Q39 — AWS SAP-C02 第2章
第 39/75 题 | ← 返回第2章
Q189. 一家公司正在 AWS Cloud 中构建解决方案。数千台设备将连接到该解决方案并发送数据。每台设备需要能够通过 MQTT 协议实时发送和接收数据。每台设备必须使用唯一的 X.509 证书进行身份验证。 哪种解决方案能以最少的运营开销满足这些要求?
- A. 设置 AWS IoT Core。为每台设备创建相应的 Amazon MQ 队列并配置证书。将每台设备连接到 Amazon MQ
- B. 创建一个 Network Load Balancer (NLB) 并使用 AWS Lambda 授权器配置它。在 Auto Scaling 组中的 Amazon EC2 实例上运行 MQTT 代理。将 Auto Scaling 组设置为 NLB 的目标。将每台设备连接到 NLB
- C. 设置 AWS IoT Core。为每台设备创建相应的 AWS IoT 事物并配置证书。将每台设备连接到 AWS IoT Core ✓
- D. 设置一个 Amazon API Gateway HTTP API 和一个 Network Load Balancer (NLB)。在 API Gateway 和 NLB 之间创建集成。在 HTTP API 上配置双向 TLS 证书授权器。在 NLB 目标的 Amazon EC2 实例上运行 MQTT 代理。将每台设备连接到 NLB
正确答案: C. 设置 AWS IoT Core。为每台设备创建相应的 AWS IoT 事物并配置证书。将每台设备连接到 AWS IoT Core
解析
选项 C 是以最少运营开销满足这些要求的最佳解决方案。AWS IoT Core 是一个完全托管的服务,使用 MQTT 在设备和云应用程序之间提供安全可靠的通信。它支持使用 X.509 证书进行设备身份验证,可以通过 AWS IoT Core 配置。这允许每台设备安全地连接到 AWS IoT Core 并通过 MQTT 实时发送和接收数据,而无需管理任何基础设施。 选项 A 涉及为每台设备设置和管理 Amazon MQ 实例,随着设备数量增加,运营成本高且管理复杂。选项 B 和选项 D 涉及在 EC2 实例上运行 MQTT 代理,需要运营工作来管理和维护 EC2 实例及底层基础设施。