第001题 - sap
美杜莎星云
题目翻译 (Question Translation)
English:
A company needs to architect a hybrid DNS solution. This solution will use an Amazon Route 53 private hosted zone for the domain cloud.example.com for the resources stored within VPCs.
The company has the following DNS resolution requirements:
- On-premises systems should be able to resolve and connect to
cloud.example.com. - All VPCs should be able to resolve
cloud.example.com. There is already an AWS Direct Connect connection between the on-premises corporate network and AWS Transit Gateway.
Which architecture should the company use to meet these requirements with the HIGHEST performance?
中文翻译:
一家公司需要设计一个混合DNS解决方案。该方案将使用Amazon Route 53的私有托管区域(private hosted zone)为存储在VPC中的域名cloud.example.com提供服务。
公司有以下DNS解析需求:
- 本地系统需要能够解析并连接到
cloud.example.com。 - 所有VPC需要能够解析
cloud.example.com。 公司已有一个通过AWS Direct Connect连接的本地企业网络和AWS Transit Gateway。
以下哪种架构能以最高性能满足这些需求?
选项分析和答案
A.
将私有托管区域关联到所有VPC。在共享服务VPC中创建Route 53入站解析器(inbound resolver)。将所有VPC附加到Transit Gateway,并在本地DNS服务器中创建指向入站解析器的转发规则,用于解析cloud.example.com。
B.
将私有托管区域关联到所有VPC。在共享服务VPC中部署一台Amazon EC2作为条件转发器(conditional forwarder)。将所有VPC附加到Transit Gateway,并在本地DNS服务器中创建指向条件转发器的转发规则,用于解析cloud.example.com。
C.
将私有托管区域关联到共享服务VPC。在共享服务VPC中创建Route 53出站解析器(outbound resolver)。将所有VPC附加到Transit Gateway,并在本地DNS服务器中创建指向出站解析器的转发规则,用于解析cloud.example.com。
D.
将私有托管区域关联到共享服务VPC。在共享服务VPC中创建Route 53入站解析器(inbound resolver)。将共享服务VPC附加到Transit Gateway,并在本地DNS服务器中创建指向入站解析器的转发规则,用于解析cloud.example.com。
答案:A
解析 (Explanation)
Option A 是正确答案,因为它能够以最高性能满足混合DNS解决方案的需求,同时确保所有VPC和本地系统能够解析cloud.example.com。以下是具体的理由:
- 私有托管区域关联到所有VPC
- 将Route 53私有托管区域直接关联到所有VPC,确保VPC内部可以通过Route 53解析
cloud.example.com,无须额外的转发操作,提高了DNS解析性能。
- 将Route 53私有托管区域直接关联到所有VPC,确保VPC内部可以通过Route 53解析
- 入站解析器(Inbound Resolver)
- 在共享服务VPC中部署Route 53入站解析器,并通过AWS Transit Gateway连接所有VPC和本地环境。本地DNS服务器可以通过转发规则,将对
cloud.example.com的请求转发给Route 53入站解析器,从而支持本地系统解析。
- 在共享服务VPC中部署Route 53入站解析器,并通过AWS Transit Gateway连接所有VPC和本地环境。本地DNS服务器可以通过转发规则,将对
- 高性能架构
- 入站解析器由AWS管理,提供高可用性和高性能,避免了手动管理条件转发器(如选项B的EC2)的复杂性,同时性能和可靠性更高。
其他选项的分析
- Option B(EC2条件转发器)
- 不推荐,因为使用EC2实例作为条件转发器需要额外的运维工作(如实例管理、可用性、扩展性),性能和可靠性都不如AWS托管的Route 53解析器。
- Option C(出站解析器)
- 出站解析器通常用于从VPC向外部DNS系统解析域名,而非用于支持本地到VPC的解析需求。因此不符合题目要求。
- Option D(共享服务VPC关联私有托管区域)
- 此选项仅将私有托管区域关联到共享服务VPC,其他VPC无法直接解析
cloud.example.com,需要跨VPC转发请求,增加了解析复杂性和延迟,不符合高性能的需求。
- 此选项仅将私有托管区域关联到共享服务VPC,其他VPC无法直接解析
总结 (Summary)
最佳选项是A: 它直接关联私有托管区域到所有VPC,并使用入站解析器支持本地到云环境的解析,结合AWS Transit Gateway提供了高性能和可扩展性。