Un arquitecto de soluciones debe conectar la red corporativa a una VPC para que los sistemas on-premises puedan acceder a los recursos de AWS. La solución debe cifrar todo el tráfico entre la red corporativa y la VPC en las capas de red y sesión, y debe aplicar controles de seguridad para evitar el acceso sin restricciones. ¿Qué solución cumple estos requisitos?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Configurar AWS Site-to-Site VPN para conectarse a la VPC. Configurar entradas en la tabla de ruteo para dirigir el tráfico de on-premises a la VPC. Configurar security groups de instancia y ACL de red para permitir solo el tráfico requerido desde on-premises..
Por qué esta es la respuesta
La opción correcta cumple con todos los requisitos. AWS Site-to-Site VPN cifra el tráfico en las capas de red y sesión (capas 3 y 4 del modelo OSI) entre la red corporativa y la VPC. Las tablas de ruteo dirigen el tráfico, mientras que los security groups (a nivel de instancia) y las ACL de red (a nivel de subred) proporcionan controles de seguridad granulares para permitir solo el tráfico necesario, evitando el acceso sin restricciones. Las otras opciones son incorrectas porque: AWS Direct Connect proporciona una conexión de red dedicada, pero no cifra el tráfico por sí mismo; requeriría una VPN adicional para el cifrado. Las políticas de IAM controlan el acceso a la consola de AWS y a los servicios, no el tráfico de red entre on-premises y la VPC. AWS Transit Gateway es una opción válida para la conectividad de red, pero no proporciona cifrado inherente por sí mismo para la conexión on-premises; generalmente se usa junto con una VPN o Direct Connect.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta