Q22 — AWS SAP-C02 第2章
第 22/75 题 | ← 返回第2章
Q172. Example Corp. 有一个本地数据中心和 Example Corp. AWS 账户中名为 VPC A 的 VPC。本地网络通过 AWS Site-to-Site VPN 连接到 VPC A。本地服务器可以正常访问 VPC A。 Example Corp. 刚刚收购了 AnyCompany,后者有一个名为 VPC B 的 VPC。这些网络之间没有 IP 地址重叠。Example Corp. 已将 VPC A 和 VPC B 进行对等连接。Example Corp. 希望从其本地服务器连接到 VPC B。Example Corp. 已正确设置了网络 ACL 和安全组。 哪种解决方案能以最少的运营工作量满足此要求?
- A. 创建一个中转网关。将 Site-to-Site VPN、VPC A 和 VPC B 附加到中转网关。更新所有网络的中转网关路由表,添加到所有其他网络的 IP 范围路由 ✓
- B. 创建一个中转网关。在本地网络和 VPC B 之间创建 Site-to-Site VPN 连接,并将 VPN 连接连接到中转网关。添加路由以将流量定向到对等 VPC,并添加授权规则以允许客户端访问 VPC A 和 VPC B
- C. 更新 Site-to-Site VPN 和两个 VPC 的所有三个网络的路由表。为所有三个网络配置 BGP 传播。等待最多 5 分钟让 BGP 传播完成
- D. 修改 Site-to-Site VPN 的虚拟私有网关定义以包含 VPC A 和 VPC B。将虚拟私有网关的两个路由器拆分到两个 VPC
正确答案: A. 创建一个中转网关。将 Site-to-Site VPN、VPC A 和 VPC B 附加到中转网关。更新所有网络的中转网关路由表,添加到所有其他网络的 IP 范围路由
解析
正确答案是: A. 创建一个中转网关。将 Site-to-Site VPN、VPC A 和 VPC B 附加到中转网关。更新所有网络的中转网关路由表,添加到所有其他网络的 IP 范围路由。 原因: 1. 中转网关:通过创建中转网关,可以简化网络架构,更高效地管理多个网络之间的连接。中转网关充当中心枢纽,允许本地网络、VPC A 和 VPC B 之间的无缝通信。 2. Site-to-Site VPN:由于本地服务器已经可以通过 Site-to-Site VPN 访问 VPC A,因此不需要为 VPC B 创建额外的 VPN 连接。可以利用现有的 Site-to-Site VPN 并将其连接到中转网关。 3. 中转网关路由表:通过更新中转网关路由表,可以为所有涉及的网络(包括 VPC A、VPC B 和本地网络)添加 IP 范围路由,确保正确的路由和连接。 选项 C 更复杂且耗时,需要配置 BGP 传播并等待传播完成。 选项 D 不涉及中转网关,而中转网关是连接多个网络的更高效和可扩展的解决方案。