Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

03) Limits, Facts - DevOps > VPC > Flashcards

VPC Flashcards

1
Q

Как организовать “outbound-only Internet communication”?
Для IPv4, IPv6

A
  • Для IPv6 используем Egress-only Internet Gateway
    -Для IPv4 используем NAT Gateway
  • ❌NAT Instance
  • ❌Internet Gateway
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Что выполняет “Network Address Translation” для instance’ов в публичной подсети?

A

Internet Gateway

Хочется ответить “NAT Gateway” (типа network address translation gateway)
Но NAT Gateway нужен для instance’ов в ПРИВАТНОЙ подсети

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Security Group VS NACL
- stateful/stateless (и что из этого следует)
- имеют allow/deny на выбор
- по-умолчанию разрешают/запрещают (и что из этого следует)
- действуют на instance/subnet (и что из этого следует)
- повторно используются

A

Security Group
- stateful (если разрешено outbound, то и inbound)
- только allow
- по-умолчанию весь outbound разрешён, весь inbound запрещён
- действуют на отдельные instance’ы
- повторно используются, SG -> many-to0many <- EC2

NACL
- stateless (есть отдельный NACL на inbound и отдельный на outbound)
- есть allow и deny
- по-умолчанию всё разрешено
- действуют на subnet целиком
- повторно НЕ используются
* если забыл сделать на outbound, то даже входящий запрос НЕ пройдёт, т.к. НЕ сможет вернуть response
** NACL’ы солюдаются в порядке выполнения, так что если первый NACL разрешил все запросы, то дальнейшие NACL’ы уже ничего НЕ смогут запретить

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Elastic Fabric Adapter
Что это?
Какие ключевые слова?
Какие есть альтернативы?

A

EFA (Elastic Fabric Adapter)
- network interface для взаимодействия EC2 в HPC (High Performance Computing)
- higher bandwidth
- higher packet per second (PPS) performance
- lower inter-instance latencies

Альтернатива - ENA (Elastic Network Adapter)
Устаревший аналог, но подходит для Windows

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

CIRD блок, который заканчивается на … - это …

A

/32
всего один IP адрес

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Transit Gateway - зачем это?
Через что On-premise подключается к Transit Gateway?
Какая есть альтернатива Transit Gateway и в чём её недостаток?

A

Transit Gateway - сервис для связи множества VPC сетей и On-premise сетей.
Это улучшенная альтернатива VPC Peering (который НЕ транзитивен)

On-premise сеть подключается к Transit Gateway через Customer Gateway и VPN.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly

03) Limits, Facts - DevOps (39 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions