SAP-C02 第 99 题
题目
A company has introduced a new policy that allows employees to work remotely from their homes if they connect by using a VPN. The company is hosting internal applications with VPCs in multiple AWS accounts. Currently, the applications are accessible from the company's on-premises office network through an AWS Site-to-Site VPN connection. The VPC in the company's main AWS account has peering connections established with VPCs in other AWS accounts. A solutions architect must design a scalable AWS Client VPN solution for employees to use while they work from home. What is the MOST cost-effective solution that meets these requirements?
中文翻译:
一家公司推出了一项新政策,允许员工使用 VPN 连接在家中远程工作。该公司在多个 AWS 账户中使用 VPC 托管内部应用程序。目前,可以通过 AWS Site-to-Site VPN 连接从公司的本地办公网络访问这些应用程序。公司主 AWS 账户中的 VPC 与其他 AWS 账户中的 VPC 建立了对等连接。解决方案架构师必须设计一个可扩展的 AWS 客户端 VPN 解决方案,供员工在家工作时使用。满足这些要求的最具成本效益的解决方案是什么?
选项
A. Create a Client VPN endpoint in each AWS account. Configure required routing that allows access to internal applications.
中文翻译:
在每个 AWS 账户中创建客户端 VPN 终端节点。配置允许访问内部应用程序的所需路由。
B. Create a Client VPN endpoint in the main AWS account. Configure required routing that allows access to internal applications.
中文翻译:
在主 AWS 账户中创建客户端 VPN 终端节点。配置允许访问内部应用程序的所需路由。
C. Create a Client VPN endpoint in the main AWS account. Provision a transit gateway that is connected to each AWS account. Configure required routing that allows access to internal applications.
中文翻译:
在主 AWS 账户中创建客户端 VPN 终端节点。配置连接到每个 AWS 账户的中转网关。配置允许访问内部应用程序的所需路由。
D. Create a Client VPN endpoint in the main AWS account. Establish connectivity between the Client VPN endpoint and the AWS Site-to-Site VPN.
中文翻译:
在主 AWS 账户中创建客户端 VPN 终端节点。在客户端 VPN 终端节点与 AWS Site-to-Site VPN 之间建立连接。
答案
B
解析
正确答案:B 解析: 本题应选择 B。 正确选项: B. 在主 AWS 账户中创建客户端 VPN 终端节点。配置允许访问内部应用程序的所需路由。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合规要求等。本题相关考点主要包括:Transit Gateway、VPC、Config。 排除思路: A、C、...