Q41 — AWS ANS-C01 第1章
第 41/100 题 | ← 返回第1章
一家公司拥有一款托管用户个人身份信息(PII)的应用程序。所有对该应用程序的连接都必须通过HTTPS进行安全保护,并使用实现椭圆曲线密码学(ECC)的TLS证书。该应用程序在Web层与终端用户之间使用有状态连接,且由多个实例承载。一名网络工程师必须实施一种解决方案,将TLS连接卸载至负载均衡器。以下哪种负载均衡解决方案能够满足这些要求?
- A. 部署一个Network Load Balancer。通过指定上传至AWS Identity and Access Management(IAM)的ECC SSL证书来配置TLS监听器。启用运行状况检查以监控连接到终端用户的Web主机。
- B. 部署一个Application Load Balancer。通过指定上传至AWS Certificate Manager(ACM)的ECC SSL证书来配置HTTPS监听器。配置默认操作,将请求重定向至应用程序的URL。启用运行状况检查以监控连接到终端用户的Web主机。
- C. 部署一个Network Load Balancer。通过指定上传至AWS Certificate Manager(ACM)的ECC SSL证书来配置TLS监听器。启用基于应用程序的会话亲和性(粘性会话)。启用运行状况检查以监控连接到终端用户的Web主机。
- D. 部署一个Application Load Balancer。通过指定上传至AWS Identity and Access Management(IAM)的ECC SSL证书来配置HTTPS监听器。配置默认操作,将请求重定向至应用程序的URL。启用基于应用程序的会话亲和性(粘性会话)。 ✓
正确答案: D. 部署一个Application Load Balancer。通过指定上传至AWS Identity and Access Management(IAM)的ECC SSL证书来配置HTTPS监听器。配置默认操作,将请求重定向至应用程序的URL。启用基于应用程序的会话亲和性(粘性会话)。
解析
本题核心考查AWS负载均衡器选型及TLS卸载配置。应用需支持有状态连接,要求使用ECC证书并实现TLS卸载。Application Load Balancer(ALB)支持HTTPS监听器,可直接处理TLS终止,符合TLS卸载需求。会话亲和性(sticky sessions)通过基于应用的会话保持机制确保有状态连接,此为ALB特性。虽然AWS推荐使用ACM管理证书,但ALB也支持IAM存储的ECC证书。Network Load Balancer(NLB)仅支持TLS监听器且缺乏应用层会话保持能力,无法满足要求。正确配置需同时包含HTTPS监听、ECC证书及会话亲和性。