Q28 — AWS ANS-C01 第1章
第 28/100 题 | ← 返回第1章
一家公司正在快速增长。公司本地系统与运行在VPC中的Amazon EC2实例之间的数据传输受限于公司本地数据中心防火墙与AWS Transit Gateway之间单个AWS站点到站点VPN连接的吞吐量。 网络工程师必须通过设计一种高可用且安全的解决方案来解决该瓶颈问题。该解决方案还必须扩展从本地到VPC资源的VPN吞吐量,以支持流量增长。
- A. 配置多个基于动态BGP的站点到站点VPN连接至Transit Gateway。配置等成本多路径路由(ECMP)。 ✓
- B. 配置多个基于静态路由的站点到站点VPN连接至Transit Gateway。配置等成本多路径路由(ECMP)。
- C. 配置一个新的站点到站点VPN连接至Transit Gateway。为该站点到站点VPN连接启用加速功能。
- D. 在本地防火墙与一台具备大型实例规格及强大网络能力的EC2实例之间,通过互联网配置基于软件设备的VPN连接。
正确答案: A. 配置多个基于动态BGP的站点到站点VPN连接至Transit Gateway。配置等成本多路径路由(ECMP)。
解析
为了满足公司数据传输的高可用性、安全性和可扩展性要求,最佳方案是A。通过配置多个基于BGP的动态Site-to-Site VPN连接到AWS Transit Gateway,并利用等成本多路径路由(ECMP),可以确保数据传输的负载均衡和高可用性。这种方法允许流量通过多个VPN隧道分发,从而提高吞吐量和可靠性。其他选项要么不支持动态路由(如B选项的静态路由),要么不能有效扩展VPN吞吐量(如C选项的单一VPN连接加速),或者不符合安全性要求(如D选项的通过互联网传输数据的软件VPN)。