Q27 — AWS ANS-C01 第1章

第 27/100 题 | ← 返回第1章

一家金融交易公司正在使用Amazon EC2实例运行其交易平台。该公司的交易平台部分包含一个第三方定价服务,EC2实例通过UDP端口50000与该服务通信。 最近,该公司遇到了定价服务的问题。部分来自定价服务的响应格式不正确,未能成功处理。第三方供应商请求访问定价服务返回的数据。第三方供应商希望登录到访问定价服务的EC2实例,以捕获请求和响应数据进行调试。该公司禁止直接访问生产系统,并要求所有日志分析均在专用监控账户中执行。 网络工程师应采取哪组步骤来捕获数据并满足这些要求?

正确答案: C. 1 配置流量镜像过滤器以捕获UDP数据。2 配置流量镜像以捕获EC2实例弹性网络接口的流量。3 在监控账户中启动一台新的EC2实例并配置数据包检测软件包。使用该新EC2实例的弹性网络接口作为流量镜像的目标。4 使用数据包检测软件包提取数据。5 向第三方供应商提供该数据。

解析

首先,配置流量镜像过滤器以捕获UDP数据。接着,配置流量镜像以捕获EC2实例的弹性网络接口的流量。然后,在监控账户中配置一个新的EC2实例,并使用其弹性网络接口作为流量镜像的目标,通过包检测包提取数据。最后,提取的数据提供给第三方供应商进行调试。通过这些步骤,可以在不直接访问生产系统的情况下,安全有效地捕获和分析所需的网络流量数据。