首页 > 公务员考试

题目内容（请给出正确答案）

[单选题]

一家大公司在部署了AWS账户的VPC中运行工作负载.每个VPC都包含跨越多个可用区的公共子网和私有子网.NAT网关部署在公共子网中,并允许从私有子网到Internet的出站连接.解决方案架构师正在研究中心辐射型设计.分支VPC中的所有专用子网都必须通过攻击性VPC将流量路由到内部.已经部署的解决方案架构师已在一个AWS账户的出口VPC中部署了NAT网关.解决方案架构师应采取哪些其他步骤来满足这些要求（）

A.在出口VPC和分支VPC之间创建对等连接.配置所需的路由以允许访问Internet

B.创建一个传输网关,并将其与现有的AWS账户共享.将现有VPC附加到传输网关.配置路由以允许访问Internet

C.在每个帐户中创建一个传输网关将NAT网关连接到网关,以配置所需的路由以允许访问Internet

D.在出口VPC和分支VPC之间创建一个AWS privateLink连接.配置需求路由以允许访问互联网

答案

B、创建一个传输网关,并将其与现有的AWS账户共享.将现有VPC附加到传输网关.配置路由以允许访问Internet

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“一家大公司在部署了AWS账户的VPC中运行工作负载.每个VP…”相关的问题

第1题

一家公司正在使用多个AWS账户.DNS记录存储在帐户A中Amazon Route53的专用托管区域中.该公司的应用程序和数据库在帐户B中运行.解决方案架构师将在新的VPC中部署两层应用程序.为了简化配置,在Amazon Route53的专用托管区域中创建了Amazon RDS终端节点的db.example.com CNAME记录集.部署期间,应用程序无法启动.故障排除显示,db.example.com在AmazonEC2实例上无法解析.解决方案架构师确认该记录集在Route 53中正确创建.解决方案架构师应采取哪些步骤组合来解决此问题（选择两个.）（）

A.在新的VPC中的单独EC2实例上部署数据库.在私有托管区域中为实例的私有IP创建一个记录集

B.使用SSH连接到应用程序层EC2实例.将RDS终结点IP地址添加到/etc/resolv.conf文件

C.创建一个授权,以将帐户A中的专用托管区域与帐户B中的新VPC关联

D.在账户B中为example.com域创建一个私有托管区域.在AWS账户之间配置Route53复制

E.将帐户B中的新VPC与帐户A中的托管区域相关联.删除帐户A中的关联授权

点击查看答案

第2题

一家公司正在使用Amazon RDS作为数据存储的AmazonEC2实例上的单个VPC中运行应用程序.该应用程序在传输过程中不支持加密安全准则不允许SSH访问VPC中的任何资源.该应用程序全天都有问题,这会导致生产环境中断.非生产环境中不存在这些问题.已将应用程序日志提供给供应商以对应用程序进行故障排除.供应商还需要IP数据包进行分析.哪种解决方案允许提取IP数据包以进行故障排除（）

A．使用捕获所有流量的过滤器,在应用程序实例的弹性网络接口上创建VPC流量镜像源.配置流量镜像目标以使用Amazon S3存储桶启动流量镜像会话,并从AmazonS3下载数据包捕获.将数据包捕获提供给供应商B．使用捕获所有流量的过滤器在应用程序实例的弹性网络接口上创建VPC流量镜像源启动新的EC2实例,并将流量较小的目标配置为使用新EC2实例的弹性网络接口.启动流量镜像会话,并使用AWS SystemsManager从新的EC2实例下载数据包捕获,然后将数据包捕获提供给供应商C．在应用程序实例的弹性网络接口上启用VPC流日志并将其发送到AmazonCloudWatch Logs下载CloudWatch日志并将其提供给我的供应商D．在VPC上启用VPC流日志以捕获来自应用程序实例和RDS实例的流量,并将其发送到AmazonCloudWatch Logs下载CloudWatch日志并将其提供给供应商

点击查看答案

第3题

某客户计划将业务迁移到阿里云。该客户的业务目前部署在IDC中，并且由于业务需要，每个服务器都部署了两个网卡，分别是192.168和172.16网段的IP。现在客户希望尽量减少配置变化上云，你可以给出的建议是?()

A.VPC只支持一个CIDR，因此客户上云之后，只能一个地址段

B.ECS只支持一块网卡，因此客户上云之后，只能保留一个网卡

C.可以通过ENI设置两个网卡。但是VPC只能有一个CIDR

D.VPC可以设置多个CIDR，因此客户设置多地址段;并且可以使用ENI来保留两块网卡的配置

点击查看答案

第4题

以下哪项不是虚拟私有云的应用场景（)。

A.企业网站等通用型WEB应用

B.高安全与高隔离需求的业务系统

C.安全的远程访问VPC资源

D.一站式部署运维容器化应用

点击查看答案

第5题

一家公司正在构建一个包含多个微服务的应用程序.该公司已决定使用容器技术在AWS上部署其软件.该公司需要一种解决方案，以最大限度地减少维护和扩展的持续工作量.公司无法管理额外的基础设施.解决方案架构师应采取哪些行动组合来满足这些要求（选择两个）（）

A.部署 Amazon Elastic Container Service （AmazonECS）集群

B.在跨多个可用区的 Amazon EC2 实例上部署 Kubernetes 控制平面

C.部署具有 Amazon EC2 启动类型的 Amazon Elastic Container Service（Amazon ECS）服务.指定大于或等于 2 的所需任务编号级别

D.部署具有 Fargate 启动类型的 Amazon Elastic Container Service （AmazonECS）服务.指定大于或等于 2 的所需任务编号级别

E.在跨多个可用区的 Amazon EC2 实例上部署 Kubernetes 工作节点.创建一个部署，为每个微服务指定两个或更多副本

点击查看答案

第6题

某客户运营VOIP业务该业务部署在IDC中。现在客户要搬迁上云，已经自行采购了ECS部署在VPC中进行测试。由于ECS的网卡IP和EIP之间是NAT，无法较好的支持SIP协议，客户业务测试总是失败。面对此情况，你可以尝试建议客户的是?()

A.阿里云的ECS网卡上只能配置私网IP，因此客户需要调整业务

B.建议可以和SIP协议开发者沟通，尝试让SIP支持此种场景

C.阿里云的ECS网卡上，可以直接配置公网IP，因此客户的要求可以实现

D.在将EIP和ECS绑定之后，可以将该EIP再手工绑定到ECS的网卡上

点击查看答案

第7题

物理机支持部署在VPC中，仅实现物理机与物理机之间的网络互通（）

点击查看答案

第8题

李某是在北京上学的大学生，父母家在江西。毕业找工作时他面临者几种选择：留在北京。机关，到深圳一家大公司，到上海一家银行。结果他选择了到安徽一家国有企业。导致他作出此选择的最不可能的原因是()。

A.父母支持

B.有女朋友在安徽

C.国有企业效益好

D.专业对口

点击查看答案

第9题

某客户是一家欧洲企业。该企业核心的内部办公系统部署于阿里云法兰克福Region的VPC。因业务发展，该客户的很多销售人员经常到中国岀差。这些销售人员抱怨，在出差过程中，通过手机或者笔记本电脑连接总部VPN不稳定，访问该系统非常慢。你应该如何给客户推稳定且安全的解决方案?()

A.说服客户将该系统搬迁到中国大陆

B.在中国北京阿里云建立该系统的镜像，然后让在中国岀差的员工访问中国镜像。镜像和法兰克福数据同步通过CEN

C.通过阿里云全球加速产品，将该业务系统加速到中国

D.通过CEN、SAGApp版，实现该业务系统的安全加速

点击查看答案

第10题

一家公司经营快餐店.这些餐厅遵循可预测的模式,每天有4个小时的销售流量很高.销售流量低于那些高峰时段.-销售点和管理平台部署在AWS云中,并具有基于Amazon DynamoDB的后端.-数据库表使用具有100,000个RCU和80,000个WCU的预配置吞吐量模式来匹配已知的峰值资源消耗.-该公司希望降低其DynamoDB成本,并最大程度地减少IT人员的运营开销.哪种解决方案可以最经济地满足这些要求（）

A.减少预配置的RCU和WCU

B.更改DynamoOB表以使用按需容量

C.为表启用Dyn mo DB自动缩放

D.购买1年的预留容量,足以应付每天4小时的高峰负载

点击查看答案

第11题

在一些大型网购节中，我们通常会推荐电商客户部署以下哪一项服务和AS务共同来保证流量能够自动分发至新的云服务器中，缓解促销高峰时的系统压力？（)

A.VPC

B.ELB

C.CTS

D.CES

点击查看答案

长沙图香大数据有限公司版权所有 ©2024

湘ICP备20011576号-2 营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）