Q3 — AWS ANS-C01 第1章

第 3/100 题 | ← 返回第1章

一家公司正在将其容器化应用程序迁移到AWS。其架构将包含一个入口VPC,其中部署网络负载均衡器(NLB)以将流量分发到Amazon Elastic Kubernetes Service(Amazon EKS)集群中的前端Pod。应用程序前端将确定哪个用户正在请求访问,并将流量发送到10个服务VPC中的某一个。每个服务VPC将包含一个NLB,用于将流量分发到EKS集群中的服务Pod。该公司关注总体成本。用户流量每月将从入口VPC向服务VPC传输超过10 TB的数据。一名网络工程师需要推荐一种VPC间通信的设计方案。哪种解决方案能以最低成本满足这些要求?

正确答案: C. 在入口VPC与每个服务VPC之间创建VPC对等连接。在服务VPC的NLB上使用可用区DNS名称,以最小化从入口VPC到服务VPC的跨可用区流量。

解析

AWS VPC对等连接在相同区域内的数据传输不产生费用,而Transit Gateway和PrivateLink均涉及每GB的数据传输成本。VPC对等连接直接建立入口VPC与每个服务VPC之间的私有连接,无需中间网关,结合使用NLB的可用区DNS名称避免跨可用区流量费用。选项C通过消除中间服务成本以及跨可用区流量,在10 TB以上大规模数据传输场景下成本最低。选项A和D的Transit Gateway涉及数据传输费,选项B的PrivateLink端点按小时计费且处理数据收费。AWS官方文档指出VPC对等连接适用于需要简单、低成本、同区域VPC通信的场景。