AWS VPC ist Teil der EC2 Familie und wird benötigt um Netzwerkressourcen bereitzustellen. Es ist komplett mit Software-defined Networking konfigurierbar und stellt zusammen mit den direkt damit zusammenhängenden Services einen der komplexesten AWS Services dar.
Ziele
- Verstehe was ein VPC ist. Warum braucht man ggf. mehrere VPCs?
- Wie viele Subnetze kann man in einem VPC erstellen?
- Was sind Internet Gateways?
- Für was braucht man NAT Gateways?
- Wie hängen Internet Gateways und NAT Gateways zusammen?
- Was ist der Unterschied zwischen Private und Public Subnets?
- Zeichne eine Grafik, die Public/Private Subnets zeigt und welche Komponenten woran hängen. Zeichne exemplarisch Ressourcen (z.B. VMs) ein und zeige wie der Traffic ins Internet fließt. Gehe auch darauf ein wie entschieden wird wohin der Traffic fließt.
- Was sind Security Groups?
- Wie kann man Security Groups untereinander referenzieren? Was ist der Nutzen? Zeichne eine exemplarische Grafik
- Wie können mehrere VPCs miteinander verbunden werden? Nenne 2 Möglichkeiten. Wie müssen Route Table dafür konfiguriert werden?
- Wie kann Netzwerktraffic in einem VPC gelogged und anschließend analysiert werden?
- Wie können Netzwerkverbindungen in einem VPC debugged (Verbindungstest) werden?
- VPC a ist mit VPC b verbunden (peering). VPC a ist mit einem Site-to-Site VPN zu einem OnPremise Netzwerk verbunden. Wie kann VPC b auf die Netzwerkressourcen von OnPremise zugreifen?
- Was sind VPC Endpoints und für was können diese eingesetzt werden? Erkläre wie man Traffic zu diesen Endpoints leiten kann. Gehe darauf ein welche Arten von Endpoints es gibt.
- Was ist AWS PrivateLink und für was kann man es einsetzen? Erkläre anhand eines exemplarischen Beispiels.
Inhalte
- Kapitel VIRTUAL PRIVATE CLOUD (VPC) BASICS aus dem cantrill.io Kurs
- Kapitel ADVANCED VPC Networking aus dem cantrill.io Kurs
- Amazon VPC Show archive.org snapshot
- Gateway endpoints for Amazon S3 Show archive.org snapshot
Aufgaben
- Folge dem Kurs Kapitel
- Wirf einen Blick in die Dokumentation um offene Fragen zu beantworten
- Zeige deinem Mentor was du im Zuge des Kurses auf AWS gebaut hast
Posted by Claus-Theodor Riegg to DevOps Curriculum (2022-10-28 08:50)