Q100 — AWS ANS-C01 第1章

第 100/100 問 | ← 第1章

ある企業には2つの事業部門(BU)があります。同社はus-east-1リージョンおよびus-west-1リージョンで運用されており、将来的にさらに多くのリージョンへ拡張する予定です。各BUは各リージョンにVPCを保有しています。各リージョンには、BUのVPCがアタッチされたトランジットゲートウェイがあります。両リージョンのトランジットゲートウェイはピアリングされています。同社は今後さらに多数のBUを作成し、一部のBUを他のBUから分離する必要があります。同社は、より多くのリージョンおよびBUを取り入れるアーキテクチャへ移行したいと考えています。これらの要件を最も運用効率よく満たすソリューションはどれですか?

正解: B. 両リージョンにエッジロケーションを備えたAWS Cloud WANコアネットワークを作成します。新しいBUのVPCへのVPCアタッチメントを含む各BU向けにセグメントを構成します。セグメントアクションを使用してセグメント間のトラフィックを制御します。

解説

AWS Cloud WANのコアネットワークは、マルチリージョン・マルチ事業部門の拡張シナリオに最適化されています。AWS公式ドキュメントによると、Cloud WANはグローバルネットワークを活用してクロスリージョン接続を簡素化し、セグメントによる論理的な事業部門間トラフィック分離を提供します。選択肢Bは各BU向けに独立したセグメントを作成し、セグメントアクションを活用してトラフィック相互作用ポリシーを細かく制御します。これは、トランジットゲートウェイのピアリングによる手動ルーティング設定と比較して、運用上の複雑さを大幅に低減します。選択肢Cの「アタッチメントの分離」はセグメント間の完全な分離を引き起こし、部分的な通信が必要な要件に反します。選択肢AおよびDは大量の手動ルーティング保守を伴い、運用効率が低いです。選択肢Bのポリシー管理は、将来の拡張ニーズに柔軟に対応できます。