Q77 — AWS SOA-C02 第1章

第 77/100 题 | ← 返回第1章

一家公司在其AWS环境与其本地数据中心之间建立了IPsec隧道。该隧道状态显示为UP,但Amazon EC2实例无法ping通任何本地资源。 SysOps管理员应采取什么措施来解决此问题?

正确答案: C. 在分配给EC2实例所在子网的路由表中,为虚拟私有网关启用路由传播。

解析

IPsec隧道状态正常但EC2实例无法与本地资源通信,通常涉及路由问题。AWS文档指出,虚拟私有网关必须将路由传播到子网的路由表,流量才能通过VPN正确路由。选项C的启用路由传播确保本地网络的路径添加到EC2实例所在子网的路由表中。选项A的安全组允许ICMP可能相关,但问题更可能由缺失路由导致。选项B的VPC对等连接不适用于混合环境VPN场景。选项D的DHCP选项集不影响路由配置。正确答案为C。