Q15 — AWS SOA-C02 第1章

第 15/100 题 | ← 返回第1章

一名系统运维管理员配置了VPC流日志以发布到Amazon CloudWatch Logs。该系统运维管理员在CloudWatch Logs中查看日志时,注意到流量比预期少。在将VPC流日志与本地捕获的日志进行对比后,该系统运维管理员认为VPC流日志不完整。 以下哪项是造成流量差异的可能原因?

正确答案: D. VPC流日志无法捕获从本地服务器到VPC的流量。

解析

VPC流日志用于监控VPC内网络流量,但存在特定限制。AWS文档指出,VPC流日志无法记录某些流量类型,例如通过VPN或Direct Connect进入VPC的本地到VPC流量。本地服务器发往VPC的流量若使用此类连接方式,可能未被流日志捕获。选项A涉及CloudWatch限制,但通常导致延迟而非持续缺失;选项B的IAM权限问题会阻止日志传输而非部分缺失;选项C属于临时状态,与题目描述的持续现象不符。选项D对应文档中明确指出的流量类型限制,正确解释了流量差异。