Q63 — AWS ANS-C01 第1章

第 63/100 题 | ← 返回第1章

一家公司正在部署一个应用程序。该应用程序以一系列容器形式实现在Amazon Elastic Container Service(Amazon ECS)集群中。该公司将为其任务使用Fargate启动类型。容器将运行需要通过SSL连接发起的连接的工作负载。流量必须能够通过私有连接从其他AWS账户流向该应用程序。随着更多消费者使用该应用程序,该应用程序必须以可管理的方式进行扩展。

正确答案: D. 为ECS服务选择网络负载均衡器(NLB)作为负载均衡器类型。在服务定义中指定NLB。为NLB创建VPC端点服务,并与其他AWS账户共享该VPC端点服务。

解析

考虑到应用需求,包括需要SSL连接、跨AWS账户的私有连接访问、以及可管理的扩展性,最合适的解决方案是D选项。这是因为Network Load Balancer(NLB)能够处理TCP流量(适用于SSL/TLS),并且支持VPC Endpoint Service,允许其他AWS账户通过私有连接访问。NLB还适合需要高性能、低延迟的场景,如微服务架构或容器化应用。虽然ALB也支持HTTPS,但它主要用于HTTP/HTTPS流量的应用层路由,而NLB更适合于需要直接传输TCP流量的场景。此外,VPC Endpoint Service提供了一种安全的方式来共享资源,满足跨账户访问的需求。