考题解析 | 在 Azure 中使用 VPN 连接虚拟网络和本地网络

  题目

You have an Azure subscription that includes a virtual network named VNet1. VNet1 contains the following subnets:
Subnet1, contains VMs that run production workloads.
Subnet2, contains VMs that host development workloads.
You need to connect your company’s on-premises network to VNet1.
What should you create first?
Select only one answer.

A. a NAT gateway
B. a route table
C. an additional subnet
D. an additional virtual network

  参考答案

C

  参考解析

技巧：排除明显错误选项，在没有明显错误的选项中选择最合理的选项。

A. 不正确。明显错误选项。NAT 网关用于为虚拟网络中的资源提供出站 Internet 连接，而不是用于连接到本地网络。

B. 不正确。没有直接关联选项。路由表用于控制流量在虚拟网络中的路由方式，但它不提供与本地网络的必要连接。

C. 正确。要将公司的本地网络连接到 VNet1，需要创建一个虚拟网络网关（VPN 网关）；虚拟网关必须创建在一个名称为 GatewaySubnet 的子网中。根据题干，该公司拥有的 VNet1 虚拟网络中不存在这个子网，因此必须先创建这个资源。
虚拟网络网关是一种虚拟网络资源，用于将 Azure 虚拟网络连接到其他虚拟网络或本地位置。它为安全的跨界连接提供必要的路由和加密功能。

D. 不正确，没有关联的选项。Azure 中虚拟网络可用于各种目的，但它们不提供与本地网络的必要连接。

  官方参考文档