Q73 — AWS ANS-C01 第1章
第 73/100 题 | ← 返回第1章
一家公司的开发团队创建了一个新的产品推荐Web服务。该Web服务托管在CIDR块为192.168.224.0/19的VPC中。该公司已将该Web服务部署在Amazon EC2实例上,并将Auto Scaling组配置为Network Load Balancer(NLB)的目标。 该公司希望执行测试,以确定接收产品推荐的用户是否比未接收产品推荐的用户花费更多。该公司将在5天后举办一场大型销售活动,需要在此前将其现有生产环境与推荐引擎集成。现有生产环境托管在CIDR块为192.168.128.0/17的VPC中。 一名网络工程师必须通过设计一种解决方案来集成这些系统,从而对现有环境造成最小可能的干扰。 以下哪项解决方案可满足这些要求?
- A. 在Web服务VPC与现有生产VPC之间创建VPC对等连接。向适当的路由表添加一条路由规则,允许数据从现有生产环境流向192.168.224.0/19,并从Web服务环境流向192.168.128.0/17。配置相关的安全组和ACL,以允许系统相互通信。
- B. 要求Web服务的开发团队将Web服务重新部署到生产VPC中,并在那里集成系统。
- C. 创建一个VPC端点服务。将该VPC端点服务与Web服务的NLB关联。在现有生产VPC中为Web服务创建一个接口VPC端点。 ✓
- D. 在现有生产环境中创建一个Transit Gateway。为生产VPC和Web服务VPC创建附件。在Transit Gateway及VPC路由表中为192.168.224.0/19和192.168.128.0/17配置适当的路由规则。配置相关的安全组和ACL,以允许系统相互通信。
正确答案: C. 创建一个VPC端点服务。将该VPC端点服务与Web服务的NLB关联。在现有生产VPC中为Web服务创建一个接口VPC端点。
解析
C选项提供了一个低干扰的解决方案,通过创建VPC端点服务并关联到网络服务的NLB,然后在现有生产VPC中创建接口VPC端点,实现了两个VPC之间的安全通信,无需直接暴露NLB到公网或修改现有生产环境的网络配置。这种方式减少了对现有环境的潜在影响,并允许在不影响生产环境稳定性的情况下测试新的推荐引擎。其他选项要么需要直接修改生产环境(B),要么可能引入额外的网络复杂性(A和D)。