очень хорошо обьясняет и доходчево, низкий поклон за материалы, очень полезен к подготовке к экзаменам, когда сдам закину какую соточку, не канадских, но с ccna немного перебощил))
я бы посмотрел на VPC с точки зрения обычного РЕГИОНАЛЬНОГО маршрутизатора, к которому можно цеплять большое количество интерфейсов из разных availability zones (датацентров). Уж больно много признаков маршрутизатора: таблица маршрутизации, подсети, дхцп, гетвей... и т.д.
Учтите что 1 бастион хост может иметь доступ только к приватной подсети той availability zone в которой он развернут. Иными словами лучше иметь по бастиону в обеих зонах если вы хотите иметь доступ к ресурсам в обеих подсетях. Иначе прийдется убивать бастион чтобы он создался в другой зоне чтобы попасть через него к ресурсам во 2 зоне.
Терминология амазона сбивает с толку, ведь VPC - это virtual private cloud, а не network. Другие поставщики облачных сервисов подразумевают под этой услугой выделение части ресурсов, которые не приходится делить с другими арендаторами, и только aws почему-то считает, что это замена VPN.
К іdentity center SAML 2:0 application мы асайнем юзер групу. Если у нас два ВПН и только один identity source мы можем использовать, то как нам менеджить юзеров кто к какому ВПН будет иметь доступ?
Сними пожалуйста видео об VPC в Google Cloud. Столько знаний можно было бы получить зная как все устроено в GCP.. Я буду безумно благодарен! Там почти что все устроено по-другому(
Привет Денис хотел спросить, а какие сервисы учить в первую очередь в AWS? Какие наиболее популярные? Также хотел тебя спросить сейчас прохожу после работы курс по подготовке AWS Certified Solutions Architect Associate , и вот к примеру пониаю что темы которые учил в самом начале уже смутно помню спасают заметки :) Но все равно не представляю как человек может удержать это все в голове зараз или приходит задача и дальше идешь гуглишь и делаешь? У меня просто проблема что на работе не так часто использую AWS:(
а могу я в качестве шлюза просто использовать инстанс с установленной на него RouterOS? и там уже внем будет и VPN и фаервол, и NAT, и все остальное с блекжеком и .. кстати а в амазоне есть OpenVPN? а IPSec? и чтобы потом роутер ос был с дхцп и раздавал настройки всем остальным инстансам в облаке. например.. Ну и чтобы этот инстанс с RouterOS и рулил собственно всем что входит и выходит в/из облако, и гуляет внутри облака..
Я не сетевой спец, но думаю что это возможно, один вопрос, нахрена? Это типа ты купил машину с автоматической коробкой передач, но решил поставить туда механику и педаль сцепления, нахрена?
@@ADV-IT ну просто мне уже понятно как некоторые штуки работают в обычной сети, но не понятно как работают в амазоновской потому что с амазоном нет опыта.. вот и пытаюсь переложить на ту модель которая мне известна.) Я думаю что здесь в амазоне не то чтобы коробка автомат, скорее подход с другой сторны и с уклоном на нюансы облаков. амазонских облаков.
@@alexalexl245 Не юзай микротовскую ось - если хочешь такое делать выбери какой нибудь линукс. Понимаю. что там удобнее. Но как показывает моя практика микроты не сильно стабильный продукт. Тем более UDP в OpenVpn на микротах не предусмотрен
Диапазон ip адресов грамотно писать без network и broadcast address. Т.к. они не могут назначаться конечным девайсам. Т.е. сеть 10.10.10.0/24 имеет ip range 10.10.10.1 -10.10.10.254.
Автору спасибо за курс мне очень нравится, прям конспектирую. Но замечание дельное, для новичков и людей которые не работают с сетями будет каша если писать так , как в видео.
Почему 28 префикс? Согласно вашему описанию 29 подходит 29 префикс это 255,255,255,248 это 8 хостов в подсети минус 5 остается 3 ???? Вы что то перепутали или забыли о чем то рассказать
Очень хорошие уроки.
Артистизм и непринужденная манера изложения. Объяснение простыми словами технических терминов.
Уроки для людей.
Старик, большое спасибо!
Я хоть и CCIE, а объяснения от acloudguru нифига не понел.
А твои - от живого человека живым человекам.
Спасибо!
я тоже CCIE, какие-то сетевые вещи неграмотно рассказывает типа NAT, но в целом конечно лайк. молоток Ден.
Спасибо! Самый понятный мануал по сетям из тех, что видела. Кажется, наконец-то дошло 🙏🏻
очень хорошо обьясняет и доходчево, низкий поклон за материалы, очень полезен к подготовке к экзаменам, когда сдам закину какую соточку, не канадских, но с ccna немного перебощил))
Денис, твои уроки -- психотерапия для народа, которому пудрят мозги в формальных учебных заведениях.
Спасибо. Твои уроки вдохновляют )
Спасибо Денис за труд, доступным языком, просто о сложном!
Денис - ты ювелир! Очень интересно и очень понятно!
Уже чувствую себя почти спецом =). Спасибо!
Ещё раз благодарю! Супер!
Реально мега полезные у вас курсы
Вот это годная тема! Продолжай так дальше!
тема жесткая и прикольная, чисто в стиле нашей группы (c)
Чувак, СПАСИБО что ты есть!
СПАСИБО ЗА ТВОЙ ТРУД
красиво, а синк данных между зонами наверное в следующих сериях
годно! Ждал новый видос)
Чел ты прям наш ответ идусам с ютуба.)))
я бы посмотрел на VPC с точки зрения обычного РЕГИОНАЛЬНОГО маршрутизатора, к которому можно цеплять большое количество интерфейсов из разных availability zones (датацентров). Уж больно много признаков маршрутизатора: таблица маршрутизации, подсети, дхцп, гетвей... и т.д.
Ура новый полик!
Спасибо огромное за VPC. Ждал
Ошибка на слайде: /24 - 256 адресов, 254 хоста. Соответственно резервация 5 адресов, включая 2 служебных и 3 хостовых.
Учтите что 1 бастион хост может иметь доступ только к приватной подсети той availability zone в которой он развернут. Иными словами лучше иметь по бастиону в обеих зонах если вы хотите иметь доступ к ресурсам в обеих подсетях. Иначе прийдется убивать бастион чтобы он создался в другой зоне чтобы попасть через него к ресурсам во 2 зоне.
бастион в сети VPC имеет доступ ко всем абсолютно в этой сети.
@@ADV-IT действительно. Спасибо за уточнение
Терминология амазона сбивает с толку, ведь VPC - это virtual private cloud, а не network. Другие поставщики облачных сервисов подразумевают под этой услугой выделение части ресурсов, которые не приходится делить с другими арендаторами, и только aws почему-то считает, что это замена VPN.
К іdentity center SAML 2:0 application мы асайнем юзер групу. Если у нас два ВПН и только один identity source мы можем использовать, то как нам менеджить юзеров кто к какому ВПН будет иметь доступ?
IAM Permissions каждой группе из SAML
Сними пожалуйста видео об VPC в Google Cloud. Столько знаний можно было бы получить зная как все устроено в GCP.. Я буду безумно благодарен! Там почти что все устроено по-другому(
Привет Денис хотел спросить, а какие сервисы учить в первую очередь в AWS? Какие наиболее популярные?
Также хотел тебя спросить сейчас прохожу после работы курс по подготовке AWS Certified Solutions Architect Associate , и вот к примеру пониаю что темы которые учил в самом начале уже смутно помню спасают заметки :) Но все равно не представляю как человек может удержать это все в голове зараз или приходит задача и дальше идешь гуглишь и делаешь? У меня просто проблема что на работе не так часто использую AWS:(
Что наиболее популярно это то что есть в курсе AWS Certified Solutions Architect Associate.
Со временем запоминаешь, ну и максимум гугл
а могу я в качестве шлюза просто использовать инстанс с установленной на него RouterOS? и там уже внем будет и VPN и фаервол, и NAT, и все остальное с блекжеком и .. кстати а в амазоне есть OpenVPN? а IPSec? и чтобы потом роутер ос был с дхцп и раздавал настройки всем остальным инстансам в облаке. например.. Ну и чтобы этот инстанс с RouterOS и рулил собственно всем что входит и выходит в/из облако, и гуляет внутри облака..
Я не сетевой спец, но думаю что это возможно, один вопрос, нахрена?
Это типа ты купил машину с автоматической коробкой передач, но решил поставить туда механику и педаль сцепления, нахрена?
@@ADV-IT ну просто мне уже понятно как некоторые штуки работают в обычной сети, но не понятно как работают в амазоновской потому что с амазоном нет опыта.. вот и пытаюсь переложить на ту модель которая мне известна.) Я думаю что здесь в амазоне не то чтобы коробка автомат, скорее подход с другой сторны и с уклоном на нюансы облаков. амазонских облаков.
@@alexalexl245 Не юзай микротовскую ось - если хочешь такое делать выбери какой нибудь линукс. Понимаю. что там удобнее. Но как показывает моя практика микроты не сильно стабильный продукт. Тем более UDP в OpenVpn на микротах не предусмотрен
Обещают в роутерос v7
@@alexalexl245 лет 5 как обещают)
Поздравялю с новым сертификатом! Подскажите пожалуйста для software developers какие темы необходимы в первую очередь?
Я не программист, не знаю.
@@ADV-IT спасибо за ответ
В какой программе можно построить такие схемы, как у тебя на рисунке?
www.lucidchart.com/
Диапазон ip адресов грамотно писать без network и broadcast address. Т.к. они не могут назначаться конечным девайсам. Т.е. сеть 10.10.10.0/24 имеет ip range 10.10.10.1 -10.10.10.254.
Автору спасибо за курс мне очень нравится, прям конспектирую. Но замечание дельное, для новичков и людей которые не работают с сетями будет каша если писать так , как в видео.
О, а я не знал про VPN GateWay у меня сейчас в AWS бежит один инстанс чисто для OpenVPN сервера, наверное правильнее использовать этот продукт?
Смотри что лучше и дешевле
Почему 28 префикс? Согласно вашему описанию 29 подходит 29 префикс это 255,255,255,248 это 8 хостов в подсети минус 5 остается 3 ???? Вы что то перепутали или забыли о чем то рассказать
В AWS минимальная подсеть это /28 это 16 Хостов.
Денис, в чем схему архитектуры AWS рисуешь? Дай линк пожалуйста! Это фришный продукт?
www.lucidchart.com
уроки хорошие но блин, торопишься, говори по медленнее и четче, иногда аж уши режет, а так лайк
Ложим, приаттачиваем, тьфу... За 5 минут перебор. А еще знать CCNA на хорошем уровне, не зная NAT и PAT - это вообще как?