Q88 — AWS ANS-C01 第1章

第 88/100 题 | ← 返回第1章

一家公司已同意与合作伙伴合作开展一项研究项目。该公司在 us-east-1 区域拥有多个 VPC,其 CIDR 块属于 10.10.0.0/16 范围。这些 VPC 通过名为 TGW-C 的传输网关在 us-east-1 中互连。TGW-C 的自治系统编号(ASN)配置值为 64520。合作伙伴在 us-east-1 区域也拥有多个 VPC,其 CIDR 块属于 172.16.0.0/16 范围。这些 VPC 通过名为 TGW-P 的传输网关在 us-east-1 中互连。TGW-P 的 ASN 配置值为 64530。一名网络工程师需要在 us-east-1 中建立公司 VPC 与合作伙伴 VPC 之间的网络连接。以下哪种解决方案能在对双方网络改动最小的前提下满足这些要求?

正确答案: C. 在 TGW-C 和 TGW-P 之间配置跨账户传输网关对等连接附件。配置传输网关之间的路由以使用该对等连接附件。

解析

AWS Transit Gateway Peering 允许同一或不同区域的 Transit Gateway 之间建立连接。在跨账户场景中,需使用跨账户对等附件。《AWS Transit Gateway 对等连接文档》指出,对等连接不要求修改现有 VPC 路由表或子网。选项 C 通过跨账户对等附件直接建立路由,无需共享资源或改变 VPC 关联。选项 A 引入第三方路由器增加复杂性,选项 B 的 VPN 需要额外隧道配置,选项 D 共享整个 Transit Gateway 涉及更大权限改动。正确答案为 C。