Q97 — AWS ANS-C01 第1章
第 97/100 题 | ← 返回第1章
一家公司部署了有状态安全设备,这些设备位于集中式共享服务VPC的多个可用区中。AWS环境包含一个已连接至应用VPC和共享服务VPC的中转网关(Transit Gateway)。应用VPC中的工作负载部署在跨多个可用区的私有子网中。共享服务VPC中的有状态设备负责检查所有东西向(VPC到VPC)流量。 用户报告称,跨不同可用区的VPC间流量出现丢包现象。网络工程师通过在不同应用VPC中跨可用区的工作负载之间发起Internet控制消息协议(ICMP)ping验证了该问题。网络工程师已排除安全组、有状态设备配置和网络ACL作为丢包原因。 导致流量丢包的根本原因是什么?
- A. 有状态设备和中转网关附件部署在共享服务VPC中一个独立的子网中。
- B. 未在中转网关与共享服务VPC的附件上启用设备模式(Appliance Mode)。 ✓
- C. 有状态设备和中转网关附件部署在共享服务VPC中的同一子网中。
- D. 未在中转网关与应用VPC的附件上启用设备模式(Appliance Mode)。
- E.
正确答案: B. 未在中转网关与共享服务VPC的附件上启用设备模式(Appliance Mode)。
解析
在这种网络架构中,用户报告跨不同可用区的VPC间流量下降,且已排除安全组、有状态设备配置和网络ACL等因素。选项A中关于子网部署位置不是导致流量下降的关键原因。选项C子网部署位置相同与否并非问题所在。而选项B中,如果在共享服务VPC的中转网关附件上未启用设备模式,就可能导致流量无法正常处理和传输,从而造成流量下降。因此,答案选B。