單項(xiàng)選擇題

一家公司擁有100多個(gè)AWS賬戶,每個(gè)賬戶一個(gè)VPC,需要與Internet的出站HTTPS連接。當(dāng)前的設(shè)計(jì)在每個(gè)VPC中每個(gè)可用區(qū)(AZ)都包含一個(gè)NAT網(wǎng)關(guān)。為了降低成本并獲得有關(guān)出站流量的信息,管理層要求建立一種新的Internet訪問(wèn)體系結(jié)構(gòu)。哪種解決方案可以滿足當(dāng)前的需求,并且隨著新帳戶的提供而不斷發(fā)展,同時(shí)又能降低成本?()

A.使用第三方路由設(shè)備跨兩個(gè)可用區(qū)創(chuàng)建傳輸VPC創(chuàng)建到每個(gè)VPC的VPN連接。默認(rèn)將互聯(lián)網(wǎng)流量路由到中轉(zhuǎn)VPC
B.創(chuàng)建多個(gè)托管-專用AWS Direct Connect VIF 每個(gè)帳戶一個(gè),每個(gè)都有一個(gè)Direct Connect網(wǎng)關(guān)。默認(rèn)將Internet流量路由回本地路由器以路由到Internet
C.為出站互聯(lián)網(wǎng)流量創(chuàng)建一個(gè)中央VPC 使用VPC對(duì)等可默認(rèn)路由到中央VPC中的一組冗余NAT網(wǎng)關(guān)
D.在中央VPC帳戶中創(chuàng)建代理服務(wù)器。在中央VPC中創(chuàng)建一個(gè)AWS PrivateLink終端服務(wù)。使用PrivateLink界面通過(guò)代理機(jī)群進(jìn)行Internet連接

題目列表

你可能感興趣的試題

單項(xiàng)選擇題

作為在AWS Cloud中構(gòu)建大型應(yīng)用程序的一部分,要求Solutions Architect實(shí)施外圍安全保護(hù)。在AWS上運(yùn)行的應(yīng)用程序具有以下終端節(jié)點(diǎn):應(yīng)用程序負(fù)載均衡器Amazon API Gateway區(qū)域終端節(jié)點(diǎn)基于彈性IP地址的EC2實(shí)例。 Amazon S3托管的網(wǎng)站。經(jīng)典負(fù)載均衡器解決方案架構(gòu)師必須設(shè)計(jì)一種解決方案來(lái)保護(hù)所有列出的Web前端并提供以下安全功能:DDoS保護(hù)SQL注入保護(hù)IP地址白名單/黑名單HTTP泛洪保護(hù)不良的bot爬蟲(chóng)保護(hù)解決方案架構(gòu)師應(yīng)如何設(shè)計(jì)解?()

A.在所有Web終端節(jié)點(diǎn)上部署AWS WAF和AWS Shield Advanced。添加AWS WAF規(guī)則以強(qiáng)制執(zhí)行公司的要求
B.在所有終端節(jié)點(diǎn)之前部署Amazon CloudFront。 CloudFront發(fā)行版提供外圍保護(hù)。添加基于AWS Lambda的自動(dòng)化以提供額外的安全性
C.在所有終端節(jié)點(diǎn)之前部署Amazon CloudFront。部署AWS WAF和AWS Shield Advanced。添加AWS WAF規(guī)則以強(qiáng)制執(zhí)行公司的要求。使用AWS Lambda自動(dòng)化并增強(qiáng)安全狀況
D.通過(guò)使用網(wǎng)絡(luò)ACL和安全組并添加規(guī)則以強(qiáng)制執(zhí)行公司的要求來(lái)保護(hù)端點(diǎn)。使用AWS Lambda自動(dòng)更新規(guī)則
單項(xiàng)選擇題

一家公司當(dāng)前在Amazon EC2上運(yùn)行一個(gè)安全應(yīng)用程序,該應(yīng)用程序通過(guò)AWS Direct Connect從本地位置獲取文件,進(jìn)行處理,然后將其上傳到單個(gè)Amazon S3存儲(chǔ)桶。該應(yīng)用程序使用HTTPS進(jìn)行到Amazon S3傳輸?shù)募用?,并使用S3服務(wù)器端加密進(jìn)行靜態(tài)加密。解決方案架構(gòu)師應(yīng)該建議進(jìn)行以下哪些更改,以使該解決方案更安全而不影響應(yīng)用程序的性能?()

A.添加一個(gè)NAT網(wǎng)關(guān)。更新EC2實(shí)例上的安全組,以僅允許訪問(wèn)和訪問(wèn)S3 IP范圍。配置S3存儲(chǔ)桶策略,該策略僅允許通過(guò)NAT網(wǎng)關(guān)的彈性IP地址進(jìn)行通信
B.添加一個(gè)VPC端點(diǎn)。在VPC終端節(jié)點(diǎn)上配置終端節(jié)點(diǎn)策略,以僅允許訪問(wèn)所需的Amazon S3存儲(chǔ)桶。實(shí)施S3存儲(chǔ)桶策略,該策略僅允許從VPC的源IP范圍進(jìn)行通信
C.添加一個(gè)NAT網(wǎng)關(guān)。更新EC2實(shí)例上的安全組,以僅允許訪問(wèn)和訪問(wèn)S3IP范圍。配置S3存儲(chǔ)桶策略,該策略僅允許從本地網(wǎng)絡(luò)的源公共IP地址進(jìn)行通信
D.添加一個(gè)VPC端點(diǎn)。在VPC端點(diǎn)上配置端點(diǎn)策略,以僅允許訪問(wèn)所需的S3存儲(chǔ)桶。實(shí)施S3存儲(chǔ)桶策略,該策略僅允許來(lái)自VPC端點(diǎn)的通信
微信掃碼免費(fèi)搜題