2025年AWS认证TransitGateway多云环境连接（如Azure,GCP）专题试卷及解析.pdfVIP

2025年AWS认证TRANSITGATEWAY多云环境连接（如AZURE,GCP）专题试卷及解析1

2025年AWS认证TransitGateway多云环境连接（如

Azure,GCP）专题试卷及解析

2025年AWS认证TransitGateway多云环境连接（如Azure,GCP）专题试卷及解

析

第一部分：单项选择题（共10题，每题2分）

1、在AWSTransitGateway中，以下哪项功能允许与Azure虚拟网络建立安全连

接？

A、DirectConnectGateway

B、TransitGatewayConnect

C、TransitGatewayPeering

D、TransitGatewayVPNAttachment

【答案】D

【解析】正确答案是D。TransitGatewayVPNAttachment支持通过IPsecVPN连

接到Azure虚拟网络。A选项DirectConnectGateway用于AWS专线连接；B选项

TransitGatewayConnect用于SDWAN集成；C选项TransitGatewayPeering仅用于

AWS区域间连接。知识点：多云VPN连接方案。易错点：容易混淆DirectConnect和

VPN的使用场景。

2、当通过TransitGateway连接GCP时，以下哪种路由协议最常用？

A、OSPF

B、BGP

C、EIGRP

D、RIP

【答案】B

【解析】正确答案是B。BGP是跨云厂商互联的标准路由协议，Azure和GCP都

支持BGP路由交换。A和C是思科私有协议；D协议已过时。知识点：多云环境路由

协议选择。易错点：可能误以为OSPF更常用。

3、TransitGateway的哪个特性可以限制不同云环境间的流量？

A、RouteTables

B、NetworkACLs

C、SecurityGroups

D、TransitGatewayAttachments

【答案】A

【解析】正确答案是A。路由表可以精确控制不同附件间的流量转发。B和C是

VPC级别的安全控制；D只是连接接口。知识点：TransitGateway流量控制机制。易

2025年AWS认证TRANSITGATEWAY多云环境连接（如AZURE,GCP）专题试卷及解析2

错点：容易忽略路由表在多云隔离中的作用。

4、在混合云架构中，TransitGateway与AzureExpressRoute结合使用时，需要以

下哪种组件？

A、AWSVPNCloudHub

B、CustomerGateway

C、TransitGatewayConnectPeer

D、AWSDirectConnectGateway

【答案】B

【解析】正确答案是B。CustomerGateway代表Azure端的VPN设备，用于建

立IPsec隧道。A选项用于多个VPN连接；C选项用于SDWAN；D选项用于专线连

接。知识点：混合云VPN连接组件。易错点：可能混淆CustomerGateway和Direct

ConnectGateway。

5、TransitGateway支持的最大附件数量是多少？

A、50

B、100

C、500

D、1000

【答案】C

【解析】正确答案是C。TransitGateway默认支持5000个VPC/VPN附件，但

每个路由表最多支持5000个路由条目。A和B是旧版本限制；D是软限制。知识点：

TransitGateway扩展性限制。易错点：容易记错具体数字。

6、以下哪种方法可以监控TransitGateway与GCP之间的连接性能？

A、VPCFlowLogs

B、CloudWatchMetrics

C、AWSConfig

D、TrustedAdvisor

【答案】B

【解析】正确答案是B