Q54 — AWS ANS-C01 第1章

第 54/100 题 | ← 返回第1章

一家公司拥有多个AWS站点到站点VPN连接,连接本地客户网关与中转网关。该公司应用通过VPN连接使用IPv4通信。该公司已将VPC更新为双栈模式,并希望为新工作负载过渡到仅使用IPv6。当该公司尝试通过现有VPN连接通信时,IPv6流量失败。以下哪项解决方案可在最低运维开销下提供IPv6支持?

正确答案: A. 创建一个支持IPv6的新站点到站点VPN连接。

解析

AWS Site-to-Site VPN连接的隧道协议在创建时确定,IPv6需要通过新建VPN实现而非修改现有配置。AWS官方文档指出,VPN连接的地址族(IPv4/IPv6)在创建阶段配置,不支持后期修改。现有VPN仅配置了IPv4,无法直接升级到IPv6。选项C错误,因AWS不允许修改已有VPN的地址族。选项D涉及更改客户网关的公网IP地址,可能影响现有业务且不直接解决VPN协议问题。选项B引入额外管理开销,不符合最小操作成本要求。选项A新建支持IPv6的VPN连接,符合操作简便原则。