Q37 — AWS SAP-C02 第1章
第 37/75 题 | ← 返回第1章
Q112. 一家公司在 AWS Organizations 中有一个包含多个 AWS 账户的组织。每个账户有一个 VPC。在名为 Shared Services 的账户中,有一个连接到 Direct Connect 网关的中转网关,提供对公司本地网络的访问。公司配置了 AWS Resource Access Manager (AWS RAM) 将中转网关共享给组织中的所有账户。公司已将所有 VPC 附加到中转网关以便相互路由。公司使用本地 DNS 服务器。本地和 Shared Services 账户 VPC 中各有一对 DNS 服务器。公司发现在 VPC 中启动的 Amazon EC2 实例无法解析本地私有域名中的地址。哪个解决方案将允许所有 VPC 中的 EC2 实例解析本地地址?
- A. 在 Shared Services 账户 VPC 中为本地域名定义 Amazon Route 53 Resolver 出站端点。将出站端点配置为使用本地域名 DNS 服务器的 IP 地址。在 DNS 服务器上配置转发器指向 VPC 的内部 DNS 解析器。
- B. 在 Shared Services 账户 VPC 中为本地域名创建 Amazon Route 53 私有托管区。配置 AWS Resource Access Manager (AWS RAM) 将托管区共享给组织中的所有账户。将 Route 53 私有托管区与每个 VPC 关联。
- C. 在 Shared Services 账户 VPC 中为本地域名定义 Amazon Route 53 Resolver 出站端点。将出站端点配置为使用本地域名 DNS 服务器的 IP 地址。配置 AWS Resource Access Manager (AWS RAM) 将 Route 53 Resolver 规则共享给组织中的所有账户。将 Route 53 Resolver 规则与每个 VPC 关联。 ✓
- D. 在 Shared Services 账户 VPC 中为本地域名定义 Amazon Route 53 Resolver 入站端点。将入站端点配置为使用本地域名 DNS 服务器的 IP 地址。配置 AWS Resource Access Manager (AWS RAM) 将 Route 53 Resolver 规则共享给组织中的所有账户。将 Route 53 Resolver 规则与每个 VPC 关联。
正确答案: C. 在 Shared Services 账户 VPC 中为本地域名定义 Amazon Route 53 Resolver 出站端点。将出站端点配置为使用本地域名 DNS 服务器的 IP 地址。配置 AWS Resource Access Manager (AWS RAM) 将 Route 53 Resolver 规则共享给组织中的所有账户。将 Route 53 Resolver 规则与每个 VPC 关联。
解析
为使所有 VPC 中的 EC2 实例能够解析本地地址,推荐的解决方案是: C. 在 Shared Services 账户 VPC 中为本地域名定义 Amazon Route 53 Resolver 出站端点。将出站端点配置为使用本地域名 DNS 服务器的 IP 地址。配置 AWS Resource Access Manager (AWS RAM) 将 Route 53 Resolver 规则共享给组织中的所有账户。将 Route 53 Resolver 规则与每个 VPC 关联。 说明: 出站端点用于将 DNS 查询从 VPC 转发到本地 DNS 服务器。通过 RAM 共享 Resolver 规则,所有 VPC 都可以使用相同的转发规则来解析本地域名。