Q49 — AWS ANS-C01 第1章

第 49/100 题 | ← 返回第1章

一家咨询公司为其客户管理AWS账户。该公司的一位客户需要为其环境添加入侵防护功能,而无需重新架构其环境。该客户的环境包括位于美国两个AWS区域的五个VPC,VPC之间的连接通过VPC对等实现。该客户在未来两年内不计划增加VPC数量。该解决方案必须支持未加密流量。 以下哪项解决方案可满足这些要求?

正确答案: C. 在每个VPC中使用AWS Network Firewall分布式部署模型。

解析

答案C是正确的。对于该客户的环境,有五个VPC分布在两个美国地区,且通过VPC对等实现连接,未来两年内VPC数量不增加,又要为环境添加入侵预防且无需重新架构。AWS Network Firewall的分布式部署模型可以在每个VPC中提供独立的防护,适应这种复杂的多VPC且有连接需求的环境,并且能够处理未加密流量,满足客户需求。而A选项的VPC安全组和网络ACL可能无法提供全面的入侵预防功能。B选项的集中式部署模型可能不太适合这种多VPC且分布在不同区域的情况。D选项的AWS Shield主要针对DDoS防护,不能满足全面的入侵预防要求。综上,选择C选项。