ReviewPhase 3 readiness

Phase 3 Quiz

ใช้ Quiz นี้เช็กว่าพร้อมเข้าสู่ Compute phase หรือยัง โดยเฉพาะเรื่อง VPC, routing, network security และ cleanup cost

Pass signal อ่าน route และ security path ได้ ต้องบอกได้ว่า subnet public/private เพราะ route ใด และ traffic ถูก allow/deny ที่ชั้นไหน

Focus areas CIDR, route, SG/NACL, endpoint, cleanup Quiz ครอบคลุมสิ่งที่จะใช้ต่อทันทีตอนสร้าง EC2, ALB และ database

Next phase Compute จะวาง resource ลง subnet เหล่านี้ ถ้า network mental model ยังไม่ชัด Compute lab จะ debug ยากทันที

How to use this quiz

1. Public subnet

อะไรเป็นตัวบอกว่า subnet เป็น public subnet?

ชื่อ subnet มีคำว่า public Route table มี route ไป Internet Gateway CIDR ลงท้ายด้วย /24

NAT Gateway ใช้ทำอะไรใน VPC design ทั่วไป?

ให้ private resources เริ่ม connection ออก Internet ให้ Internet เริ่ม connection เข้า private subnet โดยตรง แทน Route Table ทั้งหมด

ข้อใดถูกต้อง?

Security Group stateless, NACL stateful Security Group stateful, NACL stateless ทั้งคู่ทำงานเหมือนกันทุกอย่าง

ถ้า private subnet ต้องอ่าน S3 บ่อยและต้องการลดการพึ่ง NAT Gateway ควรพิจารณาอะไร?

S3 Gateway Endpoint เปิด SSH จาก Internet ใช้ Elastic IP ให้ทุก private instance

เขียน subnet plan แบบ 2 AZ สำหรับ VPC 10.0.0.0/16 อย่างน้อย 4 subnet

คำตอบของคุณ

Route table มี route ไป Internet Gateway
ให้ private resources เริ่ม connection ออก Internet
Security Group stateful, NACL stateless
S3 Gateway Endpoint
ตัวอย่าง: public-a 10.0.1.0/24, public-b 10.0.2.0/24, private-a 10.0.11.0/24, private-b 10.0.12.0/24