DAM Nube Módulo 5 - Redes y Entrega de Contenido en AWS

¿Cuál es el propósito principal de una red informática según el documento?. Conectar dos o más máquinas para compartir recursos. Asegurar la comunicación exclusivamente con Internet. Optimizar la latencia de la red a nivel global. Alojar bases de datos privadas en la nube.

¿Qué es una dirección IP?. Un nombre de dominio para identificar un servidor. Una etiqueta numérica única que identifica una máquina en una red. Un protocolo para encriptar datos en tránsito. Un tipo de enrutador utilizado en redes locales.

¿Cuántos bits tiene una dirección IPv4?. 16 bits. 32 bits. 64 bits. 128 bits.

¿Cuál es la principal ventaja de las direcciones IPv6 sobre las IPv4?. Son más fáciles de recordar. Permiten acomodar un mayor número de dispositivos de usuario. Requieren menos ancho de banda. Son compatibles exclusivamente con redes locales.

¿Qué representa el número después de la barra en una notación CIDR (por ejemplo, 192.0.2.0/24)?. El número total de direcciones IP disponibles. La cantidad de bits del prefijo de enrutamiento que deben fijarse. La máscara de subred en formato decimal. La dirección de difusión de la red.

¿Qué representa la notación CIDR 0.0.0.0/0?. Una única dirección IP específica. Una red privada interna. Todo Internet, donde todos los bits son flexibles. Una dirección IP reservada para uso futuro.

¿En qué capa del modelo OSI operan los enrutadores?. Capa 1 (Física). Capa 2 (Enlace de datos). Capa 3 (Red). Capa 7 (Aplicación).

¿Qué es Amazon Virtual Private Cloud (Amazon VPC)?. Un servicio para crear redes locales físicas. Una sección aislada lógicamente de la nube de AWS donde se pueden iniciar recursos. Un tipo de balanceador de carga. Un servicio para registrar nombres de dominio.

¿Cuál es la función de una subred en una VPC?. Definir el bloque CIDR principal de la VPC. Un intervalo de direcciones IP dentro de una VPC, perteneciente a una única zona de disponibilidad. Proporcionar conectividad directa a Internet. Actuar como un firewall a nivel de instancia.

¿Por qué es importante elegir cuidadosamente el bloque CIDR de una VPC al crearla?. Porque el bloque CIDR solo se puede cambiar una vez. Porque una vez creada la VPC, no se puede cambiar el rango de direcciones IP. Porque el bloque CIDR afecta directamente la seguridad de las instancias EC2. Porque el bloque CIDR determina el costo del servicio VPC.

¿Cuántas direcciones IP reserva AWS por defecto en cada bloque CIDR de subred?. Una. Tres. Cinco. Diez.

¿Qué es una dirección IP elástica (EIP)?. Una dirección IP privada asignada automáticamente a cada instancia. Una dirección IPv4 estática y pública diseñada para el cómputo en la nube dinámico. Una dirección IP utilizada exclusivamente para la comunicación dentro de la VPC. Una dirección IP temporal que cambia con cada reinicio de la instancia.

¿Cuál es la ventaja de asociar una dirección IP elástica a una interfaz de red en lugar de directamente a una instancia?. Reduce el costo de la dirección IP elástica. Permite mover todos los atributos de la interfaz de red a otra instancia en un solo paso. Aumenta la velocidad de conexión a Internet. Solo las interfaces de red pueden tener direcciones IP elásticas.

¿Qué contiene una tabla de enrutamiento?. Reglas que definen el orden de las subredes. Una lista de direcciones IP públicas disponibles. Reglas (rutas) que determinan hacia dónde se dirige el tráfico de red de una subred. Configuraciones de seguridad para grupos de seguridad.

¿Qué es una puerta de enlace de Internet (Internet Gateway)?. Un componente que permite la comunicación entre instancias en la VPC e Internet. Un firewall para proteger subredes privadas. Un dispositivo para conectar dos VPC entre sí. Un servicio para registrar nombres de dominio.

¿Cuál es el propósito de una puerta de enlace NAT (Network Address Translation)?. Permitir que las instancias de una subred privada se conecten a Internet, pero impedir que Internet inicie una conexión con ellas. Traducir direcciones IP públicas a privadas dentro de la VPC. Conectar de forma segura dos VPC entre sí. Filtrar el tráfico de entrada y salida a nivel de instancia.

¿Qué permite el Uso compartido de VPC (VPC Sharing)?. Compartir subredes con otras cuentas de AWS en la misma organización. Conectar dos VPC directamente sin pasar por una puerta de enlace. Permitir el acceso a Internet desde cualquier subred. Crear un túnel VPN entre la VPC y una red local.

¿Qué es una interconexión de VPC (VPC Peering)?. Una conexión de redes entre dos VPC que permite dirigir el tráfico entre ellas de forma privada. Un túnel seguro para conectar una VPC a Internet. Un servicio para equilibrar la carga entre instancias. Un firewall para proteger una subred.

¿Cuál es una restricción importante de las interconexiones de VPC?. Los intervalos de direcciones IP pueden superponerse. La interconexión transitiva está admitida. Solo se puede tener un recurso de interconexión entre dos VPC. Ninguna es correcta.

¿Qué se necesita para conectar una VPC a una red remota mediante una conexión VPN?. Crear una puerta de enlace de Internet. Utilizar el servicio AWS Direct Connect únicamente. Crear una puerta de enlace de red privada virtual (VPN) y configurar la conexión Site-to-Site VPN. Asegurar que todas las subredes sean públicas.

¿Qué beneficio ofrece AWS Direct Connect (DX) en comparación con las conexiones VPN basadas en Internet?. Mayor latencia y menor ancho de banda. Reducción de costos de red, mejora del rendimiento del ancho de banda y experiencia de red más uniforme. Mayor complejidad en la configuración. Dependencia exclusiva de la red pública de Internet.

¿Qué es un punto de enlace de VPC (VPC Endpoint)?. Un dispositivo físico para conectar la VPC a Internet. Un recurso que permite conectar de forma privada la VPC a servicios de AWS compatibles sin usar una puerta de enlace de Internet, NAT o VPN. Un tipo de balanceador de carga para distribuir tráfico dentro de la VPC. Un firewall que protege la VPC a nivel de subred.

¿Cuál de los siguientes es un tipo de punto de enlace de VPC?. Punto de enlace de enrutamiento. Punto de enlace de seguridad. Punto de enlace de interfaz (Interface Endpoint). Punto de enlace de aplicación.

¿Qué problema resuelve AWS Transit Gateway?. La necesidad de crear conexiones punto a punto complejas entre múltiples VPC. La lentitud en la asignación de direcciones IP. La falta de seguridad en las redes locales. La imposibilidad de conectarse a Internet desde la VPC.

¿Cómo actúa un grupo de seguridad (Security Group) en una VPC?. Como un firewall a nivel de subred. Como un firewall virtual para una instancia, controlando el tráfico de entrada y salida. Como una tabla de enrutamiento para dirigir el tráfico. Como un servicio DNS para traducir nombres de dominio.

¿Los grupos de seguridad permiten reglas de denegación?. Sí, permiten tanto reglas de permiso como de denegación. No, solo permiten reglas de permiso. Solo permiten reglas de denegación para el tráfico saliente. Depende del tipo de instancia EC2.

¿Los grupos de seguridad son con estado (stateful) o sin estado (stateless)?. Sin estado. Con estado. Depende de la configuración. Son ambos, dependiendo de la regla.

¿Qué es una Lista de Control de Acceso a la Red (NACL)?. Un firewall a nivel de instancia. Una capa opcional de seguridad para una VPC que actúa como un firewall para controlar el tráfico de entrada y salida de una o varias subredes. Un servicio de traducción de direcciones de red. Un mecanismo para registrar nombres de dominio.

¿Las NACL admiten reglas de denegación?. No, solo reglas de permiso. Sí, admiten tanto reglas de permiso como de denegación. Solo para el tráfico de entrada. Solo para el tráfico saliente.

¿Las NACL son con estado (stateful) o sin estado (stateless)?. Con estado. Sin estado. Depende de la configuración. Son ambos, dependiendo de la regla.

¿Cuál es la diferencia principal en el nivel de operación entre Grupos de Seguridad y NACL?. Grupos de Seguridad operan a nivel de subred, NACL a nivel de instancia. Grupos de Seguridad operan a nivel de instancia, NACL a nivel de subred. Ambos operan a nivel de instancia. Ambos operan a nivel de subred.

¿Qué servicio de AWS es un sistema web DNS escalable y de alta disponibilidad?. Amazon VPC. Amazon CloudFront. Amazon Route 53. AWS Direct Connect.

¿Cuál es la función principal de Amazon Route 53?. Aprovisionar redes virtuales privadas. Entregar contenido a través de una red de entrega de contenido. Convertir nombres de dominio en direcciones IP numéricas y dirigir a los usuarios a las aplicaciones. Establecer conexiones de red privadas dedicadas.

¿Qué tipo de enrutamiento en Route 53 se utiliza para dirigir el tráfico a varios recursos en proporciones especificadas?. Enrutamiento simple (round robin). Enrutamiento ponderado round robin. Enrutamiento de latencia (LBR). Enrutamiento de geolocalización.

¿Qué tipo de enrutamiento se utiliza si se desea dirigir el tráfico en función de la ubicación de los usuarios?. Enrutamiento ponderado round robin. Enrutamiento de latencia (LBR). Enrutamiento de geolocalización. Enrutamiento de respuesta con varios valores.

¿Qué es la conmutación por error de DNS (DNS Failover) en Route 53?. Un método para distribuir el tráfico equitativamente entre todas las instancias. Una forma de configurar la conmutación por error activa-pasiva, redirigiendo el tráfico a ubicaciones alternativas si el sitio principal falla. Una política de enrutamiento basada en la latencia de la red. Un servicio para acelerar la entrega de contenido.

¿Qué es Amazon CloudFront?. Un servicio de base de datos en la nube. Un servicio de red de entrega de contenido (CDN). Un servicio de DNS. Un servicio de red privada virtual.

¿Cuál es el propósito principal de una CDN como Amazon CloudFront?. Aumentar la latencia de la red para mejorar la seguridad. Almacenar en caché copias de archivos solicitados comúnmente para acelerar la entrega de contenido a los usuarios. Gestionar la asignación de direcciones IP dentro de una VPC. Crear túneles VPN seguros.

¿Qué son las 'ubicaciones de borde' (edge locations) en el contexto de CloudFront?. Servidores de origen que almacenan el contenido original. Centros de datos distribuidos globalmente para entregar contenido rápidamente a los usuarios. Dispositivos de red dentro de una VPC. Servicios DNS utilizados para la resolución de nombres.

¿Cuál de los siguientes es un beneficio de Amazon CloudFront?. Aumento de la latencia global. Mayor complejidad en la gestión de la red. Rapidez y alcance mundial, seguridad en el borde, alta capacidad de programación y rentabilidad. Eliminación de la necesidad de direcciones IP.

¿Cómo se le cobra a un cliente por el uso de Amazon CloudFront?. Una tarifa fija mensual independientemente del uso. Únicamente por el almacenamiento de datos. Basado en el volumen de datos transferidos, solicitudes HTTP(S), solicitudes de invalidación y opcionalmente IP dedicada SSL. Solo por la creación de distribuciones.

¿Qué servicio de AWS se utiliza para etiquetar diagramas de red y diseñar arquitecturas VPC básicas como parte de este módulo?. Amazon Route 53. Amazon CloudFront. Amazon VPC. AWS Lambda.

¿Qué se puede hacer después de completar este módulo?. Solo diseñar arquitecturas VPC. Reconocer aspectos fundamentales de redes, explicar redes virtuales en la nube con VPC, diseñar arquitecturas VPC, identificar grupos de seguridad y fundamentos de Route 53 y CloudFront. Configurar únicamente DNS. Gestionar la entrega de contenido a nivel mundial sin comprender las redes.

¿Qué componente de una VPC se utiliza para controlar el tráfico que entra y sale de una o varias subredes?. Grupos de Seguridad. Tablas de Enrutamiento. Puerta de enlace de Internet. Listas de Control de Acceso a la Red (NACL).

Si una subred no está asociada explícitamente a una ACL de red, ¿a cuál se asociará automáticamente?. A una ACL de red personalizada recién creada. A la ACL de red predeterminada. No se asociará a ninguna ACL de red. A la ACL de red principal de la VPC.

¿Qué tecnología utiliza AWS Direct Connect para establecer una conexión dedicada y privada?. Protocolo de túnel seguro (STP). Redes de área local virtual (VLAN) 802.1q de estándar abierto. Protocolo de control de transmisión (TCP). Protocolo de Internet (IP).

¿Cuál es el propósito de la 'ruta local' integrada en cada tabla de enrutamiento de una VPC?. Dirigir el tráfico a Internet. Permitir la comunicación entre subredes públicas y privadas. Permitir la comunicación interna dentro de la VPC. Bloquear todo el tráfico entrante.

¿Qué tipo de tráfico puede mejorar una CDN al mantener conexiones seguras más cercanas al solicitante?. Solo tráfico estático. Tráfico dinámico y estático. Tráfico de control de red. Solo tráfico de aplicaciones.