Q47 — AWS SAP-C02 第1章

第 47/75 题 | ← 返回第1章

Q122. 一家金融公司计划将其 Web 应用程序从本地迁移到 AWS。该公司使用第三方安全工具来监控应用程序的入站流量。公司已使用该安全工具 15 年,该工具没有供应商提供的云解决方案。公司的安全团队担心如何将安全工具与 AWS 技术集成。公司计划将应用程序迁移部署到 Amazon EC2 实例上。EC2 实例将在专用 VPC 中的 Auto Scaling 组中运行。公司需要使用安全工具检查所有进出 VPC 的数据包。此检查必须实时进行且不能影响应用程序的性能。解决方案架构师必须设计一个在 AWS 区域内高可用的目标架构。解决方案架构师应采取哪些步骤的组合来满足这些要求?(选择两项。)

正确答案: A. 在现有 VPC 中的新 Auto Scaling 组中将安全工具部署到 EC2 实例上。, D. 为每个可用区预置 Gateway Load Balancer 以将流量重定向到安全工具。

解析

为实时检查所有进出 VPC 的流量而不影响性能,推荐的步骤组合是: A. 在现有 VPC 中的新 Auto Scaling 组中将安全工具部署到 EC2 实例上。 D. 为每个可用区预置 Gateway Load Balancer 以将流量重定向到安全工具。 说明: Gateway Load Balancer (GWLB) 专门设计用于部署第三方网络安全设备。GWLB 可以透明地将流量重定向到安全工具实例进行检查,然后将流量转发回目标。Auto Scaling 组确保安全工具实例的高可用性。