Q61 — AWS SOA-C02 第1章

第 61/100 题 | ← 返回第1章

一家公司在us-east-1区域的Amazon EC2实例上托管其网站。该公司正准备将网站扩展至eu-central-1区域,但数据库必须仅保留在us-east-1区域。部署完成后,eu-central-1区域的EC2实例无法连接到us-east-1区域的数据库。 以下哪种方案是解决此连接问题的最具运维效率的方案?

正确答案: A. 在两个区域之间创建VPC对等连接。将实例的私有IP地址范围添加到数据库安全组的入站规则中。

解析

跨区域VPC通信需通过VPC对等连接实现网络互通。根据AWS安全组规则设计,入站流量授权通常基于源IP地址段或安全组引用。由于数据库位于us-east-1且需接受eu-central-1的EC2访问,建立跨区VPC对等连接后,必须将eu-central-1实例的私有IP地址段加入数据库安全组入站规则,直接允许指定源IP范围的数据库访问请求,避免跨区安全组引用的复杂性。VPN方案虽可行但需额外配置网关设备,操作效率低于VPC对等连接。