SAP-C02 第 313 题
题目
A company is deploying a third-party firewall appliance solution from AWS Marketplace to monitor and protect traffic that leaves the company's AWS environments. The company wants to deploy this appliance into a shared services VPC and route all outbound internet-bound traffic through the appliances. A solutions architect needs to recommend a deployment method that prioritizes reliability and minimizes failover time between firewall appliances within a single AWS Region. The company has set up routing from the shared services VPC to other VPCs. Which steps should the solutions architect recommend to meet these requirements? (Choose three.)
中文翻译:
一家公司正在部署来自 AWS Marketplace 的第三方防火墙设备解决方案,以监控和保护离开该公司 AWS 环境的流量。该公司希望将此设备部署到共享服务 VPC 中,并通过这些设备路由所有出站互联网流量。解决方案架构师需要推荐一种部署方法,该方法优先考虑可靠性并最大限度地减少单个 AWS 区域内防火墙设备之间的故障转移时间。该公司已设置从共享服务 VPC 到其他 VPC 的路由。解决方案架构师应该建议采取哪些步骤来满足这些要求? (选择三项。)
选项
A. Deploy two firewall appliances into the shared services VPC, each in a separate Availability Zone.
中文翻译:
将两个防火墙设备部署到共享服务 VPC 中,每个设备位于单独的可用区中。
B. Create a new Network Load Balancer in the shared services VPC. Create a new target group, and attach it to the new Network Load Balancer. Add each of the firewall appliance instances to the target group.
中文翻译:
在共享服务 VPC 中创建新的网络负载均衡器。创建新的目标组,并将其附加到新的网络负载均衡器。将每个防火墙设备实例添加到目标组。
C. Create a new Gateway Load Balancer in the shared services VPC. Create a new target group, and attach it to the new Gateway Load Balancer Add each of the firewall appliance instances to the target group.
中文翻译:
在共享服务 VPC 中创建新的网关负载均衡器。创建新的目标组,并将其附加到新的网关负载均衡器 将每个防火墙设备实例添加到目标组。
D. Create a VPC interface endpoint. Add a route to the route table in the shared services VPC. Designate the new endpoint as the next hop for traffic that enters the shared services VPC from other VPCs.
中文翻译:
创建 VPC 接口终端节点。将路由添加到共享服务 VPC 中的路由表。将新终端节点指定为从其他 VPC 进入共享服务 VPC 的流量的下一跃点。
E. Deploy two firewall appliances into the shared services VPC, each in the same Availability Zone.
中文翻译:
将两个防火墙设备部署到共享服务 VPC 中,每个设备位于同一可用区。
F. Create a VPC Gateway Load Balancer endpoint. Add a route to the route table in the shared services VPC. Designate the new endpoint as the next hop for traffic that enters the shared services VPC from other VPCs.
中文翻译:
创建 VPC 网关负载均衡器终端节点。将路由添加到共享服务 VPC 中的路由表。将新终端节点指定为从其他 VPC 进入共享服务 VPC 的流量的下一跃点。
答案
ACF
解析
正确答案:ACF 解析: 本题应选择 ACF。 正确选项: A. 将两个防火墙设备部署到共享服务 VPC 中,每个设备位于单独的可用区中。 C. 在共享服务 VPC 中创建新的网关负载均衡器。创建新的目标组,并将其附加到新的网关负载均衡器 将每个防火墙设备实例添加到目标组。 F. 创建 VPC 网关负载均衡器终端节点。将路由添加到共享服务 VPC 中的路由表。将新终端节点指定为从其他 VPC 进入共享服务 VPC 的流量的下一跃点。 选...