A company runs a highly available image-processing application on Amazon EC2 instances in a single VPC. The EC2 instances run inside several subnets across multiple Availability Zones. The EC2 instances do not communicate with each other. However, the EC2 instances download images from Amazon S3 and upload images to Amazon S3 through a single NAT gateway. The company is concerned about data transfer charges.
What is the MOST cost-effective way for the company to avoid Regional data transfer charges?
A. Launch the NAT gateway in each Availability Zone.
B. Replace the NAT gateway with a NAT instance.
C. Deploy a gateway VPC endpoint for Amazon S3.
D. Provision an EC2 Dedicated Host to run the EC2 instances.
C
A技巧:排除明显错误选项,在没有明显错误的选项中选择最合理的选项。
一家公司在单个 VPC 中的 Amazon EC2 实例上运行一个高可用的图像处理应用程序。这些 EC2 实例在多个可用区的多个子网内运行。EC2 实例之间不进行通信。但是,EC2 实例从 Amazon S3 下载映像,并通过单个 NAT 网关将图片上传到 Amazon S3。该公司担心数据传输费用。
公司避免区域数据传输费用的最具成本效益的方法是什么?
A. 不正确。在每个可用区中启动 NAT 网关。每个可用区的实例将使用其所在可用区的 NAT 网关,这可以减少跨可用区的数据传输,但是 NAT 网关本身会产生数据传输费用,特别是当实例通过 NAT 网关访问互联网或 AWS 服务(如 S3)时。每个 NAT 网关都会增加一定的运营成本。该方案没有完全避免区域数据传输费用,反而可能增加了 NAT 网关的使用成本。
B. 不正确。用 NAT 实例替换 NAT 网关。NAT 实例仍然需要通过实例进行数据传输,这通常涉及更高的维护成本和潜在的性能瓶颈。此外,NAT 实例同样会产生数据传输费用,特别是当访问 S3 时。
C. 正确。为 Amazon S3 部署网关 VPC 端点。VPC 端点允许 VPC 中的资源(如 EC2 实例)直接访问 AWS 服务(如 S3),而无需通过互联网网关或 NAT 网关。对于 S3,使用 VPC 端点可以完全避免通过 NAT 网关产生的数据传输费用,因为数据直接在 AWS 网络内部传输,不涉及公共互联网。该方案直接解决了数据传输费用的问题,且不需要额外的维护或性能开销。
D. 不正确。为运行 EC2 实例提供专用主机。专用主机提供了对底层物理服务器的专用访问,但它与数据传输费用无关。使用专用主机不会减少通过 NAT 网关访问 S3 产生的数据传输费用。