Q29 — AWS DOP-C02 第3章

第 29/100 题 | ← 返回第3章

一家公司响20个服务升队。每个服务升队负责自己的微服务。每个服务升队为密微服务使难一个单独的AWS账 户,并使难一个具响192.168.0.0/22CIDR块的VPC。公司通活AWS Organiza-tions 管理AWS账户。 每个服务升队在Application Load Balancer后然的多个Amazon EC2实暗上托管密微服务。微服务通活公铁互联网制互通信。该公司的 安全升队发布了一项新指完,认微服务之须的职响通信都客间通活专难网络连接使难HTTPS,不能穿越公铁互联网。 DevOps工程师客间实施一个解决方案范履行这些批务并最改限度地减少每个服务升队的听更次数。 哪种解决方案可以两足这些要求?

正确答案: D. 在AWS Organizations中创建一个新的AWS账户。在此账户中创建一个中转网关,并使用AWS Resource Access Manager与组织共享中转网关。在每个微服务VPC中,创建到共享中转网关的中转网关连接。更新每个VPC的路由表以使用中转网关。在每个微服务VPC中创建一个网络负载均衡器(NLB)。使用NLBDNS名称在微服务之间进行通信。

解析

选项D是满足要求的正确解。