Q92 — AWS ANS-C01 第1章

第 92/100 题 | ← 返回第1章

一家保险公司正计划将其工作负载从本地数据中心迁移到AWS云。该公司要求端到端域名解析。必须在AWS与现有本地环境之间建立双向DNS解析。工作负载将迁移到多个VPC中。工作负载彼此间存在依赖关系,并非所有工作负载会同时迁移。 哪种解决方案能满足这些要求?

正确答案: A. 为每个应用VPC配置私有托管域,并创建必需的记录。在出口VPC中创建一组Amazon Route 53 Resolver入站和出站端点。定义Route 53 Resolver规则,将针对本地域的请求转发至本地DNS解析器。将应用VPC私有托管域与出口VPC关联,并使用AWS Resource Access Manager将Route 53 Resolver规则共享给应用账户。配置本地DNS服务器将云域请求转发至Route 53入站端点。

解析

为了满足题目中的要求,需要实现AWS云和现有本地环境之间的双向DNS解析,同时考虑到工作负载将迁移到多个VPC中,并且这些工作负载之间存在相互依赖,且不会同时迁移。选项A详细描述了如何为每个应用VPC配置私有托管区域,并创建必要的记录。它使用了AmazonRoute53Resolver的入站和出站端点来管理DNS流量,并定义了Route53Resolver规则以将本地域请求转发到本地DNS解析器。同时,它还配置了本地DNS服务器以将云域请求转发到Route53的入站端点,实现了双向DNS解析的需求。此外,通过AWSResourceAccessManager共享Route53Resolver规则,确保了应用账户之间的访问权限。因此,A选项是满足所有要求的解决方案。 查看全部