Vérification des connaissances - Architecture de meilleures pratiques
Testez votre compréhension des concepts clés du Module 8. Sélectionnez la meilleure réponse pour chaque question, puis soumettez pour voir vos résultats. Vous devez obtenir un score d'au moins 60 % pour réussir.
Un niveau FinCorp doit mettre à l'échelle automatiquement sous une charge variable. Un architecte configure un groupe VM Auto Scaling avec un seuil de mise à l'échelle à 70 % CPU et un seuil de réduction à 50 % CPU, en espérant que la bande de 20 points maintiendra le groupe stable. La plateforme rejette la politique. Quelle règle a été violée, et quel est le principe de conception correct ?
VM Auto Scaling impose une séparation minimale obligatoire de 40 points de pourcentage entre les seuils de réduction et de mise à l'échelle. Cette bande morte est le principal contrôle anti-flapping : sans elle, une lecture bruyante pourrait franchir les deux seuils en rapide succession et amener le groupe à mettre à l'échelle puis à réduire immédiatement. Un écart de 20 points est en dessous du plancher et est rejeté. Le service prend en charge cinq métriques (utilisation moyenne de CPU et octets/paquets réseau entrants et sortants), donc le choix de la métrique n'est pas le problème, et le seuil de mise à l'échelle est correctement supérieur au seuil de réduction.
Un architecte a produit un design fonctionnellement complet pour le traitement réglementé de FinCorp en conteneurs, en l'exécutant sur Managed Kubernetes, et applique maintenant le filtre de souveraineté et d'attestation. La charge de travail exige contractuellement une couverture BSI C5. Qu'est-ce que le filtre révèle, et quelle est la conclusion correcte ?
Il s'agit de la deuxième erreur de composition : un choix fonctionnellement correct placé en dehors du périmètre d'attestation requis. Le filtre est appliqué en dernier, sur une conception qui est déjà fonctionnellement complète, car la conformité restreint les choix plutôt que de les initier. C5 couvre exactement Compute Engine, Cloud Cubes et Object Storage ; Managed Kubernetes se trouve dans le périmètre IT-Grundschutz mais pas dans C5, et les deux périmètres ne sont pas interchangeables. Une charge de travail qui exige contractuellement C5 se déplace donc sur un service couvert par C5, tel que Compute Engine. Le choix n'était pas incorrect sur le plan technique ; il était incorrect par rapport au filtre de périmètre, et une attestation détenue ne justifie jamais une revendication de plateforme dans son ensemble.
Dans l'architecture de référence, le chemin de la requête est délibérément stratifié : un équilibreur public à la limite et un équilibreur privé devant le niveau des données. Un ingénieur propose un seul équilibreur NLB de niveau 4 aux deux positions pour standardiser, et propose d'encapsuler chaque équilibreur géré dans un groupe de sécurité réseau pour le filtrage. Pourquoi la conception de référence rejette-t-elle les deux propositions ?
Les deux niveaux d'équilibreur existent pour deux raisons différentes. L'équilibreur ALB de niveau 7 public termine TLS et route sur le contenu où la logique de routage est importante ; l'équilibreur NLB de niveau 4 privé passe rapidement le TCP où cela n'est pas nécessaire, en laissant le certificat sur le backend. La standardisation sur un seul niveau supprime la raison pour laquelle chacun a été choisi. Séparément, aucun équilibreur géré n'accepte un groupe de sécurité réseau ou une liste d'autorisation IP, donc l'attachement d'un groupe de sécurité réseau à un équilibreur géré ne fait rien ; le filtrage appartient aux cartes réseau cibles, et la sécurité du niveau des données vient de vivre sur un réseau privé LAN plutôt que d'un pare-feu au niveau de l'équilibreur. DNS dirige les nouvelles connexions, mais n'est pas un Load Balancer et n'applique pas de groupe de sécurité réseau, et Cloud DNS n'a pas de basculement natif basé sur la vérification de l'état.
La construction de capstone assemble les pièces par module en un seul centre de données virtuel. Une équipe provisionne des ressources dans cet ordre : elles créent d'abord le NLB de couche 4 privé, puis les serveurs de niveau données qu'il doit servir, puis une passerelle NAT, et elles s'attendent à ce que les charges de travail privées atteignent internet dès que la passerelle NAT existe. Quelle est l'évaluation correcte de leur séquence ?
Une construction intégrée est un graphique de dépendances résolu de bas en haut, et non une liste de contrôle que la plateforme réorganise. Un NLB de couche 4 pointant vers des cibles qui n'existent pas encore n'a rien à router, donc les serveurs de niveau données doivent être provisionnés avant de créer le NLB. La passerelle NAT, même avec une adresse IP publique réservée et une règle SNAT, ne produit aucune sortie jusqu'à ce que la route par défaut du LAN privé (0.0.0.0/0) soit réorientée vers elle ; ce changement de routage est l'étape que les équipes oublient, et la plateforme ne le fait pas automatiquement. L'ordre correct pour toute la construction est le substrat réseau, puis le calcul, puis le niveau données, puis les équilibreurs de charge, puis la plateforme de conteneurs, puis le bord hybride.
L'auditeur de FinCorp demande à l'architecte de montrer, service par service, quelle reconnaissance BSI couvre chaque composant de la conception déployée. L'architecte doit répondre avec précision plutôt que de prétendre que la plateforme est certifiée. Quel énoncé reflète la carte de conformité service par service correcte ?
La conformité sur IONOS est définie pour chaque service et pour chaque emplacement de centre de données allemand, et non pour l'ensemble de la plateforme, donc la réponse doit nommer le service, la credential, et l'emplacement plutôt que d'affirmer une certification générale. C5 (une attestation de type 1) couvre exactement Compute Engine, Cloud Cubes, et Object Storage. IT-Grundschutz (un certificat ISO 27001) couvre exactement Compute Engine, Object Storage, la sauvegarde, et Managed Kubernetes. Les deux portées divergent : Cubes sont dans C5 mais pas IT-Grundschutz, tandis que Managed Kubernetes et la sauvegarde sont dans IT-Grundschutz mais pas C5. Les moteurs relationnels et de cache ainsi que les équilibreurs gérés ne sont dans aucun des deux, et le noyau dédié réglementé VMware est défini pour ses propres attestations plutôt que pour la plateforme C5.