Q86 — AWS ANS-C01 第1章
第 86/100 题 | ← 返回第1章
一家公司拥有一个高可用性应用程序,该应用托管在多个 VPC 及两个本地数据中心中。所有 VPC 均位于同一 AWS 区域。所有 VPC 均需彼此互通,并需与本地数据中心连接以传输大小达数 GB 的文件。一名网络工程师正在设计 AWS Direct Connect 解决方案,以将本地数据中心连接至每个 VPC。以下哪种架构能以最少的运维开销满足公司的要求?
- A. 在该区域的每个 VPC 中配置虚拟私有网关和私有虚拟接口(VIF)。配置 Direct Connect 网关。将每个 VPC 的 VIF 关联至 Direct Connect 网关。创建一个新的私有 VIF,将 Direct Connect 网关连接至每个本地数据中心。配置该新私有 VIF 与本地数据中心交换 BGP 路由,并将 MTU 设置为 9001。在各 VPC 之间使用 VPC 对等连接。在每个 VPC 中配置静态路由以提供 VPC 间路由。
- B. 在该区域的每个 VPC 中配置虚拟私有网关和私有虚拟接口(VIF)。配置 Direct Connect 网关。将每个 VPC 的 VIF 关联至 Direct Connect 网关。创建一个新的私有 VIF,将 Direct Connect 网关连接至每个本地数据中心。配置该新私有 VIF 与本地数据中心交换 BGP 路由,并将 MTU 设置为 8500。在各 VPC 之间使用 VPC 对等连接。在每个 VPC 中配置静态路由以提供 VPC 间路由。
- C. 在每个 VPC 所在的同一区域中配置传输网关。将每个 VPC 附加到传输网关。配置 Direct Connect 网关。将 Direct Connect 网关与传输网关关联。将每个 Direct Connect 连接关联一个新的传输 VIF。配置该新传输 VIF 交换 BGP 路由并将 MTU 设置为 9001。在每个 VPC 与传输网关之间配置路由传播。
- D. 在每个 VPC 所在的同一区域中配置传输网关。将每个 VPC 附加到传输网关。配置 Direct Connect 网关。将 Direct Connect 网关与传输网关关联。将每个 Direct Connect 连接关联一个新的传输 VIF。配置该新传输 VIF 交换 BGP 路由并将 MTU 设置为 8500。在每个 VPC 与传输网关之间配置路由传播。 ✓
正确答案: D. 在每个 VPC 所在的同一区域中配置传输网关。将每个 VPC 附加到传输网关。配置 Direct Connect 网关。将 Direct Connect 网关与传输网关关联。将每个 Direct Connect 连接关联一个新的传输 VIF。配置该新传输 VIF 交换 BGP 路由并将 MTU 设置为 8500。在每个 VPC 与传输网关之间配置路由传播。
解析
AWS Direct Connect 连接多个 VPC 和本地数据中心时,最佳实践采用 Transit Gateway 简化架构。Transit Gateway 集中管理 VPC 和本地网络连接,替代多个 VPC 对等连接,降低维护复杂度。AWS 文档指出 Transit VIF 最大 MTU 为 8500(非 9001),大文件传输需要启用 Jumbo Frames 需在 VPC 内额外配置。选项 D 正确结合 Transit Gateway 与 Direct Connect Gateway,MTU 设置为 8500 符合规范,路由传播自动处理避免静态路由维护。其他选项使用 VPC Peering 会导致全互联架构,静态路由增加管理负担;MTU 设置 9001 在 Transit VIF 场景不适用。