解决方案架构师正在为包含面向公众的应用程序创建多层体系结构网络层。安全要求规定,不得在应用程序层中运行的AmazonEC2实例可以直接从互联网访问。应该怎么做才能做到这一点?()
A: 使用网络访问规则创建多VPC对等网格,将通信限制到特定端口在每个VPC上实现Internet网关以进行外部连接。
B: 将所有实例放置在具有AWSWAF作为Web前端通信的单个AmazonVPC中导管。配置用于外部通信的NAT网关。
C: 使用VPC对等与本地硬件对等。通过VPC对等方引导企业流量连接到专用VPC中托管的实例。
D: 在私有子网中部署Web和应用程序实例。在中配置应用程序负载平衡器公共子网安装Internet网关并使用安全组来控制通信层之间
A: 使用网络访问规则创建多VPC对等网格,将通信限制到特定端口在每个VPC上实现Internet网关以进行外部连接。
B: 将所有实例放置在具有AWSWAF作为Web前端通信的单个AmazonVPC中导管。配置用于外部通信的NAT网关。
C: 使用VPC对等与本地硬件对等。通过VPC对等方引导企业流量连接到专用VPC中托管的实例。
D: 在私有子网中部署Web和应用程序实例。在中配置应用程序负载平衡器公共子网安装Internet网关并使用安全组来控制通信层之间
举一反三
- 解决方案架构师正在AWS中设计应用程序。架构师不得公开该应用程序或出于安全原因,Internet上的数据库层应用程序必须是低成本的并且具有可伸缩性前端数据库和应用程序层必须仅具有单向Internet访问权限才能下载软件和补丁更新。哪种解决方案有助于满足这些要求?() A: 使用NAT网关作为应用程序层的前端,并使专用资源具有互联网 B: 使用基于AmazonEC2的代理服务器作为应用程序层的前端,并使用NAT网关允许Internet访问私有资源 C: 使用ELBClassic负载均衡器作为应用程序层的前端和AmazonEC2代理服务器以允许Internet访问私有资源 D: 使用ELB经典负载均衡器作为应用程序层的前端,并使用NAT网关来允许互联网访问专用资源
- 对等连接是指两个VPC之间的网络连接。使用私有IP地址在两个VPC之间进行通信()
- 哪个AWS服务或组件允许来自互联网的入站流量访问VPC?() A: 互联网网关 B: NAT网关 C: AWSWAF D: VPC对等
- 关于对等连接的描述,以下错误的是?() A: 同一区域的两个VPC之间可以通过对等连接建立互通 B: 不同区的两个VPC之间可以通过对等连接建立互通 C: 同一区域内,可以在自己的VPC之间创建对等连接,也可以再做决定VPC与其他租户的VPC之间创建对等连接 D: 一个区域下最多能创建50个对等连接
- 关于云上VPC(Virtual Private Cloud)的说法正确的是 A: VPC之间完全隔离,子网之间可配置访问控制策略 B: 用户可以在VPC中定义安全组、IP地址段,但不可配置路由表 C: 不同VPC之间可以进行通信 D: VPC不能与自有机房的私网通信