5-Networking - Virtual Cloud Network

Question 1

Pergunta

Answer 1

Resposta

Question 2

O que significa CIDR?

Answer 2

Classless Inter-Domain Routing, que define um intervalo de endereços IP em formato A.B.C.D/x.

Question 3

Qual a fórmula para calcular o número de IPs em um CIDR?

Answer 3

2^(32 - prefixo).

Question 4

Qual a diferença entre /16 e /24?

Answer 4

/16 cobre uma rede maior, /24 cobre uma rede menor.

Question 5

O que são octetos em IPv4?

Answer 5

Cada parte do endereço (A.B.C.D) é um octeto de 8 bits.

Question 6

Quais IPs são reservados em uma rede?

Answer 6

O primeiro é o endereço de rede, o segundo o gateway e o último o broadcast.

Question 7

Por que CIDR é importante em redes?

Answer 7

Permite melhor utilização de endereços IP e flexibilidade na definição de redes.

Question 8

O que é um VCN em OCI?

Answer 8

É uma rede virtual privada dentro de uma região OCI.

Question 9

Quantos CIDR blocks um VCN pode ter?

Answer 9

Até 5 IPv4 e até 5 IPv6, obrigatoriamente não sobrepostos.

Question 10

Um VCN pode abranger várias regiões?

Answer 10

Não, ele é regional, mas pode abranger vários domínios de disponibilidade da mesma região.

Question 11

Qual o tamanho permitido de CIDR para VCN?

Answer 11

Entre /16 e /30.

Question 12

Quais IPs são sempre reservados em subnets de VCN?

Answer 12

O primeiro (rede), o segundo (gateway) e o último (broadcast).

Question 13

Qual vantagem de usar múltiplos CIDR em um VCN?

Answer 13

Permite segmentar melhor a rede sem sobreposição de endereços.

Question 14

O que é uma subnet em VCN?

Answer 14

É uma subdivisão do VCN, representada em notação CIDR.

Question 15

Quais são os tipos de subnets?

Answer 15

Públicas (com IP público) e privadas (apenas IP privado).

Question 16

Qual a diferença entre subnets regionais e AD específicas?

Answer 16

Regionais abrangem todos os ADs da região, AD específicas ficam em apenas um AD.

Question 17

Qual é a boa prática ao criar subnets?

Answer 17

Usar subnets regionais, pois são mais flexíveis.

Question 18

Quais instâncias ficam em subnets privadas?

Answer 18

Servidores como bancos de dados, que não devem ser expostos à internet.

Question 19

O que acontece se subnets tiverem intervalos sobrepostos?

Answer 19

Não podem coexistir, pois causam conflito de endereços.

Question 20

O que é uma tabela de rotas?

Answer 20

Define como o tráfego flui no VCN e para fora dele.

Question 21

Quantos route tables podem ser associados a uma subnet?

Answer 21

Apenas um por subnet, mas uma tabela pode servir várias subnets.

Question 22

Qual regra implícita existe na tabela de rotas padrão?

Answer 22

A rota local, permitindo comunicação entre subnets do mesmo VCN.

Question 23

O que significa regra mais específica em roteamento?

Answer 23

Em caso de sobreposição, a rota mais específica é escolhida.

Question 24

Quais alvos podem existir em uma rota?

Answer 24

Internet Gateway, NAT Gateway, Service Gateway, DRG, Local Peering, Private IP.

Question 25

O que acontece se não houver rota correspondente em uma tabela?

Answer 25

O tráfego é descartado.

Question 26

O que é um Internet Gateway?

Answer 26

Permite tráfego bidirecional entre o VCN e a internet.

Question 27

Quais condições uma instância precisa para usar IGW?

Answer 27

Estar em subnet pública, ter IP público e rota válida para o IGW.

Question 28

O tráfego de IGW é unidirecional ou bidirecional?

Answer 28

Bidirecional, suporta ingress e egress.

Question 29

Quantos IGWs podem existir por VCN?

Answer 29

Apenas um.

Question 30

O que mais é necessário além do IGW para acessar a internet?

Answer 30

Abrir portas em Security List ou NSG.

Question 31

O IGW requer configuração de alta disponibilidade?

Answer 31

Não, é um serviço gerenciado pela Oracle.

Question 32

O que é um NAT Gateway?

Answer 32

Permite que instâncias privadas acessem a internet sem expor IP público.

Question 33

O tráfego de NAT é unidirecional ou bidirecional?

Answer 33

Unidirecional: permite saída e respostas, mas bloqueia conexões iniciadas da internet.

Question 34

Qual IP é usado nas saídas pelo NAT Gateway?

Answer 34

O IP público do próprio NAT Gateway.

Question 35

Quais protocolos o NAT suporta?

Answer 35

TCP, UDP e ICMP.

Question 36

O NAT Gateway pode ser usado por outros VCNs ou on-premises?

Answer 36

Não, apenas pelo VCN ao qual está associado.

Question 37

Qual caso de uso típico para NAT Gateway?

Answer 37

Servidores de banco de dados baixando patches da internet.

Question 38

O que é um Service Gateway?

Answer 38

Permite comunicação privada com Oracle Services Network sem passar pela internet.

Question 39

Quais serviços podem ser acessados via Service Gateway?

Answer 39

Serviços como Object Storage e outros serviços regionais da Oracle.

Question 40

Qual é a vantagem de usar Service Gateway?

Answer 40

Evita expor dados à internet, usando rede privada da Oracle.

Question 41

Qual recurso simplifica rotas para SGW?

Answer 41

Service CIDR Label, que representa os intervalos de IPs dos serviços Oracle.

Question 42

O Service Gateway é regional ou global?

Answer 42

Regional, atende apenas serviços da mesma região.

Question 43

É necessário IP público para acessar serviços via SGW?

Answer 43

Não, apenas IPs privados são suficientes.

Question 44

O que é uma subnet pública?

Answer 44

Uma subnet que permite IP público nos VNICs das instâncias.

Question 45

Como se conecta uma subnet pública à internet?

Answer 45

Via Internet Gateway e rota 0.0.0.0/0.

Question 46

Quais instâncias devem ficar em subnets públicas?

Answer 46

Geralmente servidores web ou balanceadores de carga.

Question 47

O que é necessário além da rota para acesso externo?

Answer 47

Abrir regras de segurança em NSG ou Security List.

Question 48

O que acontece se a subnet não for marcada como pública?

Answer 48

Não será possível atribuir IP público aos VNICs.

Question 49

Subnet pública é recomendada para bancos de dados?

Answer 49

Não, apenas para recursos que precisam de acesso externo.

Question 50

O que é uma subnet privada?

Answer 50

Subnet que não permite IPs públicos, apenas privados.

Question 51

Como instâncias privadas acessam a internet?

Answer 51

Usando NAT Gateway.

Question 52

Como instâncias privadas acessam on-premises?

Answer 52

Usando Dynamic Routing Gateway (DRG).

Question 53

Quais instâncias são ideais em subnets privadas?

Answer 53

Servidores de banco de dados ou aplicações internas.

Question 54

Pode-se mudar de privada para pública depois?

Answer 54

Não, a decisão é feita na criação.

Question 55

Por que usar subnets privadas?

Answer 55

Para proteger cargas sensíveis de acessos diretos da internet.

Question 56

Quais são os principais mecanismos de segurança no VCN?

Answer 56

Subnets públicas/privadas, Security List, NSG, firewall de instância, IAM Policies e Security Zones.

Question 57

O que é uma Security Zone?

Answer 57

Um recurso que impõe boas práticas de segurança, como proibir IP público.

Question 58

Qual a diferença entre Security List e NSG?

Answer 58

Security List age no nível da subnet, NSG no nível do VNIC.

Question 59

Quantos Security Lists podem ser associados a uma subnet?

Answer 59

Até 5.

Question 60

Quantos NSGs podem ser associados a um VNIC?

Answer 60

Até 5.

Question 61

O que é criado automaticamente em um VCN?

Answer 61

Um Route Table padrão e uma Security List padrão.

Question 62

O que é um Network Security Group (NSG)?

Answer 62

É um firewall virtual associado a VNICs, com regras de ingress e egress.

Question 63

Quais recursos além de instâncias suportam NSG?

Answer 63

Load Balancer, Mount Target, API Gateway, entre outros.

Question 64

Qual a diferença entre regra stateful e stateless?

Answer 64

Stateful acompanha e permite respostas automaticamente; stateless exige regras explícitas para resposta.

Question 65

O que pode ser definido em uma regra de NSG?

Answer 65

Origem/destino, protocolo, portas e tipo (stateful/stateless).

Question 66

Como se usa NSG em arquiteturas de múltiplos tiers?

Answer 66

Define um NSG para cada tier (web, app, db) e permite tráfego entre NSGs específicos.

Question 67

O NSG é criado automaticamente no VCN?

Answer 67

Não, deve ser criado manualmente.

Question 68

O que é uma Security List?

Answer 68

Coleção de regras de ingress e egress associadas a uma subnet.

Question 69

A Security List atua em qual nível?

Answer 69

É associada à subnet, mas aplicada nos VNICs das instâncias.

Question 70

Qual a diferença de uso entre Security List e NSG?

Answer 70

Security List aplica regras uniformes na subnet, NSG permite granularidade por instância.

Question 71

Quando usar Security List em vez de NSG?

Answer 71

Quando se deseja aplicar regras comuns a todas as instâncias de uma subnet.

Question 72

O que é criado automaticamente em um novo VCN?

Answer 72

Uma Security List padrão, assim como uma Route Table padrão.

Question 73

As regras de Security List podem ser stateful?

Answer 73

Sim, podem ser stateful ou stateless.