首页 > 外贸类考试
题目内容 (请给出正确答案)
[单选题]

解决方案架构师需要设计一个 VPC 来托管关键基础设施 VPC内的任何子网都不能连接到公共 Internet VPC 内的资源必须能够访问同一 AWS区域内的 Amazon S3 存储桶.该解决方案还必须包括 VPC 和用于管理 AmazonEC2实例的本地网络之间的加密连接.哪种解决方案满足这些要求()

A.部署具有私有子网和公有子网的 VPC 为 AmazonS3 配置网关 VPC 终端节点使用 AWS 站点到站点 VPN 连接将 VPC 连接到本地网络

B.部署一个只有私有子网的 MPC.为 Amazon S3 配置网关 VPC 终端节点 使用AWS 站点到站点 VPN 连接将 VPC 连接到本地网络

C.部署只有私有子网的 MPC 为 Amazon S3 配置网关 VPC 终端节点 通过使用AWS Direct Connect 连接和私有 VIF 将 VPC 连接到本地网络

D.部署一个连接了仅出口 Internet 网关的 MPC.为 Amazon S3 配置网关 VPC终端节点使用带有私有 VIF 的 AWS Direct Connect 连接将 VPC 连接到本地网络

答案
收藏

B、部署一个只有私有子网的 MPC.为 Amazon S3 配置网关 VPC 终端节点 使用AWS 站点到站点 VPN 连接将 VPC 连接到本地网络

解析:20210701XXM43

如果结果不匹配,请 联系老师 获取答案
您可能会需要:
您的账号:,可能还需要:
您的账号:
发送账号密码至手机
发送
重置密码 查看订单 联系客服
安装优题宝APP,拍照搜题省时又省心!
更多“解决方案架构师需要设计一个 VPC 来托管关键基础设施 VP…”相关的问题
第1题
公司要求所有内部应用程序连接使用私有IP地址.为了简化该策略,解决方案架构师创建了接口端点以连接到AWS公共服务.经过测试,解决方案架构师注意到服务名称正在解析为公共IP地址,并且内部服务无法连接到接口端点.解决方案架构师应采取哪一步来解决此问题()

A.用到接口端点的路由更新子网路由表

B.在VPC属性上启用专用DNS选项

C.在接口端点上配置安全组,以允许与AWS服务的连接

D.使用内部应用程序的条件转发器配置Amazon Route 53私有托管区域

点击查看答案
第2题
一家公司正在 AWS云中运行多个应用程序.每个应用程序都在公司网络团队控制的 VPC 中的单独 AWS账户中运行. VPC 由两个公有子网和两个私有子网组成. NAT网关部署在每个公共子网中,用于出站互联网流量应用程序必须在私有子网中运行,不能从公共互联网访问.随着应用程序数量的增加,公司开始关注网络基础设施的复杂性解决方案架构师应该采取哪些步骤组合来集中网络架构(选择三个.)()
A.在每个应用程序帐户中创建新的仅出口互联网网关B.在新的网络帐户中创建一个新的 VPC.将新的 NAT 网关部署到新的 VPCC.删除现有的 NAT 网关.更新路由表以将流量发送到仅出口互联网网关D.在新的网络账户中创建一个中转网关.使用 AWS Resource Access Manager(AWS RAM) 共享中转网关.将每个应用程序 VPC 附加到中转网关E.在应用程序 VPC 中创建 VPC 对等连接.将应用程序 VPC连接到仅出口互联网网关F.删除现有的 NAT 网关.更新路由表以将流量发送到中转网关
点击查看答案
第3题
一家公司托管了一个旧应用程序,该旧应用程序可以在VPC内的AmazonEC2实例上运行,而无法访问互联网.用户使用在公司便携式计算机上安装的桌面程序访问该应用程序.便携式计算机和VPC之间的通信通过AWSDirectConnect(DX)进行.一项新要求规定,必须在用户和VPC之间对所有传输中的数据进行加密.解决方案架构师应使用哪种策略来保持一致的网络性能,同时满足这一新要求()

A.创建一个客户端VPN终端节点,并将便携式计算机配置为使用AWS客户端VPN通过互联网连接到VPC

B.为现有的DX连接创建一个新的公共虚拟接口,并创建一个通过DX公共虚拟接口连接到VPC的新VPN

C.创建一个新的站点到站点VPN,该Internet通过Internet连接到VPC

D.为现有的DX连接创建一个新的专用虚拟接口,并创建一个通过DX专用虚拟接口连接到VPC的新VPN

点击查看答案
第4题
一家在AWS上运行应用程序的公司最近订阅了一个新的软件即服务(SaaS)数据供应商.供应商通过其在AWS环境中托管的RESTAPI提供数据.供应商提供了多种连接API的选项,并正在与该公司合作寻找最佳的连接方法该公司的AWS账户不允许从其AWS环境进行出站Internet访问.供应商的服务与公司的应用程序在同一AWS区域中的AWS上运行.解决方案架构师必须实现与供应商API的连接性,以便该API在公司的VPC中高度可用.哪种解决方案可以满足这些要求()

A.连接o数据服务供应商的公共API地址

B.通过供应商的VPC与公司的VPC之间的VPC对等连接来连接供应商

C.通过使用AWS PrivateLink的VPC终端服务连接到供应商

D.连接到供应商提供的公共堡垒主机.隧道化API流量

点击查看答案
第5题
一家公司拥有许多AWS账户,并使用AWSOrganizations来管理所有账户.解决方案架构师必须实施一个解决方案,公司可以使用该解决方案在多个帐户之间共享一个公共网络.该公司的基础架构团队拥有一个专用的基础架构帐户,该帐户具有一个VPC.基础结构团队必须使用此帐户来管理网络单个帐户不能管理自己的网络.但是,单个帐户必须能够在子网内创建AWS资源.解决方案架构师应执行哪些动作组合才能满足这些要求(选择两个)()
A.在基础结构帐户中创建一个传输网关B.从AWS Organizations管理帐户启用资源共享C.在AWSOrganizations中的组织内的每个AWS帐户中创建VPC,将VPC配置为与基础结构帐户中的VPC共享相同的CIDR范围和子网.将每个单独帐户中的VPC与基础结构帐户中的VPC对等D.在基础结构账户的AWS Resource AccessManager中创建资源共享选择将使用共享网络的特定AWS组织OU选择每个子网以与资源共享关联E.在基础结构账户的AWS Resource AccessManager中创建资源共享选择将使用共享网络的特定AWS组织OU选择每个前缀列表以与资源共享关联
点击查看答案
第6题
一家公司使用 AWS Organizations.该公司在一个 AWS账户中创建了一个中央 VPC,该账户专用于在单个 AWS 区域中联网.中央 VPC具有到公司内部部署网络的 AWS 站点到站点 VPN 连接解决方案架构师必须创建另一个 AWS 账户,该账户使用中央 VPC使用的相同网络资源.哪种解决方案最经济高效地满足这些要求()

A.在新的 AWS 账户中创建一个 VPC 为本地连接创建一个新的 Site-to-Site VPN连接

B.使用 AWS Resource Access Manager 与新的 AWS 账户共享中央 VPC 中的 VPN连接

C.在新的 AWS 账户中创建一个 VPC 配置一个虚拟私有网关连接到中央 VPC

D.使用 AWS Resource Access Manager 与新的 AWS 账户共享中央 VPC 中的子网

点击查看答案
第7题
一家公司在Amazon EC2实例上托管应用程序,并且需要在AmazonS3中存储文件.这些文件永远都不应遍历公共互联网,只有应用程序EC2实例才被授予对特定AmazonS3存储桶的访问权限.解决方案架构师已为AmazonS3创建了VPC终端节点,并将该终端节点连接到应用程序VPC.解决方案架构师应采取哪些其他步骤来满足这些要求()

A.向端点分配一个端点策略,以限制对特定S3存储桶的访问.将存储桶策略附加到S3存储桶,以授予对VPC端点的访问权限将网关前缀列表添加到实例的NACL,以仅限制对应用程序EC2实例的访问

B.将存储桶策略附加到S3存储桶,该策略仅使用aws:Sourcelp条件授予对应用程序EC2实例的访问权限.更新VPC路由表,以便只有应用程序EC2实例可以访问VPC端点

C.将端点策略分配给VPC端点,以限制对特定S3存储桶的访问.将存储桶策略附加到S3bucket,以授予对VPC端点的访问权限.将IAM角色分配给应用程序EC2实例,并仅允许访问该角色.S3存储桶的策略.限制对当前区域中的S3的访问的VPC端点附加存储桶的策略

D.将端点策略分配给VPC端点,以限制对当前区域中S3的访问;将存储桶策略附加到S3存储桶,该策略仅向应用程序EC2实例授予对VPC的访问权限.将网关前缀列表添加到NACL,以仅限制对应用程序EC2实例的访问

点击查看答案
第8题
一家大型公司将迁移到AWS该公司拥有20个业务部门,预计将来还会有10个业务部门上线.每个业务部门都需要自己的IP范围,并且将在自己的AWS账户中运行.数据传输非常大的业务部门之间将进行大量通信.该公司希望确保所提出的解决方案能够最大程度地减少数据传输成本并降低复杂性.解决方案架构师应如何设计网络以满足这些要求()

A.在网络帐户中创建传输VPC.在每个业务部门的AWS账户中,创建到中转VPC的冗余VPN连接

B.在网络帐户中创建一个传输网关.与每个业务部门的AWS账户共享传输网关.将每个帐户中的VPC附加到传输网关

C.为网络帐户中的每个业务部门创建两个子网使用AWS Resource AccessManager与每个业务部门的AWS帐户共享子网

D.为每个业务部门的AWS账户创建一个VPC.使用VPC对等路由每个帐户中VPC之间的流量

点击查看答案
第9题
一位解决方案架构师在 AWS 上创建了一个 VPC.VPC有一个互联网网关和一个 NAT 网关.VPC跨越三个可用区.每个可用区包括一个公有子网和一个私有子网.这三个私有子网包含必须能够连接到Internet 的 Amazon EC2 实例.哪种解决方案将增加此架构的网络弹性()

A.添加两个 NAT 网关,使每个可用区都有一个 NAT网关.为每个私有子网配置路由表,以将流量发送到子网可用区中的 NAT 网关

B.添加两个 NAT 网关,使每个可用区都有一个 NAT网关.为每个公有子网配置路由表,以将流量发送到子网可用区中的 NAT 网关

C.添加两个 Internet 网关,以便每个可用区都有一个 Internet网关.为每个私有子网配置路由表,以将流量发送到子网可用区中的互联网网关

D.添加两个互联网网关,以便每个可用区都有一个互联网网关.为每个公有子网配置路由表,以将流量发送到子网可用区中的互联网网关

点击查看答案
第10题
某公司想要将其本地数据中心迁移到AWS.根据公司的合规要求,该公司只能使用 ap-northeast-3区域.不允许公司管理员将 VPC 连接到 Internet哪些解决方案将满足这些要求(选择两个)()

A.使用 AWS Control Tower 实施数据驻留护栏以拒绝互联网访问并拒绝访问除ap-northeast-3 之外的所有 AWS 区域

B.使用 AWS WAF 中的规则来阻止互联网访问.在 AWS账户设置中拒绝访问除ap-eastern-3 之外的所有 AWS 区域

C.使用 AWS Organizations 配置阻止 VPC 访问 Internet 的服务控制策略(SCP).拒绝访问除 ap-northeast-3 之外的所有 AWS 区域

D.为每个 VPC 中的网络 ACL 创建一个出站规则,以拒绝来自 0.0.0.0/0的所有流量.为每个用户创建一个 IAM 策略,以防止使用除 ap-northeast-3之外的任何 AWS 区域

E.使用 AWS Config 激活托管规则以检测互联网网关并发出警报,并检测部署在ap-northeast-3 之外的新资源并发出警报

点击查看答案
搜索
优题宝APP特色功能 语音搜题 智能识别 秒出答案 优题宝APP特色功能 拍照搜题 哪里不会 拍哪里
账号:
你好,516搜题用户 复制账号
首页 题库 APP 我的
退出 登录/注册
发送账号至手机
密码将被重置
获取验证码
发送
温馨提示
该问题答案仅针对搜题卡用户开放,请点击购买搜题卡。
马上购买搜题卡
我已购买搜题卡, 登录账号 继续查看答案
重置密码
确认修改
违法和不良信息举报电话:400-118-7898
举报/反馈/投诉邮箱:deng#ujigu.com(请将#替换成@)