Q85 — AWS ANS-C01 第1章

第 85/100 题 | ← 返回第1章

一家公司在美国东部 1 区(us-east-1)和亚太南部 1 区(ap-south-1)为其业务单元(BU)开展业务。这些业务单元命名为 BU-1 和 BU-Z。每个 BU 在 us-east-1 中有两个 VPC,在 ap-south-1 中有一个 VPC。由于工作负载隔离要求,资源可在同一 BU 内通信,但不能与另一 BU 中的资源通信。该公司计划增加更多 BU 并扩展至更多区域。以下哪种解决方案能以最高运维效率满足这些要求?

正确答案: D. 配置一个在所需区域运行的 AWS Cloud WAN 网络。为每个 BU 创建 AWS Cloud WAN 分段。为每个 BU 的 VPC 配置对应的 BU 分段的 VPC 附件。

解析

该题核心考察 AWS 多区域网络隔离方案的选型。AWS Cloud WAN 通过分段(Segments)实现逻辑隔离,每个业务单元对应独立 Segment,VPC 挂载到对应 Segment 后自动实现跨区域互通且天然隔离其他 Segment 流量,无需配置路由规则。D 选项直接利用 Cloud WAN 原生分段机制,在扩展新 BU 时仅需创建对应 Segment 并挂载 VPC,符合"最高运营效率"要求;而其他选项涉及手动维护路由策略(A/C)或跨区域网关对等(B),均增加运维复杂度。