Q44 — AWS ANS-C01 第1章
第 44/100 题 | ← 返回第1章
一家公司希望提升其AWS环境的可见性。该AWS环境包含多个连接至Transit Gateway的VPC。Transit Gateway通过AWS Direct Connect网关及一对使用Transit VIF的冗余Direct Connect连接,与本地数据中心相连。该公司必须在每次本地数据中心经Direct Connect向AWS通告新路由时收到通知。为满足这些要求,网络工程师应采取什么措施?
- A. 在Direct Connect上启用Amazon CloudWatch指标以跟踪接收的路由。配置CloudWatch告警,在路由发生变化时发送通知。
- B. 将Transit Gateway Network Manager接入Amazon CloudWatch Logs Insights。使用Amazon EventBridge(Amazon CloudWatch Events)在路由发生变化时发送通知。 ✓
- C. 配置一个AWS Lambda函数,定期检查Direct Connect网关上的路由,并在路由发生变化时发送通知。
- D. 在Transit VIF上启用Amazon CloudWatch Logs以跟踪接收的路由。创建指标筛选器,并在筛选器上设置告警以在路由发生变化时发送通知。
正确答案: B. 将Transit Gateway Network Manager接入Amazon CloudWatch Logs Insights。使用Amazon EventBridge(Amazon CloudWatch Events)在路由发生变化时发送通知。
解析
AWS环境中,Transit Gateway Network Manager提供了网络拓扑可视化和路由监控能力。结合Amazon CloudWatch Logs Insights,可分析网络管理器生成的日志数据,识别路由表变更事件。Amazon EventBridge通过定义事件规则,匹配特定日志模式(如路由更新),触发通知机制。其他选项中,Direct Connect的CloudWatch Metrics(A)不直接追踪路由表变化;Lambda轮询(C)效率较低;Transit VIF的日志(D)不涵盖路由广告事件。AWS官方文档指出,Network Manager与CloudWatch Logs、EventBridge集成能有效监控并响应网络配置变更。