SAP-C02 第 361 题
题目
A software as a service (SaaS) company uses AWS to host a service that is powered by AWS PrivateLink. The service consists of proprietary software that runs on three Amazon EC2 instances behind a Network Load Balancer (NLB). The instances are in private subnets in multiple Availability Zones in the eu-west-2 Region. All the company's customers are in eu-west-2. However, the company now acquires a new customer in the us-east-1 Region. The company creates a new VPC and new subnets in us-east-1. The company establishes inter-Region VPC peering between the VPCs in the two Regions. The company wants to give the new customer access to the SaaS service, but the company does not want to immediately deploy new EC2 resources in us-east-1. Which solution will meet these requirements?
中文翻译:
一家软件即服务 (SaaS) 公司使用 AWS 托管由 AWS PrivateLink 提供支持的服务。该服务由专有软件组成,该软件在网络负载均衡器 (NLB) 后面的三个 Amazon EC2 实例上运行。这些实例位于 eu-west-2 区域的多个可用区的私有子网中。该公司的所有客户均位于 eu-west-2。然而,该公司现在在 us-east-1 区域获得了一个新客户。该公司在 us-east-1 中创建了一个新的 VPC 和新的子网。公司在两个区域的 VPC 之间建立区域间 VPC 对等互连。该公司希望让新客户能够访问 SaaS 服务,但公司不希望立即在 us-east-1 中部署新的 EC2 资源。哪种解决方案可以满足这些要求?
选项
A. Configure a PrivateLink endpoint service in us-east-1 to use the existing NLB that is in eu-west-2. Grant specific AWS accounts access to connect to the SaaS service.
中文翻译:
在 us-east-1 中配置 PrivateLink 端点服务以使用 eu-west-2 中的现有 NLB。授予特定 AWS 账户访问权限以连接到 SaaS 服务。
B. Create an NLB in us-east-1. Create an IP target group that uses the IP addresses of the company's instances in eu-west-2 that host the SaaS service. Configure a PrivateLink endpoint service that uses the NLB that is in us-east-1. Grant specific AWS accounts access to connect to the SaaS service.
中文翻译:
在 us-east-1 中创建 NLB。创建一个 IP 目标组,该组使用 eu-west-2 中托管 SaaS 服务的公司实例的 IP 地址。配置使用 us-east-1 中的 NLB 的 PrivateLink 端点服务。授予特定 AWS 账户访问权限以连接到 SaaS 服务。
C. Create an Application Load Balancer (ALB) in front of the EC2 instances in eu-west-2. Create an NLB in us-east-1. Associate the NLB that is in us-east-1 with an ALB target group that uses the ALB that is in eu-west-2. Configure a PrivateLink endpoint service that uses the NLB that is in us-east-1. Grant specific AWS accounts access to connect to the SaaS service.
中文翻译:
在 eu-west-2 中的 EC2 实例前面创建一个应用程序负载均衡器 (ALB)。在 us-east-1 中创建 NLB。将 us-east-1 中的 NLB 与使用 eu-west-2 中的 ALB 的 ALB 目标组关联。配置使用 us-east-1 中的 NLB 的 PrivateLink 端点服务。授予特定 AWS 账户访问权限以连接到 SaaS 服务。
D. Use AWS Resource Access Manager (AWS RAM) to share the EC2 instances that are in eu-west-2. In us-east-1, create an NLB and an instance target group that includes the shared EC2 instances from eu-west-2. Configure a PrivateLink endpoint service that uses the NLB that is in us-east-1. Grant specific AWS accounts access to connect to the SaaS service.
中文翻译:
使用 AWS Resource Access Manager (AWS RAM) 共享 eu-west-2 中的 EC2 实例。在 us-east-1 中,创建一个 NLB 和一个实例目标组,其中包括来自 eu-west-2 的共享 EC2 实例。配置使用 us-east-1 中的 NLB 的 PrivateLink 端点服务。授予特定 AWS 账户访问权限以连接到 SaaS 服务。
答案
A
解析
正确答案:A 解析: 本题应选择 A。 正确选项: A. 在 us-east-1 中配置 PrivateLink 端点服务以使用 eu-west-2 中的现有 NLB。授予特定 AWS 账户访问权限以连接到 SaaS 服务。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合规要求等。本题相关考点主要包...