group, allow
По-умолчанию NACL …. весь входящий и … весь исходящий трафик.
То есть, пока у нас нет Security Group, то всё …
А пока у нас нет NACL’ов, то всё …
разрешает, разрешает
НЕ работает (запрещено)
работает (разрешено)
Отличие Security Group Rules от NACL Rules
Security Groups Rules бывают только одного вида: ALLOW. По-умолчанию SG запрещает весь входящий и исходящий трафик
SG являются …, поэтому если трафик может out, то значит он может и in. NACL являются ….
Stateful, Stateless
… - значит каждый Rule применяется и на входящий, и на исходящий трафик. … - значит для входящий трафик есть свои независимые Rules
stateful, stateless
… позволяют соединяться EC2 instanc’ам в приватной подсети с AWS сервисами (напр., с S3, DynamoDB, CloudWatch) по приватной сети (private network).
VPC Endpoints
