Q64 — AWS ANS-C01 第1章

第 64/100 题 | ← 返回第1章

一家公司计划在单个AWS区域的新VPC中部署一个两层Web应用程序。该公司已为该VPC配置了互联网网关和四个子网。其中两个子网为公有子网,其默认路由指向互联网网关;另外两个子网为私有子网,共享一个不含默认路由的路由表。 该应用程序将在一组Amazon EC2实例上运行,这些实例将部署在外部应用负载均衡器(ALB)后方。EC2实例不得直接从互联网访问。该应用程序将在同一区域使用Amazon S3存储桶存储数据。EC2实例将调用S3 GET API和S3 PUT API操作。网络工程师必须设计一个VPC架构,以最小化数据传输成本。

正确答案: C. 将EC2实例部署在私有子网中。在VPC中创建S3网关型VPC端点。在端点创建过程中指定私有子网的路由表,以自动创建通往Amazon S3的路由。

解析

题目要求设计一个能满足需求且最小化数据传输成本的VPC架构。A选项,将EC2实例部署在公共子网不符合“EC2实例不能直接从互联网访问”的要求。B选项,通过NAT网关连接到Amazon S3会产生额外的数据传输成本。C选项,将EC2实例部署在私有子网,并创建S3网关端点,指定私有子网的路由表在端点创建期间创建到Amazon S3的路由,既能满足EC2实例不能直接从互联网访问的需求,又能最小化数据传输成本。D选项,创建的是S3接口端点,不如S3网关端点在满足需求和降低成本方面更合适。综上所述,C选项是正确答案。