Q50 — AWS ANS-C01 第1章

第 50/100 题 | ← 返回第1章

一家公司正在部署AWS Cloud WAN,边缘位置位于us-east-1区域和ap-southeast-2区域。在每个边缘位置,分别为开发环境、生产环境和共享服务环境配置了独立的AWS Cloud WAN分段。许多新VPC将为这些环境部署,并作为附件连接到AWS Cloud WAN核心网络。该公司的网络团队希望确保VPC附件被配置到正确的分段。网络团队将使用Environment键对VPC附件打标签,其值为对应环境分段的名称。us-east-1区域中生产环境的分段必须对附件请求启用手动审批。所有其他附件请求不得要求手动审批。以下哪项解决方案可满足这些要求?

正确答案: B. 创建一条编号为100的规则,要求对生产分段的附件启用手动审批。在该规则中,将条件逻辑设置为“与”。包含要求tag:Environment值为Production且Region值为us-east-1的条件。创建一条编号为200的规则,不要求手动审批,以将任意tag:Environment值映射到其对应分段。

解析

AWS Cloud WAN策略规则按优先级顺序处理,数值越小优先级越高。规则100配置为“AND”逻辑,同时匹配标签键“Environment”值为“Production”和区域为“us-east-1”,确保仅该组合需要手动审批。规则200处理其他所有标签自动关联对应Segment且无需审批。根据AWS文档,规则条件使用“AND”时所有条件必须同时满足,而高层级规则优先执行,后续规则处理剩余场景。选项B的配置逻辑确保生产环境的严格审批,其他环境自动处理。错误选项因条件逻辑或优先级顺序不符合要求。AWS Cloud WAN策略规则配置参考《AWS Networking Guide》。