Q28 — AWS ANS-C01 第1章

第 28/100 問 | ← 第1章

ある企業は急速に成長しています。同社のオンプレミスシステムとVPC内で実行されるAmazon EC2インスタンス間のデータ転送は、オンプレミスデータセンターのファイアウォールとAWS Transit Gateway間の単一のAWS Site-to-Site VPN接続のスループットによって制限されています。 ネットワークエンジニアは、高可用性かつセキュアなソリューションを設計し、このスロットリングを解消する必要があります。また、オンプレミスからVPCリソースへのVPNスループットを拡張し、トラフィック増加に対応できるようにする必要があります。 これらの要件を満たすソリューションはどれですか?

正解: A. Transit Gatewayに対して複数の動的BGPベースのSite-to-Site VPN接続を設定し、等コストマルチパスルーティング(ECMP)を構成する。

解説

企業のデータ転送に関する高可用性、セキュリティ、およびスケーラビリティの要件を満たす最適なソリューションはAです。Transit Gatewayに対して複数のBGPベースの動的Site-to-Site VPN接続を構成し、等コストマルチパスルーティング(ECMP)を活用することで、トラフィックを複数のVPNトンネルに分散させ、スループットおよび信頼性を向上させることができます。他の選択肢は、動的ルーティングをサポートしない(Bの静的ルーティング)、単一VPN接続のスループットを拡張できない(Cのアクセラレーション)、またはインターネット経由のデータ転送というセキュリティ要件を満たさない(DのソフトウェアVPN)といった点で不適切です。