Q20 — AWS ANS-C01 第1章
第 20/100 题 | ← 返回第1章
一家公司在单个AWS区域中拥有三个VPC。每个VPC包含15台Amazon EC2实例,且VPC之间无任何连接。该公司正跨全部三个VPC部署新应用程序。该应用程序要求节点间具备高带宽。一名网络工程师必须在VPC之间实现连接。以下哪项解决方案可在满足这些要求的同时提供最高吞吐量?
- A. 配置一个中转网关(Transit Gateway)。将每个VPC连接至该中转网关。在每个VPC中配置静态路由,将流量路由至中转网关。
- B. 在三个VPC之间配置VPC对等互连(VPC Peering)。配置静态路由以在三个VPC之间路由流量。 ✓
- C. 配置一个中转VPC(Transit VPC)。在每个VPC中配置VPN网关。从每个VPC创建一条AWS站点到站点VPN隧道至中转VPC。使用BGP路由在VPC与中转VPC之间路由流量。
- D. 在各VPC之间配置AWS站点到站点VPN连接。为每个站点到站点VPN连接启用路由传播,以在VPC之间路由流量。
正确答案: B. 在三个VPC之间配置VPC对等互连(VPC Peering)。配置静态路由以在三个VPC之间路由流量。
解析
中转网关(Transit Gateway)专为大规模、高性能VPC互连设计,提供集中式路由、内置高可用性和每可用区高达50 Gbps的聚合吞吐量,远超VPC对等互连(最大10 Gbps)及传统中转VPC或VPN方案(受加密开销和实例性能限制)。选项A通过中转网关实现全网状连接,支持动态路由(BGP)和自动路由传播,运维简洁且吞吐量最高;选项B的VPC对等互连需为每对VPC单独配置,扩展性差且不支持跨VPC路由传播;选项C和D均依赖VPN,引入加密延迟和带宽瓶颈,无法满足高带宽要求。因此,A为最优解。