Q33 — AWS ANS-C01 第1章
第 33/100 题 | ← 返回第1章
一家公司使用一条1 Gbps的AWS Direct Connect连接将其AWS环境连接到其本地数据中心。该连接为员工提供对托管在AWS上的应用程序VPC的访问权限。许多远程员工使用公司提供的VPN连接到数据中心。这些员工报告称,在工作时间内访问应用程序时出现延迟。本地用户也开始报告在办公室内访问时出现类似延迟。 该公司计划在AWS上构建另一个应用程序。现场和远程员工都将使用该附加应用程序。在部署此附加应用程序后,该公司需要比当前使用量多20%的带宽。随着使用量增加,该公司希望增强AWS连接的弹性。网络工程师必须审查当前实现,并在有限预算内进行改进。 网络工程师应采取以下哪项措施以最具成本效益的方式满足这些要求?
- A. 设置一条新的1 Gbps Direct Connect专用连接,以容纳远程员工和附加应用程序带来的额外流量负载。创建链路聚合组(LAG)。
- B. 在应用程序VPC中部署AWS Site-to-Site VPN连接。配置本地路由,使远程员工连接到Site-to-Site VPN连接。 ✓
- C. 在应用程序VPC中部署Amazon WorkSpaces,并指示远程员工连接到WorkSpaces。
- D. 将现有的1 Gbps Direct Connect连接替换为两条新的2 Gbps Direct Connect托管连接。在应用程序VPC中创建AWS Client VPN终端节点,并指示远程员工连接到Client VPN终端节点。
正确答案: B. 在应用程序VPC中部署AWS Site-to-Site VPN连接。配置本地路由,使远程员工连接到Site-to-Site VPN连接。
解析
考虑到公司需要在有限的预算内增加带宽并提高AWS连接的韧性,网络工程师应选择最经济有效的方案。选项B提出部署一个AWS Site-to-Site VPN连接到应用VPC,并配置内部路由,使远程员工连接到Site-to-Site VPN。这种方法可以利用现有的网络基础设施,通过VPN隧道增加带宽,并且提供了一定的冗余性,因为VPN连接可以作为Direct Connect连接的一个备份或补充。相比其他选项,如增加新的Direct Connect连接或升级现有连接(选项A和D),或者部署全新的Amazon WorkSpaces(选项C),Site-to-Site VPN通常具有更低的成本,并且能更快地实施,因此是最符合题目要求的解决方案。