Una empresa desea conectar rápidamente su entorno on-premises a AWS utilizando una conexión a internet existente con comunicación cifrada. ¿Cuál es el servicio MÁS adecuado para este requisito?
Pregunta sobre la selección del servicio adecuado para una conexión cifrada a través de internet.
AWS Direct Connect
Esta opción es incorrecta. AWS Direct Connect es un servicio que establece conectividad mediante un circuito físico dedicado, lo que requiere tiempo y costos significativos para su aprovisionamiento.
No cumple el requisito de configurar rápidamente una conexión cifrada utilizando una conexión a internet existente.
AWS Site-to-Site VPN
Esta opción es correcta. AWS Site-to-Site VPN utiliza una conexión a internet existente para establecer una conexión cifrada (VPN IPsec) entre on-premises y AWS. No requiere el aprovisionamiento de un circuito dedicado y puede configurarse rápidamente a bajo costo. La calidad de la conexión depende del internet.
Amazon CloudFront
Esta opción es incorrecta. CloudFront es un servicio CDN (red de distribución de contenido — un sistema que almacena en caché el contenido en ubicaciones de borde en todo el mundo y lo entrega a alta velocidad desde ubicaciones cercanas al usuario).
No es un servicio para establecer una conexión cifrada entre on-premises y AWS.
Amazon S3
Esta opción es incorrecta. Amazon S3 es un servicio de almacenamiento de objetos.
No es un servicio de red para establecer una conexión cifrada entre on-premises y AWS.
'Basado en internet', 'cifrado' y 'configuración rápida' apuntan a Site-to-Site VPN. Para conectividad estable y de baja latencia mediante circuito dedicado, use Direct Connect. La diferencia clave es el tipo de circuito (internet vs. dedicado).