Q69 — AWS SAP-C02 第2章

第 69/75 题 | ← 返回第2章

Q219. 一家公司正在将旧版应用程序从本地数据中心迁移到 AWS。该应用程序使用 MongoDB 作为键值数据库。根据公司的技术指南,所有 Amazon EC2 实例必须托管在没有互联网连接的私有子网中。此外,应用程序和数据库之间的所有连接必须加密。数据库必须能够根据需求进行扩展。 哪种解决方案能满足这些要求?

正确答案: D. 为应用程序创建具有预配置 IOPS 卷的新 Amazon DocumentDB(兼容 MongoDB)表。使用集群端点连接到 Amazon DocumentDB

解析

选项 A 建议创建 Amazon DocumentDB 表并使用实例端点连接。但此方法不解决加密所有应用程序和数据库之间连接的要求,也不解释数据库如何根据需求扩展。 选项 B 建议创建具有按需容量的 Amazon DynamoDB 表并使用网关 VPC 端点。但此方法不支持 MongoDB 语法,也不能提供所需的连接加密。 选项 C 建议创建具有按需容量的 Amazon DynamoDB 表并使用接口 VPC 端点。此选项也不支持 MongoDB 语法。 因此,选项 D 提供了最合适的解决方案,创建具有预配置 IOPS 卷的新 Amazon DocumentDB(兼容 MongoDB)表,可以处理基于需求的扩展。该解决方案还使用集群端点连接到 Amazon DocumentDB,确保应用程序和数据库之间的所有连接都是加密的。