Q7 — AWS SAA-C03 第3章
第 7/65 题 | ← 返回第3章
Q137.一家公司最近迁移到 AWS,并希望实施一种解决方案来保护流入和流出生产 VPC 的流量.该公司在其本地数据中心有一个检查服务器.检测服务器进行流量检测. 流量过滤等具体操作.该公司希望在 AWS 云中拥有相同的功能.哪种解决方案可以满足这些要求?
- A. 使用 Amazon GuardDuty 在生产 VPC 中进行流量检查和流量过滤.
- B. 使用流量镜像从生产 VPC 镜像流量以进行流量检查和过滤.
- C. 使用 AWS Network Firewall 为生产 VPC 创建流量检查和流量过滤所需的规则. ✓
- D. 使用 AWS Firewall Manager 为生产 VPC 创建流量检查和流量过滤所需的规则.
正确答案: C. 使用 AWS Network Firewall 为生产 VPC 创建流量检查和流量过滤所需的规则.
解析
该公司想要在AWS云中实现与本地数据中心相同的功能,即对进出生产VPC的流量进行检查和过滤。AWS提供了多种服务来保护VPC网络,包括AWS Network Firewall,可以轻松创建所需的流量检查和过滤规则,从而确保流量安全。因此,在此情况下,答案C是最符合要求的解决方案。Amazon GuardDuty不提供流量检查和过滤功能,Traffic Mirroring只能用于将流量复制到EC2实例以进行流量检查和过滤,而AWS Firewall Manager可以创建规则,但不能提供流量检查和过滤功能。