SAP错题集
1、一家软件公司在AWS上托管一个应用程序,其资源分布在多个AWS帐户和地区.应用程序在位于us—east—1区域的应用程序VPC中的一组Amazon EC2实例上运行,IPv4 CIDR块为10.10.0.0/16.在不同的AWS帐户中,共享服务VPC位于us-east-2区 域,IPv4 CIDR块为10.10.10.0/24.当云工程师使用AWS CloudFormation尝试将应用程序VPC与共享服务VPC对等时.错误消息 指示对等失败.哪些因素可能导致此错误?(选择两个)
A.两个VPN的IPv4 CIDR范围重叠
B.VPC不在同一区域
C.一个或两个帐户无法访问internet网关
云考神器 D.其中一个VPC未通过AWS资源访问管理器共享.
E.对等接收方帐户中的IAM角色没有正确的权限. 选哪2个?
答案:AE
你选的是: AB
解析:
A. 两个VPC的IPv4 CIDR范围重叠 - ✅ 正确
- 如前面解释的,10.10.10.0/24 是 10.10.0.0/16 的子网
- CIDR 范围重叠会导致路由冲突
- 这是一个技术限制,AWS不允许有重叠CIDR的VPC进行对等连接
E. 对等接收方帐户中的IAM角色没有正确的权限 - ✅ 正确
- VPC 对等确实需要适当的 IAM 权限
- 特别是在跨账户的情况下,接收方账户需要有权限接受对等请求
- 需要的权限包括:ec2:AcceptVpcPeeringConnection, ec2:CreateVpcPeeringConnection 等
为什么其他选项不正确:
- B. VPC不在同一区域 ❌
- AWS 支持跨区域 VPC 对等,这不是问题
- C. 一个或两个帐户无法访问internet网关 ❌
- Internet 网关与 VPC 对等连接无关
- D. 其中一个VPC未通过AWS资源访问管理器共享 ❌
- VPC 对等不需要通过 AWS RAM 共享