Q48 — AWS SAP-C02 第3章

第 48/75 题 | ← 返回第3章

Q273. 一家公司计划在VPC内的Amazon EC2实例上部署新的私有内部网络服务。AWS Site-to-Site VPN将VPC连接到公司的本地网络。新服务必须与现有的本地服务通信。本地服务可通过公司内部DNS区域company.example中的主机名访问。此DNS区域完全托管在本地,仅在公司的专用网络上可用。 解决方案架构师必须确保新服务可以解析company.example域上的主机名以与现有服务集成。 哪种解决方案满足这些要求?

正确答案: B. 为VPC开启DNS主机名。使用Amazon Route 53 Resolver配置新的出站端点。创建Resolver规则将company.example的请求转发到本地名称服务器。

解析

B. 为VPC开启DNS主机名。使用Amazon Route 53 Resolver配置新的出站端点。创建Resolver规则将company.example的请求转发到本地名称服务器。 通过为VPC开启DNS主机名,VPC中的实例可以解析DNS主机名。配置新的出站端点可以通过VPN连接在VPC和本地网络之间进行DNS解析。通过创建Resolver规则将company.example DNS区域的请求转发到本地名称服务器,VPC中的新服务可以解析company.example域上的主机名以与现有服务集成。 选项A创建空的私有区域不能解决VPC和本地网络之间的DNS解析。选项C配置入站解析器端点不允许VPC解析本地DNS域。选项D手动管理hosts文件耗时且容易出错。