Q23 — AWS ANS-C01 第1章
第 23/100 题 | ← 返回第1章
一家公司有两个本地数据中心位置。每个数据中心均配备一台公司自管路由器。每个数据中心均通过私有虚拟接口(private virtual interface)拥有专用的AWS Direct Connect连接至Direct Connect网关。第一个位置的路由器正使用BGP向Direct Connect网关宣告110条路由,第二个位置的路由器正使用BGP向Direct Connect网关宣告60条路由。Direct Connect网关通过虚拟私有网关(virtual private gateway)连接至公司VPC。一名网络工程师收到报告称,VPC中的资源无法从任一数据中心的多个位置访问。该工程师检查VPC路由表后发现,第一个数据中心位置的路由未被填充至路由表中。该网络工程师必须以最高效的操作方式解决此问题。
- A. 移除Direct Connect网关,并为每个公司路由器创建一条新的私有虚拟接口,直接连接至VPC的虚拟私有网关。
- B. 修改路由器配置,对宣告的路由进行汇总。 ✓
- C. 提交支持工单,以提高VPC路由表中宣告路由的配额。
- D. 创建一个AWS Transit Gateway。将该中转网关连接至VPC,并将Direct Connect网关连接至该中转网关。
正确答案: B. 修改路由器配置,对宣告的路由进行汇总。
解析
本题考查Direct Connect网关路由传播限制及BGP路由汇总的应用。AWS虚拟私有网关(VGW)默认每个路由表支持100条动态路由,超过上限将导致路由丢失。第一个数据中心通过BGP宣告110条路由已超出配额,需通过路由聚合减少通告数量。修改路由器配置进行路由汇总(选项B)能够以最小操作成本解决路由表容量限制,确保所有必要路由成功注入VPC,恢复网络连通性。其他选项涉及架构变更或配额申请,均非最简方案。