1 . 题
类别:CSAA - 设计弹性架构
一家公司有多个 VPC,为其 Web 应用程序套件启用了 IPv6。解决方案架构师尝试部署一个新的 Amazon EC2 实例,但她收到一条错误消息,指出子网上没有可用的 IP 地址。
解决方案架构师应该如何解决这个问题?
- A 设置具有更大 CIDR 范围的新 IPv4 子网。将新子网与 VPC 关联,然后启动实例。
- B 设置具有较大 CIDR 范围的新的纯 IPv6 子网。将新子网与 VPC 关联,然后启动实例。
- C 确保 VPC 仅具有 IPv6 CIDR。删除与 VPC 关联的所有 IPv4 CIDR。
- D 在 VPC 中禁用 IPv4 支持并使用可用的 IPv6 地址。
解析:
正确的
Amazon Virtual Private Cloud (VPC)是一项服务,可让您在您定义的逻辑隔离的虚拟网络中启动 AWS 资源。您可以完全控制您的虚拟网络环境,包括选择您自己的 IP 地址范围、创建子网以及配置路由表和网络网关。对于虚拟私有云中的大多数资源,您可以同时使用 IPv4 和 IPv6,这有助于确保安全、轻松地访问资源和应用程序。
子网是 VPC 中的 IP 地址范围。您可以在指定的子网中启动 AWS 资源。创建 VPC 时,您必须以 CIDR 块的形式为 VPC 指定 IPv4 地址范围。每个子网必须完全位于一个可用区内,不能跨越区域。您还可以选择将 IPv6 CIDR 块分配给您的 VPC,并将 IPv6 CIDR 块分配给您的子网。
如果您有一个仅支持 IPv4 的现有 VPC 并且您子网中的资源配置为仅使用 IPv4,您可以为您的 VPC 和资源启用 IPv6 支持。您的 VPC 可以在双栈模式下运行 — 您的资源可以通过 IPv4 或 IPv6 或两者进行通信。IPv4 和 IPv6 通信相互独立。您不能对 VPC 和子网禁用 IPv4 支持,因为这是 Amazon VPC 和 Amazon EC2 的默认 IP 寻址系统。
默认情况下,新的 EC2 实例使用 IPv4 寻址协议。要解决方案中的问题,您需要创建一个新的 IPv4 子网并在新子网中部署 EC2 实例。
因此,正确答案是:设置一个新的具有更大 CIDR 范围的 IPv4 子网。将新子网与 VPC 关联,然后启动实例。
该选项表示: 设置具有较大 CIDR 范围的新的纯 IPv6 子网。将新子网与 VPC 关联然后启动实例是不正确的,因为您需要先添加 IPv4 子网,然后才能创建 IPv6 子网。
该选项表示: 确保 VPC 仅具有 IPv6 CIDR。删除与 VPC 关联的任何 IPv4 CIDR是不正确的,因为您不能拥有仅具有 IPv6 CIDR 的 VPC。VPC 中的默认 IP 寻址系统是 IPv4。您只能将 VPC 更改为双栈模式,在这种模式下,您的资源可以通过 IPv4 或 IPv6 或两者进行通信,但不能仅使用 IPv6。
表示:禁用 VPC 中的 IPv4 支持并使用可用的 IPv6 地址的选项不正确,因为您无法禁用对 VPC 和子网的 IPv4 支持,因为这是默认 IP 寻址系统。
参考:
https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6.html
https://docs.aws.amazon.com/vpc/latest/userguide/vpc-ip-addressing.html
https://aws.amazon.com/vpc/faqs/
564
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
