Cómo Conectar tu Oficina con AWS para un Rendimiento Óptimo de Red: La Guía Definitiva
Pregunta
Una empresa tiene sus principales aplicaciones implementadas en AWS.
La empresa está construyendo una nueva oficina y requiere una conexión de red de alto rendimiento entre la red de la oficina local y la red de AWS.
La conexión debe tener un alto rendimiento de ancho de banda y permitir que los usuarios de la oficina se conecten con varias VPC de AWS de varias regiones de AWS.
¿Cómo establecería la conexión de la forma más adecuada?
Respuestas
R. Para cada región de AWS, cree un AWS Direct Connect configurando un VIF público entre la puerta de enlace privada virtual de la VPC y el enrutador del cliente.
B. Cree una puerta de enlace de conexión directa para conectar la red local con varias VPC de Amazon en diferentes regiones.
C. Configure dos conexiones directas con dos VIF privados para proporcionar conexiones privadas dedicadas y de alta disponibilidad.
D. Cree una conexión de red dedicada de AWS Direct Connect sobre Amazon VPN para establecer una conexión IPSec segura de extremo a extremo.
Respuesta Correcta
A.BCD
Respuesta correcta: B.
La opción A es incorrecta porque en esta opción los usuarios deben configurar un AWS Direct Connect para cada región de AWS, que no es el método más adecuado.
Además, el VIF privado debe configurarse en Direct Connection en lugar del VIF público.
La interfaz virtual privada se usa para acceder a Amazon VPC usando direcciones IP privadas y la interfaz virtual pública se usa para acceder a los servicios públicos de AWS.
En este escenario, las conexiones deben estar protegidas, por lo que se debe usar VIF privado.
La opción B es CORRECTA porque Direct Connect Gateway, como recurso disponible globalmente, se puede utilizar para establecer conexiones de red de alto rendimiento a diferentes regiones de AWS y reducir las cargas de administración.
Por favor, compruebe la siguiente figura:
La opción C es incorrecta porque esta opción es adecuada para escenarios en los que se necesitan conexiones redundantes y de alta disponibilidad.
No hay tal requisito en la pregunta.
La opción D es incorrecta porque la pregunta no requiere una conexión IPSec segura, por lo que no se necesita una VPN.
Esta opción tampoco aborda los requisitos para conectarse con diferentes regiones de AWS.
Referencias:
https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/aws-direct-connect.html
https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways-intro.html
¡Ahora puedes descargar los tests!
Poco a poco vamos agregando más.