第020题 - sap
一轮朦胧的收获之月
问题翻译 (Question Translation)
English: A company is planning to store a large number of archived documents and make the documents available to employees through the corporate intranet. Employees will access the system by connecting through a client VPN service that is attached to a VPC. The data must not be accessible to the public. The documents that the company is storing are copies of data that is held on physical media elsewhere. The number of requests will be low. Availability and speed of retrieval are not concerns of the company. Which solution will meet these requirements at the LOWEST cost?
中文翻译: 一家公司计划存储大量归档文档,并通过公司内部网向员工提供文档访问。员工将通过连接到 VPC 的客户端 VPN 服务访问系统。数据不得对公众可用。公司存储的文档是物理介质上其他地方数据的复制品。请求的数量将很少。可用性和检索速度不是公司的关注点。哪种解决方案以最低成本满足这些要求?
选项分析 (Answer Analysis)
选项 A
Create an Amazon S3 bucket. Configure the S3 bucket to use the S3 One Zone-Infrequent Access (S3 One Zone-IA) storage class as default. Configure the S3 bucket for website hosting. Create an S3 interface endpoint. Configure the S3 bucket to allow access only through that endpoint. 创建一个 Amazon S3 桶。将 S3 桶配置为默认使用 S3 One Zone-IA 存储类。将 S3 桶配置为网站托管。创建一个 S3 接口端点。配置 S3 桶以仅通过该端点允许访问。
分析:
- 优点:
- S3 One Zone-IA 存储类适用于不太频繁访问的数据,成本较低。
- 通过接口端点,可以实现对数据的私有访问,满足安全性需求。
此选项符合需求且具有成本效益。
选项 B
Launch an Amazon EC2 instance that runs a web server. Attach an Amazon Elastic File System (Amazon EFS) file system to store the archived data in the EFS One Zone-Infrequent Access (EFS One Zone-IA) storage class. Configure the instance security groups to allow access only from private networks. 启动一个 Amazon EC2 实例,运行一个 Web 服务器。附加一个 Amazon 弹性文件系统 (Amazon EFS) 来存储使用 EFS One Zone-IA 存储类的归档数据。配置实例安全组以仅允许来自私有网络的访问。
分析:
- 缺点:
- EFS 的成本相对于 S3 更高,特别是在长期存储时。
- 启动和维护 EC2 实例需要额外的管理和费用。
此选项成本相对较高。
选项 C
Launch an Amazon EC2 instance that runs a web server. Attach an Amazon Elastic Block Store (Amazon EBS) volume to store the archived data. Use the Cold HDD (sc1) volume type. Configure the instance security groups to allow access only from private networks. 启动一个 Amazon EC2 实例,运行一个 Web 服务器。附加一个 Amazon Elastic Block Store (Amazon EBS) 卷来存储归档数据。使用 Cold HDD (sc1) 卷类型。配置实例安全组以仅允许来自私有网络的访问。
分析:
- 缺点:
- EBS 卷只适合于单实例访问,缺乏可扩展性和灵活性。
- EBS 的使用也需要管理 EC2 实例。
此选项在成本和灵活性方面不如 A。
选项 D
Create an Amazon S3 bucket. Configure the S3 bucket to use the S3 Glacier Deep Archive storage class as default. Configure the S3 bucket for website hosting. Create an S3 interface endpoint. Configure the S3 bucket to allow access only through that endpoint. 创建一个 Amazon S3 桶。将 S3 桶配置为默认使用 S3 Glacier Deep Archive 存储类。将 S3 桶配置为网站托管。创建一个 S3 接口端点。配置 S3 桶以仅通过该端点允许访问。
分析:
- 缺点:
- Glacier Deep Archive 适合长期存储,但访问速度慢且检索费用相对较高。
- 不适合需要更快速访问的场景。
此选项虽然低成本,但不满足访问速度的基本需要。
最佳答案 (Correct Answer)
答案:A
详细解析 (Detailed Explanation)
1. 为什么选择 A?
- 最佳成本效益:
- 使用 S3 One Zone-IA 存储类,可以便宜地存储不常访问的数据。
- 结合接口端点,能够确保数据安全且仅在内部网络可访问。
2. 为什么不选择其他选项?
- B (使用 EFS): 由于成本较高,且需要管理 EC2 实例,不如 A 经济。
- C (使用 EBS): 单实例的存储限制和需管理的复杂性使其不适合。
- D (使用 Glacier): 虽然 Glacier 适合成本低的长期存储,但不能满足访问性需求。
总结 (Summary)
选择 A 是在满足安全性、可用性和成本的前提下,满足公司需求的最佳解决方案。
如果有其他问题,请继续询问,我会以相同格式进行回复!