2025年AWS认证VPC与AmazonEKSKubernetes集群网络专题试卷及解析.pdfVIP

2025年AWS认证VPC与AMAZONEKSKUBERNETES集群网络专题试卷及解析1

2025年AWS认证VPC与AmazonEKSKubernetes

集群网络专题试卷及解析

2025年AWS认证VPC与AmazonEKSKubernetes集群网络专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AmazonEKS集群中，哪种网络模式允许Pod直接使用VPC子网中的IP

地址？

A、kubenet

B、CNI插件

C、Flannel

D、Calico

【答案】B

【解析】正确答案是B。AmazonEKS默认使用AWSVPCCNI插件，该插件允许

Pod直接分配VPC子网中的IP地址，实现与EC2实例同等的网络访问能力。A选项

kubenet是Azure的网络模式；C和D是第三方CNI插件，不是EKS默认方案。知

识点：EKS网络架构。易错点：混淆不同云平台的网络模式。

2、当需要限制EKS集群节点只能访问特定的S3存储桶时，应该使用哪种AWS

网络组件？

A、安全组

B、网络ACL

C、VPC终端节点

D、路由表

【答案】C

【解析】正确答案是C。VPC终端节点允许私有访问AWS服务而不经过互联网，

是限制S3访问的最佳方案。A安全组控制实例级流量；B网络ACL控制子网级流量；

D路由表控制网络路径。知识点：VPC安全设计。易错点：混淆安全组与终端节点的

适用场景。

3、EKS集群的ControlPlane与WorkerNodes之间的通信必须通过哪种组件？

A、NAT网关

B、互联网网关

C、VPC对等连接

D、API服务器终端节点

【答案】D

【解析】正确答案是D。EKSControlPlane通过API服务器终端节点与Worker

Nodes通信。A用于出站互联网访问；B用于公网访问；C用于VPC间连接。知识点：

2025年AWS认证VPC与AMAZONEKSKUBERNETES集群网络专题试卷及解析2

EKS架构通信。易错点：忽略API服务器终端节点的必要性。

4、在VPC中部署EKS集群时，每个节点最多可以支持多少个Pod？

A、10个

B、58个

C、110个

D、无限制

【答案】C

【解析】正确答案是C。默认情况下，EC2实例类型最多支持110个Pod（基于ENI

和IP限制）。A和B是错误数值；D不符合实际限制。知识点：ENI与Pod数量关系。

易错点：忽略实例类型对Pod数量的影响。

5、哪种AWS服务可以自动管理EKS集群的IP地址分配？

A、IP地址管理器

B、VPCCNI

C、Route53

D、ElasticIP

【答案】B

【解析】正确答案是B。VPCCNI负责自动管理Pod的IP地址分配。A是虚构服

务；C用于DNS解析；D用于静态公网IP。知识点：EKSIP管理机制。易错点：混

淆IP管理服务与DNS服务。

6、当EKS集群需要跨多个可用区部署时，必须配置哪种网络组件？

A、子网路由

B、可用区终端节点

C、多AZ子网

D、跨区域VPN

【答案】C

【解析】正确答案是C。多AZ子网是跨可用区部署的基础要求。A控制流量路由；

B不存在；D用于跨区域连接。知识点：EKS高可用部署。易错点：忽略子网与AZ的

对应关系。

7、EKS集群的Service类型”LoadBalancer”会自动创建哪种AWS资源？

A、ApplicationLoadBalancer

B、NetworkLoadBalancer

C、ClassicLoadBalancer

D、GatewayLoadBalancer

【答案】B

2025年AWS认证VPC与AMAZONEKSKUBERNETES集群网络专题试卷及解析3