این که آیا شما یک مهندس DevOps ، Cloud Architect یا SRE هستید ، سناریوهای VPC (ابر خصوصی مجازی) بسیار مهم است. این سؤالات متناسب با آزمایش دانش عملی شما – نه فقط تئوری.
1. 🔐 شما می خواهید شبکه داخلی خود را به AWS ایمن وصل کنید. از چه چیزی استفاده می کنید؟
از AWS سایت به سایت VPN یا AWS Direct Connect استفاده کنید.
- VPN: تنظیم سریع ، رمزگذاری شده از طریق اینترنت
- اتصال مستقیم: خط اختصاصی ، تأخیر کم ، هزینه بالاتر
2. 🌐 EC2 شما در یک زیر شبکه خصوصی به دسترسی به اینترنت نیاز دارد. راه حل چیست؟
از یک دروازه NAT در یک زیر شبکه عمومی استفاده کنید و جدول مسیر زیر شبکه خصوصی را به روز کنید تا 0.0.0.0/0 را از طریق NAT ارسال کنید.
3. 🔁 چگونه می توان دو VPC را بدون IP های عمومی ارتباط برقرار کرد؟
از VPC Peering استفاده کنید.
- راه اندازی همسایه
- مسیرها را به هر دو جدول مسیر اضافه کنید
- از همپوشانی بلوک CIDR اطمینان حاصل کنید
4. 🌍 تفاوت بین اینترنت دروازه و NAT Gateway چیست؟
| نشان | دروازه اینترنتی | دروازه |
|---|---|---|
| نوع دسترسی | ورودی و برون مرزی | فقط برون مرزی |
| مورد استفاده | زیر شبکه های عمومی | زیر شبکه های خصوصی |
| IPS مورد نیاز است | IP عمومی مورد نیاز است | IP الاستیک مورد نیاز است |
5. 🧩 شما یک VPC ایجاد کرده اید ، اما موارد نمی توانند به اینترنت دسترسی پیدا کنند. چرا؟
دلایل احتمالی:
- هیچ دروازه اینترنتی متصل نیست
- مسیر از دست رفته به 0.0.0.0/0
- گروه امنیتی یا NACL مسدود کردن ترافیک
6. 🛡 شما باید در همان VPC یک زیر شبکه را از دیگران جدا کنید. چه کاری انجام می دهید؟
برای کنترل دسترسی از جداول مسیر سفارشی ، NACL ها و گروه های امنیتی استفاده کنید. در صورت نیاز به انزوا ، به مسیرهای داخلی اجازه ندهید.
7. 🧱 آیا دو زیر شبکه می توانند CIDR با هم همپوشانی داشته باشند؟
شماره زیر شبکه ها در همان VPC باید دارای CIDR های منحصر به فرد و غیر همپوشانی باشند.
8. 🌐 چگونه VPC ها را در مناطق مختلف AWS متصل می کنید؟
از inter-region vpc peering استفاده کنید.
- تأخیر کمتر از VPN
- بدون سفر به اینترنت
- هنوز از IP های خصوصی استفاده می کند
9. 🔄 چگونه بار کار را در همان VPC جدا می کنید؟
- از زیر شبکه های مختلف استفاده کنید
- NACL های سخت را تنظیم کنید
- از گروه های امنیتی خاص نقش استفاده کنید
- در صورت لزوم جداول مسیر را جدا کنید
10. چگونه می توان به SSH فقط از IP Office خود دسترسی پیدا کرد؟
ویرایش گروه امنیتی:
اجازه دهید پورت TCP 22 از آدرس IP Office Static خود (به عنوان مثال ، 203.0.113.10/32).
11. 🚫 آیا یک VPC می تواند چندین دروازه اینترنتی داشته باشد؟
شماره یک VPC فقط می تواند یک دروازه اینترنتی در هر زمان وصل کند.
12. 🧭 جدول مسیر چه کاری انجام می دهد؟
این نحوه جریان ترافیک را تعریف می کند:
- بین زیر شبکه ها
- به اینترنت (از طریق IGW)
- به سایر VPC ها (از طریق Peering یا VPN)
13. ⚠ دروازه NAT شما کار را متوقف کرد. چه چیزی می تواند اشتباه باشد؟
بررسی کنید:
- Nat در یک زیر شبکه عمومی با IGW است
- IP الاستیک منتشر نشده است
- جدول مسیر به درستی 0.0.0.0/0 را به NAT نشان می دهد
14. 📈 پیش فرض VPC در هر منطقه چقدر است؟
5 VPC در هر منطقه در هر حساب (حد نرم – از طریق درخواست سهمیه خدمات قابل افزایش است).
15. چگونه می توان دسترسی EC2 به S3 را فقط از طریق VPC محدود کرد؟
- یک نقطه پایانی VPC برای S3 ایجاد کنید
- یک خط مشی سطل اضافه کنید که فقط از آن نقطه پایانی VPC دسترسی داشته باشد
💡 تسلط بر VPC برای ساختن معماری های ایمن ، مقیاس پذیر و با عملکرد بالا مهم است. این سؤالات نشان دهنده چالش های دنیای واقعی است که مهندسان روزانه با آن روبرو می شوند.
🗨 سوالات سناریویی بیشتری دارید یا می خواهید یک شیرجه عمیق VPC را بخواهید؟ یک نظر را رها کنید!
