题目内容（请给出正确答案）

[多选]

一家公司正在部署来自 AWS Marketplace的第三方防火墙设备解决方案,以监控和保护离开公司 AWS环境的流量.该公司希望将此设备部署到共享服务 VPC中,并通过这些设备路由所有出站 Internet流量.解决方案架构师需要推荐一种部署方法,该方法优先考虑可靠性并最大限度地减少单个AWS 区域内防火墙设备之间的故障转移时间.公司已经设置了从共享服务 VPC到其他 VPC 的路由.解决方案架构师应该推荐哪些步骤来满足这些要求（选择三）（）

A、将两个防火墙设备部署到共享服务 VPC 中.每个都在单独的可用区中

B、在共享服务 VPC中创建一个新的网络负载均衡器.创建一个新的目标群体.并将其附加到新的网络负载均衡器.将每个防火墙设备实例添加到目标组

C、在共享服务 VPC 中创建一个新的网关负载均衡器创建一个新的目标组.并将其附加到新的网关负载均衡器.将每个防火墙设备实例添加到目标组

D、创建 VPC 接口端点.将路由添加到共享服务 VPC中的路由表.将新终端节点指定为从其他 VPC 进入共享服务 VPC的流量的下一跃点

E、将两个防火墙设备部署到共享服务 VPC 中,每个设备都在同一个可用区中

F、创建 VPC 网关负载均衡器端点将路由添加到共享服务 VPC中的路由表.将新终端节点指定为从其他 VPC 进入共享服务 VPC的流量的下一跃点

查看答案

更多“一家公司正在部署来自 AWS Marketpla…”相关的问题

第1题

一家公司正在使用 AWS Organizations 中的一个组织来管理数百个 AWS账户.一位解决方案架构师正在研究一种解决方案，为开放式 Web应用程序安全项目（OWASP）的前 10 个 Web应用程序漏洞提供基线保护.解决方案架构师将 AWS WAF用于组织内部署的所有现有和新的 Amazon CloudFront分配.解决方案架构师应采取哪些步骤组合来提供基线保护（选择三个）（）

A、在所有账户中启用 AWS Config

B、在所有账户中启用 Amazon GuardDuty

C、为组织启用所有功能

D、使用 AWS Firewall Manager 在所有账户中为所有 CloudFront 分配部署 AWSWAF 规则

E、使用 AWS Shield Advanced 在所有账户中为所有 CloudFront 分配部署 AWSWAF 规则

F、使用 AWS Security Hub 在所有账户中为所有 CloudFront 分配部署 AWS WAF规则

点击查看答案

第2题

一家公司正在使用AWSCloudFormation部署其基础架构.该公司担心,如果删除生产CloudFormation堆栈,则可能还会删除存储在AmazonRDS数据库或AmazonEBS卷中的重要数据.公司如何防止用户以这种方式意外删除数据（）

A、修改CloudFormation模板以将DeletionPolicy属性添加到RDS和EBS资源

B、配置不允许删除RDS和EBS资源的堆栈策略

C、修改IAM策略以拒绝删除标记有"aws:cloudformation:stackname"标记的RDS和EBS资源

D、使用AWS Config规则来防止删除RDS和EBS资源

点击查看答案

第3题

一家公司正在迁移到云.它希望评估其现有数据中心环境中虚拟机的配置,以确保可以准确调整新AmazonEC2实例的大小.该公司希望收集指标,例如CPU,内存和磁盘利用率,并且需要清点每个实例上正在运行的进程.该公司还希望监视网络连接以映射服务器之间的通信.哪一项可以使MOST成本有效地收集该数据（）

A、使用AWS Application DiscoveryService并将数据收集代理部署到数据中心中的每个虚拟机

B、在本地环境中的所有服务器上配置AmazonCloudWatch代理,并将指标发布到Amazon CloudWatch Logs

C、使用AWS Application DiscoveryService并在现有虚拟化环境中启用无代理发现

D、在AWS管理控制台中启用AWS ApplicationDiscovery服务,并将公司防火墙配置为允许通过VPN进行扫描

点击查看答案

第4题

一家软件开发公司拥有多名远程工程师.该公司正在AmazonEC2实例上运行Active Directory域服务（ADDS）.该公司的安全策略规定,必须可通过VPN访问VPC中部署的所有内部非公共服务.必须使用多因素身份验证（MFA）来访问VPN.解决方案架构师应该怎么做才能满足这些要求（）

A、创建一个AWS Site-to-Site VPN连接.配置VPN和AD DS之间的集成.使用启用了MFA支持的Amazon Workspaces客户端来建立VPN连接

B、创建一个AWS Client VPN终端节点.创建用于与AD DS集成的AD连接器目录.为AD连接器启用MFA.使用AWS Client VPN建立VPN连接

C、使用AWS VPN CloudHub创建多个AWS Site-to-Site VPN连接.配置AWS VPN CloudHub和AD DS之间的集成.使用AWS Copilot建立VPN连接

D、创建一个Amazon WorkLink终端节点.配置Amazon WorkLink和AD DS之间的集成.在Amazon WorkLink中启用MFA.使用AWS Client VPN建立VPN连接

点击查看答案

第5题

A．在托管防火墙的 VPC 中创建 EC2 网关终端节点B．在托管防火墙的 VPC 中创建 EC2 接口端点C．在运行专有防火墙的 EC2 实例上启用增强网络D．在 VPC 中部署一个计划的 AWS Lambda函数来监控主防火墙并更改路由表以在发生故障时使用辅助防火墙E．监控 Amazon EventBridge （Amazon CloudWatch Events）中的防火墙实例运行状况.在检测到故障时触发事件规则以重新启动主防火墙

点击查看答案

第6题

一家公司的Amazon EC2部署具有以下架构:*包含8个m4.xlarge实例的应用程序层*经典负载均衡器* Amazon S3作为持久数据存储在其中一个EC2实例发生故障之后,用户报告其请求的处理非常缓慢.解决方案架构师必须建议设计更改,以最大程度地提高系统可靠性.该解决方案必须将成本降至最低.解决方案架构师应该建议什么（）

A、使用AWS Lambda函数将现有EC2实例迁移到无服务器部署

B、将经典负载均衡器更改为应用程序负载均衡器

C、将应用程序层替换为Auto Scaling组中的m4.large实例

D、用4个m4.2xlarge实例替换应用程序层

点击查看答案

第7题

解决方案架构师正在设计一种解决方案，以将公司的本地网络与 AWS上公司当前和未来的所有 VPC 连接起来.该公司在五个不同的 AWS 区域运行VPC，每个区域至少有 15 个 VPC.该公司的 AWS 使用量不断增加，并将继续增长.此外，所有五个区域中的所有 VPC必须能够相互通信.该解决方案必须最大限度地提高可扩展性和易管理性.哪种解决方案满足这些要求（）

A、在每个区域设置一个中转网关.在本地防火墙和最靠近本地网络的区域中的中转网关之间建立冗余AWS 站点到站点 VPN 连接.将所有中转网关相互对等.将所有 VPC连接到其区域中的中转网关

B、创建 AWS CloudFormation 模板，用于连接到本地网络的冗余 AWSSite-to-Site VPN 隧道.为每个 VPC 部署 CloudFomation 模板在所有 VPC之间设置 VPC 对等，以进行 VPC 到 VPc 通信

C、在每个区域设置一个中转网关.在本地防火墙和每个中转网关之间建立冗余的AWS 站点到站点 VPN连接.通过公司的本地防火墙在不同区域之间路由流量.将所有VPC连接到其区域中的中转网关

D、为到本地网络的冗余 AWS 站点到站点 VPN 隧道创建 AWS CloudFormation模板.为每个 VPC 部署 CloudFormation模板.通过公司的本地防火墙在不同区域之间路由流量

点击查看答案

第8题

解决方案架构师正在与一家对其IT成本极为敏感的公司合作,并希望实施控制措施,以实现每月可预测的AWS支出.哪些步骤组合可以帮助公司控制和监视其每月的AWS使用量,以使成本尽可能接近目标金额（选择三个.）（）

A、实施IAM策略,要求用户在启动Amazon EC2实例时为成本分配指定"工作量"标签

B、联系AWS支持,并要求他们将限制应用于该帐户,以使用户不能启动超过一定数量的实例类型

C、购买所有预备预留实例,这些实例可满足该帐户的预期AmazonEC2使用量的100%

D、在用户的IAM策略中放置条件,以限制他们能够启动的实例数量

E、在AWS Billing and Cost Management控制台中将"工作量"定义为成本分配标签

F、设置AWS预算以在给定的工作负载预计超过定义的成本时发出警报和通知

点击查看答案

第9题

一家电子商务公司正在改造其IT基础架构,并计划使用AWS服务.该公司的CIO已要求解决方案架构师设计一个简单,高度可用且松散耦合的订单处理应用程序.在将订单存储在AmazonDynamoDB表中之前,该应用程序负责接收和处理订单.该应用程序具有零星的流量模式,应该能够在市场营销活动期间进行扩展,以最小的延迟处理订单.满足要求的最可靠的方法是以下哪项（）

A、在Amazon EC2托管的数据库中接收订单,并使用EC2实例进行处理

B、在Amazon SQS队列中接收订单,并触发AWS Lambda函数来处理它们

C、使用AWS Step Functions程序接收订单,并触发Amazon ECS容器进行处理

D、在Amazon Kinesis Data Streams中接收订单,并使用AmazonEC2实例对其进行处理

点击查看答案

第10题

一家公司希望将其呼叫系统替换为使用AWS托管服务构建的解决方案.公司的呼叫中心希望该解决方案能够接听电话,建立联系流以及扩展规模以应对增长预期.呼叫中心还希望该解决方案使用深度学习功能来识别呼叫者的意图并处理基本任务,从而减少与代理通话的需求.该解决方案还应该能够查询业务应用程序,并根据请求将相关信息返回给呼叫.解决方案架构师应使用哪些服务来构建此解决方案（选择三个.）（）

A、mazon Rekognition识别正在呼叫的身份

B、mazon Connect创建一个基于云的联络中心

C、mazon Alexa for Business建立对话界面

D、与内部系统集成的AWS Lambda

E、mazon Lex识别呼叫者的意图

F、mazon SQS将传入呼叫者添加到队列中

点击查看答案

搜题

如果结果不匹配，请联系老师获取答案