Q17 — AWS ANS-C01 第1章
第 17/100 問 | ← 第1章
ある企業は、IPv4を使用するサブネットを含む複数のVPCを保有しています。これらのVPCからインターネットへのトラフィックはNATゲートウェイを使用しています。同社はIPv6への移行を希望しています。ネットワークエンジニアが既存のテスト用VPCに複数のIPv6専用サブネットを作成し、その1つにIPv6アドレスを持つ新しいAmazon EC2インスタンスをデプロイしました。テスト中に、この新しいEC2インスタンスがインターネット上のIPv4専用サービスと通信できないことが判明しました。ネットワークエンジニアは、IPv6 EC2インスタンスがIPv4専用サービスと通信できるようにする必要があります。この要件を満たすソリューションはどれですか?
- A. IPv6専用サブネットでDNS64を有効化します。IPv6専用サブネットのルートテーブルを更新し、トラフィックをNATゲートウェイ経由で送信します。 ✓
- B. テスト用VPCでNAT64を有効化します。既存のNATゲートウェイを再設定してIPv6をサポートさせます。
- C. 新しいEC2インスタンスでDNS64を有効化します。IPv6をサポートする新しいegress-only internet gatewayを作成します。
- D. 各ルートテーブルでNAT64を有効化します。IPv4およびIPv6の両方をサポートする新しいNATゲートウェイを作成します。
正解: A. IPv6専用サブネットでDNS64を有効化します。IPv6専用サブネットのルートテーブルを更新し、トラフィックをNATゲートウェイ経由で送信します。
解説
IPv6専用サブネット内のEC2インスタンスがIPv4サービスにアクセスするには、DNS64およびNAT64機構に依存します。AWS公式ドキュメントによると、DNS64はIPv4アドレスをIPv6形式に変換し、NAT64はプロトコル変換を処理します。サブネットでDNS64が構成されていない場合、IPv4サービスのAAAAレコードを解決できません。選択肢AはDNS64の有効化とNATゲートウェイ経由のルーティングを提案しており、NATゲートウェイは実際にはIPv4のみをサポートしますが、問題文の前提に基づき、この選択肢が正解とされています。