單項(xiàng)選擇題

一家公司目前使用單個(gè)1 Gbps AWS Direct Connect連接來(lái)建立AWS區(qū)域與其數(shù)據(jù)中心之間的連接。該公司有五個(gè)Amazon VPC，所有這些VPC都使用相同的Direct Connect連接連接到數(shù)據(jù)中心。網(wǎng)絡(luò)團(tuán)隊(duì)擔(dān)心單點(diǎn)故障，并且對(duì)改善與AWS的連接的冗余性同時(shí)將成本保持在最低水平感興趣。哪種解決方案可以在滿足成本要求的同時(shí)提高與AWS的連接的冗余性？（）

A.提供另一個(gè)1 Gbps Direct Connect連接并為每個(gè)VPC創(chuàng)建新的VIF。使用BGP以負(fù)載均衡的方式配置VIF
B.建立從數(shù)據(jù)中心到每個(gè)VPC的VPN隧道。在相應(yīng)VPC的虛擬專用網(wǎng)關(guān)（VGW）處終止每個(gè)VPN隧道，并設(shè)置BGP進(jìn)行路由管理
C.建立與正在使用的AWS區(qū)域的新的點(diǎn)對(duì)點(diǎn)多協(xié)議標(biāo)簽交換（MPLS）連接。將BGP配置為將此新電路用作被動(dòng)電路，以便除非AWS Direct Connect失敗，否則不會(huì)有流量通過(guò)此電路
D.在Direct Connect連接上創(chuàng)建一個(gè)公共VIF，并設(shè)置一個(gè)VPN隧道，該隧道將使用公共VIF在相應(yīng)VPC的虛擬專用網(wǎng)關(guān)（VG）上終止。使用BGP處理故障轉(zhuǎn)移到VPN連接

你可能感興趣的試題

單項(xiàng)選擇題

一組研究機(jī)構(gòu)和醫(yī)院正在合作研究2 PB的基因組數(shù)據(jù)。擁有數(shù)據(jù)的研究所將其存儲(chǔ)在Amazon S3存儲(chǔ)桶中并定期更新。該研究所希望授予合作伙伴關(guān)系中的所有組織對(duì)數(shù)據(jù)的讀取權(quán)限。該合作伙伴關(guān)系的所有成員都非常注重成本，并且擁有S3存儲(chǔ)桶帳戶的機(jī)構(gòu)擔(dān)心要支付來(lái)自Amazon S3的請(qǐng)求和數(shù)據(jù)傳輸?shù)某杀?。哪種解決方案可以確保安全的數(shù)據(jù)共享，而又不會(huì)導(dǎo)致?lián)碛性摯鎯?chǔ)桶的機(jī)構(gòu)承擔(dān)S3請(qǐng)求和數(shù)據(jù)傳輸?shù)乃匈M(fèi)用？（）

A.確保合作伙伴關(guān)系中的所有組織都有AWS賬戶。在具有S3存儲(chǔ)桶的帳戶中，為合作伙伴關(guān)系中的每個(gè)帳戶創(chuàng)建一個(gè)跨帳戶角色，以允許對(duì)數(shù)據(jù)進(jìn)行讀取訪問(wèn)。讓組織在訪問(wèn)數(shù)據(jù)時(shí)承擔(dān)并使用該讀取角色
B.確保合作伙伴關(guān)系中的所有組織都有AWS賬戶。在擁有數(shù)據(jù)的存儲(chǔ)桶上創(chuàng)建存儲(chǔ)桶策略。該策略應(yīng)允許合作伙伴關(guān)系中的帳戶對(duì)存儲(chǔ)桶進(jìn)行讀取訪問(wèn)。在水桶上啟用啟用Requester Pays。讓組織在訪問(wèn)數(shù)據(jù)時(shí)使用其AWS憑證
C.確保合作伙伴關(guān)系中的所有組織都有AWS賬戶。使用存儲(chǔ)桶策略在每個(gè)帳戶中配置存儲(chǔ)桶，該策略允許擁有數(shù)據(jù)的機(jī)構(gòu)寫入存儲(chǔ)桶。定期將研究所帳戶中的數(shù)據(jù)同步到其他組織。讓組織使用其帳戶訪問(wèn)數(shù)據(jù)時(shí)使用其AWS憑證
D.確保合作伙伴關(guān)系中的所有組織都有AWS賬戶。在具有S3存儲(chǔ)桶的帳戶中，為合作伙伴關(guān)系中的每個(gè)帳戶創(chuàng)建一個(gè)跨帳戶角色，以允許對(duì)數(shù)據(jù)進(jìn)行讀取訪問(wèn)。在水桶上啟用Requester Pays。讓組織在訪問(wèn)數(shù)據(jù)時(shí)承擔(dān)并使用該讀取角色

單項(xiàng)選擇題

一家公司正在將其本地構(gòu)建工件服務(wù)器遷移到AWS解決方案。當(dāng)前系統(tǒng)由一個(gè)Apache HTTP服務(wù)器組成，該服務(wù)器向外圍網(wǎng)絡(luò)限制的本地網(wǎng)絡(luò)上的客戶端提供構(gòu)件。工件使用者主要是構(gòu)建自動(dòng)化腳本，這些腳本通過(guò)匿名HTTP下載工件，該公司將無(wú)法在其遷移時(shí)間表內(nèi)對(duì)其進(jìn)行修改。該公司決定將解決方案移至Amazon S3靜態(tài)網(wǎng)站托管。工件使用者將被遷移到虛擬私有云（VPC）中公共子網(wǎng)和私有子網(wǎng)中的Amazon EC2實(shí)例。哪種解決方案將允許工件使用者下載工件而無(wú)需修改現(xiàn)有的自動(dòng)化腳本？（）

A. 在VPC的公共子網(wǎng)中創(chuàng)建NAT網(wǎng)關(guān)。將指向NAT網(wǎng)關(guān)的默認(rèn)路由添加到與包含使用者的子網(wǎng)關(guān)聯(lián)的路由表中。使用條件IpAddress和條件密鑰aws：Sourcelp（如果是NAT網(wǎng)關(guān)），將存儲(chǔ)桶策略配置為允許s3：ListBucket和s3：GetObject操作
B.創(chuàng)建一個(gè)VPC端點(diǎn)并將其添加到與包含使用者的子網(wǎng)關(guān)聯(lián)的路由表中。配置存儲(chǔ)桶策略以允許s3：ListBucket和s3：GetObject操作，使用條件和條件鍵aws：sourceVpce匹配VPC StringEquals標(biāo)識(shí)端點(diǎn)
C.為Amazon EC2創(chuàng)建IAM角色和實(shí)例配置文件，并將其附加到使用構(gòu)建工件的實(shí)例。配置存儲(chǔ)桶策略，以允許與創(chuàng)建的lAM角色匹配的主體使用s3：ListBucket和s3：GetObjects操作
D.創(chuàng)建一個(gè)VPC端點(diǎn)并將其添加到與包含使用者的子網(wǎng)關(guān)聯(lián)的路由表中。使用條件和條件鍵aws：Sourcelp匹配VPC CIDR塊，配置存儲(chǔ)桶策略以允許s3：ListBucket和s3：GetObject操作