SAP-C02 第 490 题
题目
A company requires that all internal application connectivity use private IP addresses. To facilitate this policy, a solutions architect has created interface endpoints to connect to AWS Public services. Upon testing, the solutions architect notices that the service names are resolving to public IP addresses, and that internal services cannot connect to the interface endpoints. Which step should the solutions architect take to resolve this issue?
中文翻译:
公司要求所有内部应用程序连接都使用私有 IP 地址。为了促进此策略,解决方案架构师创建了接口端点来连接到 AWS 公共服务。经过测试,解决方案架构师注意到服务名称正在解析为公共 IP 地址,并且内部服务无法连接到接口端点。解决方案架构师应该采取哪一步来解决这个问题?
选项
A. Update the subnet route table with a route to the interface endpoint.
中文翻译:
使用到接口端点的路由更新子网路由表。
B. Enable the private DNS option on the VPC attributes.
中文翻译:
在 VPC 属性上启用私有 DNS 选项。
C. Configure the security group on the interface endpoint to allow connectivity to the AWS services.
中文翻译:
在接口终端节点上配置安全组以允许连接到 AWS 服务。
D. Configure an Amazon Route 53 private hosted zone with a conditional forwarder for the internal application.
中文翻译:
使用内部应用程序的条件转发器配置 Amazon Route 53 私有托管区域。
答案
B
解析
正确答案:B 解析: 本题应选择 B。 正确选项: B. 在 VPC 属性上启用私有 DNS 选项。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合规要求等。本题相关考点主要包括:Route 53、VPC、Config。 排除思路: A、C、D 通常会在协议或服务适配、单点故障、跨区域/高可用设计、...