Q58 — AWS ANS-C01 第1章

第 58/100 题 | ← 返回第1章

一家房地产公司正在构建一个内部应用程序,以便房地产经纪人上传各类房产的照片和视频。该应用程序将这些照片和视频作为对象存储在Amazon S3存储桶中,并使用Amazon DynamoDB存储相应的元数据。S3存储桶将配置为向Amazon Simple Queue Service(Amazon SQS)队列发布所有新对象上传的PUT事件。 一个由Amazon EC2实例组成的计算集群将轮询SQS队列以发现新上传的对象。该集群将检索新对象,执行专有的图像和视频识别与分类,更新DynamoDB中的元数据,并用新的带水印对象替换原始对象。该公司不希望EC2实例具有公有IP地址。 随着应用使用量增加,哪种网络设计方案能最经济高效地满足这些要求?

正确答案: C. 将EC2实例放置在私有子网中。为Amazon SQS创建接口型VPC端点。为Amazon S3和DynamoDB创建网关型VPC端点。

解析

选择C是因为它提供了一个安全且成本效益高的网络设计方案。将EC2实例放置在私有子网中可避免直接暴露给公网,提高安全性。同时,使用网关VPC端点(Gateway VPC Endpoint)允许EC2实例在VPC内直接访问Amazon S3和DynamoDB,无需通过公网或NAT网关,从而降低了数据传输成本和延迟。对于Amazon SQS,由于它是基于消息的服务,更适合使用接口VPC端点(Interface VPC Endpoint),因为它支持请求/响应模式的通信。这样的设计既满足了安全要求,又优化了成本。