Q45 — AWS SOA-C02 第1章
第 45/100 题 | ← 返回第1章
一家公司当前在其VPC中单个可用区(Availability Zone)内运行其基础设施。该VPC通过连接至虚拟私有网关(Virtual Private Gateway)的AWS站点到站点VPN连接与公司本地数据中心相连。本地路由表将所有VPC网络路由至该VPN连接。两个环境之间的通信正常工作。一位系统运维管理员在新的可用区内创建了新的VPC子网,并在这些子网中部署了新资源。然而,新资源与本地环境之间无法建立通信。
- A. 向新子网的路由表添加一条路由,将本地流量发送至虚拟私有网关。 ✓
- B. 向AWS Support提交工单,请求将可用区添加到站点到站点VPN路由配置中。
- C. 在连接至新可用区的虚拟私有网关与本地数据中心之间建立一个新的站点到站点VPN连接。
- D. 将站点到站点VPN连接替换为AWS Direct Connect连接。
正确答案: A. 向新子网的路由表添加一条路由,将本地流量发送至虚拟私有网关。
解析
AWS VPC路由表配置决定子网流量走向。当新增子网时需确保其关联的路由表包含指向虚拟私有网关(Virtual Private Gateway)的路由条目,以实现与本地数据中心的通信。根据AWS文档,每个子网必须显式关联路由表,若未手动关联则默认使用VPC主路由表。题目中新子网可能关联了未包含VPN路由的自定义路由表。选项A通过添加指向VPN的路由解决该问题;选项B错误,VPN连接本身支持多可用区无需额外配置;选项C不必要,单个VPN连接支持跨可用区;选项D并非根本原因,路由问题与连接类型无关。