Q52 — AWS SAP-C02 第3章
第 52/75 题 | ← 返回第3章
Q277. 解决方案架构师正在为由多个团队组成的公司设计AWS账户结构。所有团队将在同一个AWS区域中工作。公司需要一个连接到本地网络的VPC。公司预计与本地网络之间的总流量不超过50 Mbps。 哪些步骤组合将以最具成本效益的方式满足这些要求?(选择两项。)
- A. 创建AWS CloudFormation模板以配置VPC和所需子网。将模板部署到每个AWS账户。
- B. 创建AWS CloudFormation模板以配置VPC和所需子网。将模板部署到共享服务账户。使用AWS Resource Access Manager共享子网。 ✓
- C. 使用AWS Transit Gateway和AWS Site-to-Site VPN连接到本地网络。使用AWS Resource Access Manager共享Transit Gateway。
- D. 使用AWS Site-to-Site VPN连接到本地网络。 ✓
- E. 使用AWS Direct Connect连接到本地网络。
正确答案: B. 创建AWS CloudFormation模板以配置VPC和所需子网。将模板部署到共享服务账户。使用AWS Resource Access Manager共享子网。, D. 使用AWS Site-to-Site VPN连接到本地网络。
解析
B. 创建CloudFormation模板配置VPC和子网,部署到共享服务账户,使用AWS RAM共享子网。这种方法创建了集中的共享服务账户,通过减少管理和维护VPC及其连接所需的资源数量来优化成本。 D. 使用AWS Site-to-Site VPN连接本地网络。这是经济高效的,不需要额外的硬件来建立连接,且可以利用现有的互联网连接。 选项A在每个账户中配置VPC导致重复工作和管理开销。选项C使用Transit Gateway对于不到50 Mbps的流量可能不是最具成本效益的选项。选项E使用Direct Connect需要额外的硬件且对于不到50 Mbps的流量可能不具成本效益。