Claves para Establecer una Conexión Efectiva con VPN CloudHub para Equipos Globales
Pregunta
Está trabajando para una empresa de software global que tiene oficinas en varios continentes.
El equipo de preventa debe proporcionar una nueva demostración de la aplicación a un posible cliente.
Para ello, buscan urgentemente una conexión temporal separada entre 3 oficinas regionales locales en Sídney, Londres y Tokio & VPC de demostración en la región us-west-1. Está planeando configurar una VPN CloudHub en VGW (Puerta de enlace privada virtual) en us-west-1 para que se conecten los otros tres sitios locales.
¿Cuáles son los factores necesarios para cumplir con esta solución de conectividad? (SELECCIONE DOS)
Respuestas
R. VGW en us-west-1 debe habilitarse para anunciar los prefijos de IP de cada oficina regional a otras oficinas regionales.
B. El conjunto de direcciones IP que no se superponen debe configurarse en cada una de las oficinas regionales.
C. Cada enrutador debe tener un BGP (protocolo de puerta de enlace fronteriza) interconectado con otros enrutadores en cada oficina regional a través de una conexión VPN.
D. BGP (Border Gateway Protocol) ASN (Número de sistema autónomo) debe ser único en estas oficinas regionales.
E. Cada una de estas oficinas debe configurar una conexión VPN a VGW solo en esa región específica en lugar de a VGW en us-west-1.
Respuesta Correcta
A.BCDE
Respuestas correctas - B, D.
AWS VPN CloudHub proporciona conectividad entre ubicaciones radiales a través de una conexión VPN.
En este caso, VGW actúa como Hub & volver a anunciar los prefijos recibidos de una oficina regional a otra oficina regional.
Para que se establezca esta conectividad, cada sitio regional debe tener prefijos de IP que no se superpongan & BGP ASN único en cada sitio.
Si el ASN de BGP no es único, se requerirán ALLOWS-IN adicionales.
La opción A es incorrecta, ya que VGW actúa de forma predeterminada como Hub y Spoke & no es necesario realizar ninguna configuración adicional en el extremo VGW.
La opción C es incorrecta ya que el enrutador debe tener emparejamiento BGP solo con VGW & no con enrutadores en otras ubicaciones.
La opción E es incorrecta ya que una oficina regional puede configurar una conexión VPN a VGW de las diferentes regiones.
Para obtener más información sobre el uso de AWS VPN CloudHub, consulte la siguiente URL:
https://docs.aws.amazon.com/vpn/latest/s2svpn/VPN_CloudHub.html
¡Ahora puedes descargar los tests!
Poco a poco vamos agregando más.