06 VPC- AWS Certified Solutions Architect – Associate resumen en Español

by | Aug 2, 2020 | Blog, Cloud

VPC Virtual Private Cloud

  1. 10.0.0.0/16 es el más grande que puedes usar (65,000)
  2. 10.0.0.0/28 es el más chico (16)
  3. No tienen transitive peering (osea no puedes pasar por uno para conectarte al otro subnet lo tienes que conectar directo)
  4.  Un VPC tiene: un virtual private gateway (o internet gateway), route tables, NACL, subnets y security groups.
  5. VPC peering es para conectar VPC entre ellas
  6. Internet gateway te da internet y solo puede haber una attached a la VPC
  7. Una nueva solo crea: Route table, NACL y security group

NAT instances (EC2)

NAT gateways (AWS service for NAT)

  1. Redundant
  2. No patching
  3. No security groups
  4. Automatic public IP
  5. Necesitas actualizar to route tables

Security group is the firewall of EC2 Instances whereas Network ACL is the firewall of the Subnet.

NACL

  1. Default one allows everything in and out
  2. Las custom NACL nuevas bloquean todo por default
  3. Todas las subnets necesitan una NACL
  4. NACL puede bloquear IPs
  5. una NACL puede ser para muchos subnets pero un subnet solo puede tener una NACL
  6. NACL se evaluan en orden numérico y las outbound y las inbound rules son diferentes.
  7. Son stateless si aceptas inbound no quiere decir que se acepte outbound

Bastion Hosts es solo un harden jump-host.

Direct Connect: dedicated connection to AWS

Global Accelerator es para conectarte a un edge point y de ahí brincas directamente a la parte de AWS a donde estes yendo.

VPC endpoint

  1. Interface endpoint (AWS to AWS sin pasar por internet)
  2. Gateway endpoint

PrivateLink es VPC peering con esteroides (para muchas sin NAT, route tables, abrir todo a internet, etc)

  1. Necesitas un network load balancer y en elastic network interface a donde quieres llegar

AWS Transit Gateway

  1. Usa el Hub y spoke model
  2. Con transitive peering
  3. Pueden ser muchas AWS accounts
  4. Con route tables puedes limitar como se hablan entre ellas
  5. Supports IP multicast

VPN CloudHub cuando tienes muchos vpn connections y quieres manterner el hub-spoke connection

AWS Network Cost

  1. Usa private IPs porque si no sales a internet es más barato
  2. Si estas en la misma availability zone es gratis pero tienes un solo punto de fallo