SAP-C02 第 340 题
题目
A company operates a fleet of servers on premises and operates a fleet of Amazon EC2 instances in its organization in AWS Organizations. The company's AWS accounts contain hundreds of VPCs. The company wants to connect its AWS accounts to its on-premises network. AWS Site-to-Site VPN connections are already established to a single AWS account. The company wants to control which VPCs can communicate with other VPCs. Which combination of steps will achieve this level of control with the LEAST operational effort? (Choose three.)
中文翻译:
一家公司在本地运营一组服务器,并在其位于 AWS Organizations 的组织中运营一组 Amazon EC2 实例。该公司的 AWS 账户包含数百个 VPC。该公司希望将其 AWS 账户连接到其本地网络。已与单个 AWS 账户建立 AWS 站点到站点 VPN 连接。该公司希望控制哪些 VPC 可以与其他 VPC 通信。哪种步骤组合能够以最少的操作工作量实现这种级别的控制? (选择三项。)
选项
A. Create a transit gateway in an AWS account. Share the transit gateway across accounts by using AWS Resource Access Manager (AWS RAM). gateway。
中文翻译:
在 AWS 账户中创建中转网关。使用 AWS Resource Access Manager (AWS RAM) 跨账户共享中转网关。网关。
B. Configure attachments to all VPCs and VPNs.
中文翻译:
配置所有 VPC 和 VPN 的连接。
C. Setup transit gateway route tables. Associate the VPCs and VPNs with the route tables.
中文翻译:
设置中转网关路由表。将 VPC 和 VPN 与路由表关联。
D. Configure VPC peering between the VPCs.
中文翻译:
配置 VPC 之间的 VPC 对等互连。
E. Configure attachments between the VPCs and VPNs.
中文翻译:
配置VPC和VPN之间的连接。
F. Setup route tables on the VPCs and VPNs.
中文翻译:
在VPC和VPN上设置路由表。
答案
ABC
解析
正确答案:ABC 解析: 本题应选择 ABC。 正确选项: A. 在 AWS 账户中创建中转网关。使用 AWS Resource Access Manager (AWS RAM) 跨账户共享中转网关。网关。 B. 配置所有 VPC 和 VPN 的连接。 C. 设置中转网关路由表。将 VPC 和 VPN 与路由表关联。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最...