Q72 — AWS SAP-C02 第2章

第 72/75 题 | ← 返回第2章

Q222. 一家公司已将旧版应用程序迁移到 AWS Cloud。该应用程序在三个 Amazon EC2 实例上运行,分布在三个可用区中。每个可用区一个 EC2 实例。EC2 实例在 VPC 的三个私有子网中运行,并被设置为与三个公有子网关联的 Application Load Balancer (ALB) 的目标。应用程序需要与本地系统通信。只有来自公司 IP 地址范围内的 IP 地址的流量才被允许访问本地系统。公司的安全团队只将其内部 IP 地址范围中的一个 IP 地址带到云端。该公司已将此 IP 地址添加到公司防火墙的允许列表中。该公司还为此 IP 地址创建了弹性 IP 地址。 解决方案架构师需要创建一个解决方案,使应用程序能够与本地系统通信。该解决方案还必须能够自动缓解故障。 哪种解决方案能满足这些要求?

正确答案: C. 在公有子网中部署单个 NAT 网关。将弹性 IP 地址分配给 NAT 网关。使用 Amazon CloudWatch 和自定义指标监控 NAT 网关。如果 NAT 网关不健康,调用 AWS Lambda 函数在不同的子网中创建新的 NAT 网关。将弹性 IP 地址分配给新的 NAT 网关

解析

选项 A 建议部署三个 NAT 网关并将弹性 IP 地址分配给它们。虽然此方法提供高可用性,但可能不经济高效,特别是因为公司只带了一个 IP 地址到云端。 选项 B 建议将 ALB 替换为 NLB 并将弹性 IP 地址分配给 NLB。但此选项不提供连接到本地系统所需的 NAT 功能。 选项 D 建议将弹性 IP 地址分配给 ALB 并创建 Route 53 记录和健康检查。但此方法不提供连接到本地系统所需的 NAT 功能。 因此,选项 C 提供了最合适的解决方案,在公有子网中部署单个 NAT 网关,将弹性 IP 地址分配给 NAT 网关,使用 Amazon CloudWatch 和自定义指标监控。如果 NAT 网关不健康,调用 AWS Lambda 函数在不同子网中创建新的 NAT 网关并分配弹性 IP 地址。此方法提供高可用性、经济高效性和连接到本地系统所需的 NAT 功能。