SAP-C02 第 322 题
题目
A company is migrating mobile banking applications to run on Amazon EC2 instances in a VPC. Backend service applications run in an on-premises data center. The data center has an AWS Direct Connect connection into AWS. The applications that run in the VPC need to resolve DNS requests to an on-premises Active Directory domain that runs in the data center. Which solution will meet these requirements with the LEAST administrative overhead?
中文翻译:
一家公司正在迁移移动银行应用程序以在 VPC 中的 Amazon EC2 实例上运行。后端服务应用程序在本地数据中心运行。数据中心具有与 AWS 的 AWS Direct Connect 连接。在 VPC 中运行的应用程序需要将 DNS 请求解析到在数据中心运行的本地 Active Directory 域。哪种解决方案能够以最少的管理开销满足这些要求?
选项
A. Provision a set of EC2 instances across two Availability Zones in the VPC as caching DNS servers to resolve DNS queries from the application servers within the VPC.
中文翻译:
在 VPC 中的两个可用区中配置一组 EC2 实例作为缓存 DNS 服务器,以解析来自 VPC 内应用程序服务器的 DNS 查询。
B. Provision an Amazon Route 53 private hosted zone. Configure NS records that point to on-premises DNS servers.
中文翻译:
配置 Amazon Route 53 私有托管区域。配置指向本地 DNS 服务器的 NS 记录。
C. Create DNS endpoints by using Amazon Route 53 Resolver. Add conditional forwarding rules to resolve DNS namespaces between the on-premises data center and the VPC.
中文翻译:
使用 Amazon Route 53 Resolver 创建 DNS 终端节点。添加条件转发规则以解析本地数据中心和VPC之间的DNS命名空间。
D. Provision a new Active Directory domain controller in the VPC with a bidirectional trust between this new domain and the on-premises Active Directory domain.
中文翻译:
在 VPC 中配置新的 Active Directory 域控制器,并在该新域和本地 Active Directory 域之间建立双向信任。
答案
C
解析
正确答案:C 解析: 本题应选择 C。 正确选项: C. 使用 Amazon Route 53 Resolver 创建 DNS 终端节点。添加条件转发规则以解析本地数据中心和VPC之间的DNS命名空间。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合规要求等。本题相关考点主要包括:Route 53、...