Q24 — AWS ANS-C01 第1章
第 24/100 题 | ← 返回第1章
一家软件公司提供一款托管于AWS云中的软件即服务(SaaS)会计应用程序。该应用程序需要连接至公司的本地网络。该公司已在AWS与本地网络之间建立了两条冗余的10 Gbps AWS Direct Connect连接,以满足应用程序日益增长的需求。该公司已在本地网络与托管设施之间实现了加密。该公司需在未来几个月内在AWS与托管设施边缘路由器之间加密流量,并必须维持当前带宽。
- A. 在现有Direct Connect连接上部署新的公共虚拟接口(public VIF)并启用加密。将流量重定向至新公共VIF。
- B. 创建一个虚拟私有网关(virtual private gateway)。从本地网络部署新的AWS站点到站点VPN连接至该虚拟私有网关。将流量从Direct Connect私有VIF重定向至新VPN。
- C. 部署一对新的10 Gbps Direct Connect连接并启用MACsec。在边缘路由器上配置MACsec。将流量重定向至新Direct Connect连接,并停用原有Direct Connect连接。 ✓
- D. 部署一对新的10 Gbps Direct Connect连接并启用MACsec。在新Direct Connect连接上部署新的公共VIF。在新公共VIF之上部署两条AWS站点到站点VPN连接。将流量从现有私有VIF重定向至新站点到站点连接,并停用原有Direct Connect连接。
正确答案: C. 部署一对新的10 Gbps Direct Connect连接并启用MACsec。在边缘路由器上配置MACsec。将流量重定向至新Direct Connect连接,并停用原有Direct Connect连接。
解析
答案C是较为合适的选择。公司已有冗余的10GB AWS Direct Connect连接,部署新的带有MACsec的10GB Direct Connect连接,并在边缘路由器上配置MACsec能满足加密需求,同时重新路由流量到新连接并停用原连接,可在维持当前带宽的基础上以较小的操作开销实现目标。A选项可能会增加配置复杂性,B选项的VPN连接可能会影响性能,D选项的操作较为复杂且可能带来更多开销。因此,C选项是最佳答案。