Q63 — AWS ANS-C01 第1章
第 63/100 题 | ← 返回第1章
一家公司正在部署一个应用程序。该应用程序以一系列容器形式实现在Amazon Elastic Container Service(Amazon ECS)集群中。该公司将为其任务使用Fargate启动类型。容器将运行需要通过SSL连接发起的连接的工作负载。流量必须能够通过私有连接从其他AWS账户流向该应用程序。随着更多消费者使用该应用程序,该应用程序必须以可管理的方式进行扩展。
- A. 为ECS服务选择网关负载均衡器(GLB)作为负载均衡器类型。创建生命周期挂钩,按需将新任务添加到Amazon ECS的目标组中以处理扩展。在服务定义中指定GLB。为外部AWS账户创建VPC对等连接。更新路由表,使AWS账户能够访问GLB。
- B. 为ECS服务选择应用负载均衡器(ALB)作为负载均衡器类型。创建基于路径的路由规则,使应用程序能够将流量定向到目标组中注册的容器。在服务定义中指定ALB。为ALB创建VPC端点服务,并与其他AWS账户共享该VPC端点服务。
- C. 为ECS服务选择应用负载均衡器(ALB)作为负载均衡器类型。创建基于路径的路由规则,使应用程序能够将流量定向到目标组中注册的容器。在服务定义中指定ALB。为外部AWS账户创建VPC对等连接。更新路由表,使AWS账户能够访问ALB。
- D. 为ECS服务选择网络负载均衡器(NLB)作为负载均衡器类型。在服务定义中指定NLB。为NLB创建VPC端点服务,并与其他AWS账户共享该VPC端点服务。 ✓
正确答案: D. 为ECS服务选择网络负载均衡器(NLB)作为负载均衡器类型。在服务定义中指定NLB。为NLB创建VPC端点服务,并与其他AWS账户共享该VPC端点服务。
解析
考虑到应用需求,包括需要SSL连接、跨AWS账户的私有连接访问、以及可管理的扩展性,最合适的解决方案是D选项。这是因为Network Load Balancer(NLB)能够处理TCP流量(适用于SSL/TLS),并且支持VPC Endpoint Service,允许其他AWS账户通过私有连接访问。NLB还适合需要高性能、低延迟的场景,如微服务架构或容器化应用。虽然ALB也支持HTTPS,但它主要用于HTTP/HTTPS流量的应用层路由,而NLB更适合于需要直接传输TCP流量的场景。此外,VPC Endpoint Service提供了一种安全的方式来共享资源,满足跨账户访问的需求。