Q67 — AWS ANS-C01 第1章
第 67/100 题 | ← 返回第1章
一家公司正在将其现有应用程序迁移到一个新的AWS账户。该公司将在单个AWS区域中使用一个VPC和多个可用区部署该应用程序。该应用程序将在Amazon EC2实例上运行,每个可用区将部署若干EC2实例,且所有EC2实例均部署在私有子网中。公司客户将使用Web浏览器通过HTTPS协议连接该应用程序。入站连接必须在可用区和EC2实例之间进行分发,且来自同一客户端会话的所有连接必须路由至同一台EC2实例。公司必须使用应用程序的SSL证书,为客户端与应用程序之间的所有连接提供端到端加密。哪种解决方案可满足这些要求?
- A. 创建一个网络负载均衡器(NLB)。创建一个目标组,将目标组协议设置为TCP,端口设置为443。启用会话亲和性(sticky sessions)。将EC2实例注册为目标。创建一个监听器,将监听器协议设置为TCP,端口设置为443。将SSL证书部署到EC2实例上。 ✓
- B. 创建一个应用负载均衡器(ALB)。创建一个目标组,将目标组协议设置为HTTP,端口设置为80。启用基于应用程序Cookie的会话亲和性(sticky sessions)。将EC2实例注册为目标。创建一个HTTPS监听器,将默认操作设置为转发至该目标组。使用AWS Certificate Manager(ACM)为该监听器创建证书。
- C. 创建一个网络负载均衡器(NLB)。创建一个目标组,将目标组协议设置为TLS,端口设置为443。启用会话亲和性(sticky sessions)。将EC2实例注册为目标。创建一个监听器,将监听器协议设置为TLS,端口设置为443。使用AWS Certificate Manager(ACM)为应用程序创建证书。
- D. 创建一个应用负载均衡器(ALB)。创建一个目标组,将目标组协议设置为HTTPS,端口设置为443。启用基于应用程序Cookie的会话亲和性(sticky sessions)。将EC2实例注册为目标。创建一个HTTP监听器,端口设置为443,并将默认操作设置为转发至该目标组。
正确答案: A. 创建一个网络负载均衡器(NLB)。创建一个目标组,将目标组协议设置为TCP,端口设置为443。启用会话亲和性(sticky sessions)。将EC2实例注册为目标。创建一个监听器,将监听器协议设置为TCP,端口设置为443。将SSL证书部署到EC2实例上。
解析
题目中要求实现客户端通过HTTPS协议连接应用,连接需分布在多个可用区和EC2实例,且同一会话的连接要连到同一实例,并提供端到端加密。A选项正确。创建网络负载均衡器(Network Load Balancer)可以处理网络层的流量,支持TCP协议和443端口。设置会话亲和性(sticky sessions)能确保同一会话连接到同一实例。使用目标组注册EC2实例,并在负载均衡器上创建相应的监听器,部署SSL证书到EC2实例,可满足要求。B选项使用应用负载均衡器(Application Load Balancer),目标组协议设置为HTTP错误,应是HTTPS。C选项网络负载均衡器目标组协议设置为TLS错误,应为TCP。D选项创建的是HTTP监听器错误,应是HTTPS监听器。综上,A选项是正确答案。