SAP-C02 第 128 题
题目
A software company hosts an application on AWS with resources in multiple AWS accounts and Regions. The application runs on a group of Amazon EC2 instances in an application VPC located in the us-east-1 Region with an IPv4 CIDR block of 10.10.0.0/16. In a different AWS account, a shared services VPC is located in the us-east-2 Region with an IPv4 CIDR block of 10.10.10.0/24. When a cloud engineer uses AWS CloudFormation to attempt to peer the application VPC with the shared services VPC, an error message indicates a peering failure. Which factors could cause this error? (Choose two.)
中文翻译:
一家软件公司在 AWS 上托管一个应用程序,并在多个 AWS 账户和区域中拥有资源。该应用程序在位于 us-east-1 区域的应用程序 VPC 中的一组 Amazon EC2 实例上运行,IPv4 CIDR 块为 10.10.0.0/16。在另一个 AWS 账户中,共享服务 VPC 位于 us-east-2 区域,其 IPv4 CIDR 块为 10.10.10.0/24。当云工程师使用 AWS CloudFormation 尝试将应用程序 VPC 与共享服务 VPC 对等互连时,会出现一条错误消息,指示对等互连失败。哪些因素可能导致此错误? (选择两个。)
选项
A. The IPv4 CIDR ranges of the two VPCs overlap
中文翻译:
两个VPC的IPv4 CIDR范围重叠
B. The VPCs are not in the same Region
中文翻译:
VPC不在同一地域
C. One or both accounts do not have access to an Internet gateway
中文翻译:
一个或两个帐户无权访问 Internet 网关
D. One of the VPCs was not shared through AWS Resource Access Manager
中文翻译:
其中一个 VPC 未通过 AWS Resource Access Manager 共享
E. The IAM role in the peer accepter account does not have the correct permissions
中文翻译:
对等接受方账户中的 IAM 角色没有正确的权限
答案
AE
解析
正确答案:AE 解析: 本题应选择 AE。 正确选项: A. 两个VPC的IPv4 CIDR范围重叠 E. 对等接受方账户中的 IAM 角色没有正确的权限 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合规要求等。本题相关考点主要包括:VPC、EC2、IAM。 排除思路: B、C、D 通常会在协议或服...