考题解析 | 利用 AWS Global Accelerator构建安全的游戏全球分发方案
题目
一家游戏公司计划推出一款在全球发行的游戏,该游戏托管在一个 AWS 区域中。游戏后端托管在属于 Auto Scaling 组的 Amazon EC2 实例上。该游戏使用 gRPC 协议在游戏客户端和后端之间进行双向流式传输。公司需要根据源 IP 地址筛选传入流量以保护该游戏。
哪种解决方案将满足这些要求?
A. 配置一个具有 Application Load Balancer (ALB) 终端节点的 AWS Global Accelerator 加速器。将 ALB 附加到 Auto Scaling 组。为 ALB 配置 AWS WAF Web ACL 以根据源 IP 地址筛选流量。
B. 配置一个具有 Network Load Balancer (NLB) 终端节点的 AWS Global Accelerator 加速器。将 NLB 附加到 Auto Scaling 组。为 EC2 实例配置安全组以根据源 IP 地址筛选流量。
C. 配置一个具有 Application Load Balancer (ALB) 终端节点的 Amazon CloudFront 分配。将 ALB 附加到 Auto Scaling 组。为 ALB 配置 AWS WAF Web ACL 以根据源 IP 地址筛选流量。
D. 配置一个具有 Network Load Balancer (NLB) 终端节点的 Amazon CloudFront 分配。将 NLB 附加到 Auto Scaling 组。为 EC2 实例配置安全组以根据源 IP 地址筛选流量。
参考答案
A
参考解析
技巧:排除明显错误选项,在没有明显错误的选项中选择最合理的选项。
要满足这家游戏公司的要求,我们需要一个能够支持全球分发、能够处理 gRPC 协议的双向流式传输,并且能够根据源 IP 地址筛选传入流量的解决方案
A. 正确。加速器通过 AWS 骨干网络将流量路由到托管游戏的 AWS 区域,从而将低延迟终端节点提供给全球游戏用户。Application Load Balancer (ALB) 支持使用 gRPC 协议和客户端 IP 地址保留。ALB 将流量分配给 Auto Scaling 组中的 Amazon EC2 实例以支持游戏负载,并提供支持该加速器的终端节点。AWS WAF Web ACL 与 ALB 相关联,提供所需的能够提供基于 IP地址的筛选。
B. 不正确。NLB 不支持 HTTP/2 或 gRPC 协议的流量,这不能满足需要双向流式传输的游戏的需求。虽然可以配置安全组进行 IP 筛选,但 NLB 的限制使得它不适合此场景。
C. 不正确。Amazon CloudFront 主要用于缓存 HTTP/HTTPS 流量,并且它不支持 gRPC 协议的双向流式传输。
D. 不正确。NLB 不支持 gRPC
