منذ ساعة
أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :
التغطية التفصيلية لنطاق الاختبار يتم تعيين بنك اختبار الممارسة الشامل هذا بشكل منهجي للتقسيم الدقيق للنطاقات الموجودة في المقابلات الفنية الاحترافية لـ AWS، والمراجعات المعمارية، والشهادات السحابية المتقدمة:- خدمات AWS الأساسية (20%)
- الموضوعات التي يتم تناولها: أنواع مثيلات سحابة الحوسبة المرنة (EC2) ومجموعات المواضع، وفئات تخزين خدمة التخزين البسيطة (S3) وسياسات دورة الحياة، والشبكات الفرعية للسحابة الخاصة الافتراضية (VPC)، وإدارة الهوية والوصول (IAM). السياسات وتصاميم نشر خدمة قواعد البيانات العلائقية (RDS).
- الأمان والامتثال (18%)
- الموضوعات التي يتم تناولها: أدوار IAM عبر الحسابات، والفحص الدقيق لمجموعات الأمان، وتصفية عديمي الحالة لقوائم التحكم في الوصول إلى الشبكة (NACLs)، والطريق 53 DNSSEC، وتجميع سجل أمان CloudWatch.
- الشبكات و الاتصال (15%)
- الموضوعات التي تمت تناولها: قيود VPC Peering، وخيارات توجيه AWS Direct Connect، وتجاوز فشل AWS Site-to-Site VPN، وبنيات التوجيه المركزية Transit Gateway، ونقاط نهاية واجهة AWS PrivateLink.
- قاعدة البيانات والتخزين (12%)
- الموضوعات التي تمت تناولها: RDS multi-AZ مقابل النسخ المتماثلة للقراءة، ومفاتيح أقسام DynamoDB والجداول العامة، تحسين أداء S3، وخصائص أداء حجم Elastic Block Store (EBS) (io2 مقابل gp3)، وتثبيت نظام الملفات المرن (EFS).
- خدمات التطبيقات والنشر (10%)
- الموضوعات التي يتم تناولها: تعريفات مهام خدمة الحاويات المرنة (ECS)، وشبكات خدمة Kubernetes المرنة (EKS)، وسياقات تنفيذ AWS Lambda وحدود التزامن، وتكامل بوابة API، و تحديد معلمات البنية الأساسية لـ CloudFormation كتعليمات برمجية.
- المراقبة واستكشاف الأخطاء وإصلاحها (8%)
- الموضوعات التي يتم تناولها: إنذارات CloudWatch ومرشحات المقاييس، وتدقيق واجهة برمجة تطبيقات CloudTrail، والتتبع الموزع لـ AWS X-Ray، وسير عمل معالجة اكتشاف الانجراف في CloudFormation.
- تحسين التكلفة وإدارتها (7%)
- المواضيع تمت تغطيته: تحليل AWS Cost Explorer، وعمليات التحقق من تحسين Trusted Advisor، وخطط التوفير مقابل المثيلات المحجوزة، والتعامل مع إنهاء مثيلات Spot، واستراتيجيات تخصيص مجموعة القياس التلقائي.
- الهندسة المعمارية والتصميم (10%)
- الموضوعات التي تمت تناولها: ركائز إطار عمل AWS جيدة التصميم، والتصميم من أجل التوفر العالي والمتانة، وفصل أعباء العمل المتجانسة من أجل قابلية التوسع، و استراتيجيات التعافي من الكوارث (DR) متعددة المناطق (Pilot Light، Warm Standby).
- أ) قم بإنشاء اتصال VPC Peering قياسي بين VPC الخاص بك وVPC الخاص بالمورد، ثم قم بتحديث جداول التوجيه ذات الصلة.
- لماذا غير صحيح: يتطلب VPC Peering بشكل صارم كتل CIDR غير متداخلة. نظرًا لأن كلا VPCs يستخدمان النطاق $10.0.0.0/16$، لا يمكن تهيئة اتصال نظير أو توجيهه بشكل صحيح.
- ب) قم بنشر Network Load Balancer (NLB) الذي يواجه الإنترنت في حساب البائع وتوجيه حركة المرور عبر AWS Site-to-Site VPN عبر الإنترنت العام.
- لماذا غير صحيح: تنتهك هذه البنية تفويض الأمان الأساسي الذي ينص على أنه يجب ألا تعبر حركة المرور الإنترنت العام أبدًا، حتى لو مشفر عبر VPN، ويقدم تعرضًا غير ضروري من خلال NLB المواجه للإنترنت.
- ج) توفير اتصال AWS Direct Connect مخصص فقط لحساب البائع وتكوين واجهة افتراضية خاصة (VIF).
- لماذا غير صحيح: تم تصميم AWS Direct Connect لتوصيل مراكز البيانات المحلية ببيئات AWS. ولا يحل بشكل أصلي اتصالات حساب VPC مع الشبكات الفرعية المتداخلة بدون دبابيس التوجيه المعقدة والمكلفة محليًا.
- د) قم بتوجيه البائع لإنشاء خدمة نقطة نهاية AWS PrivateLink مدعومة بموازن تحميل الشبكة، وتوفير نقطة نهاية واجهة VPC في VPC لشركتك.
- سبب هذا التصحيح: يسمح لك AWS PrivateLink بتوصيل VPC الخاص بك بشكل خاص بالخدمات المدعومة دون عبور الإنترنت. نظرًا لأنه يعمل عن طريق وضع واجهة شبكة مرنة (ENI) مع عنوان IP خاص محدد داخل شبكتك الفرعية، فإنه يتجاوز تمامًا القيود المفروضة على كتل CIDR المتداخلة على مستوى VPC ويزيل التعرض للإنترنت.
- هـ) قم بتوصيل كل من VPCs إلى AWS Transit Gateway (TGW) مركزية وعزلهما باستخدام جداول توجيه TGW متميزة.
- لماذا غير صحيح: بينما تعمل Transit Gateway على تبسيطها شبكات VPC متعددة، فإن ربط اثنين من VPC مع كتل CIDR متطابقة ومتداخلة بنفس TGW لا يزال يسبب تعارضات في توجيه IP إذا كانت VPCs بحاجة إلى الاتصال مباشرة مع بعضها البعض.
- و) قم بإعداد نقطة نهاية AWS Client VPN داخل VPC الخاص بك وقم بتكوين أنظمة الواجهة الخلفية للمورد للمصادقة كعقد عميل خارجية.
- لماذا غير صحيح: تم تصميم Client VPN للمستخدمين البعيدين الذين يتصلون بشكل آمن ببيئة AWS من مواقعهم. الأجهزة المحلية. إنها ليست آلية متوافقة مع البنية على مستوى المؤسسة لتكامل خدمة VPC من جهاز إلى جهاز.
- أ) انشر مثيل Amazon RDS PostgreSQL القياسي مع نسخ متماثلة للقراءة عبر المناطق تم تكوينها في أوروبا.
- لماذا غير صحيح: تستخدم النسخ المتماثلة للقراءة عبر المناطق القياسية لـ RDS النسخ المتماثل غير المتزامن على مستوى المحرك والذي يمكن أن يواجه تأخرًا كبيرًا تحت الحمل العالي، مما يؤدي إلى المخاطرة بـ RPO لمدة دقيقة واحدة. بالإضافة إلى ذلك، يتطلب ترقية نسخة RDS المتماثلة إلى مثيل أساسي تدخلًا يدويًا أو برمجة نصية مخصصة معقدة، مما يجعل من الصعب ضمان RTO صارم لمدة 15 دقيقة أثناء وقوع الكارثة.
- ب) توفير قاعدة بيانات Amazon Aurora العالمية مع المجموعة الرئيسية في أمريكا الشمالية ومجموعة ثانوية في أوروبا، باستخدام عمليات تجاوز الفشل المُدارة.
- لماذا هذا صحيح: تستخدم قاعدة بيانات Amazon Aurora العالمية النسخ المتماثل القائم على التخزين الذي يعمل بشكل مستقل عن طبقة حساب محرك قاعدة البيانات، عادةً تحقيق تأخر النسخ المتماثل أقل من ثانية واحدة. وهو يدعم عمليات تجاوز الأعطال السريعة عبر المناطق التي يمكن تنفيذها في غضون دقائق (تلبية RTO لمدة 15 دقيقة) مع عدم فقدان أي بيانات في ظل الظروف المُدارة، مما يلبي تمامًا RPO لمدة دقيقة واحدة.
- ج) تنفيذ Amazon DynamoDB مع تمكين الجداول العالمية عبر مناطق أمريكا الشمالية وأوروبا.
- لماذا غير صحيح: DynamoDB هي قاعدة بيانات ذات قيمة رئيسية لـ NoSQL. تنص متطلبات التطبيق بوضوح على الحاجة إلى بنية قاعدة بيانات علائقية للحفاظ على ضمانات ومخططات معاملات SQL الصارمة.
- د) استخدم نشر Amazon RDS Multi-AZ عبر ثلاث مناطق توافر خدمات داخل منطقة أمريكا الشمالية الرئيسية.
- لماذا غير صحيح: توفر عمليات نشر Multi-AZ استنساخًا متزامنًا وتوافرًا عاليًا داخل منطقة واحدة. وهي لا توفر عمليات قراءة محلية ذات زمن استجابة منخفض أو إمكانات التعافي من الكوارث للمستخدمين الموجودين في منطقة أوروبا.
- هـ) قم بتكوين Amazon ElastiCache for Redis مع مجموعة Global Datastore لتخزين جميع أنشطة الكتابة العلائقية مؤقتًا على مستوى العالم.
- لماذا غير صحيح: ElastiCache for Redis هي طبقة تخزين مؤقت في الذاكرة، وليست حل قاعدة بيانات علائقية أساسية مستمرة قادر على إدارة جداول المعاملات المعقدة المتوافقة مع ACID بأمان.
- F) قم بتخزين جميع سجلات المعاملات ككائنات مسطحة في Amazon S3، باستخدام النسخ المتماثل عبر المناطق (CRR) والاستعلام عبر Amazon Athena.
- لماذا غير صحيح: يعد Amazon S3 مع Athena نمط استعلام تحليلي قائم على الكائنات. فهو يفتقر إلى الفهرسة ذات زمن الاستجابة المنخفض، والقفل على مستوى الصف، وإمكانيات الكتابة عالية التزامن المطلوبة لقاعدة بيانات معاملات التجارة الإلكترونية المباشرة.
- أ) قم بتكوين سياسة القياس التلقائي لخدمة ECS استنادًا إلى متوسط استخدام وحدة المعالجة المركزية باستخدام موفري السعة حسب الطلب بنسبة 100%.
- لماذا غير صحيح: لا يرتبط استخدام وحدة المعالجة المركزية بشكل موثوق بحجم قائمة الانتظار المتراكمة؛ قد تكون المهام خاملة في انتظار إدخال/إخراج الشبكة أثناء تراكم الرسائل. علاوة على ذلك، فإن الاعتماد بشكل كامل على السعة عند الطلب ليس هو الحل الأكثر فعالية من حيث التكلفة للعاملين عديمي الجنسية والمعتمدين على قائمة الانتظار.
- ب) قم بتكوين سياسة القياس التلقائي لخدمة ECS استنادًا إلى مقياس ApproximateNumberOfMessagesVisible لكل مهمة باستخدام مجموعة من موفري سعة Fargate On-Demand وFargate Spot، مع إعطاء الأولوية لـ Spot.
- سبب التصحيح: يعتمد القياس على يستهدف حجم قائمة الانتظار المتراكمة لكل مهمة بشكل مباشر اتفاقية مستوى الخدمة (SLA) للأداء (تتم المعالجة في غضون 15 دقيقة). يوفر استخدام Fargate Spot للمستهلكين المتسامحين مع الأخطاء وعديمي الجنسية تخفيضًا في التكلفة بنسبة تصل إلى 70% مقارنة بالتسعير عند الطلب، بينما يضمن الحفاظ على خط أساسي للسعة عند الطلب التوفر في حالة عدم توفر سعة Spot مؤقتًا.
- ج) شراء جميع مثيلات EC2 المحجوزة مقدمًا لتشغيل مجموعة ECS EC2 مخصصة يتم ضبطها باستمرار لتلبية الحد الأقصى لسعة الذروة التاريخية.
- لماذا غير صحيح: التشغيل تؤدي الحالات التي تصل إلى ذروة السعة بشكل مستمر إلى هدر هائل للموارد الخاملة خلال فترات انخفاض حركة المرور. يؤدي هذا إلى إلغاء الفوائد المالية للتوسع السحابي المرن.
- د) حافظ على تشغيل عدد ثابت من مهام ECS Fargate بشكل مستمر، مع تغطيتها بالكامل من خلال خطة Compute Savings لضمان تسعير ثابت يمكن التنبؤ به.
- لماذا غير صحيح: لا يمكن أن يتكيف عدد المهام الثابت مع الزيادات غير المتوقعة في حركة المرور. أثناء الاندفاعات الضخمة، ستتخلف مجموعة ثابتة من العاملين، مما يفشل في القيد التشغيلي لمعالجة الرسائل في غضون 15 دقيقة.
- هـ) قم بجدولة أعداد مهام ECS Fargate باستخدام إجراءات قياس cron المستندة إلى الوقت لتوسيع نطاقها حصريًا خلال ساعات العمل باستخدام مثيلات Spot بنسبة 100%.
- لماذا غير صحيح: يفترض القياس المجدول أنماط حركة مرور يمكن التنبؤ بها. نظرًا لأن المطالبة تنص على أن الزيادات لا يمكن التنبؤ بها، فإن القياس المستند إلى cron سيؤدي إلى تراكم الرسائل دون معالجة خارج النوافذ المجدولة.
- و) قم بإعداد مجموعة EC2 Auto Scaling باستخدام المثيلات المحسنة لـ Amazon EBS، والتي تم تكوينها للقياس ديناميكيًا بناءً على مقاييس استخدام الذاكرة للمثيلات.
- لماذا غير صحيح: يعد استخدام الذاكرة مؤشرًا سيئًا لحجم قائمة انتظار SQS. بالإضافة إلى ذلك، فإن إدارة مجموعات EC2 الأساسية تؤدي يدويًا إلى زيادة النفقات التشغيلية غير الضرورية مقارنةً بـ Fargate، وتتوسع مثيلات EC2 الأولية بشكل أبطأ أثناء الارتفاع المفاجئ في حركة المرور.
- مرحبًا بك في اختبارات أسئلة المقابلة لمساعدتك في الاستعداد لاختبار الممارسة الخاص بأسئلة مقابلة AWS.
- يمكنك إعادة إجراء الاختبارات عدة مرات كما تريد
- هذا بنك أسئلة أصلي ضخم
- تحصل عليه الدعم من المدربين إذا كانت لديك أسئلة
- يحتوي كل سؤال على شرح مفصل
- متوافق مع الهاتف المحمول مع تطبيق Udemy
ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:
(احصل على الدورة للدخول إلى الموقع والتسجيل)
يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)
0 تعليقات
تسجيل دخول
