¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Preguntas del examen AWS ANS-C01 para una preparación eficaz | AWS Certified Advanced Networking - Specialt

¿Aspira a conquistar el examen AWS Certified Advanced Networking - Specialty (ANS-C01)? No busques más, SPOTO te ofrece preguntas y respuestas completas, preguntas de prueba y materiales de preparación para el examen. Nuestros exhaustivos recursos de estudio cubren todo el alcance del examen, equipándote con el conocimiento para abordar incluso las preguntas de examen más desafiantes. Gane una ventaja con nuestros exámenes simulados que simulan el ambiente real de la prueba, permitiendo que usted identifique fuerzas y debilidades. Con los recursos de examen de SPOTO a su disposición, estará bien preparado para aprobar con éxito en su primer intento. No dejes tu viaje de certificación al azar - aprovecha nuestros materiales de estudio comprobados y emprende tu camino para convertirte en un experto en Redes AWS hoy mismo.
Realizar otros exámenes en línea

Cuestionar #1
Una empresa tiene una conexión de VPN de sitio a sitio de AWS entre su VPC existente y la red local. El conjunto de opciones DHCP predeterminado está asociado a la VPC. La empresa tiene una aplicación que se ejecuta en una instancia de Amazon EC2 de Amazon Linux 2 en la VPC. La aplicación debe recuperar un secreto de base de datos de Amazon RDS que se almacena en AWS Secrets Manager a través de un endpoint privado de la VPC. Una aplicación on-premise proporciona un servicio API RESTful interno al que se puede acceder mediante una URL (https://api.example.internal). Tw
A. Cree una tabla de Amazon DynamoDB para mantener todos los rangos de direcciones IP y grupos de seguridad que deban actualizarse
B. Cree una nueva lista de prefijos
C. Cree una nueva lista de prefijos
D. Cree un bucket de Amazon S3 para mantener todos los rangos de direcciones IP y grupos de seguridad que deban actualizarse
Ver respuesta
Respuesta correcta: B
Cuestionar #2
Una empresa tiene un entorno de nube híbrida. El centro de datos de la empresa está conectado a la nube de AWS mediante una conexión de AWS Direct Connect. El entorno de AWS incluye VPC que están conectadas entre sí en un modelo hub-and-spoke mediante una puerta de enlace de tránsito. El entorno de AWS tiene una VIF de tránsito con una puerta de enlace de Direct Connect para la conectividad on-premises.La compañía tiene un modelo DNS híbrido. La empresa ha configurado puntos de enlace de Amazon Route 53 Resolver en la VPC central para permitir el flujo de tráfico DNS bidireccional. La empresa está ru
A. Cree una regla de Amazon EventBridge (Amazon CloudWatch Events) con un patrón personalizado para monitorizar los cambios en la cuentA
B. Cree métricas personalizadas a partir de logs de Amazon CloudWatch
C. Registre el estado actual de los recursos de red mediante AWS Config
D. Registre el estado actual de los recursos de red mediante AWS Systems Manager Inventory
Ver respuesta
Respuesta correcta: ADF
Cuestionar #3
Una empresa aloja una aplicación en instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). La empresa ha sufrido recientemente una brecha de seguridad en la red. Un ingeniero de redes debe recopilar y analizar registros que incluyan la dirección IP del cliente, la dirección IP de destino, el puerto de destino y el agente de usuario de cada usuario que accede a la aplicación
A. Configure el ALB para almacenar logs en un bucket de Amazon S3
B. Configure el ALB para enviar logs a Amazon Kinesis Data Streams
C. Configure Amazon Kinesis Data Streams para transmitir datos desde el ALB a Amazon OpenSearch Service (Amazon Elasticsearch Service)
D. Configure el ALB para almacenar logs en un bucket de Amazon S3
Ver respuesta
Respuesta correcta: D
Cuestionar #4
Una empresa ha implementado un firewall de AWS Network Firewall en una VPC. Un ingeniero de redes necesita implementar una solución para entregar los logs de flujo de Network Firewall al clúster de Amazon OpenSearch Service (Amazon Elasticsearch Service) de la compañía en el menor tiempo posible
A. Cree un bucket de Amazon S3
B. Cree una transmisión de entrega de Amazon Kinesis Data Firehose que incluya el clúster de Amazon OpenSearch Service (Amazon Elasticsearch Service) como destino
C. Configure los logs de flujo para el firewall
D. Cree un flujo de datos de Amazon Kinesis que incluya el clúster de Amazon OpenSearch Service (Amazon Elasticsearch Service) como destino
Ver respuesta
Respuesta correcta: B
Cuestionar #5
Una empresa está implementando una nueva aplicación en la nube de AWS. La compañía quiere un servidor web de alta disponibilidad que se sitúe detrás de un Elastic Load Balancer. El balanceador de carga dirigirá las solicitudes a varios grupos de destino en función de la URL de la solicitud. Todo el tráfico debe utilizar HTTPS. El procesamiento TLS debe descargarse en el equilibrador de carga. El servidor web debe conocer la dirección IP del usuario para que la empresa pueda mantener registros precisos por motivos de seguridad
A. Despliegue un Application Load Balancer con un receptor HTTPS
B. Despliegue un Application Load Balancer con una escucha HTTPS para cada dominio
C. Despliegue un balanceador de carga de red con un receptor TLS
D. espliegue un Network Load Balancer con un TLS listener para cada dominio
Ver respuesta
Respuesta correcta: A
Cuestionar #6
Un equipo de desarrollo está creando una nueva aplicación web en la nube de AWS. El dominio principal de la compañía, example.com, se hospeda actualmente en una zona hospedada pública de Amazon Route 53 en una de las cuentas de AWS de producción de la compañía. Los desarrolladores desean probar la aplicación web en la cuenta de AWS de ensayo de la compañía utilizando subdominios públicamente resolubles bajo el dominio example.com con la capacidad de crear y eliminar registros DNS según sea necesario. Los desarrolladores tienen acceso completo a las zonas alojadas en Route 53 dentro de la cuenta de ensayo
A. Despliegue las instancias EC2 en las subredes públicas
B. Despliegue las instancias EC2 en las subredes privadas
C. Despliegue las instancias EC2 en las subredes privadas
D. Despliegue las instancias EC2 en las subredes privadas
Ver respuesta
Respuesta correcta: BE
Cuestionar #7
Una empresa está migrando una aplicación existente a una nueva cuenta de AWS. La empresa implementará la aplicación en una única región de AWS utilizando una VPC y varias zonas de disponibilidad. La aplicación se ejecutará en instancias de Amazon EC2. Cada zona de disponibilidad tendrá varias instancias EC2. Los clientes de la empresa se conectarán a la aplicación mediante un navegador web con el protocolo HTTPS. Las conexiones entrantes deben estar distribuidas por la Zona de Disponibilidad
A. Cree un equilibrador de carga de red
B. Cree un Application Load Balancer
C. Cree un equilibrador de carga de red
D. Crear un Application Load Balancer
Ver respuesta
Respuesta correcta: B
Cuestionar #8
Una empresa global de reparto está modernizando su sistema de gestión de flotas. La empresa tiene varias unidades de negocio. Cada unidad de negocio diseña y mantiene aplicaciones que se alojan en su propia cuenta de AWS en VPC de aplicaciones independientes en la misma región de AWS. Las aplicaciones de cada unidad de negocio están diseñadas para obtener datos de una VPC central de servicios compartidos.La compañía quiere que la arquitectura de conectividad de red proporcione controles de seguridad granulares. La empresa desea que la arquitectura de conectividad de red proporcione controles de seguridad granulares
A. Cree una pasarela de tránsito central
B. Cree conexiones de peering de VPC entre la VPC central de servicios compartidos y cada VPC de aplicaciones en la cuenta de AWS de cada unidad de negocio
C. Cree servicios de punto de enlace de VPC impulsados por AWS PrivateLink en la VPC central de servicios compartidos Cree puntos de enlace de VPC en cada VP de aplicación
D. Cree una VPC de tránsito central con un dispositivo VPN de AWS Marketplace
Ver respuesta
Respuesta correcta: C
Cuestionar #9
El ingeniero de redes de una empresa está diseñando una conexión activa-pasiva a AWS desde dos centros de datos on-premise. La empresa ha configurado conexiones de AWS Direct Connect entre los centros de datos on-premise y AWS. Desde cada ubicación, la compañía está utilizando un VIF de tránsito que se conecta a una puerta de enlace de Direct Connect que está asociada con una puerta de enlace de tránsito.El ingeniero de redes debe asegurarse de que el tráfico de AWS a los centros de datos se enruta primero al centro de datos primario. El tráfico debe enrutarse al centro de datos primario
A. Establezca la etiqueta de comunidad BGP para todos los prefijos del centro de datos primario en 7224:7100
B. Establezca la etiqueta de comunidad BGP para todos los prefijos del centro de datos primario en 7224:7300
C. Establezca la etiqueta de comunidad BGP para todos los prefijos del centro de datos primario en 7224:9300
D. Establezca la etiqueta de comunidad BGP para todos los prefijos del centro de datos primario en 7224:9100
Ver respuesta
Respuesta correcta: B
Cuestionar #10
Una empresa administra recursos a través de VPC en varias regiones de AWS. La empresa necesita conectarse a los recursos utilizando su nombre de dominio interno. Un ingeniero de redes debe aplicar el sufijo DNS aws.ejemplo.com a todos los recursos
A. Cree una zona hospedada privada de Amazon Route 53 para aws
B. Cree una zona hospedada privada de Amazon Route 53 para aws
C. Cree una zona hospedada privada de Amazon Route 53 para ejemplo
D. Cree una zona hospedada privada de Amazon Route 53 para aws
Ver respuesta
Respuesta correcta: D
Cuestionar #11
Una empresa ha desarrollado una aplicación en AWS que rastreará los niveles de inventario de las máquinas expendedoras e iniciará el proceso de reabastecimiento automáticamente. La empresa planea integrar esta aplicación con las máquinas expendedoras e implementarlas en varios mercados de todo el mundo. La aplicación reside en una VPC en la región us-east-1. La aplicación consta de un clúster de Amazon Elastic Container Service (Amazon ECS) detrás de un Application Load Balancer (ALB). La comunicación desde la máquina expendedora
A. onfigurar el ALB en una subred privada de la VPC
B. onfigurar el ALB en una subred privada de la VPC
C. Configurar el ALB en una subred pública de la V
D. onfigurar el ALB en una subred privada de la VPC
Ver respuesta
Respuesta correcta: A
Cuestionar #12
Una empresa aloja una aplicación en instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). La empresa ha experimentado recientemente una brecha de seguridad en la red. Un ingeniero de redes debe recopilar y analizar registros que incluyan la dirección IP del cliente, la dirección IP de destino, el puerto de destino y el agente de usuario de cada usuario que accede a la aplicación
A. Configure el ALB para almacenar logs en un bucket de Amazon S3
B. Configure el ALB para enviar logs a Amazon Kinesis Data Streams
C. Configure Amazon Kinesis Data Streams para transmitir datos desde el ALB a Amazon OpenSearch Service (Amazon Elasticsearch Service)
D. Configure el ALB para almacenar logs en un bucket de Amazon S3
Ver respuesta
Respuesta correcta: D
Cuestionar #13
Una empresa desea mejorar la visibilidad de su entorno de AWS. El entorno de AWS consta de varias VPC conectadas a una puerta de enlace de tránsito. La puerta de enlace de tránsito se conecta a un centro de datos local a través de una puerta de enlace de AWS Direct Connect y un par de conexiones Direct Connect redundantes que utilizan VIF de tránsito. La empresa debe recibir una notificación cada vez que se anuncie una nueva ruta a AWS desde las instalaciones a través de Direct Connect
A. Habilite las métricas de Amazon CloudWatch en Direct Connect para realizar un seguimiento de las rutas recibidas
B. Conecte Transit Gateway Network Manager a Amazon CloudWatch Logs Insights
C. Configure una función de AWS Lambda para comprobar periódicamente las rutas en la puerta de enlace de Direct Connect y enviar notificaciones cuando cambien las rutas
D. Habilitar Amazon CloudWatch Logs en las VIF de tránsito para realizar un seguimiento de las rutas recibidas
Ver respuesta
Respuesta correcta: B
Cuestionar #14
Una empresa tiene dos cuentas de AWS, una para Producción y otra para Conectividad. Un ingeniero de redes necesita conectar la VPC de la cuenta de Producción a una puerta de enlace de tránsito en la cuenta de Conectividad. ¿Qué conjunto de pasos debe seguir el ingeniero de redes en cada cuenta de AWS para cumplir estos requisitos?
A. Utilice Amazon GuardDuty para analizar los patrones de tráfico inspeccionando las solicitudes DNS y los registros de flujo de la VPC
B. Utilizar Amazon GuardDuty para implementar sistemas señuelo administrados por AWS que estén equipados con las firmas de malware más recientes
C. Configure un Gateway Load Balancer
D. Configure Amazon Inspector para realizar una inspección profunda de paquetes del tráfico saliente
Ver respuesta
Respuesta correcta: D
Cuestionar #15
Una empresa planea implementar muchos sitios de WAN definida por software (SD-WAN). La empresa utiliza AWS Transit Gateway y ha implementado una puerta de enlace de tránsito en la región de AWS necesaria. Un ingeniero de redes necesita implementar el dispositivo virtual del concentrador SD-WAN en una VPC que esté conectada a la puerta de enlace de tránsito. La solución debe admitir al menos 5 Gbps de rendimiento desde el dispositivo virtual del concentrador SD-WAN a otras VPC que estén conectadas a la puerta de enlace de tránsito
A. Cree una nueva VPC para el dispositivo virtual concentrador SD-WAN
B. Asigne un nuevo bloque CIDR a la pasarela de tránsito
C. Cree una nueva VPC para el dispositivo virtual SD-WAN Hub
D. Asigne un nuevo bloque CIDR a la puerta de enlace de transito
Ver respuesta
Respuesta correcta: B
Cuestionar #16
Una empresa tiene una red global y utiliza puertas de enlace de tránsito para conectar las regiones de AWS entre sí. La empresa descubre que dos instancias de Amazon EC2 en diferentes regiones no pueden comunicarse entre sí. Un ingeniero de redes debe solucionar este problema de conectividad, ¿qué debe hacer para cumplir este requisito?
A. Utilice AWS Network Manager Route Analyzer para analizar las rutas en las tablas de rutas de la puerta de enlace de tránsito y en las tablas de rutas de la VPC
B. Utilice AWS Network Manager Route Analyzer para analizar las rutas en las tablas de rutas de la puerta de enlace de tránsito
C. Utilice AWS Network Manager Route Analyzer para analizar las rutas en las tablas de rutas de la puerta de enlace de tránsito
D. Use VPC Reachability Analyzer para analizar las rutas en las tablas de rutas del gateway de transito
Ver respuesta
Respuesta correcta: C
Cuestionar #17
Una empresa está implementando una nueva aplicación en AWS. La aplicación utiliza multidifusión dinámica. La empresa tiene cinco VPC que están conectadas a una puerta de enlace de tránsito. Las instancias de Amazon EC2 de cada VPC deben poder registrarse dinámicamente para recibir una transmisión multicast
A. Cree un dominio de multidifusión de origen estático en la pasarela de tránsito
B. Crear un dominio multicast de origen estático dentro de la pasarela de tránsito
C. Cree un dominio de multidifusión del protocolo de gestión de grupos de Internet (IGMP) dentro de la pasarela de tránsito
D. Cree un Internet Group Management Protocol (IGMP) multicast domain dentro de la pasarela de transito
Ver respuesta
Respuesta correcta: C
Cuestionar #18
Una compañía de seguros está planificando la migración de cargas de trabajo de su centro de datos on-premise a la nube de AWS. La compañía necesita una resolución de nombres de dominio de extremo a extremo. Debe establecerse una resolución DNS bidireccional entre AWS y los entornos on-premise existentes. Las cargas de trabajo se migrarán a varias VPC. Las cargas de trabajo también dependen unas de otras, y no todas las cargas de trabajo se migrarán al mismo tiempo.¿Qué solución cumple estos requisitos?
A. Configure una zona hospedada privada para cada VPC de aplicación y cree los registros necesarios
B. Configure una zona hospedada pública para cada VPC de aplicación y cree los registros necesarios
C. Configure una zona hospedada privada para cada VPC de aplicación y cree los registros necesarios
D. Configure una zona hospedada privada para cada VPC de aplicación y cree los registros necesarios
Ver respuesta
Respuesta correcta: A
Cuestionar #19
Una compañía de software ofrece una aplicación de contabilidad de software como servicio (SaaS) que está alojada en la nube de AWS La aplicación requiere conectividad a la red on-premise de la compañía. La empresa dispone de dos conexiones redundantes AWS Direct Connect de 10 GB entre AWS y su red local para satisfacer la creciente demanda de la aplicación. La compañía necesita cifrar el tráfico entre AWS y los routers de borde en el centro de datos
A. Despliegue una nueva VIF pública con cifrado en las conexiones Direct Connect existentes
B. Crear una gateway privada virtual Implementar nuevas conexiones VPN AWS Site-to-Site desde las instalaciones a la gateway privada virtual Redirigir el tráfico desde la VIF privada Direct Connect a las nuevas VPN
C. Despliegue un nuevo par de conexiones Direct Connect de 10 GB con MACsec
D. Despliegue un nuevo par de conexiones de 10 GB Direct Connect con MACsec
Ver respuesta
Respuesta correcta: C
Cuestionar #20
Una empresa está creando su sitio web en AWS en una única VPC. La VPC tiene subredes públicas y subredes privadas en dos zonas de disponibilidad. El sitio web tiene contenido estático, como imágenes. La empresa utiliza Amazon S3 para almacenar el contenido y ha implementado una flota de instancias de Amazon EC2 como servidores web en una subred privada. Las instancias EC2 están en un grupo de Auto Scaling detrás de un Application Load Balancer. Las instancias EC2 servirán tráfico y deben extraer contenido de un bucket S3 para renderizar la página web
A. Cree una VIF privada de Direct Connect
B. Crear un túnel AWS Site-to-Site VPN sobre el VIF público existente
C. Implementar puntos finales de VPC de interfaz para Amazon S3
D. Implementar puntos finales de gateway VPC para Amazon S3
Ver respuesta
Respuesta correcta: D
Cuestionar #21
Una empresa está desarrollando una aplicación en la que los dispositivos IoT reportarán mediciones a la nube de AWS. La aplicación tendrá millones de usuarios finales. La empresa observa que los dispositivos IoT no admiten la resolución DNS. La empresa necesita implementar una solución de Amazon EC2 Auto Scaling para que los dispositivos IoT puedan conectarse a un punto final de la aplicación sin utilizar DNS. ¿Qué solución cumplirá estos requisitos de forma MÁS rentable?
A. Utilice un grupo de destino de tipo Application Load Balancer (ALB) para un Network Load Balancer (NLB)
B. Utilice un acelerador de AWS Global Accelerator con un punto de enlace de Application Load Balancer (ALB)
C. Utilizar un equilibrador de carga de red (NLB)
D. Utilice un acelerador de AWS Global Accelerator con un punto de enlace de Network Load Balancer (NLB)
Ver respuesta
Respuesta correcta: C
Cuestionar #22
Una empresa hospeda una aplicación en instancias de Amazon EC2 detrás de un Application Load Balancer. Las instancias están en un grupo de Amazon EC2 Auto Scaling. Debido a un cambio reciente en un grupo de seguridad, los usuarios externos no pueden acceder a la aplicación. El ingeniero de redes debe implementar una solución que corrija los cambios no conformes en los grupos de seguridad
A. Configure Amazon GuardDuty para detectar incoherencias entre la configuración de grupos de seguridad deseada y la configuración de grupos de seguridad actual
B. Configurar una regla de AWS Config para detectar incoherencias entre la configuración deseada del grupo de seguridad y la configuración actual del grupo de seguridad
C. Configurar Amazon GuardDuty para detectar incoherencias entre la configuración de grupos de seguridad deseada y la configuración de grupos de seguridad actual
D. Configurar una regla de AWS Config para detectar incoherencias entre la configuración de grupo de seguridad deseada y la configuración de grupo de seguridad actual
Ver respuesta
Respuesta correcta: B
Cuestionar #23
Una empresa despliega una nueva aplicación web en instancias de Amazon EC2. La aplicación se ejecuta en subredes privadas en tres zonas de disponibilidad detrás de un Application Load Balancer (ALB). Los auditores de seguridad exigen el cifrado de todas las conexiones. La compañía utiliza Amazon Route 53 para DNS y utiliza AWS Certificate Manager (ACM) para automatizar el aprovisionamiento de certificados SSL/TLS. Las conexiones SSL/TLS se terminan en el ALB.La compañía prueba la aplicación con una única instancia EC2 y no observa ningún problema. Sin embargo, af
A. Modificar la configuración del listener ALB
B. Sustituir el ALB por un Network Load Balancer
C. Modificar la configuración del grupo de destino ALB habilitando el atributo stickiness
D. Eliminar el ALB
Ver respuesta
Respuesta correcta: C
Cuestionar #24
Una compañía global ejecuta aplicaciones empresariales en la región us-east-1 dentro de una VPC. Una de las oficinas regionales de la empresa en Londres utiliza una puerta de enlace virtual privada para una conexión VPN de sitio a sitio de AWS desde la VPC. La empresa ha configurado una puerta de enlace de tránsito y ha establecido peering entre la VPC y otras VPC que utilizan varios departamentos de la empresa. Los empleados de la oficina de Londres experimentan problemas de latencia cuando se conectan a las aplicaciones empresariales
A. ree una nueva conexión VPN Site-to-Site
B. odificar la conexión VPN Site-to-Site existente configurando la pasarela de tránsito como pasarela de destino
C. rear una nueva pasarela de tránsito en la región eu-west-2 (Londres)
D. ree un nuevo acelerador estándar de AWS Global Accelerator que tenga un endpoint de la conexión VPN Site-to-Site
Ver respuesta
Respuesta correcta: A
Cuestionar #25
Una empresa de medios de comunicación está implementando un sitio web de noticias para una audiencia global. El sitio web utiliza Amazon CloudFront como red de entrega de contenido. El backend se ejecuta en instancias de Amazon EC2 Windows detrás de un Application Load Balancer (ALB). Las instancias forman parte de un grupo de Auto Scaling. Los clientes de la empresa acceden al sitio web utilizando service example com como nombre de dominio personalizado de CloudFront. El origen de CloudFront apunta a un ALB que utiliza servicio-alb.ejemplo.com como nombre de dominio.La política de seguridad de la empresa r
A. Habilitar la nueva zona de disponibilidad en el NLB
B. Crear un nuevo NLB para las instancias de la segunda Zona de Disponibilidad
C. Habilitar el protocolo proxy en el NLB
D. Cree un nuevo grupo de destino con las instancias de ambas zonas de disponibilidad
Ver respuesta
Respuesta correcta: BDE
Cuestionar #26
Una empresa de análisis de datos tiene un clúster de informática de alto desempeño (HPC) de 100 nodos. El clúster HPC se utiliza para el procesamiento paralelo de datos y está alojado en una VPC en la nube de AWS. Como parte del flujo de trabajo de procesamiento de datos, el clúster HPC necesita realizar varias consultas DNS para resolver y conectarse a bases de datos de Amazon RDS, buckets de Amazon S3 y almacenes de datos on-premise a los que se puede acceder a través de AWS Direct Connect. El clúster de HPC puede aumentar su tamaño entre cinco y siete veces durante el evento pico de la compañía a finales de o
A. Amplíe el servicio DNS añadiendo dos instancias EC2 adicionales en la VPC
B. Amplíe las instancias EC2 existentes que la empresa utiliza como servidores DNS
C. Crear puntos finales salientes de Route 53 Resolver
D. Cree puntos finales de entrada de Route 53 Resolver
Ver respuesta
Respuesta correcta: C
Cuestionar #27
Una empresa ofrece aplicaciones a través de Internet. Una zona hospedada pública de Amazon Route 53 es el servicio DNS autoritativo para la empresa y sus aplicaciones de Internet, todas las cuales se ofrecen desde el mismo nombre de dominio.Un ingeniero de redes está trabajando en una nueva versión de una de las aplicaciones. Todos los componentes de la aplicación están alojados en la nube de AWS. La aplicación tiene un diseño de tres capas. El front-end se entrega a través de instancias de Amazon EC2 que se despliegan en subredes públicas con direcciones IP elásticas
A. Elija un balanceador de carga de gateway (GLB) como tipo de balanceador de carga para el servicio ECS
B. Elija un Application Load Balancer (ALB) como tipo de balanceador de carga para el servicio ECS
C. Elija un Application Load Balancer (ALB) como tipo de balanceador de carga para el servicio ECS
D. Elija un Network Load Balancer (NLB) como el tipo de balanceador de carga para el servicio ECS
Ver respuesta
Respuesta correcta: BCD
Cuestionar #28
Una compañía de seguros está planificando la migración de cargas de trabajo de su centro de datos on-premise a la nube de AWS. La compañía necesita una resolución de nombres de dominio de extremo a extremo. Debe establecerse una resolución DNS bidireccional entre AWS y los entornos on-premise existentes. Las cargas de trabajo se migrarán a varias VPC. Las cargas de trabajo también dependen unas de otras, y no todas las cargas de trabajo se migrarán al mismo tiempo.¿Qué solución cumple estos requisitos?
A. onfigure una zona hospedada privada para cada VPC de aplicación y cree los registros necesarios
B. Configurar una zona hospedada pública para cada VPC de aplicación y crear los registros necesarios
C. onfigure una zona hospedada privada para cada VPC de aplicación y cree los registros necesarios
D.
Ver respuesta
Respuesta correcta: A
Cuestionar #29
Una empresa tiene una conexión de AWS Direct Connect entre su centro de datos on-premise en los Estados Unidos (EE.UU.) y las cargas de trabajo en la región us-east-1. La conexión utiliza VIF de tránsito para conectar el centro de datos con la gateway de tránsito en us-east-1. La conexión utiliza una VIF de tránsito para conectar el centro de datos con una puerta de enlace de tránsito en la región us-east-1. La compañía va a abrir una nueva oficina en Europa con un nuevo centro de datos on-premise en Inglaterra. Una conexión Direct Connect conectará el nuevo centro de datos con algunas cargas de trabajo que se ejecutan en una única VPC en la región eu-west-2. La empresa necesita conectar el centro de datos de EE. La empresa necesita conectar el centro de datos d
A. Conecte la VPC en eu-west-2 con el centro de datos de Europa utilizando una pasarela de Direct Connect y una VIF privadA
B. Conecte la VPC en eu-west-2 a una nueva pasarela de tránsito
C. Conecte la VPC en eu-west-2 a una nueva pasarela de tránsito
D. Conecte la VPC en eu-west-2 con el centro de datos de Europa usando un gateway de Direct Connect y un VIF privado
Ver respuesta
Respuesta correcta: B
Cuestionar #30
Una empresa despliega una nueva aplicación web en instancias de Amazon EC2. La aplicación se ejecuta en subredes privadas en tres zonas de disponibilidad detrás de un Application Load Balancer (ALB). Los auditores de seguridad exigen el cifrado de todas las conexiones. La compañía utiliza Amazon Route 53 para DNS y utiliza AWS Certificate Manager (ACM) para automatizar el aprovisionamiento de certificados SSL/TLS. Las conexiones SSL/TLS se terminan en el ALB.La compañía prueba la aplicación con una única instancia EC2 y no observa ningún problema. Sin embargo, af
A. Modificar la configuración del listener ALB
B. Sustituir el ALB por un Network Load Balancer
C. Modificar la configuración del grupo de destino ALB habilitando el atributo stickiness
D. Eliminar el ALB
Ver respuesta
Respuesta correcta: C
Cuestionar #31
Una empresa está migrando una aplicación existente a una nueva cuenta de AWS. La empresa implementará la aplicación en una única región de AWS utilizando una VPC y varias zonas de disponibilidad. La aplicación se ejecutará en instancias de Amazon EC2. Cada zona de disponibilidad tendrá varias instancias EC2. Los clientes de la empresa se conectarán a la aplicación mediante un navegador web con el protocolo HTTPS. Las conexiones entrantes deben estar distribuidas por la Zona de Disponibilidad
A. Cree un equilibrador de carga de red
B. Cree un Application Load Balancer
C. Cree un equilibrador de carga de red
D. Crear un Application Load Balancer
Ver respuesta
Respuesta correcta: B
Cuestionar #32
Una empresa está migrando su aplicación en contenedores a AWS. Para la arquitectura, la empresa tendrá una VPC de entrada con un balanceador de carga de red (NLB) para distribuir el tráfico a los pods de front-end en un clúster de Amazon Elastic Kubernetes Service (Amazon EKS). El front-end de la aplicación determinará qué usuario solicita acceso y enviará tráfico a 1 de 10 VPC de servicios. Cada VPC de servicios incluirá un NLB que distribuye el tráfico a los pods de servicios en un clúster de EKS
A. Los appliances stateful y los anexos de la pasarela de tránsito se despliegan en una subred separada en la VPC de servicios compartidos
B. El modo Appliance no está habilitado en la puerta de enlace de tránsito adjunta a la VPC de servicios compartidos
C. Los dispositivos de estado y los anexos de la pasarela de tránsito están desplegados en la misma subred en los servicios compartidos VP
D. El modo Appliance no esta habilitado en la puerta de enlace de transito adjunta a la VPC de aplicacion
Ver respuesta
Respuesta correcta: C
Cuestionar #33
Una empresa de análisis de datos tiene un clúster de informática de alto desempeño (HPC) de 100 nodos. El clúster HPC se utiliza para el procesamiento paralelo de datos y está alojado en una VPC en la nube de AWS. Como parte del flujo de trabajo de procesamiento de datos, el clúster HPC necesita realizar varias consultas DNS para resolver y conectarse a bases de datos de Amazon RDS, buckets de Amazon S3 y almacenes de datos on-premise a los que se puede acceder a través de AWS Direct Connect. El clúster de HPC puede aumentar su tamaño entre cinco y siete veces durante el evento pico de la compañía a finales de o
A. Amplíe el servicio DNS añadiendo dos instancias EC2 adicionales en la VPC
B. Amplíe las instancias EC2 existentes que la empresa utiliza como servidores DNS
C. Crear puntos finales salientes de Route 53 Resolver
D. Cree puntos finales de entrada de Route 53 Resolver
Ver respuesta
Respuesta correcta: C
Cuestionar #34
Una empresa planea implementar una aplicación web de dos niveles en una nueva VPC en una única región de AWS. La empresa ha configurado la VPC con un gateway de Internet y cuatro subredes. Dos de las subredes son públicas y tienen rutas predeterminadas que apuntan al gateway de Internet. La aplicación se ejecutará en un conjunto de instancias de Amazon EC2 que se implementarán detrás de un Application Load Balancer externo. Las instancias EC2 no deben estar directamente
A. 1
B. 1
C. 1
D. 1
Ver respuesta
Respuesta correcta: C
Cuestionar #35
Una compañía global opera todos sus entornos no productivos en tres regiones de AWS: eu-west-1, us-east-1 y us-west-1. La compañía aloja todas sus cargas de trabajo de producción en dos centros de datos on-premise. La empresa tiene 60 cuentas de AWS y cada cuenta tiene dos VPC en cada región. Cada VPC tiene una puerta de enlace privada virtual donde terminan dos conexiones VPN para una conectividad resistente a los centros de datos. La compañía tiene 360 túneles VPN a cada centro de datos, lo que supone una gran sobrecarga de gestión. El total de VPN
A. Configure una conexión de AWS Direct Connect desde cada centro de datos a AWS en cada región
B. Cree una única puerta de enlace de tránsito con conexiones VPN desde cada centro de datos
C. Cree una puerta de enlace de tránsito en cada región con varias conexiones VPN recién encargadas desde cada centro de datos
D. Peer todas las VPCs en cada Region a una nueva VPC en cada Region que funcionara como una VPC de transito centralizadA
Ver respuesta
Respuesta correcta: A
Cuestionar #36
Una empresa australiana de comercio electrónico aloja todos sus servicios en la nube de AWS y desea ampliar su base de clientes a Estados Unidos. La arquitectura de AWS existente de la compañía consta de cuatro cuentas de AWS con varias VPC implementadas en la región ap-southeast-2. Todas las VPC están conectadas a una puerta de enlace de tránsito en ap-southeast-2. Todas las VPC están conectadas a una puerta de enlace de tránsito en ap-southeast-2. Hay VPC dedicadas para cada VPC. Hay VPC dedicadas para cada servicio de aplicación. La empresa también dispone de VPC para funciones de seguridad centralizadas como p
A. Crear anexos VPN entre las dos pasarelas de tránsito
B. Emparejar las pasarelas de tránsito de cada Región
C. Cree un servidor VPN en una VPC en cada región
D. Adjunte las VPCs en us-west-1 a la pasarela de tránsito en ap-southeast-2
Ver respuesta
Respuesta correcta: B
Cuestionar #37
Una empresa de IoT vende módulos de sensores de hardware que envían periódicamente datos de temperatura, humedad, presión y ubicación a través del protocolo de mensajería MQTT. Los módulos de sensores de hardware envían estos datos a los brokers MQTT locales de la empresa, que se ejecutan en servidores Linux detrás de un equilibrador de carga. La empresa está creciendo y está adquiriendo clientes en todo el mundo. La solución existente ya no puede ampliarse y se introduce un nuevo broker
A. Coloque las instancias EC2 detrás de un equilibrador de carga de red (NLB)
B. Coloque las instancias EC2 detrás de un equilibrador de carga de red (NLB)
C. Coloque las instancias EC2 detrás de un Application Load Balancer (ALB)
D. Coloque las instancias EC2 detrás de una distribución de Amazon CloudFront
Ver respuesta
Respuesta correcta: B
Cuestionar #38
Una empresa tiene dispositivos de seguridad con estado que se implementan en varias zonas de disponibilidad en una VPC de servicios compartidos centralizada. El entorno de AWS incluye una puerta de enlace de tránsito que está conectada a las VPC de aplicaciones y a la VPC de servicios compartidos. Las VPC de aplicaciones tienen cargas de trabajo que se implementan en subredes privadas en varias zonas de disponibilidad. Los dispositivos de estado de la VPC de servicios compartidos inspeccionan todo el tráfico este-oeste (de VPC a VPC)
A. En la VPC compartida, sustituya el anexo VPC por un anexo VPN
B. Habilite el modo de dispositivo de puerta de enlace de tránsito en el anexo de VPC en VPC A y VPC
C. Habilitar el modo de dispositivo de puerta de enlace de tránsito en el anexo de VPC en la VP compartida
D. En la VPC compartida, configure una conexión de peering de VPC a la VPC A y otra conexión de peering de VPC a la VPC B
Ver respuesta
Respuesta correcta: D
Cuestionar #39
Una empresa ha ampliado su red a la nube de AWS utilizando una arquitectura híbrida con varias cuentas de AWS. La empresa ha configurado una cuenta de AWS compartida para la conexión con sus centros de datos on-premise y las oficinas de la empresa. Las cargas de trabajo consisten en servicios privados basados en web para uso interno. Estos servicios se ejecutan en diferentes cuentas de AWS. Los empleados que trabajan en las oficinas consumen estos servicios utilizando un nombre DNS en una zona DNS on-premises que se denomina example.internal.El proceso para registrar un nuevo servicio que
A. Modifique el adjunto de la VPC de puerta de enlace de tránsito en la VPC de servicios compartidos habilitando el equilibrio de carga de zona de disponibilidad cruzadA
B. Modifique el adjunto de la VPC de puerta de enlace de tránsito en la VPC de servicios compartidos habilitando la compatibilidad con el modo de dispositivo
C. Modificar la pasarela de tránsito seleccionando el soporte de enrutamiento VPN equal-cost multi-path (ECMP)
D. Modifique el gateway de transito seleccionando soporte multicast
Ver respuesta
Respuesta correcta: CEF
Cuestionar #40
Un ingeniero de redes ha desplegado una instancia de Amazon EC2 en una subred privada de una VPC. La VPC no tiene subred pública. La instancia EC2 hospeda código de aplicación que envía mensajes a una cola de Amazon Simple Queue Service (Amazon SQS). La subred tiene la ACL de red predeterminada sin ninguna modificación aplicada. La instancia EC2 tiene el grupo de seguridad predeterminado sin ninguna modificación aplicada.La cola SQS no recibe mensajes.¿Cuáles de las siguientes son las posibles causas de este problema? (Elija dos.)
A. En la cuenta de servicios compartidos, cree un punto de enlace de interfaz para AWS KMS
B. En la cuenta de servicios compartidos, cree un punto de enlace de interfaz para AWS KMS
C. En cada cuenta de radio AWS, cree un punto de enlace de interfaz para AWS KMS
D. En cada cuenta de AWS, cree un punto de enlace de interfaz para AWS KMS
Ver respuesta
Respuesta correcta: BC
Cuestionar #41
Una empresa utiliza una conexión AWS Direct Connect de 1 Gbps para conectar su entorno de AWS a su centro de datos on-premise. La conexión proporciona a los empleados acceso a una VPC de aplicaciones alojada en AWS. Muchos empleados remotos utilizan una VPN proporcionada por la compañía para conectarse al centro de datos. Estos empleados informan de lentitud cuando acceden a la aplicación durante el horario laboral. Los usuarios de las instalaciones han comenzado a notificar una lentitud similar cuando se encuentran en la oficina
A. Configure una nueva conexión dedicada Direct Connect de 1 Gbps para acomodar la carga de tráfico adicional de los empleados remotos y la aplicación adicional
B. Implemente una conexión de VPN de sitio a sitio de AWS en la VPC de la aplicación
C. Despliegue Amazon Workspaces en la VP de la aplicaciónInstruya a los empleados remotos para que se conecten a Workspaces
D. Sustituya la conexión Direct Connect de 1 Gbps existente por dos nuevas conexiones alojadas Direct Connect de 2 Gbps
Ver respuesta
Respuesta correcta: B
Cuestionar #42
Una empresa hospeda una aplicación en instancias de Amazon EC2 detrás de un Application Load Balancer. Las instancias están en un grupo de Amazon EC2 Auto Scaling. Debido a un cambio reciente en un grupo de seguridad, los usuarios externos no pueden acceder a la aplicación. El ingeniero de redes debe implementar una solución que corrija los cambios no conformes en los grupos de seguridad
A. Configure Amazon GuardDuty para detectar incoherencias entre la configuración de grupos de seguridad deseada y la configuración de grupos de seguridad actual
B. Configurar una regla de AWS Config para detectar incoherencias entre la configuración deseada del grupo de seguridad y la configuración actual del grupo de seguridad
C. Configurar Amazon GuardDuty para detectar incoherencias entre la configuración de grupos de seguridad deseada y la configuración de grupos de seguridad actual
D. Configurar una regla de AWS Config para detectar incoherencias entre la configuración de grupo de seguridad deseada y la configuración de grupo de seguridad actual
Ver respuesta
Respuesta correcta: B
Cuestionar #43
Una empresa tiene cientos de VPC en AWS. Todas las VPC acceden a los puntos de enlace públicos de Amazon S3 y AWS Systems Manager a través de puertas de enlace NAT. Todo el tráfico de las VPC a Amazon S3 y Systems Manager viaja a través de las puertas de enlace NAT. El ingeniero de redes de la empresa debe centralizar el acceso a estos servicios y eliminar la necesidad de utilizar puntos finales públicos. ¿Qué solución cumplirá estos requisitos con la MENOR sobrecarga operativa?
A. Cree una VPC de salida central que tenga puertas de enlace NAT privadas
B. Cree una VPC central de servicios compartidos
C. Cree una VPC de servicios compartidos centralesEn la VPC de servicios compartidos centrales, cree puntos de enlace de VPC de interfaz para que Amazon S3 y Systems Manager tengan acceso
D. Cree una VPC central de servicios compartidos
Ver respuesta
Respuesta correcta: C
Cuestionar #44
Una empresa global de reparto está modernizando su sistema de gestión de flotas. La empresa tiene varias unidades de negocio. Cada unidad de negocio diseña y mantiene aplicaciones que se alojan en su propia cuenta de AWS en VPC de aplicaciones independientes en la misma región de AWS. Las aplicaciones de cada unidad de negocio están diseñadas para obtener datos de una VPC central de servicios compartidos.La compañía quiere que la arquitectura de conectividad de red proporcione controles de seguridad granulares. La empresa desea que la arquitectura de conectividad de red proporcione controles de seguridad granulares
A. rear una pasarela de tránsito central
B. rear conexiones de peering de VPC entre la VPC central de servicios compartidos y cada VPC de aplicaciones en la cuenta de AWS de cada unidad de negocio
C. ree servicios de punto de enlace de VPC con AWS PrivateLink en la VPC central de servicios compartidos Cree puntos de enlace de VPC en cada VPC de aplicación
D. Cree una VPC de tránsito central con un dispositivo VPN de AWS Marketplace
Ver respuesta
Respuesta correcta: C
Cuestionar #45
Una empresa está migrando una aplicación de on premises a AWS. La empresa alojará la aplicación en instancias de Amazon EC2 desplegadas en una única VPC. Durante el periodo de migración, las consultas DNS de las instancias EC2 deben poder resolver nombres de servidores locales. Se espera que la migración dure 3 meses. Después del período de migración de 3 meses, ya no será necesaria la resolución de los servidores locales
A. Configure una conexión de VPN de sitio a sitio de AWS entre las instalaciones y AWS
B. Configure una conexión de AWS Direct Connect con una VIF privadA
C. Configure una conexión VPN de cliente de AWS entre las instalaciones y AWS
D. Configure una conexión de AWS Direct Connect con una VIF públicA
Ver respuesta
Respuesta correcta: A
Cuestionar #46
Una empresa ha implementado una solución WAN definida por software (SD-WAN) para interconectar todas sus oficinas. La empresa está migrando cargas de trabajo a AWS y necesita ampliar su solución SD-WAN para admitir la conectividad a estas cargas de trabajo.Un ingeniero de redes planea implementar AWS Transit Gateway Connect y dos dispositivos virtuales SD-WAN para proporcionar esta conectividad. De acuerdo con las políticas de la empresa, solo un dispositivo virtual SD-WAN puede manejar el tráfico de las cargas de trabajo de AWS en un momento dado
A. Añada una ruta estática predeterminada en la tabla de rutas de la puerta de enlace de tránsito para que apunte al dispositivo virtual SD-WAN secundario
B. Configure la etiqueta de comunidad BGP 7224:7300 en el dispositivo virtual SD-WAN primario para las rutas BGP hacia la pasarela de tránsito
C. Configure el atributo AS_PATH prepend en el dispositivo virtual SD-WAN secundario para las rutas BGP hacia la pasarela de tránsito
D. Desactive el enrutamiento multitrayectoria de igual coste (ECMP) en la puerta de enlace de tránsito para Transit Gateway Connect
Ver respuesta
Respuesta correcta: A
Cuestionar #47
Una empresa utiliza Amazon Route 53 Resolver DNS Firewall en una VPC para bloquear todos los dominios excepto los que se encuentran en una lista aprobada. A la empresa le preocupa que, si DNS Firewall no responde, los recursos de la VPC puedan verse afectados si la red no puede resolver ninguna consulta DNS. Para mantener los acuerdos de nivel de servicio de las aplicaciones, la empresa necesita que las consultas DNS sigan resolviéndose aunque Route 53 Resolver no reciba una respuesta de DNS Firewall
A. Actualice la configuración de DNS Firewall VPC para desactivar fail open para la VPC
B. Actualice la configuración de DNS Firewall VPC para habilitar fail open para la VPC
C. Cree un nuevo conjunto de opciones DHCP con el parámetro dns_firewall_fail_open=false
D. Cree un nuevo conjunto de opciones DHCP con el parámetro dns_firewall_fail_open=true
Ver respuesta
Respuesta correcta: B
Cuestionar #48
Una empresa tiene cientos de VPC en AWS. Todas las VPC acceden a los puntos de enlace públicos de Amazon S3 y AWS Systems Manager a través de puertas de enlace NAT. Todo el tráfico de las VPC a Amazon S3 y Systems Manager viaja a través de las puertas de enlace NAT. El ingeniero de redes de la empresa debe centralizar el acceso a estos servicios y eliminar la necesidad de utilizar puntos finales públicos. ¿Qué solución cumplirá estos requisitos con la MENOR sobrecarga operativa?
A. Cree una VPC de salida central que tenga puertas de enlace NAT privadas
B. Cree una VPC central de servicios compartidos
C. Cree una VPC de servicios compartidos centralesEn la VPC de servicios compartidos centrales, cree puntos de enlace de VPC de interfaz para que Amazon S3 y Systems Manager tengan acceso
D. Cree una VPC central de servicios compartidos
Ver respuesta
Respuesta correcta: C
Cuestionar #49
Una empresa tiene su VPC de producción (VPC-A) en la región eu-west-1 de la cuenta 1. La VPC-A está conectada a una puerta de enlace de tránsito (TGW-A) que está conectada a un centro de datos on-premise en Dublín, Irlanda, mediante una VIF de tránsito de AWS Direct Connect configurada para una puerta de enlace de AWS Direct Connect. La compañía también tiene una VPC de ensayo (VPC-B) que está conectada a otra puerta de enlace de tránsito (TGW-B) en la región eu-west-2 en la cuenta 2. Un ingeniero de redes debe implementar la conectividad entre VPC-B y el centro de datos on-premise en Dublín, Irlanda, mediante una VIF de tránsito de AWS Direct Connect configurada para una puerta de enlace de AWS Direct Connect
A. Utilice el ALB para inspeccionar el token autorizado dentro de la carga útil de la solicitud GET/POST
B. Integrar AWS WAF con el ALB para inspeccionar el token autorizado dentro de la carga útil de la solicitud GET/POST
C. Utilice una función de AWS Lambda@Edge para inspeccionar el token autorizado dentro de la carga útil de la solicitud GET/POST
D. Configure una instancia EC2 que tenga una herramienta de inspección de paquetes de terceros para inspeccionar el token autorizado dentro de la carga útil de la solicitud GET/POST
Ver respuesta
Respuesta correcta: BD
Cuestionar #50
Una empresa está migrando una aplicación de on premises a AWS. La empresa alojará la aplicación en instancias de Amazon EC2 desplegadas en una única VPC. Durante el periodo de migración, las consultas DNS de las instancias EC2 deben poder resolver nombres de servidores locales. Se espera que la migración dure 3 meses. Después del período de migración de 3 meses, ya no será necesaria la resolución de los servidores locales
A. Configure una conexión de VPN de sitio a sitio de AWS entre las instalaciones y AWS
B. Configure una conexión de AWS Direct Connect con una VIF privadA
C. Configure una conexión VPN de cliente de AWS entre las instalaciones y AWS
D. Configure una conexión de AWS Direct Connect con una VIF públicA
Ver respuesta
Respuesta correcta: A
Cuestionar #51
Una empresa ha implementado una solución WAN definida por software (SD-WAN) para interconectar todas sus oficinas. La empresa está migrando cargas de trabajo a AWS y necesita ampliar su solución SD-WAN para admitir la conectividad a estas cargas de trabajo.Un ingeniero de redes planea implementar AWS Transit Gateway Connect y dos dispositivos virtuales SD-WAN para proporcionar esta conectividad. De acuerdo con las políticas de la empresa, solo un dispositivo virtual SD-WAN puede manejar el tráfico de las cargas de trabajo de AWS en un momento dado
A. Añada una ruta estática predeterminada en la tabla de rutas de la puerta de enlace de tránsito para que apunte al dispositivo virtual SD-WAN secundario
B. Configure la etiqueta de comunidad BGP 7224:7300 en el dispositivo virtual SD-WAN primario para las rutas BGP hacia la pasarela de tránsito
C. Configure el atributo AS_PATH prepend en el dispositivo virtual SD-WAN secundario para las rutas BGP hacia la pasarela de tránsito
D. Desactive el enrutamiento multitrayectoria de igual coste (ECMP) en la puerta de enlace de tránsito para Transit Gateway Connect
Ver respuesta
Respuesta correcta: A
Cuestionar #52
Una empresa utiliza una arquitectura híbrida y dispone de una conexión AWS Direct Connect entre su centro de datos on-premise y AWS. La compañía tiene aplicaciones de producción que se ejecutan en el centro de datos on-premise. La compañía también tiene aplicaciones de producción que se ejecutan en una VPC. Las aplicaciones que se ejecutan en el centro de datos local deben comunicarse con las aplicaciones que se ejecutan en la VPC. La empresa utiliza corp.ejemplo.com como nombre de dominio para los recursos on-premise y utiliza una Amazon Route 53 priva
A. Cree una conexión VPN a través de la conexión Direct Connect utilizando el firewall on-premise
B. Configure el firewall local para filtrar todas las solicitudes de la red local a las instancias EC2
C. Despliegue una puerta de enlace NAT en una subred privada en la VPC donde están desplegadas las instancias EC2
D. Despliegue una instancia NAT en una subred privada en la VPC donde están desplegadas las instancias EC2
Ver respuesta
Respuesta correcta: CEF
Cuestionar #53
Una empresa planea crear un servicio que requiere cifrado en tránsito. El tráfico no debe ser descifrado entre el cliente y el backend del servicio. La empresa implementará el servicio utilizando el protocolo gRPC sobre el puerto TCP 443. El servicio escalará hasta miles de conexiones simultáneas. El backend del servicio se alojará en un duster de Amazon Elastic Kubernetes Service (Amazon EKS) con el Kubernetes Cluster Autoscaler y el Horizontal Pod Autoscaler configurados. El comp
A. nstale el controlador de AWS Load Balancer para Kubernetes
B. nstale el controlador de AWS Load Balancer para Kubernetes
C. ree un grupo de destino
D. rear un grupo de destino
Ver respuesta
Respuesta correcta: D
Cuestionar #54
Una empresa utiliza una arquitectura híbrida y dispone de una conexión AWS Direct Connect entre su centro de datos on-premise y AWS. La compañía tiene aplicaciones de producción que se ejecutan en el centro de datos on-premise. La compañía también tiene aplicaciones de producción que se ejecutan en una VPC. Las aplicaciones que se ejecutan en el centro de datos local deben comunicarse con las aplicaciones que se ejecutan en la VPC. La empresa utiliza corp.ejemplo.com como nombre de dominio para los recursos on-premise y utiliza una Amazon Route 53 priva
A. Cree una conexión VPN a través de la conexión Direct Connect utilizando el firewall on-premise
B. Configure el firewall local para filtrar todas las solicitudes de la red local a las instancias EC2
C. Despliegue una puerta de enlace NAT en una subred privada en la VPC donde están desplegadas las instancias EC2
D. Despliegue una instancia NAT en una subred privada en la VPC donde están desplegadas las instancias EC2
Ver respuesta
Respuesta correcta: CEF
Cuestionar #55
Una empresa utiliza una conexión de VPN de sitio a sitio de AWS desde el centro de datos local de la empresa a una puerta de enlace privada virtual en la nube de AWS Debido a la congestión, la empresa experimenta problemas de disponibilidad y rendimiento a medida que el tráfico viaja por Internet antes de llegar a AWS. Un ingeniero de redes debe reducir estos problemas en la conexión lo antes posible con el mínimo esfuerzo de administración
A. Edite la conexión VPN Site-to-Site existente activando la aceleración
B. Configurar una puerta de enlace de tránsito en la misma región de AWS que la puerta de enlace privada virtual existente
C. Cree una nueva conexión VPN Site-to-Site aceleradA
D. Cree una nueva conexión de AWS Direct Connect con un VIF privado entre el centro de datos on-premise y la nube de AWS
Ver respuesta
Respuesta correcta: B
Cuestionar #56
Un ingeniero de redes debe proporcionar garantías adicionales para proteger los datos cifrados en los Application Load Balancers (ALB) mediante el uso de una clave de sesión aleatoria única
A. Cambiar la política de seguridad del ALB a una política que sólo admita el protocolo TLS 1
B. Utilizar AWS Key Management Service (AWS KMS) para cifrar las claves de sesión
C. Asocie una ACL web de AWS WAF con los ALB y cree una regla de seguridad para aplicar el secreto de reenvío (FS)
D. Cambie la politica de seguridad del ALB a una politica que soporte forward secrecy (FS)
Ver respuesta
Respuesta correcta: D
Cuestionar #57
Una empresa administra recursos a través de VPC en varias regiones de AWS. La empresa necesita conectarse a los recursos utilizando su nombre de dominio interno. Un ingeniero de redes debe aplicar el sufijo DNS aws.ejemplo.com a todos los recursos
A. ree una zona hospedada privada de Amazon Route 53 para aws
B. Cree una zona hospedada privada de Amazon Route 53 para aws
C. ree una zona hospedada privada de Amazon Route 53 para ejemplo
D. Cree una zona hospedada privada de Amazon Route 53 para aws
Ver respuesta
Respuesta correcta: D
Cuestionar #58
Una empresa aloja una aplicación en instancias de Amazon EC2 detrás de un balanceador de carga de red (NLB). Un arquitecto de soluciones añadió instancias EC2 en una segunda zona de disponibilidad para mejorar la disponibilidad de la aplicación. El arquitecto de soluciones añadió las instancias al grupo de destino de NLB. El equipo de operaciones de la empresa se da cuenta de que el tráfico se dirige únicamente a las instancias de la primera zona de disponibilidad
A. Configure las dos interfaces de red en la plantilla de lanzamiento
B. Configure la interfaz de red primaria en una subred privada en la plantilla de lanzamiento
C. Cree una función de AWS Lambda para que se ejecute como gancho del ciclo de vida del grupo Auto Scaling cuando se lance una instanciA
D. Durante la creacion del grupo Auto Scaling, seleccione subredes para la interfaz de red primariA
Ver respuesta
Respuesta correcta: A
Cuestionar #59
Una empresa tiene su VPC de producción (VPC-A) en la región eu-west-1 de la cuenta 1. La VPC-A está conectada a una puerta de enlace de tránsito (TGW-A) que está conectada a un centro de datos on-premise en Dublín, Irlanda, mediante una VIF de tránsito de AWS Direct Connect configurada para una puerta de enlace de AWS Direct Connect. La compañía también tiene una VPC de ensayo (VPC-B) que está conectada a otra puerta de enlace de tránsito (TGW-B) en la región eu-west-2 en la cuenta 2. Un ingeniero de redes debe implementar la conectividad entre VPC-B y el centro de datos on-premise en Dublín, Irlanda, mediante una VIF de tránsito de AWS Direct Connect configurada para una puerta de enlace de AWS Direct Connect
A. Utilice el ALB para inspeccionar el token autorizado dentro de la carga útil de la solicitud GET/POST
B. Integrar AWS WAF con el ALB para inspeccionar el token autorizado dentro de la carga útil de la solicitud GET/POST
C. Utilice una función de AWS Lambda@Edge para inspeccionar el token autorizado dentro de la carga útil de la solicitud GET/POST
D. Configure una instancia EC2 que tenga una herramienta de inspección de paquetes de terceros para inspeccionar el token autorizado dentro de la carga útil de la solicitud GET/POST
Ver respuesta
Respuesta correcta: BD
Cuestionar #60
Una empresa internacional proporciona alerta temprana sobre tsunamis. La empresa planea utilizar dispositivos IoT para monitorizar las olas del mar en todo el mundo. Los datos recopilados por los dispositivos IoT deben llegar a la infraestructura de la empresa en AWS lo antes posible. La compañía utiliza tres centros de operaciones en todo el mundo. Cada centro de operaciones está conectado a AWS a través de su propia conexión AWS Direct Connect. Cada centro de operaciones está conectado a Internet a través de al menos dos proveedores de servicios de Internet ascendentes
A. Configure una distribución de Amazon CloudFront con conmutación por error de origen
B. Configure el enrutamiento basado en latencia Route 53
C. Configure un acelerador en AWS Global Accelerator
D. Configurar direcciones Bring Your Own IP (BYOIP)
Ver respuesta
Respuesta correcta: C
Cuestionar #61
Una empresa migró recientemente sus instancias de Amazon EC2 a subredes privadas de VPC para satisfacer un requisito de conformidad de seguridad. Las instancias EC2 utilizan ahora una puerta de enlace NAT para el acceso a Internet. Después de la migración, algunas consultas de base de datos de larga duración desde instancias EC2 privadas a una base de datos de terceros de acceso público ya no reciben respuestas. Los registros de consulta de la base de datos revelan que las consultas se completaron con éxito después de 7 minutos, pero que las instancias EC2 cliente nunca recibieron la respuesta.Qué configuración ch
A. Configure el tiempo de espera de la puerta de enlace NAT para permitir conexiones durante un máximo de 600 segundos
B. Habilitar la red mejorada en las instancias EC2 cliente
C. Habilitar TCP keepalive en las instancias EC2 cliente con un valor inferior a 300 segundos
D. Cerrar conexiones TCP ociosas a traves de la pasarela NAT
Ver respuesta
Respuesta correcta: C
Cuestionar #62
Una empresa tiene dos cuentas de AWS, una para Producción y otra para Conectividad. Un ingeniero de redes necesita conectar la VPC de la cuenta de Producción a una puerta de enlace de tránsito en la cuenta de Conectividad. ¿Qué conjunto de pasos debe seguir el ingeniero de redes en cada cuenta de AWS para cumplir estos requisitos?
A. Utilice Amazon GuardDuty para analizar los patrones de tráfico inspeccionando las solicitudes DNS y los logs de flujo de la VPC
B. Utilizar Amazon GuardDuty para implementar sistemas señuelo administrados por AWS equipados con las firmas de malware más recientes
C. Configure un Gateway Load Balancer
D. Configure Amazon Inspector para realizar una inspección profunda de paquetes del tráfico saliente
Ver respuesta
Respuesta correcta: D
Cuestionar #63
Una empresa utiliza servidores DNS personalizados que ejecutan BIND para la resolución de nombres en sus VPC. Las VPC se implementan en varias cuentas de AWS que forman parte de la misma organización en AWS Organizations. Todas las VPC están conectadas a una puerta de enlace de tránsito. Los servidores BIND se ejecutan en una VPC central y están configurados para reenviar todas las consultas de un dominio DNS local a servidores DNS alojados en un centro de datos local. Para asegurar que todas las VPCs usan los servidores DNS personalizados, un ingeniero de red ha configurado los servidores BIND en una VPC central
A. Cree un Application Load Balancer (ALB)
B. Cree una distribución de Amazon CloudFront
C. Cree un equilibrador de carga de red (NLB)
D. Cree un Gateway Load Balancer (GLB)
Ver respuesta
Respuesta correcta: BE
Cuestionar #64
Un ingeniero de redes está diseñando una arquitectura híbrida que utiliza una conexión AWS Direct Connect de 1 Gbps entre el centro de datos de la compañía y dos regiones de AWS: us-east-1 y eu-west-1. Las VPC de us-east-1 están conectadas mediante una gateway de tránsito y necesitan acceder a varias bases de datos on-premise. Según la política de la empresa, solo una VPC en eu-west-1 puede conectarse a un servidor on-premise. La red local segmenta el tráfico entre las bases de datos y el servidor
A. Cree una conexión alojadA
B. Cree una conexión alojadA
C. Cree una conexión dedicadA
D. Crear una conexión dedicadA
Ver respuesta
Respuesta correcta: D
Cuestionar #65
Un ingeniero de redes debe proporcionar garantías adicionales para proteger los datos cifrados en los Application Load Balancers (ALB) mediante el uso de una clave de sesión aleatoria única
A. Cambiar la política de seguridad del ALB a una política que sólo admita el protocolo TLS 1
B. Utilizar AWS Key Management Service (AWS KMS) para cifrar las claves de sesión
C. Asocie una ACL web de AWS WAF con los ALB y cree una regla de seguridad para aplicar el secreto de reenvío (FS)
D. Cambie la politica de seguridad del ALB a una politica que soporte forward secrecy (FS)
Ver respuesta
Respuesta correcta: D
Cuestionar #66
Un ingeniero de redes ha desplegado una instancia de Amazon EC2 en una subred privada de una VPC. La VPC no tiene subred pública. La instancia EC2 hospeda código de aplicación que envía mensajes a una cola de Amazon Simple Queue Service (Amazon SQS). La subred tiene la ACL de red predeterminada sin ninguna modificación aplicada. La instancia EC2 tiene el grupo de seguridad predeterminado sin ninguna modificación aplicada.La cola SQS no recibe mensajes.¿Cuáles de las siguientes son las posibles causas de este problema? (Elija dos.)
A. En la cuenta de servicios compartidos, cree un punto de enlace de interfaz para AWS KMS
B. En la cuenta de servicios compartidos, cree un punto de enlace de interfaz para AWS KMS
C. En cada cuenta de radio AWS, cree un punto de enlace de interfaz para AWS KMS
D. En cada cuenta de AWS, cree un punto de enlace de interfaz para AWS KMS
Ver respuesta
Respuesta correcta: BC
Cuestionar #67
Una empresa bancaria está operando con éxito su pila de banca móvil pública en AWS. La pila de banca móvil está implementada en una VPC que incluye subredes privadas y subredes públicas. La empresa utiliza redes IPv4 y no ha implementado ni soportado IPv6 en el entorno. La empresa ha decidido adoptar la API de un proveedor de servicios externo y debe integrar la API con el entorno existente. La API del proveedor de servicios requiere el uso de IPv6. Un ingeniero de redes debe activar la conectividad IPv6 para la red IPv6
A. Cree una puerta de enlace a Internet y una puerta de enlace NAT en la VPC
B. Cree una puerta de enlace a Internet y una instancia NAT en la VPC
C. Cree una puerta de enlace a Internet de sólo salida en la VPAgregue una ruta a las tablas de rutas de subred existentes para dirigir el tráfico IPv6 a la puerta de enlace a Internet de sólo salidA
D. Cree un gateway de internet de solo salida en la VPC
Ver respuesta
Respuesta correcta: C
Cuestionar #68
Un equipo de desarrollo está creando una nueva aplicación web en la nube de AWS. El dominio principal de la compañía, example.com, se hospeda actualmente en una zona hospedada pública de Amazon Route 53 en una de las cuentas de AWS de producción de la compañía. Los desarrolladores desean probar la aplicación web en la cuenta de AWS de ensayo de la compañía utilizando subdominios públicamente resolubles bajo el dominio example.com con la capacidad de crear y eliminar registros DNS según sea necesario. Los desarrolladores tienen acceso completo a las zonas alojadas en Route 53 dentro de la cuenta de ensayo
A. Despliegue las instancias EC2 en las subredes públicas
B. Despliegue las instancias EC2 en las subredes privadas
C. Despliegue las instancias EC2 en las subredes privadas
D. Despliegue las instancias EC2 en las subredes privadas
Ver respuesta
Respuesta correcta: BE
Cuestionar #69
Una empresa ha implementado una aplicación web en AWS. La aplicación web utiliza un Application Load Balancer (ALB) en varias zonas de disponibilidad. Los destinos del ALB son funciones de AWS Lambda. La aplicación web también utiliza métricas de Amazon CloudWatch para la monitorización.Los usuarios informan de que algunas partes de la aplicación web no se cargan correctamente. Un ingeniero de redes debe solucionar el problema. El ingeniero de redes habilita el registro de acceso para el ALB
A. Envíe los logs a Amazon CloudWatch Logs
B. Configure el destino del bucket de Amazon S3
C. Configure el destino del bucket de Amazon S3
D. Enviar los logs a Amazon CloudWatch Logs
Ver respuesta
Respuesta correcta: B
Cuestionar #70
Una empresa ha estado utilizando un protocolo de capa de aplicación obsoleto para la comunicación entre aplicaciones. La empresa decide dejar de utilizar este protocolo y debe migrar todas las aplicaciones para que soporten un nuevo protocolo. El protocolo antiguo y el nuevo están basados en TCP, pero los protocolos utilizan números de puerto diferentes.Tras varios meses de trabajo, la empresa ha migrado docenas de aplicaciones que se ejecutan en instancias de Amazon EC2 y en contenedores. La empresa cree que se han migrado todas las aplicaciones, b
A. Utilice Amazon Inspector y su paquete de reglas Network Reachability
B. Habilite Amazon GuardDuty
C. Configure los logs de flujo de la VPC para que se entreguen en un bucket de Amazon S3
D. Inspeccione todos los grupos de seguridad que estan asignados a las instancias EC2 que hospedan las aplicaciones
Ver respuesta
Respuesta correcta: C
Cuestionar #71
Una empresa utiliza una conexión dedicada de AWS Direct Connect de 4 Gbps con un paquete de grupo de agregación de enlaces (LAG) para conectarse a cinco VPC que están implementadas en la región us-east-1. Cada VPC sirve a una unidad empresarial diferente y utiliza su propia VIF privada para la conectividad con el entorno on-premise. Los usuarios informan de lentitud cuando acceden a los recursos alojados en AWS. Un ingeniero de redes descubre que se producen aumentos repentinos en el rendimiento y que la conexión Direct Connect se satura al mismo tiempo
A. Revise las métricas de Amazon CloudWatch para VirtualInterfaceBpsEgress y VirtualInterfaceBpsIngress para determinar qué VIF está enviando el mayor rendimiento durante el periodo en el que se observa lentitud
B. Revise las métricas de Amazon CloudWatch para VirtualInterfaceBpsEgress y VirtualInterfaceBpsIngress para determinar qué VIF está enviando el mayor rendimiento durante el periodo en el que se observa lentitud
C. Revise las métricas de Amazon CloudWatch de ConnectionBpsIngress y ConnectionPpsEgress para determinar qué VIF está enviando el mayor rendimiento durante el periodo en el que se observa lentitud
D. Revise las métricas de Amazon CloudWatch de ConnectionBpsIngress y ConnectionPpsEgress para determinar qué VIF está enviando el mayor rendimiento durante el periodo en el que se observa lentitud
Ver respuesta
Respuesta correcta: A
Cuestionar #72
Una empresa tiene dispositivos de seguridad con estado que se implementan en varias zonas de disponibilidad en una VPC de servicios compartidos centralizada. El entorno de AWS incluye una puerta de enlace de tránsito que está conectada a las VPC de aplicaciones y a la VPC de servicios compartidos. Las VPC de aplicaciones tienen cargas de trabajo que se implementan en subredes privadas en varias zonas de disponibilidad. Los dispositivos de estado de la VPC de servicios compartidos inspeccionan todo el tráfico este-oeste (de VPC a VPC)
A. En la VPC compartida, sustituya el anexo VPC por un anexo VPN
B. Habilite el modo de dispositivo de puerta de enlace de tránsito en el anexo de VPC en VPC A y VPC
C. Habilitar el modo de dispositivo de puerta de enlace de tránsito en el anexo de VPC en la VP compartida
D. En la VPC compartida, configure una conexión de peering de VPC a la VPC A y otra conexión de peering de VPC a la VPC B
Ver respuesta
Respuesta correcta: D
Cuestionar #73
Una empresa está migrando su aplicación en contenedores a AWS. Para la arquitectura, la empresa tendrá una VPC de entrada con un balanceador de carga de red (NLB) para distribuir el tráfico a los pods de front-end en un clúster de Amazon Elastic Kubernetes Service (Amazon EKS). El front-end de la aplicación determinará qué usuario solicita acceso y enviará tráfico a 1 de 10 VPC de servicios. Cada VPC de servicios incluirá un NLB que distribuye el tráfico a los pods de servicios en un clúster de EKS
A. Los appliances stateful y los anexos de la pasarela de tránsito se despliegan en una subred separada en la VPC de servicios compartidos
B. El modo Appliance no está habilitado en la puerta de enlace de tránsito adjunta a la VPC de servicios compartidos
C. Los dispositivos de estado y los anexos de la pasarela de tránsito están desplegados en la misma subred en los servicios compartidos VP
D. El modo Appliance no esta habilitado en la puerta de enlace de transito adjunta a la VPC de aplicacion
Ver respuesta
Respuesta correcta: C
Cuestionar #74
Una empresa ha creado tres VPC: una VPC de producción, una VPC de no producción y una VPC de servicios compartidos. La VPC de producción y la VPC de no producción deben comunicarse con la VPC de servicios compartidos. No debe haber comunicación entre la VPC de producción y la VPC de no producción. Se implementa un gateway de tránsito para facilitar la comunicación entre las VPC. ¿Qué configuraciones de tabla de rutas en el gateway de tránsito cumplirán con estos requisitos?
A. Configurar una tabla de rutas con los adjuntos de la VPC de producción y de no producción asociados con rutas propagadas sólo para la VPC de servicios compartidos
B. Configurar una tabla de rutas con los adjuntos VPC de producción y no producción asociados con rutas propagadas para cada VPC
C. Configurar una tabla de rutas con todos los adjuntos de la VPC asociados a rutas propagadas sólo para la VPC de servicios compartidosCrear una tabla de rutas adicional sólo con el adjunto de la VPC de servicios compartidos asociado a rutas propagadas de las VPC de producción y no producción
D. Configurar una tabla de rutas con los adjuntos VPC de producción y no producción asociados con rutas propagadas deshabilitadas
Ver respuesta
Respuesta correcta: A
Cuestionar #75
Una empresa tiene una red global y utiliza puertas de enlace de tránsito para conectar las regiones de AWS entre sí. La empresa descubre que dos instancias de Amazon EC2 en diferentes regiones no pueden comunicarse entre sí. Un ingeniero de redes debe solucionar este problema de conectividad, ¿qué debe hacer para cumplir este requisito?
A. Utilice AWS Network Manager Route Analyzer para analizar las rutas en las tablas de rutas de la puerta de enlace de tránsito y en las tablas de rutas de la VPC
B. Utilice AWS Network Manager Route Analyzer para analizar las rutas en las tablas de rutas de la puerta de enlace de tránsito
C. Utilice AWS Network Manager Route Analyzer para analizar las rutas en las tablas de rutas de la puerta de enlace de tránsito
D. Use VPC Reachability Analyzer para analizar las rutas en las tablas de rutas del gateway de transito
Ver respuesta
Respuesta correcta: C

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono: