Q61 — AWS SAA-C03 第5章

第 61/65 题 | ← 返回第5章

Q361.一家公司有一个位于单个服务器中的三层 Web 应用程序.该公司希望将该应用程序迁移到 AWS 云.该公司还希望该应用程序与 AWS Well-Architected Framework 保持一致,并与 AWS 推荐的安全性、可扩展性和弹性最佳实践保持一致.哪种解决方案组合可以满足这些要求?(选择三项)

正确答案: C. 创建跨两个可用区的 VPC.重构应用程序以托管 Web 层、应用程序层和数据库层.将每个层托管在其自己的私有子网上,并为 Web 层和应用程序层提供 Auto Scaling 组, E. 在 Web 层前面使用弹性负载均衡器.通过使用包含对每个层安全组的引用的安全组来控制访问, F. 在私有子网中使用 Amazon RDS 数据库多可用区集群部署.仅允许来自应用程序层安全组的数据库访问

解析

选项 C 通过跨多个可用区创建 VPC 并重构应用程序以将其分为不同的层,从而符合最佳实践.每个层都托管在自己的私有子网上,Auto Scaling 组提供可扩展性和容错能力.选项 E 在 Web 层前面引入弹性负载均衡器 (ELB).这有助于分配流量并提高弹性.通过使用引用每个层的安全组的安全组来控制访问,可以增强安全性.选项 F 在私有子网中使用 Amazon RDS 数据库多可用区集群部署.这通过在另一个可用区维护数据库的副本来增加弹性.数据库访问仅限于与应用层关联的安全组,从而提高了安全性.