Q52 — AWS SAP-C02 第3章

第 52/75 题 | ← 返回第3章

Q277. 解决方案架构师正在为由多个团队组成的公司设计AWS账户结构。所有团队将在同一个AWS区域中工作。公司需要一个连接到本地网络的VPC。公司预计与本地网络之间的总流量不超过50 Mbps。 哪些步骤组合将以最具成本效益的方式满足这些要求?(选择两项。)

正确答案: B. 创建AWS CloudFormation模板以配置VPC和所需子网。将模板部署到共享服务账户。使用AWS Resource Access Manager共享子网。, D. 使用AWS Site-to-Site VPN连接到本地网络。

解析

B. 创建CloudFormation模板配置VPC和子网,部署到共享服务账户,使用AWS RAM共享子网。这种方法创建了集中的共享服务账户,通过减少管理和维护VPC及其连接所需的资源数量来优化成本。 D. 使用AWS Site-to-Site VPN连接本地网络。这是经济高效的,不需要额外的硬件来建立连接,且可以利用现有的互联网连接。 选项A在每个账户中配置VPC导致重复工作和管理开销。选项C使用Transit Gateway对于不到50 Mbps的流量可能不是最具成本效益的选项。选项E使用Direct Connect需要额外的硬件且对于不到50 Mbps的流量可能不具成本效益。