Q24 — AWS ANS-C01 第1章
第 24/100 問 | ← 第1章
ソフトウェア企業が、AWSクラウドでホストされるソフトウェア・アズ・ア・サービス(SaaS)会計アプリケーションを提供しています。このアプリケーションは、同社のオンプレミスネットワークとの接続を必要としています。同社は、アプリケーションの需要増加に対応するため、AWSとオンプレミスネットワークの間に冗長な10GBのAWS Direct Connect接続を2本すでに持っています。同社は、すでにオンプレミスネットワークとコロケーション施設間で暗号化を実施しています。同社は、今後数か月以内に、AWSとコロケーション施設内のエッジルーター間のトラフィックを暗号化する必要があります。同社は、現在の帯域幅を維持しなければなりません。これらの要件を満たすために、ネットワークエンジニアが実施すべき操作はどれですか?ただし、運用オーバーヘッドは最小限に抑える必要があります。
- A. 既存のDirect Connect接続に暗号化を備えた新しいパブリックVIFをデプロイします。トラフィックを新しいパブリックVIF経由に再ルーティングします。
- B. 仮想プライベートゲートウェイを作成します。オンプレミスから仮想プライベートゲートウェイへの新しいAWS Site-to-Site VPN接続を作成します。Direct ConnectのプライベートVIFからのトラフィックを新しいVPNに再ルーティングします。
- C. MACsecを備えた新しい10GBのDirect Connect接続のペアをデプロイします。エッジルーターでMACsecを構成します。トラフィックを新しいDirect Connect接続に再ルーティングします。元のDirect Connect接続を廃止します。 ✓
- D. MACsecを備えた新しい10GBのDirect Connect接続のペアをデプロイします。新しいDirect Connect接続に新しいパブリックVIFをデプロイします。新しいパブリックVIF上に2つのAWS Site-to-Site VPN接続をデプロイします。既存のプライベートVIFからのトラフィックを新しいSite-to-Site接続に再ルーティングします。元のDirect Connect接続を廃止します。
正解: C. MACsecを備えた新しい10GBのDirect Connect接続のペアをデプロイします。エッジルーターでMACsecを構成します。トラフィックを新しいDirect Connect接続に再ルーティングします。元のDirect Connect接続を廃止します。
解説
正解はCです。同社はすでに冗長な10GBのAWS Direct Connect接続を保有しており、MACsecを備えた新しい10GBのDirect Connect接続のペアをデプロイし、エッジルーターでMACsecを構成することで、暗号化要件を満たしつつ、現在の帯域幅を維持できます。その後、トラフィックを新しいDirect Connect接続に再ルーティングし、元の接続を廃止することで、最小限の運用オーバーヘッドで目標を達成できます。選択肢Aは構成の複雑さを増す可能性があり、選択肢BのVPN接続はパフォーマンスに影響を与える可能性があり、選択肢Dは操作が複雑で、より多くのオーバーヘッドを伴います。したがって、Cが最適な解答です。