Q85 — AWS ANS-C01 第1章
第 85/100 题 | ← 返回第1章
一家公司在美国东部 1 区(us-east-1)和亚太南部 1 区(ap-south-1)为其业务单元(BU)开展业务。这些业务单元命名为 BU-1 和 BU-Z。每个 BU 在 us-east-1 中有两个 VPC,在 ap-south-1 中有一个 VPC。由于工作负载隔离要求,资源可在同一 BU 内通信,但不能与另一 BU 中的资源通信。该公司计划增加更多 BU 并扩展至更多区域。以下哪种解决方案能以最高运维效率满足这些要求?
- A. 配置一个在所需区域运行的 AWS Cloud WAN 网络。将所有 BU 的 VPC 附加到 AWS Cloud WAN 核心网络。更新 AWS Cloud WAN 分段操作,配置新路由以拒绝不同 BU 分段之间的流量。
- B. 在每个区域配置一个传输网关。在传输网关之间配置对等连接。将 BU 的 VPC 附加到对应区域的传输网关。配置传输网关和 VPC 路由表,以隔离 BU VPC 之间的流量。
- C. 配置一个在所需区域运行的 AWS Cloud WAN 网络。将所有 BU 的 VPC 附加到 AWS Cloud WAN 核心网络。通过为每个分段设置 isolate-attachments 参数来更新核心网络策略。
- D. 配置一个在所需区域运行的 AWS Cloud WAN 网络。为每个 BU 创建 AWS Cloud WAN 分段。为每个 BU 的 VPC 配置对应的 BU 分段的 VPC 附件。 ✓
正确答案: D. 配置一个在所需区域运行的 AWS Cloud WAN 网络。为每个 BU 创建 AWS Cloud WAN 分段。为每个 BU 的 VPC 配置对应的 BU 分段的 VPC 附件。
解析
该题核心考察 AWS 多区域网络隔离方案的选型。AWS Cloud WAN 通过分段(Segments)实现逻辑隔离,每个业务单元对应独立 Segment,VPC 挂载到对应 Segment 后自动实现跨区域互通且天然隔离其他 Segment 流量,无需配置路由规则。D 选项直接利用 Cloud WAN 原生分段机制,在扩展新 BU 时仅需创建对应 Segment 并挂载 VPC,符合"最高运营效率"要求;而其他选项涉及手动维护路由策略(A/C)或跨区域网关对等(B),均增加运维复杂度。