Q12 — AWS SAA-C03 第1章
第 12/65 题 | ← 返回第1章
Q12.应用程序在私有子网中的 Amazon EC2 实例上运行.应用程序需要访问 Amazon DynamoDB 表.在确保流量不离开 AWS 网络的同时访问表的最安全方法是什么?
- A. 为 DynamoDB 使用 VPC 端点. ✓
- B. 在公共子网中使用 NAT 网关.
- C. 在私有子网中使用 NAT 实例.
- D. 使用连接到 VPC 的互联网网关.
正确答案: A. 为 DynamoDB 使用 VPC 端点.
解析
关键字:Private Subnets + Application 需要访问 DynamoDB.条件:流量不离开 AWS 网络.DynamoDB = VPC 端点/VPC 网关端点.选项 - A - 赢得战斗,使用区域间 VPC 对等安全访问跨 AWS 区域的 AWS PrivateLink 端点Options - B - Out of race,不满足条件 Options - C - Out of race,不满足条件 Options - D - Out of race,不满足条件 VPC Enpoint. Interface 终端节点使用 AWS PrivateLink,是一种弹性网络接口 (ENI),具有私有 IP 地址,用作流向受支持服务的流量的入口点.使用 PrivateLink,您可以将 VPC 连接到受支持的 AWS 服务. 由其他 AWS 账户托管的服务(VPC 终端节点服务)以及受支持的 AWS Marketplace 合作伙伴服务.通过区域间 VPC 对等连接的 AWS PrivateLink 访问:AWS VPC 中的应用程序可以使用区域间 VPC 对等安全地跨 AWS 区域访问 AWS PrivateLink 端点.AWS PrivateLink 允许您以高度可用和可扩展的方式私下访问托管在 AWS 上的服务,而无需使用公共 IP,也不需要流量遍历 Internet.即使服务端点位于不同的 AWS 区域,客户也可以私下连接到服务.使用区域间 VPC 对等连接的流量停留在全球 AWS 骨干网上,永远不会穿越公共互联网.网关终端节点是一个网关,它是路由表中指定路由的目标,用于流向受支持的 AWS 服务的流量.接口 VPC 终端节点(接口终端节点)使您能够连接到由 AWS PrivateLink 提供支持的服务.下表突出显示了有关两种端点类型的一些关键信息:参考:https://aws.amazon.com/vpc/?nc2=h_ql_prod_nt_avpchttps://youtu.be/jZAvKgqlrjY使用我们的考试专用备忘单节省时间:https://digitalcloud.training/certification-training/aws-solutions-architect-associate/networking-and-content-delivery/amazon-vpc/https://tutorialsdojo.com/amazon-vpc/