题目内容 (请给出正确答案)
一家公司希望在本地数据中心和 AWS之间使用混合云架构.该公司已经在遵循 AWS 架构完善的框架的同时,在 AWSOrganizations 中部署了多账户结构.由于严格的安全要求,数据中心和 AWS之间的连接必须在传输过程中加密.数据中心只允许一个进入 AWS的入口点.数据中心必须能够访问所有 AWS 账户.哪种解决方案满足这些要求()
[单选]

一家公司希望在本地数据中心和 AWS之间使用混合云架构.该公司已经在遵循 AWS 架构完善的框架的同时,在 AWSOrganizations 中部署了多账户结构.由于严格的安全要求,数据中心和 AWS之间的连接必须在传输过程中加密.数据中心只允许一个进入 AWS的入口点.数据中心必须能够访问所有 AWS 账户.哪种解决方案满足这些要求()

A、将 AWS 账户与 AWS Transit Gateway 连接.与数据中心建立 AWS 站点到站点VPN 连接并将连接附加到中转网关.将流量从数据中心路由到所有 AS 帐户

B、使用 VPC 对等连接 AWS 账户 与数据中心建立 AWS 站点到站点 VPN连接.将流量从数据中心路由到所有 AWS 账户

C、使用 VPC 对等连接 AWS 账户.与最近的 AWS 区域建立 AWS Direct Connect连接将流量从数据中心路由到所有 AWS 账户

D、将 AWS 账户与 AWS Transit Gateway 连接.与最近的 AWS 区域建立 AWSDirect Connect 连接,并将连接附加到中转网关.将流量从数据中心路由到所有AWS 账户

查看答案
更多“一家公司希望在本地数据中心和 AWS之间使用混合…”相关的问题
第1题
一家公司正在迁移到云.它希望评估其现有数据中心环境中虚拟机的配置,以确保可以准确调整新AmazonEC2实例的大小.该公司希望收集指标,例如CPU,内存和磁盘利用率,并且需要清点每个实例上正在运行的进程.该公司还希望监视网络连接以映射服务器之间的通信.哪一项可以使MOST成本有效地收集该数据()

A、使用AWS Application DiscoveryService并将数据收集代理部署到数据中心中的每个虚拟机

B、在本地环境中的所有服务器上配置AmazonCloudWatch代理,并将指标发布到Amazon CloudWatch Logs

C、使用AWS Application DiscoveryService并在现有虚拟化环境中启用无代理发现

D、在AWS管理控制台中启用AWS ApplicationDiscovery服务,并将公司防火墙配置为允许通过VPN进行扫描

点击查看答案
第2题
一家视频处理公司希望通过使用 600 TB 的压缩数据构建机器学习 (ML)模型,这些数据以数千个文件的形式存储在公司的本地网络附加存储系统中.该公司没有必要的本地计算资源来进行ML 实验,并希望使用 AWS.该公司需要在 3 周内完成向 AWS的数据传输.数据传输将是一次性传输.数据在传输过程中必须加密.公司互联网连接实测上传速度为100Mbps,多个部门共享连接.哪种解决方案能够以最具成本效益的方式满足这些要求01-05-06()

A、使用 AWS 管理控制台订购多个 AWS Snowball Edge Storage Optimized设备.使用目标 S3 存储桶配置设备.将数据复制到设备.将设备运回 AWS

B、在公司所在地和最近的 AWS 区域之间建立 10 Gbps AWS Direct Connect连接.通过 VPN 连接将数据传输到区域以将数据存储在 Amazon S3 中

C、在本地网络附加存储和最近的 AWS 区域之间创建 VPN 连接.通过 VPN连接传输数据

D、在本地部署 AWS Storage Gateway 文件网关.使用目标 S3bucket配置文件网关 将数据复制到文件网关

点击查看答案
第3题
公司需要建立从其本地数据中心到 AWS 的连接.该公司需要通过 VPC网络之间的传递路由功能连接位于不同 AWS 区域的所有VPCS.公司还必须降低网络出站流量成本,增加带宽吞吐量,并为最终用户提供一致的网络体验.哪种解决方案可以满足这些要求()

A、在本地数据中心和新的中央 VPC 之间创建 AWS Site-to-Site VPN连接.创建从中央 VPC 启动到所有其他 VPCS 的 VPC 对等连接

B、在本地数据中心和 AWS 之间创建 AWS Direct Connect 连接.预配中转VIF,并将其连接到 Direct Connect 网关.使用每个区域中的中转网关将 DirectConnect 网关连接到所有其他 VPCS

C、在本地数据中心和新的中央 VPC 之间创建 AWS Site-to-Site VPN连接.使用具有动态路由的中转网关.将中转网关连接到所有其他 VPCS

D、在本地数据中心和 AWS 之间创建 AWS Direct Connect连接.在每个区域的所有 VPCS 之间建立 AWS Site-to-Site VPN 连接.创建从中央VPC 启动到所有其他 VPCS 的 VPC 对等连接

点击查看答案
第4题
一家拥有多个IT部门,每个部门都有自己的AWS帐户的大型企业的CISO希望在一个中央位置管理用户的AWS权限,并且可以将用户身份验证凭证与公司现有的本地解决方案同步.哪种解决方案可以满足CISO的要求()

A、根据中央账户中用户的功能职责定义AWSIAM角色.创建一个基于SAML的身份管理提供程序.将本地组中的用户映射到IAM角色.在其他帐户和中央帐户之间建立信任关系

B、使用AWS Organizations在所有AWS账户中部署一组通用的AWSIAM用户,组,角色和策略.在本地身份提供者和AWS账户之间实施联盟

C、在集中式帐户中使用AWSOrganizations定义服务控制策略(SCP).在每个帐户中创建一个基于SAML的身份管理提供程序,并将本地组中的用户映射到AWSIAM角色

D、对用户群进行彻底分析,并创建具有必要权限的AWSIAM用户账户.设置一个过程以根据本地解决方案中的数据进行预配和预配

点击查看答案
第5题
一家公司在本地数据中心中运行着多个应用程序.数据中心混合运行由VMwarevCenter管理的Windows和LinuxVM.解决方案架构师需要制定计划,以将应用程序迁移到AWS.但是,解决方案架构师发现应用程序的文档不是最新的,并且没有完整的基础结构图.该公司的开发人员没有时间与解决方案架构师讨论他们的应用程序和当前使用情况.解决方案架构师应该怎么做才能收集所需的信息()

A、在VMware群集上使用OVA映像部署AWS Server Migration Service(AWSSMS)连接器,以从VM收集配置和利用率数据

B、使用AWS迁移资产评估(MPA)工具连接到每个VM,以收集配置和利用率数据

C、在每个VM上安装AWS Application DiscoveryService,以收集配置和利用率数据

D、向AWS Migration Hub注册本地VM,以收集配置和利用率数据

点击查看答案
第6题
一家全球电子商务公司在全球拥有许多数据中心.随着其存储数据的增长,该公司需要建立一个解决方案来为遗留的本地文件应用程序提供可扩展的存储.公司必须能够使用AWS Backup 获取卷的时间点副本,并且必须保持对频繁访问的数据的低延迟访问公司还需要具有可以作为 Internet 小型计算机系统接口 (iSCSl )来自公司本地应用服务器的设备哪种解决方案可以满足这些要求01-26-73()

A、预置 AWS Storage Gateway 磁带网关.配置磁带网关以将数据存储在 AmazonS3bucket 中部署 AWS Backup 以获取卷的时间点副本

B、预置一个 Amazon FSX 文件网关和一个 Amazon S3 文件网关.部署 AWS Backup以获取数据的时间点副本

C、以缓存模式预置 AWS Storage Gateway 卷网关.使用 AWS Backup 备份本地Storage Gateway 卷

D、以缓存模式预置 AWS Storage Gateway 文件网关.部署 AWS Backup以获取卷的时间点副本

点击查看答案
第7题
A.将补丁程序和系统管理工具迁移到AWS中的中央帐户.使用VPC传输网关和AWSDirect Connect将这些工具连接到数据中心中的服务器B.在EC2实例上安装AmazonCloudWatch代理以监视第三方系统管理代理的状态配置AWS SystemsManager运行命令以在代理未运行时启动系统管理代理C.使用AWS Systems Manager,定义维护窗口,并配置Patch Manager.在AmazonEventBridge(Amazon CloudWatch Events)中创建事件以触发AmazonInspector并将发现结果发布到Systems Manager库存D.将AWS Systems Manager清单与AWSConfig一起使用定义托管实例上的状态配置和维护窗口对AmazonEC2和数据中心中的服务器使用Systems Manager Patch Manager
点击查看答案
第8题
公司在其本地数据中心中运行着许多服务.数据中心使用AWS DirectConnect(DX)和IPSecVPN连接到AWS服务数据敏感并且连接无法穿越Internet公司希望扩展到一个新的市场领域,并开始向使用该服务的其他公司提供服务AWS.哪种解决方案可以满足这些要求()

A、创建一个接受TCP流量的VPC端点服务,将其托管在网络负载平衡器之后.并通过DX使服务可用

B、创建一个接受HTTP或HTTPS流量的VPC端点服务,将其托管在Application LoadBalancer后面,并使该服务可通过DX使用

C、将Internet网关连接到VPC,并确保网络访问控制和安全组规则允许相关的入站和出站流量

D、将NAT网关连接到VPC,并确保网络访问控制和安全组规则允许相关的入站和出站流量

点击查看答案
第9题
一家大型的全球金融服务公司拥有多个业务部门.该公司希望允许开发人员尝试新服务,但是对于不同的工作负载有多个合规性要求.安全团队关注本地和AWS实施的访问策略.他们希望对业务团队用于监管工作负载(包括支付卡行业(PCI)要求)的AWS服务执行治理.哪种解决方案可以解决安全团队的疑虑,并允许开发人员尝试新服务()

A、实施强大的身份和访问管理模型,其中包括各种AWS账户中的用户,组和角色.确保已启用集中式AWSCloudTrail日志记录以检测异常.使用AWS Lambda构建自动化,以拆除未经批准的AWS资源进行治理

B、根据业务部门,环境和特定的法规要求建立多帐户策略.使用本地身份存储在所有AWS账户中实施基于SAML的联合身份验证.使用AWSOrganizations并根据法规和服务监管来构建组织单位(OU)结构.跨OU实施服务控制策略

C、根据业务部门,环境和特定的法规要求实施多帐户策略.确保仅允许PCI兼容服务在帐户中使用.建立IAM策略,仅允许访问符合PCI要求的服务以进行管理

D、为公司建立一个AWS账户以实现强大的安全控制.确保提高所有服务限制以满足公司的可扩展性要求.使用本地身份存储实施SAML联合,并确保帐户中仅使用批准的服务

点击查看答案
第10题
一家公司希望提高其混合应用程序的可用性和性能.该应用程序由托管在不同AWS 区域的 Amazon EC2 实例上的基于 TCP 的有状态工作负载和本地托管的基于UDP 的无状态工作负载组成.解决方案架构师应该采取哪些行动组合来提高可用性和性能(选择两个.)()

A、使用 AWS Global Accelerator 创建加速器.将负载均衡器添加为端点

B、创建一个 Amazon CloudFront 分配,其源使用基于 Amazon Route 53延迟的路由将请求路由到负载均衡器

C、在每个 Region 中配置两个 Application Load Balancer.第一个将路由到 EC2端点,第二个将路由到本地端点

D、配置网络.每个区域中的负载均衡器以寻址 EC2终端节点.在路由到本地终端节点的每个区域中配置网络负载均衡器

E、在每个区域中配置网络负载均衡器以寻址 EC2端点.在路由到本地终端节点的每个区域中配置应用程序负载均衡器

点击查看答案
第11题
公司拥有现有的本地三层Web应用程序.LinuxWeb服务器从NAS服务器上的集中式文件共享中提供内容,因为每天都会从各种来源刷新几次内容.现有的基础架构尚未经过优化,该公司希望迁移到AWS,以获得响应负载而上下扩展资源的能力.本地和AWS资源使用AWSDirect Connect连接.公司如何在不延迟内容刷新过程的情况下将Web基础架构迁移到AWS()

A、在AWS上的经典负载均衡器之后创建Web服务器AmazonEC2实例的集群.在内容的所有实例之间共享一个AmazonEBS卷.安排此卷和NAS服务器的定期同步

B、使用AWS StorageGateway创建本地文件网关,以替换NAS服务器并将内容复制到AWS.在AWS端,将相同的StorageGateway存储桶安装到每个Web服务器Amazon EC2实例以提供内容

C、将AmazonEFS共享公开给本地用户以充当NAS服务.将相同的EFS共享装载到Web服务器AmazonEC2实例以提供内容

D、在Auto Scaling组中的AWS上创建Web服务器AmazonEC2实例.配置每晚从NAS服务器更新Web服务器实例的过程

点击查看答案
发送账号至手机
获取验证码
发送
温馨提示
该问题答案仅针对搜题卡用户开放,请点击购买搜题卡。
马上购买搜题卡
我已购买搜题卡, 登录账号 继续查看答案
重置密码
确认修改
搜题
如果结果不匹配,请 联系老师 获取答案
搜索
如果结果不匹配,请 联系老师 获取答案