Q75 — AWS SAP-C02 第2章

第 75/75 题 | ← 返回第2章

Q225. 一家公司希望运行自定义网络分析软件包来检查进出 VPC 的流量。该公司已使用 AWS CloudFormation 在 Auto Scaling 组中的三个 Amazon EC2 实例上部署了该解决方案。所有网络路由都已建立以将流量定向到 EC2 实例。 每当分析软件停止工作时,Auto Scaling 组会替换一个实例。当实例替换发生时,网络路由不会更新。 哪种步骤组合能解决此问题?(选择三项。)

正确答案: B. 更新 CloudFormation 模板以在 EC2 实例上安装 Amazon CloudWatch 代理。配置 CloudWatch 代理发送应用程序的进程指标, D. 在 Amazon CloudWatch 中为故障场景的自定义指标创建告警。配置告警将消息发布到 Amazon Simple Notification Service (Amazon SNS) 主题, E. 创建一个响应 Amazon Simple Notification Service (Amazon SNS) 消息的 AWS Lambda 函数,将实例从服务中移除。更新网络路由以指向替换实例

解析

选项 A 建议基于 EC2 状态检查指标创建告警使 Auto Scaling 组替换失败实例。虽然此方法可以帮助替换失败实例,但不解决网络路由未更新的根本问题。 选项 C 建议更新 CloudFormation 模板安装 AWS Systems Manager Agent 并配置发送应用程序的进程指标。虽然可以帮助监控应用程序,但不解决网络路由未更新的根本问题。 选项 F 建议在 CloudFormation 模板中编写条件在启动替换实例时更新网络路由。但此方法每次启动新实例都需要修改 CloudFormation 模板,效率不高。 因此,选项 B、D 和 E 提供了最合适的解决方案,更新 CloudFormation 模板安装 Amazon CloudWatch 代理并配置发送应用程序的进程指标,在 Amazon CloudWatch 中为故障场景的自定义指标创建告警并配置发布消息到 Amazon SNS 主题,创建响应 Amazon SNS 消息的 AWS Lambda 函数将实例从服务中移除并更新网络路由指向替换实例。此方法帮助监控应用程序、替换失败实例并实时更新网络路由。