Q17 — AWS ANS-C01 第1章
第 17/100 题 | ← 返回第1章
一家公司拥有多个使用IPv4的VPC及其子网。VPC到互联网的流量通过NAT网关传输。该公司希望过渡到IPv6。一名网络工程师在现有的测试VPC中创建了多个仅支持IPv6的子网,并在其中一个子网中部署了一台具有IPv6地址的新Amazon EC2实例。在测试过程中,该工程师发现该新EC2实例无法通过互联网与仅支持IPv4的服务通信。该工程师需要使该IPv6 EC2实例能够与仅支持IPv4的服务通信。以下哪项解决方案可满足此要求?
- A. 为仅支持IPv6的子网启用DNS64。更新仅支持IPv6的子网的路由表,使其通过NAT网关发送流量。 ✓
- B. 为测试VPC启用NAT64。重新配置现有NAT网关以支持IPv6。
- C. 为新EC2实例启用DNS64。创建一个支持IPv6的新出口专用互联网网关。
- D. 为每个路由表启用NAT64。创建一个同时支持IPv4和IPv6的新NAT网关。
正确答案: A. 为仅支持IPv6的子网启用DNS64。更新仅支持IPv6的子网的路由表,使其通过NAT网关发送流量。
解析
IPv6-only子网中的EC2实例访问IPv4服务需依赖DNS64和NAT64机制。AWS官方文档说明,DNS64将IPv4地址转换为IPv6格式,而NAT64处理协议转换。若子网未配置DNS64,无法解析IPv4服务的AAAA记录。答案选项A提及启用DNS64并通过NAT网关路由,可能基于NAT网关处理IPv4出站流量(尽管AWS NAT网关仅支持IPv4)。正确配置需确保DNS64合成地址后,IPv6流量路由至支持NAT64的设备,但根据答案,选项A符合题干设定。