2025年AWS實(shí)踐應(yīng)用模擬卷考試時(shí)間：______分鐘總分：______分姓名：______一、選擇題1.某公司需要部署一個(gè)面向公眾提供Web服務(wù)的應(yīng)用，該服務(wù)需要高可用性。以下AWS服務(wù)中，最適合用于實(shí)現(xiàn)負(fù)載均衡和分發(fā)外部請(qǐng)求的是？A.ElasticLoadBalancer(Classic)B.ApplicationLoadBalancerC.NetworkLoadBalancerD.CloudFront2.在AWSVPC中，用于連接私有子網(wǎng)與互聯(lián)網(wǎng)，并允許私有子網(wǎng)中的EC2實(shí)例訪問互聯(lián)網(wǎng)（但不允許互聯(lián)網(wǎng)直接訪問私有子網(wǎng)資源）的組件是？A.InternetGatewayB.NATGatewayC.VPCEndpointD.RouteTable3.以下哪項(xiàng)AWS服務(wù)是用于在無(wú)需管理服務(wù)器的情況下運(yùn)行代碼的無(wú)服務(wù)器計(jì)算服務(wù)？A.ElasticBeanstalkB.LambdaC.EC2D.RDS4.AWSIAM中，用于定義用戶或角色可以執(zhí)行哪些操作的文檔稱為？A.GroupB.PolicyC.RoleD.KeyPair5.對(duì)于需要長(zhǎng)期保留且不經(jīng)常訪問的大量非結(jié)構(gòu)化數(shù)據(jù)，以下AWS存儲(chǔ)服務(wù)中最具成本效益的是？A.S3Standard-InfrequentAccessB.S3StandardC.EBSGeneralPurposeSSDD.DynamoDB6.當(dāng)EC2實(shí)例終止時(shí)，默認(rèn)情況下與其關(guān)聯(lián)的EBS卷會(huì)發(fā)生什么？A.自動(dòng)刪除B.繼續(xù)存在，但變?yōu)椴豢捎肅.自動(dòng)附加到另一臺(tái)新實(shí)例D.只讀模式掛載7.以下哪個(gè)AWS服務(wù)是托管關(guān)系數(shù)據(jù)庫(kù)的服務(wù)，提供了多種數(shù)據(jù)庫(kù)引擎選項(xiàng)（如MySQL,PostgreSQL）？A.DynamoDBB.RedshiftC.RDSD.AuroraServerless8.在AWS中，用于允許AWS服務(wù)或用戶訪問S3存儲(chǔ)桶資源的策略語(yǔ)言是？A.ELBPolicyB.IAMPolicyC.VPCFlowLogD.S3ACL9.以下哪項(xiàng)是AWS提供的監(jiān)控和日志管理服務(wù)的名稱？A.CloudSearchB.CloudFormationC.CloudWatchD.Route5310.為確保AWS資源的配置符合安全最佳實(shí)踐和合規(guī)性要求，以下AWS服務(wù)最能提供持續(xù)監(jiān)控和評(píng)估功能？A.AWSConfigB.AWSShieldC.AWSWAFD.CloudTrail二、填空題1.在AWS中，每個(gè)VPC都有一個(gè)唯一的____，它是VPC中所有資源的私有IP地址空間。2.IAM中，可以擁有自己的權(quán)限，也可以繼承來自其他策略的權(quán)限的實(shí)體稱為____。3.臨時(shí)訪問AWS服務(wù)的安全憑證對(duì)是____和私有密鑰。4.AWS提供了一種數(shù)據(jù)庫(kù)即服務(wù)（DBaaS），允許用戶快速創(chuàng)建、部署和管理托管數(shù)據(jù)庫(kù)，其名稱是____。5.對(duì)于需要低延遲、高可用性的無(wú)狀態(tài)應(yīng)用，AWS的____服務(wù)是一個(gè)理想的選擇。三、簡(jiǎn)答題1.請(qǐng)簡(jiǎn)述AWS安全組的作用，并說明它與網(wǎng)絡(luò)ACL（安全組列表）的主要區(qū)別。2.解釋什么是AWSVPC對(duì)等連接（VPCPeeringConnection），以及它解決了什么問題？3.當(dāng)在AWS上部署一個(gè)需要高可用性的Web應(yīng)用時(shí)，請(qǐng)簡(jiǎn)述通常會(huì)涉及哪些核心AWS服務(wù)，并說明它們各自的作用。四、配置題假設(shè)你正在為一個(gè)中小型企業(yè)配置其AWS環(huán)境。該企業(yè)需要在AWS上部署一個(gè)內(nèi)部Web應(yīng)用服務(wù)器（運(yùn)行在LinuxEC2實(shí)例上），該應(yīng)用需要被公司內(nèi)部網(wǎng)絡(luò)中的用戶訪問，但不需要直接暴露給互聯(lián)網(wǎng)。請(qǐng)根據(jù)以下要求，描述你在AWS控制臺(tái)上需要執(zhí)行的主要配置步驟：1.創(chuàng)建一個(gè)VPC，CIDR塊為`/16`。2.在VPC內(nèi)創(chuàng)建兩個(gè)私有子網(wǎng)，分別為`/24`（子網(wǎng)A）和`/24`（子網(wǎng)B），子網(wǎng)A位于可用區(qū)`us-east-1a`，子網(wǎng)B位于可用區(qū)`us-east-1b`。3.為兩個(gè)子網(wǎng)分別創(chuàng)建一個(gè)NAT網(wǎng)關(guān)，并配置相應(yīng)的路由表，使得子網(wǎng)內(nèi)的私有實(shí)例可以訪問互聯(lián)網(wǎng)，但互聯(lián)網(wǎng)無(wú)法訪問子網(wǎng)內(nèi)的資源。4.在子網(wǎng)A中創(chuàng)建一臺(tái)EC2實(shí)例（使用免費(fèi)層實(shí)例類型，如t2.micro），安裝Web服務(wù)器軟件（如Nginx或Apache），并確保該實(shí)例可以通過公司內(nèi)部網(wǎng)絡(luò)的私有IP地址訪問。5.配置安全組規(guī)則，允許來自公司內(nèi)部網(wǎng)絡(luò)特定IP段（例如`/24`）的HTTP（端口80）和HTTPS（端口443）流量訪問該EC2實(shí)例。請(qǐng)?jiān)敿?xì)描述每個(gè)步驟中需要在AWS控制臺(tái)上進(jìn)行的操作，包括涉及的關(guān)鍵設(shè)置（如CIDR、安全組規(guī)則描述等）。試卷答案一、選擇題1.B2.B3.B4.B5.A6.B7.C8.B9.C10.A二、填空題1.CIDRblock(或IPaddressrange)2.Role3.Accesskey4.AmazonRDS5.AmazonElastiCache(或DynamoDB,根據(jù)模擬卷側(cè)重選擇，但ElastiCache常用于低延遲場(chǎng)景)三、簡(jiǎn)答題1.作用：安全組是AWS的虛擬防火墻，它控制著進(jìn)入和離開你的AWS資源（通常是EC2實(shí)例）的流量。它是一種狀態(tài)防火墻，規(guī)則僅允許已建立的連接的返回流量。區(qū)別：*作用范圍：安全組作用于網(wǎng)絡(luò)層（IP層），應(yīng)用于實(shí)例本身；網(wǎng)絡(luò)ACL作用于子網(wǎng)級(jí)別（數(shù)據(jù)鏈路層），應(yīng)用于子網(wǎng)內(nèi)的所有資源。*默認(rèn)規(guī)則：安全組默認(rèn)拒絕所有入站和出站流量，需要手動(dòng)創(chuàng)建允許規(guī)則；網(wǎng)絡(luò)ACL默認(rèn)允許所有入站和出站流量，需要手動(dòng)創(chuàng)建拒絕規(guī)則。*方向性：安全組和網(wǎng)絡(luò)ACL都有入站和出站規(guī)則，但安全組通常更容易理解和配置。*數(shù)量限制：每個(gè)安全組最多有50條規(guī)則；每個(gè)子網(wǎng)最多有20條網(wǎng)絡(luò)ACL規(guī)則。2.定義：VPC對(duì)等連接是兩個(gè)VPC之間的一種私有連接，允許它們像在同一個(gè)網(wǎng)絡(luò)中一樣進(jìn)行通信，而無(wú)需通過互聯(lián)網(wǎng)網(wǎng)關(guān)或NAT網(wǎng)關(guān)。它使用私有IP地址進(jìn)行通信。解決的問題：它解決了不同AWS賬戶（VPCA和VPCB）或同一個(gè)賬戶中地理位置分散的VPC（如us-east-1和us-west-2）之間需要安全、直接、低延遲通信的需求，同時(shí)避免了公網(wǎng)出帶寬費(fèi)用和潛在的安全風(fēng)險(xiǎn)。3.核心服務(wù)及作用：*EC2：托管Web應(yīng)用服務(wù)器實(shí)例，運(yùn)行應(yīng)用代碼。選擇足夠規(guī)格的實(shí)例以滿足性能需求。*VPC&Subnets：提供隔離的網(wǎng)絡(luò)環(huán)境，創(chuàng)建私有子網(wǎng)部署實(shí)例，確保應(yīng)用不被公網(wǎng)直接訪問。*SecurityGroups：配置入站/出站安全規(guī)則，僅允許授權(quán)的流量（如內(nèi)部網(wǎng)絡(luò)訪問HTTP/S端口）到達(dá)EC2實(shí)例，提供網(wǎng)絡(luò)安全層。*(可選)ELB(如ApplicationLoadBalancer)：接收外部（內(nèi)部網(wǎng)絡(luò)）流量，并將負(fù)載分發(fā)到多個(gè)EC2實(shí)例，提高可用性和擴(kuò)展性。*(可選)AutoScalingGroup：根據(jù)負(fù)載自動(dòng)調(diào)整EC2實(shí)例的數(shù)量，確保應(yīng)用始終有足夠的資源，進(jìn)一步提高可用性。*(可選)RDS/DynamoDB：如果應(yīng)用需要數(shù)據(jù)庫(kù)，可以使用這些服務(wù)托管數(shù)據(jù)，減輕EC2實(shí)例的負(fù)擔(dān)。四、配置題1.步驟：登錄AWS管理控制臺(tái)，導(dǎo)航至VPC服務(wù)。選擇“YourVPCs”頁(yè)面，點(diǎn)擊“CreateVPC”。輸入VPC名稱（如`my-internal-vpc`），設(shè)置IPv4CIDRblock為`/16`，選擇一個(gè)IPv6CIDRblock（可選），配置Tenancy（如Default），點(diǎn)擊“CreateVPC”。關(guān)鍵設(shè)置：CIDRblock=`/16`。2.步驟：在VPC控制臺(tái)，選擇“Subnets”服務(wù)。點(diǎn)擊“Createsubnet”。選擇VPC（`/16`），輸入子網(wǎng)名稱（如`subnet-a`），選擇AvailabilityZone（如`us-east-1a`），設(shè)置IPv4CIDRblock為`/24`。點(diǎn)擊“Create”。重復(fù)上述步驟，創(chuàng)建子網(wǎng)B，選擇AvailabilityZone（如`us-east-1b`），設(shè)置IPv4CIDRblock為`/24`。關(guān)鍵設(shè)置：SubnetACIDR=`/24`,AZ=`us-east-1a`。SubnetBCIDR=`/24`,AZ=`us-east-1b`。3.步驟（子網(wǎng)ANATGateway）：*在VPC控制臺(tái)，選擇“NATGateways”。點(diǎn)擊“CreateNATgateway”。*選擇子網(wǎng)A（`/24`），確保子網(wǎng)內(nèi)有可用的EIP（彈性IP地址），選擇該EIP。設(shè)置名稱標(biāo)簽（如`nat-gw-a`）。點(diǎn)擊“CreateaNATGateway”。*創(chuàng)建完成后，編輯子網(wǎng)A的路由表（在“RouteTables”服務(wù)中找到關(guān)聯(lián)子網(wǎng)A的路由表）。點(diǎn)擊“Editroutes”。添加一條新路由，目標(biāo)為`/0`，下一跳類型選擇“NATGateway”，選擇剛創(chuàng)建的NATGateway。保存更改。關(guān)鍵設(shè)置：NatGatewayinSubnetA,RouteinSubnetART:Target=/0,Gateway=NatGatewayA。步驟（子網(wǎng)BNATGateway）：重復(fù)上述NATGateway創(chuàng)建步驟，但選擇子網(wǎng)B（`/24`）和其可用EIP，并在子網(wǎng)B關(guān)聯(lián)的路由表中添加相同的目標(biāo)路由（`/0`指向其NATGateway）。關(guān)鍵設(shè)置：NatGatewayinSubnetB,RouteinSubnetBRT:Target=/0,Gateway=NatGatewayB。4.步驟：在VPC控制臺(tái)，選擇“Instances”服務(wù)。點(diǎn)擊“Launchinstances”。選擇免費(fèi)層實(shí)例類型（如`t2.micro`）。配置詳細(xì)信息：*選擇VPC（`/16`）。*選擇子網(wǎng)（`/24`-子網(wǎng)A）。*選擇一個(gè)AMI（如AmazonLinux2AMI）。*選擇實(shí)例配置（1個(gè)核心，1GB內(nèi)存）。*配置安全組：創(chuàng)建一個(gè)新的安全組（如`web-app-sg`），添加規(guī)則：類型=HTTP，端口=80，來源=自定義（點(diǎn)擊“Addsource”，選擇“MyIP”或輸入公司內(nèi)部網(wǎng)絡(luò)IP段`/24`），類型=HTTPS，端口=443，來源同上。確認(rèn)并創(chuàng)建實(shí)例。關(guān)鍵設(shè)置：InstanceType=t2.micro,Subnet=/24,SecurityGroup=web-app-sg(Rules:InboundTCP80from/24,InboundTCP443from/24)。5.步驟：登錄到新創(chuàng)建的EC2實(shí)例。通過SSH連接（使用安全組允許的IP地址和密鑰對(duì)）。在實(shí)例上安裝Web服務(wù)器軟件（如Nginx）：*安裝Nginx:`sudoyuminstall-ynginx`(以AmazonLinux2為例)。*啟動(dòng)Nginx服務(wù):`sudosystemctlstartnginx`。*設(shè)置開機(jī)自啟:`sudosystem