Q29 — AWS ANS-C01 第1章
第 29/100 题 | ← 返回第1章
一家公司已在VPC与其本地数据中心之间建立了混合连接。该公司已在本地数据中心的DNS服务器上配置了on-premises.example.com子域。该公司在AWS不同VPC和账户中运行的工作负载使用aws.example.com子域。两个环境中的资源可通过IP地址相互访问。该公司希望VPC中的工作负载能够使用on-premises.example.com DNS名称访问本地资源。 哪种解决方案可在最少资源管理的前提下满足这些要求?
- A. 创建Amazon Route 53 Resolver出站端点。配置一条解析器规则,有条件地将on-premises.example.com的DNS查询转发至本地DNS服务器。将该规则与VPC关联。 ✓
- B. 创建Amazon Route 53 Resolver入站端点和出站端点。配置一条解析器规则,有条件地将on-premises.example.com的DNS查询转发至本地DNS服务器。将该规则与VPC关联。
- C. 启动一台Amazon EC2实例。安装并配置BIND软件,以有条件地将on-premises.example.com的DNS查询转发至本地DNS服务器。在每个VPC中将该EC2实例的IP地址配置为自定义DNS服务器。
- D. 在每个VPC中启动一台Amazon EC2实例。安装并配置BIND软件,以有条件地将on-premises.example.com的DNS查询转发至本地DNS服务器。在每个VPC中将该EC2实例的IP地址配置为自定义DNS服务器。
正确答案: A. 创建Amazon Route 53 Resolver出站端点。配置一条解析器规则,有条件地将on-premises.example.com的DNS查询转发至本地DNS服务器。将该规则与VPC关联。
解析
答案A是正确的。创建Amazon Route 53 Resolver出站端点,并配置有条件地将on-premises.example.com的DNS查询转发到本地DNS服务器的解析器规则,然后将该规则与VPC相关联,这种方式可以满足公司的需求,并且相对其他选项,在资源管理方面更为简便和高效。选项B中创建入站端点并非必要。选项C和D中通过在每个VPC中启动安装和配置BIND软件的EC2实例来实现,这种方式在资源配置和管理上相对复杂。所以,综合来看,选项A是满足需求且资源管理最简的方案。