Q61 — AWS SAA-C03 第5章
第 61/65 题 | ← 返回第5章
Q361.一家公司有一个位于单个服务器中的三层 Web 应用程序.该公司希望将该应用程序迁移到 AWS 云.该公司还希望该应用程序与 AWS Well-Architected Framework 保持一致,并与 AWS 推荐的安全性、可扩展性和弹性最佳实践保持一致.哪种解决方案组合可以满足这些要求?(选择三项)
- A. 使用应用程序的现有架构创建跨两个可用区的 VPC.使用 EC2 Auto Scaling 组在每个可用区的私有子网中的 Amazon EC2 实例上托管具有现有架构的应用程序.使用安全组和网络访问控制列表(网络 ACL)保护 EC2 实例
- B. 设置安全组和网络访问控制列表(网络ACL)来控制对数据库层的访问.在私有子网中设置单个 Amazon RDS 数据库
- C. 创建跨两个可用区的 VPC.重构应用程序以托管 Web 层、应用程序层和数据库层.将每个层托管在其自己的私有子网上,并为 Web 层和应用程序层提供 Auto Scaling 组 ✓
- D. 使用单个 Amazon RDS 数据库.仅允许来自应用程序层安全组的数据库访问
- E. 在 Web 层前面使用弹性负载均衡器.通过使用包含对每个层安全组的引用的安全组来控制访问 ✓
- F. 在私有子网中使用 Amazon RDS 数据库多可用区集群部署.仅允许来自应用程序层安全组的数据库访问 ✓
正确答案: C. 创建跨两个可用区的 VPC.重构应用程序以托管 Web 层、应用程序层和数据库层.将每个层托管在其自己的私有子网上,并为 Web 层和应用程序层提供 Auto Scaling 组, E. 在 Web 层前面使用弹性负载均衡器.通过使用包含对每个层安全组的引用的安全组来控制访问, F. 在私有子网中使用 Amazon RDS 数据库多可用区集群部署.仅允许来自应用程序层安全组的数据库访问
解析
选项 C 通过跨多个可用区创建 VPC 并重构应用程序以将其分为不同的层,从而符合最佳实践.每个层都托管在自己的私有子网上,Auto Scaling 组提供可扩展性和容错能力.选项 E 在 Web 层前面引入弹性负载均衡器 (ELB).这有助于分配流量并提高弹性.通过使用引用每个层的安全组的安全组来控制访问,可以增强安全性.选项 F 在私有子网中使用 Amazon RDS 数据库多可用区集群部署.这通过在另一个可用区维护数据库的副本来增加弹性.数据库访问仅限于与应用层关联的安全组,从而提高了安全性.