Q18 — AWS ANS-C01 第1章

第 18/100 题 | ← 返回第1章

一家公司正在AWS云中部署新应用程序。该公司希望部署一个高可用Web服务器,该服务器位于弹性负载均衡器(Elastic Load Balancer)之后。负载均衡器将根据请求URL将请求路由到多个目标组。所有流量必须使用HTTPS,TLS处理必须卸载到负载均衡器。Web服务器必须获知用户的IP地址,以便公司为安全目的保留准确日志。

正确答案: A. 部署一个Application Load Balancer并配置HTTPS监听器。使用基于路径的路由规则将流量转发到正确的目标组。向目标发送包含X-Forwarded-For请求头的流量。

解析

此题要求部署一个高度可用的Web服务器,该服务器需位于AWS Cloud中的Elastic Load Balancer之后。主要要求包括使用HTTPS、将TLS处理卸载到负载均衡器、以及确保Web服务器能获取用户IP地址以记录日志。A选项:部署一个Application Load Balancer(ALB),它支持HTTPS监听器,可以使用基于路径的路由规则将流量转发到正确的目标组,并通过包含X-Forwarded-For请求头来传递原始客户端IP地址给后端服务器,符合所有要求。B选项:虽然也使用了ALB和HTTPS监听器,但每个域名都需要一个单独的监听器,这在题目中没有明确要求,且增加了复杂性。C选项:Network Load Balancer(NLB)不支持基于路径的路由规则,且通常用于更高层的网络协议(如TCP/UDP),不适合HTTP/HTTPS场景。D选项:同样使用了NLB,且每个域名需要一个单独的TLS监听器,增加了不必要的复杂性,并且NLB不支持直接传递客户端IP到后端服务器(除非使用特定配置,但题目未提及)。因此,A选项是最佳解决方案。