前言:本系列题来自网络,出处应该是众多参加AWS认证的考生口口相传的。
AWS认证的行业平均年薪。
AWS SYSOPS认证考核范围
Q1. You are currently hosting multiple applications in a VPC and have logged numerous port scans coming in from a specific IP address block. Your security team has requested that all access from the offending IP address block be denied tor the next 24 hours.
Which of the following is the best method to quickly and temporarily deny access from the specified IP address block?
A. Create an AD policy to modify Windows Firewall settings on all hosts in the VPC to deny access from the IP address block
B. Modify the Network ACLs associated with all public subnets in the VPC to deny access from the IP address block
C. Add a rule to all of the VPC 5 Security Groups to deny access from the IP address block
D. Modify the Windows Firewall settings on all Amazon Machine Images (AMIs) that your organization uses in that VPC to deny access from the IP address block
Answer: C
翻译:
Q1。您目前正在一个VPC中托管多个应用程序,并且已经记录了来自特定IP地址块的多个端口扫描。您的安全团队已经要求,在接下来的24小时内,所有的访问权限都将被拒绝。
下列哪一种是最好的方法,可以快速且暂时地拒绝指定IP地址块的访问?
A.创建一个广告策略,修改VPC上所有主机上的Windows防火墙设置,以阻止IP地址块的访问
B.修改与VPC中所有公共子网相关联的网络acl,以拒绝IP地址块的访问
C.向所有VPC 5安全组添加一条规则,以拒绝从IP地址块访问
D.修改您的组织在VPC上使用的所有Amazon Machine Images(AMIs)的Windows防火墙设置,以拒绝从IP地址块访问
答案:C
解析:
①A选项中出现的广告策略为误翻,这里应该就是AD策略:Access/Deny策略,防火墙策略
②A选项要求修改所有主机上的Windows防火墙设置,这样的方法可以拒绝到指定IP地址块的访问,但是并不能达到快速拒绝的要求。
③C选项提到的的VPC 5 安全组,并不存在VPC 5安全组这类的东西。在AWS相关PDF文档中有提到的是:“当您在 VPC 中启动实例时,您可以为该实例最多分配 5 个安全组。”这里我个人理解为 添加一条规则向VPC全部的5个安全组规则,来拒绝IP地址的访问。 这样看来C选项应该是可以达到要求的。
④D选项提到的Amazon Machine Images为Amazon 系统映像,理解为可自定义的系统镜像即可,该选项较之A选项还要更慢。
⑤B选项参考AWS提供的如下数据:
网络 ACL
资源 | 默认限制 | 注释 |
---|---|---|
每个 VPC 的网络 ACL 数 | 200 | 在 VPC 中,您可以将一个网络 ACL 关联到一个或多个子网。此限制与每个网络 ACL 的规则数不同。 |
每个网络 ACL 的规则数 | 20 | 这是单个网络 ACL 的单向限制,其中传入规则的限制为 20,传出规则的限制也为 20。此限制包括 IPv4 和 IPv6 规则,并包括默认拒绝规则 (IPv4 的规则编号为 32767,IPv6 的规则编号为 32768,或在 Amazon VPC 控制台中使用星号 *)。 |
可以在请求最多 40 个条目时提高此限制;但是,由于处理更多规则而增加的工作负载,网络性能可能会受到影响。
该数据意味着你有可能需要修改超过200条ACL规则才能够达到拒绝指定IP地址块的访问的需求。
Q2. When preparing for a compliance assessment of your system built inside of AWS. what are three best-practices for you to prepare for anaudit?
Choose 3 answers
A. Gather evidence of your IT operational controls
B. Request and obtain applicable third-party audited AWS compliance reports and certifications
C. Request and obtain a compliance and security tour of an AWS data center for a pre- assessment security review
D. Request and obtain approval from AWS to perform relevant network scans and in-depth penetration tests of your system's Instances and endpoints
E. Schedule meetings with AWS's third-party auditors to provide evidence of AWS compliance that maps to your control objectives
Answer: B,D,E
翻译:
Q2.在准备对AWS内部构建的系统进行遵从性评估时。您准备进行审计的三种最佳实践是什么?
选择3个答案
A.收集你的IT操作控制的证据
B.请求并获得适用的第三方审核的AWS遵从性报告和证书
C.请求并获得一个AWS数据中心的遵从性和安全性之旅,以进行预评估安全检查
D.请求并获得AWS的批准,以执行相关的网络扫描和系统实例和端点的深入渗透测试
E.安排与AWS第三方审核员的会议,以提供符合您的控制目标的AWS合规证据
答:B,D,E
解析:A、B、D
①有资料说AWS不允许访问他们的数据中心(C被排除),客户可以要求AWS的第三方审核员生成的报告和认证,或者要求有关AWS合规性的更多信息(E被排除)。
以下文档摘自AWS_Risk_and_Compliance_Whitepaper.pdf 链接: https://d0.awsstatic.com/whitepapers/compliance/AWS_Risk_and_Compliance_Whitepaper.pdf
AWS Certifications, Programs, Reports, and Third-Party Attestations
AWS engages with external certifying bodies and independent auditors to provide customers with considerable information regarding the policies, processes, and controls established and operated by AWS.
AWS provides third-party attestations, certifications, Service Organization Controls (SOC) reports and other relevant compliance reports directly to our customers under NDA.
Auditing IT
Auditing for most layers and controls above the physical controls remains the responsibility of the customer
AWS ISO 27001 and other certifications are available for auditors review
AWS-defined logical and physical controls is documented in the SOC 1 Type II report and available for review by audit and compliance teams
Data center tours
As AWS host multiple customers, AWS does not allow data center tours by customers, as this exposes a wide range of customers to physical access of a third party.
An independent and competent auditor validates the presence and operation of controls as part of our SOC 1 Type II report.
This third-party validation provides customers with the independent perspective of the effectiveness of controls in place.
AWS customers that have signed a non-disclosure agreement with AWS may request a copy of the SOC 1 Type II report.
谷歌翻译:
AWS认证,程序,报表和第三方上作证
AWS与外部认证机构和独立审计师从事为客户提供有关政策,流程,并通过AWS建立和经营控制的大量信息。
AWS在NDA下直接向我们的客户提供第三方证明,认证,服务组织控制(SOC)报告和其他相关合规报告。
IT审计
审计的物理控制最上面层和控制仍然是客户的责任
AWS ISO 27001等认证,可用于核数师审核
AWS定义的逻辑和物理控制的审计和合规队在SOC 1个Type II报告,供审查记录
数据中心之旅
作为AWS托管多个客户,AWS 不允许数据中心之旅的客户,因为这暴露给第三方的物理访问权限的广泛的客户。
一个独立的主管审计验证的存在和控制操作我们的SOC 1个Type II报告的一部分。
这个第三方验证为客户提供的控制措施有效性的独立的视角。
已签署与AWS非披露协议可能要求SOC 1个Type II报告的副本AWS客户。
Q3. You have started a new job and are reviewing your company's infrastructure on AWS . You notice one web application where they have an Elastic Load Balancer (ELB) in front of web instances in an Auto Scaling Group. When you check the metrics for the ELB in CloudWatch you see four healthy instances In Availability Zone (AZ) A and zero in AZ B There are zero unhealthy instances.
What do you need to fix to balance the instances across AZs?
A. Set the ELB to only be attached to another AZ
B. Make sure Auto Scaling is configured to launch in both AZs
C. Make sure your AMI is available in both AZs
D. Make sure the maximum size of the Auto Scaling Group is greater than 4
Answer: B
翻译:
Q3.你开始一份新工作是审查公司在AWS的基础设施,你注意到一个web应用程序,他们有一个弹性负载均衡器(ELB)的网络实例时 Auto Scaling 组。当你检查ELB的指标时,在 CloudWatch你看到四个健康的实例在可用区A,0个在可用区B,这是0个不健康的实例。
为了平衡跨AZs的实例,您需要解决哪些问题?
A.设置ELB附加到另一个AZ
B.确保 Auto Scaling被配置为在两个AZs中启动
C.确保您的AMI在两个AZs中都可用
D.确保Auto Scaling组的最大扩展值大于4
答:B
解析:B
参考链接:Auto Scaling用户指南 ( https://docs.aws.amazon.com/zh_cn/autoscaling/latest/userguide/auto-scaling-benefits.html#autoscaling-benefits-example )
①AZ:Availability Zone,可用区,AWS每一个区域(Region)都会有多个可用区(Availability Zone,简称AZ),可用区之间互相独立,不受其他可用区故障的影响。
示例:在可用区之间分配实例
AWS 资源,如 EC2 实例,置于高度可用的数据中心之内。为了提供额外的扩展性和可靠性,这些数据中心位于不同的物理位置。地区是指大型、分布范围广泛的地理位置。每个区域含有多个不同的位置,被称为可用区,是设计用于隔离其他可用区内故障的位置,可向相同区域中的其他可用区提供低成本、低延迟的网络连接。有关更多信息,请参阅 Amazon Web Services 一般参考 中的区域和终端节点:Auto Scaling。
通过使 Auto Scaling 组跨越区域中的多个可用区,Auto Scaling 使您可以利用地理冗余的安全性和可靠性。当一个可用区运行状况不佳或无法使用时,Auto Scaling 将在不受影响的可用区中启动新实例。当运行状况不佳的可用区恢复运行状况时,Auto Scaling 会自动在所有指定的可用区中重新均匀分配应用程序实例。
Auto Scaling 组可以包含来自同一区域的一个或多个可用区的 EC2 实例。但是,Auto Scaling 组不能跨多个区域。
对于 VPC 中的 Auto Scaling 组,在子网中启动 EC2 实例。在您创建或更新 Auto Scaling 组时,要为您的 EC2 实例选择子网。您可为每个可用区选择一个或多个子网。有关更多信息,请参阅 在 VPC 中启动 Auto Scaling 实例。
Q4. You have been asked to leverage Amazon VPC EC2 and SQS to implement an application that submits and receives millions of messages per second to a message queue. You want to ensure your application has sufficient bandwidth between your EC2 instances and SQS
Which option will provide the most scalable solution for communicating between the application and SQS?
A. Ensure the application instances are properly configured with an Elastic Load Balancer
B. Ensure the application instances are launched in private subnets with the EBS-optimized option enabled
C. Ensure the application instances are launched in public subnets with the associate-public-IP- address=true option enabled
D. Launch application instances in private subnets with an Auto Scaling group and Auto Scaling triggers configured to watch the SQS queue size
Answer: C
翻译:
Q4.您已经被要求利用Amazon VPC EC2和SQS来实现一个应用程序,该应用程序每秒向消息队列提交和接收数百万条消息。您需要确保您的应用程序在EC2实例和SQS之间有足够的带宽
哪个选项将提供应用程序和SQS之间通信的最灵活的解决方案?
A.确保应用程序实例正确配置了弹性负载平衡器
B.确保应用程序实例在私有子网中启动并启用ebs优化选项。
C.确保应用程序实例在公共子网中启动并且选项关联公有ip地址=true
D.在私有子网中启动应用程序实例,其中有一个Auto Scaling组和Auto Scaling触发器,用于观察SQS队列大小
答案:D
解析:
参考:Amazon SQS A&Q 链接 https://amazonaws-china.com/cn/sqs/faqs/
问:Amazon SQS 有哪些功能?
由于 Amazon SQS 高度可扩展,您可以按使用量付费。您可以从较小规模开始,然后随着业务需要逐步扩大应用程序的规模,而不会牺牲性能或可靠性。借助 Amazon SQS,您可以专注于构建稳健而复杂的基于消息的应用程序,不必再担心消息的存储和管理问题。
某些具体用途如下:
将 Amazon SQS 与其他 AWS 服务集成,让应用程序更加灵活、更加可靠。
使用 Amazon SQS 创建工作队列,其中每条消息都是一项等待处理的任务。让一台或多台计算机从消息队列中读取任务然后加以处理。
构建微服务架构并使用消息队列来连接微服务。
将重要业务事件的通知保存在 Amazon SQS 消息队列中。每个事件在消息队列中均有一条对应的消息,需要知晓该事件的应用程序可以读取和处理对应的消息。
这里需要提供的是在应用程序和SQS之间通信的解决方案,应该着手点是提升带宽或提升实例类型(EBS优化提升IOPS)。A选型配置ELB并不能够改善二者,C选项并没有改善EC2和SQS之间带宽的问题。B选项和D选项是正确的做法,可能相对来说,D选项更接近题目中要求的可拓展。
Q5. You have identified network throughput as a bottleneck on your ml small EC2 instance when uploading data Into Amazon S3 In the same region.
How do you remedy this situation?
A. Add an additional ENI
B. Change to a larger Instance
C. Use DirectConnect between EC2 and S3
D. Use EBS PIOPS on the local volume
Answer: B
翻译:
Q5.在将数据上传到Amazon S3的同时,您已将网络吞吐量确定为您的小型EC2实例的瓶颈。
你如何补救这种情况?
A.添加额外的ENI
B.更改为更大的实例
C.在EC2和S3之间使用DirectConnect
D.在本地卷上使用EBS PIOPS
答:B
解析:
题目要求提升EC2实例到S3之间的网络吞吐量,我认为应该从EBS优化(提升实例的网络、带宽、IOPS)入手,A选项添加弹性网络接口并不能增加实际的带宽,C选项DirectConnect是将客户数据中心与AWS直连的服务,不是AWS服务之间的。D选项可以提升本地卷的IOPS,但是并不能提升网络带宽。B选项通过更换更大的实例可以得到更高的带宽上限。
Q6. When attached to an Amazon VPC which two components provide connectivity with external networks? Choose 2 answers
A. Elastic IPS (EIP)
B. NAT Gateway (NAT)
C. Internet Gateway {IGW)
D. Virtual Private Gateway (VGW)
Answer: C,D
翻译:
Q6.当连接到Amazon VPC时,两个组件提供与外部网络的连接?选择2答案
A.弹性IPS(EIP)
B.NAT网关(NAT)
C.互联网网关{ IGW)
D.虚拟专用网关(VGW)
答案:C,D
解析:
从以下架构图可以看出来,EIP是和实例相关联的,NAT是在公共子网中的设备(需要与EIP相关联),而IGW是VPC和internet连接的,VGW是VPC附加的虚拟专用网关,与客户网关数据中心的内网相连接。
Q7. Your application currently leverages AWS Auto Scaling to grow and shrink as load Increases decreases and has been performing well Your marketing team expects a steady ramp up in traffic to follow an upcoming campaign that will result in a 20x growth in traffic over 4 weeks Your forecast for the approximate number of Amazon EC2 instances necessary to meet the peak demand is 175.
What should you do to avoid potential service disruptions during the ramp up in traffic?
A. Ensure that you have pre-allocated 175 Elastic IP addresses so that each server will be able to obtain one as it launches
B. Check the service limits in Trusted Advisor and adjust as necessary so the forecasted count remains within limits.
C. Change your Auto Scaling configuration to set a desired capacity of 175 prior to the launch of the marketing campaign
D. Pre-warm your Elastic Load Balancer to match the requests per second anticipated during peak demand prior to the marketing campaign
Answer: D
翻译:
Q7.您的应用程序目前利用AWS Auto Scaling来增长和缩小,因为负载增加减少并且表现良好您的营销团队预计流量将稳步增长,以跟踪即将到来的运动,从而导致超过4周的流量增长20倍您对 满足峰值需求所需的亚马逊EC2实例的大概数量为175。
您应该怎么做,以避免在交通增加期间潜在的服务中断?
A.确保您预先分配了175个弹性IP地址,以便每个服务器在启动时能够获得一个
B.检查Trusted Advisor中的服务限制,并根据需要进行调整,以便预测的数量保持在限制之内。
C.更改您的自动缩放配置,以便在推出营销活动之前设置所需容量为175
D.预热您的弹性负载平衡器,以匹配在营销活动之前峰值需求期间预期的每秒请求
答:B
解析:
首先题目的要求是避免在流量上升期间服务中断,意味着这题的要求是利用Auto Scaling和ELB缓解流量攀升对服务器造成的压力并且降低成本。
这题的难度在于四个选项一眼看去都没有什么问题,全部都在考细节。
①A选项,AWS规定了超过五个EIP是需要填写EIP申请表的(或许能申请到175个EIP,但是峰值EC2实例为175也只是预计,如果超过175依然会出现问题,出现问题时再申请EIP明显是来不及的)
弹性 IP 地址限额
在默认情况下,所有 AWS 账户在每个区域最多可拥有 5 个弹性 IP 地址,因为公有 (IPv4) Internet 地址是稀缺的公共资源。我们大大鼓励您主要使用弹性 IP 地址,以便在实例发生故障的情况下能够将该地址映射到另一实例,并能够将 DNS 主机名用于所有其他节点间通信。
如果您认为您的架构需要额外的弹性 IP 地址,请填写 Amazon EC2 弹性 IP 地址申请表。我们会要求您描述您的使用案例,让我们能够了解您对额外地址的需求。
②B选项Trusted Advisor 是一种在线资源,可通过优化 AWS 环境来帮助降低成本、提高性能以及改善安全性,还可提供实时指导来帮助您根据 AWS 最佳实践对资源进行预置。
无论是创建新工作流、开发应用程序还是在持续改进期间,都要充分利用 Trusted Advisor 定期提供的建议来确保以最佳方式预置解决方案。
③C选项存在的问题是如果提前就将Auto Scaling设置为175,并不能体现出Auto Scaling强大的伸缩性,而且也是极大地成本浪费。
④D选项是很具有迷惑性的,D选项是正确的,但是却不是最好的,但是这个问题亚马逊官方文档也是有给过解释的,当负载是稳步增加ELB并不需要预热。题干是有提到的预计流量将稳步增加,这一点很关键。
如果打算执行高强度流量,请对ELB进行预热。
对于ELB来说,容量扩展是需要一段时间周期才能完成的。如果大家意识到自己将会迎来流量峰值(例如销售门票或者召开大型活动等),则需要提前对 ELB进行预热。我们可以主动增加流量规模,这样ELB就会提前进行容量添加,从而避免实际流量来临时发生卡顿。不过AWS建议大家最好是与服务人员取得联系,而非自行对负载均衡器进行预热。或者,大家也可以在EC2实例当中安装自己熟悉的负载均衡软件并加以使用(例如HAProxy等)。
Q8. You have an Auto Scaling group associated with an Elastic Load Balancer (ELB). You have noticed that instances launched via the Auto Scaling group are being marked unhealthy due to an ELB health check, but these unhealthy instances are not being terminated
What do you need to do to ensure trial instances marked unhealthy by the ELB will be terminated and replaced?
A. Change the thresholds set on the Auto Scaling group health check
B. Add an Elastic Load Balancing health check to your Auto Scaling group
C. Increase the value for the Health check interval set on the Elastic Load Balancer
D. Change the health check set on the Elastic Load Balancer to use TCP rather than HTTP checks
Answer: B
翻译:
Q8.您有一个与弹性负载平衡器(ELB)相关联的Auto Scaling组。您已经注意到,由于ELB健康检查,通过自动伸缩组启动的实例被标记为不健康的,但是这些不健康的实例并没有被终止。
你需要做什么来确保被ELB标记为不健康的试验实例将被终止和替换?
A.更改自动伸缩组健康检查的阈值
B.为您的自动伸缩组添加一个弹性负载平衡健康检查
C.增加弹性负载平衡器的健康检查间隔的值
D.更改弹性负载平衡器的健康检查集,使用TCP而不是HTTP检查
答:B
解析:
本题的关键点在于已经使用了ELB和ASG相关联,但ELB检查标记为不健康的主机没有被Auto Scaling终止,意味着Auto Scaling设置的是EC2状态检查来确定运行状态。分析出来这样的结果就看哪个选项可以使Auto Scaling使用ELB健康检查或者同时使用Auto Scaling和EC2的状态检查即可。这里很明显只有B符合要求。
参考:
结合使用 ELB 运行状况检查和 Auto Scaling 链接 :https://docs.aws.amazon.com/zh_cn/autoscaling/latest/userguide/as-add-elb-healthcheck.html
结合使用 ELB 运行状况检查和 Auto Scaling
Auto Scaling 组会定期检查每个实例的运行状况。它可以单独使用 EC2 状态检查,或使用 EC2 状态检查加上 Elastic Load Balancing 运行状况检查。如果 Auto Scaling 确定某实例运行状况不佳,将替换该实例。
如果您将一个 Auto Scaling 组配置为仅使用 EC2 状态检查来确定运行状态(这是默认设置),而实例未能通过 EC2 状态检查,则 Auto Scaling 会认为该实例运行状况不佳。但是,如果您已将一个或多个负载均衡器或目标组附加到 Auto Scaling 组,其中一个负载均衡器报告某实例运行状况不佳,则 Auto Scaling 不会认为该实例运行状况不佳,因此不会替换该实例。
如果将您的 Auto Scaling 组配置为同时使用 EC2 状态检查和 Elastic Load Balancing 运行状况检查来确定运行状况,而某实例未能通过状态检查或运行状况检查,则 Auto Scaling 会认为该实例运行状况不佳。请注意,如果您将多个负载均衡器附加到一个 Auto Scaling 组,则只有在所有负载均衡器均报告某实例正常的情况下,Auto Scaling 才会认为该实例正常。只要有一个负载均衡器报告某实例运行状况不佳,Auto Scaling 就会替换该实例,即使其他负载均衡器报告该实例正常也是如此。
Q9. Which two AWS services provide out-of-the-box user configurable automatic backup-as-a-service and backup rotation options?
Choose 2 answers
A. Amazon S3
B. Amazon RDS
C. Amazon EBS
D. Amazon Redshift
Answer: C,D
翻译:
Q9.哪两个AWS服务提供即用型,用户可配置使用自动备份即服务和循环备份选项?
选择2答案
A.Amazon S3
B.Amazon RDS
C.亚马逊EBS
D.亚马逊Redshift
答案:B、D
解析:
①S3用户可以设定生命周期来将对象移入冷存储,也支持对元数据进行版本控制,但是这个相比较RDS和Redshift来说是无法算入连续备份的。
版本控制
Amazon S3 通过版本控制功能提供了进一步的保护。对于 Amazon S3 存储桶中存储的每个对象,您可以使用版本控制功能来保存、检索和还原它们的各个版本。这样,您就能够轻松的从用户意外操作和应用程序故障中恢复数据。默认情况下,请求将会检索最新写入的版本。通过在请求中指定版本,可以检索对象的较旧版本。每个存储的版本均需收取存储费。您可以配置生命周期规则,以自动控制生命周期和存储多个版本的成本。
②RDS的介绍: https://amazonaws-china.com/cn/rds/?p=tile
Amazon RDS 让用户能够轻松完成从项目概念到部署的整个过程。利用 AWS 管理控制台、AWS RDS 命令行界面或者简单的 API 调用,即可在几分钟之内访问生产就绪型关系数据库的功能。不需要预置基础设施、也不需要安装和维护数据库软件。
Amazon RDS 与其他 Amazon Web Services 产品一样,在相同的高可靠基础设施上运行。当您配置多可用区数据库实例时,Amazon RDS 会将数据同步复制到位于另一个可用区 (AZ) 的备用实例中。Amazon RDS 具有众多其他功能可以增强关键生产数据库的可靠性,包括自动备份、数据库快照以及自动主机更换。
③AWS为EBS提供了高可用的保证,但是自动进行循环备份这个功能并不是EBS所支持的。
参考如何建立Amzon EBS快照, https://amazonaws-china.com/cn/ebs/snapshot/
④Redshift 的FAQ https://amazonaws-china.com/cn/redshift/faqs/
设置:使用 Amazon Redshift 时,您仅需创建一个数据仓库集群,定义您的构架,然后开始加载并查询您的数据。代您管理所有的预置、配置及补丁安装工作。---开箱即用
数据持久性:Amazon Redshift 在您的数据仓库集群之内复制数据并将数据连续备份至 Amazon S3,Amazon S3 的设计宗旨是要让持久性达到 99.999999999%。Amazon Redshift 将每个驱动器的数据镜像至集群内的其他节点。如果某个驱动器发生故障,查询将继续进行,只是延迟稍有增加,同时 Redshift 利用副本重建该驱动器。如果出现节点故障,那么 Amazon Redshift 将自动配置新节点,并开始从集群内的其他驱动器或 Amazon S3 中恢复数据。它优先恢复最频繁查询的数据,这样最频繁执行的查询将迅速恢复功能。 ---自动备份、连续备份
Q10. An organization has configured a VPC with an Internet Gateway (IGW). pairs of public and private subnets (each with one subnet per Availability Zone), and an Elastic Load Balancer (ELB) configured to use the public subnets The application s web tier leverages the ELB. Auto Scaling and a mum-AZ RDS database instance The organization would like to eliminate any potential single points ft failure in this design.
What step should you take to achieve this organization's objective?
A. Nothing, there are no single points of failure in this architecture.
B. Create and attach a second IGW to provide redundant internet connectivity.
C. Create and configure a second Elastic Load Balancer to provide a redundant load balancer.
D. Create a second multi-AZ RDS instance in another Availability Zone and configurereplication to provide a redundant database.
Answer: C
翻译:
一个组织都配置了VPC与Internet网关(IGW)。对公共和私人子网的(每个具有每可用性区域一个子网),并且被配置为使用公共的弹性负载均衡(ELB)子网中的应用的web层利用了ELB。自动缩放和mum-AZ RDS数据库实例的
组织想消除这种设计任何潜在的单点故障英尺。
你应该采取什么样的步骤,以实现该组织的目标是什么?
A.没有什么,这个架构没有一个单一的失败点。
B.创建并附加第二个IGW以提供冗余互联网连接。
C.创建并配置第二个弹性负载平衡器以提供冗余负载均衡器。
D.在另一个可用区域中创建第二个多AZ RDS实例,并配置重新提供冗余数据库。
答案:A
解析:
题干中提到的系统架构是跨可用区的ELB+Auto Scaling结合的架构,理论上已经具有极高的可用性。
google翻译:
负载平衡是增加系统可用性的有效途径。失败的实例可以在负载平衡器之后无缝替换,而其他实例继续运行。弹性负载平衡可用于平衡区域多个可用区域中的实例。
可用区(AZ)是不同的地理位置,被设计为与其他AZ中的故障绝缘。通过将Amazon EC2实例放置在多个AZ中,可以在单个位置保护应用程序免于故障。在同一区域或其他区域中的多个AZ中运行独立的应用程序堆栈非常重要,因此如果一个区域发生故障,则另一个区域中的应用程序可以继续运行。当您设计这样的系统时,您需要对区域依赖性有很好的了解。
弹性IP地址是可以在区域内的实例之间以编程方式映射的公共IP地址。它们与AWS帐户相关联,而不与特定实例或实例的生命周期相关联。
通过快速将地址重新映射到刚刚启动的另一个正在运行的实例或替换实例,弹性IP地址可用于解决主机或可用性区域故障。保留的实例可以帮助保证这样的容量在另一个区域可用。
绝对不能仅在实例存储上存储有价值的数据,而无需正确的备份,复制或重新创建数据。亚马逊弹性块存储(EBS)提供持久的非实例存储卷,比实例存储大大大约一个数量级。 EBS卷将在单个可用性区域内自动复制。为了进一步提高耐用性,可以创建点间时间快照以将数据存储在Amazon S3中的卷上,然后将其复制到多个AZ。虽然EBS卷与特定的AZ相关联,但快照与该区域相关。使用快照,您可以在同一区域的任何AZ中创建新的EBS卷。这是处理磁盘故障或其他主机级问题以及影响AZ的问题的有效方式。快照是渐进式的,因此建议您保持最新的快照。