Q33 — AWS ANS-C01 第1章
第 33/100 問 | ← 第1章
ある企業は、AWS環境とオンプレミスデータセンターを接続するために1 GbpsのAWS Direct Connect接続を使用しています。この接続により、従業員はAWS上でホストされているアプリケーションVPCにアクセスできます。多くのリモート従業員は、会社提供のVPNを使用してデータセンターに接続しています。これらの従業員は、営業時間中にアプリケーションにアクセスする際に遅延を報告しています。また、オンプレミスのユーザーもオフィス内で同様の遅延を報告し始めています。 企業はAWS上で追加のアプリケーションを構築する計画です。この追加アプリケーションは、現地およびリモートの従業員が利用します。この追加アプリケーションの展開後、企業は現在使用している帯域幅よりも20%多い帯域幅を必要とします。使用量の増加に伴い、企業はAWS接続の耐障害性を高めたいと考えています。ネットワークエンジニアは現在の実装をレビューし、限られた予算内で改善を行う必要があります。 これらの要件を最もコスト効率よく満たすために、ネットワークエンジニアは何を行うべきですか?
- A. 追加のトラフィック負荷(リモート従業員および追加アプリケーションによる)に対応するため、新しい1 GbpsのDirect Connect専用接続を設定します。リンク集約グループ(LAG)を作成します。
- B. アプリケーションVPCに対してAWS Site-to-Site VPN接続を展開します。リモート従業員がSite-to-Site VPN接続に接続できるよう、オンプレミス側のルーティングを設定します。 ✓
- C. アプリケーションVPC内にAmazon WorkSpacesを展開し、リモート従業員にWorkSpacesへの接続を指示します。
- D. 既存の1 Gbps Direct Connect接続を、2つの新しい2 Gbps Direct Connectホステッド接続に置き換えます。アプリケーションVPC内にAWS Client VPNエンドポイントを作成し、リモート従業員にClient VPNエンドポイントへの接続を指示します。
正解: B. アプリケーションVPCに対してAWS Site-to-Site VPN接続を展開します。リモート従業員がSite-to-Site VPN接続に接続できるよう、オンプレミス側のルーティングを設定します。
解説
企業は限られた予算内で帯域幅を増加させるとともにAWS接続の耐障害性を向上させる必要があるため、ネットワークエンジニアは最もコスト効率の良いソリューションを選択すべきです。選択肢Bでは、アプリケーションVPCに対してAWS Site-to-Site VPN接続を展開し、リモート従業員がそのSite-to-Site VPNに接続できるようオンプレミス側のルーティングを設定するという提案がなされています。この方法は、既存のネットワークインフラストラクチャを活用し、VPNトンネル経由で帯域幅を増加させるとともに、Direct Connect接続に対するバックアップまたは補完として一定の冗長性を提供します。他の選択肢(例えば、新しいDirect Connect接続の追加や既存接続のアップグレード:選択肢AおよびD、あるいは全新規のAmazon WorkSpacesの展開:選択肢C)と比較すると、Site-to-Site VPNは通常、より低いコストで、かつ迅速に導入可能であるため、本問の要件を最もよく満たすソリューションです。