不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

有效備考 AWS ANS-C01 考試試題|AWS 高級網絡認證 - Specialt

渴望徵服 AWS Certified Advanced Networking - Specialty (ANS-C01) 考試?SPOTO 提供全面的考試問題和答案、試題和備考材料。我們詳盡的學習資源涵蓋了整個考試範圍,使您具備應對最具挑戰性考試問題的知識。我們的模擬考試可以模擬真實的考試環境,讓您發現自己的優勢和不足,從而獲得優勢。有了 SPOTO 提供的考試資源,您將做好充分準備,在首次考試中順利通過。不要讓您的認證之旅徒勞無功--利用我們久經考驗的學習材料,立即踏上成爲 AWS 網絡專家的道路。
參加其他線上考試
問題 #1
某公司在其現有 VPC 和內部網絡之間建立了 AWS 站點到站點 VPN 連接。默認 DHCP 選項集與 VPC 相關聯。該公司在 VPC 中的 Amazon Linux 2 Amazon EC2 實例上運行一個應用程序。該應用程序必須通過私有 VPC 端點檢索存儲在 AWS Secrets Manager 中的 Amazon RDS 數據庫祕密。企業內部應用程序提供內部 RESTful API 服務,可通過 URL (https://api.example.internal) 訪問。孿生
A. 建一個 Amazon DynamoDB 表來維護所有需要更新的 IP 地址範圍和安全組。當公司添加新的合作夥伴時,用新的 IP 地址範圍更新 DynamoDB 表。調用 AWS Lambda 函數從 DynamoDB 表中讀取新的 IP 地址範圍和安全組,以更新安全組。在所有賬戶中部署此解決方案。
B. 建新的前綴列表。將所有允許的 IP 地址範圍添加到前綴列表。使用 Amazon EventBridge(Amazon CloudWatch 事件)規則調用 AWS Lambda 函數,以便在前綴列表中添加新 IP 地址範圍時更新安全組。在所有賬戶中部署此解決方案。
C. 建新的前綴列表。將所有允許的 IP 地址範圍添加到前綴列表。使用 AWS Resource Access Manager (AWS RAM) 在不同賬戶間共享前綴列表。更新安全組以使用前綴列表,而不是合作夥伴的 IP 地址範圍。當公司添加新的合作夥伴時,使用新的 IP 地址範圍更新前綴列表。
D. 建一個 Amazon S3 存儲桶,以維護所有需要更新的 IP 地址範圍和安全組。當公司添加新的合作夥伴時,用新的 IP 地址範圍更新 S3 存儲桶。調用 AWS Lambda 函數從 S3 存儲桶中讀取新的 IP 地址範圍和安全組,以更新安全組。在所有賬戶中部署此解決方案。
查看答案
正確答案: B
問題 #2
某公司擁有混合雲環境。該公司的數據中心通過 AWS Direct Connect 連接與 AWS 雲相連。AWS 環境包括通過中轉網關以中心輻射模式連接在一起的 VPC。AWS 環境有一個帶有 Direct Connect 網關的轉接 VIF,用於內部連接。公司在集線器 VPC 中配置了 Amazon Route 53 Resolver 端點,以允許雙向 DNS 流量。該公司正在
A. 用自定義模式創建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則,以監控帳戶的更改。配置該規則以調用 AWS Lambda 函數來識別不合規的資源。用識別出的更改更新 Amazon DynamoDB 表。
B. Amazon CloudWatch 日誌中創建自定義指標。使用指標調用 AWS Lambda 函數來識別不合規的資源。用確定的更改更新 Amazon DynamoDB 表。
C. 用 AWS Config 記錄網絡資源的當前狀態。創建反映所需配置設置的規則。爲不符合要求的資源設置補救措施。
D. 用 AWS 系統管理器清單記錄網絡資源的當前狀態。使用系統管理器狀態管理器強制執行所需的配置設置,並對不合規的資源進行修復。
查看答案
正確答案: ADF
問題 #3
某公司在應用程序負載平衡器 (ALB) 後面的 Amazon EC2 實例上託管一個應用程序。該公司最近遭遇了網絡安全漏洞。網絡工程師必須收集和分析包括客戶端 IP 地址、目標 IP 地址、目標端口和訪問應用程序的每個用戶的用戶代理的日誌。
A. ALB 配置爲在 Amazon S3 存儲桶中存儲日誌。從 Amazon S3 下載文件,並使用電子表格應用程序分析日誌。
B. 置 ALB 以將日誌推送到 Amazon Kinesis Data Streams。使用 Amazon Kinesis Data Analytics 分析日誌。
C. 置 Amazon Kinesis Data Streams,將數據從 ALB 流式傳輸到 Amazon OpenSearch 服務(Amazon Elasticsearch 服務)。使用 Amazon OpenSearch 服務(Amazon Elasticsearch 服務)中的搜索操作來分析數據。
D. 置 ALB 以在 Amazon S3 存儲桶中存儲日誌。使用 Amazon Athena 分析 Amazon S3 中的日誌。
查看答案
正確答案: D
問題 #4
一家公司在 VPC 中部署了 AWS Network Firewall 防火牆。網絡工程師需要實施一種解決方案,以便在最短時間內將網絡防火牆流量日誌傳輸到公司的 Amazon OpenSearch 服務(Amazon Elasticsearch 服務)集羣。
A. 建一個 Amazon S3 存儲桶。創建一個 AWS Lambda 函數,將日誌加載到 Amazon OpenSearch 服務(Amazon Elasticsearch 服務)羣集。在 S3 存儲桶上啓用 Amazon Simple Notification Service (Amazon SNS) 通知,以調用 Lambda 函數。爲防火牆配置流量日誌。將 S3 存儲桶設置爲目標。
B. 建 Amazon Kinesis Data Firehose 交付流,將 Amazon OpenSearch 服務 (Amazon Elasticsearch 服務) 集羣作爲目標。爲防火牆配置流量日誌 將 Kinesis Data Firehose 交付流設置爲網絡防火牆流量日誌的目標。
C. 防火牆配置流量日誌。將 Amazon OpenSearch 服務(Amazon Elasticsearch 服務)羣集設置爲網絡防火牆流量日誌的目標。
D. 建 Amazon Kinesis 數據流,將 Amazon OpenSearch 服務(Amazon Elasticsearch 服務)羣集作爲目標。爲防火牆配置流量日誌。將 Kinesis 數據流設置爲網絡防火牆流量日誌的目標。
查看答案
正確答案: B
問題 #5
一家公司正在 AWS 雲中部署一個新的應用程序。該公司需要一個高度可用的網絡服務器,它將位於彈性負載平衡器後面。負載平衡器將根據請求中的 URL 將請求路由到多個目標組。所有流量都必須使用 HTTPS。TLS 處理必須卸載到負載平衡器。網絡服務器必須知道用戶的 IP 地址,這樣公司才能爲安全目的保存準確的日誌。
A. 署帶有 HTTPS 監聽器的應用程序負載平衡器。使用基於路徑的路由規則將流量轉發到正確的目標組。將 X-Forwarded-For 請求標頭與發送到目標的流量一起包含。
B. 爲每個域部署一個帶有 HTTPS 監聽器的應用程序負載平衡器。使用基於主機的路由規則,將流量轉發到每個域的正確目標組。將 X-Forwarded-For 請求標頭與流量一起轉發到目標。
C. 署帶有 TLS 監聽器的網絡負載平衡器。使用基於路徑的路由規則將流量轉發到正確的目標組。配置客戶端 IP 地址保護,以保護流向目標的流量。
D. 每個域部署帶有 TLS 監聽器的網絡負載平衡器。使用基於主機的路由規則,將流量轉發到每個域的正確目標組。配置客戶端 IP 地址,以保存到目標的流量。
查看答案
正確答案: A
問題 #6
一個開發團隊正在 AWS 雲中構建一個新的網絡應用。公司的主域 example.com 目前託管在公司的一個生產 AWS 賬戶中的 Amazon Route 53 公共託管區內。開發人員希望在公司的暫存 AWS 賬戶中使用 example.com 域下可公開解析的子域測試網絡應用程序,並可根據需要創建和刪除 DNS 記錄。開發人員可以完全訪問暫存賬戶中 Route 53 託管的區域
A. 公共子網中部署 EC2 實例。在 VPC 中創建一個 S3 接口端點。修改應用程序配置,以使用特定於 S3 端點的 DNS 主機名。
B. 私有子網中部署 EC2 實例。在 VPC 中創建 NAT 網關。在私有子網中創建指向 NAT 網關的默認路由。使用 NAT 網關連接到 Amazon S3。
C. 私有子網中部署 EC2 實例。在 VPS 中創建一個 S3 網關端點,在創建端點時指定私有子網的 die 路由表,以創建到 Amazon S3 的路由。
D. 私有子網中部署 EC2 實例。在 VPC 中創建 S3 接口端點。修改應用程序配置,以使用特定於 S3 端點的 DNS 主機名。
查看答案
正確答案: BE
問題 #7
某公司正在將一個現有應用程序遷移到一個新的 AWS 賬戶。該公司將通過使用一個 VPC 和多個可用區,在一個 AWS 區域內部署應用程序。應用程序將在 Amazon EC2 實例上運行。每個可用區將有多個 EC2 實例。EC2 實例將部署在私有子網中。公司的客戶將通過使用 HTTPS 協議的 Web 瀏覽器連接到應用程序。入站連接必須分布在可用區內
A. 建網絡負載平衡器。創建目標組。將目標組的協議設置爲 TCP,端口設置爲 443。打開會話親和性(粘性會話)。將 EC2 實例註冊爲目標。創建監聽器。將監聽器的協議設置爲 TCP,端口設置爲 443。爲 EC2 實例部署 SSL 證書。
B. 建應用程序負載平衡器。創建目標組。將目標組的協議設置爲 HTTP,端口設置爲 80。使用基於應用程序的 cookie 策略打開會話親和性(粘性會話)。將 EC2 實例註冊爲目標。創建 HTTPS 監聽器。將默認操作設置爲轉發到目標組。使用 AWS 證書管理器 (ACM) 爲監聽器創建證書。
C. 建網絡負載平衡器。創建目標組。將目標組的協議設置爲 TLS,端口設置爲 443。打開會話親和性(粘性會話)。將 EC2 實例註冊爲目標。創建監聽器。將監聽器的協議設置爲 TLS,端口設置爲 443。使用 AWS 證書管理器 (ACM) 爲應用程序創建證書。
D. 建應用程序負載平衡器。創建目標組。將目標組的協議設置爲 HTTPS,端口設置爲 443。使用基於應用程序的 cookie 策略打開會話親和性(粘性會話)。將 EC2 實例註冊爲目標。創建 HTTP 監聽器。將監聽器的端口設置爲 443。將默認操作設置爲轉發到目標組。
查看答案
正確答案: B
問題 #8
一家全球性快遞公司正在對其車隊管理系統進行現代化改造。該公司有多個業務部門。每個業務部門設計和維護的應用程序都託管在自己的 AWS 賬戶中,位於同一 AWS 區域的不同應用程序 VPC 中。公司希望網絡連接架構能夠提供細粒度的安全控制。該架構還必須能夠隨着業務部門的增加而擴展。
A. 建中央中轉網關。爲每個應用 VPC 創建一個 VPC 附件。使用中轉網關在所有 VPC 之間提供完全網狀連接。
B. 中央共享服務 VPC 和每個業務部門 AWS 賬戶中的每個應用程序 VPC 之間創建 VPC 對等連接。
C. 中央共享服務 VPC 中創建由 AWS PrivateLink 支持的 VPC 端點服務 在每個應用程序 VP 中創建 VPC 端點
D. 用 AWS Marketplace 上的 VPN 設備創建中央中轉 VPC。創建從每個 VPC 到中轉 VPC 的 VPN 附件。在所有 VPC 之間提供完全網狀連接。
查看答案
正確答案: C
問題 #9
某公司的網絡工程師正在設計從兩個內部部署數據中心到 AWS 的主動-被動連接。公司在內部部署數據中心和 AWS 之間建立了 AWS Direct Connect 連接。網絡工程師必須確保從 AWS 到數據中心的流量首先路由到主數據中心。流量應路由到故障數據中心。
A. 主數據中心所有前綴的 BGP 社區標記設置爲 7224:7100。將故障轉移數據中心的所有前綴的 BGP 社區標記設置爲 7224:7300
B. 主數據中心所有前綴的 BGP 社區標記設置爲 7224:7300。將故障轉移數據中心的所有前綴的 BGP 社區標記設置爲 7224:7100
C. 主數據中心所有前綴的 BGP 社區標記設置爲 7224:9300。將故障轉移數據中心的所有前綴的 BGP 社區標記設置爲 7224:9100
D. 主數據中心所有前綴的 BGP 社區標記設置爲 7224:9100。將故障轉移數據中心的所有前綴的 BGP 社區標記設置爲 7224:9300
查看答案
正確答案: B
問題 #10
一家公司在多個 AWS 區域的 VPC 上管理資源。公司需要使用內部域名連接到資源。網絡工程師需要將 aws.example.com DNS 後綴應用到所有資源。爲滿足這一要求,網絡工程師必須做些什麼?
A. 每個擁有資源的區域爲 aws
B. aws
C. example
D. aws
查看答案
正確答案: D
問題 #11
一家公司在 AWS 上開發了一款應用程序,可跟蹤自動售貨機的庫存水平並自動啓動補貨流程。該公司計劃將此應用程序與自動售貨機集成,並在全球多個市場部署自動售貨機。該應用程序位於 us-east-1 區域的 VPC 中。該應用程序由應用程序負載平衡器 (ALB) 後面的 Amazon Elastic Container Service (Amazon ECS) 集羣組成。來自自動售貨機的通信
A. 在 VPC 的私有子網中配置 ALB。連接互聯網網關,但不在子網路由表中添加指向互聯網網關的路由。使用包含 ALB 端點的端點組配置加速器。配置 ALB 的安全組,使其只允許 ALB 監聽器端口上來自互聯網的入站流量。
B. 在 VPC 的私有子網中配置 ALB。用包括 ALB 端點的端點組配置加速器。配置 ALB 的安全組,使其只允許 ALB 監聽器端口上來自互聯網的入站流量。
C. 在 VPA 的公共子網中配置 ALB 添加互聯網網關。在子網路由表中添加指向互聯網網關的路由。用包含 ALB 端點的端點組配置加速器。配置 ALB 的安全組,使其只允許來自 ALB 監聽器端口上加速器 IP 地址的入站流量。
D. VPC 的私有子網中配置 ALB。連接互聯網網關。在子網路由表中添加指向互聯網網關的路由。用包含 ALB 端點的端點組配置加速器。配置 ALB 的安全組,使其只允許來自 ALB 監聽器端口上加速器 IP 地址的入站流量。
查看答案
正確答案: A
問題 #12
某公司在應用程序負載平衡器 (ALB) 後面的 Amazon EC2 實例上託管一個應用程序。該公司最近遭遇了網絡安全漏洞。網絡工程師必須收集和分析包括客戶端 IP 地址、目標 IP 地址、目標端口和訪問應用程序的每個用戶的用戶代理的日誌。
A. ALB 配置爲在 Amazon S3 存儲桶中存儲日誌。從 Amazon S3 下載文件,並使用電子表格應用程序分析日誌。
B. 置 ALB 以將日誌推送到 Amazon Kinesis Data Streams。使用 Amazon Kinesis Data Analytics 分析日誌。
C. 置 Amazon Kinesis Data Streams,將數據從 ALB 流式傳輸到 Amazon OpenSearch 服務(Amazon Elasticsearch 服務)。使用 Amazon OpenSearch 服務(Amazon Elasticsearch 服務)中的搜索操作來分析數據。
D. 置 ALB 以在 Amazon S3 存儲桶中存儲日誌。使用 Amazon Athena 分析 Amazon S3 中的日誌。
查看答案
正確答案: D
問題 #13
某公司希望提高 AWS 環境的可見性。AWS 環境由連接到中轉網關的多個 VPC 組成。中轉網關通過 AWS Direct Connect 網關和一對使用中轉 VIF 的冗餘 Direct Connect 連接連接到內部部署數據中心。每次從內部通過 Direct Connect 向 AWS 宣傳新路由時,公司必須收到通知。
A. Direct Connect 上啓用 Amazon CloudWatch 指標,以跟蹤接收到的路由。配置 CloudWatch 警報,以便在路由發生變化時發送通知。
B. 載 Transit Gateway 網絡管理器到 Amazon CloudWatch 日誌洞察。使用 Amazon EventBridge(Amazon CloudWatch 事件)在路由發生變化時發送通知。
C. 置一個 AWS Lambda 函數,定期檢查 Direct Connect 網關上的路由,並在路由發生變化時發送通知。
D. 中轉 VIF 上啓用 Amazon CloudWatch 日誌,以跟蹤收到的路由。創建度量過濾器 在過濾器上設置警報,以便在路由發生變化時發送通知。
查看答案
正確答案: B
問題 #14
一家公司有兩個 AWS 賬戶,一個是生產賬戶,另一個是連接賬戶。網絡工程師需要將生產賬戶的 VPC 連接到 Connectivity 賬戶的中轉網關。網絡工程師應在每個 AWS 賬戶中遵循哪一組步驟來滿足這些要求?
A. 用 Amazon GuardDuty 通過檢查 DNS 請求和 VPC 流量日誌來分析流量模式。
B. 用 Amazon GuardDuty 部署配備最新惡意軟件籤名的 AWS 受管誘餌系統。
C. 置網關負載平衡器。在 Amazon EC2 上運行 AWS Marketplace 上的入侵檢測系統 (IDS) 設備,進行流量檢測。
D. 置 Amazon Inspector 對傳出流量執行深度數據包檢查。
查看答案
正確答案: D
問題 #15
某公司計劃部署許多軟件定義廣域網(SD-WAN)站點。該公司正在使用 AWS Transit Gateway,並已在所需的 AWS 區域部署了一個轉接網關。網絡工程師需要將 SD-WAN 集線器虛擬設備部署到連接到中轉網關的 VPC 中。解決方案必須支持從 SD-WAN 集線器虛擬設備到連接到中轉網關的其他 VPC 的至少 5 Gbps 吞吐量。
A. SD-WAN 中樞虛擬設備創建新的 VPC。在 SD-WAN 中樞虛擬設備和中轉網關之間創建兩個 IPsec VPN 連接。在 IPsec VPN 連接上配置 BGP
B. 中轉網關分配一個新的 CIDR 塊。爲 SD-WAN 中樞虛擬設備創建新的 VPC。使用 VPC 附件將新 VPC 連接到中轉網關。添加轉接網關 Connect 附件。創建 Connect 對等體並指定 GRE 和 BGP 參數。在適當的 VPC 中爲 SD-WAN 集線器虛擬設備創建路由,以便路由到中轉網關。
C. SD-WAN 中樞虛擬設備創建新的 VPC。使用 VPC 附件將新 VPC 連接到中轉網關。在 SD-WAN 集線器虛擬設備和中轉網關之間創建兩個 IPsec VPN 連接。在 IPsec VPN 連接上配置 BGP。
D. 中轉網關分配一個新的 CIDR 塊。爲 SD-WAN 中樞虛擬設備創建新的 VPC。使用 VPC 附件將新 VPC 連接到中轉網關。添加轉接網關 Connect 附件。創建 Connect 對等體並指定 VXLAN 和 BGP 參數。在適當的 VPC 中爲 SD-WAN 集線器虛擬設備創建路由,以便路由到中轉網關。
查看答案
正確答案: B
問題 #16
某公司擁有一個全球網絡,並使用中轉網關將 AWS 區域連接在一起。該公司發現,位於不同區域的兩個 Amazon EC2 實例無法相互通信。網絡工程師需要排除這個連接問題的故障。
A. 用 AWS Network Manager Route Analyzer 分析中轉網關路由表和 VPC 路由表中的路由。使用 VPC 流量日誌分析 VPC 中安全組規則和網絡 ACL 規則接受或拒絕的 IP 流量。
B. 用 AWS Network Manager Route Analyzer 分析中轉網關路由表中的路由。驗證 VPC 路由表是否正確。使用 AWS Firewall Manager 分析 VPC 中安全組規則和網絡 ACL 規則接受或拒絕的 IP 流量。
C. 用 AWS Network Manager Route Analyzer 分析中轉網關路由表中的路由。驗證 VPC 路由表是否正確。使用 VPC 流量日誌分析 VP 中安全組規則和網絡 ACL 規則接受或拒絕的 IP 流量。
D. 用 VPC Reachability Analyzer 分析中轉網關路由表中的路由。驗證 VPC 路由表是否正確。使用 VPC 流量日誌分析安全組規則和網絡 ACL 規則在 VPC 中接受或拒絕的 IP 流量。
查看答案
正確答案: C
問題 #17
某公司正在 AWS 上部署一個新的應用程序。該應用程序使用動態組播。該公司有五個 VPC,它們都連接到一個中轉網關,每個 VPC 中的亞馬遜 EC2 實例都需要能夠動態註冊以接收組播傳輸。
A. 中轉網關內創建靜態源組播域。將 VPC 和適用子網與組播域關聯。將組播發送方的網絡接口註冊到組播域。調整網絡 ACL,允許從源向所有接收者發送 UDP 流量,並允許向組播組地址發送 UDP 流量。
B. 中轉網關內創建靜態源組播域。將 VPC 和適用子網與組播域關聯。將組播發送方的網絡接口註冊到組播域。調整網絡 ACL,允許從源到所有接收者的 TCP 流量,並允許發送到組播組地址的 TCP 流量。
C. 中轉網關內創建 Internet 組管理協議 (IGMP) 組播域。將 VPC 和適用子網與組播域關聯。將組播發送方的網絡接口註冊到組播域。調整網絡 ACL,允許從源到所有接收者的 UDP 流量,並允許發送到組播組地址的 UDP 流量。
D. 中轉網關內創建 Internet 組管理協議 (IGMP) 組播域。將 VPC 和適用子網與組播域關聯。將組播發送者的網絡接口註冊到組播域。調整網絡 ACL,允許從源到所有接收者的 TCP 流量,並允許發送到組播組地址的 TCP 流量。
查看答案
正確答案: C
問題 #18
一家保險公司正在計劃將工作負載從內部數據中心遷移到 AWS 雲。該公司需要端到端的域名解析。必須在 AWS 和現有內部部署環境之間建立雙向 DNS 解析。工作負載將遷移到多個 VPC 中。工作負載之間還存在依賴關係,而且並非所有工作負載都將同時遷移。
A. 每個應用程序 VPC 配置一個私有託管區域,並創建必要的記錄。在出口 VPC 中創建一組 Amazon Route 53 解析器入站和出站端點。定義 Route 53 解析器規則,將內部域名的請求轉發到內部 DNS 解析器。將應用程序 VPC 私有託管區與出口 VPC 關聯,並使用 AWS Resource Access Manager 與應用程序賬戶共享 Route 53 解析器規則。配置內部部署 DNS 服務器,將雲域轉發到 Route 53 入站端點。
B. 每個應用程序 VPC 配置公共託管區域,並創建必要的記錄。在出口 VPC 中創建一組 Amazon Route 53 解析器入站和出站端點。定義 Route 53 解析器規則,將內部域名的請求轉發到內部 DNS 解析器。將應用程序 VPC 私有託管區與出口 VPC 關聯,並使用 AWS Resource Access Manager 與應用程序賬戶共享 Route 53 解析器規則。配置內部部署 DNS 服務器,將雲域轉發到 Route 53 入站端點。
C. 每個應用程序 VPC 配置私有託管區域,並創建必要的記錄。在出口 VP 中創建一組 Amazon Route 53 解析器入站和出站端點定義 Route 53 解析器規則,以便將內部域名的請求轉發到內部 DNS 解析器。將應用程序 VPC 私有託管區與出口 VP 關聯,並使用 AWS Resource Access Manager 與應用程序賬戶共享 Route 53 Resolver 規則。配置內部部署 DNS 服務器,將雲域轉發到 Route 53 出站端點。
D. 每個應用程序 VPC 配置私有託管區域,並創建必要的記錄。在出口 VPC 中創建一組 Amazon Route 53 Resolver 入站和出站端點。定義 Route 53 解析器規則,將內部部署域的請求轉發到內部部署 DNS 解析器。將 Route 53 出站規則與應用程序 VPC 關聯,並使用 AWS Resource Access Manager 與應用程序賬戶共享私有託管區。配置內部部署 DNS 服務器,將雲域轉發到 Route 53 入站端點。
查看答案
正確答案: A
問題 #19
某軟件公司提供一種軟件即服務(SaaS)會計應用程序,該應用程序託管在 AWS 雲中。該公司在 AWS 和內部網絡之間有兩個冗餘的 10 GB AWS Direct Connect 連接,以滿足對該應用程序不斷增長的需求。該公司需要對 AWS 和主機託管中的邊緣路由器之間的流量進行加密。
A. 現有的直接連接連接上部署一個加密的新公共 VIF。通過新的公共 VIF 重新路由流量。
B. 建虛擬專用網關 部署從辦公場所到虛擬專用網關的新 AWS 站點到站點 VPN 連接 將直接連接專用 VIF 的流量重新路由到新 VPN。
C. 用 MACsec 部署一對新的 10 GB Direct Connect 連接。在邊緣路由器上配置 MACsec。將流量重新路由到新的直接連接連接。停用原來的直接連接連接
D. 用 MACsec 部署一對新的 10 GB Direct Connect 連接。在新的直接連接連接上部署新的公共 VIF。在新的公共 VIF 上部署兩個 AWS 站點到站點 VPN 連接。將流量從現有的私有 VIF 重新路由到新的站點到站點連接。停用原有的 Direct Connect 連接。
查看答案
正確答案: C
問題 #20
某公司正在 AWS 上的單個 VPC 中構建網站。該 VPC 在兩個可用區中擁有公共子網和私有子網。網站有靜態內容,如圖片。公司使用 Amazon S3 存儲內容。公司在私有子網中部署了一組 Amazon EC2 實例作爲網絡服務器。EC2 實例位於應用程序負載平衡器後面的自動擴展組中。EC2 實例將提供流量服務,它們必須從 S3 存儲桶中提取內容以呈現網頁。
A. 建直接連接專用 VIF。將流量從公用 VIF 遷移到專用 VIF。
B. 現有公共 VIF 上創建 AWS 站點到站點 VPN 通道。
C. Amazon S3 實施接口 VPC 端點。更新 VPC 路由表。
D. Amazon S3 實施網關 VPC 端點。更新 VPC 路由表。
查看答案
正確答案: D
問題 #21
一家公司正在開發一款應用程序,其中物聯網設備將向 AWS 雲報告測量結果。該應用程序將擁有數百萬終端用戶。公司發現物聯網設備無法支持 DNS 解析。公司需要實施亞馬遜 EC2 自動擴展解決方案,以便物聯網設備能夠連接到應用程序端點,而無需使用 DNS。
A. 網絡負載平衡器 (NLB) 使用應用程序負載平衡器 (ALB) 類型的目標組。創建 EC2 自動擴展組。將自動擴展組附加到 ALB。設置物聯網設備連接到 NLB 的 IP 地址。
B. 用帶有應用程序負載平衡器 (ALB) 端點的 AWS Global Accelerator 加速器。創建 EC2 自動擴展組。將自動擴展組附加到 ALS 設置物聯網設備以連接到加速器的 IP 地址。
C. 用網絡負載平衡器 (NLB)。創建 EC2 自動擴展組。將自動擴展組附加到 NLB。設置物聯網設備連接到 NLB 的 IP 地址。
D. 用帶有網絡負載平衡器 (NLB) 端點的 AWS Global Accelerator 加速器。創建 EC2 自動擴展組。將自動擴展組附加到 NLB。設置物聯網設備連接到加速器的 IP 地址。
查看答案
正確答案: C
問題 #22
某公司在應用程序負載平衡器後面的 Amazon EC2 實例上託管一個應用程序。這些實例位於 Amazon EC2 自動擴展組中。由於最近對安全組進行了更改,外部用戶無法訪問應用程序。網絡工程師需要防止再次發生這種宕機情況。網絡工程師必須實施一種解決方案,對安全組的不合規更改進行補救。
A. 置 Amazon GuardDuty 以檢測所需安全組配置與當前安全組配置之間的不一致。創建 AWS Systems Manager Automation 運行簿,以修復不合規的安全組。
B. 置 AWS 配置規則,以檢測所需安全組配置與當前安全組配置之間的不一致。配置 AWS OpsWorks for Chef 以修復不合規的安全組。
C. 置 Amazon GuardDuty 以檢測所需安全組配置與當前安全組配置之間的不一致。配置 AWS OpsWorks for Chef 以修復不合規的安全組。
D. 置 AWS 配置規則,以檢測所需安全組配置與當前安全組配置之間的不一致。創建 AWS Systems Manager Automation 運行簿,以修復不合規的安全組。
查看答案
正確答案: B
問題 #23
某公司在 Amazon EC2 實例上部署了一個新的網絡應用程序。該應用程序在應用程序負載平衡器 (ALB) 後面的三個可用性區域的私有子網中運行。安全審計員要求對所有連接進行加密。公司使用 Amazon Route 53 進行 DNS,並使用 AWS Certificate Manager (ACM) 自動進行 SSL/TLS 證書配置。SSL/TLS 連接在 ALB 上終止。該公司使用單個 EC2 實例測試應用程序,未發現任何問題。但是
A. 改 ALB 監聽器配置。編輯將流量轉發到目標組的規則。更改規則以啓用組級粘性。將持續時間設置爲最大應用會話長度。
B. 網絡負載平衡器取代 ALB。創建 TLS 監聽器。創建一個新的目標組,將協議類型設置爲 TLS 註冊 EC2 實例。通過啓用粘性屬性修改目標組配置。
C. 過啓用粘性屬性修改 ALB 目標組配置。使用基於應用程序的 cookie。將持續時間設置爲最大應用會話長度。
D. 除 ALB。爲應用程序名稱創建一個具有故障轉移路由策略的 Amazon Route 53 規則。配置 ACM,爲每個 EC2 實例籤發證書。
查看答案
正確答案: C
問題 #24
一家全球性公司在 VPC 內的 us-east-1 區域運行業務應用程序。該公司在倫敦的一個地區辦事處使用虛擬專用網關進行 AWS 站點到站點 VPN 連接,並將其接入 VPC。該公司配置了一個中轉網關,並在 VPC 和公司各部門使用的其他 VPC 之間建立了對等互聯。
A. 創建新的站點到站點 VPN 連接。將中轉網關設置爲目標網關。在新的站點到站點 VPN 連接上啓用加速。用新的連接詳細信息更新倫敦辦公室的 VPN 設備。
B. 改現有的站點到站點 VPN 連接,將中轉網關設置爲目標網關。在現有的 "站點到站點 "VPN 連接上啓用加速功能。
C. 在 eu-west-2(倫敦)區域創建一個新的中轉網關。將新的中轉網關與現有的中轉網關對等。修改現有的站點到站點 VPN 連接,將新的中轉網關設置爲目標網關。
D. 創建一個新的 AWS Global Accelerator 標準加速器,其端點爲站點到站點 VPN 連接。用新的連接詳細信息更新倫敦辦公室的 VPN 設備。
查看答案
正確答案: A
問題 #25
一家媒體公司正在爲全球受衆實施一個新聞網站。該網站使用 Amazon CloudFront 作爲內容交付網絡。後臺運行在應用程序負載平衡器 (ALB) 後面的 Amazon EC2 Windows 實例上。這些實例是自動擴展組的一部分。公司客戶使用 service example com 作爲 CloudFront 自定義域名訪問網站。CloudFront 起源指向使用 service-alb.example.com 作爲域名的 ALB。
A. NLB 上啓用新可用區
B. 第二個可用區中的實例創建新的 NLB
C. NLB 上啓用代理協議
D. 建包含兩個可用性區域中實例的新目標組
查看答案
正確答案: BDE
問題 #26
一家數據分析公司擁有一個 100 節點的高性能計算(HPC)集羣。HPC 集羣用於並行數據處理,託管在 AWS 雲的一個 VPC 中。作爲數據處理工作流程的一部分,高性能計算集羣需要執行若干 DNS 查詢,以解析並連接到亞馬遜 RDS 數據庫、亞馬遜 S3 存儲桶以及通過 AWS Direct Connect 訪問的內部部署數據存儲。在公司年底的高峯活動期間,高性能計算集羣的規模可能會增加 5 到 7 倍。
A. VPC 中增加兩個 EC2 實例,擴大 DNS 服務的規模。重新配置一半的 HPC 集羣節點,以使用這些新的 DNS 服務器。計劃將來隨着 HPC 集羣規模的擴大,通過增加基於 EC2 實例的 DNS 服務器來擴大規模。
B. 大公司用作 DNS 服務器的現有 EC2 實例。將實例大小改爲儘可能大的實例大小,以適應當前的 DNS 負載和未來的預期負載。
C. 建 Route 53 解析器出站端點。創建 Route 53 解析器規則,將查詢轉發到內部託管域名的內部 DNS 服務器。重新配置 HPC 羣集節點,以使用默認 VPC 解析器,而不是基於 EC2 實例的 DNS 服務器。終止 EC2 實例。
D. 建 Route 53 解析器入站端點。在內部部署 DNS 服務器上創建規則,將查詢轉發到默認 VPC 解析器。重新配置 HPC 羣集節點,將所有 DNS 查詢轉發到內部部署的 DNS 服務器。終止 EC2 實例。
查看答案
正確答案: C
問題 #27
某公司通過互聯網提供應用程序。亞馬遜 Route 53 公共託管區域是該公司及其互聯網應用程序的權威 DNS 服務,所有應用程序都通過同一域名提供。該應用程序的所有組件都託管在 AWS 雲中。該應用程序採用三層設計。前端通過亞馬遜 EC2 實例交付,這些實例部署在公共子網中,具有彈性 IP 地址。
A. 擇網關負載平衡器 (GLB) 作爲 ECS 服務的負載平衡器類型。創建生命周期鉤子,以便根據需要從 Amazon ECS 向目標組添加新任務,從而處理擴展。在服務定義中指定 GLB。爲外部 AWS 賬戶創建 VPC 對等。更新路由表,以便 AWS 賬戶能夠到達 GLB。
B. 擇應用程序負載平衡器 (ALB) 作爲 ECS 服務的負載平衡器類型。創建基於路徑的路由規則,使應用程序能夠以目標組中註冊的容器爲目標。在服務定義中指定 ALB。爲 ALB 創建 VPC 端點服務 與其他 AWS 賬戶共享 VPC 端點服務。
C. 擇應用程序負載平衡器 (ALB) 作爲 ECS 服務的負載平衡器類型。創建基於路徑的路由規則,使應用程序能夠以目標組中註冊的容器爲目標。在服務定義中指定 ALB。爲外部 AWS 賬戶創建 VPC 對等。更新路由表,以便 AWS 賬戶能夠到達 ALB。
D. 擇網絡負載平衡器 (NLB) 作爲 ECS 服務的負載平衡器類型。在服務定義中指定 NLB。爲 NLB 創建 VPC 端點服務。與其他 AWS 賬戶共享 VPC 端點服務。
查看答案
正確答案: BCD
問題 #28
一家保險公司正在計劃將工作負載從內部數據中心遷移到 AWS 雲。該公司需要端到端的域名解析。必須在 AWS 和現有內部部署環境之間建立雙向 DNS 解析。工作負載將遷移到多個 VPC 中。工作負載之間還存在依賴關係,而且並非所有工作負載都將同時遷移。
A. 每個應用程序 VPC 配置一個私有託管區域,並創建必要的記錄。在出口 VPC 中創建一組 Amazon Route 53 解析器入站和出站端點。定義 Route 53 解析器規則,將內部域名的請求轉發到內部 DNS 解析器。將應用程序 VPC 私有託管區與出口 VPC 關聯,並使用 AWS Resource Access Manager 與應用程序賬戶共享 Route 53 解析器規則。配置內部部署 DNS 服務器,將雲域轉發到 Route 53 入站端點。
B. 每個應用程序 VPC 配置一個公共託管區域,並創建必要的記錄。在出口 VPC 中創建一組 Amazon Route 53 解析器入站和出站端點。定義 Route 53 解析器規則,將內部域名的請求轉發到內部 DNS 解析器。將應用程序 VPC 私有託管區與出口 VPC 關聯,並使用 AWS Resource Access Manager 與應用程序賬戶共享 Route 53 解析器規則。配置內部部署 DNS 服務器,將雲域轉發到 Route 53 入站端點。
C. 每個應用程序 VPC 配置一個私有託管區域,並創建必要的記錄。在出口 VP 中創建一組 Amazon Route 53 解析器入站和出站端點定義 Route 53 解析器規則,以便將內部域名的請求轉發到內部 DNS 解析器。將應用程序 VPC 私有託管區與出口 VP 關聯,並在出口 VP 中定義路由 53 解析器規則。
D.
查看答案
正確答案: A
問題 #29
某公司在其位於美國的內部部署數據中心和位於 us-east-1 區域的工作負載之間建立了 AWS Direct Connect 連接。該連接使用轉接 VIF 將數據中心連接到 us-east-1 的轉接網關。該公司正在歐洲開設一個新的辦事處,並在英格蘭新建一個內部部署數據中心。直接連接連接將把新數據中心與運行在 eu-west-2 區域單個 VPC 中的一些工作負載連接起來。公司需要將美國的數據中心與歐洲的數據中心連接起來。
A. 用直接連接網關和專用 VIF 將 eu-west-2 中的 VPC 與歐洲數據中心連接起來。將 us-east-1 中的轉接網關與相同的 Direct Connect 網關關聯。爲轉接 VIF 和專用 VIF 啓用 SiteLink。
B. eu-west-2 中的 VPC 連接到新的中轉網關。使用直接連接網關和新的轉接 VIF 將歐洲數據中心連接到新的轉接網關。將 us-east-1 中的轉接網關與同一直接連接網關關聯。爲兩個中轉 VIF 啓用 SiteLink。對等兩個中轉網關。
C. eu-west-2 中的 VPC 連接到新的中轉網關。使用直接連接網關和新的轉接 VIF 將歐洲數據中心連接到新的轉接網關。創建新的直接連接網關。將 us-east-1 的中轉網關與新的直接連接網關關聯。爲兩個中轉 VIF 啓用 SiteLink。對等兩個中轉網關。
D. 用直接連接網關和專用 VIF 將 eu-west-2 中的 VPC 與歐洲數據中心連接起來。創建一個新的直接連接網關。將 us-east-1 中的轉接網關與新的直接連接網關關聯。爲中轉 VIF 和專用 VIF 啓用 SiteLink。
查看答案
正確答案: B
問題 #30
某公司在 Amazon EC2 實例上部署了一個新的網絡應用程序。該應用程序在應用程序負載平衡器 (ALB) 後面的三個可用性區域的私有子網中運行。安全審計員要求對所有連接進行加密。公司使用 Amazon Route 53 進行 DNS,並使用 AWS Certificate Manager (ACM) 自動進行 SSL/TLS 證書配置。SSL/TLS 連接在 ALB 上終止。該公司使用單個 EC2 實例測試應用程序,未發現任何問題。但是
A. 改 ALB 監聽器配置。編輯將流量轉發到目標組的規則。更改規則以啓用組級粘性。將持續時間設置爲最大應用會話長度。
B. 網絡負載平衡器取代 ALB。創建 TLS 監聽器。創建一個新的目標組,將協議類型設置爲 TLS 註冊 EC2 實例。通過啓用粘性屬性修改目標組配置。
C. 過啓用粘性屬性修改 ALB 目標組配置。使用基於應用程序的 cookie。將持續時間設置爲最大應用會話長度。
D. 除 ALB。爲應用程序名稱創建一個具有故障轉移路由策略的 Amazon Route 53 規則。配置 ACM,爲每個 EC2 實例籤發證書。
查看答案
正確答案: C
問題 #31
某公司正在將一個現有應用程序遷移到一個新的 AWS 賬戶。該公司將通過使用一個 VPC 和多個可用區,在一個 AWS 區域內部署應用程序。應用程序將在 Amazon EC2 實例上運行。每個可用區將有多個 EC2 實例。EC2 實例將部署在私有子網中。公司的客戶將通過使用 HTTPS 協議的 Web 瀏覽器連接到應用程序。入站連接必須分布在可用區內
A. 建網絡負載平衡器。創建目標組。將目標組的協議設置爲 TCP,端口設置爲 443。打開會話親和性(粘性會話)。將 EC2 實例註冊爲目標。創建監聽器。將監聽器的協議設置爲 TCP,端口設置爲 443。爲 EC2 實例部署 SSL 證書。
B. 建應用程序負載平衡器。創建目標組。將目標組的協議設置爲 HTTP,端口設置爲 80。使用基於應用程序的 cookie 策略打開會話親和性(粘性會話)。將 EC2 實例註冊爲目標。創建 HTTPS 監聽器。將默認操作設置爲轉發到目標組。使用 AWS 證書管理器 (ACM) 爲監聽器創建證書。
C. 建網絡負載平衡器。創建目標組。將目標組的協議設置爲 TLS,端口設置爲 443。打開會話親和性(粘性會話)。將 EC2 實例註冊爲目標。創建監聽器。將監聽器的協議設置爲 TLS,端口設置爲 443。使用 AWS 證書管理器 (ACM) 爲應用程序創建證書。
D. 建應用程序負載平衡器。創建目標組。將目標組的協議設置爲 HTTPS,端口設置爲 443。使用基於應用程序的 cookie 策略打開會話親和性(粘性會話)。將 EC2 實例註冊爲目標。創建 HTTP 監聽器。將監聽器的端口設置爲 443。將默認操作設置爲轉發到目標組。
查看答案
正確答案: B
問題 #32
一家公司正在將其容器化應用程序遷移到 AWS。在架構上,該公司將有一個帶有網絡負載平衡器(NLB)的入口 VPC,用於將流量分配給亞馬遜彈性 Kubernetes 服務(亞馬遜 EKS)集羣中的前端 pod。應用程序的前端將確定請求訪問的用戶,並將流量發送到 10 個服務 VPC 中的 1 個。每個服務 VPC 將包括一個 NLB,將流量分發到 EKS 集羣中的服務 pod。
A. 狀態設備和中轉網關附件部署在共享服務 VPC 的單獨子網中。
B. 享服務 VPC 的中轉網關附件未啓用設備模式。
C. 狀態設備和中轉網關附件部署在共享服務 VP 的同一子網中
D. 接到應用程序 VPC 的中轉網關未啓用設備模式。
查看答案
正確答案: C
問題 #33
一家數據分析公司擁有一個 100 節點的高性能計算(HPC)集羣。HPC 集羣用於並行數據處理,託管在 AWS 雲的一個 VPC 中。作爲數據處理工作流程的一部分,高性能計算集羣需要執行若干 DNS 查詢,以解析並連接到亞馬遜 RDS 數據庫、亞馬遜 S3 存儲桶以及通過 AWS Direct Connect 訪問的內部部署數據存儲。在公司年底的高峯活動期間,高性能計算集羣的規模可能會增加 5 到 7 倍。
A. VPC 中增加兩個 EC2 實例,擴大 DNS 服務的規模。重新配置一半的 HPC 集羣節點,以使用這些新的 DNS 服務器。計劃將來隨着 HPC 集羣規模的擴大,通過增加基於 EC2 實例的 DNS 服務器來擴大規模。
B. 大公司用作 DNS 服務器的現有 EC2 實例。將實例大小改爲儘可能大的實例大小,以適應當前的 DNS 負載和未來的預期負載。
C. 建 Route 53 解析器出站端點。創建 Route 53 解析器規則,將查詢轉發到內部託管域名的內部 DNS 服務器。重新配置 HPC 羣集節點,以使用默認 VPC 解析器,而不是基於 EC2 實例的 DNS 服務器。終止 EC2 實例。
D. 建 Route 53 解析器入站端點。在內部部署 DNS 服務器上創建規則,將查詢轉發到默認 VPC 解析器。重新配置 HPC 羣集節點,將所有 DNS 查詢轉發到內部部署的 DNS 服務器。終止 EC2 實例。
查看答案
正確答案: C
問題 #34
某公司計劃在單個 AWS 區域的新 VPC 中部署一個兩層網絡應用程序。該公司在 VPC 中配置了一個互聯網網關和四個子網。其中兩個子網是公用的,默認路由指向互聯網網關。其中兩個子網是私有的,共享一個沒有默認路由的路由表。該應用程序將在一組亞馬遜 EC2 實例上運行,這些實例將部署在外部應用程序負載平衡器後面。EC2 實例不得直接
A. 1
B. 1
C. 1
D. 1
查看答案
正確答案: C
問題 #35
一家全球性公司在三個 AWS 區域(歐盟西部-1、美國東部-1 和美國西部-1)運行其所有非生產環境。該公司在兩個內部數據中心託管其所有生產工作負載。公司有 60 個 AWS 賬戶,每個賬戶在每個區域都有兩個 VPC。每個 VPC 都有一個虛擬專用網關,兩個 VPN 連接在此終止,以實現與數據中心的彈性連接。該公司每個數據中心有 360 個 VPN 通道,因此管理開銷很大。總 VPN
A. 每個區域建立從每個數據中心到 AWS 的 AWS Direct Connect 連接。創建私有 VIF 並將其附加到單個 Direct Connect 網關。將直接連接網關附加到所有 VPC。刪除直接連接到虛擬專用網關的現有 VPN 連接。
B. 每個數據中心創建帶有 VPN 連接的單個中轉網關。使用 AWS Resource Access Manager (AWS RAM) 與每個賬戶共享中轉網關。將中轉網關連接到每個 VPC。刪除直接連接到虛擬專用網關的現有 VPN 連接。
C. 每個區域創建一個中轉網關,從每個數據中心提供多個新調試的 VPN 連接。使用 AWS Resource Access Manager (AWS RAM) 與每個帳戶共享中轉網關。在每個區域,將中轉網關連接到每個虛擬專用網關移除直接連接到虛擬專用網關的現有 VPN 連接。
D. 每個區域中的所有 VPC 對等連接到每個區域中的一個新 VPC,該 VPC 將充當集中的轉接 VPC。創建從每個數據中心到轉接 VPC 的新 VPN 連接。終止連接到所有原始 VPC 的原始 VPN 連接。保留新的 VPN 連接到每個區域的新轉接 VPC。
查看答案
正確答案: A
問題 #36
一家澳大利亞電子商務公司將其所有服務託管在 AWS 雲中,並希望將其客戶羣擴展到美國(US)。該公司現有的 AWS 架構包括四個 AWS 賬戶,在 ap-southeast-2 區域部署了多個 VPC。所有 VPC 都連接到 ap-southeast-2 的轉接網關。每個應用服務都有專用的 VPC。該公司還爲集中式安全功能設置了 VPC,例如 p
A. 兩個中轉網關之間創建 VPN 附件。配置 VPN 附件,以便在兩個中轉網關之間使用 BGP 路由。
B. 每個區域的中轉網關對等。爲每個區域的 IP 地址在兩個中轉網關之間配置路由。
C. 每個區域的 VPC 中創建 VPN 服務器。更新路由,指向備用區域 IP 地址的 VPN 服務器。
D. us-west-1 中的 VPC 連接到 ap-southeast-2 中的中轉網關。
查看答案
正確答案: B
問題 #37
一家物聯網公司銷售硬件傳感器模塊,這些模塊通過 MQTT 消息傳遞協議定期發送溫度、溼度、壓力和位置數據。硬件傳感器模塊將這些數據發送到公司內部的 MQTT 代理商,這些代理商在負載平衡器後面的 Linux 服務器上運行。硬件傳感器模塊被硬編碼爲公共 IP 地址,以便與經紀商連接。現有的解決方案已無法擴展,因此需要引入新的解決方案。
A. EC2 實例置於網絡負載平衡器 (NLB) 之後。配置 TCP 監聽器。使用 NLB 從內部網絡自帶 IP (BYOIP)。
B. EC2 實例置於網絡負載平衡器 (NLB) 之後。配置 TCP 監聽器。在 NLB 前面創建一個 AWS Global Accelerator 加速器使用 Global Accelerator 從內部網絡自帶 IP (BYOIP)。
C. EC2 實例置於應用程序負載平衡器 (ALB) 之後。配置 TCP 監聽器。在 ALB 前面創建 AWS Global Accelerator 加速器。使用全局加速器從內部網絡自帶 IP (BYOIP)
D. EC2 實例置於 Amazon CloudFront 分發之後。使用 CloudFront 從內部網絡自帶 IP (BYOIP)。
查看答案
正確答案: B
問題 #38
某公司在集中共享服務 VPC 中的多個可用區部署了狀態安全設備。AWS 環境包括一個連接到應用程序 VPC 和共享服務 VPC 的中轉網關。應用程序 VPC 的工作負載部署在多個可用區的私有子網中。共享服務 VPC 中的有狀態設備會檢查所有東西向(VPC 到 VPC)流量。
A. 共享 VPC 中,用 VPN 附件替換 VPC 附件。在中轉網關和防火牆設備之間創建 VPN 通道。配置 BGP。
B. VPC A 和 VPC B 的 VPC 附件上啓用中轉網關設備模式。
C. 共享虛擬專用網絡中的 VPC 附件上啓用中轉網關設備模式
D. 共享 VPC 中,配置一個 VPC 對等連接到 VPC A,另一個 VPC 對等連接到 VPC B。
查看答案
正確答案: D
問題 #39
一家公司通過使用具有多個 AWS 賬戶的混合架構,將其網絡擴展到 AWS 雲。該公司建立了一個共享 AWS 賬戶,用於連接其內部數據中心和公司辦事處。工作負載包括內部使用的基於網絡的私有服務。這些服務在不同的 AWS 賬戶中運行。辦公室員工通過使用內部部署 DNS 區域中名爲 example.internal 的 DNS 名稱來使用這些服務。
A. 過啓用跨可用性區域負載平衡,修改共享服務 VPC 上的中轉網關 VPC 附件。
B. 過啓用設備模式支持,修改共享服務 VPC 上的中轉網關 VPC 附件。
C. 過選擇 VPN 等成本多路徑(ECMP)路由支持來修改中轉網關。
D. 過選擇組播支持來修改中轉網關。
查看答案
正確答案: CEF
問題 #40
一名網絡工程師在 VPC 的私有子網中部署了一個 Amazon EC2 實例。VPC 沒有公共子網。EC2 實例承載向 Amazon Simple Queue Service (Amazon SQS) 隊列發送消息的應用程序代碼。子網具有未應用任何修改的默認網絡 ACL。EC2 實例具有默認安全組,未應用任何修改。SQS 隊列無法接收消息。(選擇兩個)。
A. 共享服務賬戶中,爲 AWS KMS 創建一個接口端點。通過禁用私有 DNS 名稱來修改接口端點。在共享服務帳戶中創建一個私有託管區域,其中包含指向接口端點的別名記錄。將私有託管區域與每個 AWS 賬戶中的發言 VPC 關聯。
B. 共享服務賬戶中,爲 AWS KMS 創建一個接口端點。通過禁用私有 DNS 名稱來修改接口端點。在每個發言的 AWS 帳戶中創建一個私有託管區,其中包含指向接口端點的別名記錄。將每個私有託管區域與共享服務 AWS 賬戶關聯。
C. 每個發言的 AWS 賬戶中,爲 AWS KMS 創建一個接口端點。通過禁用私有 DNS 名稱來修改每個接口端點。在每個發言的 AWS 賬戶中創建一個私有託管區,其中包含指向每個接口端點的別名記錄。將每個私有託管區域與共享服務 AWS 賬戶關聯。
D. 每個發言的 AWS 賬戶中,爲 AWS KMS 創建一個接口端點。通過禁用私有 DNS 名稱來修改每個接口端點。在共享服務帳戶中創建一個私有託管區,其中包含指向每個接口端點的別名記錄。將私有託管區域與每個 AWS 賬戶中的發言 VPC 關聯。
查看答案
正確答案: BC
問題 #41
某公司使用 1 Gbps AWS Direct Connect 連接將其 AWS 環境連接到內部部署數據中心。員工可以通過該連接訪問 AWS 託管的應用程序 VPC。許多遠程員工使用公司提供的 VPN 連接到數據中心。這些員工報告說,他們在工作時間訪問應用程序時速度很慢。內部用戶在辦公室內也開始報告類似的緩慢問題。
A. 立新的 1 Gbps Direct Connect 專用連接,以滿足遠程員工和額外應用程序的額外流量負載。創建一個鏈路聚合組(LAG)。
B. AWS 站點到站點 VPN 連接部署到應用程序 VPC。爲遠程員工配置內部路由,以便他們連接到 Site-to-Site VPN 連接。
C. 應用程序 VP 中部署 Amazon Workspaces 指導遠程員工連接到 Workspaces。
D. 兩個新的 2 Gbps Direct Connect 託管連接替換現有的 1 Gbps Direct Connect 連接。在應用程序 VPC 中創建 AWS Client VPN 端點。指示遠程員工連接到客戶端 VPN 端點。
查看答案
正確答案: B
問題 #42
某公司在應用程序負載平衡器後面的 Amazon EC2 實例上託管一個應用程序。這些實例位於 Amazon EC2 自動擴展組中。由於最近對安全組進行了更改,外部用戶無法訪問應用程序。網絡工程師需要防止再次發生這種宕機情況。網絡工程師必須實施一種解決方案,對安全組的不合規更改進行補救。
A. 置 Amazon GuardDuty 以檢測所需安全組配置與當前安全組配置之間的不一致。創建 AWS Systems Manager Automation 運行簿,以修復不合規的安全組。
B. 置 AWS 配置規則,以檢測所需安全組配置與當前安全組配置之間的不一致。配置 AWS OpsWorks for Chef 以修復不合規的安全組。
C. 置 Amazon GuardDuty 以檢測所需安全組配置與當前安全組配置之間的不一致。配置 AWS OpsWorks for Chef 以修復不合規的安全組。
D. 置 AWS 配置規則,以檢測所需安全組配置與當前安全組配置之間的不一致。創建 AWS Systems Manager Automation 運行簿,以修復不合規的安全組。
查看答案
正確答案: B
問題 #43
某公司在 AWS 上有數百個 VPC。所有 VPC 都通過 NAT 網關訪問 Amazon S3 和 AWS Systems Manager 的公共端點。從 VPC 到 Amazon S3 和 Systems Manager 的所有流量都要經過 NAT 網關。公司的網絡工程師必須集中訪問這些服務,並且必須消除使用公共端點的需要。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 建一個具有私有 NAT 網關的中央出口 VPC。使用 AWS Transit Gateway 將所有 VPC 連接到中央出口 VPC。通過使用私有 IP 地址,使用私有 NAT 網關連接到 Amazon S3 和 Systems Manager。
B. 建中央共享服務 VPC。在中央共享服務 VPC 中,創建供 Amazon S3 和系統管理器訪問的接口 VPC 端點。確保關閉專用 DNS。使用 AWS Transit Gateway 將所有 VPC 連接到中央共享服務 VPC。爲每個接口 VPC 端點創建 Amazon Route 53 轉發規則。將轉發規則與所有 VPC 關聯。將 DNS 查詢轉發到共享服務 VPC 中的接口 VPC 端點。
C. 中央共享服務 VPC 中創建中央共享服務 VP,爲 Amazon S3 和系統管理器訪問創建接口 VPC 端點。確保關閉專用 DNS。使用 AWS Transit Gateway 將所有 VPC 連接到中央共享服務 VPC。創建 Amazon Route 53 私有託管區域,並爲 Amazon S3 和 Systems Manager 提供完整的服務端點名稱。將私有託管區域與所有 VPC 關聯。在每個私有託管區域中創建一個別名記錄,其中包含指向共享服務 VP 中接口 VPC 端點的完整 AWS 服務端點。
D. 建中央共享服務 VPC。在中央共享服務 VPC 中,創建供 Amazon S3 和系統管理器訪問的接口 VPC 端點。使用 AWS Transit Gateway 將所有 VPC 連接到中央共享服務 VPC。確保爲接口 VPC 端點打開私有 DNS,並確保在創建中轉網關時打開 DNS 支持。
查看答案
正確答案: C
問題 #44
一家全球性快遞公司正在對其車隊管理系統進行現代化改造。該公司有多個業務部門。每個業務部門設計和維護的應用程序都託管在自己的 AWS 賬戶中,位於同一 AWS 區域的不同應用程序 VPC 中。公司希望網絡連接架構能夠提供細粒度的安全控制。該架構還必須能夠隨着業務部門的增加而擴展。
A. 建中央中轉網關。爲每個應用 VPC 創建一個 VPC 附件。使用中轉網關在所有 VPC 之間提供完全網狀連接。
B. 中央共享服務 VPC 和每個業務部門 AWS 賬戶中的每個應用程序 VPC 之間創建 VPC 對等連接。
C. 在中央共享服務 VPC 中創建由 AWS PrivateLink 支持的 VPC 端點服務 在每個應用程序 VPC 中創建 VPC 端點。
D. 用 AWS Marketplace 上的 VPN 設備創建中央中轉 VPC。創建從每個 VPC 到中轉 VPC 的 VPN 附件。在所有 VPC 之間提供完全網狀連接。
查看答案
正確答案: C
問題 #45
某公司正在將一個應用程序從企業內部遷移到 AWS。該公司將在部署在單個 VPC 中的 Amazon EC2 實例上託管該應用程序。在遷移期間,EC2 實例的 DNS 查詢必須能夠解析內部服務器的名稱。在 3 個月的遷移期結束後,將不再需要內部部署服務器的解析。
A. 企業內部和 AWS 之間建立 AWS 站點到站點 VPN 連接。在託管 VPC 的區域部署 Amazon Route 53 Resolver 出站端點。
B. 用私有 VIF 建立 AWS Direct Connect 連接。在託管 VPC 的區域部署 Amazon Route 53 Resolver 入站端點和 Route 53 Resolver 出站端點。
C. 企業內部和 AWS 之間建立 AWS 客戶端 VPN 連接。在 VP 中部署 Amazon Route 53 Resolver 入站端點
D. 用公共 VIF 建立 AWS Direct Connect 連接。在託管 VPC 的區域中部署 Amazon Route 53 Resolver 入站端點。使用分配給端點的 IP 地址連接內部 DNS 服務器。
查看答案
正確答案: A
問題 #46
某公司部署了軟件定義廣域網(SD-WAN)解決方案,以實現所有辦事處的互聯。網絡工程師計劃部署 AWS Transit Gateway Connect 和兩個 SD-WAN 虛擬設備來提供這種連接。根據公司政策,在給定時間內只有一個 SD-WAN 虛擬設備可以處理來自 AWS 工作負載的流量。
A. 中轉網關路由表中添加靜態默認路由,指向輔助 SD-WAN 虛擬設備。添加更具體的路由,指向主 SD-WAN 虛擬設備。
B. 主 SD-WAN 虛擬設備上爲面向中轉網關的 BGP 路由配置 BGP 社區標記 7224:7300。
C. 輔助 SD-WAN 虛擬設備上爲面向中轉網關的 BGP 路由配置 AS_PATH prepend 屬性。
D. Transit Gateway Connect 的中轉網關上禁用等成本多路徑 (ECMP) 路由。
查看答案
正確答案: A
問題 #47
某公司在 VPC 中使用 Amazon Route 53 Resolver DNS Firewall 阻止所有域,已批准列表中的域除外。該公司擔心,如果 DNS Firewall 無法響應,網絡無法解析任何 DNS 查詢,VPC 中的資源可能會受到影響。爲了維護應用程序服務級別協議,即使 Route 53 Resolver 沒有收到 DNS Firewall 的響應,公司也需要繼續解析 DNS 查詢。
A. 新 DNS 防火牆 VPC 配置,禁用 VPC 的故障打開。
B. 新 DNS 防火牆 VPC 配置,爲 VPC 啓用故障開放。
C. 建一個新的 DHCP 選項集,參數爲 dns_firewall_fail_open=false。將新的 DHCP 選項集與 VP
D. 建一個新的 DHCP 選項集,參數爲 dns_firewall_fail_open=true。將新的 DHCP 選項集與 VPC 關聯。
查看答案
正確答案: B
問題 #48
某公司在 AWS 上有數百個 VPC。所有 VPC 都通過 NAT 網關訪問 Amazon S3 和 AWS Systems Manager 的公共端點。從 VPC 到 Amazon S3 和 Systems Manager 的所有流量都要經過 NAT 網關。公司的網絡工程師必須集中訪問這些服務,並且必須消除使用公共端點的需要。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 建一個具有私有 NAT 網關的中央出口 VPC。使用 AWS Transit Gateway 將所有 VPC 連接到中央出口 VPC。通過使用私有 IP 地址,使用私有 NAT 網關連接到 Amazon S3 和 Systems Manager。
B. 建中央共享服務 VPC。在中央共享服務 VPC 中,創建供 Amazon S3 和系統管理器訪問的接口 VPC 端點。確保關閉專用 DNS。使用 AWS Transit Gateway 將所有 VPC 連接到中央共享服務 VPC。爲每個接口 VPC 端點創建 Amazon Route 53 轉發規則。將轉發規則與所有 VPC 關聯。將 DNS 查詢轉發到共享服務 VPC 中的接口 VPC 端點。
C. 中央共享服務 VPC 中創建中央共享服務 VP,爲 Amazon S3 和系統管理器訪問創建接口 VPC 端點。確保關閉專用 DNS。使用 AWS Transit Gateway 將所有 VPC 連接到中央共享服務 VPC。創建 Amazon Route 53 私有託管區域,並爲 Amazon S3 和 Systems Manager 提供完整的服務端點名稱。將私有託管區域與所有 VPC 關聯。在每個私有託管區域中創建一個別名記錄,其中包含指向共享服務 VP 中接口 VPC 端點的完整 AWS 服務端點。
D. 建中央共享服務 VPC。在中央共享服務 VPC 中,創建供 Amazon S3 和系統管理器訪問的接口 VPC 端點。使用 AWS Transit Gateway 將所有 VPC 連接到中央共享服務 VPC。確保爲接口 VPC 端點打開私有 DNS,並確保在創建中轉網關時打開 DNS 支持。
查看答案
正確答案: C
問題 #49
某公司的生產 VPC(VPC-A)位於帳戶 1 的 eu-west-1 區域。VPC-A 連接到一個轉接網關 (TGW-A),該網關通過爲 AWS Direct Connect 網關配置的 AWS Direct Connect 轉接 VIF 連接到位於愛爾蘭都柏林的內部數據中心。該公司還有一個暫存 VPC(VPC-B),連接到賬戶 2 中 eu-west-2 區域的另一個轉接網關(TGW-B)。
A. 用 ALB 檢查 GET/POST 請求有效負載中的授權令牌。使用 AWS Lambda 函數插入自定義標頭,通知網絡應用程序已驗證客戶請求。
B. AWS WAF 與 ALB 集成,以檢查 GET/POST 請求有效負載中的授權令牌。配置 ALB 監聽器,插入自定義標頭,通知網絡應用程序已驗證客戶請求。
C. 用 AWS Lambda@Edge 函數檢查 GET/POST 請求有效載荷中的授權令牌。還使用 Lambda@Edge 函數插入一個自定義標頭,通知網絡應用程序客戶請求已通過身份驗證。
D. EC2 實例中設置第三方數據包檢查工具,檢查 GET/POST 請求有效載荷中的授權令牌。配置該工具,插入一個自定義標頭,通知網絡應用程序已驗證客戶請求。
查看答案
正確答案: BD
問題 #50
某公司正在將一個應用程序從企業內部遷移到 AWS。該公司將在部署在單個 VPC 中的 Amazon EC2 實例上託管該應用程序。在遷移期間,EC2 實例的 DNS 查詢必須能夠解析內部服務器的名稱。在 3 個月的遷移期結束後,將不再需要內部部署服務器的解析。
A. 企業內部和 AWS 之間建立 AWS 站點到站點 VPN 連接。在託管 VPC 的區域部署 Amazon Route 53 Resolver 出站端點。
B. 用私有 VIF 建立 AWS Direct Connect 連接。在託管 VPC 的區域部署 Amazon Route 53 Resolver 入站端點和 Route 53 Resolver 出站端點。
C. 企業內部和 AWS 之間建立 AWS 客戶端 VPN 連接。在 VP 中部署 Amazon Route 53 Resolver 入站端點
D. 用公共 VIF 建立 AWS Direct Connect 連接。在託管 VPC 的區域中部署 Amazon Route 53 Resolver 入站端點。使用分配給端點的 IP 地址連接內部 DNS 服務器。
查看答案
正確答案: A
問題 #51
某公司部署了軟件定義廣域網(SD-WAN)解決方案,以實現所有辦事處的互聯。網絡工程師計劃部署 AWS Transit Gateway Connect 和兩個 SD-WAN 虛擬設備來提供這種連接。根據公司政策,在給定時間內只有一個 SD-WAN 虛擬設備可以處理來自 AWS 工作負載的流量。
A. 中轉網關路由表中添加靜態默認路由,指向輔助 SD-WAN 虛擬設備。添加更具體的路由,指向主 SD-WAN 虛擬設備。
B. 主 SD-WAN 虛擬設備上爲面向中轉網關的 BGP 路由配置 BGP 社區標記 7224:7300。
C. 輔助 SD-WAN 虛擬設備上爲面向中轉網關的 BGP 路由配置 AS_PATH prepend 屬性。
D. Transit Gateway Connect 的中轉網關上禁用等成本多路徑 (ECMP) 路由。
查看答案
正確答案: A
問題 #52
某公司使用混合架構,並在內部部署數據中心和 AWS 之間建立了 AWS Direct Connect 連接。該公司的生產應用程序在內部部署數據中心運行。該公司還有在 VPC 中運行的生產應用程序。在內部部署數據中心運行的應用程序需要與在 VPC 中運行的應用程序進行通信。公司使用 corp.example.com 作爲內部部署資源的域名,並使用 Amazon Route 53 priva。
A. 用企業內部防火牆在直接連接連接上創建 VPN 連接。使用防火牆阻止從企業內部到 AWS 的所有流量。允許 EC2 實例的有狀態連接來啓動請求。
B. 置內部部署防火牆,以過濾從內部部署網絡到 EC2 實例的所有請求。如果 VPC 中的 EC2 實例啓動了流量,則允許有狀態連接。
C. 部署 EC2 實例的 VPC 中的私有子網中部署 NAT 網關。將 NAT 網關類型指定爲私有。配置內部部署的防火牆,以允許來自分配給 NAT 網關的 IP 地址的連接。
D. 部署 EC2 實例的 VPC 中的私有子網中部署一個 NAT 實例。配置內部部署的防火牆,允許從分配給 NAT 實例的 IP 地址進行連接。
查看答案
正確答案: CEF
問題 #53
某公司計劃創建一項需要在傳輸過程中加密的服務。在客戶端和服務後端之間的流量不得解密。該公司將通過 TCP 443 端口使用 gRPC 協議實現該服務。該服務將擴展到數千個同時連接。服務後端將託管在亞馬遜彈性 Kubernetes 服務(Amazon EKS)除塵器上,並配置 Kubernetes 集羣自動分級器和水平 Pod 自動分級器。該組件
A. 安裝用於 Kubernetes 的 AWS 負載平衡器控制器。使用該控制器,配置一個網絡負載平衡器,在端口 443 上安裝 TCP 監聽器,將流量轉發到後端服務 Pod 的 IP 地址。
B. 爲 Kubernetes 安裝 AWS 負載平衡器控制器。使用該控制器,配置一個帶有端口 443 HTTPS 監聽器的應用程序負載平衡器,將流量轉發到後端服務 Pod 的 IP 地址。
C. 創建目標組。將 EKS 受管節點組的自動擴展組添加爲目標創建一個應用程序負載平衡器,在 443 端口上設置 HTTPS 監聽器,將流量轉發到目標組。
D. 創建目標組。將 EKS 受管節點組的自動擴展組添加爲目標。創建一個網絡負載平衡器,在 443 端口設置 TLS 監聽器,將流量轉發到目標組。
查看答案
正確答案: D
問題 #54
某公司使用混合架構,並在內部部署數據中心和 AWS 之間建立了 AWS Direct Connect 連接。該公司的生產應用程序在內部部署數據中心運行。該公司還有在 VPC 中運行的生產應用程序。在內部部署數據中心運行的應用程序需要與在 VPC 中運行的應用程序進行通信。公司使用 corp.example.com 作爲內部部署資源的域名,並使用 Amazon Route 53 priva。
A. 用企業內部防火牆在直接連接連接上創建 VPN 連接。使用防火牆阻止從企業內部到 AWS 的所有流量。允許 EC2 實例的有狀態連接來啓動請求。
B. 置內部部署防火牆,以過濾從內部部署網絡到 EC2 實例的所有請求。如果 VPC 中的 EC2 實例啓動了流量,則允許有狀態連接。
C. 部署 EC2 實例的 VPC 中的私有子網中部署 NAT 網關。將 NAT 網關類型指定爲私有。配置內部部署的防火牆,以允許來自分配給 NAT 網關的 IP 地址的連接。
D. 部署 EC2 實例的 VPC 中的私有子網中部署一個 NAT 實例。配置內部部署的防火牆,允許從分配給 NAT 實例的 IP 地址進行連接。
查看答案
正確答案: CEF
問題 #55
一家公司正在使用 AWS 站點到站點 VPN 連接,從公司內部數據中心連接到 AWS 雲中的虛擬專用網關。網絡工程師必須以最小的管理工作量儘快減少連接的這些問題。
A. 過啓用加速編輯現有的站點到站點 VPN 連接。停止並啓動客戶網關上的 VPN 服務,使新設置生效。
B. 與現有虛擬專用網關相同的 AWS 區域內配置一個中轉網關。創建新的加速站點到站點 VPN 連接。使用 VPN 附件將新連接連接到中轉網關。更新客戶網關設備以使用新的站點到站點 VPN 連接。刪除現有的站點到站點 VPN 連接
C. 建新的加速站點到站點 VPN 連接。將新的站點到站點 VPN 連接連接到現有的虛擬專用網關。更新客戶網關設備,以使用新的站點到站點 VPN 連接。刪除現有的站點到站點 VPN 連接。
D. 內部部署數據中心和 AWS 雲之間創建一個帶有私有 VIF 的新 AWS Direct Connect 連接。更新客戶網關設備以使用新的 Direct Connect 連接。刪除現有的站點到站點 VPN 連接。
查看答案
正確答案: B
問題 #56
網絡工程師必須提供額外的保障措施,通過使用唯一的隨機會話密鑰來保護應用程序負載平衡器 (ALB) 上的加密數據。
A. ALB 安全策略更改爲僅支持 TLS 1
B. 用 AWS 密鑰管理服務(AWS KMS)加密會話密鑰
C. AWS WAF Web ACL 與 ALB 關聯,並創建安全規則以執行前向保密 (FS)
D. ALB 安全策略更改爲支持前向保密 (FS) 的策略
查看答案
正確答案: D
問題 #57
一家公司在多個 AWS 區域的 VPC 上管理資源。公司需要使用內部域名連接到資源。網絡工程師需要將 aws.example.com DNS 後綴應用到所有資源。爲滿足這一要求,網絡工程師必須做些什麼?
A. 在每個擁有資源的區域爲 aws
B. 爲 aws
C. 爲 example
D. 爲 aws
查看答案
正確答案: D
問題 #58
某公司在網絡負載平衡器 (NLB) 後面的 Amazon EC2 實例上託管一個應用程序。解決方案架構師在第二個可用區添加了 EC2 實例,以提高應用程序的可用性。該解決方案架構師將這些實例添加到 NLB 目標組中。該公司的運營團隊注意到,流量只被路由到第一個可用區中的實例。
A. 啓動模板中配置兩個網絡接口。在其中一個私有子網中定義要創建的主網絡接口。爲第二個網絡接口選擇一個公共子網。選擇 BYOIP 池 ID 作爲公共 IP 地址源。
B. 啓動模板中的私有子網中配置主網絡接口。使用用戶數據選項在啓動後運行雲啓動腳本,從啓用了自動分配公共 IP 地址的子網附加第二個網絡接口。
C. 建一個 AWS Lambda 函數,在實例啓動時作爲自動擴展組的生命周期鉤子運行。在 Lambda 函數中,爲 AWS Global Accelerator 端點分配一個網絡接口。
D. 創建自動擴展組期間,爲主網絡接口選擇子網。使用用戶數據選項運行雲啓動腳本,分配第二個網絡接口並從 BYOIP 池中關聯一個彈性 IP 地址。
查看答案
正確答案: A
問題 #59
某公司的生產 VPC(VPC-A)位於帳戶 1 的 eu-west-1 區域。VPC-A 連接到一個轉接網關 (TGW-A),該網關通過爲 AWS Direct Connect 網關配置的 AWS Direct Connect 轉接 VIF 連接到位於愛爾蘭都柏林的內部數據中心。該公司還有一個暫存 VPC(VPC-B),連接到賬戶 2 中 eu-west-2 區域的另一個轉接網關(TGW-B)。
A. 用 ALB 檢查 GET/POST 請求有效負載中的授權令牌。使用 AWS Lambda 函數插入自定義標頭,通知網絡應用程序已驗證客戶請求。
B. AWS WAF 與 ALB 集成,以檢查 GET/POST 請求有效負載中的授權令牌。配置 ALB 監聽器,插入自定義標頭,通知網絡應用程序已驗證客戶請求。
C. 用 AWS Lambda@Edge 函數檢查 GET/POST 請求有效載荷中的授權令牌。還使用 Lambda@Edge 函數插入一個自定義標頭,通知網絡應用程序客戶請求已通過身份驗證。
D. EC2 實例中設置第三方數據包檢查工具,檢查 GET/POST 請求有效載荷中的授權令牌。配置該工具,插入一個自定義標頭,通知網絡應用程序已驗證客戶請求。
查看答案
正確答案: BD
問題 #60
一家國際公司提供海嘯預警。該公司計劃使用物聯網設備監測世界各地的海浪。物聯網設備收集的數據必須儘快到達公司在 AWS 上的基礎設施。該公司在全球使用三個運營中心。每個運營中心都通過自己的 AWS Direct Connect 連接與 AWS 相連。每個運營中心都通過至少兩個上遊互聯網服務提供商連接到互聯網。
A. 置具有源故障轉移功能的 Amazon CloudFront 分發。爲部署解決方案的每個區域創建一個起源組。
B. 置基於延遲的 Route 53 路由。添加延遲別名記錄。對於延遲別名記錄,將 "評估目標健康狀況 "的值設置爲 "是"。
C. AWS Global Accelerator 中設置加速器。配置區域端點組和健康檢查。
D. 置自帶 IP (BYOIP) 地址。在部署解決方案的每個區域使用相同的 PI 地址。
查看答案
正確答案: C
問題 #61
一家公司最近將其 Amazon EC2 實例遷移到 VPC 專用子網,以滿足安全合規要求。EC2 實例現在使用 NAT 網關訪問互聯網。遷移後,從私有 EC2 實例到可公開訪問的第三方數據庫的一些長期運行的數據庫查詢不再收到響應。數據庫查詢日誌顯示,查詢在 7 分鐘後成功完成,但客戶端 EC2 實例從未收到響應。
A. 置 NAT 網關超時,允許最多 600 秒的連接。
B. 客戶端 EC2 實例上啓用增強網絡。
C. 客戶端 EC2 實例上啓用 TCP keepalive,值小於 300 秒。
D. 閉通過 NAT 網關的空閒 TCP 連接。
查看答案
正確答案: C
問題 #62
一家公司有兩個 AWS 賬戶,一個是生產賬戶,另一個是連接賬戶。網絡工程師需要將生產賬戶的 VPC 連接到 Connectivity 賬戶的中轉網關。網絡工程師應在每個 AWS 賬戶中遵循哪一組步驟來滿足這些要求?
A. 用 Amazon GuardDuty 通過檢查 DNS 請求和 VPC 流量日誌來分析流量模式。
B. 用 Amazon GuardDuty 部署配備最新惡意軟件籤名的 AWS 受管誘餌系統。
C. 置網關負載平衡器。在 Amazon EC2 上運行 AWS Marketplace 上的入侵檢測系統 (IDS) 設備,進行流量檢測。
D. 置 Amazon Inspector 對傳出流量執行深度數據包檢查。
查看答案
正確答案: D
問題 #63
某公司在其 VPC 中使用運行 BIND 的自定義 DNS 服務器進行名稱解析。這些 VPC 部署在 AWS 組織中屬於同一組織的多個 AWS 賬戶中。所有 VPC 都連接到一個中轉網關。BIND 服務器在中央 VPC 中運行,並被配置爲將內部部署 DNS 域的所有查詢轉發給內部部署數據中心託管的 DNS 服務器。爲確保所有 VPC 都使用自定義 DNS 服務器,網絡工程師配置了以下功能
A. 建應用程序負載平衡器 (ALB)。向 ALB 添加 HTTPS 監聽器。配置自動擴展組,以便將實例註冊到 ALB 的目標組。
B. 建 Amazon CloudFront 分發。使用自定義 SSL/TLS 證書配置分發。將自動擴展組設置爲分發的源。
C. 建網絡負載平衡器 (NLB)。向 NLB 添加 TCP 監聽器。配置自動擴展組,以便向 NLB 的目標組註冊實例。
D. 建網關負載平衡器 (GLB)。配置自動擴展組,以便在 GLB 的目標組中註冊實例。
查看答案
正確答案: BE
問題 #64
一位網絡工程師正在設計一個混合架構,在公司數據中心和兩個 AWS 區域(us-east-1 和 eu-west-1)之間使用 1 Gbps AWS Direct Connect 連接。us-east-1 中的 VPC 由一個中轉網關連接,需要訪問多個內部部署數據庫。根據公司政策,eu-west-1 中只有一個 VPC 可以連接到一個內部部署服務器。內部網絡分割了數據庫和服務器之間的流量。
A. 建一個託管連接。使用轉接 VIF 連接到 us-east-1 中的轉接網關。使用專用 VIF 連接到 eu-west-1 中的 VPC。使用一個直接連接。爲兩個 VIF 使用一個直接連接網關,沿延遲最低的路徑從直接連接位置路由到相應的 AWS 區域。
B. 建一個託管連接。使用轉接 VIF 連接到 us-east-1 中的轉接網關。使用專用 VIF 連接到 eu-west-1 中的 VPC。使用兩個直接連接網關(每個 VIF 一個),沿延遲最低的路徑從直接連接位置路由到相應的 AWS 區域。
C. 建一個專用連接。使用轉接 VIF 連接到 us-east-1 中的轉接網關。使用專用 VIF 連接到 eu-west-1 中的 VPC。爲兩個 VIF 使用一個直接連接網關,沿延遲最低的路徑從直接連接位置路由到相應的 AWS 區域。
D. 建一個專用連接。使用轉接 VIF 連接到 us-east-1 中的轉接網關。使用專用 VIF 連接到 eu-west-1 中的 VPC。使用兩個直接連接網關(每個 VIF 一個),沿延遲最低的路徑從直接連接位置路由到相應的 AWS 區域。
查看答案
正確答案: D
問題 #65
網絡工程師必須提供額外的保障措施,通過使用唯一的隨機會話密鑰來保護應用程序負載平衡器 (ALB) 上的加密數據。
A. ALB 安全策略更改爲僅支持 TLS 1
B. 用 AWS 密鑰管理服務(AWS KMS)加密會話密鑰
C. AWS WAF Web ACL 與 ALB 關聯,並創建安全規則以執行前向保密 (FS)
D. ALB 安全策略更改爲支持前向保密 (FS) 的策略
查看答案
正確答案: D
問題 #66
一名網絡工程師在 VPC 的私有子網中部署了一個 Amazon EC2 實例。VPC 沒有公共子網。EC2 實例承載向 Amazon Simple Queue Service (Amazon SQS) 隊列發送消息的應用程序代碼。子網具有未應用任何修改的默認網絡 ACL。EC2 實例具有默認安全組,未應用任何修改。SQS 隊列無法接收消息。(選擇兩個)。
A. 共享服務賬戶中,爲 AWS KMS 創建一個接口端點。通過禁用私有 DNS 名稱來修改接口端點。在共享服務帳戶中創建一個私有託管區域,其中包含指向接口端點的別名記錄。將私有託管區域與每個 AWS 賬戶中的發言 VPC 關聯。
B. 共享服務賬戶中,爲 AWS KMS 創建一個接口端點。通過禁用私有 DNS 名稱來修改接口端點。在每個發言的 AWS 帳戶中創建一個私有託管區,其中包含指向接口端點的別名記錄。將每個私有託管區域與共享服務 AWS 賬戶關聯。
C. 每個發言的 AWS 賬戶中,爲 AWS KMS 創建一個接口端點。通過禁用私有 DNS 名稱來修改每個接口端點。在每個發言的 AWS 賬戶中創建一個私有託管區,其中包含指向每個接口端點的別名記錄。將每個私有託管區域與共享服務 AWS 賬戶關聯。
D. 每個發言的 AWS 賬戶中,爲 AWS KMS 創建一個接口端點。通過禁用私有 DNS 名稱來修改每個接口端點。在共享服務帳戶中創建一個私有託管區,其中包含指向每個接口端點的別名記錄。將私有託管區域與每個 AWS 賬戶中的發言 VPC 關聯。
查看答案
正確答案: BC
問題 #67
一家銀行公司正在 AWS 上成功運行其公共移動銀行堆棧。移動銀行堆棧部署在一個 VPC 中,其中包括私有子網和公共子網。該公司正在使用 IPv4 網絡,尚未在環境中部署或支持 IPv6。公司已決定採用第三方服務提供商的 API,並且必須將 API 與現有環境集成。服務提供商的 API 要求使用 IPv6。
A. VPC 中創建一個互聯網網關和一個 NAT 網關。在現有子網路由表中添加路由,將 IPv6 流量指向 NAT 網關。
B. VPC 中創建互聯網網關和 NAT 實例。在現有子網路由表中添加路由,將 IPv6 流量指向 NAT 實例。
C. VPA 中創建僅限出口的 Internet 網關 在現有子網路由表中添加路由,將 IPv6 流量指向僅限出口的 Internet 網關。
D. VPC 中創建只允許出口的互聯網網關。配置一個拒絕所有入站流量的安全組。將安全組與只允許出口的互聯網網關關聯。
查看答案
正確答案: C
問題 #68
一個開發團隊正在 AWS 雲中構建一個新的網絡應用。公司的主域 example.com 目前託管在公司的一個生產 AWS 賬戶中的 Amazon Route 53 公共託管區內。開發人員希望在公司的暫存 AWS 賬戶中使用 example.com 域下可公開解析的子域測試網絡應用程序,並可根據需要創建和刪除 DNS 記錄。開發人員可以完全訪問暫存賬戶中 Route 53 託管的區域
A. 公共子網中部署 EC2 實例。在 VPC 中創建一個 S3 接口端點。修改應用程序配置,以使用特定於 S3 端點的 DNS 主機名。
B. 私有子網中部署 EC2 實例。在 VPC 中創建 NAT 網關。在私有子網中創建指向 NAT 網關的默認路由。使用 NAT 網關連接到 Amazon S3。
C. 私有子網中部署 EC2 實例。在 VPS 中創建一個 S3 網關端點,在創建端點時指定私有子網的 die 路由表,以創建到 Amazon S3 的路由。
D. 私有子網中部署 EC2 實例。在 VPC 中創建 S3 接口端點。修改應用程序配置,以使用特定於 S3 端點的 DNS 主機名。
查看答案
正確答案: BE
問題 #69
某公司在 AWS 上部署了一個網絡應用。該網絡應用程序使用跨多個可用區的應用程序負載平衡器 (ALB)。ALB 的目標是 AWS Lambda 函數。網絡應用程序還使用 Amazon CloudWatch 指標進行監控。用戶報告說,網絡應用程序的某些部分無法正常加載。網絡工程師需要排除故障。網絡工程師爲 ALB 啓用了訪問日誌。
A. 日誌發送到 Amazon CloudWatch Logs。查看 CloudWatch Insights 中的 ALB 日誌,以確定 ALB 接收到哪些錯誤消息。
B. 置 Amazon S3 目標桶。使用 Amazon Athena 確定 ALB 正在接收哪些錯誤信息。
C. 置 Amazon S3 存儲桶目標。在 Amazon CloudWatch Logs 自動從 S3 存儲桶中提取 ALB 日誌後,查看 CloudWatch Logs 中的日誌,以確定 ALB 接收到哪些錯誤消息。
D. 日誌發送到 Amazon CloudWatch Logs。使用 Amazon Athena CloudWatch 連接器確定 ALB 正在接收哪些錯誤消息。
查看答案
正確答案: B
問題 #70
某公司一直使用過時的應用層協議進行應用程序之間的通信。公司決定不再使用該協議,必須遷移所有應用程序以支持新協議。舊協議和新協議都基於 TCP,但協議使用不同的端口號。經過幾個月的努力,該公司已經遷移了數十個在亞馬遜 EC2 實例和容器中運行的應用程序。該公司認爲,所有的應用程序都已遷移,但還需要更多的時間。
A. 用 Amazon Inspector 及其網絡可達性規則包。等到分析運行完成後,找出哪些 EC2 實例仍在監聽舊端口。
B. 用 Amazon GuardDuty。使用圖形可視化過濾使用舊協議端口的流量。排除所有互聯網流量,以過濾將同一端口用作短暫端口的情況。
C. 置 VPC 流量日誌,將其交付到 Amazon S3 存儲桶中。使用 Amazon Athena 查詢數據並篩選舊協議使用的端口號。
D. 查分配給託管應用程序的 EC2 實例的所有安全組。如果舊協議的端口在允許端口列表中,則刪除該端口。從安全組中移除端口後,驗證應用程序是否正常運行。
查看答案
正確答案: C
問題 #71
某公司使用帶有鏈路聚合組(LAG)捆綁的 4 Gbps AWS Direct Connect 專用連接來連接部署在 us-east-1 區域的五個 VPC。每個 VPC 服務於不同的業務部門,並使用自己的專用 VIF 連接到內部環境。一名網絡工程師發現吞吐量突然增加,並且直接連接在同一時間達到飽和。
A. 看 VirtualInterfaceBpsEgress 和 VirtualInterfaceBpsIngress 的 Amazon CloudWatch 指標,以確定哪個 VIF 在觀察到速度變慢期間發送的吞吐量最高。創建新的 10 Gbps 專用連接。將流量從現有專用連接轉移到新的專用連接。
B. 看 VirtualInterfaceBpsEgress 和 VirtualInterfaceBpsIngress 的 Amazon CloudWatch 指標,以確定在觀察到速度變慢期間哪個 VIF 發送的吞吐量最高。將現有專用連接的帶寬升級到 10 Gbps。
C. 看 ConnectionBpsIngress 和 ConnectionPpsEgress 的 Amazon CloudWatch 指標,確定哪個 VIF 在觀察到速度變慢期間發送的吞吐量最高。將現有專用連接升級爲 5 Gbps 託管連接。
D. 看 ConnectionBpsIngress 和 ConnectionPpsEgress 的 Amazon CloudWatch 指標,以確定哪個 VIF 在觀察到速度變慢期間發送的吞吐量最高。創建新的 10 Gbps 專用連接。將流量從現有專用連接轉移到新的專用連接。
查看答案
正確答案: A
問題 #72
某公司在集中共享服務 VPC 中的多個可用區部署了狀態安全設備。AWS 環境包括一個連接到應用程序 VPC 和共享服務 VPC 的中轉網關。應用程序 VPC 的工作負載部署在多個可用區的私有子網中。共享服務 VPC 中的有狀態設備會檢查所有東西向(VPC 到 VPC)流量。
A. 共享 VPC 中,用 VPN 附件替換 VPC 附件。在中轉網關和防火牆設備之間創建 VPN 通道。配置 BGP。
B. VPC A 和 VPC B 的 VPC 附件上啓用中轉網關設備模式。
C. 共享虛擬專用網絡中的 VPC 附件上啓用中轉網關設備模式
D. 共享 VPC 中,配置一個 VPC 對等連接到 VPC A,另一個 VPC 對等連接到 VPC B。
查看答案
正確答案: D
問題 #73
一家公司正在將其容器化應用程序遷移到 AWS。在架構上,該公司將有一個帶有網絡負載平衡器(NLB)的入口 VPC,用於將流量分配給亞馬遜彈性 Kubernetes 服務(亞馬遜 EKS)集羣中的前端 pod。應用程序的前端將確定請求訪問的用戶,並將流量發送到 10 個服務 VPC 中的 1 個。每個服務 VPC 將包括一個 NLB,將流量分發到 EKS 集羣中的服務 pod。
A. 狀態設備和中轉網關附件部署在共享服務 VPC 的單獨子網中。
B. 享服務 VPC 的中轉網關附件未啓用設備模式。
C. 狀態設備和中轉網關附件部署在共享服務 VP 的同一子網中
D. 接到應用程序 VPC 的中轉網關未啓用設備模式。
查看答案
正確答案: C
問題 #74
某公司創建了三個 VPC:一個生產 VPC、一個非生產 VPC 和一個共享服務 VPC。生產 VPC 和非生產 VPC 必須分別與共享服務 VPC 通信。生產 VPC 和非生產 VPC 之間不能有通信。部署了一個中轉網關來促進 VPC 之間的通信。中轉網關上的哪些路由表配置能滿足這些要求?
A. 爲共享服務 VPC 配置一個路由表,其中包含與傳播路由相關聯的生產和非生產 VPC 附件。創建一個附加路由表,其中只包含與生產和非生產 VPC 傳播路由相關聯的共享服務 VPC 附件。
B. 每個 VPC 配置一個路由表,其中包含與傳播路由相關聯的生產和非生產 VPC 附件。創建一個附加路由表,其中只包含與每個 VPC 傳播路由相關聯的共享服務 VPC 附件。
C. 爲共享服務 VPC 配置一個路由表,其中包含與傳播路由相關聯的所有 VPC 附件 創建一個額外的路由表,其中僅包含與來自生產和非生產 VPC 的傳播路由相關聯的共享服務 VPC 附件。
D. 置一個路由表,禁用與傳播路由相關的生產和非生產 VPC 附件。創建一個附加路由表,其中只包含與生產型和非生產型 VPC 傳播路由相關聯的共享服務 VPC 附件。
查看答案
正確答案: A
問題 #75
某公司擁有一個全球網絡,並使用中轉網關將 AWS 區域連接在一起。該公司發現,位於不同區域的兩個 Amazon EC2 實例無法相互通信。網絡工程師需要排除這個連接問題的故障。
A. 用 AWS Network Manager Route Analyzer 分析中轉網關路由表和 VPC 路由表中的路由。使用 VPC 流量日誌分析 VPC 中安全組規則和網絡 ACL 規則接受或拒絕的 IP 流量。
B. 用 AWS Network Manager Route Analyzer 分析中轉網關路由表中的路由。驗證 VPC 路由表是否正確。使用 AWS Firewall Manager 分析 VPC 中安全組規則和網絡 ACL 規則接受或拒絕的 IP 流量。
C. 用 AWS Network Manager Route Analyzer 分析中轉網關路由表中的路由。驗證 VPC 路由表是否正確。使用 VPC 流量日誌分析 VP 中安全組規則和網絡 ACL 規則接受或拒絕的 IP 流量。
D. 用 VPC Reachability Analyzer 分析中轉網關路由表中的路由。驗證 VPC 路由表是否正確。使用 VPC 流量日誌分析安全組規則和網絡 ACL 規則在 VPC 中接受或拒絕的 IP 流量。
查看答案
正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.