¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Apruebe el examen AWS fácilmente con las preguntas prácticas ANS-C01 actualizadas

Prepárese eficazmente para el examen SPOTO Fortinet AWS ANS-C01 con preguntas y respuestas de examen completas adaptadas para el éxito. Nuestras preguntas de examen cubren temas clave esenciales para la certificación AWS Certified Advanced Networking - Specialty, garantizando una preparación exhaustiva y confianza el día del examen. Acceda a valiosos recursos de examen y materiales de estudio diseñados para mejorar su comprensión de la arquitectura de red para los servicios de AWS, lo que le permitirá sobresalir en el examen. Con nuestros simulacros de exámenes profesionales, simule el entorno del examen para perfeccionar sus habilidades e identificar áreas de mejora. Nuestro objetivo es ayudarle a aprobar con éxito, dotándole de los conocimientos y la confianza necesarios para alcanzar sus objetivos de certificación. No sólo aspire a aprobar; aspire a sobresalir con el contenido de preparación para el examen Fortinet AWS ANS-C01 de SPOTO.
Realizar otros exámenes en línea
Cuestionar #1
Una compañía global ejecuta aplicaciones empresariales en la región us-east-1 dentro de una VPC. Una de las oficinas regionales de la empresa en Londres utiliza una puerta de enlace virtual privada para una conexión VPN de sitio a sitio de AWS desde la VPC. La empresa ha configurado una puerta de enlace de tránsito y ha establecido peering entre la VPC y otras VPC que utilizan varios departamentos de la empresa. Los empleados de la oficina de Londres experimentan problemas de latencia cuando se conectan a las aplicaciones empresariales
A. Cree una nueva conexión VPN de sitio a sitio
B. Modifique la conexión VPN de sitio a sitio existente estableciendo la pasarela de tránsito como pasarela de destino
C. Crear una nueva pasarela de tránsito en la región eu-west-2 (Londres)
D. Cree un nuevo acelerador estándar de AWS Global Accelerator que tenga un punto final de la conexión VPN Site-to-Site
Ver respuesta
Respuesta correcta: A

View The Updated ANS-C01 Exam Questions

SPOTO Provides 100% Real ANS-C01 Exam Questions for You to Pass Your ANS-C01 Exam!

Get ANS-C01 Practice Test
Cuestionar #2
Una empresa está planificando una migración de sus cargas de trabajo críticas de un centro de datos on-premise a instancias de Amazon EC2. El plan incluye una nueva conexión dedicada AWS Direct Connect de 10 Gbps desde el centro de datos on-premise a una VPC que está conectada a una gateway de tránsito. La migración debe realizarse a través de rutas cifradas entre el centro de datos on-premise y la nube de AWS. ¿Qué solución cumplirá estos requisitos y proporcionará el MAYOR rendimiento?
A. Configure una VIF pública en la conexión de Direct Connect
B. Configure una VIF de tránsito en la conexión Direct Connect
C. Configurar MACsec para la conexión de Direct Connect
D. Configure una VIF pública en la conexión Direct Connect
Ver respuesta
Respuesta correcta: D
Cuestionar #3
Una compañía de seguros está planificando la migración de cargas de trabajo de su centro de datos on-premise a la nube de AWS. La compañía necesita una resolución de nombres de dominio de extremo a extremo. Debe establecerse una resolución DNS bidireccional entre AWS y los entornos on-premise existentes. Las cargas de trabajo se migrarán a varias VPC. Las cargas de trabajo también dependen unas de otras, y no todas las cargas de trabajo se migrarán al mismo tiempo.¿Qué solución cumple estos requisitos?
A. Configure una zona hospedada privada para cada VPC de aplicación y cree los registros necesarios
B. Configure una zona hospedada pública para cada VPC de aplicación y cree los registros necesarios
C. Configure una zona hospedada privada para cada VPC de aplicación y cree los registros necesarios
D. Configure una zona hospedada privada para cada VPC de aplicación y cree los registros necesarios
Ver respuesta
Respuesta correcta: A
Cuestionar #4
Una empresa internacional proporciona alerta temprana sobre tsunamis. La empresa planea utilizar dispositivos IoT para monitorizar las olas del mar en todo el mundo. Los datos recopilados por los dispositivos IoT deben llegar a la infraestructura de la empresa en AWS lo antes posible. La compañía utiliza tres centros de operaciones en todo el mundo. Cada centro de operaciones está conectado a AWS a través de su propia conexión AWS Direct Connect. Cada centro de operaciones está conectado a Internet a través de al menos dos proveedores de servicios de Internet ascendentes
A. Configure una distribución de Amazon CloudFront con conmutación por error de origen
B. Configure el enrutamiento basado en latencia Route 53
C. Configure un acelerador en AWS Global Accelerator
D. Configure direcciones Bring Your Own IP (BYOIP)
Ver respuesta
Respuesta correcta: C
Cuestionar #5
La arquitectura de AWS de una empresa consta de varias VPC. Las VPC incluyen una VPC de servicios compartidos y varias VPC de aplicaciones. Las aplicaciones que se implementan en las VPC de aplicaciones deben poder resolver DNS para dominios alojados internamente en las instalaciones. Las aplicaciones también deben poder resolver los nombres de dominio de la VPC local y los dominios alojados en zonas alojadas privadas de Amazon Route 53. ¿Qué debe hacer un ingeniero de redes?
A. Cree un nuevo punto final de entrada de Route 53 Resolver en la VPC de servicios compartidos
B. Cree un nuevo punto final saliente de Route 53 Resolver en la VPC de servicios compartidos
C. Cree un nuevo punto final saliente de Route 53 Resolver en la VPC de servicios compartidos Cree reglas de reenvío para los dominios alojados en las instalaciones
D. Crear un nuevo Route 53 Resolver inbound endpoint en la VPC de servicios compartidos
Ver respuesta
Respuesta correcta: A
Cuestionar #6
Una empresa está desplegando dispositivos firewall de terceros para la inspección de tráfico y capacidades NAT en su VPC. La VPC está configurada con subredes privadas y subredes públicas. La empresa necesita desplegar los dispositivos de cortafuegos detrás de un equilibrador de carga. ¿Qué arquitectura cumplirá estos requisitos de la forma MÁS rentable?
A. Despliegue un Gateway Load Balancer con los dispositivos cortafuegos como destinos
B. Despliegue un Gateway Load Balancer con los dispositivos cortafuegos como destinos
C. Despliegue un equilibrador de carga de red con los dispositivos cortafuegos como destinos
D. Despliegue un balanceador de carga de red con los dispositivos cortafuegos como destinos
Ver respuesta
Respuesta correcta: D
Cuestionar #7
Una empresa migró recientemente sus instancias de Amazon EC2 a subredes privadas de VPC para satisfacer un requisito de conformidad de seguridad. Las instancias EC2 utilizan ahora una puerta de enlace NAT para el acceso a Internet. Después de la migración, algunas consultas de base de datos de larga duración desde instancias EC2 privadas a una base de datos de terceros de acceso público ya no reciben respuestas. Los registros de consulta de la base de datos revelan que las consultas se completaron con éxito después de 7 minutos, pero que las instancias EC2 cliente nunca recibieron la respuesta.Qué configuración ch
A. Configure el tiempo de espera de la puerta de enlace NAT para permitir conexiones durante un máximo de 600 segundos
B. Habilitar la red mejorada en las instancias EC2 cliente
C. Habilitar TCP keepalive en las instancias EC2 cliente con un valor inferior a 300 segundos
D. Cerrar conexiones TCP ociosas a traves de la pasarela NAT
Ver respuesta
Respuesta correcta: C
Cuestionar #8
Una empresa utiliza una conexión de VPN de sitio a sitio de AWS desde el centro de datos local de la empresa a una puerta de enlace privada virtual en la nube de AWS Debido a la congestión, la empresa experimenta problemas de disponibilidad y rendimiento a medida que el tráfico viaja por Internet antes de llegar a AWS. Un ingeniero de redes debe reducir estos problemas en la conexión lo antes posible con el mínimo esfuerzo de administración
A. Edite la conexión VPN Site-to-Site existente activando la aceleración
B. Configurar una puerta de enlace de tránsito en la misma región de AWS que la puerta de enlace privada virtual existente
C. Cree una nueva conexión VPN Site-to-Site aceleradA
D. Cree una nueva conexión de AWS Direct Connect con un VIF privado entre el centro de datos on-premise y la nube de AWS
Ver respuesta
Respuesta correcta: B
Cuestionar #9
Una empresa está desplegando dispositivos firewall de terceros para la inspección de tráfico y capacidades NAT en su VPC. La VPC está configurada con subredes privadas y subredes públicas. La empresa necesita desplegar los dispositivos de cortafuegos detrás de un equilibrador de carga. ¿Qué arquitectura cumplirá estos requisitos de la forma MÁS rentable?
A. Despliegue un Gateway Load Balancer con los dispositivos cortafuegos como destinos
B. Despliegue un Gateway Load Balancer con los dispositivos cortafuegos como destinos
C. Despliegue un equilibrador de carga de red con los dispositivos cortafuegos como destinos
D. Despliegue un balanceador de carga de red con los dispositivos cortafuegos como destinos
Ver respuesta
Respuesta correcta: D
Cuestionar #10
Una empresa ha desplegado una aplicación crítica en una flota de instancias de Amazon EC2 detrás de un Application Load Balancer. La aplicación debe estar siempre accesible en el puerto 443 desde la Internet pública. Un ingeniero de redes necesita automatizar una forma de verificar la conectividad de red entre la Internet pública y las instancias EC2 cada vez que se realiza un cambio en el grupo de seguridad. La solución también debe notificar al
A. Habilite VPC Flow Logs en la interfaz de red elástica de cada instancia EC2 para capturar el tráfico REJECT en el puerto 443
B. Habilite VPC Flow Logs en la interfaz de red elástica de cada instancia EC2 para capturar todo el tráfico en el puerto 443
C. Cree una ruta VPC Reachability Analyzer en el puerto 443
D. Cree una ruta VPC Reachability Analyzer en el puerto 443
Ver respuesta
Respuesta correcta: D
Cuestionar #11
Una empresa tiene una conexión de VPN de sitio a sitio de AWS entre su VPC existente y la red local. El conjunto de opciones DHCP predeterminado está asociado a la VPC. La empresa tiene una aplicación que se ejecuta en una instancia de Amazon EC2 de Amazon Linux 2 en la VPC. La aplicación debe recuperar un secreto de base de datos de Amazon RDS que se almacena en AWS Secrets Manager a través de un endpoint privado de la VPC. Una aplicación on-premise proporciona un servicio API RESTful interno al que se puede acceder mediante una URL (https://api.example.internal). Tw
A. Cree una tabla de Amazon DynamoDB para mantener todos los rangos de direcciones IP y grupos de seguridad que deban actualizarse
B. Cree una nueva lista de prefijos
C. Cree una nueva lista de prefijos
D. Cree un bucket de Amazon S3 para mantener todos los rangos de direcciones IP y grupos de seguridad que deban actualizarse
Ver respuesta
Respuesta correcta: B
Cuestionar #12
Una empresa está creando nuevas funcionalidades para su sitio web de comercio electrónico. Estas características utilizarán varios microservicios a los que se accede a través de diferentes rutas. Los microservicios se ejecutarán en Amazon Elastic Container Service (Amazon ECS). La empresa requiere el uso de HTTPS para todos sus sitios web públicos. La aplicación requiere las direcciones IP de origen del cliente.Un ingeniero de redes debe implementar una estrategia de equilibrio de carga que cumpla estos requisitos.Qué combinación de acciones debe realizar el ingeniero de redes para
A. Cree una pasarela de tránsito
B. Cree un punto de enlace de AWS PrivateLink en cada zona de disponibilidad de la VPC de entradA
C. Cree una conexión de peering de VPC entre la VPC de entrada y cada una de las 10 VPC de servicios
D. Crear una pasarela de tránsito
Ver respuesta
Respuesta correcta: BE
Cuestionar #13
Una empresa ha desplegado una aplicación en una VPC que utiliza una pasarela NAT para el tráfico saliente hacia Internet. Un ingeniero de redes observa una gran cantidad de tráfico de red sospechoso que viaja desde la VPC a través de Internet a direcciones IP incluidas en una lista de denegación. El ingeniero de redes debe implementar una solución para determinar qué recursos de AWS están generando el tráfico sospechoso. La solución debe minimizar los costes y la sobrecarga administrativa. ¿Qué solución cumplirá estos requisitos?
A. Lance una instancia de Amazon EC2 en la VPC
B. Utilizar los registros de flujo de la VPC
C. Utilice registros de flujo de VPC
D. Configure la VPC para transmitir el tráfico de red directamente a una transmisión de datos de Amazon Kinesis
Ver respuesta
Respuesta correcta: C
Cuestionar #14
Una empresa está implementando una nueva aplicación en AWS. La aplicación utiliza multidifusión dinámica. La empresa tiene cinco VPC que están conectadas a una puerta de enlace de tránsito. Las instancias de Amazon EC2 de cada VPC deben poder registrarse dinámicamente para recibir una transmisión multicast
A. Cree un dominio de multidifusión de origen estático en la pasarela de tránsito
B. Crear un dominio multicast de origen estático dentro de la pasarela de tránsito
C. Cree un dominio de multidifusión del protocolo de gestión de grupos de Internet (IGMP) dentro de la pasarela de tránsito
D. Cree un Internet Group Management Protocol (IGMP) multicast domain dentro de la pasarela de transito
Ver respuesta
Respuesta correcta: C
Cuestionar #15
Una empresa ha implementado una nueva aplicación web en instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). Las instancias se encuentran en un grupo de Amazon EC2 Auto Scaling. Clientes empresariales de todo el mundo utilizarán la aplicación. Los empleados de estos clientes empresariales se conectarán a la aplicación a través de HTTPS desde sus oficinas. La compañía debe configurar los firewalls para permitir el tráfico saliente únicamente a las direcciones IP aprobadas. Los empleados de los clientes empresariales deben poder acceder a la aplicación a través de HTTPS desde sus oficinas
A. Cree un nuevo Network Load Balancer (NLB)
B. Cree una nueva distribución de Amazon CloudFront
C. Cree un nuevo acelerador en AWS Global Accelerator
D. Crear una nueva zona hospedada en Amazon Route 53
Ver respuesta
Respuesta correcta: C
Cuestionar #16
Una empresa utiliza AWS Direct Connect para conectar su red corporativa a varias VPC en la misma cuenta de AWS y la misma región de AWS. Cada VPC utiliza su propia VIF privada y su propia LAN virtual en la conexión de Direct Connect. La compañía ha crecido y pronto superará el límite de VPC y VIF privadas para cada conexión.¿Cuál es la forma MÁS escalable de añadir VPC con conectividad on-premise?
A. Aprovisione una nueva conexión Direct Connect para gestionar las VPC adicionales
B. Cree gateways privados virtuales para cada VPC que supere la cuota de servicio
C. Cree una pasarela de Direct Connect y añada asociaciones de pasarelas privadas virtuales a las VPC
D. Crear una pasarela de transito, y asociar las VPCs
Ver respuesta
Respuesta correcta: D
Cuestionar #17
Un equipo de seguridad está realizando una auditoría del despliegue de AWS de una empresa. Al equipo de seguridad le preocupa que dos aplicaciones puedan estar accediendo a recursos que deberían estar bloqueados por ACL de red y grupos de seguridad. Las aplicaciones se implementan en dos clústeres de Amazon Elastic Kubernetes Service (Amazon EKS) que utilizan el complemento Amazon VPC Container Network Interface (CNI) para Kubernetes. Los clústeres están en subredes separadas dentro de la misma VPC y tienen un Cluster Autoscaler configurado
A. Cree registros de flujo de VPC en el formato predeterminado
B. Cree registros de flujo de VPC en un formato personalizado
C. Cree registros de flujo de VPC en un formato personalizado
D. Crear registros de flujo VPC en un formato personalizado
Ver respuesta
Respuesta correcta: D
Cuestionar #18
El ingeniero de redes de una empresa necesita diseñar una nueva solución para ayudar a solucionar problemas y detectar anomalías en la red. El ingeniero de redes ha configurado la duplicación de tráfico. Sin embargo, el tráfico duplicado está saturando la instancia de Amazon EC2 que es el objetivo de la duplicación de tráfico. La instancia EC2 aloja herramientas que el equipo de seguridad de la empresa utiliza para analizar el tráfico. El ingeniero de redes necesita diseñar una solución de alta disponibilidad que pueda escalarse para satisfacer la demanda del tráfico duplicado
A. Despliegue un equilibrador de carga de red (NLB) como destino de réplica de tráfico
B. Despliegue un Application Load Balancer (ALB) como destino de réplica de tráfico
C. Despliegue un Gateway Load Balancer (GLB) como destino de réplica del tráfico
D. Despliegue un Application Load Balancer (ALB) con un HTTPS listener como el objetivo de espejo de trafico
Ver respuesta
Respuesta correcta: A
Cuestionar #19
Una empresa ha ampliado su red a la nube de AWS utilizando una arquitectura híbrida con varias cuentas de AWS. La empresa ha configurado una cuenta de AWS compartida para la conexión con sus centros de datos on-premise y las oficinas de la empresa. Las cargas de trabajo consisten en servicios privados basados en web para uso interno. Estos servicios se ejecutan en diferentes cuentas de AWS. Los empleados que trabajan en las oficinas consumen estos servicios utilizando un nombre DNS en una zona DNS on-premises que se denomina example.internal.El proceso para registrar un nuevo servicio que
A. Modifique el adjunto de la VPC de puerta de enlace de tránsito en la VPC de servicios compartidos habilitando el equilibrio de carga de zona de disponibilidad cruzadA
B. Modifique el adjunto de la VPC de puerta de enlace de tránsito en la VPC de servicios compartidos habilitando la compatibilidad con el modo de dispositivo
C. Modificar la pasarela de tránsito seleccionando el soporte de enrutamiento VPN equal-cost multi-path (ECMP)
D. Modifique el gateway de transito seleccionando soporte multicast
Ver respuesta
Respuesta correcta: CEF
Cuestionar #20
Una empresa está desplegando una aplicación. La aplicación se implementa en una serie de contenedores en un clúster de Amazon Elastic Container Service (Amazon ECS). La empresa utilizará el tipo de lanzamiento Fargate para sus tareas. Los contenedores ejecutarán cargas de trabajo que requieren conectividad iniciada a través de una conexión SSL. El tráfico debe poder fluir a la aplicación desde otras cuentas de AWS a través de conectividad privada. La aplicación debe escalarse de forma gestionable a medida que más consumidores utilicen la aplicación
A. Crear una conexión VPC peering entre la VPC de servicio web y la VPC de producción existente
B. Pedir al equipo de desarrollo del servicio web que vuelva a desplegar el servicio web en la VPC de producción e integre allí los sistemas
C. Crear un servicio endpoint VPC
D. Crear una pasarela de tránsito en el entorno de producción existente
Ver respuesta
Respuesta correcta: D
Cuestionar #21
Una empresa ha implementado una nueva aplicación web en instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). Las instancias se encuentran en un grupo de Amazon EC2 Auto Scaling. Clientes empresariales de todo el mundo utilizarán la aplicación. Los empleados de estos clientes empresariales se conectarán a la aplicación a través de HTTPS desde sus oficinas. La compañía debe configurar los firewalls para permitir el tráfico saliente únicamente a las direcciones IP aprobadas. Los empleados de los clientes empresariales deben poder acceder a la aplicación a través de HTTPS desde sus oficinas
A. Cree un nuevo Network Load Balancer (NLB)
B. Cree una nueva distribución de Amazon CloudFront
C. Cree un nuevo acelerador en AWS Global Accelerator
D. Crear una nueva zona hospedada en Amazon Route 53
Ver respuesta
Respuesta correcta: C
Cuestionar #22
Una empresa administra recursos a través de VPC en varias regiones de AWS. La empresa necesita conectarse a los recursos utilizando su nombre de dominio interno. Un ingeniero de redes debe aplicar el sufijo DNS aws.ejemplo.com a todos los recursos
A. Cree una zona hospedada privada de Amazon Route 53 para aws
B. Cree una zona hospedada privada de Amazon Route 53 para aws
C. Cree una zona hospedada privada de Amazon Route 53 para ejemplo
D. Cree una zona hospedada privada de Amazon Route 53 para aws
Ver respuesta
Respuesta correcta: D
Cuestionar #23
El ingeniero de redes de una empresa necesita diseñar una nueva solución para ayudar a solucionar problemas y detectar anomalías en la red. El ingeniero de redes ha configurado la duplicación de tráfico. Sin embargo, el tráfico duplicado está saturando la instancia de Amazon EC2 que es el objetivo de la duplicación de tráfico. La instancia EC2 aloja herramientas que el equipo de seguridad de la empresa utiliza para analizar el tráfico. El ingeniero de redes necesita diseñar una solución de alta disponibilidad que pueda escalarse para satisfacer la demanda del tráfico duplicado
A. Despliegue un equilibrador de carga de red (NLB) como destino de réplica de tráfico
B. Despliegue un Application Load Balancer (ALB) como destino de réplica de tráfico
C. Despliegue un Gateway Load Balancer (GLB) como destino de réplica del tráfico
D. Despliegue un Application Load Balancer (ALB) con un HTTPS listener como el objetivo de espejo de trafico
Ver respuesta
Respuesta correcta: A
Cuestionar #24
Una empresa utiliza AWS Direct Connect para conectar su red corporativa a varias VPC en la misma cuenta de AWS y la misma región de AWS. Cada VPC utiliza su propia VIF privada y su propia LAN virtual en la conexión de Direct Connect. La compañía ha crecido y pronto superará el límite de VPC y VIF privadas para cada conexión.¿Cuál es la forma MÁS escalable de añadir VPC con conectividad on-premise?
A. Aprovisione una nueva conexión Direct Connect para gestionar las VPC adicionales
B. Cree gateways privados virtuales para cada VPC que supere la cuota de servicio
C. Cree una pasarela de Direct Connect y añada asociaciones de pasarelas privadas virtuales a las VPC
D. Crear una pasarela de transito, y asociar las VPCs
Ver respuesta
Respuesta correcta: D
Cuestionar #25
Una empresa ha creado tres VPC: una VPC de producción, una VPC de no producción y una VPC de servicios compartidos. La VPC de producción y la VPC de no producción deben comunicarse con la VPC de servicios compartidos. No debe haber comunicación entre la VPC de producción y la VPC de no producción. Se implementa un gateway de tránsito para facilitar la comunicación entre las VPC. ¿Qué configuraciones de tabla de rutas en el gateway de tránsito cumplirán con estos requisitos?
A. Configurar una tabla de rutas con los adjuntos de la VPC de producción y de no producción asociados con rutas propagadas sólo para la VPC de servicios compartidos
B. Configurar una tabla de rutas con los adjuntos VPC de producción y no producción asociados con rutas propagadas para cada VPC
C. Configurar una tabla de rutas con todos los adjuntos de la VPC asociados a rutas propagadas sólo para la VPC de servicios compartidosCrear una tabla de rutas adicional sólo con el adjunto de la VPC de servicios compartidos asociado a rutas propagadas de las VPC de producción y no producción
D. Configurar una tabla de rutas con los adjuntos VPC de producción y no producción asociados con rutas propagadas deshabilitadas
Ver respuesta
Respuesta correcta: A
Cuestionar #26
Una empresa ofrece aplicaciones a través de Internet. Una zona hospedada pública de Amazon Route 53 es el servicio DNS autoritativo para la empresa y sus aplicaciones de Internet, todas las cuales se ofrecen desde el mismo nombre de dominio.Un ingeniero de redes está trabajando en una nueva versión de una de las aplicaciones. Todos los componentes de la aplicación están alojados en la nube de AWS. La aplicación tiene un diseño de tres capas. El front-end se entrega a través de instancias de Amazon EC2 que se despliegan en subredes públicas con direcciones IP elásticas
A. Elija un balanceador de carga de gateway (GLB) como tipo de balanceador de carga para el servicio ECS
B. Elija un Application Load Balancer (ALB) como tipo de balanceador de carga para el servicio ECS
C. Elija un Application Load Balancer (ALB) como tipo de balanceador de carga para el servicio ECS
D. Elija un Network Load Balancer (NLB) como el tipo de balanceador de carga para el servicio ECS
Ver respuesta
Respuesta correcta: BCD
Cuestionar #27
Una empresa bancaria está operando con éxito su pila de banca móvil pública en AWS. La pila de banca móvil está implementada en una VPC que incluye subredes privadas y subredes públicas. La empresa utiliza redes IPv4 y no ha implementado ni soportado IPv6 en el entorno. La empresa ha decidido adoptar la API de un proveedor de servicios externo y debe integrar la API con el entorno existente. La API del proveedor de servicios requiere el uso de IPv6. Un ingeniero de redes debe activar la conectividad IPv6 para la red IPv6
A. Cree una puerta de enlace a Internet y una puerta de enlace NAT en la VPC
B. Cree una puerta de enlace a Internet y una instancia NAT en la VPC
C. Cree una puerta de enlace a Internet de sólo salida en la VPAgregue una ruta a las tablas de rutas de subred existentes para dirigir el tráfico IPv6 a la puerta de enlace a Internet de sólo salidA
D. Cree un gateway de internet de solo salida en la VPC
Ver respuesta
Respuesta correcta: C
Cuestionar #28
El ingeniero de redes de una empresa está diseñando una conexión activa-pasiva a AWS desde dos centros de datos on-premise. La empresa ha configurado conexiones de AWS Direct Connect entre los centros de datos on-premise y AWS. Desde cada ubicación, la compañía está utilizando un VIF de tránsito que se conecta a una puerta de enlace de Direct Connect que está asociada con una puerta de enlace de tránsito.El ingeniero de redes debe asegurarse de que el tráfico de AWS a los centros de datos se enruta primero al centro de datos primario. El tráfico debe enrutarse al centro de datos primario
A. Establezca la etiqueta de comunidad BGP para todos los prefijos del centro de datos primario en 7224:7100
B. Establezca la etiqueta de comunidad BGP para todos los prefijos del centro de datos primario en 7224:7300
C. Establezca la etiqueta de comunidad BGP para todos los prefijos del centro de datos primario en 7224:9300
D. Establezca la etiqueta de comunidad BGP para todos los prefijos del centro de datos primario en 7224:9100
Ver respuesta
Respuesta correcta: B
Cuestionar #29
El equipo de desarrollo de una empresa ha creado un nuevo servicio web de recomendación de productos. El servicio web está alojado en una VPC con un bloque CIDR de 192.168.224.0/19. La empresa ha desplegado el servicio web en instancias de Amazon EC2 y ha configurado un grupo Auto Scaling como destino de un Network Load Balancer (NLB).La empresa quiere realizar pruebas para determinar si los usuarios que reciben recomendaciones de productos gastan más dinero que los usuarios que no reciben recomendaciones de productos. La empresa tiene una gran ev
A. Actualice la VIF de tránsito de Direct Connect y configure el peering BGP con la dirección de peering IPv6 asignada por AWS
B. Actualice la VIF de tránsito de Direct Connect y configure el peering BGP con la dirección de peering IPv6 asignada por AWS
C. Cree una VIF de tránsito de Direct Connect y configure el peering BGP con la dirección de peering IPv6 asignada por AWS
D. Crear una VIF de transito de Direct Connect y configurar BGP peering con la direccion IPv6 peering asignada por AWS
Ver respuesta
Respuesta correcta: C
Cuestionar #30
Una empresa está planificando una migración de sus cargas de trabajo críticas de un centro de datos on-premise a instancias de Amazon EC2. El plan incluye una nueva conexión dedicada AWS Direct Connect de 10 Gbps desde el centro de datos on-premise a una VPC que está conectada a una gateway de tránsito. La migración debe realizarse a través de rutas cifradas entre el centro de datos on-premise y la nube de AWS. ¿Qué solución cumplirá estos requisitos y proporcionará el MAYOR rendimiento?
A. Configure una VIF pública en la conexión de Direct Connect
B. Configure una VIF de tránsito en la conexión Direct Connect
C. Configurar MACsec para la conexión de Direct Connect
D. Configure una VIF pública en la conexión Direct Connect
Ver respuesta
Respuesta correcta: D
Cuestionar #31
Una empresa de medios de comunicación está implementando un sitio web de noticias para una audiencia global. El sitio web utiliza Amazon CloudFront como red de entrega de contenido. El backend se ejecuta en instancias de Amazon EC2 Windows detrás de un Application Load Balancer (ALB). Las instancias forman parte de un grupo de Auto Scaling. Los clientes de la empresa acceden al sitio web utilizando service example com como nombre de dominio personalizado de CloudFront. El origen de CloudFront apunta a un ALB que utiliza servicio-alb.ejemplo.com como nombre de dominio.La política de seguridad de la empresa r
A. Habilitar la nueva zona de disponibilidad en el NLB
B. Crear un nuevo NLB para las instancias de la segunda Zona de Disponibilidad
C. Habilitar el protocolo proxy en el NLB
D. Cree un nuevo grupo de destino con las instancias de ambas zonas de disponibilidad
Ver respuesta
Respuesta correcta: BDE
Cuestionar #32
La arquitectura de AWS de una empresa consta de varias VPC. Las VPC incluyen una VPC de servicios compartidos y varias VPC de aplicaciones. Las aplicaciones que se implementan en las VPC de aplicaciones deben poder resolver DNS para dominios alojados internamente en las instalaciones. Las aplicaciones también deben poder resolver los nombres de dominio de la VPC local y los dominios alojados en zonas alojadas privadas de Amazon Route 53. ¿Qué debe hacer un ingeniero de redes?
A. Cree un nuevo punto final de entrada de Route 53 Resolver en la VPC de servicios compartidos
B. Cree un nuevo punto final saliente de Route 53 Resolver en la VPC de servicios compartidos
C. Cree un nuevo punto final saliente de Route 53 Resolver en la VPC de servicios compartidos Cree reglas de reenvío para los dominios alojados en las instalaciones
D. Crear un nuevo Route 53 Resolver inbound endpoint en la VPC de servicios compartidos
Ver respuesta
Respuesta correcta: A
Cuestionar #33
Una empresa está implementando una nueva aplicación en la nube de AWS. La compañía quiere un servidor web de alta disponibilidad que se sitúe detrás de un Elastic Load Balancer. El balanceador de carga dirigirá las solicitudes a varios grupos de destino en función de la URL de la solicitud. Todo el tráfico debe utilizar HTTPS. El procesamiento TLS debe descargarse en el equilibrador de carga. El servidor web debe conocer la dirección IP del usuario para que la empresa pueda mantener registros precisos por motivos de seguridad
A. Despliegue un Application Load Balancer con un receptor HTTPS
B. Despliegue un Application Load Balancer con una escucha HTTPS para cada dominio
C. Despliegue un equilibrador de carga de red con un receptor TLS
D. Despliegue un Network Load Balancer con un TLS listener para cada dominio
Ver respuesta
Respuesta correcta: B
Cuestionar #34
Una empresa desea mejorar la visibilidad de su entorno de AWS. El entorno de AWS consta de varias VPC conectadas a una puerta de enlace de tránsito. La puerta de enlace de tránsito se conecta a un centro de datos local a través de una puerta de enlace de AWS Direct Connect y un par de conexiones Direct Connect redundantes que utilizan VIF de tránsito. La empresa debe recibir una notificación cada vez que se anuncie una nueva ruta a AWS desde las instalaciones a través de Direct Connect
A. Habilite las métricas de Amazon CloudWatch en Direct Connect para realizar un seguimiento de las rutas recibidas
B. Conecte Transit Gateway Network Manager a Amazon CloudWatch Logs Insights
C. Configure una función de AWS Lambda para comprobar periódicamente las rutas en la puerta de enlace de Direct Connect y enviar notificaciones cuando cambien las rutas
D. Habilitar Amazon CloudWatch Logs en las VIF de tránsito para realizar un seguimiento de las rutas recibidas
Ver respuesta
Respuesta correcta: B
Cuestionar #35
Una empresa global de reparto está modernizando su sistema de gestión de flotas. La empresa tiene varias unidades de negocio. Cada unidad de negocio diseña y mantiene aplicaciones que se alojan en su propia cuenta de AWS en VPC de aplicaciones independientes en la misma región de AWS. Las aplicaciones de cada unidad de negocio están diseñadas para obtener datos de una VPC central de servicios compartidos.La compañía quiere que la arquitectura de conectividad de red proporcione controles de seguridad granulares. La empresa desea que la arquitectura de conectividad de red proporcione controles de seguridad granulares
A. Cree una pasarela de tránsito central
B. Cree conexiones de peering de VPC entre la VPC central de servicios compartidos y cada VPC de aplicaciones en la cuenta de AWS de cada unidad de negocio
C. Cree servicios de punto de enlace de VPC impulsados por AWS PrivateLink en la VPC central de servicios compartidos Cree puntos de enlace de VPC en cada VP de aplicación
D. Cree una VPC de tránsito central con un dispositivo VPN de AWS Marketplace
Ver respuesta
Respuesta correcta: C
Cuestionar #36
Una empresa está creando nuevas funcionalidades para su sitio web de comercio electrónico. Estas características utilizarán varios microservicios a los que se accede a través de diferentes rutas. Los microservicios se ejecutarán en Amazon Elastic Container Service (Amazon ECS). La empresa exige el uso de HTTPS para todos sus sitios web públicos. La aplicación requiere las direcciones IP de origen del cliente.Un ingeniero de redes debe implementar una estrategia de equilibrio de carga que cumpla estos requisitos.Qué combinación de acciones debe realizar el ingeniero de redes para
A. Cree una pasarela de tránsito
B. Cree un punto de enlace de AWS PrivateLink en cada zona de disponibilidad de la VPC de entradA
C. Cree una conexión de peering de VPC entre la VPC de entrada y cada una de las 10 VPC de servicios
D. Crear una pasarela de tránsito
Ver respuesta
Respuesta correcta: BE
Cuestionar #37
Una empresa está desarrollando una aplicación en la que los dispositivos IoT reportarán mediciones a la nube de AWS. La aplicación tendrá millones de usuarios finales. La empresa observa que los dispositivos IoT no admiten la resolución DNS. La empresa necesita implementar una solución de Amazon EC2 Auto Scaling para que los dispositivos IoT puedan conectarse a un punto final de la aplicación sin utilizar DNS. ¿Qué solución cumplirá estos requisitos de forma MÁS rentable?
A. Utilice un grupo de destino de tipo Application Load Balancer (ALB) para un Network Load Balancer (NLB)
B. Utilice un acelerador de AWS Global Accelerator con un punto de enlace de Application Load Balancer (ALB)
C. Utilizar un equilibrador de carga de red (NLB)
D. Utilice un acelerador de AWS Global Accelerator con un punto de enlace de Network Load Balancer (NLB)
Ver respuesta
Respuesta correcta: C
Cuestionar #38
Una empresa utiliza Amazon Route 53 Resolver DNS Firewall en una VPC para bloquear todos los dominios excepto los que se encuentran en una lista aprobada. A la empresa le preocupa que, si DNS Firewall no responde, los recursos de la VPC puedan verse afectados si la red no puede resolver ninguna consulta DNS. Para mantener los acuerdos de nivel de servicio de las aplicaciones, la empresa necesita que las consultas DNS sigan resolviéndose aunque Route 53 Resolver no reciba una respuesta de DNS Firewall
A. Actualice la configuración de DNS Firewall VPC para desactivar fail open para la VPC
B. Actualice la configuración de DNS Firewall VPC para habilitar fail open para la VPC
C. Cree un nuevo conjunto de opciones DHCP con el parámetro dns_firewall_fail_open=false
D. Cree un nuevo conjunto de opciones DHCP con el parámetro dns_firewall_fail_open=true
Ver respuesta
Respuesta correcta: B
Cuestionar #39
Una empresa planea utilizar Amazon S3 para archivar datos financieros. Los datos se almacenan actualmente en un centro de datos on-premise. La empresa utiliza AWS Direct Connect con una puerta de enlace de Direct Connect y una puerta de enlace de tránsito para conectarse al centro de datos local. Los datos no se pueden transportar por la Internet pública y se deben cifrar en tránsito. ¿Qué solución cumplirá estos requisitos?
A. Cree una VIF pública de Direct Connect
B. Crear una conexión VPN IPsec sobre la VIF de tránsito
C. Cree una VPC y adjúntela a la puerta de enlace de tránsito
D. Cree una VIF publica de Conexion DirectA
Ver respuesta
Respuesta correcta: B
Cuestionar #40
Una empresa tiene dos centros de datos locales. Hay un router administrado por la compañía en cada centro de datos. Cada centro de datos tiene una conexión dedicada de AWS Direct Connect a una puerta de enlace de Direct Connect a través de una interfaz virtual privada. El router de la primera ubicación anuncia 110 rutas a la puerta de enlace de Direct Connect mediante BGP, y el router de la segunda ubicación anuncia 60 rutas a la puerta de enlace de Direct Connect mediante BGP. La puerta de enlace de Direct Connect está conectada a una VPC de la empresa a través de
A. Elimine la puerta de enlace de Direct Connect y cree una nueva interfaz virtual privada desde cada enrutador de la empresa hasta la puerta de enlace privada virtual de la VPC
B. Cambiar la configuración de los routers para resumir las rutas anunciadas
C. Abrir un ticket de soporte para aumentar la cuota de rutas anunciadas en la tabla de rutas de la VPC
D. Cree una puerta de enlace de tránsito de AWS
Ver respuesta
Respuesta correcta: D
Cuestionar #41
Una empresa está creando su sitio web en AWS en una única VPC. La VPC tiene subredes públicas y subredes privadas en dos zonas de disponibilidad. El sitio web tiene contenido estático, como imágenes. La empresa utiliza Amazon S3 para almacenar el contenido y ha implementado una flota de instancias de Amazon EC2 como servidores web en una subred privada. Las instancias EC2 están en un grupo de Auto Scaling detrás de un Application Load Balancer. Las instancias EC2 servirán tráfico y deben extraer contenido de un bucket S3 para renderizar la página web
A. Cree una VIF privada de Direct Connect
B. Crear un túnel AWS Site-to-Site VPN sobre el VIF público existente
C. Implementar puntos finales de VPC de interfaz para Amazon S3
D. Implementar puntos finales de gateway VPC para Amazon S3
Ver respuesta
Respuesta correcta: D
Cuestionar #42
Una empresa ha desarrollado una aplicación en AWS que rastreará los niveles de inventario de las máquinas expendedoras e iniciará el proceso de reabastecimiento automáticamente. La compañía planea integrar esta aplicación con las máquinas expendedoras e implementarlas en varios mercados de todo el mundo. La aplicación reside en una VPC en la región us-east-1. La aplicación consta de un clúster de Amazon Elastic Container Service (Amazon ECS) detrás de un Application Load Balancer (ALB). La comunicación desde la máquina expendedora
A. Configurar el ALB en una subred privada de la VPC
B. Configurar el ALB en una subred privada de la VPC
C. Configurar el ALB en una subred pública de la V
D. Configure el ALB en una subred privada de la VPC
Ver respuesta
Respuesta correcta: A
Cuestionar #43
Una empresa ha desplegado una aplicación en una VPC que utiliza una pasarela NAT para el tráfico saliente hacia Internet. Un ingeniero de redes observa una gran cantidad de tráfico de red sospechoso que viaja desde la VPC a través de Internet a direcciones IP incluidas en una lista de denegación. El ingeniero de redes debe implementar una solución para determinar qué recursos de AWS están generando el tráfico sospechoso. La solución debe minimizar los costes y la sobrecarga administrativa. ¿Qué solución cumplirá estos requisitos?
A. Lance una instancia de Amazon EC2 en la VPC
B. Utilizar los registros de flujo de la VPC
C. Utilice registros de flujo de VPC
D. Configure la VPC para transmitir el tráfico de red directamente a una transmisión de datos de Amazon Kinesis
Ver respuesta
Respuesta correcta: C
Cuestionar #44
Una empresa planea implementar una aplicación web de dos niveles en una nueva VPC en una única región de AWS. La empresa ha configurado la VPC con un gateway de Internet y cuatro subredes. Dos de las subredes son públicas y tienen rutas predeterminadas que apuntan al gateway de Internet. La aplicación se ejecutará en un conjunto de instancias de Amazon EC2 que se implementarán detrás de un Application Load Balancer externo. Las instancias EC2 no deben estar directamente
A. 1
B. 1
C. 1
D. 1
Ver respuesta
Respuesta correcta: C
Cuestionar #45
Una empresa ha estado utilizando un protocolo de capa de aplicación obsoleto para la comunicación entre aplicaciones. La empresa decide dejar de utilizar este protocolo y debe migrar todas las aplicaciones para que soporten un nuevo protocolo. El protocolo antiguo y el nuevo están basados en TCP, pero los protocolos utilizan números de puerto diferentes.Tras varios meses de trabajo, la empresa ha migrado docenas de aplicaciones que se ejecutan en instancias de Amazon EC2 y en contenedores. La empresa cree que se han migrado todas las aplicaciones, b
A. Utilice Amazon Inspector y su paquete de reglas Network Reachability
B. Habilite Amazon GuardDuty
C. Configure los logs de flujo de la VPC para que se entreguen en un bucket de Amazon S3
D. Inspeccione todos los grupos de seguridad que estan asignados a las instancias EC2 que hospedan las aplicaciones
Ver respuesta
Respuesta correcta: C
Cuestionar #46
Una compañía global opera todos sus entornos no productivos en tres regiones de AWS: eu-west-1, us-east-1 y us-west-1. La compañía aloja todas sus cargas de trabajo de producción en dos centros de datos on-premise. La empresa tiene 60 cuentas de AWS y cada cuenta tiene dos VPC en cada región. Cada VPC tiene una puerta de enlace privada virtual donde terminan dos conexiones VPN para una conectividad resistente a los centros de datos. La compañía tiene 360 túneles VPN a cada centro de datos, lo que supone una gran sobrecarga de gestión. El total de VPN
A. Configure una conexión de AWS Direct Connect desde cada centro de datos a AWS en cada región
B. Cree una única puerta de enlace de tránsito con conexiones VPN desde cada centro de datos
C. Cree una puerta de enlace de tránsito en cada región con varias conexiones VPN recién encargadas desde cada centro de datos
D. Peer todas las VPCs en cada Region a una nueva VPC en cada Region que funcionara como una VPC de transito centralizadA
Ver respuesta
Respuesta correcta: A
Cuestionar #47
Un ingeniero de redes debe desarrollar una plantilla de AWS CloudFormation que pueda crear una puerta de enlace privada virtual, una puerta de enlace de cliente, una conexión VPN y rutas estáticas en una tabla de rutas. Durante la prueba de la plantilla, el ingeniero de redes observa que la plantilla de CloudFormation ha encontrado un error y está retrocediendo
A. Cambie el orden de creación de recursos en la plantilla de CloudFormation
B. Añada el atributo DependsOn a la declaración de recursos de la pasarela privada virtual
C. Añada una condición de espera en la plantilla para esperar la creación de la pasarela privada virtual
D. Agregue el atributo DependsOn a la declaración de recurso para la entrada de tabla de rutA
Ver respuesta
Respuesta correcta: D
Cuestionar #48
Una empresa tiene cientos de VPC en AWS. Todas las VPC acceden a los puntos de enlace públicos de Amazon S3 y AWS Systems Manager a través de puertas de enlace NAT. Todo el tráfico de las VPC a Amazon S3 y Systems Manager viaja a través de las puertas de enlace NAT. El ingeniero de redes de la empresa debe centralizar el acceso a estos servicios y eliminar la necesidad de utilizar puntos finales públicos. ¿Qué solución cumplirá estos requisitos con la MENOR sobrecarga operativa?
A. ree una VPC de salida central que tenga puertas de enlace NAT privadas
B. ree una VPC central de servicios compartidos
C. ree una VPC central de servicios compartidosEn la VPC central de servicios compartidos, cree puntos de enlace de VPC de interfaz para que Amazon S3 y Systems Manager tengan acceso
D. Cree una VPC central de servicios compartidos
Ver respuesta
Respuesta correcta: B
Cuestionar #49
Una empresa ha implementado una aplicación web en AWS. La aplicación web utiliza un Application Load Balancer (ALB) en varias zonas de disponibilidad. Los destinos del ALB son funciones de AWS Lambda. La aplicación web también utiliza métricas de Amazon CloudWatch para la monitorización.Los usuarios informan de que algunas partes de la aplicación web no se cargan correctamente. Un ingeniero de redes debe solucionar el problema. El ingeniero de redes habilita el registro de acceso para el ALB
A. Envíe los logs a Amazon CloudWatch Logs
B. Configure el destino del bucket de Amazon S3
C. Configure el destino del bucket de Amazon S3
D. Enviar los logs a Amazon CloudWatch Logs
Ver respuesta
Respuesta correcta: B
Cuestionar #50
Un ingeniero de redes debe desarrollar una plantilla de AWS CloudFormation que pueda crear una puerta de enlace privada virtual, una puerta de enlace de cliente, una conexión VPN y rutas estáticas en una tabla de rutas. Durante la prueba de la plantilla, el ingeniero de redes observa que la plantilla de CloudFormation ha encontrado un error y está retrocediendo
A. Cambie el orden de creación de los recursos en la plantilla de CloudFormation
B. Añada el atributo DependsOn a la declaración de recursos de la pasarela privada virtual
C. Añada una condición de espera en la plantilla para esperar la creación de la pasarela privada virtual
D. Agregue el atributo DependsOn a la declaración de recurso para la entrada de tabla de rutA
Ver respuesta
Respuesta correcta: D
Cuestionar #51
Una empresa utiliza una conexión dedicada de AWS Direct Connect de 4 Gbps con un paquete de grupo de agregación de enlaces (LAG) para conectarse a cinco VPC que están implementadas en la región us-east-1. Cada VPC sirve a una unidad empresarial diferente y utiliza su propia VIF privada para la conectividad con el entorno on-premise. Los usuarios informan de lentitud cuando acceden a los recursos alojados en AWS. Un ingeniero de redes descubre que se producen aumentos repentinos en el rendimiento y que la conexión Direct Connect se satura al mismo tiempo
A. Revise las métricas de Amazon CloudWatch para VirtualInterfaceBpsEgress y VirtualInterfaceBpsIngress para determinar qué VIF está enviando el mayor rendimiento durante el periodo en el que se observa lentitud
B. Revise las métricas de Amazon CloudWatch para VirtualInterfaceBpsEgress y VirtualInterfaceBpsIngress para determinar qué VIF está enviando el mayor rendimiento durante el periodo en el que se observa lentitud
C. Revise las métricas de Amazon CloudWatch de ConnectionBpsIngress y ConnectionPpsEgress para determinar qué VIF está enviando el mayor rendimiento durante el periodo en el que se observa lentitud
D. Revise las métricas de Amazon CloudWatch de ConnectionBpsIngress y ConnectionPpsEgress para determinar qué VIF está enviando el mayor rendimiento durante el periodo en el que se observa lentitud
Ver respuesta
Respuesta correcta: A
Cuestionar #52
El equipo de desarrollo de una empresa ha creado un nuevo servicio web de recomendación de productos. El servicio web está alojado en una VPC con un bloque CIDR de 192.168.224.0/19. La empresa ha desplegado el servicio web en instancias de Amazon EC2 y ha configurado un grupo Auto Scaling como destino de un Network Load Balancer (NLB).La empresa quiere realizar pruebas para determinar si los usuarios que reciben recomendaciones de productos gastan más dinero que los usuarios que no reciben recomendaciones de productos. La empresa tiene una gran ev
A. Actualice la VIF de tránsito de Direct Connect y configure el peering BGP con la dirección de peering IPv6 asignada por AWS
B. Actualice la VIF de tránsito de Direct Connect y configure el peering BGP con la dirección de peering IPv6 asignada por AWS
C. Cree una VIF de tránsito de Direct Connect y configure el peering BGP con la dirección de peering IPv6 asignada por AWS
D. Crear una VIF de transito de Direct Connect y configurar BGP peering con la direccion IPv6 peering asignada por AWS
Ver respuesta
Respuesta correcta: C
Cuestionar #53
Una empresa ha implementado un firewall de AWS Network Firewall en una VPC. Un ingeniero de redes necesita implementar una solución para entregar los logs de flujo de Network Firewall al clúster de Amazon OpenSearch Service (Amazon Elasticsearch Service) de la compañía en el menor tiempo posible
A. Cree un bucket de Amazon S3
B. Cree una transmisión de entrega de Amazon Kinesis Data Firehose que incluya el clúster de Amazon OpenSearch Service (Amazon Elasticsearch Service) como destino
C. Configure los logs de flujo para el firewall
D. Cree un flujo de datos de Amazon Kinesis que incluya el clúster de Amazon OpenSearch Service (Amazon Elasticsearch Service) como destino
Ver respuesta
Respuesta correcta: B
Cuestionar #54
Una empresa utiliza una conexión AWS Direct Connect de 1 Gbps para conectar su entorno de AWS a su centro de datos on-premise. La conexión proporciona a los empleados acceso a una VPC de aplicaciones alojada en AWS. Muchos empleados remotos utilizan una VPN proporcionada por la compañía para conectarse al centro de datos. Estos empleados informan de lentitud cuando acceden a la aplicación durante el horario laboral. Los usuarios de las instalaciones han comenzado a notificar una lentitud similar cuando se encuentran en la oficina
A. Configure una nueva conexión dedicada Direct Connect de 1 Gbps para acomodar la carga de tráfico adicional de los empleados remotos y la aplicación adicional
B. Implemente una conexión de VPN de sitio a sitio de AWS en la VPC de la aplicación
C. Despliegue Amazon Workspaces en la VP de la aplicaciónInstruya a los empleados remotos para que se conecten a Workspaces
D. Sustituya la conexión Direct Connect de 1 Gbps existente por dos nuevas conexiones alojadas Direct Connect de 2 Gbps
Ver respuesta
Respuesta correcta: B
Cuestionar #55
Una empresa utiliza servidores DNS personalizados que ejecutan BIND para la resolución de nombres en sus VPC. Las VPC se implementan en varias cuentas de AWS que forman parte de la misma organización en AWS Organizations. Todas las VPC están conectadas a una puerta de enlace de tránsito. Los servidores BIND se ejecutan en una VPC central y están configurados para reenviar todas las consultas de un dominio DNS local a servidores DNS alojados en un centro de datos local. Para asegurar que todas las VPCs utilizan los servidores DNS personalizados, un ingeniero de red ha configurado los servidores BIND en una VPC central
A. Cree un Application Load Balancer (ALB)
B. Cree una distribución de Amazon CloudFront
C. Cree un equilibrador de carga de red (NLB)
D. Cree un Gateway Load Balancer (GLB)
Ver respuesta
Respuesta correcta: BE
Cuestionar #56
Una empresa planea utilizar Amazon S3 para archivar datos financieros. Los datos se almacenan actualmente en un centro de datos on-premise. La empresa utiliza AWS Direct Connect con una puerta de enlace de Direct Connect y una puerta de enlace de tránsito para conectarse al centro de datos local. Los datos no se pueden transportar por la Internet pública y se deben cifrar en tránsito. ¿Qué solución cumplirá estos requisitos?
A. Cree una VIF pública de Direct Connect
B. Crear una conexión VPN IPsec sobre la VIF de tránsito
C. Cree una VPC y adjúntela a la puerta de enlace de tránsito
D. Cree una VIF publica de Conexion DirectA
Ver respuesta
Respuesta correcta: B
Cuestionar #57
Una empresa de IoT vende módulos de sensores de hardware que envían periódicamente datos de temperatura, humedad, presión y ubicación a través del protocolo de mensajería MQTT. Los módulos de sensores de hardware envían estos datos a los brokers MQTT locales de la empresa, que se ejecutan en servidores Linux detrás de un equilibrador de carga. La empresa está creciendo y está adquiriendo clientes en todo el mundo. La solución existente ya no puede ampliarse y se introduce un nuevo broker
A. Coloque las instancias EC2 detrás de un equilibrador de carga de red (NLB)
B. Coloque las instancias EC2 detrás de un equilibrador de carga de red (NLB)
C. Coloque las instancias EC2 detrás de un Application Load Balancer (ALB)
D. Coloque las instancias EC2 detrás de una distribución de Amazon CloudFront
Ver respuesta
Respuesta correcta: B
Cuestionar #58
Un equipo de seguridad está realizando una auditoría del despliegue de AWS de una empresa. Al equipo de seguridad le preocupa que dos aplicaciones puedan estar accediendo a recursos que deberían estar bloqueados por ACL de red y grupos de seguridad. Las aplicaciones se implementan en dos clústeres de Amazon Elastic Kubernetes Service (Amazon EKS) que utilizan el complemento Amazon VPC Container Network Interface (CNI) para Kubernetes. Los clústeres están en subredes separadas dentro de la misma VPC y tienen un Cluster Autoscaler configurado
A. Cree registros de flujo de VPC en el formato predeterminado
B. Cree registros de flujo de VPC en un formato personalizado
C. Cree registros de flujo de VPC en un formato personalizado
D. Crear registros de flujo VPC en un formato personalizado
Ver respuesta
Respuesta correcta: D
Cuestionar #59
Una empresa está desplegando dispositivos firewall de terceros para la inspección de tráfico y capacidades NAT en su VPC. La VPC está configurada con subredes privadas y subredes públicas. La empresa necesita desplegar los dispositivos de cortafuegos detrás de un equilibrador de carga. ¿Qué arquitectura cumplirá estos requisitos de la forma MÁS rentable?
A. Despliegue un Gateway Load Balancer con los dispositivos cortafuegos como destino
B. espliegue un Gateway Load Balancer con los dispositivos cortafuegos como destino
C. Despliegue un equilibrador de carga de red con los dispositivos cortafuegos como destino
D. Despliegue un balanceador de carga de red con los dispositivos cortafuegos como destino
Ver respuesta
Respuesta correcta: B
Cuestionar #60
Una empresa tiene previsto crear un servicio que requiere cifrado en tránsito. El tráfico no debe ser descifrado entre el cliente y el backend del servicio. La empresa implementará el servicio utilizando el protocolo gRPC sobre el puerto TCP 443. El servicio escalará hasta miles de conexiones simultáneas. El backend del servicio se alojará en un duster de Amazon Elastic Kubernetes Service (Amazon EKS) con el Kubernetes Cluster Autoscaler y el Horizontal Pod Autoscaler configurados. El comp
A. Instale el controlador de AWS Load Balancer para Kubernetes
B. Instale el controlador de AWS Load Balancer para Kubernetes
C. Cree un grupo de destino
D. Cree un grupo de destino
Ver respuesta
Respuesta correcta: D
Cuestionar #61
Una empresa inmobiliaria está creando una aplicación interna para que los agentes inmobiliarios puedan cargar fotos y vídeos de varias propiedades. La aplicación almacenará estas fotos y vídeos en un bucket de Amazon S3 como objetos y utilizará Amazon DynamoDB para almacenar los metadatos correspondientes. El bucket de S3 se configurará para publicar todos los eventos PUT de cargas de objetos nuevos en una cola de Amazon Simple Queue Service (Amazon SQS)
A. Coloque las instancias EC2 en una subred públicA
B. Coloque las instancias EC2 en una subred privadA
C. Coloque las instancias EC2 en una subred privadA
D. Coloque las instancias EC2 en una subred privadA
Ver respuesta
Respuesta correcta: C
Cuestionar #62
Una empresa tiene una conexión de AWS Direct Connect entre su centro de datos on-premise en los Estados Unidos (EE.UU.) y las cargas de trabajo en la región us-east-1. La conexión utiliza VIF de tránsito para conectar el centro de datos con la gateway de tránsito en us-east-1. La conexión utiliza una VIF de tránsito para conectar el centro de datos con una puerta de enlace de tránsito en la región us-east-1. La compañía va a abrir una nueva oficina en Europa con un nuevo centro de datos on-premise en Inglaterra. Una conexión Direct Connect conectará el nuevo centro de datos con algunas cargas de trabajo que se ejecutan en una única VPC en la región eu-west-2. La empresa necesita conectar el centro de datos de EE. La empresa necesita conectar el centro de datos d
A. Conecte la VPC en eu-west-2 con el centro de datos de Europa utilizando una pasarela de Direct Connect y una VIF privadA
B. Conecte la VPC en eu-west-2 a una nueva pasarela de tránsito
C. Conecte la VPC en eu-west-2 a una nueva pasarela de tránsito
D. Conecte la VPC en eu-west-2 con el centro de datos de Europa usando un gateway de Direct Connect y un VIF privado
Ver respuesta
Respuesta correcta: B
Cuestionar #63
Una empresa ha implementado su entorno de AWS en una única región de AWS. El entorno consta de varios cientos de VPC de aplicaciones, una VPC de servicios compartidos y una conexión VPN al entorno on-premise de la empresa. Un ingeniero de redes necesita implementar una puerta de enlace de tránsito con los siguientes requisitos:-Las VPC de aplicaciones deben estar aisladas entre sí.-Debe permitirse la comunicación bidireccional entre las VPC de aplicaciones y la red on-premise.-Debe permitirse la comunicación bidireccional entre las VPC de a
A. Cree un nuevo conjunto de opciones DHCP que especifique los servidores DNS Windows locales
B. Cree una regla de Amazon Route 53 Resolver
C. Modifique el archivo host local en la instancia EC2 de Amazon Linux 2 en el VPMap el nombre de dominio del servicio (api
D. Modifique el archivo local /etc/resolv
Ver respuesta
Respuesta correcta: CE
Cuestionar #64
Una empresa está implementando una nueva aplicación en la nube de AWS. La compañía quiere un servidor web de alta disponibilidad que se sitúe detrás de un Elastic Load Balancer. El balanceador de carga dirigirá las solicitudes a varios grupos de destino en función de la URL de la solicitud. Todo el tráfico debe utilizar HTTPS. El procesamiento TLS debe descargarse en el equilibrador de carga. El servidor web debe conocer la dirección IP del usuario para que la empresa pueda mantener registros precisos por motivos de seguridad
A. Despliegue un Application Load Balancer con un receptor HTTPS
B. Despliegue un Application Load Balancer con una escucha HTTPS para cada dominio
C. Despliegue un equilibrador de carga de red con un receptor TLS
D. Despliegue un Network Load Balancer con un TLS listener para cada dominio
Ver respuesta
Respuesta correcta: B
Cuestionar #65
Una compañía de software ofrece una aplicación de contabilidad de software como servicio (SaaS) que está alojada en la nube de AWS La aplicación requiere conectividad a la red on-premise de la compañía. La empresa dispone de dos conexiones redundantes AWS Direct Connect de 10 GB entre AWS y su red local para satisfacer la creciente demanda de la aplicación. La compañía necesita cifrar el tráfico entre AWS y los routers de borde en el centro de datos
A. Despliegue una nueva VIF pública con cifrado en las conexiones Direct Connect existentes
B. Crear una gateway privada virtual Implementar nuevas conexiones VPN AWS Site-to-Site desde las instalaciones a la gateway privada virtual Redirigir el tráfico desde la VIF privada Direct Connect a las nuevas VPN
C. Despliegue un nuevo par de conexiones Direct Connect de 10 GB con MACsec
D. Despliegue un nuevo par de conexiones de 10 GB Direct Connect con MACsec
Ver respuesta
Respuesta correcta: C
Cuestionar #66
Una empresa australiana de comercio electrónico aloja todos sus servicios en la nube de AWS y desea ampliar su base de clientes a Estados Unidos. La arquitectura de AWS existente de la compañía consta de cuatro cuentas de AWS con varias VPC implementadas en la región ap-southeast-2. Todas las VPC están conectadas a una puerta de enlace de tránsito en ap-southeast-2. Todas las VPC están conectadas a una puerta de enlace de tránsito en ap-southeast-2. Hay VPC dedicadas para cada VPC. Hay VPC dedicadas para cada servicio de aplicación. La empresa también dispone de VPC para funciones de seguridad centralizadas como p
A. Crear anexos VPN entre las dos pasarelas de tránsito
B. Emparejar las pasarelas de tránsito de cada Región
C. Cree un servidor VPN en una VPC en cada región
D. Adjunte las VPCs en us-west-1 a la pasarela de tránsito en ap-southeast-2
Ver respuesta
Respuesta correcta: B
Cuestionar #67
Una empresa está desplegando una aplicación. La aplicación se implementa en una serie de contenedores en un clúster de Amazon Elastic Container Service (Amazon ECS). La empresa utilizará el tipo de lanzamiento Fargate para sus tareas. Los contenedores ejecutarán cargas de trabajo que requieren conectividad iniciada a través de una conexión SSL. El tráfico debe poder fluir a la aplicación desde otras cuentas de AWS a través de conectividad privada. La aplicación debe escalarse de forma gestionable a medida que más consumidores utilicen la aplicación
A. Crear una conexión VPC peering entre la VPC de servicio web y la VPC de producción existente
B. Pedir al equipo de desarrollo del servicio web que vuelva a desplegar el servicio web en la VPC de producción e integre allí los sistemas
C. Crear un servicio endpoint VPC
D. Crear una pasarela de tránsito en el entorno de producción existente
Ver respuesta
Respuesta correcta: D
Cuestionar #68
Una empresa ha implementado su entorno de AWS en una única región de AWS. El entorno consta de varios cientos de VPC de aplicaciones, una VPC de servicios compartidos y una conexión VPN al entorno on-premise de la empresa. Un ingeniero de redes necesita implementar una puerta de enlace de tránsito con los siguientes requisitos:-Las VPC de aplicaciones deben estar aisladas entre sí.-Debe permitirse la comunicación bidireccional entre las VPC de aplicaciones y la red on-premise.-Debe permitirse la comunicación bidireccional entre las VPC de a
A. Cree un nuevo conjunto de opciones DHCP que especifique los servidores DNS Windows locales
B. Cree una regla de Amazon Route 53 Resolver
C. Modifique el archivo host local en la instancia EC2 de Amazon Linux 2 en el VPMap el nombre de dominio del servicio (api
D. Modifique el archivo local /etc/resolv
Ver respuesta
Respuesta correcta: CE
Cuestionar #69
Un ingeniero de redes está diseñando una arquitectura híbrida que utiliza una conexión AWS Direct Connect de 1 Gbps entre el centro de datos de la compañía y dos regiones de AWS: us-east-1 y eu-west-1. Las VPC de us-east-1 están conectadas mediante una gateway de tránsito y necesitan acceder a varias bases de datos on-premise. Según la política de la empresa, solo una VPC en eu-west-1 puede conectarse a un servidor on-premise. La red local segmenta el tráfico entre las bases de datos y el servidor
A. Cree una conexión alojadA
B. Cree una conexión alojadA
C. Cree una conexión dedicadA
D. Crear una conexión dedicadA
Ver respuesta
Respuesta correcta: D
Cuestionar #70
Una empresa tiene un entorno de nube híbrida. El centro de datos de la empresa está conectado a la nube de AWS mediante una conexión de AWS Direct Connect. El entorno de AWS incluye VPC que están conectadas entre sí en un modelo hub-and-spoke mediante una puerta de enlace de tránsito. El entorno de AWS tiene una VIF de tránsito con una puerta de enlace de Direct Connect para la conectividad on-premises.La compañía tiene un modelo DNS híbrido. La empresa ha configurado puntos de enlace de Amazon Route 53 Resolver en la VPC central para permitir el flujo de tráfico DNS bidireccional. La empresa está ru
A. Cree una regla de Amazon EventBridge (Amazon CloudWatch Events) con un patrón personalizado para monitorizar los cambios en la cuentA
B. Cree métricas personalizadas a partir de logs de Amazon CloudWatch
C. Registre el estado actual de los recursos de red mediante AWS Config
D. Registre el estado actual de los recursos de red mediante AWS Systems Manager Inventory
Ver respuesta
Respuesta correcta: ADF
Cuestionar #71
Una empresa planea implementar muchos sitios de WAN definida por software (SD-WAN). La empresa utiliza AWS Transit Gateway y ha implementado una puerta de enlace de tránsito en la región de AWS necesaria. Un ingeniero de redes necesita implementar el dispositivo virtual del concentrador SD-WAN en una VPC que esté conectada a la puerta de enlace de tránsito. La solución debe admitir al menos 5 Gbps de rendimiento desde el dispositivo virtual del concentrador SD-WAN a otras VPC que estén conectadas a la puerta de enlace de tránsito
A. Cree una nueva VPC para el dispositivo virtual concentrador SD-WAN
B. Asigne un nuevo bloque CIDR a la pasarela de tránsito
C. Cree una nueva VPC para el dispositivo virtual SD-WAN Hub
D. Asigne un nuevo bloque CIDR a la puerta de enlace de transito
Ver respuesta
Respuesta correcta: B
Cuestionar #72
Una empresa tiene dos centros de datos locales. Hay un router administrado por la compañía en cada centro de datos. Cada centro de datos tiene una conexión dedicada de AWS Direct Connect a una puerta de enlace de Direct Connect a través de una interfaz virtual privada. El router de la primera ubicación anuncia 110 rutas a la puerta de enlace de Direct Connect mediante BGP, y el router de la segunda ubicación anuncia 60 rutas a la puerta de enlace de Direct Connect mediante BGP. La puerta de enlace de Direct Connect está conectada a una VPC de la empresa a través de
A. Elimine la puerta de enlace de Direct Connect y cree una nueva interfaz virtual privada desde cada enrutador de la empresa hasta la puerta de enlace privada virtual de la VPC
B. Cambiar la configuración de los routers para resumir las rutas anunciadas
C. Abrir un ticket de soporte para aumentar la cuota de rutas anunciadas a la tabla de rutas de la VPC
D. Cree una puerta de enlace de tránsito de AWS
Ver respuesta
Respuesta correcta: D
Cuestionar #73
Una compañía global ejecuta aplicaciones empresariales en la región us-east-1 dentro de una VPC. Una de las oficinas regionales de la empresa en Londres utiliza una puerta de enlace virtual privada para una conexión VPN de sitio a sitio de AWS desde la VPC. La empresa ha configurado una puerta de enlace de tránsito y ha establecido peering entre la VPC y otras VPC que utilizan varios departamentos de la empresa. Los empleados de la oficina de Londres experimentan problemas de latencia cuando se conectan a las aplicaciones empresariales
A. Cree una nueva conexión VPN de sitio a sitio
B. Modifique la conexión VPN de sitio a sitio existente estableciendo la puerta de enlace de tránsito como puerta de enlace de destino
C. Crear una nueva pasarela de tránsito en la región eu-west-2 (Londres)
D. Cree un nuevo acelerador estándar de AWS Global Accelerator que tenga un punto final de la conexión VPN Site-to-Site
Ver respuesta
Respuesta correcta: A
Cuestionar #74
Una empresa ha desplegado una aplicación crítica en una flota de instancias de Amazon EC2 detrás de un Application Load Balancer. La aplicación debe estar siempre accesible en el puerto 443 desde la Internet pública. Un ingeniero de redes necesita automatizar una forma de verificar la conectividad de red entre la Internet pública y las instancias EC2 cada vez que se realiza un cambio en el grupo de seguridad. La solución también debe notificar al
A. Habilite VPC Flow Logs en la interfaz de red elástica de cada instancia EC2 para capturar el tráfico REJECT en el puerto 443
B. Habilite VPC Flow Logs en la interfaz de red elástica de cada instancia EC2 para capturar todo el tráfico en el puerto 443
C. Cree una ruta VPC Reachability Analyzer en el puerto 443
D. Cree una ruta VPC Reachability Analyzer en el puerto 443
Ver respuesta
Respuesta correcta: D
Cuestionar #75
Una empresa planea crear un servicio que requiere cifrado en tránsito. El tráfico no debe ser descifrado entre el cliente y el backend del servicio. La empresa implementará el servicio utilizando el protocolo gRPC sobre el puerto TCP 443. El servicio escalará hasta miles de conexiones simultáneas. El backend del servicio se alojará en un duster de Amazon Elastic Kubernetes Service (Amazon EKS) con el Kubernetes Cluster Autoscaler y el Horizontal Pod Autoscaler configurados. El comp
A. Instale el controlador de AWS Load Balancer para Kubernetes
B. Instale el controlador de AWS Load Balancer para Kubernetes
C. Cree un grupo de destino
D. Cree un grupo de destino
Ver respuesta
Respuesta correcta: D
Cuestionar #76
Una empresa aloja una aplicación en instancias de Amazon EC2 detrás de un balanceador de carga de red (NLB). Un arquitecto de soluciones añadió instancias EC2 en una segunda zona de disponibilidad para mejorar la disponibilidad de la aplicación. El arquitecto de soluciones añadió las instancias al grupo de destino de NLB. El equipo de operaciones de la empresa observa que el tráfico se enruta únicamente a las instancias de la primera zona de disponibilidad
A. Configure las dos interfaces de red en la plantilla de lanzamiento
B. Configure la interfaz de red primaria en una subred privada en la plantilla de lanzamiento
C. Cree una función de AWS Lambda para que se ejecute como gancho del ciclo de vida del grupo Auto Scaling cuando se lance una instanciA
D. Durante la creacion del grupo Auto Scaling, seleccione subredes para la interfaz de red primariA
Ver respuesta
Respuesta correcta: A
Cuestionar #77
Una empresa inmobiliaria está creando una aplicación interna para que los agentes inmobiliarios puedan cargar fotos y vídeos de varias propiedades. La aplicación almacenará estas fotos y vídeos en un bucket de Amazon S3 como objetos y utilizará Amazon DynamoDB para almacenar los metadatos correspondientes. El bucket de S3 se configurará para publicar todos los eventos PUT de cargas de objetos nuevos en una cola de Amazon Simple Queue Service (Amazon SQS)
A. Coloque las instancias EC2 en una subred públicA
B. Coloque las instancias EC2 en una subred privadA
C. Coloque las instancias EC2 en una subred privadA
D. Coloque las instancias EC2 en una subred privadA
Ver respuesta
Respuesta correcta: C
Cuestionar #78
Una empresa ha desarrollado una aplicación en AWS que rastreará los niveles de inventario de las máquinas expendedoras e iniciará el proceso de reabastecimiento automáticamente. La empresa planea integrar esta aplicación con las máquinas expendedoras e implementarlas en varios mercados de todo el mundo. La aplicación reside en una VPC en la región us-east-1. La aplicación consta de un clúster de Amazon Elastic Container Service (Amazon ECS) detrás de un Application Load Balancer (ALB). La comunicación desde la máquina expendedora
A. Configurar el ALB en una subred privada de la VPC
B. Configurar el ALB en una subred privada de la VPC
C. Configurar el ALB en una subred pública de la V
D. Configure el ALB en una subred privada de la VPC
Ver respuesta
Respuesta correcta: A

View The Updated AWS Exam Questions

SPOTO Provides 100% Real AWS Exam Questions for You to Pass Your AWS Exam!

Get AWS Practice Test

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.