Q10 — AWS SCS-C02 第1章

第 10/100 题 | ← 返回第1章

一家公司正将其一个遗留系统从本地数据中心迁移到AWS。应用服务器将在AWS上运行,但出于合规原因,数据库必须保留在本地数据中心。该数据库对网络延迟敏感。此外,本地数据中心与AWS之间传输的数据必须使用IPsec加密。 哪两种AWS解决方案组合可满足这些要求?(选择两项)

正确答案: A. AWS Site-to-Site VPN, B. AWS Direct Connect

解析

本题考察混合云架构中连接本地数据中心与AWS的解决方案,结合网络性能与加密要求。AWS文档指出,AWS Site-to-Site VPN(A)通过IPsec加密建立安全隧道,满足加密合规需求。AWS Direct Connect(B)通过专用物理线路连接本地与AWS,降低网络延迟,适用于对延迟敏感的数据库。两者结合时,可通过Direct Connect建立高带宽、低延迟连接,并在其之上叠加VPN实现加密(如使用私有虚拟接口搭配VPN隧道)。其他选项中,VPN CloudHub(C)用于多站点互联,VPC peering(D)仅连接不同VPC,NAT网关(E)处理出站流量,均不满足题干具体要求。