VPC (SA)

Question 1

AWS Transit Gateway

Answer 1

Сервис для соединения множества VPC и on-premise сетей
через подключение к единой точке (gateway)

• VPC Meshed Peering - клубок змей, overcomplicated администрация
• AWS Transit Gateway - звёздочка с gateway в центре

Question 2

VPN CloudHub keywords

Answer 2

соединить в одну сеть
- сайты в on-premise, которые используют AWS Site-to-Site VPN connections
- сайты в on-premise, которые используют Direct Connect

Question 3

VPC Endpoints нужны для …
и не могут быть использованы для …

Answer 3

• ПРИВАТНОГО соединения между
  
  • VPC и сервисами AWS
  • VPC и PrivateLink

При использовании VPC Endpoints трафик НЕ покидает сеть AWS
Поэтому VPC Endpoints НЕЛЬЗЯ использовать для соединения с on-premise

Question 4

NAT
Что они дают
Связь с subnet и route_table
Какие бывают, чем отличаются

Answer 4

NAT Gateway позволяет EC2 instanc’ам внутри Private Subnets иметь доступ к интернету. Оставаясь при этом приватными.

Private Subnet’ы имеют связь (route) с NAT (точнее, мы можем её сделать).
Через эту связь EC2 instanc’ы в Private Subnet’ах шлют/принимают трафик в/из Internet Gateway.
А оттуда - в интернет.

NAT instances делают то же, что и NAT Gateways.
- NAT Gateway - AWS managed
- NAT Instance - self managed