Q86 — AWS ANS-C01 第1章

第 86/100 题 | ← 返回第1章

一家公司拥有一个高可用性应用程序,该应用托管在多个 VPC 及两个本地数据中心中。所有 VPC 均位于同一 AWS 区域。所有 VPC 均需彼此互通,并需与本地数据中心连接以传输大小达数 GB 的文件。一名网络工程师正在设计 AWS Direct Connect 解决方案,以将本地数据中心连接至每个 VPC。以下哪种架构能以最少的运维开销满足公司的要求?

正确答案: D. 在每个 VPC 所在的同一区域中配置传输网关。将每个 VPC 附加到传输网关。配置 Direct Connect 网关。将 Direct Connect 网关与传输网关关联。将每个 Direct Connect 连接关联一个新的传输 VIF。配置该新传输 VIF 交换 BGP 路由并将 MTU 设置为 8500。在每个 VPC 与传输网关之间配置路由传播。

解析

AWS Direct Connect 连接多个 VPC 和本地数据中心时,最佳实践采用 Transit Gateway 简化架构。Transit Gateway 集中管理 VPC 和本地网络连接,替代多个 VPC 对等连接,降低维护复杂度。AWS 文档指出 Transit VIF 最大 MTU 为 8500(非 9001),大文件传输需要启用 Jumbo Frames 需在 VPC 内额外配置。选项 D 正确结合 Transit Gateway 与 Direct Connect Gateway,MTU 设置为 8500 符合规范,路由传播自动处理避免静态路由维护。其他选项使用 VPC Peering 会导致全互联架构,静态路由增加管理负担;MTU 设置 9001 在 Transit VIF 场景不适用。