一家公司收集大量運輸數據,并將數據存儲在本地數據中心。網絡工程師希望在遷移到 AWS 的第一階段使用 Amazon S3 存儲數據。在該階段,一個位于數據中心的應用程序需要私密訪問公司創建的 S3 存儲桶中的數據。該公司已與私有 VIF 建立 AWS Direct Connect 連接 以將本地數據中心連接到 VPC。網絡工程師計劃將該 Direct Connect 連接用于混合云設置。解決方案必須高度可用。
網絡工程師接下來應采取哪種措施以實施該構架?
A. 在 VPC 中配置一個 S3 網關終端節點。更新 VPC 路由表以將流量路由到 S3 網關終端節點。在本地應用程序中配置 S3 網關終端節點 DNS 名稱。
B. 在 VPC 中配置一個 S3 接口終端節點。在本地應用程序中配置 S3 接口終端節點 DNS 名稱。
C. 在 VPC 中配置一個 S3 網關終端節點。更新 VPC 路由表以將流量路由到 S3 網關終端節點。在 VPC 中的 Amazon EC2 實例上配置一個 HTTP 代理,以將流量路由到 S3 網關終端節點。在本地應用程序中配置 HTTP 代理 DNS 名稱。
D. 在 VPC 中配置一個 S3 接口終端節點。更新 VPC 路由表以將流量路由到 S3 接口終端節點。在 VPC 中的 Amazon EC2 實例上配置一個 HTTP 代理,以將流量路由到 S3 接口終端節點。在本地應用程序中配置 HTTP 代理 DNS 名稱。
B
技巧:排除明顯錯誤選項,在沒有明顯錯誤的選項中選擇最合理的選項。
該公司的需求是,實現通過 AWS Direct Connect 連接將本地數據中心的應用程序私密訪問 AWS S3 存儲桶中的數據。也就是說,需要一個解決方案來提供到 Amazon S3 的連接,讓不管是從 AWS 上的工作負載還是從本地數據中心都可以訪問。
A. 不正確。S3 網關終端節點(Gateway Endpoint)通常用于 VPC 與 S3 之間的路由,但它實際上并不直接將流量路由到 S3。相反,它允許 VPC 內的實例通過 VPC 路由表將 S3 請求路由到 AWS 骨干網,而不是通過互聯網。路由到網關終端節點取決于 VPC 的路由表,并且路由表不支持將 DNS 終端節點用于本地應用程序。S3 網關終端節點本身也是為 VPC 內的資源設計的。
B. 正確。S3 接口終端節點(Interface Endpoint)是 VPC 內的一個彈性網絡接口,允許 VPC 內的資源通過私有連接安全地訪問 S3,無需通過互聯網。這完全符合通過 AWS Direct Connect 連接本地數據中心到 VPC 的場景。同時,建立了AWS Direct Connect 連接之后,本地應用程序可以通過配置 VPC 中 S3 接口終端節點的 DNS 名稱來訪問 S3。
C. 不正確。與選項 A 類似,S3 網關終端節點(Gateway Endpoint)用于本地應用程序;并且HTTP 代理配置也是不必要的。
D. 不正確。HTTP 代理配置是不必要的,使用 AWS Direct Connect 和 S3 接口終端節點的幫助下,本地應用程序可以直接、私密且高效地訪問 S3,無需額外的代理層。另外,使用該HTTP代理,它還會產生額外的單點故障。