Associado de Arquiteto de Soluções AWS

Conteúdo do Curso

Associado de Arquiteto de Soluções AWS

Associado de Arquiteto de Soluções AWS

1. Fundamentos da AWS

Introdução Compreensão da Computação em Nuvem e AWS Infraestrutura Global da AWS Visão Geral dos Serviços AWS Preços e Planos de Suporte da AWS Console de Gerenciamento AWS AWS CLI e SDKs Estrutura Bem Arquitetada da AWS

2. Computação

Noções Básicas do Amazon EC2 Iniciando e Gerenciando Instâncias EC2 Balanceamento de Carga Elástico (ELB)Auto Scaling Noções Básicas do AWS Lambda AWS Elastic Beanstalk AWS Batch

3. Armazenamento

Noções Básicas do Amazon S3 Gerenciando a Segurança do S3 Amazon EBS Amazon EFS Amazon Glacier Gateway de Armazenamento AWS Aceleração de Transferência S3

4. Rede e Segurança

Fundamentos do Amazon VPC Configurando VPC AWS Direct Connect AWS Vpn Usuários e Grupos IAM Funções e Políticas do IAM Melhores Práticas de Segurança da AWS

5. Bancos de Dados e Monitoramento

Noções Básicas do Amazon RDS DynamoDB Amazon Aurora Amazon Redshift Amazon ElastiCache AWS CloudWatch AWS CloudTrail

Fundamentos do Amazon VPC

Nesta seção, exploraremos os conceitos principais do VPC, como sub-redes, tabelas de rotas, gateways de internet e outros componentes, juntamente com as melhores práticas para um design de rede ideal.

Uma sub-rede é uma parte do intervalo de endereços IP do seu VPC, usada para organizar recursos. Existem sub-redes públicas que se conectam à internet e sub-redes privadas que não se conectam. Sub-redes públicas permitem comunicação com a internet para instâncias com IPs públicos, enquanto sub-redes privadas são para serviços internos. Distribuir sub-redes entre Zonas de Disponibilidade garante redundância e alta disponibilidade.

Tabelas de rotas gerenciam o tráfego de rede no seu VPC. A tabela de rotas padrão se aplica a todas as sub-redes, mas você pode criar tabelas personalizadas para necessidades específicas. Essas tabelas podem direcionar o tráfego para redes locais, gateways de internet ou VPNs, aumentando a flexibilidade e segurança da sua rede.

Um gateway de internet é essencial para conectar seu VPC à internet. Ele permite que instâncias em sub-redes públicas enviem e recebam tráfego da internet. No entanto, ele não fornece recursos de segurança. Use grupos de segurança e ACLs de rede para gerenciar o tráfego com segurança.

Peering de VPC conecta diferentes VPCs usando IPs privados, permitindo comunicação sem exposição à internet. Use gateways NAT para que instâncias em sub-redes privadas acessem a internet para atualizações, enquanto bloqueiam o tráfego de entrada. Grupos de segurança e ACLs de rede aumentam a segurança controlando o tráfego em vários níveis.

Ao projetar seu VPC, garanta alta disponibilidade espalhando sub-redes por várias Zonas de Disponibilidade. Priorize a segurança com grupos de segurança para instâncias e ACLs de rede para sub-redes. Planeje blocos CIDR para crescimento futuro e use IPs Elásticos para instâncias que precisam de um IP estático.

Em resumo, entender e implementar componentes do VPC como sub-redes, tabelas de rotas e gateways de internet, seguindo as melhores práticas, ajudará você a criar um VPC seguro e eficiente. Continue para o próximo módulo para aprender mais sobre como configurar seu próprio VPC.

1. Qual recurso de uma sub-rede pública permite acesso à internet para suas instâncias?

2. O que uma tabela de rotas faz principalmente dentro de um VPC?

3. Qual componente permite que instâncias em sub-redes privadas acessem a internet para atualizações?

4. Por que você usaria endereços IP Elásticos no AWS VPC?

Qual recurso de uma sub-rede pública permite acesso à internet para suas instâncias?

Selecione a resposta correta

Ele atribui automaticamente endereços IP privados

Ele fornece uma rota direta para um gateway de internet

Ele limita todo o tráfego de saída

Ele protege a sub-rede com firewalls embutidos

O que uma tabela de rotas faz principalmente dentro de um VPC?

Selecione a resposta correta

Define para onde o tráfego de rede é direcionado

Gerencia regras de grupos de segurança

Lida com a alocação de endereços IP públicos

Controla a largura de banda das conexões de rede

Qual componente permite que instâncias em sub-redes privadas acessem a internet para atualizações?

Selecione a resposta correta

NAT Gateway

Internet Gateway

Security Group

VPC Peering

Por que você usaria endereços IP Elásticos no AWS VPC?

Selecione a resposta correta

Para alterar dinamicamente os endereços IP por segurança

Para escalar automaticamente o número de endereços IP com o tráfego

Para gerenciar blocos CIDR de forma mais eficiente

Para fornecer endereços IP estáticos para instâncias que precisam de endereços IP consistentes

Tudo estava claro?

Como podemos melhorá-lo?

Obrigado pelo seu feedback!

Seção 4. Capítulo 1

We're sorry to hear that something went wrong. What happened?

some-alt