单项选择题

一家公司提供了在单个共享VPC 中托管的集中式Amazon EC2应用程序.必须可以从在其他业务部门的VPC 中运行的客户端应用程序访问集中式应用程序.集中式应用程序前端配置了网络负载平衡器（NLB），以实现可伸缩性.最多需要将10个业务单位VPC 连接到共享VPC.一些业务单位VPC CIDR 块与共享VPC 重叠，而另一些相互重叠.仅允许来自授权业务部门VPC 的网络连接到共享VPC 中的集中式应用程序.解决方案架构师应使用哪种网络配置来提供从业务单位VPC 中的客户端应用程序到共享VPC 中的集中式应用程序的连接（）

A.创建一个AWS Transit 网关.将共享的VPC 和授权的业务单位VPC 附加到传输网关.创建单个传输网关路由表，并将其与所有连接的VPC 关联.允许将路由从附件自动传播到路由表中.配置VPC 路由表以将流量发送到传输网关
B.使用集中式应用程序NLB 创建VPC 端点服务，并启用要求端点接受的选项.使用端点服务的服务名称在每个业务部门VPC 中创建一个VPC 端点.从端点服务控制台接受授权的端点请求
C.创建从每个业务单位VPC 到共享VPC 的VPC 对等连接.从共享VPC 控制台接受VPC 对等连接.配置VPC 路由表以将流量发送到VPC 对等连接
D.为共享的VPC 配置虚拟专用网关，并为每个授权的业务部门VPC 创建客户网关.建立从业务单位VPC 到共享VPC 的站点到站点VPN 连接.配置VPC 路由表以将流量发送到VPN 连接

你可能感兴趣的试题

单项选择题

一家公司正在将Amazon Aurora MySQL 用于客户关系管理（CRM）应用程序.该应用程序需要对数据库和运行该应用程序的Amazon EC2实例进行频繁维护.对于AWS 管理控制台访问，系统管理员使用内部身份提供程序针对AWS 身份和访问管理（IAM）进行身份验证.对于数据库访问，每个系统管理员都有一个用户名和密码，这些用户名和密码先前已在数据库中配置.最近的安全审核显示，数据库密码不经常轮换使用.该公司希望使用公司现有的AWS 访问控制将密码替换为临时凭证.哪一组选项可以满足公司的要求（）

A.为每个数据库密码创建一个新的AWS Systems Manager 参数存储条目.启用参数到期以通过更新参数值来调用AWS Lambda 函数以执行密码轮换.创建一个IAM 策略，允许每个系统管理员从“参数存储”中检索其当前密码.连接到数据库时，使用AWS CLI 检索凭证
B.为每个数据库密码创建一个新的AWS Secrets Manager 条目.在与数据库群集相同的VPC 中，使用AWS Lambda 函数为每个机密配置密码轮换.创建一个IAM 策略，允许每个系统管理员检索其当前密码.连接到数据库时，使用AWS CLI 检索凭证
C.在数据库上启用IAM 数据库身份验证.将IAM 策略附加到每个系统管理员的角色，以将角色映射到数据库用户名.将Amazon Aurora SSL 证书捆绑包安装到系统管理员的证书信任存储中.使用AWS CLI 生成连接到数据库时使用的身份验证令牌
D.在数据库上启用IAM 数据库身份验证.配置数据库以使用IAM 身份提供程序将管理员角色映射到数据库用户.将Amazon Aurora SSL 证书捆绑包安装到系统管理员的证书信任存储中.使用AWS CLI 生成连接到数据库时使用的身份验证令牌

单项选择题

一家开发消费电子产品的公司在欧洲和亚洲设有办事处，其在欧洲的场所存储了60TB 的软件映像.该公司希望将图像传输到ap-northeast-1地区中的AmazonS3存储桶.每天都会创建新的软件映像，并且必须在传输过程中对其进行加密.该公司需要一种无需自定义开发的解决方案，即可将所有现有和新的软件映像自动传输到Amazon S3.转移过程的下一步是什么（）

A.部署一个AWS DataSync 代理并配置一个任务以将映像传输到S3存储桶
B.配置Amazon Kinesis Data Firehose 以使用S3Transfer Acceleration 传输图像
C.使用AWS Snowball 设备通过S3存储桶传输图像.作为目标
D.使用具有分段上传功能的S3API，通过站点到站点VPN 连接传输图像