公司在大型 Amazon EC2 實例機群上運行應用程序來處理金融交易。這些 EC2 實例使用 Amazon Elastic File System (Amazon EFS) 文件系統共享數據。該公司希望將應用程序部署到新的可用區,并已在新可用區中創建了子網和掛載目標。當 SysOps 管理員在新子網中啟動新 EC2 實例時,EC2 實例無法掛載文件系統。
造成此問題的原因是什么?
A. EFS 掛載目標在私有子網中創建。
B. 與 EC2 實例關聯的 IAM 角色不允許執行 efs:MountFileSystem 操作。
C. 在新可用區中,路由表沒有配置為將流量路由到 Amazon EFS 的 VPC 終端節點。
D. 用于掛載目標的安全組不允許來自 EC2 實例所用安全組的入站 NFS 連接。
D
技巧:排除明顯錯誤選項,在沒有明顯錯誤的選項中選擇最合理的選項。
A. 不正確。明顯錯誤。
B. 不正確。明顯錯誤。
C. 不正確。明顯錯誤。
D. 正確。Amazon EC2 實例和掛載目標都有關聯的安全組,要啟用EC2實例與掛載目標(以及文件系統)之間的流量,必須在這些安全組中配置相關規則。
與掛載目標關聯的安全組,必須允許要掛載文件系統的所有EC2實例對該NFS端口上的TCP協議進行入站訪問(端口 2049);每個裝載文件系統的EC2實例都必須有一個安全組,允許對NFS端口上的掛載目標進行出站訪問。