From 5475eabda916d4fd862dedeec81a74fc75344e5f Mon Sep 17 00:00:00 2001 From: Jan Helak Date: Fri, 22 Nov 2024 16:10:13 +0100 Subject: [PATCH] adding new materials --- notatki/07_vpc.pdf | 3 +++ notatki/md/07_vpc.md | 2 +- notatki/md/09_cdn.md | 23 +++++++++++++++++++++++ zadania.md | 7 ++++++- 4 files changed, 33 insertions(+), 2 deletions(-) create mode 100644 notatki/07_vpc.pdf create mode 100644 notatki/md/09_cdn.md diff --git a/notatki/07_vpc.pdf b/notatki/07_vpc.pdf new file mode 100644 index 0000000..c8f4777 --- /dev/null +++ b/notatki/07_vpc.pdf @@ -0,0 +1,3 @@ +version https://git-lfs.github.com/spec/v1 +oid sha256:44b6ba99af807b0de5606eb34d9434331c757b94f12d07ed762efe2a8e2ecf06 +size 38030 diff --git a/notatki/md/07_vpc.md b/notatki/md/07_vpc.md index 88546b3..e8b44de 100644 --- a/notatki/md/07_vpc.md +++ b/notatki/md/07_vpc.md @@ -11,7 +11,7 @@ backgroundImage: url('img/hero-background.svg') # VPC - Virtual Private Cloud - [VPC](https://aws.amazon.com/vpc/) - wirtualna sieć prywatna - możemy myśleć o VPC jako wirtualnej serwerowni -- Zasoby w ramach VPC mają nadawane [Prywatne Adresy IP](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-cidr-blocks.html#vpc-sizing-ipv4): +- Zasoby w ramach VPC mają nadawane [Prywatne Adresy IP](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-cidr-blocks.html#vpc-sizing-ipv4) - VPC mogą łączyć się pomiędzy sobą za pomocą [VPC Peering](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) - Dostęp do VPC może być realizowany za pomocą [VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/Welcome.html) lub [Direct Connect](https://aws.amazon.com/directconnect/) diff --git a/notatki/md/09_cdn.md b/notatki/md/09_cdn.md new file mode 100644 index 0000000..f6a5339 --- /dev/null +++ b/notatki/md/09_cdn.md @@ -0,0 +1,23 @@ +--- +marp: true +theme: gaia +backgroundColor: #fff +backgroundImage: url('img/hero-background.svg') + +--- +#


:shield: AWS CloudFront :shield: +--- + +# CloudFront +- [CloudFront](https://aws.amazon.com/cloudfront/) - usługa typu CDN (ang. *Content Delivery Network*) +- umożliwia dostarczanie treści dla użytkowników ulokowanych w różnych zakątkach naszego globu; +- źródłem treści jest tzw. Origin - Web Server, EC2, S3, itp.; +- CloudFront korzysta z tzw. Edge Locations lub Points of Presence - serwerów, które dostarczają treści do użytkowników; + +--- +# CloudFront +- aby zawartość mogła być dostarczona użytkownikom, musi być ona pobrana albo bezpośrednio z Origin'a lub któregoś z serwerów CloudFronta; +- w tym drugim przypadku dana treść musi być dostępna jako *cache*; +- CloudFront pozwala na ukrycie adresu Origin'a; +- Istnieje też możliwość integracji z innymi usługami, np. zorientowanymi na bezpieczeństwo, AWS WAF lub Certificate Manager; + diff --git a/zadania.md b/zadania.md index fb858f5..c33788c 100644 --- a/zadania.md +++ b/zadania.md @@ -86,7 +86,12 @@ Content-Security-Policy-Report-Only: default-src 'none'; form-action 'none'; fra - ACL dla podsieci publicznej z zezwoleniem na ruch HTTP i SSH; 2. Przygotuj maszynę wirtualną EC2 w przygotowanym VPC w podsieci publicznej. 3. Przygotuj maszynę wirtualną EC2 w przygotowanym VPC w podsieci prywatnej. +3. Zapoznaj się z możliwością połączenia [VPC za pomocą VPN](https://docs.aws.amazon.com/vpc/latest/userguide/vpn-connections.html). ## IAM 1. Przygotuj nową maszynę EC2, do której dostęp będzie możliwy z konsoli AWS. -2. Nadaj uprawnienia dla maszyny EC2 do odczytu danych z bucketu S3. \ No newline at end of file +2. Nadaj uprawnienia dla maszyny EC2 do odczytu danych z bucketu S3. + +## CloudFront +1. Przygotuj dystrybucję CloudFronta, która będzie serwować treści z bucketu S3. Przygotuj dodatkowo własną domenę dla dystrybucji CloudFronta wraz z certyfikatem TLS. +2. Zapoznaj się z [AWS Lambda @ Edge](https://aws.amazon.com/lambda/edge/) oraz [CloudFront Functions](https://aws.amazon.com/blogs/aws/introducing-cloudfront-functions-run-your-code-at-the-edge-with-low-latency-at-any-scale/). \ No newline at end of file