Q43 — AWS ANS-C01 第1章
第 43/100 题 | ← 返回第1章
一家公司在AWS上开发了一款新的Web应用程序。该应用程序在us-east-1区域中运行于Amazon Elastic Container Service(Amazon ECS)Fargate之上,并由Application Load Balancer(ALB)提供前端服务。该应用程序使用Amazon Route 53托管域名DNS记录。网站所服务的内容主要为静态图像和文件,且更新频率较低。大多数终端用户流量来自美国,部分流量来自加拿大和欧洲。一名网络工程师需要设计一种解决方案,在最低成本前提下降低终端用户的延迟。该解决方案还必须确保所有流量在抵达ALB前全程加密。以下哪种解决方案能满足这些要求?
- A. 为ALB配置AWS Global Accelerator加速器(位于us-east-1)。创建安全的HTTPS监听器。在Amazon Route 53中为自定义域名创建别名记录。将该别名记录配置为路由至分配给ALB的加速器DNS名称。
- B. 为ALB配置安全的HTTPS监听器。创建Amazon CloudFront分发。将源域名设置为指向分配给ALB的DNS记录。为CloudFront分发配置SSL证书。将所有行为设置为强制HTTPS。在Amazon Route 53中为自定义域名创建别名记录。将该别名记录配置为路由至分配给ALB的DNS名称。
- C. 为ALB配置安全的HTTPS监听器。创建Amazon CloudFront分发。将源域名设置为指向分配给ALB的DNS记录。为CloudFront分发配置SSL证书并重定向HTTP至HTTPS。在Amazon Route 53中为自定义域名创建别名记录。将该别名记录配置为路由至CloudFront分发。 ✓
- D. 为ALB配置AWS Global Accelerator加速器(位于us-east-1)。创建安全的HTTPS监听器。在eu-west-1区域中为Amazon ECS Fargate部署第二套应用栈。为其创建另一个安全的HTTPS监听器。在Amazon Route 53中为自定义域名创建别名记录。将该别名记录配置为使用基于延迟的路由策略,路由至分配给两个ALB的加速器DNS名称。
正确答案: C. 为ALB配置安全的HTTPS监听器。创建Amazon CloudFront分发。将源域名设置为指向分配给ALB的DNS记录。为CloudFront分发配置SSL证书并重定向HTTP至HTTPS。在Amazon Route 53中为自定义域名创建别名记录。将该别名记录配置为路由至CloudFront分发。
解析
该题考察利用AWS服务优化静态内容分发及传输加密能力。AWS文档指出,Amazon CloudFront作为CDN可将静态内容缓存至边缘节点,降低延迟并减少源站负载。同时,CloudFront支持强制HTTPS及SSL证书管理,确保端到端加密。选项C正确配置CloudFront分发,将ALB设为源站,启用SSL并重定向HTTP到HTTPS,Route53别名指向CloudFront。此方案利用CDN缓存降低跨国延迟,符合成本优化要求。其他选项未有效结合CDN缓存或存在冗余资源配置,无法同时满足延迟与成本需求。