Q88 — AWS SOA-C02 第1章
第 88/100 题 | ← 返回第1章
一名SysOps管理员在公有子网中启动了一个Amazon EC2 Linux实例。实例运行后,SysOps管理员获取其公网IP地址,并多次尝试远程连接该实例,但始终收到超时错误。 以下哪项操作可使SysOps管理员成功远程连接该实例?
- A. 在公有子网的路由表中为SysOps管理员的IP地址添加一条路由条目。
- B. 添加一条出站网络ACL规则,允许SysOps管理员IP地址访问TCP端口22。
- C. 修改实例的安全组,允许来自SysOps管理员IP地址的入站SSH流量。 ✓
- D. 修改实例的安全组,允许出站SSH流量至SysOps管理员的IP地址。
正确答案: C. 修改实例的安全组,允许来自SysOps管理员IP地址的入站SSH流量。
解析
远程连接EC2实例的问题通常与安全组规则相关。Amazon EC2的安全组作为实例的虚拟防火墙,默认拒绝所有入站流量。要允许SSH连接(TCP端口22),必须在安全组的入站规则中明确添加允许来源IP的规则。选项C直接针对入站流量配置,符合SSH访问需求。其他选项涉及的出站规则、路由表或网络ACL并未解决入站流量的限制问题。参考AWS文档中关于安全组的基础配置要求。