Q58 — AWS SAA-C03 第1章
第 58/65 题 | ← 返回第1章
Q58.一家公司在 AWS 云中运行应用程序并使用 Amazon DynamoDB 作为数据库.该公司将 Amazon EC2 实例部署到专用网络以处理来自数据库的数据.该公司使用两个 NAT 实例来提供与 DynamoDB 的连接.公司想要停用 NAT 实例.解决方案架构师必须实施可提供与 DynamoDB 的连接且不需要持续管理的解决方案.满足这些要求的最具成本效益的解决方案是什么?
- A. 创建网关 VPC 端点以提供与 DynamoDB 的连接 ✓
- B. 配置托管 NAT 网关以提供与 DynamoDB 的连接
- C. 在私有网络和 DynamoDB 之间建立 AWS Direct Connect 连接
- D. 在私有网络和 DynamoDB 之间部署一个 AWS PrivateLink 端点服务
正确答案: A. 创建网关 VPC 端点以提供与 DynamoDB 的连接
解析
满足向DynamoDB提供连接而不需要持续管理的需求的最经济有效的解决方案是选项A:创建一个网关VPC端点来提供与DynamoDB的连接。 以下是这种选择最具成本效益的原因: 1. 网关VPC端点:网关VPC端点用于实现VPC与支持的AWS服务之间的私有连接。通过为DynamoDB创建网关VPC端点,您可以直接从您的私有网络访问DynamoDB,而不需要NAT实例。这消除了运行和维护NAT实例的成本。 2. 无需持续管理:网关VPC端点搭建完成后,无需持续管理。它是由AWS提供的完全托管的服务,因此您不必担心维护和更新基础设施。 3.节省成本:通过退役NAT实例,您可以节省与运行和管理它们相关的成本。网关VPC端点具有固定的小时费率,与根据数据传输和实例使用情况计费的NAT实例相比,通常更具成本效益。 选项B,配置一个托管的NAT网关,仍然需要持续的管理,并且不会消除与运行NAT实例相关的成本。 选项C(建立AWS Direct Connect连接)不是连接到DynamoDB所必需的。Direct Connect通常用于内部部署环境和AWS之间的专用专用网络连接,在本场景中不需要。 在这种情况下,部署AWS PrivateLink端点服务的选项D并不是连接到DynamoDB所必需的。PrivateLink用于在VPC中安全访问AWS上托管的服务,而无需使用公网IP地址。但是,DynamoDB可以直接使用网关VPC端点访问,而不需要PrivateLink。 因此,选项A(创建一个网关VPC端点来提供与DynamoDB的连接)是最经济的解决方案,可以满足不需要持续管理的情况下向DynamoDB提供连接的需求。