Q24 — AWS ANS-C01 第1章

第 24/100 問 | ← 第1章

ソフトウェア企業が、AWSクラウドでホストされるソフトウェア・アズ・ア・サービス(SaaS)会計アプリケーションを提供しています。このアプリケーションは、同社のオンプレミスネットワークとの接続を必要としています。同社は、アプリケーションの需要増加に対応するため、AWSとオンプレミスネットワークの間に冗長な10GBのAWS Direct Connect接続を2本すでに持っています。同社は、すでにオンプレミスネットワークとコロケーション施設間で暗号化を実施しています。同社は、今後数か月以内に、AWSとコロケーション施設内のエッジルーター間のトラフィックを暗号化する必要があります。同社は、現在の帯域幅を維持しなければなりません。これらの要件を満たすために、ネットワークエンジニアが実施すべき操作はどれですか?ただし、運用オーバーヘッドは最小限に抑える必要があります。

正解: C. MACsecを備えた新しい10GBのDirect Connect接続のペアをデプロイします。エッジルーターでMACsecを構成します。トラフィックを新しいDirect Connect接続に再ルーティングします。元のDirect Connect接続を廃止します。

解説

正解はCです。同社はすでに冗長な10GBのAWS Direct Connect接続を保有しており、MACsecを備えた新しい10GBのDirect Connect接続のペアをデプロイし、エッジルーターでMACsecを構成することで、暗号化要件を満たしつつ、現在の帯域幅を維持できます。その後、トラフィックを新しいDirect Connect接続に再ルーティングし、元の接続を廃止することで、最小限の運用オーバーヘッドで目標を達成できます。選択肢Aは構成の複雑さを増す可能性があり、選択肢BのVPN接続はパフォーマンスに影響を与える可能性があり、選択肢Dは操作が複雑で、より多くのオーバーヘッドを伴います。したがって、Cが最適な解答です。