單項(xiàng)選擇題

一家公司開發(fā)了一個(gè)新的計(jì)費(fèi)應(yīng)用程序，該應(yīng)用程序?qū)⒃趦芍軆?nèi)發(fā)布，開發(fā)人員正在測(cè)試該應(yīng)用程序在10個(gè)EC2實(shí)例上運(yùn)行的情況，該實(shí)例由VPC A中子網(wǎng)172.31.0.0/24中的Auto Scaling組管理，具有CIDR塊172.31.0.0/16開發(fā)人員在使用CIDR塊172.50.0.0/16連接到VPC B中同一區(qū)域中的Amazon EC2實(shí)例上運(yùn)行的Oracle數(shù)據(jù)庫(kù)時(shí)，發(fā)現(xiàn)應(yīng)用程序日志中的連接超時(shí)錯(cuò)誤。數(shù)據(jù)庫(kù)實(shí)例的IP硬編碼在解決方案架構(gòu)師應(yīng)向開發(fā)人員提出哪些建議，以最少的維護(hù)和開銷以安全的方式解決問題？（）

A.禁用所有運(yùn)行該應(yīng)用程序和Oracle數(shù)據(jù)庫(kù)的實(shí)例的SrcDestCheck屬性。更改VPC A的默認(rèn)路由，使其指向IP地址在172.50.0.0/26范圍內(nèi)的Oracle數(shù)據(jù)庫(kù)的ENI
B.為兩個(gè)VPC創(chuàng)建并附加Internet網(wǎng)關(guān)。為兩個(gè)VPC配置到Internet網(wǎng)關(guān)的默認(rèn)路由。為VPCA中的每個(gè)Amazon EC2實(shí)例分配一個(gè)彈性IP
C.在兩個(gè)VPC之間創(chuàng)建一個(gè)VPC對(duì)等連接，并向VPCA路由表添加指向IP地址范圍172.50.0.0/16的路由
D.為每個(gè)VPC創(chuàng)建一個(gè)額外的Amazon EC2實(shí)例作為客戶網(wǎng)關(guān)；為每個(gè)VPC創(chuàng)建一個(gè)虛擬專用網(wǎng)關(guān)（VGW），配置一個(gè)端到端VPC 并發(fā)布172.50.0.0/16的路由

你可能感興趣的試題

單項(xiàng)選擇題

一家公司正在內(nèi)部運(yùn)行高用戶量的媒體共享應(yīng)用程序。它目前托管著約400 TB的數(shù)據(jù)以及數(shù)百萬個(gè)視頻文件。該公司正在將該應(yīng)用程序遷移到AWS以提高可靠性并降低成本。解決方案架構(gòu)團(tuán)隊(duì)計(jì)劃將視頻存儲(chǔ)在Amazon S3存儲(chǔ)桶中，并使用Amazon CloudFront將視頻分發(fā)給用戶。該公司需要將該應(yīng)用程序遷移到AWS至少10天，并盡可能減少停機(jī)時(shí)間。該公司目前具有1 Gbps連接到具有30％可用容量的Internet。以下哪些解決方案可以使公司將工作負(fù)載遷移到AWS并滿足所有要求？（）

A.在Amazon S3客戶端中使用分段上傳將數(shù)據(jù)通過Internet并行上傳到Amazon S3存儲(chǔ)桶。使用限制功能以確保Amazon S3客戶端使用的可用Internet容量不超過30％
B.請(qǐng)求將具有1 PB容量的AWS Snowmobile交付到數(shù)據(jù)中心。將數(shù)據(jù)加載到Snowmobile并發(fā)送回去，以使AWS將數(shù)據(jù)下載到Amazon S3存儲(chǔ)桶中。同步在遷移過程中生成的新數(shù)據(jù)飛行
C.使用Amazon S3客戶端通過Internet將數(shù)據(jù)從數(shù)據(jù)中心傳輸?shù)紸mazon S3存儲(chǔ)桶。使用限制功能以確保Amazon S3客戶端使用的可用互聯(lián)網(wǎng)容量不超過30％
D.請(qǐng)求將多個(gè)AWS Snowball設(shè)備交付到數(shù)據(jù)中心。將數(shù)據(jù)同時(shí)加載到這些設(shè)備中并發(fā)送回去.AWS將數(shù)據(jù)下載到Amazon S3存儲(chǔ)桶中。同步在遷移過程中生成的新數(shù)據(jù)

多項(xiàng)選擇題

一家公司計(jì)劃將受監(jiān)管和對(duì)安全敏感的業(yè)務(wù)遷移到AWS。安全團(tuán)隊(duì)正在開發(fā)一個(gè)框架，以驗(yàn)證AWS最佳實(shí)踐和行業(yè)認(rèn)可的合規(guī)性標(biāo)準(zhǔn)的采用。AWS管理控制臺(tái)是團(tuán)隊(duì)配置資源的首選方法。解決方案架構(gòu)師應(yīng)使用哪種策略來滿足業(yè)務(wù)需求并持續(xù)評(píng)估，審核和監(jiān)視AWS資源的配置？（）

A.使用AWS Config規(guī)則定期審核對(duì)AWS資源的更改并監(jiān)視配置的合規(guī)性。使用AWS Lambda開發(fā)AWS Config自定義規(guī)則，以建立一種測(cè)試驅(qū)動(dòng)的開發(fā)方法，并根據(jù)所需控件進(jìn)一步自動(dòng)評(píng)估配置更改
B.使用Amazon CloudWatch Logs代理收集所有AWS開發(fā)工具包日志。使用一組預(yù)定義的過濾器模式搜索日志數(shù)據(jù)，該過濾器模式會(huì)機(jī)器化API調(diào)用。當(dāng)執(zhí)行意外更改時(shí)，使用Amazon CloudWatch警報(bào)發(fā)送通知。通過先批量導(dǎo)出到Amazon S3然后再導(dǎo)出到Amazon Glacier，來歸檔日志數(shù)據(jù)，以實(shí)現(xiàn)長(zhǎng)期保留和可審計(jì)性。
C.使用AWS CloudTrail Events評(píng)估所有AWS賬戶的管理活動(dòng)。確保在所有帳戶和可用的AWS服務(wù)中啟用CloudTrail。啟用跟蹤，使用AWS KMS密鑰加密Cloud Trail事件日志文件，并使用CloudWatch Logs監(jiān)視記錄的活動(dòng)
D.使用Amazon CloudWatch Events近實(shí)時(shí)功能來監(jiān)視系統(tǒng)事件模式，并觸發(fā)AWS Lambda函數(shù)以自動(dòng)還原AWS資源中的未經(jīng)授權(quán)的更改。另外，以Amazon SNS主題為目標(biāo)，以啟用通知并縮短事件響應(yīng)的響應(yīng)時(shí)間
E.將Cloud Trail與Amazon SNS集成使用以自動(dòng)通知未經(jīng)授權(quán)的API活動(dòng)。確保在所有帳戶和可用的AWS服務(wù)中啟用了Cloud Trail。評(píng)估Lambda函數(shù)的使用情況，以自動(dòng)還原AWS資源中的未經(jīng)授權(quán)的更改