Q15 — AWS SOA-C02 第1章
第 15/100 题 | ← 返回第1章
一名系统运维管理员配置了VPC流日志以发布到Amazon CloudWatch Logs。该系统运维管理员在CloudWatch Logs中查看日志时,注意到流量比预期少。在将VPC流日志与本地捕获的日志进行对比后,该系统运维管理员认为VPC流日志不完整。 以下哪项是造成流量差异的可能原因?
- A. 已应用CloudWatch Logs节流。
- B. CloudWatch IAM角色与VPC流日志服务之间没有信任关系。
- C. VPC流日志仍在创建过程中。
- D. VPC流日志无法捕获从本地服务器到VPC的流量。 ✓
正确答案: D. VPC流日志无法捕获从本地服务器到VPC的流量。
解析
VPC流日志用于监控VPC内网络流量,但存在特定限制。AWS文档指出,VPC流日志无法记录某些流量类型,例如通过VPN或Direct Connect进入VPC的本地到VPC流量。本地服务器发往VPC的流量若使用此类连接方式,可能未被流日志捕获。选项A涉及CloudWatch限制,但通常导致延迟而非持续缺失;选项B的IAM权限问题会阻止日志传输而非部分缺失;选项C属于临时状态,与题目描述的持续现象不符。选项D对应文档中明确指出的流量类型限制,正确解释了流量差异。