不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用最新的 ANS-C01 練習題輕鬆通過 AWS 考試

使用爲成功量身定製的綜合試題和答案,有效備考 SPOTO Fortinet AWS ANS-C01。我們的測試問題涵蓋了 AWS Certified Advanced Networking - Specialty 認證所必需的關鍵主題,確保在考試當天做好充分準備並充滿信心。訪問寶貴的考試資源和學習材料,這些資源和材料旨在增強您對 AWS 服務網絡架構的理解,使您能夠在考試中取得優異成績。 通過我們的專業模擬考試,您可以模擬考試環境,磨練自己的技能,找出需要改進的地方。我們的重點是幫助您順利通過考試,使您具備實現認證目標所需的知識和信心。我們的目標不僅僅是通過考試,而是通過SPOTO Fortinet AWS ANS-C01考試準備內容使您脫穎而出。
參加其他線上考試
問題 #1
一家全球性公司在 VPC 內的 us-east-1 區域運行業務應用程序。該公司在倫敦的一個地區辦事處使用虛擬專用網關進行 AWS 站點到站點 VPN 連接,並將其接入 VPC。該公司配置了一個中轉網關,並在 VPC 和公司各部門使用的其他 VPC 之間建立了對等互聯。
A. 建新的站點到站點 VPN 連接。將中轉網關設置爲目標網關。在新的站點到站點 VPN 連接上啓用加速。用新連接的詳細信息更新倫敦辦公室的 VPN 設備。
B. 改現有的站點到站點 VPN 連接,將中轉網關設置爲目標網關。在現有的站點到站點 VPN 連接上啓用加速功能。
C. eu-west-2(倫敦)區域創建一個新的中轉網關。將新的中轉網關與現有的中轉網關對等。修改現有的站點到站點 VPN 連接,將新的轉接網關設置爲目標網關。
D. 建一個新的 AWS Global Accelerator 標準加速器,其端點爲站點到站點 VPN 連接。用新的連接詳細信息更新倫敦辦事處的 VPN 設備。
查看答案
正確答案: A
問題 #2
一家公司正在計劃將其關鍵工作負載從內部數據中心遷移到亞馬遜 EC2 實例。該計劃包括從內部數據中心到連接到中轉網關的 VPC 的新 10 Gbps AWS Direct Connect 專用連接。遷移必須通過內部部署數據中心和 AWS 雲之間的加密路徑進行。哪種解決方案既能滿足這些要求,又能提供最高吞吐量?
A. Direct Connect 連接上配置公共 VIF。將 AWS 站點到站點 VPN 連接作爲 VPN 附件配置到中轉網關。
B. Direct Connect 連接上配置轉接 VIF。爲運行第三方 VPN 軟件的 EC2 實例配置 IPsec VPN 連接。
C. 直接連接連接配置 MACsec。爲與中轉網關相關聯的直接連接網關配置中轉 VIF。
D. Direct Connect 連接上配置公共 VIF。爲中轉網關配置兩個 AWS 站點到站點 VPN 連接。啓用等成本多路徑 (ECMP) 路由。
查看答案
正確答案: D
問題 #3
一家保險公司正在計劃將工作負載從內部數據中心遷移到 AWS 雲。該公司需要端到端的域名解析。必須在 AWS 和現有內部部署環境之間建立雙向 DNS 解析。工作負載將遷移到多個 VPC 中。工作負載之間還存在依賴關係,而且並非所有工作負載都將同時遷移。
A. 每個應用程序 VPC 配置一個私有託管區域,並創建必要的記錄。在出口 VPC 中創建一組 Amazon Route 53 解析器入站和出站端點。定義 Route 53 解析器規則,將內部域名的請求轉發到內部 DNS 解析器。將應用程序 VPC 私有託管區與出口 VPC 關聯,並使用 AWS Resource Access Manager 與應用程序賬戶共享 Route 53 解析器規則。配置內部部署 DNS 服務器,將雲域轉發到 Route 53 入站端點。
B. 每個應用程序 VPC 配置公共託管區域,並創建必要的記錄。在出口 VPC 中創建一組 Amazon Route 53 解析器入站和出站端點。定義 Route 53 解析器規則,將內部域名的請求轉發到內部 DNS 解析器。將應用程序 VPC 私有託管區與出口 VPC 關聯,並使用 AWS Resource Access Manager 與應用程序賬戶共享 Route 53 解析器規則。配置內部部署 DNS 服務器,將雲域轉發到 Route 53 入站端點。
C. 每個應用程序 VPC 配置私有託管區域,並創建必要的記錄。在出口 VP 中創建一組 Amazon Route 53 解析器入站和出站端點定義 Route 53 解析器規則,以便將內部域名的請求轉發到內部 DNS 解析器。將應用程序 VPC 私有託管區與出口 VP 關聯,並使用 AWS Resource Access Manager 與應用程序賬戶共享 Route 53 Resolver 規則。配置內部部署 DNS 服務器,將雲域轉發到 Route 53 出站端點。
D. 每個應用程序 VPC 配置私有託管區域,並創建必要的記錄。在出口 VPC 中創建一組 Amazon Route 53 Resolver 入站和出站端點。定義 Route 53 解析器規則,將內部部署域的請求轉發到內部部署 DNS 解析器。將 Route 53 出站規則與應用程序 VPC 關聯,並使用 AWS Resource Access Manager 與應用程序賬戶共享私有託管區。配置內部部署 DNS 服務器,將雲域轉發到 Route 53 入站端點。
查看答案
正確答案: A
問題 #4
一家國際公司提供海嘯預警。該公司計劃使用物聯網設備監測世界各地的海浪。物聯網設備收集的數據必須儘快到達公司在 AWS 上的基礎設施。該公司在全球使用三個運營中心。每個運營中心都通過自己的 AWS Direct Connect 連接與 AWS 相連。每個運營中心都通過至少兩個上遊互聯網服務提供商連接到互聯網。
A. 置具有源故障轉移功能的 Amazon CloudFront 分發。爲部署解決方案的每個區域創建一個起源組。
B. 置基於延遲的 Route 53 路由。添加延遲別名記錄。對於延遲別名記錄,將 "評估目標健康狀況 "的值設置爲 "是"。
C. AWS Global Accelerator 中設置加速器。配置區域端點組和健康檢查。
D. 置自帶 IP (BYOIP) 地址。在部署解決方案的每個區域使用相同的 PI 地址。
查看答案
正確答案: C
問題 #5
一家公司的 AWS 架構由多個 VPC 組成。這些 VPC 包括一個共享服務 VPC 和幾個應用程序 VPC。公司已建立了從所有 VPC 到內部 DNS 服務器的網絡連接。部署在應用程序 VPC 中的應用程序必須能夠解析內部託管域的 DNS。這些應用程序還必須能夠解析本地 VPC 域名和 Amazon Route 53 私有託管區域中託管的域名。
A. 共享服務 VPC 中創建一個新的 Route 53 解析器入站端點。爲內部託管域創建轉發規則。將規則與新的 Resolver 端點和每個應用程序 VPC 關聯。更新每個應用程序 VPC 的 DHCP 配置,將 DNS 解析指向新的 Resolver 端點。
B. 共享服務 VPC 中創建一個新的 Route 53 解析器出站端點。爲內部託管域創建轉發規則。將規則與新的 Resolver 端點和每個應用程序 VPC 關聯。
C. 共享服務 VPC 中創建一個新的 Route 53 Resolver 出站端點,爲內部託管域創建轉發規則。更新每個應用程序 VPC 的 DHCP 配置,將 DNS 解析指向新的 Resolver 端點。
D. 共享服務 VPC 中創建一個新的 Route 53 解析器入站端點。爲內部託管域創建轉發規則。將規則與新的 Resolver 端點和每個應用程序 VPC 關聯。
查看答案
正確答案: A
問題 #6
某公司正在其 VPC 中部署第三方防火牆設備,用於流量檢測和 NAT 功能。VPC 配置有專用子網和公用子網。公司需要在負載平衡器後面部署防火牆設備。哪種架構能以最具成本效益的方式滿足這些要求?
A. 防火牆設備爲目標部署網關負載平衡器。在專用子網中爲防火牆設備配置一個網絡接口。使用 NAT 網關在檢查後將流量發送到互聯網。
B. 防火牆設備爲目標部署網關負載平衡器。爲防火牆設備配置兩個網絡接口:一個網絡接口位於專用子網,另一個網絡接口位於公用子網。使用防火牆設備上的 NAT 功能,在檢查後將流量發送到互聯網。
C. 防火牆設備爲目標部署網絡負載平衡器。在專用子網中爲防火牆設備配置一個網絡接口。使用 NAT 網關在檢查後將流量發送到互聯網。
D. 防火牆設備爲目標部署網絡負載平衡器。爲防火牆設備配置兩個網絡接口:一個網絡接口位於專用子網,另一個網絡接口位於公用子網。使用防火牆設備上的 NAT 功能,在檢查後將流量發送到互聯網。
查看答案
正確答案: D
問題 #7
一家公司最近將其 Amazon EC2 實例遷移到 VPC 專用子網,以滿足安全合規要求。EC2 實例現在使用 NAT 網關訪問互聯網。遷移後,從私有 EC2 實例到可公開訪問的第三方數據庫的一些長期運行的數據庫查詢不再收到響應。數據庫查詢日誌顯示,查詢在 7 分鐘後成功完成,但客戶端 EC2 實例從未收到響應。
A. 置 NAT 網關超時,允許最多 600 秒的連接。
B. 客戶端 EC2 實例上啓用增強網絡。
C. 客戶端 EC2 實例上啓用 TCP keepalive,值小於 300 秒。
D. 閉通過 NAT 網關的空閒 TCP 連接。
查看答案
正確答案: C
問題 #8
一家公司正在使用 AWS 站點到站點 VPN 連接,從公司內部數據中心連接到 AWS 雲中的虛擬專用網關。網絡工程師必須以最小的管理工作量儘快減少連接的這些問題。
A. 過啓用加速編輯現有的站點到站點 VPN 連接。停止並啓動客戶網關上的 VPN 服務,使新設置生效。
B. 與現有虛擬專用網關相同的 AWS 區域內配置一個中轉網關。創建新的加速站點到站點 VPN 連接。使用 VPN 附件將新連接連接到中轉網關。更新客戶網關設備以使用新的站點到站點 VPN 連接。刪除現有的站點到站點 VPN 連接
C. 建新的加速站點到站點 VPN 連接。將新的站點到站點 VPN 連接連接到現有的虛擬專用網關。更新客戶網關設備,以使用新的站點到站點 VPN 連接。刪除現有的站點到站點 VPN 連接。
D. 內部部署數據中心和 AWS 雲之間創建一個帶有私有 VIF 的新 AWS Direct Connect 連接。更新客戶網關設備以使用新的 Direct Connect 連接。刪除現有的站點到站點 VPN 連接。
查看答案
正確答案: B
問題 #9
某公司正在其 VPC 中部署第三方防火牆設備,用於流量檢測和 NAT 功能。VPC 配置有專用子網和公用子網。公司需要在負載平衡器後面部署防火牆設備。哪種架構能以最具成本效益的方式滿足這些要求?
A. 防火牆設備爲目標部署網關負載平衡器。在專用子網中爲防火牆設備配置一個網絡接口。使用 NAT 網關在檢查後將流量發送到互聯網。
B. 防火牆設備爲目標部署網關負載平衡器。爲防火牆設備配置兩個網絡接口:一個網絡接口位於專用子網,另一個網絡接口位於公用子網。使用防火牆設備上的 NAT 功能,在檢查後將流量發送到互聯網。
C. 防火牆設備爲目標部署網絡負載平衡器。在專用子網中爲防火牆設備配置一個網絡接口。使用 NAT 網關在檢查後將流量發送到互聯網。
D. 防火牆設備爲目標部署網絡負載平衡器。爲防火牆設備配置兩個網絡接口:一個網絡接口位於專用子網,另一個網絡接口位於公用子網。使用防火牆設備上的 NAT 功能,在檢查後將流量發送到互聯網。
查看答案
正確答案: D
問題 #10
某公司在應用程序負載平衡器後面的一組亞馬遜 EC2 實例上部署了一個關鍵應用程序。該應用程序必須始終可以通過 443 端口從公共互聯網訪問。網絡工程師需要自動驗證公共互聯網與 EC2 實例之間的網絡連接,無論何時對安全組進行更改。該解決方案還必須通知
A. 每個 EC2 實例的彈性網絡接口上啓用 VPC 流量日誌,以捕獲端口 443 上的 REJECT 流量。將流量日誌記錄發布到 Amazon CloudWatch Logs 中的日誌組。爲日誌組創建一個 CloudWatch Logs 度量過濾器,用於過濾被拒絕的流量。創建警報以通知網絡工程師。
B. 每個 EC2 實例的彈性網絡接口上啓用 VPC 流量日誌,以捕獲端口 443 上的所有流量。將流量日誌記錄發布到 Amazon CloudWatch Logs 中的日誌組。爲日誌組的所有流量創建 CloudWatch Logs 度量過濾器。創建警報以通知網絡工程師
C. 端口 443 上創建 VPC 可及性分析路徑。將安全組指定爲源。將 EC2 實例指定爲目標。創建一個 Amazon Simple Notification Service (Amazon SNS) 主題,以便在安全組的更改影響連接時通知網絡工程師。創建一個 AWS Lambda 函數,用於啓動可達性分析器,並在分析失敗時向 SNS 主題發布消息。創建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則,用於在安全組發生更改時調用 Lambda 函數。
D. 端口 443 上創建 VPC 可及性分析路徑。將 VPC 的互聯網網關指定爲源。將 EC2 實例指定爲目的地。創建一個 Amazon Simple Notification Service (Amazon SNS) 主題,以便在安全組的更改影響連接時通知網絡工程師。創建一個 AWS Lambda 函數,用於啓動可達性分析器,並在分析失敗時向 SNS 主題發布消息。創建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則,以便在安全組發生變化時調用 Lambda 函數。
查看答案
正確答案: D
問題 #11
某公司在其現有 VPC 和內部網絡之間建立了 AWS 站點到站點 VPN 連接。默認 DHCP 選項集與 VPC 相關聯。該公司在 VPC 中的 Amazon Linux 2 Amazon EC2 實例上運行一個應用程序。該應用程序必須通過私有 VPC 端點檢索存儲在 AWS Secrets Manager 中的 Amazon RDS 數據庫祕密。企業內部應用程序提供內部 RESTful API 服務,可通過 URL (https://api.example.internal) 訪問。孿生
A. 建一個 Amazon DynamoDB 表來維護所有需要更新的 IP 地址範圍和安全組。當公司添加新的合作夥伴時,用新的 IP 地址範圍更新 DynamoDB 表。調用 AWS Lambda 函數從 DynamoDB 表中讀取新的 IP 地址範圍和安全組,以更新安全組。在所有賬戶中部署此解決方案。
B. 建新的前綴列表。將所有允許的 IP 地址範圍添加到前綴列表。使用 Amazon EventBridge(Amazon CloudWatch 事件)規則調用 AWS Lambda 函數,以便在前綴列表中添加新 IP 地址範圍時更新安全組。在所有賬戶中部署此解決方案。
C. 建新的前綴列表。將所有允許的 IP 地址範圍添加到前綴列表。使用 AWS Resource Access Manager (AWS RAM) 在不同賬戶間共享前綴列表。更新安全組以使用前綴列表,而不是合作夥伴的 IP 地址範圍。當公司添加新的合作夥伴時,使用新的 IP 地址範圍更新前綴列表。
D. 建一個 Amazon S3 存儲桶,以維護所有需要更新的 IP 地址範圍和安全組。當公司添加新的合作夥伴時,用新的 IP 地址範圍更新 S3 存儲桶。調用 AWS Lambda 函數從 S3 存儲桶中讀取新的 IP 地址範圍和安全組,以更新安全組。在所有賬戶中部署此解決方案。
查看答案
正確答案: B
問題 #12
某公司正在爲其電子商務網站創建新功能。這些功能將使用通過不同路徑訪問的多個微服務。這些微服務將在亞馬遜彈性容器服務(Amazon ECS)上運行。該公司要求其所有公共網站使用 HTTPS。網絡工程師必須實施符合這些要求的負載平衡策略。
A. 建一個中轉網關。將每個 VPC 對等連接到中轉網關。爲服務 VPC 中的 NLB 使用分區 DNS 名稱,以儘量減少從入口 VPC 到服務 VPC 的跨區流量。
B. 入口 VPC 中的每個可用區創建一個 AWS PrivateLink 端點。每個 PrivateLink 端點都將指向服務 VPC 中 NLB 的區域 DNS 條目。
C. 入口 VPC 和 10 個服務 VPC 之間分別創建一個 VPC 對等連接。爲服務 VPC 中的 NLB 使用區域 DNS 名稱,以儘量減少從入口 VPC 到服務 VPC 的跨區域流量。
D. 建一個中轉網關。將每個 VPC 對等連接到中轉網關。關閉中轉網關上的跨 AZ 負載平衡。在服務 VPC 中爲 NLB 使用區域 DNS 名稱。
查看答案
正確答案: BE
問題 #13
某公司在 VPC 中部署了一個應用程序,該應用程序使用 NAT 網關處理到互聯網的出站流量。網絡工程師發現,有大量可疑網絡流量從 VPC 通過互聯網傳輸到拒絕列表中的 IP 地址。網絡工程師必須實施一個解決方案,以確定哪些 AWS 資源產生了可疑流量。哪種解決方案可以滿足這些要求?
A. VPC 中啓動 Amazon EC2 實例。將 NAT 網關指定爲源,將 EC2 實例指定爲目標,從而使用流量鏡像。使用開源工具分析捕獲的流量,找出產生可疑流量的 AWS 資源。
B. 用 VPC 流量日誌。在 VPC 中啓動安全信息和事件管理 (SIEM) 解決方案。配置 SIEM 解決方案以攝取 VPC 流量日誌。在 SIEM 解決方案上運行查詢,以確定產生可疑流量的 AWS 資源。
C. 用 VPC 流量日誌。將流量日誌發布到 Amazon CloudWatch Logs 中的日誌組。使用 CloudWatch Logs Insights 查詢流量日誌,以確定產生可疑流量的 AWS 資源。
D. 置 VPC,將網絡流量直接流式傳輸到 Amazon Kinesis 數據流。將 Kinesis 數據流中的數據發送到 Amazon Kinesis Data Firehose 交付流,以便將數據存儲在 Amazon S3 中。使用 Amazon Athena 查詢數據,以識別產生可疑流量的 AWS 資源。
查看答案
正確答案: C
問題 #14
某公司正在 AWS 上部署一個新的應用程序。該應用程序使用動態組播。該公司有五個 VPC,它們都連接到一個中轉網關,每個 VPC 中的亞馬遜 EC2 實例都需要能夠動態註冊以接收組播傳輸。
A. 中轉網關內創建靜態源組播域。將 VPC 和適用子網與組播域關聯。將組播發送方的網絡接口註冊到組播域。調整網絡 ACL,允許從源向所有接收者發送 UDP 流量,並允許向組播組地址發送 UDP 流量。
B. 中轉網關內創建靜態源組播域。將 VPC 和適用子網與組播域關聯。將組播發送方的網絡接口註冊到組播域。調整網絡 ACL,允許從源到所有接收者的 TCP 流量,並允許發送到組播組地址的 TCP 流量。
C. 中轉網關內創建 Internet 組管理協議 (IGMP) 組播域。將 VPC 和適用子網與組播域關聯。將組播發送方的網絡接口註冊到組播域。調整網絡 ACL,允許從源到所有接收者的 UDP 流量,並允許發送到組播組地址的 UDP 流量。
D. 中轉網關內創建 Internet 組管理協議 (IGMP) 組播域。將 VPC 和適用子網與組播域關聯。將組播發送者的網絡接口註冊到組播域。調整網絡 ACL,允許從源到所有接收者的 TCP 流量,並允許發送到組播組地址的 TCP 流量。
查看答案
正確答案: C
問題 #15
某公司在應用程序負載平衡器 (ALB) 後面的 Amazon EC2 實例上部署了一個新的網絡應用程序。這些實例位於 Amazon EC2 自動擴展組中。來自世界各地的企業客戶將使用該應用程序。這些企業客戶的員工將從辦公地點通過 HTTPS 連接到應用程序。公司必須配置防火牆,只允許向已批准的 IP 地址發送出站流量。企業客戶的員工必須能夠訪問應用程序。
A. 建新的網絡負載平衡器 (NLB)。將 ALB 添加爲 NLB 的目標。
B. 建一個新的 Amazon CloudFront 分發。將 ALB 設置爲分發源。
C. AWS Global Accelerator 中創建一個新加速器。將 ALB 添加爲加速器端點。
D. 建新的 Amazon Route 53 託管區域。創建一條新記錄,將流量路由到 ALB。
查看答案
正確答案: C
問題 #16
某公司使用 AWS Direct Connect 將其企業網絡連接到同一 AWS 賬戶和同一 AWS 區域中的多個 VPC。每個 VPC 都在 Direct Connect 連接上使用自己的私有 VIF 和自己的虛擬局域網。該公司已經發展壯大,很快就會超過每個連接的 VPC 和私有 VIF 的限制,那麼使用內部部署連接添加 VPC 的最可擴展方式是什麼?
A. 置新的直接連接連接,以處理額外的 VPC。使用新連接連接其他 VPC。
B. 超過服務配額的每個 VPC 創建虛擬專用網關。使用 AWS 站點到站點 VPN 將虛擬專用網關連接到企業網絡。
C. 建直接連接網關,並向 VPC 添加虛擬專用網關關聯。配置專用 VIF 以連接企業網絡。
D. 建中轉網關,並附加 VPC。創建直接連接網關,並將其與中轉網關關聯。爲直接連接網關創建轉接 VIF。
查看答案
正確答案: D
問題 #17
一個安全團隊正在對一家公司的 AWS 部署進行審計。安全團隊擔心兩個應用程序可能會訪問本應被網絡 ACL 和安全組阻止的資源。這兩個應用程序部署在兩個使用 Kubernetes 的 Amazon VPC 容器網絡接口 (CNI) 插件的 Amazon Elastic Kubernetes Service (Amazon EKS) 集羣中。這些羣集位於同一 VPC 中的不同子網中,並配置了羣集自動分壓器。
A. 默認格式創建 VPC 流量日誌。創建一個過濾器,只從 EKS 節點收集流量日誌。在流量日誌中包含 srcaddr 字段和 dstaddr 字段。
B. 自定義格式創建 VPC 流量日誌。將 EKS 節點設置爲資源 在流量日誌中包含 pkt-srcaddr 字段和 pkt-dstaddr 字段。
C. 自定義格式創建 VPC 流量日誌。將應用子網設置爲資源。在流量日誌中包含 pkt-srcaddr 字段和 pkt-dstaddr 字段。
D. 自定義格式創建 VPC 流量日誌。創建一個過濾器,只從 EKS 節點收集流量日誌。在流量日誌中包含 pkt-srcaddr 字段和 pkt-dstaddr 字段。
查看答案
正確答案: D
問題 #18
某公司的網絡工程師需要設計一種新的解決方案,以幫助排除故障和檢測網絡異常。網絡工程師配置了流量鏡像。然而,鏡像流量卻使作爲流量鏡像目標的 Amazon EC2 實例不堪重負。EC2 實例承載着公司安全團隊用於分析流量的工具。網絡工程師需要設計一個可擴展的高可用解決方案,以滿足鏡像流量的需求。
A. 署網絡負載平衡器 (NLB) 作爲流量鏡像目標。在 NLB 後面,在自動擴展組中部署一組 EC2 實例。根據需要使用流量鏡像。
B. 署應用程序負載平衡器 (ALB) 作爲流量鏡像目標。在 ALB 後面,在自動擴展組中部署一組 EC2 實例。僅在非工作時間使用流量鏡像。
C. 署網關負載平衡器 (GLB) 作爲流量鏡像目標。在 GLB 後面,在自動擴展組中部署一組 EC2 實例。根據需要使用流量鏡像。
D. 署以 HTTPS 監聽器作爲流量鏡像目標的應用程序負載平衡器 (ALB)。在 ALB 後面,在自動擴展組中部署一組 EC2 實例。僅在活動期間或工作時間使用流量鏡像。
查看答案
正確答案: A
問題 #19
一家公司通過使用具有多個 AWS 賬戶的混合架構,將其網絡擴展到 AWS 雲。該公司建立了一個共享 AWS 賬戶,用於連接其內部數據中心和公司辦事處。工作負載包括內部使用的基於網絡的私有服務。這些服務在不同的 AWS 賬戶中運行。辦公室員工通過使用內部部署 DNS 區域中名爲 example.internal 的 DNS 名稱來使用這些服務。
A. 過啓用跨可用性區域負載平衡,修改共享服務 VPC 上的中轉網關 VPC 附件。
B. 過啓用設備模式支持,修改共享服務 VPC 上的中轉網關 VPC 附件。
C. 過選擇 VPN 等成本多路徑(ECMP)路由支持來修改中轉網關。
D. 過選擇組播支持來修改中轉網關。
查看答案
正確答案: CEF
問題 #20
某公司正在部署一個應用程序。該應用程序是在亞馬遜彈性容器服務(Amazon ECS)集羣中的一系列容器中實現的。該公司將使用 Fargate 啓動類型來執行任務。容器將運行需要通過 SSL 連接啓動的連接的工作負載。流量必須能夠通過專用連接從其他 AWS 賬戶流向應用程序。隨着越來越多的用戶使用該應用程序,應用程序必須以可管理的方式進行擴展。
A. 網絡服務 VPC 和現有生產 VPC 之間創建 VPC 對等連接。在相應路由表中添加路由規則,允許數據從現有生產環境流向 192
B. 求網絡服務的開發團隊將網絡服務重新部署到生產 VPC 中,並在那裡集成系統。
C. 建 VPC 端點服務。將 VPC 端點服務與網絡服務的 NLB 關聯。在現有生產 VP 中爲網絡服務創建接口 VPC 端點
D. 現有生產環境中創建中轉網關。爲生產 VPC 和網絡服務 VPC 創建附件。在中轉網關和 VPC 路由表中爲 192
查看答案
正確答案: D
問題 #21
某公司在應用程序負載平衡器 (ALB) 後面的 Amazon EC2 實例上部署了一個新的網絡應用程序。這些實例位於 Amazon EC2 自動擴展組中。來自世界各地的企業客戶將使用該應用程序。這些企業客戶的員工將從辦公地點通過 HTTPS 連接到應用程序。公司必須配置防火牆,只允許向已批准的 IP 地址發送出站流量。企業客戶的員工必須能夠訪問應用程序。
A. 建新的網絡負載平衡器 (NLB)。將 ALB 添加爲 NLB 的目標。
B. 建一個新的 Amazon CloudFront 分發。將 ALB 設置爲分發源。
C. AWS Global Accelerator 中創建一個新加速器。將 ALB 添加爲加速器端點。
D. 建新的 Amazon Route 53 託管區域。創建一條新記錄,將流量路由到 ALB。
查看答案
正確答案: C
問題 #22
一家公司在多個 AWS 區域的 VPC 上管理資源。公司需要使用內部域名連接到資源。網絡工程師需要將 aws.example.com DNS 後綴應用到所有資源。爲滿足這一要求,網絡工程師必須做些什麼?
A. 每個擁有資源的區域爲 aws
B. aws
C. example
D. aws
查看答案
正確答案: D
問題 #23
某公司的網絡工程師需要設計一種新的解決方案,以幫助排除故障和檢測網絡異常。網絡工程師配置了流量鏡像。然而,鏡像流量卻使作爲流量鏡像目標的 Amazon EC2 實例不堪重負。EC2 實例承載着公司安全團隊用於分析流量的工具。網絡工程師需要設計一個可擴展的高可用解決方案,以滿足鏡像流量的需求。
A. 署網絡負載平衡器 (NLB) 作爲流量鏡像目標。在 NLB 後面,在自動擴展組中部署一組 EC2 實例。根據需要使用流量鏡像。
B. 署應用程序負載平衡器 (ALB) 作爲流量鏡像目標。在 ALB 後面,在自動擴展組中部署一組 EC2 實例。僅在非工作時間使用流量鏡像。
C. 署網關負載平衡器 (GLB) 作爲流量鏡像目標。在 GLB 後面,在自動擴展組中部署一組 EC2 實例。根據需要使用流量鏡像。
D. 署以 HTTPS 監聽器作爲流量鏡像目標的應用程序負載平衡器 (ALB)。在 ALB 後面,在自動擴展組中部署一組 EC2 實例。僅在活動期間或工作時間使用流量鏡像。
查看答案
正確答案: A
問題 #24
某公司使用 AWS Direct Connect 將其企業網絡連接到同一 AWS 賬戶和同一 AWS 區域中的多個 VPC。每個 VPC 都在 Direct Connect 連接上使用自己的私有 VIF 和自己的虛擬局域網。該公司已經發展壯大,很快就會超過每個連接的 VPC 和私有 VIF 的限制,那麼使用內部部署連接添加 VPC 的最可擴展方式是什麼?
A. 置新的直接連接連接,以處理額外的 VPC。使用新連接連接其他 VPC。
B. 超過服務配額的每個 VPC 創建虛擬專用網關。使用 AWS 站點到站點 VPN 將虛擬專用網關連接到企業網絡。
C. 建直接連接網關,並向 VPC 添加虛擬專用網關關聯。配置專用 VIF 以連接企業網絡。
D. 建中轉網關,並附加 VPC。創建直接連接網關,並將其與中轉網關關聯。爲直接連接網關創建轉接 VIF。
查看答案
正確答案: D
問題 #25
某公司創建了三個 VPC:一個生產 VPC、一個非生產 VPC 和一個共享服務 VPC。生產 VPC 和非生產 VPC 必須分別與共享服務 VPC 通信。生產 VPC 和非生產 VPC 之間不能有通信。部署了一個中轉網關來促進 VPC 之間的通信。中轉網關上的哪些路由表配置能滿足這些要求?
A. 爲共享服務 VPC 配置一個路由表,其中包含與傳播路由相關聯的生產和非生產 VPC 附件。創建一個附加路由表,其中只包含與生產和非生產 VPC 傳播路由相關聯的共享服務 VPC 附件。
B. 每個 VPC 配置一個路由表,其中包含與傳播路由相關聯的生產和非生產 VPC 附件。創建一個附加路由表,其中只包含與每個 VPC 傳播路由相關聯的共享服務 VPC 附件。
C. 爲共享服務 VPC 配置一個路由表,其中包含與傳播路由相關聯的所有 VPC 附件 創建一個額外的路由表,其中僅包含與來自生產和非生產 VPC 的傳播路由相關聯的共享服務 VPC 附件。
D. 置一個路由表,禁用與傳播路由相關的生產和非生產 VPC 附件。創建一個附加路由表,其中只包含與生產型和非生產型 VPC 傳播路由相關聯的共享服務 VPC 附件。
查看答案
正確答案: A
問題 #26
某公司通過互聯網提供應用程序。亞馬遜 Route 53 公共託管區域是該公司及其互聯網應用程序的權威 DNS 服務,所有應用程序都通過同一域名提供。該應用程序的所有組件都託管在 AWS 雲中。該應用程序採用三層設計。前端通過亞馬遜 EC2 實例交付,這些實例部署在公共子網中,具有彈性 IP 地址。
A. 擇網關負載平衡器 (GLB) 作爲 ECS 服務的負載平衡器類型。創建生命周期鉤子,以便根據需要從 Amazon ECS 向目標組添加新任務,從而處理擴展。在服務定義中指定 GLB。爲外部 AWS 賬戶創建 VPC 對等。更新路由表,以便 AWS 賬戶能夠到達 GLB。
B. 擇應用程序負載平衡器 (ALB) 作爲 ECS 服務的負載平衡器類型。創建基於路徑的路由規則,使應用程序能夠以目標組中註冊的容器爲目標。在服務定義中指定 ALB。爲 ALB 創建 VPC 端點服務 與其他 AWS 賬戶共享 VPC 端點服務。
C. 擇應用程序負載平衡器 (ALB) 作爲 ECS 服務的負載平衡器類型。創建基於路徑的路由規則,使應用程序能夠以目標組中註冊的容器爲目標。在服務定義中指定 ALB。爲外部 AWS 賬戶創建 VPC 對等。更新路由表,以便 AWS 賬戶能夠到達 ALB。
D. 擇網絡負載平衡器 (NLB) 作爲 ECS 服務的負載平衡器類型。在服務定義中指定 NLB。爲 NLB 創建 VPC 端點服務。與其他 AWS 賬戶共享 VPC 端點服務。
查看答案
正確答案: BCD
問題 #27
一家銀行公司正在 AWS 上成功運行其公共移動銀行堆棧。移動銀行堆棧部署在一個 VPC 中,其中包括私有子網和公共子網。該公司正在使用 IPv4 網絡,尚未在環境中部署或支持 IPv6。公司已決定採用第三方服務提供商的 API,並且必須將 API 與現有環境集成。服務提供商的 API 要求使用 IPv6。
A. VPC 中創建一個互聯網網關和一個 NAT 網關。在現有子網路由表中添加路由,將 IPv6 流量指向 NAT 網關。
B. VPC 中創建互聯網網關和 NAT 實例。在現有子網路由表中添加路由,將 IPv6 流量指向 NAT 實例。
C. VPA 中創建僅限出口的 Internet 網關 在現有子網路由表中添加路由,將 IPv6 流量指向僅限出口的 Internet 網關。
D. VPC 中創建只允許出口的互聯網網關。配置一個拒絕所有入站流量的安全組。將安全組與只允許出口的互聯網網關關聯。
查看答案
正確答案: C
問題 #28
某公司的網絡工程師正在設計從兩個內部部署數據中心到 AWS 的主動-被動連接。公司在內部部署數據中心和 AWS 之間建立了 AWS Direct Connect 連接。網絡工程師必須確保從 AWS 到數據中心的流量首先路由到主數據中心。流量應路由到故障數據中心。
A. 主數據中心所有前綴的 BGP 社區標記設置爲 7224:7100。將故障轉移數據中心的所有前綴的 BGP 社區標記設置爲 7224:7300
B. 主數據中心所有前綴的 BGP 社區標記設置爲 7224:7300。將故障轉移數據中心的所有前綴的 BGP 社區標記設置爲 7224:7100
C. 主數據中心所有前綴的 BGP 社區標記設置爲 7224:9300。將故障轉移數據中心的所有前綴的 BGP 社區標記設置爲 7224:9100
D. 主數據中心所有前綴的 BGP 社區標記設置爲 7224:9100。將故障轉移數據中心的所有前綴的 BGP 社區標記設置爲 7224:9300
查看答案
正確答案: B
問題 #29
某公司的開發團隊創建了一個新的產品推薦網絡服務。該網絡服務託管在一個 CIDR 爲 192.168.224.0/19 的 VPC 中。公司已在 Amazon EC2 實例上部署了網絡服務,並配置了一個自動擴展組作爲網絡負載平衡器 (NLB) 的目標。公司希望進行測試,以確定接收產品推薦的用戶是否比未接收產品推薦的用戶花更多的錢。該公司有一個龐大的銷售網絡。
A. 新 Direct Connect transit VIF,並使用 AWS 分配的 IPv6 對等地址配置 BGP 對等。創建支持 IPv6 連接的新 VPN 連接。添加僅限出口的互聯網網關。更新任何受影響的 VPC 安全組和路由表,以提供 VPC 內部以及 VPC 與內部部署設備之間的連接。
B. 新直接連接轉接 VIF,並使用 AWS 分配的 IPv6 對等地址配置 BGP 對等。更新現有 VPN 連接以支持 IPv6 連接。添加僅限出口的互聯網網關。更新任何受影響的 VPC 安全組和路由表,以提供 VPC 內部以及 VPC 與內部部署設備之間的連接。
C. 建直接連接轉接 VIF,並使用 AWS 分配的 IPv6 對等地址配置 BGP 對等。創建支持 IPv6 連接的新 VPN 連接。添加僅限出口的互聯網網關。更新任何受影響的 VPC 安全組和路由表,以提供 VPC 內部以及 VPC 與內部部署設備之間的連接。
D. 建直接連接轉接 VIF,並使用 AWS 分配的 IPv6 對等地址配置 BGP 對等。創建支持 IPv6 連接的新 VPN 連接。添加 NAT 網關。更新任何受影響的 VPC 安全組和路由表,以提供 VPC 內部以及 VPC 與內部部署設備之間的連接。
查看答案
正確答案: C
問題 #30
一家公司正在計劃將其關鍵工作負載從內部數據中心遷移到亞馬遜 EC2 實例。該計劃包括從內部數據中心到連接到中轉網關的 VPC 的新 10 Gbps AWS Direct Connect 專用連接。遷移必須通過內部部署數據中心和 AWS 雲之間的加密路徑進行。哪種解決方案既能滿足這些要求,又能提供最高吞吐量?
A. Direct Connect 連接上配置公共 VIF。將 AWS 站點到站點 VPN 連接作爲 VPN 附件配置到中轉網關。
B. Direct Connect 連接上配置轉接 VIF。爲運行第三方 VPN 軟件的 EC2 實例配置 IPsec VPN 連接。
C. 直接連接連接配置 MACsec。爲與中轉網關相關聯的直接連接網關配置中轉 VIF。
D. Direct Connect 連接上配置公共 VIF。爲中轉網關配置兩個 AWS 站點到站點 VPN 連接。啓用等成本多路徑 (ECMP) 路由。
查看答案
正確答案: D
問題 #31
一家媒體公司正在爲全球受衆實施一個新聞網站。該網站使用 Amazon CloudFront 作爲內容交付網絡。後臺運行在應用程序負載平衡器 (ALB) 後面的 Amazon EC2 Windows 實例上。這些實例是自動擴展組的一部分。公司客戶使用 service example com 作爲 CloudFront 自定義域名訪問網站。CloudFront 起源指向使用 service-alb.example.com 作爲域名的 ALB。
A. NLB 上啓用新可用區
B. 第二個可用區中的實例創建新的 NLB
C. NLB 上啓用代理協議
D. 建包含兩個可用性區域中實例的新目標組
查看答案
正確答案: BDE
問題 #32
一家公司的 AWS 架構由多個 VPC 組成。這些 VPC 包括一個共享服務 VPC 和幾個應用程序 VPC。公司已建立了從所有 VPC 到內部 DNS 服務器的網絡連接。部署在應用程序 VPC 中的應用程序必須能夠解析內部託管域的 DNS。這些應用程序還必須能夠解析本地 VPC 域名和 Amazon Route 53 私有託管區域中託管的域名。
A. 共享服務 VPC 中創建一個新的 Route 53 解析器入站端點。爲內部託管域創建轉發規則。將規則與新的 Resolver 端點和每個應用程序 VPC 關聯。更新每個應用程序 VPC 的 DHCP 配置,將 DNS 解析指向新的 Resolver 端點。
B. 共享服務 VPC 中創建一個新的 Route 53 解析器出站端點。爲內部託管域創建轉發規則。將規則與新的 Resolver 端點和每個應用程序 VPC 關聯。
C. 共享服務 VPC 中創建一個新的 Route 53 Resolver 出站端點,爲內部託管域創建轉發規則。更新每個應用程序 VPC 的 DHCP 配置,將 DNS 解析指向新的 Resolver 端點。
D. 共享服務 VPC 中創建一個新的 Route 53 解析器入站端點。爲內部託管域創建轉發規則。將規則與新的 Resolver 端點和每個應用程序 VPC 關聯。
查看答案
正確答案: A
問題 #33
一家公司正在 AWS 雲中部署一個新的應用程序。該公司需要一個高度可用的網絡服務器,它將位於彈性負載平衡器後面。負載平衡器將根據請求中的 URL 將請求路由到多個目標組。所有流量都必須使用 HTTPS。TLS 處理必須卸載到負載平衡器。網絡服務器必須知道用戶的 IP 地址,這樣公司才能爲安全目的保存準確的日誌。
A. 署帶有 HTTPS 監聽器的應用程序負載平衡器。使用基於路徑的路由規則將流量轉發到正確的目標組。將 X-Forwarded-For 請求標頭與流向目標的流量一起包含。
B. 每個域部署帶有 HTTPS 監聽器的應用程序負載平衡器。使用基於主機的路由規則,將流量轉發到每個域的正確目標組。將 X-Forwarded-For 請求標頭與流量一起轉發到目標。
C. 署帶有 TLS 監聽器的網絡負載平衡器。使用基於路徑的路由規則,將流量轉發到正確的目標組。配置客戶端 IP 地址保護,以保護流向目標的流量。
D. 每個域部署一個帶有 TLS 監聽器的網絡負載平衡器。使用基於主機的路由規則,將流量轉發到每個域的正確目標組。配置客戶端 IP 地址,以保存到目標組的流量。
查看答案
正確答案: B
問題 #34
某公司希望提高 AWS 環境的可見性。AWS 環境由連接到中轉網關的多個 VPC 組成。中轉網關通過 AWS Direct Connect 網關和一對使用中轉 VIF 的冗餘 Direct Connect 連接連接到內部部署數據中心。每次從內部通過 Direct Connect 向 AWS 宣傳新路由時,公司必須收到通知。
A. Direct Connect 上啓用 Amazon CloudWatch 指標,以跟蹤接收到的路由。配置 CloudWatch 警報,以便在路由發生變化時發送通知。
B. 載 Transit Gateway 網絡管理器到 Amazon CloudWatch 日誌洞察。使用 Amazon EventBridge(Amazon CloudWatch 事件)在路由發生變化時發送通知。
C. 置一個 AWS Lambda 函數,定期檢查 Direct Connect 網關上的路由,並在路由發生變化時發送通知。
D. 中轉 VIF 上啓用 Amazon CloudWatch 日誌,以跟蹤收到的路由。創建度量過濾器 在過濾器上設置警報,以便在路由發生變化時發送通知。
查看答案
正確答案: B
問題 #35
一家全球性快遞公司正在對其車隊管理系統進行現代化改造。該公司有多個業務部門。每個業務部門設計和維護的應用程序都託管在自己的 AWS 賬戶中,位於同一 AWS 區域的不同應用程序 VPC 中。公司希望網絡連接架構能夠提供細粒度的安全控制。該架構還必須能夠隨着業務部門的增加而擴展。
A. 建中央中轉網關。爲每個應用 VPC 創建一個 VPC 附件。使用中轉網關在所有 VPC 之間提供完全網狀連接。
B. 中央共享服務 VPC 和每個業務部門 AWS 賬戶中的每個應用程序 VPC 之間創建 VPC 對等連接。
C. 中央共享服務 VPC 中創建由 AWS PrivateLink 支持的 VPC 端點服務 在每個應用程序 VP 中創建 VPC 端點
D. 用 AWS Marketplace 上的 VPN 設備創建中央中轉 VPC。創建從每個 VPC 到中轉 VPC 的 VPN 附件。在所有 VPC 之間提供完全網狀連接。
查看答案
正確答案: C
問題 #36
某公司正在爲其電子商務網站創建新功能。這些功能將使用通過不同路徑訪問的多個微服務。這些微服務將在亞馬遜彈性容器服務(Amazon ECS)上運行。該公司要求其所有公共網站使用 HTTPS。網絡工程師必須實施符合這些要求的負載平衡策略。
A. 建一個中轉網關。將每個 VPC 對等連接到中轉網關。爲服務 VPC 中的 NLB 使用分區 DNS 名稱,以儘量減少從入口 VPC 到服務 VPC 的跨區流量。
B. 入口 VPC 中的每個可用區創建一個 AWS PrivateLink 端點。每個 PrivateLink 端點都將指向服務 VPC 中 NLB 的區域 DNS 條目。
C. 入口 VPC 和 10 個服務 VPC 之間分別創建一個 VPC 對等連接。爲服務 VPC 中的 NLB 使用區域 DNS 名稱,以儘量減少從入口 VPC 到服務 VPC 的跨區域流量。
D. 建一個中轉網關。將每個 VPC 對等連接到中轉網關。關閉中轉網關上的跨 AZ 負載平衡。在服務 VPC 中爲 NLB 使用區域 DNS 名稱。
查看答案
正確答案: BE
問題 #37
一家公司正在開發一款應用程序,其中物聯網設備將向 AWS 雲報告測量結果。該應用程序將擁有數百萬終端用戶。公司發現物聯網設備無法支持 DNS 解析。公司需要實施亞馬遜 EC2 自動擴展解決方案,以便物聯網設備能夠連接到應用程序端點,而無需使用 DNS。
A. 網絡負載平衡器 (NLB) 使用應用程序負載平衡器 (ALB) 類型的目標組。創建 EC2 自動擴展組。將自動擴展組附加到 ALB。設置物聯網設備連接到 NLB 的 IP 地址。
B. 用帶有應用程序負載平衡器 (ALB) 端點的 AWS Global Accelerator 加速器。創建 EC2 自動擴展組。將自動擴展組附加到 ALS 設置物聯網設備以連接到加速器的 IP 地址。
C. 用網絡負載平衡器 (NLB)。創建 EC2 自動擴展組。將自動擴展組附加到 NLB。設置物聯網設備連接到 NLB 的 IP 地址。
D. 用帶有網絡負載平衡器 (NLB) 端點的 AWS Global Accelerator 加速器。創建 EC2 自動擴展組。將自動擴展組附加到 NLB。設置物聯網設備連接到加速器的 IP 地址。
查看答案
正確答案: C
問題 #38
某公司在 VPC 中使用 Amazon Route 53 Resolver DNS Firewall 阻止所有域,已批准列表中的域除外。該公司擔心,如果 DNS Firewall 無法響應,網絡無法解析任何 DNS 查詢,VPC 中的資源可能會受到影響。爲了維護應用程序服務級別協議,即使 Route 53 Resolver 沒有收到 DNS Firewall 的響應,公司也需要繼續解析 DNS 查詢。
A. 新 DNS 防火牆 VPC 配置,禁用 VPC 的故障打開。
B. 新 DNS 防火牆 VPC 配置,爲 VPC 啓用故障開放。
C. 建一個新的 DHCP 選項集,參數爲 dns_firewall_fail_open=false。將新的 DHCP 選項集與 VP
D. 建一個新的 DHCP 選項集,參數爲 dns_firewall_fail_open=true。將新的 DHCP 選項集與 VPC 關聯。
查看答案
正確答案: B
問題 #39
某公司計劃使用 Amazon S3 存檔財務數據。這些數據目前存儲在內部數據中心。該公司使用帶有直接連接網關和中轉網關的 AWS 直接連接來連接內部部署數據中心。數據不能通過公共互聯網傳輸,必須在傳輸過程中加密。
A. 建 Direct Connect 公共 VIF。在公共 VIF 上建立 IPsec VPN 連接,以訪問 Amazon S3。使用 HTTPS 進行通信。
B. 中轉 VIF 上創建 IPsec VPN 連接。創建 VPC 並將 VPC 附加到中轉網關。在 VPC 中,爲 Amazon S3 提供接口 VPC 端點。使用 HTTPS 進行通信。
C. 建 VPC 並將 VPC 附加到中轉網關。在 VPC 中,爲 Amazon S3 提供一個接口 VPC 端點。使用 HTTPS 進行通信。
D. 建直接連接公共 VIF。通過公共 VIF 與中轉網關建立 IPsec VPN 連接。爲 Amazon S3 創建附件。使用 HTTPS 進行通信。
查看答案
正確答案: B
問題 #40
某公司有兩個內部數據中心。每個數據中心都有一個由公司管理的路由器。每個數據中心都有一個專用的 AWS Direct Connect 連接,通過專用虛擬接口連接到 Direct Connect 網關。第一個地點的路由器使用 BGP 向 Direct Connect 網關發布 110 條路由廣告,第二個地點的路由器使用 BGP 向 Direct Connect 網關發布 60 條路由廣告。直接連接網關通過
A. 除直接連接網關,從每個公司路由器到 VPC 的虛擬專用網關創建一個新的專用虛擬接口。
B. 改路由器配置,匯總廣告路由。
C. 具支持票據,以增加 VPC 路由表的廣告路由配額。
D. 建 AWS 中轉網關。將轉接網關附加到 VPC,並將直接連接網關連接到轉接網關。
查看答案
正確答案: D
問題 #41
某公司正在 AWS 上的單個 VPC 中構建網站。該 VPC 在兩個可用區中擁有公共子網和私有子網。網站有靜態內容,如圖片。公司使用 Amazon S3 存儲內容。公司在私有子網中部署了一組 Amazon EC2 實例作爲網絡服務器。EC2 實例位於應用程序負載平衡器後面的自動擴展組中。EC2 實例將提供流量服務,它們必須從 S3 存儲桶中提取內容以呈現網頁。
A. 建直接連接專用 VIF。將流量從公用 VIF 遷移到專用 VIF。
B. 現有公共 VIF 上創建 AWS 站點到站點 VPN 隧道。
C. Amazon S3 實施接口 VPC 端點。更新 VPC 路由表。
D. Amazon S3 實施網關 VPC 端點。更新 VPC 路由表。
查看答案
正確答案: D
問題 #42
一家公司在 AWS 上開發了一款應用程序,可跟蹤自動售貨機的庫存水平並自動啓動補貨流程。該公司計劃將此應用程序與自動售貨機集成,並在全球多個市場部署自動售貨機。該應用程序位於 us-east-1 區域的 VPC 中。該應用程序由應用程序負載平衡器 (ALB) 後面的 Amazon Elastic Container Service (Amazon ECS) 集羣組成。來自自動售貨機的通信
A. VPC 的私有子網中配置 ALB。連接互聯網網關,但不在子網路由表中添加指向互聯網網關的路由。用包含 ALB 端點的端點組配置加速器。配置 ALB 的安全組,使其只允許 ALB 監聽器端口上來自互聯網的入站流量。
B. VPC 的私有子網中配置 ALB。用包括 ALB 端點的端點組配置加速器。配置 ALB 的安全組,使其只允許 ALB 監聽器端口上來自互聯網的入站流量。
C. VPA 的公共子網中配置 ALB 連接互聯網網關。在子網路由表中添加指向互聯網網關的路由。用包含 ALB 端點的端點組配置加速器。配置 ALB 的安全組,使其只允許來自 ALB 監聽器端口上加速器 IP 地址的入站流量。
D. VPC 的私有子網中配置 ALB。附加互聯網網關。在子網路由表中添加指向互聯網網關的路由。用包含 ALB 端點的端點組配置加速器。配置 ALB 的安全組,使其只允許來自 ALB 監聽器端口上加速器 IP 地址的入站流量。
查看答案
正確答案: A
問題 #43
某公司在 VPC 中部署了一個應用程序,該應用程序使用 NAT 網關處理到互聯網的出站流量。網絡工程師發現,有大量可疑網絡流量從 VPC 通過互聯網傳輸到拒絕列表中的 IP 地址。網絡工程師必須實施一個解決方案,以確定哪些 AWS 資源產生了可疑流量。哪種解決方案可以滿足這些要求?
A. VPC 中啓動 Amazon EC2 實例。將 NAT 網關指定爲源,將 EC2 實例指定爲目標,從而使用流量鏡像。使用開源工具分析捕獲的流量,找出產生可疑流量的 AWS 資源。
B. 用 VPC 流量日誌。在 VPC 中啓動安全信息和事件管理 (SIEM) 解決方案。配置 SIEM 解決方案以攝取 VPC 流量日誌。在 SIEM 解決方案上運行查詢,以確定產生可疑流量的 AWS 資源。
C. 用 VPC 流量日誌。將流量日誌發布到 Amazon CloudWatch Logs 中的日誌組。使用 CloudWatch Logs Insights 查詢流量日誌,以確定產生可疑流量的 AWS 資源。
D. 置 VPC,將網絡流量直接流式傳輸到 Amazon Kinesis 數據流。將 Kinesis 數據流中的數據發送到 Amazon Kinesis Data Firehose 交付流,以便將數據存儲在 Amazon S3 中。使用 Amazon Athena 查詢數據,以識別產生可疑流量的 AWS 資源。
查看答案
正確答案: C
問題 #44
某公司計劃在單個 AWS 區域的新 VPC 中部署一個兩層網絡應用程序。該公司在 VPC 中配置了一個互聯網網關和四個子網。其中兩個子網是公用的,默認路由指向互聯網網關。其中兩個子網是私有的,共享一個沒有默認路由的路由表。該應用程序將在一組亞馬遜 EC2 實例上運行,這些實例將部署在外部應用程序負載平衡器後面。EC2 實例不得直接
A. 1
B. 1
C. 1
D. 1
查看答案
正確答案: C
問題 #45
某公司一直使用過時的應用層協議進行應用程序之間的通信。公司決定不再使用該協議,必須遷移所有應用程序以支持新協議。舊協議和新協議都基於 TCP,但協議使用不同的端口號。經過幾個月的努力,該公司已經遷移了數十個在亞馬遜 EC2 實例和容器中運行的應用程序。該公司認爲,所有的應用程序都已遷移,但還需要更多的時間。
A. 用 Amazon Inspector 及其網絡可達性規則包。等到分析運行完成後,找出哪些 EC2 實例仍在監聽舊端口。
B. 用 Amazon GuardDuty。使用圖形可視化過濾使用舊協議端口的流量。排除所有互聯網流量,以過濾將同一端口用作短暫端口的情況。
C. 置 VPC 流量日誌,將其交付到 Amazon S3 存儲桶中。使用 Amazon Athena 查詢數據並篩選舊協議使用的端口號。
D. 查分配給託管應用程序的 EC2 實例的所有安全組。如果舊協議的端口在允許端口列表中,則刪除該端口。從安全組中移除端口後,驗證應用程序是否正常運行。
查看答案
正確答案: C
問題 #46
一家全球性公司在三個 AWS 區域運行其所有非生產環境:EU-WEST-1、US-EAST-1 和 US-WEST-1。該公司在兩個內部數據中心託管其所有生產工作負載。公司有 60 個 AWS 賬戶,每個賬戶在每個區域都有兩個 VPC。每個 VPC 都有一個虛擬專用網關,兩個 VPN 連接在此終止,以實現與數據中心的彈性連接。該公司每個數據中心有 360 個 VPN 通道,因此管理開銷很大。總 VPN
A. 每個區域建立從每個數據中心到 AWS 的 AWS Direct Connect 連接。創建私有 VIF 並將其附加到單個 Direct Connect 網關。將直接連接網關附加到所有 VPC。刪除直接連接到虛擬專用網關的現有 VPN 連接。
B. 每個數據中心創建帶有 VPN 連接的單個中轉網關。使用 AWS Resource Access Manager (AWS RAM) 與每個賬戶共享中轉網關。將中轉網關連接到每個 VPC。刪除直接連接到虛擬專用網關的現有 VPN 連接。
C. 每個區域創建一個中轉網關,從每個數據中心提供多個新調試的 VPN 連接。使用 AWS Resource Access Manager (AWS RAM) 與每個帳戶共享中轉網關。在每個區域,將中轉網關連接到每個虛擬專用網關移除直接連接到虛擬專用網關的現有 VPN 連接。
D. 每個區域中的所有 VPC 對等連接到每個區域中的一個新 VPC,該 VPC 將充當集中的轉接 VPC。創建從每個數據中心到轉接 VPC 的新 VPN 連接。終止連接到所有原始 VPC 的原始 VPN 連接。保留新的 VPN 連接到每個區域的新轉接 VPC。
查看答案
正確答案: A
問題 #47
網絡工程師必須開發一個 AWS CloudFormation 模板,該模板可以在路由表中創建虛擬專用網關、客戶網關、VPN 連接和靜態路由。在模板測試過程中,網絡工程師注意到 CloudFormation 模板遇到了錯誤並正在回滾。
A. 改 CloudFormation 模板中的資源創建順序。
B. 虛擬專用網關的資源聲明中添加 DependsOn 屬性。指定路由表條目資源。
C. 模板中添加等待條件,等待創建虛擬專用網關。
D. 路由表項的資源聲明中添加 DependsOn 屬性。指定虛擬專用網關資源。
查看答案
正確答案: D
問題 #48
某公司在 AWS 上有數百個 VPC。所有 VPC 都通過 NAT 網關訪問 Amazon S3 和 AWS Systems Manager 的公共端點。從 VPC 到 Amazon S3 和 Systems Manager 的所有流量都要經過 NAT 網關。公司的網絡工程師必須集中訪問這些服務,並且必須消除使用公共端點的需要。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 建一個具有私有 NAT 網關的中央出口 VPC。使用 AWS Transit Gateway 將所有 VPC 連接到中央出口 VPC。通過使用私有 IP 地址,使用私有 NAT 網關連接到 Amazon S3 和 Systems Manager。
B. 創建中央共享服務 VPC。在中央共享服務 VPC 中,創建供 Amazon S3 和系統管理器訪問的接口 VPC 端點。確保關閉專用 DNS。使用 AWS Transit Gateway 將所有 VPC 連接到中央共享服務 VPC。爲每個接口 VPC 端點創建 Amazon Route 53 轉發規則。將轉發規則與所有 VPC 關聯。將 DNS 查詢轉發到共享服務 VPC 中的接口 VPC 端點。
C. 創建中央共享服務 VP 在中央共享服務 VPC 中,創建接口 VPC 端點供 Amazon S3 和系統管理器訪問。確保關閉專用 DNS。使用 AWS Transit Gateway 將所有 VPC 連接到中央共享服務 VPC。創建 Amazon Route 53 私有託管區域,並爲 Amazon S3 和 Systems Manager 提供完整的服務端點名稱。將私有託管區域與所有 VPC 關聯。在每個私有託管區域中創建一個別名記錄,其中包含指向共享服務 VPC 中接口 VPC 端點的完整 AWS 服務端點。
D. 建中央共享服務 VPC。在中央共享服務 VPC 中,創建供 Amazon S3 和系統管理器訪問的接口 VPC 端點。使用 AWS Transit Gateway 將所有 VPC 連接到中央共享服務 VPC。確保爲接口 VPC 端點打開私有 DNS,並確保在創建中轉網關時打開 DNS 支持。
查看答案
正確答案: B
問題 #49
某公司在 AWS 上部署了一個網絡應用。該網絡應用程序使用跨多個可用區的應用程序負載平衡器 (ALB)。ALB 的目標是 AWS Lambda 函數。網絡應用程序還使用 Amazon CloudWatch 指標進行監控。用戶報告說,網絡應用程序的某些部分無法正常加載。網絡工程師需要排除故障。網絡工程師爲 ALB 啓用了訪問日誌。
A. 日誌發送到 Amazon CloudWatch Logs。查看 CloudWatch Insights 中的 ALB 日誌,以確定 ALB 接收到哪些錯誤消息。
B. 置 Amazon S3 目標桶。使用 Amazon Athena 確定 ALB 正在接收哪些錯誤信息。
C. 置 Amazon S3 存儲桶目標。在 Amazon CloudWatch Logs 自動從 S3 存儲桶中提取 ALB 日誌後,查看 CloudWatch Logs 中的日誌,以確定 ALB 接收到哪些錯誤消息。
D. 日誌發送到 Amazon CloudWatch Logs。使用 Amazon Athena CloudWatch 連接器確定 ALB 正在接收哪些錯誤消息。
查看答案
正確答案: B
問題 #50
網絡工程師必須開發一個 AWS CloudFormation 模板,該模板可以在路由表中創建虛擬專用網關、客戶網關、VPN 連接和靜態路由。在模板測試過程中,網絡工程師注意到 CloudFormation 模板遇到了錯誤並正在回滾。
A. 改 CloudFormation 模板中的資源創建順序。
B. 虛擬專用網關的資源聲明中添加 DependsOn 屬性。指定路由表條目資源。
C. 模板中添加等待條件,等待創建虛擬專用網關。
D. 路由表項的資源聲明中添加 DependsOn 屬性。指定虛擬專用網關資源。
查看答案
正確答案: D
問題 #51
某公司使用帶有鏈路聚合組(LAG)捆綁的 4 Gbps AWS Direct Connect 專用連接來連接部署在 us-east-1 區域的五個 VPC。每個 VPC 服務於不同的業務部門,並使用自己的專用 VIF 連接到內部環境。一名網絡工程師發現吞吐量突然增加,並且直接連接在同一時間達到飽和。
A. 看 VirtualInterfaceBpsEgress 和 VirtualInterfaceBpsIngress 的 Amazon CloudWatch 指標,以確定哪個 VIF 在觀察到速度變慢期間發送的吞吐量最高。創建新的 10 Gbps 專用連接。將流量從現有專用連接轉移到新的專用連接。
B. 看 VirtualInterfaceBpsEgress 和 VirtualInterfaceBpsIngress 的 Amazon CloudWatch 指標,以確定在觀察到速度變慢期間哪個 VIF 發送的吞吐量最高。將現有專用連接的帶寬升級到 10 Gbps。
C. 看 ConnectionBpsIngress 和 ConnectionPpsEgress 的 Amazon CloudWatch 指標,確定哪個 VIF 在觀察到速度變慢期間發送的吞吐量最高。將現有專用連接升級爲 5 Gbps 託管連接。
D. 看 ConnectionBpsIngress 和 ConnectionPpsEgress 的 Amazon CloudWatch 指標,以確定哪個 VIF 在觀察到速度變慢期間發送的吞吐量最高。創建新的 10 Gbps 專用連接。將流量從現有專用連接轉移到新的專用連接。
查看答案
正確答案: A
問題 #52
某公司的開發團隊創建了一個新的產品推薦網絡服務。該網絡服務託管在一個 CIDR 爲 192.168.224.0/19 的 VPC 中。公司已在 Amazon EC2 實例上部署了網絡服務,並配置了一個自動擴展組作爲網絡負載平衡器 (NLB) 的目標。公司希望進行測試,以確定接收產品推薦的用戶是否比未接收產品推薦的用戶花更多的錢。該公司有一個龐大的銷售網絡。
A. 新 Direct Connect transit VIF,並使用 AWS 分配的 IPv6 對等地址配置 BGP 對等。創建支持 IPv6 連接的新 VPN 連接。添加僅限出口的互聯網網關。更新任何受影響的 VPC 安全組和路由表,以提供 VPC 內部以及 VPC 與內部部署設備之間的連接。
B. 新直接連接轉接 VIF,並使用 AWS 分配的 IPv6 對等地址配置 BGP 對等。更新現有 VPN 連接以支持 IPv6 連接。添加僅限出口的互聯網網關。更新任何受影響的 VPC 安全組和路由表,以提供 VPC 內部以及 VPC 與內部部署設備之間的連接。
C. 建直接連接轉接 VIF,並使用 AWS 分配的 IPv6 對等地址配置 BGP 對等。創建支持 IPv6 連接的新 VPN 連接。添加僅限出口的互聯網網關。更新任何受影響的 VPC 安全組和路由表,以提供 VPC 內部以及 VPC 與內部部署設備之間的連接。
D. 建直接連接轉接 VIF,並使用 AWS 分配的 IPv6 對等地址配置 BGP 對等。創建支持 IPv6 連接的新 VPN 連接。添加 NAT 網關。更新任何受影響的 VPC 安全組和路由表,以提供 VPC 內部以及 VPC 與內部部署設備之間的連接。
查看答案
正確答案: C
問題 #53
一家公司在 VPC 中部署了 AWS Network Firewall 防火牆。網絡工程師需要實施一種解決方案,以便在最短時間內將網絡防火牆流量日誌傳輸到公司的 Amazon OpenSearch 服務(Amazon Elasticsearch 服務)集羣。
A. 建一個 Amazon S3 存儲桶。創建一個 AWS Lambda 函數,將日誌加載到 Amazon OpenSearch 服務(Amazon Elasticsearch 服務)羣集。在 S3 存儲桶上啓用 Amazon Simple Notification Service (Amazon SNS) 通知,以調用 Lambda 函數。爲防火牆配置流量日誌。將 S3 存儲桶設置爲目標。
B. 建 Amazon Kinesis Data Firehose 交付流,將 Amazon OpenSearch 服務 (Amazon Elasticsearch 服務) 集羣作爲目標。爲防火牆配置流量日誌 將 Kinesis Data Firehose 交付流設置爲網絡防火牆流量日誌的目標。
C. 防火牆配置流量日誌。將 Amazon OpenSearch 服務(Amazon Elasticsearch 服務)羣集設置爲網絡防火牆流量日誌的目標。
D. 建 Amazon Kinesis 數據流,將 Amazon OpenSearch 服務(Amazon Elasticsearch 服務)羣集作爲目標。爲防火牆配置流量日誌。將 Kinesis 數據流設置爲網絡防火牆流量日誌的目標。
查看答案
正確答案: B
問題 #54
某公司使用 1 Gbps AWS Direct Connect 連接將其 AWS 環境連接到內部部署數據中心。員工可以通過該連接訪問 AWS 託管的應用程序 VPC。許多遠程員工使用公司提供的 VPN 連接到數據中心。這些員工報告說,他們在工作時間訪問應用程序時速度很慢。內部用戶在辦公室內也開始報告類似的緩慢問題。
A. 立新的 1 Gbps Direct Connect 專用連接,以滿足遠程員工和額外應用程序的額外流量負載。創建一個鏈路聚合組(LAG)。
B. AWS 站點到站點 VPN 連接部署到應用程序 VPC。爲遠程員工配置內部路由,以便他們連接到 Site-to-Site VPN 連接。
C. 應用程序 VP 中部署 Amazon Workspaces 指導遠程員工連接到 Workspaces。
D. 兩個新的 2 Gbps Direct Connect 託管連接替換現有的 1 Gbps Direct Connect 連接。在應用程序 VPC 中創建 AWS Client VPN 端點。指示遠程員工連接到客戶端 VPN 端點。
查看答案
正確答案: B
問題 #55
某公司在其 VPC 中使用運行 BIND 的自定義 DNS 服務器進行名稱解析。這些 VPC 部署在 AWS 組織中屬於同一組織的多個 AWS 賬戶中。所有 VPC 都連接到一個中轉網關。BIND 服務器在中央 VPC 中運行,並被配置爲將內部部署 DNS 域的所有查詢轉發給內部部署數據中心託管的 DNS 服務器。爲確保所有 VPC 都使用自定義 DNS 服務器,網絡工程師配置了以下功能
A. 建應用程序負載平衡器 (ALB)。向 ALB 添加 HTTPS 監聽器。配置自動擴展組,以便將實例註冊到 ALB 的目標組。
B. 建 Amazon CloudFront 分發。使用自定義 SSL/TLS 證書配置分發。將自動擴展組設置爲分發的源。
C. 建網絡負載平衡器 (NLB)。向 NLB 添加 TCP 監聽器。配置自動擴展組,以便向 NLB 的目標組註冊實例。
D. 建網關負載平衡器 (GLB)。配置自動擴展組,以便在 GLB 的目標組中註冊實例。
查看答案
正確答案: BE
問題 #56
某公司計劃使用 Amazon S3 存檔財務數據。這些數據目前存儲在內部數據中心。該公司使用帶有直接連接網關和中轉網關的 AWS 直接連接來連接內部部署數據中心。數據不能通過公共互聯網傳輸,必須在傳輸過程中加密。
A. 建 Direct Connect 公共 VIF。在公共 VIF 上建立 IPsec VPN 連接,以訪問 Amazon S3。使用 HTTPS 進行通信。
B. 中轉 VIF 上創建 IPsec VPN 連接。創建 VPC 並將 VPC 附加到中轉網關。在 VPC 中,爲 Amazon S3 提供接口 VPC 端點。使用 HTTPS 進行通信。
C. 建 VPC 並將 VPC 附加到中轉網關。在 VPC 中,爲 Amazon S3 提供一個接口 VPC 端點。使用 HTTPS 進行通信。
D. 建直接連接公共 VIF。通過公共 VIF 與中轉網關建立 IPsec VPN 連接。爲 Amazon S3 創建附件。使用 HTTPS 進行通信。
查看答案
正確答案: B
問題 #57
一家物聯網公司銷售硬件傳感器模塊,這些模塊通過 MQTT 消息傳遞協議定期發送溫度、溼度、壓力和位置數據。硬件傳感器模塊將這些數據發送到公司內部的 MQTT 代理商,這些代理商在負載平衡器後面的 Linux 服務器上運行。硬件傳感器模塊被硬編碼爲公共 IP 地址,以便與經紀商連接。現有的解決方案已無法擴展,因此需要引入新的解決方案。
A. EC2 實例置於網絡負載平衡器 (NLB) 之後。配置 TCP 監聽器。使用 NLB 從內部網絡自帶 IP (BYOIP)。
B. EC2 實例置於網絡負載平衡器 (NLB) 之後。配置 TCP 監聽器。在 NLB 前面創建一個 AWS Global Accelerator 加速器使用 Global Accelerator 從內部網絡自帶 IP (BYOIP)。
C. EC2 實例置於應用程序負載平衡器 (ALB) 之後。配置 TCP 監聽器。在 ALB 前面創建 AWS Global Accelerator 加速器。使用全局加速器從內部網絡自帶 IP (BYOIP)
D. EC2 實例置於 Amazon CloudFront 分發之後。使用 CloudFront 從內部網絡自帶 IP (BYOIP)。
查看答案
正確答案: B
問題 #58
一個安全團隊正在對一家公司的 AWS 部署進行審計。安全團隊擔心兩個應用程序可能會訪問本應被網絡 ACL 和安全組阻止的資源。這兩個應用程序部署在兩個使用 Kubernetes 的 Amazon VPC 容器網絡接口 (CNI) 插件的 Amazon Elastic Kubernetes Service (Amazon EKS) 集羣中。這些羣集位於同一 VPC 中的不同子網中,並配置了羣集自動分壓器。
A. 默認格式創建 VPC 流量日誌。創建一個過濾器,只從 EKS 節點收集流量日誌。在流量日誌中包含 srcaddr 字段和 dstaddr 字段。
B. 自定義格式創建 VPC 流量日誌。將 EKS 節點設置爲資源 在流量日誌中包含 pkt-srcaddr 字段和 pkt-dstaddr 字段。
C. 自定義格式創建 VPC 流量日誌。將應用子網設置爲資源。在流量日誌中包含 pkt-srcaddr 字段和 pkt-dstaddr 字段。
D. 自定義格式創建 VPC 流量日誌。創建一個過濾器,只從 EKS 節點收集流量日誌。在流量日誌中包含 pkt-srcaddr 字段和 pkt-dstaddr 字段。
查看答案
正確答案: D
問題 #59
某公司正在其 VPC 中部署第三方防火牆設備,用於流量檢測和 NAT 功能。VPC 配置有專用子網和公用子網。公司需要在負載平衡器後面部署防火牆設備。哪種架構能以最具成本效益的方式滿足這些要求?
A. 以防火牆設備爲目標部署網關負載平衡器。在專用子網中爲防火牆設備配置一個網絡接口。使用 NAT 網關在檢查後將流量發送到互聯網。
B. 防火牆設備爲目標部署網關負載平衡器。爲防火牆設備配置兩個網絡接口:一個網絡接口位於專用子網,另一個網絡接口位於公用子網。使用防火牆設備上的 NAT 功能,在檢查後將流量發送到互聯網。
C. 防火牆設備爲目標部署網絡負載平衡器。在專用子網中爲防火牆設備配置一個網絡接口。使用 NAT 網關在檢查後將流量發送到互聯網。
D. 防火牆設備爲目標部署網絡負載平衡器。爲防火牆設備配置兩個網絡接口:一個網絡接口位於專用子網,另一個網絡接口位於公用子網。使用防火牆設備上的 NAT 功能,在檢查後將流量發送到互聯網。
查看答案
正確答案: B
問題 #60
某公司計劃創建一項需要在傳輸過程中加密的服務。在客戶端和服務後端之間的流量不得解密。該公司將通過 TCP 443 端口使用 gRPC 協議實現該服務。該服務將擴展到數千個同時連接。服務後端將託管在亞馬遜彈性 Kubernetes 服務(Amazon EKS)除塵器上,並配置 Kubernetes 集羣自動分級器和水平 Pod 自動分級器。該組件
A. 裝用於 Kubernetes 的 AWS 負載平衡器控制器。使用該控制器,配置一個網絡負載平衡器,在端口 443 上安裝 TCP 監聽器,將流量轉發到後端服務 Pod 的 IP 地址。
B. 裝用於 Kubernetes 的 AWS 負載平衡器控制器。使用該控制器,配置一個應用程序負載平衡器,在端口 443 上安裝 HTTPS 監聽器,將流量轉發到後端服務 Pod 的 IP 地址。
C. 建目標組。將 EKS 受管節點組的自動擴展組添加爲目標創建一個應用程序負載平衡器,在 443 端口上設置 HTTPS 監聽器,將流量轉發到目標組。
D. 建目標組。將 EKS 受管節點組的自動擴展組添加爲目標。創建一個網絡負載平衡器,在 443 端口上設置 TLS 監聽器,將流量轉發到目標組。
查看答案
正確答案: D
問題 #61
一家房地產公司正在構建一個內部應用程序,以便房地產經紀人上傳各種房產的照片和視頻。該應用程序將把這些照片和視頻作爲對象存儲在 Amazon S3 存儲桶中,並使用 Amazon DynamoDB 存儲相應的元數據。S3 存儲桶將被配置爲向 Amazon Simple Queue Service (Amazon SQS) 隊列發布新對象上傳的所有 PUT 事件。
A. EC2 實例置於公共子網中。在啓動 EC2 實例時禁用自動分配公共 IP 選項。創建互聯網網關。將互聯網網關連接到 VPC。在公共子網的路由表中添加指向互聯網網關的默認路由。
B. EC2 實例放在私有子網中。在同一可用區的公共子網中創建 NAT 網關。創建互聯網網關。將互聯網網關連接到 VPC。在公共子網的路由表中,添加指向互聯網網關的默認路由
C. EC2 實例置於私有子網中。爲 Amazon SQS 創建接口 VPC 端點。爲 Amazon S3 和 DynamoDB 創建網關 VPC 端點。
D. EC2 實例置於私有子網中。爲 Amazon SQS 創建網關 VPC 端點。爲 Amazon S3 和 DynamoDB 創建接口 VPC 端點。
查看答案
正確答案: C
問題 #62
某公司在其位於美國的內部部署數據中心和位於 us-east-1 區域的工作負載之間建立了 AWS Direct Connect 連接。該連接使用轉接 VIF 將數據中心連接到 us-east-1 的轉接網關。該公司正在歐洲開設一個新的辦事處,並在英格蘭新建一個內部部署數據中心。直接連接連接將把新數據中心與運行在 eu-west-2 區域單個 VPC 中的一些工作負載連接起來。公司需要將美國的數據中心與歐洲的數據中心連接起來。
A. 用直接連接網關和專用 VIF 將 eu-west-2 中的 VPC 與歐洲數據中心連接起來。將 us-east-1 中的轉接網關與相同的 Direct Connect 網關關聯。爲轉接 VIF 和專用 VIF 啓用 SiteLink。
B. eu-west-2 中的 VPC 連接到新的中轉網關。使用直接連接網關和新的轉接 VIF 將歐洲數據中心連接到新的轉接網關。將 us-east-1 中的轉接網關與同一直接連接網關關聯。爲兩個中轉 VIF 啓用 SiteLink。對等兩個中轉網關。
C. eu-west-2 中的 VPC 連接到新的中轉網關。使用直接連接網關和新的轉接 VIF 將歐洲數據中心連接到新的轉接網關。創建新的直接連接網關。將 us-east-1 的中轉網關與新的直接連接網關關聯。爲兩個中轉 VIF 啓用 SiteLink。對等兩個中轉網關。
D. 用直接連接網關和專用 VIF 將 eu-west-2 中的 VPC 與歐洲數據中心連接起來。創建一個新的直接連接網關。將 us-east-1 中的轉接網關與新的直接連接網關關聯。爲中轉 VIF 和專用 VIF 啓用 SiteLink。
查看答案
正確答案: B
問題 #63
某公司在單個 AWS 區域內部署了 AWS 環境。該環境包括幾百個應用程序 VPC、一個共享服務 VPC 和一個與公司內部環境的 VPN 連接。網絡工程師需要實施一個具有以下要求的中轉網關:-應用程序 VPC 必須相互隔離。
A. 建指定內部 Windows DNS 服務器的新 DHCP 選項集。將新 DHCP 選項集與現有 VPC 關聯。重新啓動 Amazon Linux 2 EC2 實例。
B. 建 Amazon Route 53 Resolver 規則。將該規則與 VPC 關聯。配置該規則,以便在域名匹配 example
C. 改 VPMap 中 Amazon Linux 2 EC2 實例的本地主機文件,將服務域名 (api
D. 改 VPC 中 Amazon Linux 2 EC2 實例的本地 /etc/resolv
查看答案
正確答案: CE
問題 #64
一家公司正在 AWS 雲中部署一個新的應用程序。該公司需要一個高度可用的網絡服務器,它將位於彈性負載平衡器後面。負載平衡器將根據請求中的 URL 將請求路由到多個目標組。所有流量都必須使用 HTTPS。TLS 處理必須卸載到負載平衡器。網絡服務器必須知道用戶的 IP 地址,這樣公司才能爲安全目的保存準確的日誌。
A. 署帶有 HTTPS 監聽器的應用程序負載平衡器。使用基於路徑的路由規則將流量轉發到正確的目標組。將 X-Forwarded-For 請求標頭與流向目標的流量一起包含。
B. 每個域部署帶有 HTTPS 監聽器的應用程序負載平衡器。使用基於主機的路由規則,將流量轉發到每個域的正確目標組。將 X-Forwarded-For 請求標頭與流量一起轉發到目標。
C. 署帶有 TLS 監聽器的網絡負載平衡器。使用基於路徑的路由規則,將流量轉發到正確的目標組。配置客戶端 IP 地址保護,以保護流向目標的流量。
D. 每個域部署一個帶有 TLS 監聽器的網絡負載平衡器。使用基於主機的路由規則,將流量轉發到每個域的正確目標組。配置客戶端 IP 地址,以保存到目標組的流量。
查看答案
正確答案: B
問題 #65
某軟件公司提供一種軟件即服務(SaaS)會計應用程序,該應用程序託管在 AWS 雲中。該公司在 AWS 和內部網絡之間有兩個冗餘的 10 GB AWS Direct Connect 連接,以滿足對該應用程序不斷增長的需求。該公司需要對 AWS 和主機託管中的邊緣路由器之間的流量進行加密。
A. 現有的直接連接連接上部署一個加密的新公共 VIF。通過新的公共 VIF 重新路由流量。
B. 建虛擬專用網關 部署從辦公場所到虛擬專用網關的新 AWS 站點到站點 VPN 連接 將直接連接專用 VIF 的流量重新路由到新 VPN。
C. 用 MACsec 部署一對新的 10 GB Direct Connect 連接。在邊緣路由器上配置 MACsec。將流量重新路由到新的直接連接連接。停用原來的直接連接連接
D. 用 MACsec 部署一對新的 10 GB Direct Connect 連接。在新的直接連接連接上部署新的公共 VIF。在新的公共 VIF 上部署兩個 AWS 站點到站點 VPN 連接。將流量從現有的私有 VIF 重新路由到新的站點到站點連接。停用原有的 Direct Connect 連接。
查看答案
正確答案: C
問題 #66
一家澳大利亞電子商務公司將其所有服務託管在 AWS 雲中,並希望將其客戶羣擴展到美國(US)。該公司現有的 AWS 架構包括四個 AWS 賬戶,在 ap-southeast-2 區域部署了多個 VPC。所有 VPC 都連接到 ap-southeast-2 的轉接網關。每個應用服務都有專用的 VPC。該公司還爲集中式安全功能設置了 VPC,例如 p
A. 兩個中轉網關之間創建 VPN 附件。配置 VPN 附件,以便在兩個中轉網關之間使用 BGP 路由。
B. 每個區域的中轉網關對等。爲每個區域的 IP 地址在兩個中轉網關之間配置路由。
C. 每個區域的 VPC 中創建 VPN 服務器。更新路由,指向備用區域 IP 地址的 VPN 服務器。
D. us-west-1 中的 VPC 連接到 ap-southeast-2 中的中轉網關。
查看答案
正確答案: B
問題 #67
某公司正在部署一個應用程序。該應用程序是在亞馬遜彈性容器服務(Amazon ECS)集羣中的一系列容器中實現的。該公司將使用 Fargate 啓動類型來執行任務。容器將運行需要通過 SSL 連接啓動的連接的工作負載。流量必須能夠通過專用連接從其他 AWS 賬戶流向應用程序。隨着越來越多的用戶使用該應用程序,應用程序必須以可管理的方式進行擴展。
A. 網絡服務 VPC 和現有生產 VPC 之間創建 VPC 對等連接。在相應路由表中添加路由規則,允許數據從現有生產環境流向 192
B. 求網絡服務的開發團隊將網絡服務重新部署到生產 VPC 中,並在那裡集成系統。
C. 建 VPC 端點服務。將 VPC 端點服務與網絡服務的 NLB 關聯。在現有生產 VP 中爲網絡服務創建接口 VPC 端點
D. 現有生產環境中創建中轉網關。爲生產 VPC 和網絡服務 VPC 創建附件。在中轉網關和 VPC 路由表中爲 192
查看答案
正確答案: D
問題 #68
某公司在單個 AWS 區域內部署了 AWS 環境。該環境包括幾百個應用程序 VPC、一個共享服務 VPC 和一個與公司內部環境的 VPN 連接。網絡工程師需要實施一個具有以下要求的中轉網關:-應用程序 VPC 必須相互隔離。
A. 建指定內部 Windows DNS 服務器的新 DHCP 選項集。將新 DHCP 選項集與現有 VPC 關聯。重新啓動 Amazon Linux 2 EC2 實例。
B. 建 Amazon Route 53 Resolver 規則。將該規則與 VPC 關聯。配置該規則,以便在域名匹配 example
C. 改 VPMap 中 Amazon Linux 2 EC2 實例的本地主機文件,將服務域名 (api
D. 改 VPC 中 Amazon Linux 2 EC2 實例的本地 /etc/resolv
查看答案
正確答案: CE
問題 #69
一位網絡工程師正在設計一個混合架構,在公司數據中心和兩個 AWS 區域(us-east-1 和 eu-west-1)之間使用 1 Gbps AWS Direct Connect 連接。us-east-1 中的 VPC 由一個中轉網關連接,需要訪問多個內部部署數據庫。根據公司政策,eu-west-1 中只有一個 VPC 可以連接到一個內部部署服務器。內部網絡分割了數據庫和服務器之間的流量。
A. 建一個託管連接。使用轉接 VIF 連接到 us-east-1 中的轉接網關。使用專用 VIF 連接到 eu-west-1 中的 VPC。使用一個直接連接。爲兩個 VIF 使用一個直接連接網關,沿延遲最低的路徑從直接連接位置路由到相應的 AWS 區域。
B. 建一個託管連接。使用轉接 VIF 連接到 us-east-1 中的轉接網關。使用專用 VIF 連接到 eu-west-1 中的 VPC。使用兩個直接連接網關(每個 VIF 一個),沿延遲最低的路徑從直接連接位置路由到相應的 AWS 區域。
C. 建一個專用連接。使用轉接 VIF 連接到 us-east-1 中的轉接網關。使用專用 VIF 連接到 eu-west-1 中的 VPC。爲兩個 VIF 使用一個直接連接網關,沿延遲最低的路徑從直接連接位置路由到相應的 AWS 區域。
D. 建一個專用連接。使用轉接 VIF 連接到 us-east-1 中的轉接網關。使用專用 VIF 連接到 eu-west-1 中的 VPC。使用兩個直接連接網關(每個 VIF 一個),沿延遲最低的路徑從直接連接位置路由到相應的 AWS 區域。
查看答案
正確答案: D
問題 #70
某公司擁有混合雲環境。該公司的數據中心通過 AWS Direct Connect 連接與 AWS 雲相連。AWS 環境包括通過中轉網關以中心輻射模式連接在一起的 VPC。AWS 環境有一個帶有 Direct Connect 網關的轉接 VIF,用於內部連接。公司在集線器 VPC 中配置了 Amazon Route 53 Resolver 端點,以允許雙向 DNS 流量。該公司正在
A. 用自定義模式創建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則,以監控帳戶的更改。配置該規則以調用 AWS Lambda 函數來識別不合規的資源。用識別出的更改更新 Amazon DynamoDB 表。
B. Amazon CloudWatch 日誌中創建自定義指標。使用指標調用 AWS Lambda 函數來識別不合規的資源。用確定的更改更新 Amazon DynamoDB 表。
C. 用 AWS Config 記錄網絡資源的當前狀態。創建反映所需配置設置的規則。爲不符合要求的資源設置補救措施。
D. 用 AWS 系統管理器清單記錄網絡資源的當前狀態。使用系統管理器狀態管理器強制執行所需的配置設置,並對不合規的資源進行修復。
查看答案
正確答案: ADF
問題 #71
某公司計劃部署許多軟件定義廣域網(SD-WAN)站點。該公司正在使用 AWS Transit Gateway,並已在所需的 AWS 區域部署了一個轉接網關。網絡工程師需要將 SD-WAN 集線器虛擬設備部署到連接到中轉網關的 VPC 中。解決方案必須支持從 SD-WAN 集線器虛擬設備到連接到中轉網關的其他 VPC 的至少 5 Gbps 吞吐量。
A. SD-WAN 中樞虛擬設備創建新的 VPC。在 SD-WAN 中樞虛擬設備和中轉網關之間創建兩個 IPsec VPN 連接。在 IPsec VPN 連接上配置 BGP
B. 中轉網關分配一個新的 CIDR 塊。爲 SD-WAN 中樞虛擬設備創建新的 VPC。使用 VPC 附件將新 VPC 連接到中轉網關。添加轉接網關 Connect 附件。創建 Connect 對等體並指定 GRE 和 BGP 參數。在適當的 VPC 中爲 SD-WAN 集線器虛擬設備創建路由,以便路由到中轉網關。
C. SD-WAN 中樞虛擬設備創建新的 VPC。使用 VPC 附件將新 VPC 連接到中轉網關。在 SD-WAN 集線器虛擬設備和中轉網關之間創建兩個 IPsec VPN 連接。在 IPsec VPN 連接上配置 BGP。
D. 中轉網關分配一個新的 CIDR 塊。爲 SD-WAN 中樞虛擬設備創建新的 VPC。使用 VPC 附件將新 VPC 連接到中轉網關。添加轉接網關 Connect 附件。創建 Connect 對等體並指定 VXLAN 和 BGP 參數。在適當的 VPC 中爲 SD-WAN 集線器虛擬設備創建路由,以便路由到中轉網關。
查看答案
正確答案: B
問題 #72
某公司有兩個內部數據中心。每個數據中心都有一個由公司管理的路由器。每個數據中心都有一個專用的 AWS Direct Connect 連接,通過專用虛擬接口連接到 Direct Connect 網關。第一個地點的路由器使用 BGP 向 Direct Connect 網關發布 110 條路由廣告,第二個地點的路由器使用 BGP 向 Direct Connect 網關發布 60 條路由廣告。直接連接網關通過
A. 除直接連接網關,從每個公司路由器到 VPC 的虛擬專用網關創建一個新的專用虛擬接口。
B. 改路由器配置,匯總廣告路由。
C. 具支持票據,以增加 VPC 路由表的廣告路由配額。
D. 建 AWS 中轉網關。將轉接網關附加到 VPC,並將直接連接網關連接到轉接網關。
查看答案
正確答案: D
問題 #73
一家全球性公司在 VPC 內的 us-east-1 區域運行業務應用程序。該公司在倫敦的一個地區辦事處使用虛擬專用網關進行 AWS 站點到站點 VPN 連接,並將其接入 VPC。該公司配置了一個中轉網關,並在 VPC 和公司各部門使用的其他 VPC 之間建立了對等互聯。
A. 建新的站點到站點 VPN 連接。將中轉網關設置爲目標網關。在新的站點到站點 VPN 連接上啓用加速。用新連接的詳細信息更新倫敦辦公室的 VPN 設備。
B. 改現有的站點到站點 VPN 連接,將中轉網關設置爲目標網關。在現有的站點到站點 VPN 連接上啓用加速功能。
C. eu-west-2(倫敦)區域創建一個新的中轉網關。將新的中轉網關與現有的中轉網關對等。修改現有的站點到站點 VPN 連接,將新的轉接網關設置爲目標網關。
D. 建一個新的 AWS Global Accelerator 標準加速器,其端點爲站點到站點 VPN 連接。用新的連接詳細信息更新倫敦辦事處的 VPN 設備。
查看答案
正確答案: A
問題 #74
某公司在應用程序負載平衡器後面的一組亞馬遜 EC2 實例上部署了一個關鍵應用程序。該應用程序必須始終可以通過 443 端口從公共互聯網訪問。網絡工程師需要自動驗證公共互聯網與 EC2 實例之間的網絡連接,無論何時對安全組進行更改。該解決方案還必須通知
A. 每個 EC2 實例的彈性網絡接口上啓用 VPC 流量日誌,以捕獲端口 443 上的 REJECT 流量。將流量日誌記錄發布到 Amazon CloudWatch Logs 中的日誌組。爲日誌組創建一個 CloudWatch Logs 度量過濾器,用於過濾被拒絕的流量。創建警報以通知網絡工程師。
B. 每個 EC2 實例的彈性網絡接口上啓用 VPC 流量日誌,以捕獲端口 443 上的所有流量。將流量日誌記錄發布到 Amazon CloudWatch Logs 中的日誌組。爲日誌組的所有流量創建 CloudWatch Logs 度量過濾器。創建警報以通知網絡工程師
C. 端口 443 上創建 VPC 可及性分析路徑。將安全組指定爲源。將 EC2 實例指定爲目標。創建一個 Amazon Simple Notification Service (Amazon SNS) 主題,以便在安全組的更改影響連接時通知網絡工程師。創建一個 AWS Lambda 函數,用於啓動可達性分析器,並在分析失敗時向 SNS 主題發布消息。創建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則,用於在安全組發生更改時調用 Lambda 函數。
D. 端口 443 上創建 VPC 可及性分析路徑。將 VPC 的互聯網網關指定爲源。將 EC2 實例指定爲目的地。創建一個 Amazon Simple Notification Service (Amazon SNS) 主題,以便在安全組的更改影響連接時通知網絡工程師。創建一個 AWS Lambda 函數,用於啓動可達性分析器,並在分析失敗時向 SNS 主題發布消息。創建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則,以便在安全組發生變化時調用 Lambda 函數。
查看答案
正確答案: D
問題 #75
某公司計劃創建一項需要在傳輸過程中加密的服務。在客戶端和服務後端之間的流量不得解密。該公司將通過 TCP 443 端口使用 gRPC 協議實現該服務。該服務將擴展到數千個同時連接。服務後端將託管在亞馬遜彈性 Kubernetes 服務(Amazon EKS)除塵器上,並配置 Kubernetes 集羣自動分級器和水平 Pod 自動分級器。該組件
A. 裝用於 Kubernetes 的 AWS 負載平衡器控制器。使用該控制器,配置一個網絡負載平衡器,在端口 443 上安裝 TCP 監聽器,將流量轉發到後端服務 Pod 的 IP 地址。
B. 裝用於 Kubernetes 的 AWS 負載平衡器控制器。使用該控制器,配置一個應用程序負載平衡器,在端口 443 上安裝 HTTPS 監聽器,將流量轉發到後端服務 Pod 的 IP 地址。
C. 建目標組。將 EKS 受管節點組的自動擴展組添加爲目標創建一個應用程序負載平衡器,在 443 端口上設置 HTTPS 監聽器,將流量轉發到目標組。
D. 建目標組。將 EKS 受管節點組的自動擴展組添加爲目標。創建一個網絡負載平衡器,在 443 端口上設置 TLS 監聽器,將流量轉發到目標組。
查看答案
正確答案: D
問題 #76
某公司在網絡負載平衡器 (NLB) 後面的 Amazon EC2 實例上託管一個應用程序。解決方案架構師在第二個可用區添加了 EC2 實例,以提高應用程序的可用性。該解決方案架構師將這些實例添加到 NLB 目標組中。該公司的運營團隊注意到,流量只被路由到第一個可用區中的實例。
A. 啓動模板中配置兩個網絡接口。在其中一個私有子網中定義要創建的主網絡接口。爲第二個網絡接口選擇一個公共子網。選擇 BYOIP 池 ID 作爲公共 IP 地址源。
B. 啓動模板中的私有子網中配置主網絡接口。使用用戶數據選項在啓動後運行雲啓動腳本,從啓用了自動分配公共 IP 地址的子網附加第二個網絡接口。
C. 建一個 AWS Lambda 函數,在實例啓動時作爲自動擴展組的生命周期鉤子運行。在 Lambda 函數中,爲 AWS Global Accelerator 端點分配一個網絡接口。
D. 創建自動擴展組期間,爲主網絡接口選擇子網。使用用戶數據選項運行雲啓動腳本,分配第二個網絡接口並從 BYOIP 池中關聯一個彈性 IP 地址。
查看答案
正確答案: A
問題 #77
一家房地產公司正在構建一個內部應用程序,以便房地產經紀人上傳各種房產的照片和視頻。該應用程序將把這些照片和視頻作爲對象存儲在 Amazon S3 存儲桶中,並使用 Amazon DynamoDB 存儲相應的元數據。S3 存儲桶將被配置爲向 Amazon Simple Queue Service (Amazon SQS) 隊列發布新對象上傳的所有 PUT 事件。
A. EC2 實例置於公共子網中。在啓動 EC2 實例時禁用自動分配公共 IP 選項。創建互聯網網關。將互聯網網關連接到 VPC。在公共子網的路由表中添加指向互聯網網關的默認路由。
B. EC2 實例放在私有子網中。在同一可用區的公共子網中創建 NAT 網關。創建互聯網網關。將互聯網網關連接到 VPC。在公共子網的路由表中,添加指向互聯網網關的默認路由
C. EC2 實例置於私有子網中。爲 Amazon SQS 創建接口 VPC 端點。爲 Amazon S3 和 DynamoDB 創建網關 VPC 端點。
D. EC2 實例置於私有子網中。爲 Amazon SQS 創建網關 VPC 端點。爲 Amazon S3 和 DynamoDB 創建接口 VPC 端點。
查看答案
正確答案: C
問題 #78
一家公司在 AWS 上開發了一款應用程序,可跟蹤自動售貨機的庫存水平並自動啓動補貨流程。該公司計劃將此應用程序與自動售貨機集成,並在全球多個市場部署自動售貨機。該應用程序位於 us-east-1 區域的 VPC 中。該應用程序由應用程序負載平衡器 (ALB) 後面的 Amazon Elastic Container Service (Amazon ECS) 集羣組成。來自自動售貨機的通信
A. VPC 的私有子網中配置 ALB。連接互聯網網關,但不在子網路由表中添加指向互聯網網關的路由。用包含 ALB 端點的端點組配置加速器。配置 ALB 的安全組,使其只允許 ALB 監聽器端口上來自互聯網的入站流量。
B. VPC 的私有子網中配置 ALB。用包括 ALB 端點的端點組配置加速器。配置 ALB 的安全組,使其只允許 ALB 監聽器端口上來自互聯網的入站流量。
C. VPA 的公共子網中配置 ALB 連接互聯網網關。在子網路由表中添加指向互聯網網關的路由。用包含 ALB 端點的端點組配置加速器。配置 ALB 的安全組,使其只允許來自 ALB 監聽器端口上加速器 IP 地址的入站流量。
D. VPC 的私有子網中配置 ALB。附加互聯網網關。在子網路由表中添加指向互聯網網關的路由。用包含 ALB 端點的端點組配置加速器。配置 ALB 的安全組,使其只允許來自 ALB 監聽器端口上加速器 IP 地址的入站流量。
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.