SAP-C02 第 161 题
题目
A telecommunications company is running an application on AWS. The company has set up an AWS Direct Connect connection between the company's on-premises data center and AWS. The company deployed the application on Amazon EC2 instances in multiple Availability Zones behind an internal Application Load Balancer (ALB). The company's clients connect from the on- premises network by using HTTPS. The TLS terminates in the ALB. The company has multiple target groups and uses path-based routing to forward requests based on the URL path. The company is planning to deploy an on-premises firewall appliance with an allow list that is based on IP address. A solutions architect must develop a solution to allow traffic flow to AWS from the on-premises network so that the clients can continue to access the application. Which solution will meet these requirements?
中文翻译:
一家电信公司正在 AWS 上运行一个应用程序。该公司已在公司的本地数据中心和 AWS 之间建立了 AWS Direct Connect 连接。该公司将该应用程序部署在内部应用程序负载均衡器 (ALB) 后面的多个可用区中的 Amazon EC2 实例上。该公司的客户端使用 HTTPS 从本地网络进行连接。 TLS 在 ALB 中终止。公司有多个目标群体,采用基于路径的路由,根据URL路径转发请求。该公司计划部署具有基于 IP 地址的允许列表的本地防火墙设备。解决方案架构师必须开发一种解决方案,允许流量从本地网络流向 AWS,以便客户端可以继续访问应用程序。哪种解决方案可以满足这些要求?
选项
A. Configure the existing ALB to use static IP addresses. Assign IP addresses in multiple Availability Zones to the ALB. Add the ALB IP addresses to the firewall appliance.
中文翻译:
将现有 ALB 配置为使用静态 IP 地址。将多个可用区中的 IP 地址分配给 ALB。将 ALB IP 地址添加到防火墙设备。
B. Create a Network Load Balancer (NLB). Associate the NLB with one static IP addresses in multiple Availability Zones. Create an ALB-type target group for the NLB and add the existing ALAdd the NLB IP addresses to the firewall appliance. Update the clients to connect to the NLB.
中文翻译:
创建网络负载均衡器 (NLB)。将 NLB 与多个可用区中的一个静态 IP 地址关联。为 NLB 创建 ALB 类型目标组并将现有 AL 添加 NLB IP 地址到防火墙设备。更新客户端以连接到 NLB。
C. Create a Network Load Balancer (NLB). Associate the LNB with one static IP addresses in multiple Availability Zones. Add the existing target groups to the NLB. Update the clients to connect to the NLB. Delete the ALB Add the NLB IP addresses to the firewall appliance.
中文翻译:
创建网络负载均衡器 (NLB)。将 LNB 与多个可用区中的一个静态 IP 地址关联。将现有目标组添加到 NLB。更新客户端以连接到 NLB。删除 ALB 将 NLB IP 地址添加到防火墙设备。
D. Create a Gateway Load Balancer (GWLB). Assign static IP addresses to the GWLB in multiple Availability Zones. Create an ALB-type target group for the GWLB and add the existing ALB. Add the GWLB IP addresses to the firewall appliance. Update the clients to connect to the GWLB.
中文翻译:
创建网关负载均衡器 (GWLB)。为多个可用区中的 GWLB 分配静态 IP 地址。为 GWLB 创建 ALB 类型目标组并添加现有 ALB。将 GWLB IP 地址添加到防火墙设备。更新客户端以连接到 GWLB。
答案
B
解析
正确答案:B 解析: 本题应选择 B。 正确选项: B. 创建网络负载均衡器 (NLB)。将 NLB 与多个可用区中的一个静态 IP 地址关联。为 NLB 创建 ALB 类型目标组并将现有 AL 添加 NLB IP 地址到防火墙设备。更新客户端以连接到 NLB。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/...