24 вопроса
Практика
Как называется архитектура, которая объединяет приватные серверы, расположенные у тебя в офисе или компании, с какими-то рабочими нагрузками, размещёнными на публичном облаке?
Какие условия должны быть выполнены, чтобы установить peering-соединение между двумя VPC?
Какая разница между NAT instance и NAT gateway, и как они позволяют инстансам в приватной подсети получать доступ к интернет-ресурсам через Internet Gateway (IGW)?
Какие основные различия между Security Groups и Network ACLs в плане точек подключения, состояния, применения правил и как они работают с блокировкой IP-адресов и поведением по умолчанию?
У нас есть сервер базы данных MySQL, который находится в приватной подсети внутри кастомного VPC, и нам нужно его обновить. Какие есть способы сделать это обновление? Например, можно использовать NAT Gateway или запустить NAT instance (EC2) в публичной подсети, которая подключена к Internet Gateway через свою таблицу маршрутизации, и потом привязать эту таблицу маршрутизации к приватной подсети?
Как ты можешь безопасно получить доступ к EC2-инстансу Amazon, который находится в приватной подсети и имеет только приватный IP-адрес?
В чём разница между публичной и приватной подсетью, и как наличие или отсутствие интернет-шлюза в их таблицах маршрутизации влияет на доступ в интернет?
Какие сервисы по умолчанию автоматически создаются, когда ты делаешь кастомный VPC в AWS? Типа Route Tables, Network ACLs и Security Groups?
Как организация может подключить свою локальную серверную ферму к AWS Virtual Private Cloud (VPC)?
Можешь объяснить, что такое Amazon VPC и как это связано с подсетями?
Может ли EC2 инстанс общаться с ресурсом, который находится в Virtual Private Cloud (VPC)?
Какие из этих утверждений правильно описывают характеристики Amazon VPC подсетей?
Когда подключено к Amazon VPC, какие два компонента обеспечивают подключение к внешним сетям?
Что такое VPC peering connection и как это позволяет двум VPC общаться внутри одного AWS региона?
Корпоративный клиент начинает свою миграцию в облако, в первую очередь из-за необходимости в гибкости. Он хочет сделать свой внутренний Microsoft Active Directory доступным для разных приложений, хостящихся на AWS, чтобы внутренние пользователи управляли только одним набором учётных данных. Это также позволяет централизованное управление пользователями для процессов найма и увольнения. Как ему обеспечить безопасность своей директории и высокую доступность с минимальными изменениями локальной инфраструктуры, при этом оптимизировав по стоимости и временным затратам?
Какой виртуальный сетевой интерфейс можно подключить к инстансу внутри VPC?
Как ты можешь конвертировать публичную подсеть в приватную подсеть, и какие шаги нужно сделать в этом процессе?
Как ты определишь подсеть и объяснишь, как она связана с IP-адресацией?
По умолчанию, сколько IP-адресов AWS резервирует в подсети?
Какие основные различия между security groups и network access control lists в плане их области применения, конфигурации правил, обработки трафика, ограничений и возможностей фильтрации?
Какие меры ты можешь внедрить, чтобы защитить свой VPC, и как security groups и network access control lists (NACLs) в этом помогают?
Что такое NAT gateway и как он позволяет инстансам в приватной подсети выходить в интернет, при этом не давая внешним подключениям достучаться до этих инстансов?
Что такое VPC peering connection и как она позволяет инстансам в разных VPC общаться так, как будто они в одной сети?
Что такое Virtual Private Cloud (VPC) и как она позволяет тебе создавать собственные конфигурации сетей в облаке?