Q23 — AWS ANS-C01 第1章

第 23/100 問 | ← 第1章

ある企業には、2つのオンプレミスデータセンターの拠点があります。各データセンターには、企業が管理するルーターが設置されています。各データセンターは、プライベート仮想インターフェイスを介してDirect Connectゲートウェイに専用のAWS Direct Connect接続を持っています。第1の拠点のルーターは、BGPを使用してDirect Connectゲートウェイに110個のルートをアドバタイズしており、第2の拠点のルーターは、BGPを使用して60個のルートをアドバタイズしています。Direct Connectゲートウェイは、仮想プライベートゲートウェイを介して企業のVPCにアタッチされています。ネットワークエンジニアは、いずれのデータセンターのさまざまな場所からもVPC内のリソースに到達できないという報告を受けました。ネットワークエンジニアがVPCのルートテーブルを確認したところ、第1のデータセンター拠点からのルートがルートテーブルに反映されていないことがわかりました。ネットワークエンジニアは、最も運用効率の良い方法でこの問題を解決する必要があります。これらの要件を満たすために、ネットワークエンジニアは何を行うべきですか?

正解: B. ルーターの構成を変更して、アドバタイズされるルートを要約(サマライズ)します。

解説

本問は、Direct Connectゲートウェイのルート伝搬制限およびBGPルート要約の適用について問うものです。AWSの仮想プライベートゲートウェイ(VGW)は、デフォルトで各ルートテーブルに100個の動的ルートをサポートしており、これを超えるとルートが失われるため、第1のデータセンターがアドバタイズする110個のルートは上限を超えています。ルートの要約(サマライズ)によりアドバタイズされるルート数を削減すれば、最小限の運用コストでルートテーブル容量制限を解消し、必要なすべてのルートをVPCに正しく注入できます。他の選択肢は、アーキテクチャ変更またはクォータ申請を伴うため、最も簡潔な解決策ではありません。