Q11 — AWS ANS-C01 第1章
第 11/100 题 | ← 返回第1章
一家公司的网络工程师需要设计一种新方案,以帮助排查和检测网络异常。该网络工程师已配置Traffic Mirroring。然而,镜像流量超出了作为流量镜像目标的Amazon EC2实例的处理能力。该EC2实例托管公司安全团队用于分析流量的工具。网络工程师需要设计一种高可用方案,能够随镜像流量规模动态扩展。 哪种方案能满足这些要求?
- A. 将Network Load Balancer(NLB)部署为流量镜像目标。在NLB后端,部署一个位于Auto Scaling组中的EC2实例集群。按需使用Traffic Mirroring。 ✓
- B. 将Application Load Balancer(ALB)部署为流量镜像目标。在ALB后端,部署一个位于Auto Scaling组中的EC2实例集群。仅在非业务时段使用Traffic Mirroring。
- C. 将Gateway Load Balancer(GLB)部署为流量镜像目标。在GLB后端,部署一个位于Auto Scaling组中的EC2实例集群。按需使用Traffic Mirroring。
- D. 将带有HTTPS监听器的Application Load Balancer(ALB)部署为流量镜像目标。在ALB后端,部署一个位于Auto Scaling组中的EC2实例集群。仅在活跃事件或业务时段使用Traffic Mirroring。
正确答案: A. 将Network Load Balancer(NLB)部署为流量镜像目标。在NLB后端,部署一个位于Auto Scaling组中的EC2实例集群。按需使用Traffic Mirroring。
解析
AWS的流量镜像(Traffic Mirroring)功能支持将网络流量复制并发送到指定目标。当镜像流量过大导致单台EC2实例过载时,需通过负载均衡器将流量分发到后端多个实例。网络负载均衡器(NLB)属于第四层负载均衡,适用于处理原始TCP/UDP流量,而流量镜像的典型场景需要直接处理网络层数据包,NLB的高性能与低延迟特性更契合此需求。选项A通过Auto Scaling组动态调整实例数量,确保后端处理能力随流量自动扩展,实现高可用性。其他选项中,ALB适用于HTTP/HTTPS应用层流量(选项B、D),GLB则主要用于集成第三方安全设备(选项C),均不符合流量镜像对底层网络处理的要求。