Q74 — AWS SAP-C02 第1章

第 74/75 题 | ← 返回第1章

Q149. 一家公司最近收购了几家其他公司。每家被收购的公司都有自己的 AWS 账户和自己的 VPC。每家被收购的公司都有与公司本地网络不重叠的 IP 地址范围。网络团队希望将所有 AWS 网络整合在一起。团队希望以一种可以扩展以适应未来收购的方式配置连接。解决方案架构师需要设计一个安全的网络解决方案。哪个解决方案将满足这些要求?

正确答案: A. 创建新的 AWS 账户以作为网络枢纽账户使用。在网络枢纽账户中部署中转网关。配置 AWS Resource Access Manager 将中转网关与其他账户共享。将每个 VPC 附加到中转网关。

解析

为整合所有 AWS 网络并支持未来扩展,推荐的解决方案是: A. 创建新的 AWS 账户以作为网络枢纽账户使用。在网络枢纽账户中部署中转网关。配置 AWS Resource Access Manager 将中转网关与其他账户共享。将每个 VPC 附加到中转网关。 说明: 中转网关是用于连接多个 VPC 和本地网络的集中式网络枢纽。通过 RAM 共享中转网关可以轻松将新收购的公司 VPC 添加到网络中,支持未来扩展。