SAP-C02 第 365 题
题目
一家公司正在运行由数千个 Amazon EC2 实例组成的工作负载。工作负载在包含多个公有子网和私有子网的 VPC 中运行。公有子网有一条从 0.0.0.0/0 到现有 Internet 网关的路由。私有子网有一条从 0.0.0.0/0 到现有 NAT 网关的路由。解决方案架构师需要迁移整个 EC2 实例队列以使用 IPv6。私有子网中的 EC2 实例不得从公共互联网访问。解决方案架构师应该怎样做才能满足这些要求?
选项
A. 更新现有 VPC,并将自定义 IPv6 CIDR 块与 VPC 和所有子网关联。更新所有 VPC 路由表,并将 ::/0 的路由添加到 Internet 网关。
B. 更新现有 VPC,并将 Amazon 提供的 IPv6 CIDR 块与 VPC 和所有子网关联。更新所有私有子网的 VPC 路由表,并将 ::/0 的路由添加到 NAT 网关。
C. 更新现有 VPC,并将 Amazon 提供的 IPv6 CIDR 块与 VPC 和所有子网关联。创建仅出口的互联网网关。更新所有私有子网的 VPC 路由表,并将 ::/0 的路由添加到仅出口互联网网关。
D. 更新现有 VPC,并将自定义 IPV6 CIDR 块与 VPC 和所有子网关联。创建新的 NAT 网关,并启用 IPV6 支持。更新所有私有子网的 VPC 路由表,并将 ::/0 的路由添加到启用 IPv6 的 NAT 网关。
答案
C
解析
正确答案:C 解析: 题干关键点:私有访问或私有解析、核心服务:VPC, EC2。 正确选项: C. 更新现有 VPC,并将 Amazon 提供的 IPv6 CIDR 块与 VPC 和所有子网关联。创建仅出口的互联网网关。更新所有私有子网的 VPC 路由表,并将 ::/0 的路由添加到仅出口互联网网关。 选择理由: 选项 C 的设计直接围绕题干限制展开,关键动作是 C. 更新现有 VPC,并将 Amazon 提供的 IPv6 CIDR ...