Q20 — AWS ANS-C01 第1章
第 20/100 問 | ← 第1章
ある企業は、単一のAWSリージョン内に3つのVPCを保有しています。各VPCには15台のAmazon EC2インスタンスが含まれており、VPC間の接続は存在しません。同社は、すべての3つのVPCにまたがる新しいアプリケーションを展開しようとしています。このアプリケーションは、ノード間の高帯域幅を必要とします。ネットワークエンジニアは、VPC間の接続を実装する必要があります。これらの要件を満たし、最も高いスループットを実現するソリューションはどれですか?
- A. Transit Gatewayを構成します。各VPCをTransit Gatewayにアタッチします。各VPCで静的ルーティングを構成し、トラフィックをTransit Gatewayへルーティングします。
- B. 3つのVPC間でVPCピアリングを構成します。3つのVPC間のトラフィックをルーティングするための静的ルーティングを構成します。 ✓
- C. Transit VPCを構成します。各VPCにVPNゲートウェイを構成します。各VPCからTransit VPCへのAWS Site-to-Site VPNトンネルを作成します。BGPルーティングを使用して、VPCおよびTransit VPC間のトラフィックをルーティングします。
- D. 各VPC間でAWS Site-to-Site VPN接続を構成します。各Site-to-Site VPN接続でルート伝搬を有効化して、VPC間のトラフィックをルーティングします。
正解: B. 3つのVPC間でVPCピアリングを構成します。3つのVPC間のトラフィックをルーティングするための静的ルーティングを構成します。
解説
Transit Gatewayは、複数のVPCおよびオンプレミスネットワークを効率的に相互接続するための中央ハブとして設計されており、VPCピアリングやSite-to-Site VPNと比較して、スケーラビリティ、管理容易性、および最大スループット(最大40Gbps)を提供します。VPCピアリングは、各ペアごとに個別の接続が必要であり、3つのVPC間では3つのピアリング接続が必要となり、スケーラビリティとスループット(最大10Gbps)の面で劣ります。Transit VPCおよびSite-to-Site VPNは、追加のレイテンシと制限されたスループット(各トンネル最大1.25Gbps)をもたらします。したがって、最高スループットを達成するには、選択肢Aが最適です。