412 AWS VPCs and Connectivity [2 PT]

Updated . Posted . Visible to the public.

AWS VPC ist Teil der EC2 Familie und wird benötigt um Netzwerkressourcen bereitzustellen. Es ist komplett mit Software-defined Networking konfigurierbar und stellt zusammen mit den direkt damit zusammenhängenden Services einen der komplexesten AWS Services dar.

Ziele

  • Verstehe was ein VPC ist. Warum braucht man ggf. mehrere VPCs?
  • Wie viele Subnetze kann man in einem VPC erstellen?
  • Was sind Internet Gateways?
  • Für was braucht man NAT Gateways?
  • Wie hängen Internet Gateways und NAT Gateways zusammen?
  • Was ist der Unterschied zwischen Private und Public Subnets?
  • Zeichne eine Grafik, die Public/Private Subnets zeigt und welche Komponenten woran hängen. Zeichne exemplarisch Ressourcen (z.B. VMs) ein und zeige wie der Traffic ins Internet fließt. Gehe auch darauf ein wie entschieden wird wohin der Traffic fließt.
  • Was sind Security Groups?
  • Wie kann man Security Groups untereinander referenzieren? Was ist der Nutzen? Zeichne eine exemplarische Grafik
  • Wie können mehrere VPCs miteinander verbunden werden? Nenne 2 Möglichkeiten. Wie müssen Route Table dafür konfiguriert werden?
  • Wie kann Netzwerktraffic in einem VPC gelogged und anschließend analysiert werden?
  • Wie können Netzwerkverbindungen in einem VPC debugged (Verbindungstest) werden?
  • VPC a ist mit VPC b verbunden (peering). VPC a ist mit einem Site-to-Site VPN zu einem OnPremise Netzwerk verbunden. Wie kann VPC b auf die Netzwerkressourcen von OnPremise zugreifen?
  • Was sind VPC Endpoints und für was können diese eingesetzt werden? Erkläre wie man Traffic zu diesen Endpoints leiten kann. Gehe darauf ein welche Arten von Endpoints es gibt.
  • Was ist AWS PrivateLink und für was kann man es einsetzen? Erkläre anhand eines exemplarischen Beispiels.

Inhalte

Aufgaben

  1. Folge dem Kurs Kapitel
  2. Wirf einen Blick in die Dokumentation um offene Fragen zu beantworten
  3. Zeige deinem Mentor was du im Zuge des Kurses auf AWS gebaut hast
Claus-Theodor Riegg
Last edit
Matthias Bruhse
License
Source code in this card is licensed under the MIT License.
Posted by Claus-Theodor Riegg to DevOps Curriculum (2022-10-28 08:50)