Q74 — AWS SAP-C02 第1章
第 74/75 题 | ← 返回第1章
Q149. 一家公司最近收购了几家其他公司。每家被收购的公司都有自己的 AWS 账户和自己的 VPC。每家被收购的公司都有与公司本地网络不重叠的 IP 地址范围。网络团队希望将所有 AWS 网络整合在一起。团队希望以一种可以扩展以适应未来收购的方式配置连接。解决方案架构师需要设计一个安全的网络解决方案。哪个解决方案将满足这些要求?
- A. 创建新的 AWS 账户以作为网络枢纽账户使用。在网络枢纽账户中部署中转网关。配置 AWS Resource Access Manager 将中转网关与其他账户共享。将每个 VPC 附加到中转网关。 ✓
- B. 在一个 AWS 账户中部署 VPN 设备虚拟机。使用 VPN 设备在每对 VPC 之间创建 VPN 连接。
- C. 在每对 VPC 之间创建 VPC 对等连接。更新路由表以使用对等连接作为下一跳。
- D. 在一个 AWS 账户中创建互联网网关。创建从其他所有 VPC 到互联网网关的 VPN 连接。
正确答案: A. 创建新的 AWS 账户以作为网络枢纽账户使用。在网络枢纽账户中部署中转网关。配置 AWS Resource Access Manager 将中转网关与其他账户共享。将每个 VPC 附加到中转网关。
解析
为整合所有 AWS 网络并支持未来扩展,推荐的解决方案是: A. 创建新的 AWS 账户以作为网络枢纽账户使用。在网络枢纽账户中部署中转网关。配置 AWS Resource Access Manager 将中转网关与其他账户共享。将每个 VPC 附加到中转网关。 说明: 中转网关是用于连接多个 VPC 和本地网络的集中式网络枢纽。通过 RAM 共享中转网关可以轻松将新收购的公司 VPC 添加到网络中,支持未来扩展。