單項選擇題

一家公司開發(fā)了一個新的計費應(yīng)用程序,該應(yīng)用程序?qū)⒃趦芍軆?nèi)發(fā)布,開發(fā)人員正在測試該應(yīng)用程序在10個EC2實例上運行的情況,該實例由VPC A中子網(wǎng)172.31.0.0/24中的Auto Scaling組管理,具有CIDR塊172.31.0.0/16開發(fā)人員在使用CIDR塊172.50.0.0/16連接到VPC B中同一區(qū)域中的Amazon EC2實例上運行的Oracle數(shù)據(jù)庫時,發(fā)現(xiàn)應(yīng)用程序日志中的連接超時錯誤。數(shù)據(jù)庫實例的IP硬編碼在解決方案架構(gòu)師應(yīng)向開發(fā)人員提出哪些建議,以最少的維護和開銷以安全的方式解決問題?()

A.禁用所有運行該應(yīng)用程序和Oracle數(shù)據(jù)庫的實例的SrcDestCheck屬性。更改VPC A的默認(rèn)路由,使其指向IP地址在172.50.0.0/26范圍內(nèi)的Oracle數(shù)據(jù)庫的ENI
B.為兩個VPC創(chuàng)建并附加Internet網(wǎng)關(guān)。為兩個VPC配置到Internet網(wǎng)關(guān)的默認(rèn)路由。為VPCA中的每個Amazon EC2實例分配一個彈性IP
C.在兩個VPC之間創(chuàng)建一個VPC對等連接,并向VPCA路由表添加指向IP地址范圍172.50.0.0/16的路由
D.為每個VPC創(chuàng)建一個額外的Amazon EC2實例作為客戶網(wǎng)關(guān);為每個VPC創(chuàng)建一個虛擬專用網(wǎng)關(guān)(VGW),配置一個端到端VPC 并發(fā)布172.50.0.0/16的路由

題目列表

你可能感興趣的試題

單項選擇題

一家公司正在內(nèi)部運行高用戶量的媒體共享應(yīng)用程序。它目前托管著約400 TB的數(shù)據(jù)以及數(shù)百萬個視頻文件。該公司正在將該應(yīng)用程序遷移到AWS以提高可靠性并降低成本。解決方案架構(gòu)團隊計劃將視頻存儲在Amazon S3存儲桶中,并使用Amazon CloudFront將視頻分發(fā)給用戶。該公司需要將該應(yīng)用程序遷移到AWS至少10天,并盡可能減少停機時間。該公司目前具有1 Gbps連接到具有30%可用容量的Internet。以下哪些解決方案可以使公司將工作負(fù)載遷移到AWS并滿足所有要求?()

A.在Amazon S3客戶端中使用分段上傳將數(shù)據(jù)通過Internet并行上傳到Amazon S3存儲桶。使用限制功能以確保Amazon S3客戶端使用的可用Internet容量不超過30%
B.請求將具有1 PB容量的AWS Snowmobile交付到數(shù)據(jù)中心。將數(shù)據(jù)加載到Snowmobile并發(fā)送回去,以使AWS將數(shù)據(jù)下載到Amazon S3存儲桶中。同步在遷移過程中生成的新數(shù)據(jù)飛行
C.使用Amazon S3客戶端通過Internet將數(shù)據(jù)從數(shù)據(jù)中心傳輸?shù)紸mazon S3存儲桶。使用限制功能以確保Amazon S3客戶端使用的可用互聯(lián)網(wǎng)容量不超過30%
D.請求將多個AWS Snowball設(shè)備交付到數(shù)據(jù)中心。將數(shù)據(jù)同時加載到這些設(shè)備中并發(fā)送回去.AWS將數(shù)據(jù)下載到Amazon S3存儲桶中。同步在遷移過程中生成的新數(shù)據(jù)
多項選擇題

一家公司計劃將受監(jiān)管和對安全敏感的業(yè)務(wù)遷移到AWS。安全團隊正在開發(fā)一個框架,以驗證AWS最佳實踐和行業(yè)認(rèn)可的合規(guī)性標(biāo)準(zhǔn)的采用。AWS管理控制臺是團隊配置資源的首選方法。解決方案架構(gòu)師應(yīng)使用哪種策略來滿足業(yè)務(wù)需求并持續(xù)評估,審核和監(jiān)視AWS資源的配置?()

A.使用AWS Config規(guī)則定期審核對AWS資源的更改并監(jiān)視配置的合規(guī)性。使用AWS Lambda開發(fā)AWS Config自定義規(guī)則,以建立一種測試驅(qū)動的開發(fā)方法,并根據(jù)所需控件進一步自動評估配置更改
B.使用Amazon CloudWatch Logs代理收集所有AWS開發(fā)工具包日志。使用一組預(yù)定義的過濾器模式搜索日志數(shù)據(jù),該過濾器模式會機器化API調(diào)用。當(dāng)執(zhí)行意外更改時,使用Amazon CloudWatch警報發(fā)送通知。通過先批量導(dǎo)出到Amazon S3然后再導(dǎo)出到Amazon Glacier,來歸檔日志數(shù)據(jù),以實現(xiàn)長期保留和可審計性。
C.使用AWS CloudTrail Events評估所有AWS賬戶的管理活動。確保在所有帳戶和可用的AWS服務(wù)中啟用CloudTrail。啟用跟蹤,使用AWS KMS密鑰加密Cloud Trail事件日志文件,并使用CloudWatch Logs監(jiān)視記錄的活動
D.使用Amazon CloudWatch Events近實時功能來監(jiān)視系統(tǒng)事件模式,并觸發(fā)AWS Lambda函數(shù)以自動還原AWS資源中的未經(jīng)授權(quán)的更改。另外,以Amazon SNS主題為目標(biāo),以啟用通知并縮短事件響應(yīng)的響應(yīng)時間
E.將Cloud Trail與Amazon SNS集成使用以自動通知未經(jīng)授權(quán)的API活動。確保在所有帳戶和可用的AWS服務(wù)中啟用了Cloud Trail。評估Lambda函數(shù)的使用情況,以自動還原AWS資源中的未經(jīng)授權(quán)的更改
微信掃碼免費搜題