7-Networking - Connectivity

Question 1

O que significa VCN Connectivity Options?

Answer 1

São as opções para conectar uma VCN com outra VCN ou com uma rede on-premises.

Question 2

Quais são as formas de conectar uma VCN a outra dentro da mesma região?

Answer 2

Através do Local VCN Peering usando LPG ou DRG.

Question 3

Quais são as formas de conectar uma VCN em regiões diferentes?

Answer 3

Através do Remote VCN Peering utilizando DRG.

Question 4

Quais métodos existem para conectar VCN a on-premises?

Answer 4

Usando Internet Gateway/NAT, Site-to-Site VPN ou FastConnect.

Question 5

O que caracteriza a conexão via Internet?

Answer 5

É pública, sem criptografia nativa, recomendada para testes e SaaS.

Question 6

O que caracteriza o Site-to-Site VPN?

Answer 6

Conexão IPsec criptografada sobre internet, sem garantia de throughput, mas gerida pela OCI.

Question 7

O que caracteriza o FastConnect?

Answer 7

Conexão dedicada com alta banda (até 100 Gbps) e baixa latência.

Question 8

Quando usar Internet Gateway ou NAT?

Answer 8

Em cenários de POC ou aplicações SaaS que podem trafegar sobre internet pública.

Question 9

Quando o FastConnect é recomendado?

Answer 9

Para aplicações críticas e sensíveis à latência, com alta demanda de banda.

Question 10

Quais recursos precisam ser configurados além do peering?

Answer 10

Regras de roteamento nas route tables e regras de segurança.

Question 11

O que é Local VCN Peering?

Answer 11

Conexão privada entre VCNs dentro da mesma região.

Question 12

Quais os benefícios do Local Peering?

Answer 12

Permite comunicação via IP privado com baixa latência e alta largura de banda.

Question 13

Quantos Local Peering Gateways uma VCN pode ter?

Answer 13

Até 10 LPGs.

Question 14

Quantos VCNs podem ser anexados a um DRG?

Answer 14

Até 300.

Question 15

Quais são os pré-requisitos para Local VCN Peering?

Answer 15

VCNs na mesma região e blocos CIDR não sobrepostos.

Question 16

Quais são as duas formas de configurar Local VCN Peering?

Answer 16

Usando Local Peering Gateway ou usando DRG atualizado.

Question 17

O que é necessário configurar além do LPG ou DRG?

Answer 17

Regras de roteamento nas route tables e regras de segurança.

Question 18

Um VCN pode usar o Internet Gateway de outro VCN via peering?

Answer 18

Não, mas pode receber tráfego vindo desse VCN.

Question 19

O que é necessário para comunicação efetiva entre VCNs peered?

Answer 19

CIDRs distintos, LPG/DRG configurados, rotas e regras de segurança corretas.

Question 20

Qual é a principal vantagem de usar DRG para Local Peering?

Answer 20

Maior flexibilidade de roteamento e escalabilidade.

Question 21

O que é Remote VCN Peering?

Answer 21

Conexão entre VCNs em regiões diferentes.

Question 22

Quais são os pré-requisitos para Remote Peering?

Answer 22

VCNs em regiões distintas e blocos CIDR não sobrepostos.

Question 23

Qual gateway é usado no Remote Peering?

Answer 23

Dynamic Routing Gateway (DRG).

Question 24

Quantos DRGs são necessários para Remote Peering?

Answer 24

Dois, um em cada região.

Question 25

O que é Remote Peering Connection (RPC)?

Answer 25

Objeto que permite a conexão entre DRGs de regiões diferentes.

Question 26

É possível fazer Remote Peering entre tenancies diferentes?

Answer 26

Sim, se os DRGs forem da versão atualizada.

Question 27

O tráfego entre VCNs via Remote Peering passa pela internet?

Answer 27

Não, a comunicação é privada.

Question 28

Além do RPC, o que precisa ser configurado?

Answer 28

Regras de roteamento e listas de segurança.

Question 29

O que ocorre se os CIDRs forem sobrepostos no peering?

Answer 29

O peering não pode ser estabelecido.

Question 30

Remote Peering pode ser usado em mesma região?

Answer 30

Tecnicamente sim, mas o recomendado é Local Peering.

Question 31

O que é BGP?

Answer 31

Border Gateway Protocol, protocolo de roteamento que escolhe melhores rotas.

Question 32

Qual sua função principal?

Answer 32

Selecionar o melhor caminho entre múltiplas redes/autonomous systems.

Question 33

O que é um Autonomous System (AS)?

Answer 33

Conjunto de redes IP controladas por uma mesma entidade administrativa.

Question 34

O que é um BGP peer?

Answer 34

Um dispositivo de borda de um AS que troca informações de rota com outro peer.

Question 35

O que BGP faz em termos de roteamento?

Answer 35

Realiza descoberta de rotas e seleção do melhor caminho.

Question 36

Como o BGP escolhe a melhor rota?

Answer 36

Considerando critérios como número de hops e atributos do caminho.

Question 37

O BGP é usado em quais conexões na OCI?

Answer 37

Site-to-Site VPN e FastConnect.

Question 38

O BGP é obrigatório no FastConnect?

Answer 38

Sim, para anúncios de rotas sempre se usa BGP.

Question 39

O BGP pode ser usado junto com roteamento estático na VPN?

Answer 39

Sim, pode ser usado isoladamente ou combinado.

Question 40

Por que o BGP é importante na nuvem?

Answer 40

Garante escolha dinâmica das melhores rotas e escalabilidade de conexões.

Question 41

O que é um DRG (Dynamic Routing Gateway)?

Answer 41

Um roteador virtual usado para conectar VCNs e redes externas.

Question 42

Quais tipos de anexos um DRG pode ter?

Answer 42

VCN, Remote Peering, IPsec (VPN), FastConnect (Virtual Circuit), Loopback.

Question 43

O que é uma tabela de rotas DRG?

Answer 43

Tabela que controla o encaminhamento de pacotes dentro do DRG.

Question 44

Quais tipos de rotas um DRG suporta?

Answer 44

Estáticas (configuradas manualmente) e dinâmicas (importadas via distribuições).

Question 45

O que é Import Route Distribution?

Answer 45

Política que define quais rotas externas são importadas para a tabela DRG.

Question 46

O que é Export Route Distribution?

Answer 46

Política que define quais rotas são propagadas para anexos.

Question 47

Quantas tabelas de rotas padrão um DRG cria automaticamente?

Answer 47

Duas: uma para anexos VCN e outra para RPC/VC/IPsec.

Question 48

O que significa ECMP no DRG?

Answer 48

Equal Cost Multi-Path, que permite balanceamento de tráfego em múltiplos caminhos.

Question 49

O que acontece em conflito de rotas no DRG?

Answer 49

Rotas estáticas têm prioridade sobre dinâmicas; depois seguem VCN, Virtual Circuit, IPsec e RPC.

Question 50

Qual a vantagem do DRG em topologias complexas?

Answer 50

Permite hub-and-spoke, alta escalabilidade e filtragem com appliances virtuais.

Question 51

O que é Site-to-Site VPN na OCI?

Answer 51

Conexão IPsec entre rede on-premises e VCN na OCI.

Question 52

Quais nomes antigos do serviço?

Answer 52

VPN Connect e IPsec VPN.

Question 53

Qual protocolo garante a criptografia do tráfego?

Answer 53

IPsec (Internet Protocol Security).

Question 54

Quais modos de IPsec existem?

Answer 54

Transport (criptografa apenas payload) e Tunnel (criptografa pacote inteiro).

Question 55

Qual modo é suportado pela OCI?

Answer 55

Apenas Tunnel Mode.

Question 56

Quantos túneis são criados por conexão?

Answer 56

Dois, para redundância e alta disponibilidade.

Question 57

Quais métodos de roteamento a VPN suporta?

Answer 57

Estático, dinâmico (BGP) e baseado em políticas.

Question 58

O que é CPE Object na VPN?

Answer 58

Representação virtual do equipamento on-premises (Customer Premises Equipment).

Question 59

Quantas conexões IPsec um CPE pode suportar?

Answer 59

Até 8 por endereço IP público.

Question 60

Quais benefícios da VPN?

Answer 60

Custo baixo, setup rápido, tráfego criptografado, redundância de túneis.

Question 61

O que é o FastConnect?

Answer 61

Conexão dedicada e privada entre on-premises e OCI.

Question 62

Quais benefícios principais do FastConnect?

Answer 62

Alta banda (até 100 Gbps), baixa latência, conexão confiável.

Question 63

Quais modelos de conectividade existem?

Answer 63

Com parceiro Oracle, com provedor terceirizado, ou co-location.

Question 64

O que é um FastConnect Location?

Answer 64

Data center Oracle onde ocorre a conexão física.

Question 65

O que é um Cross-Connect?

Answer 65

Conexão física (fibra) entre rede do cliente e Oracle no FastConnect Location.

Question 66

O que é um Virtual Circuit?

Answer 66

Conexão lógica sobre o FastConnect, pode ser pública ou privada.

Question 67

Qual a diferença de público e privado no Virtual Circuit?

Answer 67

Público conecta a serviços OCI públicos; privado conecta à VCN via DRG.

Question 68

O que é uma Letter of Authorization (LOA)?

Answer 68

Documento que autoriza instalação de conexão física em data center.

Question 69

O LOA é necessário em quais modelos de FastConnect?

Answer 69

Com provedor terceirizado ou co-location; não é usado com parceiros Oracle.

Question 70

O que é BFD (Bidirectional Forwarding Detection)?

Answer 70

Protocolo usado para detecção rápida de falhas entre dispositivos conectados.