AccueilCertificationsANS-C01 › Questions gratuites

Questions gratuites ANS-C01 — AWS Certified Advanced Networking - Specialty

Téléchargez gratuitement 46 questions d'entraînement pour la certification ANS-C01 proposée par AWS. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.

Caractéristiques de l'examen blanc

Code de certificationANS-C01
ÉditeurAWS
Nombre de questions46
TypeQCM avec 4 réponses possibles
Niveauassociate
CatégorieIT
Prix100% gratuit

Aperçu de 8 questions représentatives

Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement ANS-C01. Pour accéder aux 46 questions complètes, lancez l'examen blanc gratuitement.

Question 1
Une application très sensible à la latence nécessite une communication à ultra-faible latence entre instances EC2. Quelle fonctionnalité réseau AWS permet de minimiser au maximum la latence réseau entre instances ?
  1. Activer Enhanced Networking (ENA) sur toutes les instances EC2 pour bénéficier du DPDK
  2. Utiliser des Placement Groups de type 'Cluster' combinés avec Enhanced Networking (ENA ou EFA) pour regrouper les instances sur le même matériel réseau avec latence minimale
  3. Déployer les instances dans la même zone de disponibilité avec des réseaux privés dédiés
  4. Utiliser AWS Outposts pour déployer les instances sur du matériel dédié dans votre datacenter
Question 2
Une application multi-niveaux sur AWS reçoit des connexions de clients externes. L'équipe sécurité exige que les adresses IP sources des clients soient visibles jusqu'aux instances backend pour les besoins d'audit et de géo-blocage. Quel type de load balancer permet de préserver l'IP source du client de bout en bout ?
  1. Application Load Balancer (ALB) en mode TCP avec l'en-tête X-Forwarded-For
  2. Network Load Balancer (NLB) avec Proxy Protocol v2 activé ou en utilisant la préservation IP source native
  3. Classic Load Balancer avec l'option 'Enable Cross-Zone Load Balancing' activée
  4. Gateway Load Balancer (GWLB) configuré avec des règles de réécriture d'en-têtes HTTP
Question 3
Un développeur rapporte que son application ne peut pas se connecter à un endpoint Amazon RDS dans un sous-réseau privé depuis une instance Lambda dans le même VPC. Les Security Groups permettent le trafic. Quel aspect de la configuration VPC devez-vous vérifier en premier ?
  1. Vérifier que la fonction Lambda a une adresse IP Elastic pour communiquer avec RDS
  2. Confirmer que la configuration VPC de la fonction Lambda est correcte (sous-réseau privé, Security Group, et que les sous-réseaux ont des routes vers RDS)
  3. Vérifier que le mode 'Enhanced Networking' est activé sur les instances RDS
  4. S'assurer que la fonction Lambda utilise le runtime compatible avec le VPC networking
Question 4
Comment fonctionne le mécanisme de route propagation dans AWS Transit Gateway et quelles sont ses limitations ?
  1. La propagation automatique synchronise toutes les tables de routage du TGW avec toutes les routes de tous les VPCs attachés sans limitation
  2. La propagation permet aux attachements d'annoncer leurs routes CIDR dans une table de routage TGW spécifique ; les routes statiques peuvent remplacer les routes propagées et le nombre de routes est limité à 10 000 par table
  3. Les routes propagées dans TGW sont uniquement des routes hôtes (/32) et ne supportent pas les préfixes de réseau
  4. La propagation de routes TGW nécessite BGP et ne fonctionne pas avec le routage statique des VPCs
Question 5
Une entreprise dispose de trois VPC dans la même région AWS : VPC-A (10.0.0.0/16), VPC-B (10.1.0.0/16) et VPC-C (10.2.0.0/16). Un VPC peering existe entre VPC-A et VPC-B, ainsi qu'entre VPC-B et VPC-C. Les équipes constatent que les instances dans VPC-A ne peuvent pas communiquer avec celles dans VPC-C malgré des security groups et NACLs correctement configurés. Quelle est la cause la plus probable de ce problème ?
  1. A. Le VPC peering ne supporte pas le routage transitif. VPC-A ne peut pas atteindre VPC-C via VPC-B sans un peering direct entre VPC-A et VPC-C.
  2. B. Les tables de routage de VPC-B n'ont pas été configurées pour autoriser le forwarding de paquets entre les deux connexions peering.
  3. C. Le DNS resolution support n'a pas été activé sur les connexions de peering, empêchant la résolution des adresses IP privées.
  4. D. Les CIDR blocks des trois VPC se chevauchent partiellement, ce qui provoque un conflit de routage au niveau du peering.
Question 6
Un architecte senior évalue l'utilisation d'AWS Cloud WAN vs Transit Gateway pour connecter des réseaux dans 10 régions AWS différentes. Quels sont les critères principaux pour choisir Cloud WAN ?
  1. Cloud WAN est simplement un Transit Gateway avec un nom marketing différent ; les deux offrent exactement les mêmes fonctionnalités
  2. Cloud WAN est préférable quand on a besoin d'une gestion centralisée via des politiques de réseau déclaratives, d'une visibilité réseau globale unifiée, et d'une intégration simplifiée de réseaux SD-WAN on-premises dans une topologie globale AWS
  3. Cloud WAN est obligatoire pour connecter plus de 5 régions AWS ; Transit Gateway ne supporte que les architectures intra-régionales
  4. Cloud WAN offre une bande passante garantie entre régions tandis que Transit Gateway utilise une bande passante partagée best-effort
Question 7
Une entreprise multinationale dispose d'une connexion AWS Direct Connect dédiée de 10 Gbps vers la région eu-west-1. L'équipe réseau souhaite accéder à des ressources dans plusieurs VPC répartis sur trois régions AWS (eu-west-1, us-east-1 et ap-southeast-1) en utilisant cette unique connexion physique. L'entreprise veut également accéder à Amazon S3 dans chaque région via des adresses IP privées, sans passer par l'internet public. Quelle architecture répond le mieux à ces exigences tout en minimisant la complexité opérationnelle ?
  1. A. Créer un Direct Connect Gateway associé à un Transit Gateway dans chaque région, configurer des Transit Virtual Interfaces (Transit VIF) sur la connexion, et utiliser des VPC endpoints S3 de type Interface dans chaque VPC pour l'accès privé à S3.
  2. B. Créer une Private Virtual Interface (Private VIF) distincte pour chaque VPC dans chaque région, puis configurer des VPC endpoints S3 de type Gateway dans chaque VPC pour l'accès à S3.
  3. C. Créer un Direct Connect Gateway avec une unique Private Virtual Interface associée directement à tous les VPC des trois régions, et utiliser des VPC endpoints S3 de type Gateway pour l'accès privé à S3.
  4. D. Configurer un VPN Site-to-Site sur la connexion Direct Connect vers chaque région, puis utiliser des VPC Peering inter-régions pour router le trafic entre les VPC et accéder à S3 via des NAT Gateways privés.
Question 8
Une équipe configure IPv6 dans son VPC AWS. Elle veut que certaines instances EC2 soient accessibles depuis Internet en IPv6 mais que d'autres instances IPv6 ne puissent initier que des connexions sortantes vers Internet sans être accessibles de l'extérieur. Comment configurer cela ?
  1. Utiliser des Elastic IPv6 addresses pour les instances publiques et des adresses IPv6 privées pour les instances internes
  2. Déployer un Internet Gateway pour les instances publiques IPv6 et un Egress-Only Internet Gateway pour les instances nécessitant uniquement des connexions sortantes IPv6
  3. Configurer des Network ACLs pour bloquer le trafic IPv6 entrant vers les instances privées
  4. Utiliser une NAT64 Gateway pour translater IPv6 en IPv4 pour les connexions sortantes des instances privées

Accédez aux 46 questions complètes gratuitement

Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.

Lancer l'examen blanc ANS-C01 →

Pourquoi s'entraîner avec Certifexpress ?