Q3 — AWS ANS-C01 第1章
第 3/100 题 | ← 返回第1章
一家公司正在将其容器化应用程序迁移到AWS。其架构将包含一个入口VPC,其中部署网络负载均衡器(NLB)以将流量分发到Amazon Elastic Kubernetes Service(Amazon EKS)集群中的前端Pod。应用程序前端将确定哪个用户正在请求访问,并将流量发送到10个服务VPC中的某一个。每个服务VPC将包含一个NLB,用于将流量分发到EKS集群中的服务Pod。该公司关注总体成本。用户流量每月将从入口VPC向服务VPC传输超过10 TB的数据。一名网络工程师需要推荐一种VPC间通信的设计方案。哪种解决方案能以最低成本满足这些要求?
- A. 创建一个中转网关。将每个VPC与中转网关对等互联。在服务VPC的NLB上使用可用区DNS名称,以最小化从入口VPC到服务VPC的跨可用区流量。
- B. 在入口VPC的每个可用区中创建一个AWS PrivateLink端点。每个PrivateLink端点将指向服务VPC中NLB的可用区DNS条目。
- C. 在入口VPC与每个服务VPC之间创建VPC对等连接。在服务VPC的NLB上使用可用区DNS名称,以最小化从入口VPC到服务VPC的跨可用区流量。 ✓
- D. 创建一个中转网关。将每个VPC与中转网关对等互联。关闭中转网关的跨可用区负载均衡功能。在服务VPC的NLB上使用区域DNS名称。
正确答案: C. 在入口VPC与每个服务VPC之间创建VPC对等连接。在服务VPC的NLB上使用可用区DNS名称,以最小化从入口VPC到服务VPC的跨可用区流量。
解析
AWS VPC对等连接在相同区域内的数据传输不产生费用,而Transit Gateway和PrivateLink均涉及每GB的数据传输成本。VPC对等连接直接建立入口VPC与每个服务VPC之间的私有连接,无需中间网关,结合使用NLB的可用区DNS名称避免跨可用区流量费用。选项C通过消除中间服务成本以及跨可用区流量,在10 TB以上大规模数据传输场景下成本最低。选项A和D的Transit Gateway涉及数据传输费,选项B的PrivateLink端点按小时计费且处理数据收费。AWS官方文档指出VPC对等连接适用于需要简单、低成本、同区域VPC通信的场景。