公司在大型 Amazon EC2 实例机群上运行应用程序来处理金融交易。这些 EC2 实例使用 Amazon Elastic File System (Amazon EFS) 文件系统共享数据。该公司希望将应用程序部署到新的可用区,并已在新可用区中创建了子网和挂载目标。当 SysOps 管理员在新子网中启动新 EC2 实例时,EC2 实例无法挂载文件系统。
造成此问题的原因是什么?
A. EFS 挂载目标在私有子网中创建。
B. 与 EC2 实例关联的 IAM 角色不允许执行 efs:MountFileSystem 操作。
C. 在新可用区中,路由表没有配置为将流量路由到 Amazon EFS 的 VPC 终端节点。
D. 用于挂载目标的安全组不允许来自 EC2 实例所用安全组的入站 NFS 连接。
D
技巧:排除明显错误选项,在没有明显错误的选项中选择最合理的选项。
A. 不正确。明显错误。
B. 不正确。明显错误。
C. 不正确。明显错误。
D. 正确。Amazon EC2 实例和挂载目标都有关联的安全组,要启用EC2实例与挂载目标(以及文件系统)之间的流量,必须在这些安全组中配置相关规则。
与挂载目标关联的安全组,必须允许要挂载文件系统的所有EC2实例对该NFS端口上的TCP协议进行入站访问(端口 2049);每个装载文件系统的EC2实例都必须有一个安全组,允许对NFS端口上的挂载目标进行出站访问。