单项选择题

一家大公司在部署了AWS账户的VPC中运行工作负载.每个VPC都包含跨越多个可用区的公共子网和私有子网.NAT 网关部署在公共子网中,并允许从私有子网到Internet 的出站连接.解决方案架构师正在研究中心辐射型设计.分支VPC中的所有专用子网都必须通过攻击性VPC将流量路由到内部.已经部署的解决方案架构师已在一个AWS账户的出口VPC中部署了NAT网关.解决方案设计师应采取哪些其他步骤来满足这些要求()

A.在出口VPC和分支VPC之间创建对等连接.配置所需的路由以允许访问Internet
B.创建一个传输网关并将其与现有的AWS账户共享.将现有VPC 附加到传输网关.配置路由以允许访问Internet
C.在每个帐户中创建一个传输网关将NAT网关连接到网关,以配置所需的路由以允许访问Internet
D.在出口VPC和分支VPC之间创建一个AWS privateLink 连接.配置需求路由以允许访问互联网

热门 试题

单项选择题
一家公司在Amazon VPC 中运行应用程序.该应用程序要求对到三个不同第三方网络的所有流量进行加密.对于每个连接,应用程序和第三方网络之间的网络流量预计不会超过500Mbps.为了促进网络连接,解决方案架构师创建了一个传输网关并附加了应用程序VPC.解决方案架构师应在最小化成本的同时执行哪些动作来完成解决方案()

A.使用AWS Certificate Manager(ACM)生成三个公钥/私钥对.在面向公共的应用程序负载平衡器(ALB)上安装私钥.让每个第三方网络都使用HTTPSITLS 连接到ALB更新传输网关路由表,以通过ALB 在应用程序和第三方网络之间路由通信
B.在每个第三方网络和Direct Connect 网关之间创建一个AWS Direct Connect 连接.将Direct Connect 网关与传输网关相关联.使用不同的加密密钥对与每个第三方网络的Direct Connect 连接进行加密
C.使用AWS Marketplace 部署运行软件VPN 设备的三个不同的面向公众的Amazon EC2实例,并在每个设备与第三方网络之间建立VPN 连接.更新传输网关路由表,以使用适当的VPN 设备将加密的流量发送到每个第三方网络
D.创建到每个第三方网络的传输网关VPN 附件.为每个VPN 使用单独的预共享密钥附件.与第三方网络共享这些密钥.通过使用适当的传输网关附件创建到每个第三方网络的单独路由来更新传输网关路由表