Q8 — AWS ANS-C01 第1章
第 8/100 题 | ← 返回第1章
一家公司有一个在本地运行的应用程序。该应用程序需要与AWS上VPC中运行的另一个应用程序通信。两个应用程序之间的通信必须加密,并且必须使用私有IP地址。通信不得经过公共互联网。该公司已在本地位置与AWS之间建立了1 Gbps的AWS Direct Connect连接。
- A. 在Direct Connect连接上配置私有虚拟接口(VIF)。将私有VIF与VPC的虚拟私有网关关联。设置一个AWS站点到站点VPN私有IP VPN连接至该虚拟私有网关。
- B. 创建一个中转网关。在Direct Connect连接上配置中转VIF。将中转VIF与Direct Connect网关关联。将Direct Connect网关与一个新的中转网关关联。设置一个AWS站点到站点VPN私有IP VPN连接至该中转网关。 ✓
- C. 在Direct Connect连接上配置公共虚拟接口(VIF)。将公共VIF与Direct Connect网关关联。将Direct Connect网关与一个新的中转网关关联。设置一个AWS站点到站点VPN私有IP VPN连接至该中转网关。
- D. 创建一个中转网关。在Direct Connect连接上配置中转VIF。将中转VIF与Direct Connect网关关联。将Direct Connect网关与一个新的中转网关关联。在附加到该中转网关的新VPC中设置一个第三方防火墙。设置一个VPN连接至该第三方防火墙。
正确答案: B. 创建一个中转网关。在Direct Connect连接上配置中转VIF。将中转VIF与Direct Connect网关关联。将Direct Connect网关与一个新的中转网关关联。设置一个AWS站点到站点VPN私有IP VPN连接至该中转网关。
解析
AWS Direct Connect与Transit Gateway的结合使用场景。AWS文档指出,使用Transit VIF通过Direct Connect Gateway连接到Transit Gateway,允许跨多个VPC和本地网络的路由管理。选项B配置Transit VIF关联到Direct Connect Gateway,再与Transit Gateway连接,同时通过Site-to-Site VPN建立加密隧道。此设计满足私有IP通信、加密需求,避免公网传输,且通过Transit Gateway集中管理网络连接,减少操作复杂性。选项A的私有VIF仅直接关联单个VPC,无法灵活扩展;选项C的公共VIF不适合私有通信;选项D引入第三方设备增加管理负担。