單項選擇題

一家公司擁有100多個AWS賬戶,每個賬戶一個VPC,需要與Internet的出站HTTPS連接。當(dāng)前的設(shè)計在每個VPC中每個可用區(qū)(AZ)都包含一個NAT網(wǎng)關(guān)。為了降低成本并獲得有關(guān)出站流量的信息,管理層要求建立一種新的Internet訪問體系結(jié)構(gòu)。哪種解決方案可以滿足當(dāng)前的需求,并且隨著新帳戶的提供而不斷發(fā)展,同時又能降低成本?()

A.使用第三方路由設(shè)備跨兩個可用區(qū)創(chuàng)建傳輸VPC創(chuàng)建到每個VPC的VPN連接。默認(rèn)將互聯(lián)網(wǎng)流量路由到中轉(zhuǎn)VPC
B.創(chuàng)建多個托管-專用AWS Direct Connect VIF 每個帳戶一個,每個都有一個Direct Connect網(wǎng)關(guān)。默認(rèn)將Internet流量路由回本地路由器以路由到Internet
C.為出站互聯(lián)網(wǎng)流量創(chuàng)建一個中央VPC 使用VPC對等可默認(rèn)路由到中央VPC中的一組冗余NAT網(wǎng)關(guān)
D.在中央VPC帳戶中創(chuàng)建代理服務(wù)器。在中央VPC中創(chuàng)建一個AWS PrivateLink終端服務(wù)。使用PrivateLink界面通過代理機(jī)群進(jìn)行Internet連接

題目列表

你可能感興趣的試題

單項選擇題

作為在AWS Cloud中構(gòu)建大型應(yīng)用程序的一部分,要求Solutions Architect實施外圍安全保護(hù)。在AWS上運(yùn)行的應(yīng)用程序具有以下終端節(jié)點:應(yīng)用程序負(fù)載均衡器Amazon API Gateway區(qū)域終端節(jié)點基于彈性IP地址的EC2實例。 Amazon S3托管的網(wǎng)站。經(jīng)典負(fù)載均衡器解決方案架構(gòu)師必須設(shè)計一種解決方案來保護(hù)所有列出的Web前端并提供以下安全功能:DDoS保護(hù)SQL注入保護(hù)IP地址白名單/黑名單HTTP泛洪保護(hù)不良的bot爬蟲保護(hù)解決方案架構(gòu)師應(yīng)如何設(shè)計解?()

A.在所有Web終端節(jié)點上部署AWS WAF和AWS Shield Advanced。添加AWS WAF規(guī)則以強(qiáng)制執(zhí)行公司的要求
B.在所有終端節(jié)點之前部署Amazon CloudFront。 CloudFront發(fā)行版提供外圍保護(hù)。添加基于AWS Lambda的自動化以提供額外的安全性
C.在所有終端節(jié)點之前部署Amazon CloudFront。部署AWS WAF和AWS Shield Advanced。添加AWS WAF規(guī)則以強(qiáng)制執(zhí)行公司的要求。使用AWS Lambda自動化并增強(qiáng)安全狀況
D.通過使用網(wǎng)絡(luò)ACL和安全組并添加規(guī)則以強(qiáng)制執(zhí)行公司的要求來保護(hù)端點。使用AWS Lambda自動更新規(guī)則
微信掃碼免費(fèi)搜題