SAP-C02 第 398 题
题目
A company is building an application on AWS. The application sends logs to an Amazon OpenSearch Service cluster for analysis. All data must be stored within a VPC. Some of the company’s developers work from home. Other developers work from three different company office locations. The developers need to access OpenSearch Service to analyze and visualize logs directly from their local development machines. Which solution will meet these requirements?
中文翻译:
一家公司正在 AWS 上构建应用程序。该应用程序将日志发送到 Amazon OpenSearch Service 集群进行分析。所有数据必须存储在 VPC 内。该公司的一些开发人员在家工作。其他开发人员在三个不同的公司办公地点工作。开发人员需要访问 OpenSearch 服务来直接从本地开发计算机分析和可视化日志。哪种解决方案可以满足这些要求?
选项
A. Configure and set up an AWS Client VPN endpoint. Associate the Client VPN endpoint with a subnet in the VPC. Configure a Client VPN self-service portal. Instruct the developers to connect by using the client for Client VPN.
中文翻译:
配置并设置 AWS 客户端 VPN 终端节点。将客户端 VPN 终端节点与 VPC 中的子网关联。配置客户端 VPN 自助服务门户。指导开发人员使用客户端 VPN 进行连接。
B. Create a transit gateway, and connect it to the VPC. Create an AWS Site-to-Site VPN. Create an attachment to the transit gateway. Instruct the developers to connect by using an OpenVPN client.
中文翻译:
创建中转网关,并将其连接到 VPC。创建 AWS 站点到站点 VPN。创建到中转网关的附件。指导开发人员使用 OpenVPN 客户端进行连接。
C. Create a transit gateway, and connect it to the VPOrder an AWS Direct Connect connection. Set up a public VIF on the Direct Connect connection. Associate the public VIF with the transit gateway. Instruct the developers to connect to the Direct Connect connection.
中文翻译:
创建中转网关,并将其连接到 VOrder AWS Direct Connect 连接。在 Direct Connect 连接上设置公共 VIF。将公共 VIF 与中转网关关联。指导开发人员连接到 Direct Connect 连接。
D. Create and configure a bastion host in a public subnet of the VPC. Configure the bastion host security group to allow SSH access from the company CIDR ranges. Instruct the developers to connect by using SSH.
中文翻译:
在 VPC 的公有子网中创建并配置堡垒主机。配置堡垒主机安全组以允许从公司 CIDR 范围进行 SSH 访问。指导开发人员使用SSH进行连接。
答案
A
解析
正确答案:A 解析: 本题应选择 A。 正确选项: A. 配置并设置 AWS 客户端 VPN 终端节点。将客户端 VPN 终端节点与 VPC 中的子网关联。配置客户端 VPN 自助服务门户。指导开发人员使用客户端 VPN 进行连接。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合规要求等。本题相关考...