Solutions Architect Professiona 高频题库

Solutions Architect Professiona 高频题库 更新于今天
  • 查看第 1 至第 48 页.
  • 查看第 1-5 至第 240 道题
Disclaimers:
  • - ExamTopics website is not related to, affiliated with, endorsed or authorized by Amazon.and Azure
  • - Trademarks, certification & product names are used for reference only and belong to Amazon.and Azure

Topic 1 - Exam A

Question #1 Topic 1

一家公司正在AWS云中设计其网络配置。该公司使用AWS组织来管理多账户设置。该公司有三个OU。每个OU包含100多个AWS帐户。每个帐户都有一个VPC,每个OU中的所有VPC都在同一个AWS区域。所有AWS帐户的CIDR范围不重叠。该公司需要实施一种解决方案,在该解决方案中,同一OU中的VPC可以相互通信,但不能与其他OU中的VPN通信。哪种解决方案将以最少的运营开销满足这些要求?

  • A 创建一个AWS CloudFormation堆栈集,用于在每个OU中的帐户之间建立VPC对等。在每个OU中提供堆栈集。
  • B 在每个OU中,创建一个具有单个VPC的专用网络帐户。使用AWS资源访问管理器(AWS RAM)与OU中的所有其他帐户共享此VPC。在网络帐户和OU中的每个帐户之间创建VPC对等连接。
  • C 在每个OU的帐户中设置一个传输网关。使用AWS资源访问管理器(AWS RAM)在整个组织中共享传输网关。为每个专有网络创建传输网关专有网络附件。
  • D 在每个OU中,创建一个具有单个VPC的专用网络帐户。在网络帐户和OU中的其他帐户之间建立VPN连接。使用第三方路由软件在VPC之间路由可传递的流量。
正确答案: A
解析: 正确答案是:A
解释:选项A将允许同一OU中的每个VPC与彼此通信,同时阻止与其他OU中的VPC通信。此外,实施AWS CloudFormation堆栈集可以自动化部署所有帐户中的AWS资源,从而产生最少的操作开销。
Question #2 Topic 1

一家公司有很多AWS账户,并使用AWS Organizations来管理它们。解决方案架构师必须实施一个解决方案,使公司可以使用共同的网络跨越多个账户。公司的基础设施团队有一个专用的基础设施账户,它有一个VPC。基础设施团队必须使用这个账户来管理网络。单个账户无法管理自己的网络。然而,单个账户必须能够在子网内创建AWS资源。那么解决方案架构师应该执行哪些操作来满足这些要求呢?(选择两个。)

  • A 在基础设施帐户中创建一个传输网关。
  • B 从AWS组织管理帐户启用资源共享。
  • C 在AWS组织中的组织内的每个AWS帐户中创建VPC。将VPC配置为与基础架构帐户中的VPC共享相同的CIDR范围和子网。将每个单独帐户中的VPC与基础结构帐户中的专有网络对等。
  • D 在基础设施帐户的AWS资源访问管理器中创建资源共享。选择将使用共享网络的特定AWS组织OU。选择要与资源共享关联的每个子网。
  • E 在基础设施帐户的AWS资源访问管理器中创建资源共享。选择将使用共享网络的特定AWS组织OU。选择要与资源共享关联的每个前缀列表。
正确答案: AD
解析: 正确答案是:A, D
解释:选项A使得可以通过单一网关连接多个VPC和本地网络,适用于多账户场景。而选项D允许共享子网,这样就能让独立账户在共享子网内创建资源,同时保持基础设施账户对网络管理的主导权。其他选项要么将额外的网络管理能力赋予个体账户,要么就像选项E一样,涉及到将前缀列表与资源共享相关联,这并不符合问题本身的意图。
Question #3 Topic 1

一家公司拥有一个由Amazon CloudFront、Amazon API网关和AWS Lambda功能组成的无服务器应用程序。应用程序代码的当前部署过程是创建Lambda函数的新版本号,并运行AWS CLI脚本进行更新。如果新功能版本有错误,则另一个CLI脚本将通过部署该功能的以前工作版本来恢复。该公司希望减少部署Lambda功能提供的应用程序逻辑的新版本的时间,并减少在发现错误时检测和恢复的时间。如何才能做到这一点?

  • A 创建和部署嵌套的AWS CloudFormation堆栈,其父堆栈由AWS CloundFront发行版和API网关组成,子堆栈包含Lambda函数。对于Lambda的更改,请创建一个AWS CloudFormation更改集并进行部署;如果触发错误,请将AWS CloudFormation更改集恢复到以前的版本。
  • B 使用AWS SAM和内置的AWS CodeDeploy来部署新的Lambda版本,逐渐将流量转移到新版本,并使用流量前和流量后测试功能来验证代码。如果触发了Amazon CloudWatch警报,则回滚。
  • C 将AWS CLI脚本重构为一个单独的脚本,用于部署新的Lambda版本。部署完成后,将执行脚本测试。如果检测到错误,请恢复到以前的Lambda版本。
  • D 创建并部署一个AWS CloudFormation堆栈,该堆栈由引用新Lambda版本的新API网关端点组成。将CloudFront源更改为新的API网关端点,监视错误,如果检测到错误,则将AWS CloudFrond源更改为以前的API网关端点。
正确答案: B
解析: 正确答案是:B
解释:AWS SAM和内置的AWS CodeDeploy为部署Lambda函数提供了更为流畅的流程。利用这种方法,可以逐步推出新版本并通过流量前和流量后测试功能进行仔细监控。如果通过CloudWatch Alarms检测到错误,AWS CodeDeploy会自动回滚更改。这解决了更快部署和错误检测/回溯的需求。
Question #4 Topic 1

一家公司正在一个AmazonEC2实例上托管一个关键应用程序。该应用程序使用AmazonElastiCacheforRedis单节点集群作为内存数据存储。该应用程序使用AmazonRDS for MariaDB DB实例作为关系数据库。为了使应用程序发挥作用,基础设施的每一部分都必须是健康的,并且必须处于活动状态。解决方案架构师需要改进应用程序的体系结构,以便基础架构能够在尽可能少的停机时间内自动从故障中恢复。哪种步骤组合能够满足这些要求?(选择三个。)

  • A 使用弹性负载均衡器在多个EC2实例之间分配流量。确保EC2实例是最小容量为两个实例的“自动缩放”组的一部分。
  • B 使用弹性负载均衡器在多个EC2实例之间分配流量。确保在无限制模式下配置EC2实例。
  • C 修改数据库实例以在同一可用性区域中创建读取复制副本。在出现故障的情况下,将读取的复制副本提升为主数据库实例。
  • D 修改DB实例以创建跨两个可用性区域扩展的Multi-AZ部署。
  • E 为ElastiCache for Redis集群创建一个复制组。将群集配置为使用最小容量为两个实例的“自动缩放”组。
  • F 为ElastiCache for Redis集群创建一个复制组。在集群上启用Multi-AZ。
正确答案: ADF
解析: 正确答案是:A, D, F
解释:答案:A,D,F。解释:A:Elastic Load Balancer可以在多个EC2示例之间分发工作负载,这对冗余和平衡重型流量有利。与Auto Scaling组配对允许自动调整容量,以最低可能的费用保持稳定,可预测的性能。D:修改DB实例以创建跨越两个可用区的Multi-AZ部署可以将数据复制到备用实例以支持故障转移,从而增强了DB实例从故障中恢复的能力。F:为ElastiCache for Redis集群创建复制组并在集群上启用Multi-AZ,可以在主节点发生故障时自动故障转移到另一个AZ的副本,从而提高了内存数据存储的弹性。
Question #5 Topic 1

一家公司拥有一个多层Web应用程序,运行在一批Amazon EC2实例后面,这些实例在一个应用程序负载均衡器(ALB)后面。实例在自动缩放组中。ALB和自动缩放组在备份AWS区域中复制。自动缩放组的最低值和最大值都设置为零。Amazon RDS Multi-AZ DB实例存储应用程序的数据。DB实例在备份区域中有一个读副本。应用程序通过使用Amazon Route 53记录将数据呈现给最终用户。公司需要通过给应用程序自动转移到备份区域的能力,将RTO降低至15分钟以下。公司没有足够的预算来实现活动-活动策略。解决方案架构师应该推荐什么来满足这些要求?

  • A Reconfigure the application’s Route 53 record with a latency-based routing policy that load balances traffic between the two ALBs. Create an AWS Lambda function in the backup Region to promote the read replica and modify the Auto Scaling group values. Create an Amazon CloudWatch alarm that is based on the HTTPCode_Target_5XX_Count metric for the ALB in the primary Region. Configure the CloudWatch alarm to invoke the Lambda function.
  • B Create an AWS Lambda function in the backup Region to promote the read replica and modify the Auto Scaling group values. Configure Route 53 with a health check that monitors the web application and sends an Amazon Simple Notification Service (Amazon SNS) notification to the Lambda function when the health check status is unhealthy. Update the application’s Route 53 record with a failover policy that routes traffic to the ALB in the backup Region when a health check failure occurs.
  • C Configure the Auto Scaling group in the backup Region to have the same values as the Auto Scaling group in the primary Region. Reconfigure the application’s Route 53 record with a latency-based routing policy that load balances traffic between the two ALBs. Remove the read replica. Replace the read replica with a standalone RDS DB instance. Configure Cross-Region Replication between the RDS DB instances by using snapshots and Amazon S3.
  • D 在AWS全球加速器中配置一个端点,将两个ALB作为相等的加权目标。在备份区域中创建一个AWS Lambda函数,以提升读取副本并修改“自动缩放”组值。为主要区域中的ALB创建基于HTTPCode_Target_5XX_Count度量的Amazon CloudWatch警报。配置CloudWatch警报以调用Lambda函数。
正确答案: B
解析: 正确答案是:B
解释:这个解决方案满足了公司快速恢复时间目标和预算限制的要求。AWS Lambda函数将提升读取副本并改变Auto Scaling组的值,以确保应用程序在备份区域中正常运行。健康检查和Route 53的故障切换策略将确保在检测到故障时将流量重新路由到备份区域。
上一页 下一页