Q47 — AWS ANS-C01 第1章
第 47/100 题 | ← 返回第1章
一家公司的网络工程师正在为Transit Gateway与公司本地网络之间配置AWS Site-to-Site VPN连接。该Site-to-Site VPN连接配置为在两条隧道上使用BGP,并在Transit Gateway上启用等价多路径(ECMP)路由,采用主动/主动模式。当网络工程师尝试从本地网络向Amazon EC2实例发送流量时,流量经第一条隧道发送。然而,返回流量经第二条隧道接收,并在客户网关处被丢弃。网络工程师必须在不降低整体VPN带宽的前提下解决此问题。以下哪种解决方案能满足这些要求?
- A. 配置客户网关,使用AS PATH预附加和本地优先级,以偏好其中一条隧道。
- B. 配置Site-to-Site VPN选项,将第一条隧道设为主隧道,以消除不对称路由。
- C. 在客户网关上配置虚拟隧道接口,以允许不对称路由。 ✓
- D. 将Site-to-Site VPN配置为在主动/主动模式下使用静态路由,以确保流量沿首选路径流动。
正确答案: C. 在客户网关上配置虚拟隧道接口,以允许不对称路由。
解析
在这个情境中,由于返回流量在第二条隧道中被丢弃,需要解决不对称路由的问题。A选项,通过配置ASPATH预附加和本地优先级来偏向一个隧道可能会影响整体VPN带宽,不符合要求。B选项,将第一条隧道设置为主隧道可能无法从根本上解决不对称路由,且可能影响带宽。D选项,使用静态路由在主动/主动模式下可能无法灵活适应流量变化,也不一定能解决不对称问题。C选项,在客户网关配置虚拟隧道接口以允许不对称路由,能够在不减少VPN带宽的情况下解决流量不对称的问题。所以,正确答案是C。