2025年AWS认证VPC对等连接健康检查与自动恢复专题试卷及解析.pdfVIP

2025年AWS认证VPC对等连接健康检查与自动恢复专题试卷及解析1

2025年AWS认证VPC对等连接健康检查与自动恢复专

题试卷及解析

2025年AWS认证VPC对等连接健康检查与自动恢复专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWS中，VPC对等连接的状态为”pendingacceptance”时，表示什么？

A、对等连接已建立并可用

B、对等连接请求已发送，等待接受方VPC所有者接受

C、对等连接已失败

D、对等连接正在被删除

【答案】B

【解析】正确答案是B。“pendingacceptance”状态表示对等连接请求已发送，但尚未

被接受方VPC所有者接受。A选项”active”状态表示连接已建立并可用；C选项”failed”

表示连接失败；D选项”deleting”表示正在删除。知识点：VPC对等连接生命周期状态。

易错点：容易混淆”pendingacceptance”和”active”状态。

2、以下哪种AWS服务可以用于监控VPC对等连接的健康状况？

A、CloudWatch

B、CloudTrail

C、AWSConfig

D、AWSTrustedAdvisor

【答案】A

【解析】正确答案是A。CloudWatch可以监控VPC对等连接的流量指标，如数据

包丢失和延迟，从而实现健康检查。B选项CloudTrail记录API调用历史；C选项

AWSConfig记录资源配置历史；D选项TrustedAdvisor提供最佳实践建议。知识点：

AWS监控服务。易错点：容易混淆CloudWatch和CloudTrail的功能。

3、VPC对等连接的自动恢复机制通常依赖于什么？

A、手动重启

B、Lambda函数和CloudWatch警报

C、AWSSupport工单

D、定期维护窗口

【答案】B

【解析】正确答案是B。通过设置CloudWatch警报监控对等连接状态，触发Lambda

函数执行自动恢复操作。A选项手动恢复不符合自动化要求；C选项需要人工干预；D

选项是预防性措施而非恢复机制。知识点：AWS自动化运维。易错点：容易忽略Lambda

在自动化恢复中的作用。

2025年AWS认证VPC对等连接健康检查与自动恢复专题试卷及解析2

4、当VPC对等连接出现”blackhole”状态时，最可能的原因是什么？

A、网络ACL配置错误

B、路由表配置错误

C、安全组配置错误

D、对等连接未接受

【答案】B

【解析】正确答案是B。“blackhole”状态通常表示路由表中有指向不存在或已删除对

等连接的路由条目。A选项网络ACL不会导致blackhole状态；C选项安全组影响流量

而非连接状态；D选项未接受会显示”pendingacceptance”。知识点：VPC路由表管理。

易错点：容易混淆路由表和安全组对连接状态的影响。

5、在跨区域VPC对等连接中，数据传输会经过什么？

A、互联网网关

B、NAT网关

C、AWS全球网络骨干网

D、DirectConnect

【答案】C

【解析】正确答案是C。跨区域对等连接通过AWS全球网络骨干网传输数据，不经

过公共互联网。A选项互联网网关用于VPC与互联网通信；B选项NAT网关用于出

站互联网访问；D选项DirectConnect是专线连接。知识点：AWS网络架构。易错点：

容易误认为跨区域连接需要经过互联网。

6、以下哪种情况会导致VPC对等连接无法建立？

A、CIDR块重叠

B、不同的AWS账户

C、不同的区域

D、不同的可用区

【答案】A

【解析】正确答案是A。VPC对等连接要求双方的CIDR块不能重叠。B、C、D都

是允许的（跨账户、跨区域、跨可用区都可以建立对等连接）。知