Q28 — AWS ANS-C01 第1章
第 28/100 問 | ← 第1章
ある企業は急速に成長しています。同社のオンプレミスシステムとVPC内で実行されるAmazon EC2インスタンス間のデータ転送は、オンプレミスデータセンターのファイアウォールとAWS Transit Gateway間の単一のAWS Site-to-Site VPN接続のスループットによって制限されています。 ネットワークエンジニアは、高可用性かつセキュアなソリューションを設計し、このスロットリングを解消する必要があります。また、オンプレミスからVPCリソースへのVPNスループットを拡張し、トラフィック増加に対応できるようにする必要があります。 これらの要件を満たすソリューションはどれですか?
- A. Transit Gatewayに対して複数の動的BGPベースのSite-to-Site VPN接続を設定し、等コストマルチパスルーティング(ECMP)を構成する。 ✓
- B. Transit Gatewayに対して複数の静的ルーティングベースのSite-to-Site VPN接続を設定し、等コストマルチパスルーティング(ECMP)を構成する。
- C. Transit Gatewayに対して新しいSite-to-Site VPN接続を設定し、Site-to-Site VPN接続のアクセラレーションを有効にする。
- D. オンプレミスファイアウォールから、大規模なインスタンスタイプおよびネットワーキング機能を持つEC2インスタンスへインターネット経由でソフトウェアアプライアンスベースのVPN接続を構成する。
正解: A. Transit Gatewayに対して複数の動的BGPベースのSite-to-Site VPN接続を設定し、等コストマルチパスルーティング(ECMP)を構成する。
解説
企業のデータ転送に関する高可用性、セキュリティ、およびスケーラビリティの要件を満たす最適なソリューションはAです。Transit Gatewayに対して複数のBGPベースの動的Site-to-Site VPN接続を構成し、等コストマルチパスルーティング(ECMP)を活用することで、トラフィックを複数のVPNトンネルに分散させ、スループットおよび信頼性を向上させることができます。他の選択肢は、動的ルーティングをサポートしない(Bの静的ルーティング)、単一VPN接続のスループットを拡張できない(Cのアクセラレーション)、またはインターネット経由のデータ転送というセキュリティ要件を満たさない(DのソフトウェアVPN)といった点で不適切です。