Capitolul 7 din 12
VPC și Security Groups
Rețea privată virtuală
Cum se traduce mentalVPC este echivalentul AWS pentru Azure VNet. Security Groups sunt echivalentul cel mai apropiat pentru NSG, dar sunt stateful și se aplica diferit.
7.1
Harta simpla de retea
| Componenta AWS | Azure analogie | Rol |
|---|---|---|
| VPC | VNet | Spatiu de adrese privat, de exemplu 10.0.0.0/16. |
| Subnet | Subnet | Segment de retea intr-o Availability Zone. |
| Route Table | Route table / UDR | Controleaza rutele subnetului. |
| Internet Gateway | Internet gateway implicit / public connectivity | Permite conectivitate internet pentru subnet public. |
| NAT Gateway | NAT Gateway | Permite iesire internet pentru resurse private. Atentie: poate costa semnificativ pentru lab. |
| Security Group | NSG, aproximativ | Firewall stateful la nivel de ENI/instance. |
| Network ACL | NSG la nivel subnet, partial | Firewall stateless la nivel subnet. |
7.2
Lab: înțelegeți VPC default
Deschideti serviciul VPC.
Mergeți la Your VPCs și observati VPC-ul default.
Deschideti Subnets și observati ca există subnets in mai multe Availability Zones.
Deschideti Route Tables și identificati ruta 0.0.0.0/0 catre Internet Gateway.
Deschideti Internet Gateways și vedeti gateway-ul atașat VPC-ului default.
Deschideti Security Groups și identificati security group-ul creat pentru EC2 lab.
Comparati inbound și outbound rules.
7.3
Lab: creați un Security Group pentru web
In EC2 sau VPC, mergeti la Security Groups.
Click Create security group.
Name: sg-lab-web-ssh-http.
Description: Allow SSH from my IP and HTTP from internet for lab only.
VPC: default VPC.
Inbound rule 1: SSH, TCP 22, Source: My IP.
Inbound rule 2: HTTP, TCP 80, Source: 0.0.0.0/0.
Outbound: păstrați Allow all outbound pentru lab.
Creați security group-ul și atașati-l la instanta EC2.
Stateful vs statelessSecurity Groups sunt stateful: dacă permiteti request-ul inbound, răspunsul outbound este permis automat. Network ACLs sunt stateless: trebuie să ganditi explicit traficul in ambele directii.
7.4
Ce NU facem in primul lab
Nu cream NAT Gateway dacă nu avem nevoie; poate genera costuri.
Nu cream subnets private/public avansate până nu intelegem VPC default.
Nu deschidem SSH catre 0.0.0.0/0.
Nu modificam NACL default fara motiv.
Crează-ți profil
Dacă nu te loghezi, parcursul prin sesiuni rămâne doar în acest browser: nu îl vezi pe alt dispozitiv sau în alt browser și îl pierzi dacă ștergi datele site-ului ori folosești incognito.
PIN-ul nu este un cont securizat și nu trebuie să fie aceeași combinație ca parole importante (Microsoft, email bancă). Este doar o etichetă locală + sincronizare pentru progresul din Learn Cloud.
Cu prenume, nume și PIN (4 cifre) îți poți continua cursul oriunde — același cont ca în Game Hub și Realizări(vizite, audio, quiz, lectură).
Ai uitat PIN-ul?
Nu există recuperare automată a PIN-ului. Încearcă combinația salvată sau creează un profil nou cu alt nume/prenume (generând alt ID). Pentru date pe server vezi Ajutor · PIN.
Backup & date locale
Exportul este un fișier JSON pentru arhivă personală; nu îl încărca în locuri publice (poate conține pseudo-identificatori).