info:cursos:itformacion:awsassociate:vpc

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
info:cursos:itformacion:awsassociate:vpc [17/10/2018 09:30] mateinfo:cursos:itformacion:awsassociate:vpc [17/10/2018 09:39] (actual) – [esquema] mate
Línia 83: Línia 83:
 {{ :info:cursos:itformacion:awsassociate:pasted:20181017-092833.png }} {{ :info:cursos:itformacion:awsassociate:pasted:20181017-092833.png }}
 más información de todo el curso: [[http://jayendrapatil.com/category/aws/vpc/acl/ más información de todo el curso: [[http://jayendrapatil.com/category/aws/vpc/acl/
 +
 +== VPC Flow logs
 +  * a nivel de VPC, subnet o interfaz
 +  * tráfico aceptado, rechazado o todo
 +  * almacenamiento en CloudWatch Logs o S3 Bucket
 +  * No se pueden hacer flow logs de VPCs "peered" que no estén en tu cuenta
 +  * no se pueden tagear
 +  * no se captura: 
 +    * el tráfico a los DNS
 +    * activación de licencia de windows
 +    * tráfico a 169.254.169.254 (metadatos)
 +    * DHCP
 +    * ...
 +
 +== VPC Gateway Endpoint
 +  * examen: solo los Gateway
 +  * endpoints privados para S3 y DinamoDB, de manera que las conexiones a estos servicios se realice internamente (y no salga a internet, ya que estos servicios "publican" directamente con IP pública)
 +  * el tráfico dentro del VPC no se cobra
  • info/cursos/itformacion/awsassociate/vpc.1539793808.txt.gz
  • Darrera modificació: 17/10/2018 09:30
  • per mate