SAP-C02 第 463 题
题目
A company has many services running in its on-premises data center. The data center is connected to AWS using AWS Direct Connect (DX) and an IPSec VPN. The service data is sensitive and connectivity cannot traverse the internet. The company wants to expand into a new market segment and begin offering its services to other companies that are using AWS. Which solution will meet these requirements?
中文翻译:
一家公司在其本地数据中心运行许多服务。数据中心使用 AWS Direct Connect (DX) 和 IPSec VPN 连接到 AWS。服务数据敏感,连接无法穿越互联网。该公司希望扩展到新的细分市场,并开始向使用 AWS 的其他公司提供服务。哪种解决方案可以满足这些要求?
选项
A. Create a VPC Endpoint Service that accepts TCP traffic, host it behind a Network Load Balancer, and make the service available over DX.
中文翻译:
创建接受 TCP 流量的 VPC 终端节点服务,将其托管在网络负载均衡器后面,并通过 DX 提供该服务。
B. Create a VPC Endpoint Service that accepts HTTP or HTTPS traffic, host it behind an Application Load Balancer, and make the service available over DX.
中文翻译:
创建接受 HTTP 或 HTTPS 流量的 VPC 终端节点服务,将其托管在应用程序负载均衡器后面,并通过 DX 提供该服务。
C. Attach an internet gateway to the VPC, and ensure that network access control and security group rules allow the relevant inbound and outbound traffic.
中文翻译:
将互联网网关连接到VPC,并确保网络访问控制和安全组规则允许相关的入站和出站流量。
D. Attach a NAT gateway to the VPC, and ensure that network access control and security group rules allow the relevant inbound and outbound traffic.
中文翻译:
将NAT网关连接到VPC,并确保网络访问控制和安全组规则允许相关的入站和出站流量。
答案
A
解析
正确答案:A 解析: 本题应选择 A。 正确选项: A. 创建接受 TCP 流量的 VPC 终端节点服务,将其托管在网络负载均衡器后面,并通过 DX 提供该服务。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合规要求等。本题相关考点主要包括:Direct Connect、VPC。 排除思路: B、C...