Q62 — AWS SOA-C02 第1章

第 62/100 题 | ← 返回第1章

一位SysOps管理员正在调查为何某用户无法从其家用计算机通过互联网使用RDP连接到运行在Amazon EC2 Windows实例上的堡垒主机。 以下哪些可能是导致此问题的原因?(选择两项)

正确答案: A. 与堡垒主机所在子网关联的网络ACL正在阻止网络流量。, C. 与堡垒主机所在子网关联的路由表缺少指向互联网网关的路由。

解析

AWS服务中EC2实例的网络连接问题通常涉及安全组、网络ACL、路由表配置。网络ACL作为子网级别的无状态防火墙,若未显式允许RDP端口(3389)的入站或出站流量,将导致连接失败。路由表需包含指向互联网网关的路由(0.0.0.0/0目标为igw),否则实例无法与互联网通信。选项B的错误在于EC2实例必须具有私有IP地址;选项D的端口22适用于SSH而非RDP;选项E忽略安全组默认允许所有出站流量的特性。正确原因为网络ACL和路由表配置问题。答案参考AWS文档中关于VPC网络配置的章节。