Q13 — AWS ANS-C01 第1章

第 13/100 题 | ← 返回第1章

一家公司正在AWS上的单个VPC中构建其网站。该VPC在两个可用区中包含公有子网和私有子网。该网站包含图像等静态内容。该公司使用Amazon S3存储这些内容。该公司已在私有子网中部署了一组Amazon EC2实例作为Web服务器,并将其置于Application Load Balancer后的Auto Scaling组中。EC2实例将提供流量服务,并必须从S3存储桶拉取内容以渲染网页。该公司使用AWS Direct Connect配合公有虚拟接口(VIF)实现本地环境与S3存储桶的连接。一名网络工程师注意到,EC2实例与Amazon S3之间的流量正通过NAT网关路由。随着流量增加,公司的成本也在上升。该网络工程师需要更改连接方式,以降低EC2实例与Amazon S3之间流量所产生的NAT网关成本。 哪种解决方案能满足这些要求?

正确答案: D. 为Amazon S3实施网关型VPC端点。更新VPC路由表。

解析

该题核心在于通过VPC端点优化AWS私有子网访问S3的流量路径。根据AWS架构设计原则,私有子网内EC2访问S3若通过NAT网关会产生额外费用,而创建网关型VPC端点可直接建立S3的私有连接通道,无需经过公网或NAT设备。网关端点通过在VPC路由表中添加指向S3服务的目标路由条目,将流量重定向至AWS内部网络,既保证数据安全传输,又完全消除NAT网关流量成本。选项D正现了这一机制,其余方案或涉及公网传输(A/B)或采用成本更高的接口端点(C)。