Guía del examen AWS Certified Advanced Networking - Specialty

La certificación **AWS Advanced Networking** es una de las más difíciles. Cubre el diseño de redes híbridas complejas, enrutamiento avanzado, conectividad Direct Connect y seguridad de red.

Una empresa está diseñando una arquitectura de red en AWS para una aplicación web de alto tráfico que requiere baja latencia y alta disponibilidad. La aplicación debe ser accesible globalmente. ¿Qué combinación de servicios de AWS y configuraciones de red proporcionaría la mejor solución?

Respuesta : Implementar AWS Global Accelerator con una red de distribución de contenido (CDN) como CloudFront y una arquitectura multirregión.

AWS Global Accelerator mejora la disponibilidad y el rendimiento de las aplicaciones al dirigir el tráfico a través de la red global de AWS. CloudFront, una CDN, almacena en caché el contenido cerca de los usuarios finales, reduciendo la latencia. Combinar estos servicios con una arquitectura multirregión es clave para aplicaciones de alto tráfico y alcance global.

Un cliente necesita migrar una aplicación crítica que utiliza direccionamiento IP privado y comunicación entre subredes dentro de una VPC. La aplicación se basa en la resolución de nombres DNS para la comunicación interna. ¿Qué configuración de DNS en AWS es más adecuada para garantizar que las instancias puedan resolverse entre sí utilizando nombres de host privados de manera confiable?

Respuesta : Configurar Amazon Route 53 Private Hosted Zones y asociarlas a las VPCs relevantes.

Amazon Route 53 Private Hosted Zones son un componente fundamental para gestionar la resolución de nombres DNS dentro de redes privadas en AWS. Permiten crear y gestionar zonas DNS que solo son accesibles desde instancias dentro de VPCs asociadas, facilitando la comunicación interna basada en nombres de host.

¿Cuál es el propósito principal de AWS Direct Connect?

Respuesta : Establecer una conexión de red dedicada y privada desde las instalaciones del cliente a AWS.

AWS Direct Connect es un servicio que establece una conexión de red dedicada y privada entre su entorno local y AWS. Esto permite un rendimiento de red más predecible, reduce los costos de transferencia de datos y proporciona un ancho de banda mayor en comparación con las conexiones basadas en Internet.

Una organización está implementando una estrategia de red en AWS y necesita garantizar que el tráfico de Internet entrante a su VPC sea inspeccionado por un dispositivo de seguridad de terceros antes de llegar a las instancias de la aplicación. ¿Qué componente de AWS es esencial para enrutar este tráfico de manera controlada a través del dispositivo de seguridad?

Respuesta : Un AWS Network Firewall o un dispositivo virtual de red (NVA) y tablas de enrutamiento personalizadas.

Para inspeccionar el tráfico de Internet en AWS, es necesario desplegar un dispositivo de seguridad (como AWS Network Firewall o un NVA de terceros) en una subred dedicada. Luego, se deben configurar las tablas de enrutamiento de las subredes de aplicación para dirigir el tráfico de Internet hacia este dispositivo de inspección, permitiendo así el análisis y filtrado.

¿Qué característica de AWS Transit Gateway permite la comunicación entre aplicaciones que se ejecutan en diferentes cuentas de AWS y diferentes VPCs, simplificando la gestión de la red?

Respuesta : AWS Transit Gateway con AWS Resource Access Manager (RAM)

AWS Transit Gateway actúa como un centro de red que simplifica la gestión de la conectividad entre miles de VPCs y redes on-premises. Al utilizar AWS Resource Access Manager (RAM), se puede compartir una Transit Gateway entre múltiples cuentas de AWS, permitiendo una interconexión escalable y centralizada.

Related Certifications

• AWS Certified Cloud Practitioner (CLF-C02)
• AWS Certified AI Practitioner (AIF-C01)
• AWS Certified Solutions Architect – Associate (SAA-C03)
• AWS Certified Solutions Architect – Professional (SAP-C02)
• AWS Certified Developer – Associate (DVA-C02)