第040题 - sap

埃特纳火山的月亮和烟圈

图片来源及版权:Dario Giannobile

说明:你的火山会做这件事吗?埃特纳火山偶尔会喷出烟圈,这让一些人感到惊讶。从技术上讲,这种现象被称为漩涡环。火山壁稍微减缓了其喷出烟雾的外侧,从而导致内部的气体移动速度加快,这样就形成了一个低压圈,使喷出的火山气体和火山灰呈环状循环,这是一种人们熟悉的几何结构,在上升过程中出奇地稳定。这样的烟圈非常罕见,需要许多因素完美结合:喷口的几何形状合适,喷出的烟雾速度合适,外部大气相对平静等。在这张大约两周前从意大利西西里岛甘吉拍摄的特色照片中,我们可以看到多个火山烟圈,整个场景被黎明太阳的红光笼罩,而背景的残月清晰可见。

sap040-202412030059127

题目翻译 (Question Translation)

English: A company is hosting an image-processing service on AWS in a VPC. The VPC extends across two Availability Zones. Each Availability Zone contains one public subnet and one private subnet.

The service runs on Amazon EC2 instances in the private subnets. An Application Load Balancer in the public subnets is in front of the service. The service needs to communicate with the internet and does so through two NAT gateways. The EC2 instances retrieve approximately 1 TB of data from an S3 bucket each day.

The company has promoted the service as highly secure. A solutions architect must reduce cloud expenditures as much as possible without compromising the service’s security posture or increasing the time spent on ongoing operations.

Which solution will meet these requirements?

中文翻译: 一家公司在 AWS 上的 VPC 中托管图像处理服务。该 VPC 跨两个可用区扩展,每个可用区包含一个公共子网和一个私有子网。

该服务在私有子网中的 Amazon EC2 实例上运行。公共子网中的应用负载均衡器在服务前面。该服务需要通过两个 NAT 网关与互联网通信。EC2 实例每天从 S3 存储桶中检索约 1 TB 的数据。

公司将该服务宣传为高度安全。解决方案架构师必须尽可能减少云支出,而不影响服务的安全性或增加持续操作所需的时间。

哪个方案可以满足这些要求?

选项分析 (Answer Analysis)

选项 A

用 NAT 实例替换 NAT 网关。在 VPC 路由表中,从私有子网到 NAT 实例创建路由。

  • 分析:NAT 实例通常比 NAT 网关便宜,但在高流量情况下的性能和可用性可能受限,这可能会影响服务的安全性和可用性。

选项 B

将 EC2 实例移动到公共子网。移除 NAT 网关。

  • 分析:将 EC2 实例放置在公共子网不符合公司想要确保的安全性,因为这将使实例暴露在互联网中,违背了安全立场。

选项 C

在 VPC 中设置 S3 网关终端节点,为终端节点附加一个权限策略,以允许对 S3 存储桶执行所需操作。

  • 分析:S3 网关终端节点可以使 EC2 实例安全地访问 S3,而无需通过 NAT 网关,这将显著降低成本,同时保持安全性。

选项 D

将 Amazon Elastic File System (EFS) 卷附加到 EC2 实例。在 EFS 卷上托管图像。

  • 分析:虽然 EFS 能够更有效地管理共享数据,但这不是针对 EC2 实例与 S3 之间数据转移的最佳解决方案,也未显著降低成本。

最佳答案 (Correct Answer)

答案:C

详细解析 (Detailed Explanation)

  1. 为什么选择 C
    • 安全与成本效益:设置 S3 网关终端节点允许私有子网中的 EC2 实例直接访问 S3 存储桶,从而消除了 NAT 网关所需的成本,并保持服务的安全性。
    • 简化操作:通过使用终端节点,简化了网络架构,并减少了对 NAT 冗余配置的依赖。

为什么不选择其他选项?

  • A:虽然用 NAT 实例替换 NAT 网关可能降低成本,但可能会影响性能和稳定性,影响安全性。
  • B:将 EC2 实例移动到公共子网显然会降低安全性,甚至可能暴露服务于不必要的风险。
  • D:虽有助于管理数据,但不符合为 EC2 实例降低对 S3 存储访问需求的目标,也没有直接针对成本优化的措施。

总结 (Summary)

选择 C 是最合适的解决方案,它能有效提升安全性、降低成本,并简化 EC2 实例对 S3 存储桶的访问。

你觉得有收获吗?❤️
发布日期:2024/12/16
下一题 | 上一题 | 去首页 | Twitter