SAP-C02 第 123 题
题目
一家公司正在将其部分应用程序迁移到 AWS。该公司希望在最终确定网络和安全策略后迅速迁移应用程序并使其现代化。该公司已在中央网络帐户中建立了 AWS Direct Connect 连接。该公司预计在不久的将来将拥有数百个 AWS 账户和 VPC。公司网络必须能够无缝访问AWS上的资源,并且必须能够与所有VPC通信。该公司还希望通过其本地数据中心将其云资源路由到互联网。哪种步骤组合可以满足这些要求? (选择三项。)
选项
A. 在中央账户中创建 Direct Connect 网关。在每个帐户中,使用 Direct Connect 网关和每个虚拟专用网关的帐户 ID 创建关联提案。
B. 在中央网络帐户中创建 Direct Connect 网关和中转网关。使用中转 VIF 将中转网关连接到 Direct Connect 网关。连接网关。
C. 配置互联网网关。将 Internet 网关连接到子网。允许互联网流量通过网关。
D. 与其他账户共享中转网关。将 VPC 连接到中转网关。
E. 根据需要配置 VPC 对等互连。
F. 仅配置私有子网。在中转网关和客户网关上打开必要的路由,以允许来自 AWS 的出站互联网流量流经数据中心中运行的 NAT 服务。
答案
BDF
解析
正确答案:BDF 解析: 题干关键点:本地数据中心/混合架构、Direct Connect 连接、安全控制、核心服务:Direct Connect, Transit Gateway, VPC。 正确选项: B. 在中央网络帐户中创建 Direct Connect 网关和中转网关。使用中转 VIF 将中转网关连接到 Direct Connect 网关。连接网关。 D. 与其他账户共享中转网关。将 VPC 连接到中转网关。 F. 仅配置私有...