Q8 — AWS SAA-C03 第5章

第 8/65 题 | ← 返回第5章

Q308.一家公司正在开发一个微服务应用程序,该应用程序将为客户提供搜索目录.公司必须使用 REST API 向用户展示应用程序的前端. REST API 必须访问公司在私有 VPC 子网中的容器中托管的后端服务.哪种解决方案可以满足这些要求?

正确答案: B. 使用 Amazon API Gateway 设计 RESTAPI.在私有子网中的 Amazon Elastic Container Service (Amazon ECS) 中托管应用程序.为 API 网关创建私有 VPC 链接以访问 Amazon ECS

解析

方案B:使用Amazon API Gateway设计REST API,将应用托管在Amazon Elastic Container Service (Amazon ECS)私有子网中,创建私有VPC链接供API Gateway访问Amazon ECS即可满足要求.这允许 REST API 访问托管在私有 VPC 子网中的容器中的后端服务.私有 VPC 链接提供 API 网关和 Amazon ECS 之间的安全通信,而不会将后端服务暴露给互联网.选项 A:使用 Amazon API Gateway 设计 WebSocket API 并不是向用户展示应用程序前端的必要条件,因为 REST API 足以满足此用例.虽然可以使用 WebSockets 进行实时双向通信,但它不符合提供的要求.选项 C:使用 Amazon API Gateway 设计 WebSocket API 并为 API Gateway 创建安全组以访问 Amazon ECS 不提供两个服务之间的安全连接.建议使用 VPC 链接而不是允许 API 网关和 Amazon ECS 之间的公共互联网访问.选项 D:使用 Amazon API Gateway 设计 REST API 并为 API Gateway 创建安全组以访问 Amazon ECS 不会在两个服务之间提供安全连接.建议使用 VPC 链接而不是允许 API 网关和 Amazon ECS 之间的公共互联网访问.