Q33 — AWS SAA-C03 第1章

第 33/65 题 | ← 返回第1章

Q33.一家公司在两个 Amazon EC2 实例上托管了一个动态 Web 应用程序.公司有自己的SSL证书,在每个实例上执行SSL终止.最近流量有所增加,运营团队确定 SSL 加密和解密导致 Web 服务器的计算能力达到其最大限制.解决方案架构师应该如何提高应用程序的性能?

正确答案: D. 将 SSL 证书导入 AWS Crtificate Manager (ACM).使用来自 ACM 的 SSL 证书的 HTTPS 侦听器创建应用程序负载均衡器.

解析

为了提高web应用程序的性能,一种常见的方法是使用应用程序负载平衡器(ALB)进行SSL终止。与单个EC2实例相比,ALB可以更有效地处理SSL通信。 在此场景中,解决方案架构师应将SSL证书导入AWS证书管理器(ACM),并创建一个带有HTTPS侦听器的ALB,该ALB使用来自ACM的SSL证书。ALB将在EC2实例之间分配流量,这将有助于提高它们的性能。 选项A是不正确的,因为在每个EC2实例上安装SSL证书并不能解决由于SSL加密和解密而导致计算容量达到最大限制的潜在问题。 选项B是不正确的,因为配置EC2实例以引用S3桶进行SSL终止并不是一种常见的方法,而且可能会引入额外的复杂性和安全风险。 选项C也不如选项D最优,因为创建另一个EC2实例作为代理服务器会给体系结构增加不必要的复杂性。此外,与使用单个EC2实例作为代理服务器相比,使用ALB提供了更好的可伸缩性和弹性。