SAP-C02 第 400 题
题目
A company is running a serverless application that consists of several AWS Lambda functions and Amazon DynamoDB tables. The company has created new functionality that requires the Lambda functions to access an Amazon Neptune DB cluster. The Neptune DB cluster is located in three subnets in a VPC. Which of the possible solutions will allow the Lambda functions to access the Neptune DB cluster and DynamoDB tables? (Choose two.)
中文翻译:
一家公司正在运行一个无服务器应用程序,该应用程序由多个 AWS Lambda 函数和 Amazon DynamoDB 表组成。该公司创建了需要 Lambda 函数才能访问 Amazon Neptune 数据库集群的新功能。 Neptune 数据库集群位于 VPC 中的三个子网中。哪些可能的解决方案将允许 Lambda 函数访问 Neptune 数据库集群和 DynamoDB 表? (选择两个。)
选项
A. Create three public subnets in the Neptune VPC, and route traffic through an internet gateway. Host the Lambda functions in the three new public subnets.
中文翻译:
在 Neptune VPC 中创建三个公有子网,并通过互联网网关路由流量。在三个新的公有子网中托管 Lambda 函数。
B. Create three private subnets in the Neptune VPC, and route internet traffic through a NAT gateway. Host the Lambda functions in the three new private subnets.
中文翻译:
在 Neptune VPC 中创建三个私有子网,并通过 NAT 网关路由互联网流量。在三个新的私有子网中托管 Lambda 函数。
C. Host the Lambda functions outside the VPUpdate the Neptune security group to allow access from the IP ranges of the Lambda functions.
中文翻译:
在 VPUpdate Neptune 安全组之外托管 Lambda 函数,以允许从 Lambda 函数的 IP 范围进行访问。
D. Host the Lambda functions outside the VPC. Create a VPC endpoint for the Neptune database, and have the Lambda functions access Neptune over the VPC endpoint.
中文翻译:
在 VPC 外部托管 Lambda 函数。为 Neptune 数据库创建 VPC 终端节点,并让 Lambda 函数通过 VPC 终端节点访问 Neptune。
E. Create three private subnets in the Neptune VPC. Host the Lambda functions in the three new isolated subnets. Create a VPC endpoint for DynamoDB, and route DynamoDB traffic to the VPC endpoint.
中文翻译:
在 Neptune VPC 中创建三个私有子网。在三个新的隔离子网中托管 Lambda 函数。为 DynamoDB 创建 VPC 终端节点,并将 DynamoDB 流量路由到 VPC 终端节点。
答案
BE
解析
正确答案:BE 解析: 本题应选择 BE。 正确选项: B. 在 Neptune VPC 中创建三个私有子网,并通过 NAT 网关路由互联网流量。在三个新的私有子网中托管 Lambda 函数。 E. 在 Neptune VPC 中创建三个私有子网。在三个新的隔离子网中托管 Lambda 函数。为 DynamoDB 创建 VPC 终端节点,并将 DynamoDB 流量路由到 VPC 终端节点。 选择理由: 该选项最直接地满足题干中的关键约...