Q77 — AWS SOA-C02 第1章
第 77/100 题 | ← 返回第1章
一家公司在其AWS环境与其本地数据中心之间建立了IPsec隧道。该隧道状态显示为UP,但Amazon EC2实例无法ping通任何本地资源。 SysOps管理员应采取什么措施来解决此问题?
- A. 在EC2实例的安全组中创建一条新的入站规则,允许来自本地CIDR范围的ICMP流量。
- B. 在IPsec隧道与EC2实例所在子网之间创建对等连接。
- C. 在分配给EC2实例所在子网的路由表中,为虚拟私有网关启用路由传播。 ✓
- D. 修改VPC的DHCP选项集。在VPN部分中添加IPsec隧道。
正确答案: C. 在分配给EC2实例所在子网的路由表中,为虚拟私有网关启用路由传播。
解析
IPsec隧道状态正常但EC2实例无法与本地资源通信,通常涉及路由问题。AWS文档指出,虚拟私有网关必须将路由传播到子网的路由表,流量才能通过VPN正确路由。选项C的启用路由传播确保本地网络的路径添加到EC2实例所在子网的路由表中。选项A的安全组允许ICMP可能相关,但问题更可能由缺失路由导致。选项B的VPC对等连接不适用于混合环境VPN场景。选项D的DHCP选项集不影响路由配置。正确答案为C。