Q53 — AWS ANS-C01 第1章

第 53/100 题 | ← 返回第1章

一家公司拥有全球网络,并使用中转网关(Transit Gateway)连接多个AWS区域。该公司发现两个位于不同区域的Amazon EC2实例无法相互通信。一名网络工程师需要排查此连通性问题。为满足此要求,该网络工程师应采取什么措施?

正确答案: C. 使用AWS Network Manager Route Analyzer分析中转网关路由表中的路由。验证VPC路由表是否正确。使用VPC流日志分析VPC中安全组规则和网络ACL规则所允许或拒绝的IP流量。

解析

AWS Transit Gateway连接多个区域时,路由表和VPC配置是关键。AWS官方文档指出,Transit Gateway的路由表必须正确传播各区域的路由,VPC子网路由表需指向Transit Gateway。VPC流日志用于监控安全组和网络ACL的流量拦截情况。选项A的错误在于使用Route Analyzer检查VPC路由表,Route Analyzer仅适用于Transit Gateway路由分析。选项B的Firewall Manager不适合分析具体流量拦截情况。选项D的Reachability Analyzer用于路径测试而非路由表分析。选项C正确组合了Route Analyzer检查Transit Gateway路由、手动验证VPC路由表、VPC流日志分析流量拦截。