Q48 — AWS ANS-C01 第1章

第 48/100 题 | ← 返回第1章

一家公司在VPC(VPC1)的单一可用区(AZ1)中设置了NAT网关,以便VPC中的Amazon EC2工作负载通过该网关访问互联网。这些EC2工作负载运行在三个可用区(AZ1、AZ2、AZ3)的私有子网中。每个子网的路由表均配置为使用该NAT网关访问互联网。最近一次故障期间,由于NAT网关不可用,EC2工作负载的互联网访问中断。一名网络工程师必须实施一种解决方案,以消除架构中的单点故障,并提供内置冗余。以下哪种解决方案能满足这些要求?

正确答案: D. 设置两个NAT网关。将每个NAT网关分别置于不同公共子网中,且位于不同的可用区(AZ2和AZ3)。配置一个路由表,将AZ2私有子网的流量指向AZ2中的NAT网关。配置第二个路由表,将AZ3私有子网的流量指向AZ3中的NAT网关。

解析

AWS NAT网关设计需确保高可用性。NAT网关部署在单一可用区存在单点故障风险。AWS文档建议不同可用区的私有子网使用对应可用区的NAT网关,路由表独立配置。选项D在AZ2、AZ3分别部署NAT网关,每个私有子网的路由表指向同一可用区的NAT网关。若AZ1的NAT失效,原架构中所有子网受影响;选项D确保AZ2、AZ3子网流量通过各自可用区的NAT,避免跨区依赖。选项A和B的配置方式不符合路由表与可用区对应原则,选项C引入新VPC增加复杂性。选项D符合AWS多可用区冗余架构最佳实践。