Q100 — AWS ANS-C01 第1章
第 100/100 题 | ← 返回第1章
一家公司有两个业务部门(BU)。该公司运营于us-east-1和us-west-1区域,并计划未来扩展至更多区域。每个BU在每个区域均拥有一个VPC。每个区域均部署有一个中转网关(Transit Gateway),并已附加各BU的VPC。两个区域的中转网关已相互对等连接。该公司未来将创建多个新BU,并需将部分BU与其他BU隔离。该公司希望迁移到一种可支持更多区域和BU的架构。哪种解决方案能以最高运维效率满足这些需求?
- A. 在每个区域为每个新BU创建一个新的中转网关,并将新中转网关与现有中转网关对等连接;更新路由表以控制BU间的流量。
- B. 创建一个AWS Cloud WAN核心网络,并在两个区域均配置边缘位置;为每个BU配置一个Segment,并将新BU的VPC附加至该Segment;使用Segment Actions控制Segment间的流量。 ✓
- C. 创建一个AWS Cloud WAN核心网络,并在两个区域均配置边缘位置;为每个BU配置一个Segment,并将新BU的VPC附加至该Segment;配置Segments以隔离附件(isolate attachments)来控制Segment间的流量。
- D. 将新VPC附加至现有中转网关;更新路由表以控制BU间的流量。
- E.
正确答案: B. 创建一个AWS Cloud WAN核心网络,并在两个区域均配置边缘位置;为每个BU配置一个Segment,并将新BU的VPC附加至该Segment;使用Segment Actions控制Segment间的流量。
解析
AWS Cloud WAN的核心网络设计适用于多区域、多业务单元扩展场景。AWS官方文档指出,Cloud WAN通过全局网络简化跨区域连接,使用Segment逻辑隔离不同业务单元流量。选项B通过为每个BU创建独立Segment,利用Segment Actions精细化控制流量交互策略,相比Transit Gateway对等连接的手动路由配置,减少了运营复杂度。选项C的"isolate attachments"会导致Segment间完全隔离,不符合需要部分通信的需求。选项A/D涉及大量手动路由维护,操作效率低。选项B的策略管理能灵活适应未来扩展需求。