2025年AWS认证互联网网关在容器化环境（EKS_ECS）中的网络设计专题试卷及解析.pdfVIP

2025年AWS认证互联网网关在容器化环境（EKS_ECS）中的网络设计专题试卷及解析1

2025年AWS认证互联网网关在容器化环境

（EKS_ECS）中的网络设计专题试卷及解析

2025年AWS认证互联网网关在容器化环境（EKS_ECS）中的网络设计专题试卷

及解析

第一部分：单项选择题（共10题，每题2分）

1、在EKS集群中，当Pod需要与VPC外部服务通信时，以下哪种AWS组件负

责提供NAT（网络地址转换）功能？

A、InternetGateway

B、NATGateway

C、VPCPeering

D、TransitGateway

【答案】B

【解析】正确答案是B。NATGateway是AWS提供的托管服务，用于使私有子网

中的实例（包括EKS节点上的Pod）能够连接到VPC外部服务，同时防止外部发起连

接。A选项InternetGateway提供双向互联网访问，不适用于私有子网；C选项VPC

Peering用于VPC间连接；D选项TransitGateway用于多VPC互联。知识点：EKS

网络架构、NATGateway功能。易错点：混淆InternetGateway和NATGateway的

使用场景。

2、在EKS集群中使用AWSVPCCNI插件时，每个Pod会获得什么类型的网络

资源？

A、独立的弹性网络接口（ENI）

B、共享节点主ENI的IP地址

C、虚拟私有云内的弹性IP地址

D、自动分配的公有IP地址

【答案】B

【解析】正确答案是B。AWSVPCCNI插件允许Pod直接使用节点主ENI的辅

助IP地址，而不是为每个Pod创建独立ENI。这种设计提高了IP地址利用效率。A

选项错误，因为创建独立ENI会导致资源浪费；C选项弹性IP通常用于需要固定公有

IP的场景；D选项公有IP地址不适用于内部Pod通信。知识点：VPCCNI工作原理、

Pod网络分配。易错点：误以为每个Pod都需要独立ENI。

3、在ECS任务中使用awsvpc网络模式时，以下哪种说法是正确的？

A、所有容器共享同一个网络命名空间

B、每个容器获得独立的弹性网络接口

C、任务级别获得弹性网络接口

2025年AWS认证互联网网关在容器化环境（EKS_ECS）中的网络设计专题试卷及解析2

D、容器使用桥接网络模式

【答案】C

【解析】正确答案是C。在awsvpc模式下，ECS任务会获得一个弹性网络接口，任

务内的所有容器共享该网络接口。A选项错误，虽然共享网络空间，但不是节点级别；

B选项错误，是任务级别而非容器级别；D选项桥接模式是默认的bridge网络模式。知

识点：ECS网络模式、awsvpc特性。易错点：混淆容器和任务级别的网络分配。

4、在EKS集群中实现跨可用区高可用性时，以下哪种设计最佳实践是推荐的？

A、将所有节点部署在单个可用区

B、使用托管节点组并分布到多个可用区

C、仅使用Fargate部署

D、禁用可用区感知

【答案】B

【解析】正确答案是B。使用托管节点组并分布到多个可用区可以确保在单个可用

区故障时集群仍能正常运行。A选项违反高可用性原则；C选项Fargate虽然可用但不

是唯一方案；D选项禁用可用区感知会降低可靠性。知识点：EKS高可用设计、托管

节点组。易错点：忽视可用区分布的重要性。

5、当EKS集群需要与本地数据中心建立安全连接时，以下哪种AWS服务最适合？

A、DirectConnect

B、SitetoSiteVPN

C、ClientVPN

D、VPCEndpoint

【答案】A

【解析】正确答案是A。DirectConnect提供专用私有连接，适合需要稳定、低延迟

的本地数据中心连接。B选项VPN适合小规模连接；C选项ClientVPN适合远程用

户；D选项VPCEndpoint用于AWS服务访问。知识点：混合云连接方案。易错点：

根据实际需求选择合适的连接方式。

6、在EKS中使用S