AWS Certified Solutions Architect Professional (SAP C02)

AWS Certified Solutions Architect Professional (SAP C02) 更新于今天

查看第 8 至第 270 页.
查看第 36-40 至第 1,350 道题

Disclaimers:

- ExamTopics website is not related to, affiliated with, endorsed or authorized by Amazon.and Azure
- Trademarks, certification & product names are used for reference only and belong to Amazon.and Azure

Topic 1 - Exam A

Question #36 Topic 1

一家公司正在构建一个无服务器应用程序，该应用程序运行在连接到VPC的AWS Lambda功能上。该公司需要将该应用程序与来自外部提供商的新服务集成。外部提供程序仅支持来自允许列表中的公共IPv4地址的请求。在应用程序开始使用新服务之前，公司必须向外部提供商提供一个公共IP地址。哪种解决方案将使应用程序能够访问新服务？

A 部署NAT网关。将弹性IP地址与NAT网关关联。将专有网络配置为使用NAT网关。
B 部署仅出口的互联网网关。将弹性IP地址与仅出口的互联网网关相关联。在Lambda功能上配置弹性网络接口，以使用仅出口的互联网网关。
C 部署一个互联网网关。将弹性IP地址与互联网网关关联。配置Lambda功能以使用互联网网关。
D 部署一个互联网网关。将弹性IP地址与互联网网关关联。在公共VPC路由表中配置默认路由使用互联网网关。

正确答案: A
解析: 正确答案是:A
解释:VPC 内的 Lambda 功能没有直接访问互联网的权限。 NAT 网关可以给它们提供互联网访问权限，并且 NAT 网关将具有稳定且可预测的公共 IP 地址，这正是外部服务所要求的。

Question #37 Topic 1

一家公司在内部部署的数据中心中托管一个Git存储库。该公司使用webhook来调用在AWS云中运行的功能。该公司在一个自动缩放组中的一组AmazonEC2实例上托管webhook逻辑，该公司将该组设置为应用程序负载均衡器（ALB）的目标。Git服务器为配置的webhook调用ALB。该公司希望将解决方案转移到无服务器架构。哪种解决方案将以最少的运营开销满足这些要求？

A 对于每个webhook，创建并配置一个AWS Lambda函数URL。更新Git服务器以调用单独的Lambda函数URL。
B 创建亚马逊API网关HTTP API。在单独的AWS Lambda函数中实现每个webhook逻辑。更新Git服务器以调用API网关端点。
C 将webhook逻辑部署到AWS App Runner。创建ALB，并将App Runner设置为目标。更新Git服务器以调用ALB端点。
D 包含webhook逻辑。创建一个Amazon Elastic Container Service（Amazon ECS）集群，并在AWS Fargate中运行webhook逻辑。创建一个Amazon API网关REST API，并将Fargate设置为目标。更新Git服务器以调用API网关端点。

正确答案: B
解析: 正确答案是:B
解释:需求是转向具有最小操作开销的无服务器架构。因此，B将是理想的选择，因为它使用AWS Lambda函数进行webhook逻辑，并通过API Gateway显示这些。API网关HTTP API是构建API的低成本，高效的方式，因此将产生最小的操作开销。

Question #38 Topic 1

一家公司正在使用亚马逊OpenSearch服务来分析数据。该公司将数据加载到OpenSearch服务集群中，该集群包含来自使用S3标准存储的Amazon S3存储桶的10个数据节点。数据在集群中驻留1个月，用于只读分析。1个月后，该公司将从集群中删除包含数据的索引。出于合规目的，公司必须保留所有输入数据的副本。该公司担心持续的成本，并要求解决方案架构师推荐一个新的解决方案。哪种解决方案能够经济高效地满足这些要求？

A 将所有数据节点替换为UltraWarm节点以处理预期容量。当公司将数据加载到集群中时，将输入数据从S3 Standard转换到S3 Glacier Deep Archive。
B 将群集中的数据节点数量减少到2添加UltraWarm节点以处理预期容量。将索引配置为在OpenSearch Service接收数据时转换到UltraWarm。使用S3生命周期策略，在1个月后将输入数据转换到S3 Glacier Deep Archive。
C 将群集中的数据节点数量减少到2个。添加UltraWarm节点以处理预期容量。将索引配置为在OpenSearch Service接收数据时转换到UltraWarm。将冷存储节点添加到集群将索引从UltraWarm转换到冷存储。使用S3生命周期策略，在1个月后从S3存储桶中删除输入数据。
D 将群集中的数据节点数量减少到2个。添加实例支持的数据节点以处理预期容量。当公司将数据加载到集群中时，将输入数据从S3 Standard转换到S3 Glacier Deep Archive。

正确答案: B
解析: 正确答案是:B
解释:此选项在降低持续成本和维持数据合规性之间取得了平衡。通过将集群中的数据节点数量减少到2，它降低了运行集群的成本。添加UltraWarm节点有助于处理容量，因为它们针对大量数据进行了优化，并且比常规存储成本更低。当OpenSearch服务吸纳数据时，将索引转换为UltraWarm提供了一种有效的只读方式。最后，利用S3生命周期策略，在1个月后将输入数据移动到S3 Glacier深度归档，确保了数据合规性，同时保持了低成本，因为S3 Glacier深度归档是一种低成本的存储服务，允许在12小时或更长时间内检索数据。

Question #39 Topic 1

一家公司有多个业务单位，每个业务单位在AWS上都有独立的账户。每个业务单位管理自己的网络，有几个VPC，它们的CIDR范围重叠。公司的市场团队创建了一个新的内部应用程序，希望将该应用程序对所有其他业务单位都可用。该解决方案只能使用私有IP地址。如何满足这些要求，同时具有最低的操作开销？

A 指示每个业务单元向业务单元的专有网络添加一个唯一的辅助CIDR范围。对等VPN，并使用辅助范围中的专用NAT网关将流量路由到营销团队。
B 创建一个AmazonEC2实例，作为营销帐户专有网络中的虚拟设备。在营销团队和每个业务单元的专有网络之间创建一个AWS站点到站点的VPN连接。必要时执行NAT。
C 创建一个AWS PrivateLink端点服务以共享营销应用程序。授予特定AWS帐户连接到服务的权限。在其他帐户中创建接口VPC端点，使用私有IP地址访问应用程序。
D 在专用子网中的市场营销应用程序前面创建网络负载平衡器（NLB）。创建API网关API。使用亚马逊API网关专用集成将API连接到NLB。激活API的IAM授权。授予对其他业务部门帐户的访问权限。

正确答案: C
解析: 正确答案是:C
解释:选项C是最好的解决方案，因为AWS PrivateLink使您可以在不同的账户和VPC之间私密地访问服务，降低了管理重叠CIDR范围和NAT网关的操作负担。它在不将数据暴露给公共互联网的情况下，提供VPC和运行在AWS中的应用之间的安全，私密的连通性。它还可以轻松扩展解决方案，减少操作负担。

Question #40 Topic 1

一家公司使用亚马逊EC2实例部署了一个网络舰队来托管一个博客网站。EC2实例位于应用程序负载均衡器（ALB）后面，并在“自动缩放”组中进行配置。该web应用程序将所有博客内容存储在Amazon EFS卷上。该公司最近增加了一项功能，允许博主在帖子中添加视频，吸引的用户流量是之前的10倍。在一天中的高峰时间，用户在尝试访问网站或观看视频时会报告缓冲和超时问题。哪种MOST部署具有成本效益和可扩展性，可为用户解决问题？

A 重新配置Amazon EFS以启用最大I/O。
B 更新博客网站以使用实例存储卷进行存储。在启动时将站点内容复制到卷，并在关闭时将其复制到AmazonS3。
C 配置Amazon CloudFront分发版。将分发指向S3存储桶，并将视频从EFS迁移到AmazonS3。
D 为所有网站内容设置AmazonCloudFront分发，并将分发指向ALB。

正确答案: C
解析: 正确答案是:C
解释:配置一个与S3桶相结合的Amazon CloudFront分发将是最具成本效益和可扩展性的解决方案。CloudFront是为了高数据传输速度而设计的，这对于视频流媒体非常有利，而且它与Amazon S3进行存储视频的集成性非常良好。将视频从昂贵的EFS存储迁移到较便宜的S3存储中，将会降低成本。