Q41 — AWS SAP-C02 第3章

第 41/75 题 | ← 返回第3章

Q266. 一家大公司在部署在多个AWS账户的VPC中运行工作负载。每个VPC由跨多个可用区的公共子网和私有子网组成。NAT网关部署在公共子网中,允许从私有子网到互联网的出站连接。解决方案架构师正在设计中心辐射型架构。所有辐射VPC中的私有子网必须通过出口VPC将流量路由到互联网。解决方案架构师已在中央AWS账户的出口VPC中部署了NAT网关。 解决方案架构师还应采取哪些额外步骤来满足这些要求?

正确答案: B. 创建Transit Gateway并与现有AWS账户共享。将现有VPC附加到Transit Gateway。配置路由以允许访问互联网。

解析

选项B建议创建Transit Gateway,与现有AWS账户共享,并将现有VPC附加到Transit Gateway。这种方法为所有VPC之间的通信提供了集中枢纽,确保所有流量通过单个位置。通过将带有NAT网关的出口VPC附加到Transit Gateway,出站流量将自动路由到NAT网关。可以在Transit Gateway上配置路由表以允许或拒绝互联网访问。 选项A的对等连接不提供集中枢纽,随着VPC数量增加难以管理。选项C在每个账户中创建Transit Gateway会增加运营开销和成本。选项D的AWS PrivateLink设计用于访问VPC内的服务,而不是提供互联网访问。