Q8 — AWS ANS-C01 第1章

第 8/100 题 | ← 返回第1章

一家公司有一个在本地运行的应用程序。该应用程序需要与AWS上VPC中运行的另一个应用程序通信。两个应用程序之间的通信必须加密,并且必须使用私有IP地址。通信不得经过公共互联网。该公司已在本地位置与AWS之间建立了1 Gbps的AWS Direct Connect连接。

正确答案: B. 创建一个中转网关。在Direct Connect连接上配置中转VIF。将中转VIF与Direct Connect网关关联。将Direct Connect网关与一个新的中转网关关联。设置一个AWS站点到站点VPN私有IP VPN连接至该中转网关。

解析

AWS Direct Connect与Transit Gateway的结合使用场景。AWS文档指出,使用Transit VIF通过Direct Connect Gateway连接到Transit Gateway,允许跨多个VPC和本地网络的路由管理。选项B配置Transit VIF关联到Direct Connect Gateway,再与Transit Gateway连接,同时通过Site-to-Site VPN建立加密隧道。此设计满足私有IP通信、加密需求,避免公网传输,且通过Transit Gateway集中管理网络连接,减少操作复杂性。选项A的私有VIF仅直接关联单个VPC,无法灵活扩展;选项C的公共VIF不适合私有通信;选项D引入第三方设备增加管理负担。