Q65 — AWS ANS-C01 第1章

第 65/100 题 | ← 返回第1章

一家公司在Amazon EC2实例上部署了一个新的Web应用程序。该应用程序在三个可用区的私有子网中运行,并由一个应用负载均衡器(ALB)提供服务。安全审计员要求对所有连接进行加密。该公司使用Amazon Route 53进行DNS解析,并使用AWS Certificate Manager(ACM)自动配置SSL/TLS证书。SSL/TLS连接在ALB上终止。该公司使用单个EC2实例测试应用程序,未发现任何问题。然而,在生产环境部署后,用户报告可以登录,但无法使用应用程序;每个新的Web请求都会重新启动登录流程。网络工程师应采取什么措施来解决此问题?

正确答案: C. 修改ALB目标组配置,启用粘性属性。使用基于应用程序的Cookie,并将持续时间设置为应用程序会话的最大时长。

解析

该题目涉及应用负载均衡器(ALB)的会话粘性配置。根据AWS官方文档,ALB的会话粘性通过目标组级别的属性管理,而非监听器规则。用户登录后会话中断的问题通常是由于无状态的负载均衡导致请求被分发到不同实例。正确解决方法是在目标组启用粘性,使用应用生成的cookie(如AWSELB或自定义),确保同一用户请求路由到同一实例。选项C直接修改目标组配置,符合AWS的最佳实践。选项A错误地将配置放在监听器规则,而选项B、D涉及不必要的架构变更。