Q17 — AWS ANS-C01 第1章

第 17/100 問 | ← 第1章

ある企業は、IPv4を使用するサブネットを含む複数のVPCを保有しています。これらのVPCからインターネットへのトラフィックはNATゲートウェイを使用しています。同社はIPv6への移行を希望しています。ネットワークエンジニアが既存のテスト用VPCに複数のIPv6専用サブネットを作成し、その1つにIPv6アドレスを持つ新しいAmazon EC2インスタンスをデプロイしました。テスト中に、この新しいEC2インスタンスがインターネット上のIPv4専用サービスと通信できないことが判明しました。ネットワークエンジニアは、IPv6 EC2インスタンスがIPv4専用サービスと通信できるようにする必要があります。この要件を満たすソリューションはどれですか?

正解: A. IPv6専用サブネットでDNS64を有効化します。IPv6専用サブネットのルートテーブルを更新し、トラフィックをNATゲートウェイ経由で送信します。

解説

IPv6専用サブネット内のEC2インスタンスがIPv4サービスにアクセスするには、DNS64およびNAT64機構に依存します。AWS公式ドキュメントによると、DNS64はIPv4アドレスをIPv6形式に変換し、NAT64はプロトコル変換を処理します。サブネットでDNS64が構成されていない場合、IPv4サービスのAAAAレコードを解決できません。選択肢AはDNS64の有効化とNATゲートウェイ経由のルーティングを提案しており、NATゲートウェイは実際にはIPv4のみをサポートしますが、問題文の前提に基づき、この選択肢が正解とされています。