Q84 — AWS DVA-C02 第1章
第 84/100 题 | ← 返回第1章
开发人乡创建了伊个AWS Lambda函数,该函数封几个交共API端点检索和分婚数哪。Lambda函数已更新小配置为连餐到VPC的私有换网。伊个Internet Gateway已附加到VPC。VPC使用默妹的网络ACL和安哥婚配置。开发人乡发现Lambda函数现在无因访问交共API。开发人乡容保了交共API是可访问的,但Lambda函数无因连餐到API。开发人乡应该如何修复连餐问似?
- A. 确保网络ACL允许流向公共互联网的出站流量。
- B. 确保安全组允许流向公共互联网的出站流量。
- C. 确保私有子网的出站流量被路由到公共NAT网关。 ✓
- D. 确保私有子网的出站流量被路由到一个新的Internet Gateway。
正确答案: C. 确保私有子网的出站流量被路由到公共NAT网关。
解析
Lambda函数位于私有子网中,但需要访问公共API。为了使Lambda函数能够访问公共互联网上的API,需要在私有子网中使用网络地址转换 (NAT)。选项C建议确保私有子网的出站流量被路由到公共NAT网关,这是一种常见的解决方案,它允许Lambda函数通过NAT网关访问公共互联网上的API。其他选项的问题:选项A和B分别提到网络ACL和安全组,但这两者一般不会阻止Lambda函数的出站流量。网络ACL和安全组通常用于控制入站流量。选项D提到将出站流量路由到新的Internet Gateway,但由于Lambda函数在私有子网中,它应该通过NAT网关而不是Internet Gateway访问公共互联网。 【灯笼考证提供:swufelp1999】