info:cursos:itformacion:awsassociate:vpc

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió		 Revisió prèvia
info:cursos:itformacion:awsassociate:vpc [15/10/2018 11:45] – [Laboratorio] mateinfo:cursos:itformacion:awsassociate:vpc [17/10/2018 09:39] (actual) – [esquema] mate
Línia 77: Línia 77:
       * crear el NAT en la subnet pública       * crear el NAT en la subnet pública
       * modificar la tabla de rutas de la subnet privada y añadir un **0.0.0.0/0** y asignarle el NAT       * modificar la tabla de rutas de la subnet privada y añadir un **0.0.0.0/0** y asignarle el NAT
 +
 +== ACLs
 +
 +== esquema
 +{{ :info:cursos:itformacion:awsassociate:pasted:20181017-092833.png }}
 +más información de todo el curso: [[http://jayendrapatil.com/category/aws/vpc/acl/
 +
 +== VPC Flow logs
 +  * a nivel de VPC, subnet o interfaz
 +  * tráfico aceptado, rechazado o todo
 +  * almacenamiento en CloudWatch Logs o S3 Bucket
 +  * No se pueden hacer flow logs de VPCs "peered" que no estén en tu cuenta
 +  * no se pueden tagear
 +  * no se captura: 
 +    * el tráfico a los DNS
 +    * activación de licencia de windows
 +    * tráfico a 169.254.169.254 (metadatos)
 +    * DHCP
 +    * ...
 +
 +== VPC Gateway Endpoint
 +  * examen: solo los Gateway
 +  * endpoints privados para S3 y DinamoDB, de manera que las conexiones a estos servicios se realice internamente (y no salga a internet, ya que estos servicios "publican" directamente con IP pública)
 +  * el tráfico dentro del VPC no se cobra
  • info/cursos/itformacion/awsassociate/vpc.1539629118.txt.gz
  • Darrera modificació: 15/10/2018 11:45
  • per mate