Q12 — AWS SAP-C02 第1章
第 12/75 题 | ← 返回第1章
Q87. 一家公司正在将部分应用程序迁移到 AWS。公司希望在确定网络和安全策略后快速迁移和现代化应用程序。公司已在中央网络账户中设置了 AWS Direct Connect 连接。公司预计在不久的将来会有数百个 AWS 账户和 VPC。企业网络必须能够无缝访问 AWS 上的资源,还必须能够与所有 VPC 通信。公司还希望通过其本地数据中心将云资源路由到互联网。哪些步骤的组合将满足这些要求?(选择三项。)
- A. 在中央账户中创建 Direct Connect 网关。在每个账户中,使用 Direct Connect 网关和每个虚拟私有网关的账户 ID 创建关联提案。
- B. 在中央网络账户中创建 Direct Connect 网关和中转网关。使用中转 VIF 将中转网关连接到 Direct Connect 网关。 ✓
- C. 预置互联网网关。将互联网网关附加到子网。允许互联网流量通过网关。
- D. 与其他账户共享中转网关。将 VPC 附加到中转网关。 ✓
- E. 根据需要预置 VPC 对等连接。
- F. 仅预置私有子网。在中转网关和客户网关上打开必要的路由,以允许从 AWS 到数据中心 NAT 服务的出站互联网流量。 ✓
正确答案: B. 在中央网络账户中创建 Direct Connect 网关和中转网关。使用中转 VIF 将中转网关连接到 Direct Connect 网关。, D. 与其他账户共享中转网关。将 VPC 附加到中转网关。, F. 仅预置私有子网。在中转网关和客户网关上打开必要的路由,以允许从 AWS 到数据中心 NAT 服务的出站互联网流量。
解析
为满足大规模多账户环境中的网络连接需求,推荐的步骤组合是: B. 在中央网络账户中创建 Direct Connect 网关和中转网关。使用中转 VIF 将中转网关连接到 Direct Connect 网关。 D. 与其他账户共享中转网关。将 VPC 附加到中转网关。 F. 仅预置私有子网。在中转网关和客户网关上打开必要的路由,以允许从 AWS 到数据中心 NAT 服务的出站互联网流量。 说明: 选项 B 使用中转网关和 Direct Connect 网关提供了可扩展的网络架构。中转 VIF 允许将中转网关连接到 Direct Connect 网关,支持数百个 VPC 的连接。 选项 D 通过 AWS Resource Access Manager 共享中转网关,允许其他账户中的 VPC 附加到中转网关,实现跨账户的网络连接。 选项 F 通过仅使用私有子网并通过本地数据中心路由互联网流量,满足了公司通过本地数据中心路由云资源到互联网的要求。 选项 A 不正确,Direct Connect 网关与虚拟私有网关的关联方式不能扩展到数百个 VPC。 选项 C 不正确,预置互联网网关不符合通过本地数据中心路由互联网流量的要求。 选项 E 不正确,VPC 对等连接不能扩展到数百个 VPC 的场景。 因此,正确答案是 B、D 和 F。