Diferències
Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.
| Ambdós costats versió prèvia Revisió prèvia Següent revisió | Revisió prèvia | ||
| info:cursos:itformacion:awsassociate:vpc [17/10/2018 09:29] – [NAT Gateway] mate | info:cursos:itformacion:awsassociate:vpc [17/10/2018 09:39] (actual) – [esquema] mate | ||
|---|---|---|---|
| Línia 77: | Línia 77: | ||
| * crear el NAT en la subnet pública | * crear el NAT en la subnet pública | ||
| * modificar la tabla de rutas de la subnet privada y añadir un **0.0.0.0/ | * modificar la tabla de rutas de la subnet privada y añadir un **0.0.0.0/ | ||
| + | |||
| + | == ACLs | ||
| == esquema | == esquema | ||
| {{ : | {{ : | ||
| más información de todo el curso: [[http:// | más información de todo el curso: [[http:// | ||
| + | |||
| + | == VPC Flow logs | ||
| + | * a nivel de VPC, subnet o interfaz | ||
| + | * tráfico aceptado, rechazado o todo | ||
| + | * almacenamiento en CloudWatch Logs o S3 Bucket | ||
| + | * No se pueden hacer flow logs de VPCs " | ||
| + | * no se pueden tagear | ||
| + | * no se captura: | ||
| + | * el tráfico a los DNS | ||
| + | * activación de licencia de windows | ||
| + | * tráfico a 169.254.169.254 (metadatos) | ||
| + | * DHCP | ||
| + | * ... | ||
| + | |||
| + | == VPC Gateway Endpoint | ||
| + | * examen: solo los Gateway | ||
| + | * endpoints privados para S3 y DinamoDB, de manera que las conexiones a estos servicios se realice internamente (y no salga a internet, ya que estos servicios " | ||
| + | * el tráfico dentro del VPC no se cobra | ||