Q4 — AWS SAP-C02 第1章
第 4/75 题 | ← 返回第1章
Q79. 一家公司引入了一项新政策,允许员工在通过 VPN 连接的情况下在家远程工作。该公司在多个 AWS 账户中的 VPC 中托管内部应用程序。目前,这些应用程序可通过 AWS Site-to-Site VPN 连接从公司的本地办公网络访问。公司主 AWS 账户中的 VPC 已与其他 AWS 账户中的 VPC 建立了对等连接。解决方案架构师必须为员工在家工作时设计一个可扩展的 AWS Client VPN 解决方案。满足这些要求的最经济高效的解决方案是什么?
- A. 在每个 AWS 账户中创建一个 Client VPN 端点。配置允许访问内部应用程序所需的路由。
- B. 在主 AWS 账户中创建一个 Client VPN 端点。配置允许访问内部应用程序所需的路由。 ✓
- C. 在主 AWS 账户中创建一个 Client VPN 端点。配置一个连接到每个 AWS 账户的中转网关。配置允许访问内部应用程序所需的路由。
- D. 在主 AWS 账户中创建一个 Client VPN 端点。在 Client VPN 端点和 AWS Site-to-Site VPN 之间建立连接。
正确答案: B. 在主 AWS 账户中创建一个 Client VPN 端点。配置允许访问内部应用程序所需的路由。
解析
为设计满足允许员工在家远程工作要求的经济高效的 AWS Client VPN 解决方案,推荐选项是: B. 在主 AWS 账户中创建一个 Client VPN 端点。配置允许访问内部应用程序所需的路由。 说明: 选项 B 通过在主 AWS 账户中创建单个 Client VPN 端点提供了经济高效的解决方案: 1. Client VPN 端点:通过在主 AWS 账户中创建 Client VPN 端点,员工可以使用 VPN 客户端从家中建立到 AWS 环境的安全连接。这使他们能够访问 VPC 中托管的内部应用程序。 2. 所需路由:在 VPC 中配置必要的路由以允许访问内部应用程序。这通常包括设置适当的安全组和网络 ACL 来控制 VPN 客户端和 VPC 之间的流量。 此选项经济高效,因为只需在主 AWS 账户中创建单个 Client VPN 端点,与在每个 AWS 账户中创建多个 Client VPN 端点(选项 A)相比,减少了运营和维护开销。它还消除了对中转网关(选项 C)或在 Client VPN 端点和 AWS Site-to-Site VPN 之间建立连接(选项 D)等额外基础设施组件的需求。 因此,选项 B 通过在主 AWS 账户中创建单个 Client VPN 端点并配置必要的路由来访问内部应用程序,提供了经济高效的解决方案。