第015题 - sap
M106:有着奇特核心的旋涡星系
问题翻译 (Question Translation)
English: A company is using multiple AWS accounts. The DNS records are stored in a private hosted zone for Amazon Route 53 in Account A. The company’s applications and databases are running in Account B. A solutions architect will deploy a two-tier application in a new VPC. To simplify the configuration, the db.example.com CNAME record set for the Amazon RDS endpoint was created in a private hosted zone for Amazon Route 53. During deployment, the application failed to start. Troubleshooting revealed that db.example.com is not resolvable on the Amazon EC2 instance. The solutions architect confirmed that the record set was created correctly in Route 53. Which combination of steps should the solutions architect take to resolve this issue? (Choose two.)
中文翻译: 一家公司正在使用多个 AWS 账户。DNS 记录存储在账户 A 的 Amazon Route 53 私有托管区中。该公司的应用程序和数据库在账户 B 中运行。解决方案架构师将在一个新 VPC 中部署一个两层应用程序。为了简化配置,db.example.com 的 CNAME 记录集为 Amazon RDS 端点在 Amazon Route 53 的私有托管区中创建。在部署过程中,应用程序无法启动。故障排除显示,db.example.com 在 Amazon EC2 实例上无法解析。解决方案架构师确认记录集在 Route 53 中正确创建。解决这个问题,解决方案架构师应该采取哪些步骤?(选择两个。)
选项分析 (Answer Analysis)
选项 A
Deploy the database on a separate EC2 instance in the new VPC. Create a record set for the instance’s private IP in the private hosted zone. 在新 VPC 中单独的 EC2 实例上部署数据库。在私有托管区中为实例的私有 IP 创建记录集。
分析:
- 此选项的有效性:
- 部署数据库并创建相应的私有 IP 地址记录可以帮助解决 DNS 解析问题。
此选项潜在有效。
选项 B
Use SSH to connect to the application tier EC2 instance. Add an RDS endpoint IP address to the /etc/resolv.conf file. 使用 SSH 连接到应用程序层的 EC2 实例。将 RDS 端点 IP 地址添加到 /etc/resolv.conf 文件中。
分析:
- 问题的性质:
- 在 /etc/resolv.conf 中手动添加 IP 无法解决有效的 DNS 解析问题,因为这在 EC2 实例启动时可能会被覆盖。
此选项效率不高且不推荐。
选项 C
Create an authorization to associate the private hosted zone in Account A with the new VPC in Account B. 创建授权以将账户 A 中的私有托管区与账户 B 中的新 VPC 关联。
分析:
- 跨账户访问:
- 在账户 A 创建的私有托管区需要与账户 B 中的 VPC 关联,以便进行 DNS 解析。
此选项是必要的。
选项 D
Create a private hosted zone for the example.com domain in Account B. Configure Route 53 in Account B. 在账户 B 中为 example.com 域创建一个私有托管区。配置账户 B 中的 Route 53。
分析:
- 配置本地 DNS:
- 在账户 B 中创建私有托管区可以提供直接的 DNS 解析,但存在双重管理问题。
此选项可行,但不如C直接解决问题。
选项 E
Associate a new VPC in Account B with a hosted zone in Account A. Delete the association in Account A. 将账户 B 中的新 VPC 与账户 A 中的托管区关联。删除账户 A 中的关联。
分析:
- 关联的必要性:
- 这种方法将导致不必要的操作,且可能影响到账户 A 中的已有配置。
此选项不推荐。
最佳答案 (Correct Answer)
答案:C 和 D
详细解析 (Detailed Explanation)
1. 为什么选择 C?
- 跨账户授予:
- 为了在账户 B 中的 VPC 有效解析在账户 A 的私有托管区中的 DNS 记录,必须创建授权来进行关联。
2. 为什么选择 D?
- 配置独立性:
- 在账户 B 中创建自己的私有托管区,可以确保本地的 DNS 记录有效,并直观地管理。
3. 为什么不选择其他选项?
- A (单独实例): 只解决部分问题,未能处理跨账户 DNS 的核心问题。
- B (SSH手动添加): 手动方式降低了效率和可管理性。
- E (不必要的关联删除): 这种方式会引起不必要的复杂性与潜在错误。
总结 (Summary)
选择 C 和 D 是最有效的方法,既解决了账户 A 和 B 之间的 DNS 解析问题,又能确保在账户 B 中的独立性和灵活性。
欢迎继续提问,我会以相同格式进行回复!