SAP-C02 第 121 题
题目
A financial company is planning to migrate its web application from on premises to AWS. The company uses a third-party security tool to monitor the inbound traffic to the application. The company has used the security tool for the last 15 years, and the tool has no cloud solutions available from its vendor. The company's security team is concerned about how to integrate the security tool with AWS technology. The company plans to deploy the application migration to AWS on Amazon EC2 instances. The EC2 instances will run in an Auto Scaling group in a dedicated VPC. The company needs to use the security tool to inspect all packets that come in and out of the VPC. This inspection must occur in real time and must not affect the application's performance. A solutions architect must design a target architecture on AWS that is highly available within an AWS Region. Which combination of steps should the solutions architect take to meet these requirements? (Choose two.)
中文翻译:
一家金融公司正计划将其 Web 应用程序从本地迁移到 AWS。该公司使用第三方安全工具来监控应用程序的入站流量。该公司在过去 15 年中一直使用该安全工具,并且该工具的供应商没有提供任何云解决方案。该公司的安全团队关心的是如何将安全工具与AWS技术集成。该公司计划在 Amazon EC2 实例上将应用程序迁移部署到 AWS。 EC2 实例将在专用 VPC 中的 Auto Scaling 组中运行。公司需要使用安全工具对进出VPC的所有数据包进行检查。此检查必须实时进行,并且不得影响应用程序的性能。解决方案架构师必须在 AWS 上设计一个在 AWS 区域内高度可用的目标架构。解决方案架构师应该采取哪些步骤组合来满足这些要求? (选择两个。)
选项
A. Deploy the security tool on EC2 instances m a new Auto Scaling group in the existing VPC
中文翻译:
在现有 VPC 中的新 Auto Scaling 组中的 EC2 实例上部署安全工具
B. Deploy the web application behind a Network Load Balancer
中文翻译:
在网络负载均衡器后面部署 Web 应用程序
C. Deploy an Application Load Balancer in front of the security tool instances
中文翻译:
在安全工具实例前面部署应用程序负载均衡器
D. Provision a Gateway Load Balancer for each Availability Zone to redirect the traffic to the security tool
中文翻译:
为每个可用区配置网关负载均衡器,以将流量重定向到安全工具
E. Provision a transit gateway to facilitate communication between VPCs.
中文翻译:
配置中转网关以促进 VPC 之间的通信。
答案
AD
解析
正确答案:AD 解析: 本题应选择 AD。 正确选项: A. 在现有 VPC 中的新 Auto Scaling 组中的 EC2 实例上部署安全工具 D. 为每个可用区配置网关负载均衡器,以将流量重定向到安全工具 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合规要求等。本题相关考点主要包括:Trans...