Q41 — AWS DOP-C02 第3章

第 41/100 题 | ← 返回第3章

某公司响20个服务升队。每个服务升队负责自己的微服务。每个服务升队为密微服务使 难一个单独的AWS账户,并使难一个具响192.168.0.0/22CIDR块的VPC。公司通活AWSOrganizations管理 AWS账户。 每个服务升队在Application Load Balancer后然的多个Amazon EC2实暗上托管密微服务。微服务通活公铁 Internet制互通信。该公司的安全升队发布了一项新指完,认微服务之须的职响通信都客间通活专难网络连接使难 HTTPS,不能穿越公铁互联网。 DevOps 工程师客间实施一个解决方案范履行这些批务并最改限度地减少每个服务升队的听更次数。 哪种解决方案可以两足这些要求?

正确答案: B. 在每个微服务VPC中创建一个网络负载均衡器(NLB)。使用AWS Pri-vateLink在每个AWS账户中为 NLB创建VPC终端节点。在每个其他AWS账户中创建对每个VPC终端节点的订阅。使用VPC端点DNS 名称在微服务之间进行通信。

解析

根据题目描述,公司需要通过专用网络连接微服务,且通信必须使用HTTPS,不能穿越公共互联网。考虑到这些要求,我们需要一个解决方案,它能在不同AWS账户中的VPC之间提供私有连接。选项A提出了创建一个新的AWS账户并共享VPC的私有子网,但这需要服务团队启动新的网络负载均衡器和使用共享私有子网的EC2实例,这会导致较大的变更。选项B建议使用AWSPrivateLink在每个AWS账户中为网络负载均衡器(NLB)创建VPC终端节点,并在每个其他AWS账户中创建对每个VPC终端节点的订阅。这样可以确保微服务之间的通信通过专用网络连接,且不需要穿越公共互联网,同时变更较小。选项C提出创建VPC对等连接,虽然这也是一种私有连接方式,但它需要在每个VPC之间都创建对等连接,管理复杂度较高。选项D提出了创建一个新的中转网关并共享,这同样需要较大的变更,并且引入了额外的中转网关管理复杂性。综上所述,选项B既能满足微服务之间通过专用网络连接使用HTTPS的要求,又能最大限度地减少每个服务团队的变更次数,因此是最佳解决方案。 查看全部