Q40 — AWS ANS-C01 第1章
第 40/100 题 | ← 返回第1章
一家公司在us-east-1区域拥有一个单一VPC。该公司计划在us-east-2区域设置一个新的VPC。现有VPC已通过AWS Site-to-Site VPN连接到公司的本地环境,并使用虚拟私有网关(virtual private gateway)。网络工程师需要实施一种解决方案,以在现有VPC与新VPC之间建立连接。该解决方案还必须为新VPC提供IPv6支持。该公司拥有新的本地资源,需要使用IPv6地址连接到VPC资源。
- A. 在us-east-1中创建一个新的虚拟私有网关。将新的虚拟私有网关附加到新VPC。为新的虚拟私有网关创建两条新的Site-to-Site VPN连接,支持IPv4和IPv6。使用VPC对等连接配置VPC之间的路由。
- B. 在us-east-1和us-east-2中分别创建一个传输网关(transit gateway)。将现有VPC和新VPC分别附加到各自区域的传输网关。为每个传输网关创建一条新的Site-to-Site VPN连接,支持IPv4和IPv6。配置传输网关对等连接。配置VPC与本地环境之间的路由。 ✓
- C. 在us-east-2中创建一个新的虚拟私有网关。将新的虚拟私有网关附加到新VPC。为新的虚拟私有网关创建两条新的Site-to-Site VPN连接,支持IPv4和IPv6。使用VPC对等连接配置VPC之间的路由。
- D. 在us-east-1中创建一个传输网关。将现有VPC和新VPC都附加到该传输网关。为传输网关创建两条新的Site-to-Site VPN连接,支持IPv4和IPv6。配置传输网关对等连接。配置VPC与本地环境之间的路由。
正确答案: B. 在us-east-1和us-east-2中分别创建一个传输网关(transit gateway)。将现有VPC和新VPC分别附加到各自区域的传输网关。为每个传输网关创建一条新的Site-to-Site VPN连接,支持IPv4和IPv6。配置传输网关对等连接。配置VPC与本地环境之间的路由。
解析
AWS的Transit Gateway用于跨区域连接多个VPC和本地网络。根据架构最佳实践,跨区域VPC互联需在每个区域部署Transit Gateway并通过Peering连接。新VPC需要IPv6支持,需在Site-to-Site VPN中启用IPv6。选项B通过在两个区域创建Transit Gateway并附加各VPC,利用VPN连接的双协议栈和Transit Gateway Peering实现跨区域通信及IPv6支持。其他选项的VPC Peering无法直接处理跨区域路由或同时集成VPN连接。AWS Transit Gateway文档和VPC互联方案推荐此架构。