Q31 — AWS ANS-C01 第1章
第 31/100 题 | ← 返回第1章
一家电子商务公司正在Amazon EC2实例上托管一个Web应用程序,以应对持续变化的客户需求。EC2实例属于一个Auto Scaling组。该公司希望实施一种解决方案,将客户流量分发至EC2实例。该公司必须在客户与应用服务器之间所有阶段加密全部流量,且不允许在任何中间节点解密。
- A. 创建一个Application Load Balancer(ALB)。为ALB添加一个HTTPS监听器。配置Auto Scaling组,使其将实例注册到ALB的目标组。
- B. 创建一个Amazon CloudFront分发。使用自定义SSL/TLS证书配置该分发。将Auto Scaling组设置为该分发的源。
- C. 创建一个Network Load Balancer(NLB)。为NLB添加一个TCP监听器。配置Auto Scaling组,使其将实例注册到NLB的目标组。 ✓
- D. 创建一个Gateway Load Balancer(GLB)。配置Auto Scaling组,使其将实例注册到GLB的目标组。
正确答案: C. 创建一个Network Load Balancer(NLB)。为NLB添加一个TCP监听器。配置Auto Scaling组,使其将实例注册到NLB的目标组。
解析
为了满足题目中提到的要求,即加密客户与应用服务器之间所有阶段的流量,并且不允许在中间点解密,需要选择能够处理TCP层加密的解决方案。在给出的选项中:A.ALB支持HTTPS监听器,但主要用于HTTP/HTTPS协议的负载均衡,并且可能不直接满足在所有阶段加密的要求,因为它主要工作在更高层的协议上。B.Amazon CloudFront主要用于缓存和分发静态内容,虽然可以配置SSL/TLS证书来加密内容,但它不是直接用于处理动态应用服务器流量的最佳工具。C.NLB(网络负载均衡器)在TCP/IP层工作,支持TCP监听器,这意味着它可以处理加密的TCP连接,如SSL/TLS,满足在所有阶段加密流量的要求。D.Gateway Load Balancer(GLB)不是一个AWS官方提供的服务名称,可能是对某种负载均衡器的误解或混淆。因此,正确答案是C,因为它能够满足在所有阶段加密客户与应用服务器之间流量的要求。