Q34 — AWS ANS-C01 第1章
第 34/100 問 | ← 第1章
ある企業は、バージニア州のデータセンターからニューヨーク州のデータセンターへオンプレミスネットワークを移行しています。バージニア州およびニューヨーク州のデータセンター向けAWS Direct Connect接続は、どちらもus-east-1リージョンに関連付けられています。企業は、既存のDirect Connectホステッド接続上のプライベートVIFをバージニア州からニューヨーク州へ移行する必要があります。企業のオンプレミスネットワークは、us-east-1内のDirect Connectゲートウェイを介してVPCにアクセスするためにこの接続を使用しています。企業はすでに、新しいデータセンターからニューヨーク州のDirect Connectロケーションへの新しいDirect Connectホステッド接続を依頼済みです。これらの要件を最も短いダウンタイムで満たすソリューションはどれですか?
- A. 新しいDirect Connectホステッド接続上に新しいプライベートVIFを作成します。新しいDirect Connectゲートウェイを作成し、そのゲートウェイを新しいプライベートVIFにアタッチします。新しいプライベートVIF上でBGPルーティングをバックアップルートとして設定します。メンテナンスウィンドウ中に既存のプライベートVIFのBGPをシャットダウンして切り替えを行い、既存のDirect Connect接続を廃止します。
- B. 新しいDirect Connectホステッド接続上に新しいプライベートVIFを作成します。新しいプライベートVIFを既存のDirect Connectゲートウェイにアタッチします。新しいプライベートVIF上でBGPルーティングをバックアップルートとして設定します。メンテナンスウィンドウ中に既存のプライベートVIFのBGPをシャットダウンして切り替えを行い、既存のDirect Connect接続を廃止します。 ✓
- C. メンテナンスウィンドウ中に、既存のプライベートVIFを新しいDirect Connectホステッド接続へ移行します。既存のプライベートVIFを既存のDirect Connectゲートウェイにアタッチします。既存のDirect Connect接続を廃止します。
- D. メンテナンスウィンドウ中に、既存のプライベートVIFを削除し、新しいDirect Connectホステッド接続へ新しいプライベートVIFを作成します。新しいプライベートVIFを既存のDirect Connectゲートウェイにアタッチします。既存のDirect Connectホステッド接続を廃止します。
正解: B. 新しいDirect Connectホステッド接続上に新しいプライベートVIFを作成します。新しいプライベートVIFを既存のDirect Connectゲートウェイにアタッチします。新しいプライベートVIF上でBGPルーティングをバックアップルートとして設定します。メンテナンスウィンドウ中に既存のプライベートVIFのBGPをシャットダウンして切り替えを行い、既存のDirect Connect接続を廃止します。
解説
本問はAWS Direct Connectの移行シナリオであり、プライベートVIFをバージニア州からニューヨーク州へ移行しつつ、ダウンタイムを最小限に抑えることが求められます。AWS Direct Connectのアーキテクチャによれば、プライベートVIFはDirect Connectゲートウェイを介して複数のVPCに接続でき、同一のゲートウェイは異なる物理ロケーションの接続をサポートします。本問の鍵となる点は、既存のゲートウェイを活用し、余分な構成を回避すること、およびBGPルーティング機構を用いたスムーズな切り替えです。AWSドキュメントによれば、新規プライベートVIFを既存のDirect Connectゲートウェイにアタッチし、BGPルーティングの優先度(例:ASパスの事前付与またはローカル優先度)を設定することで、トラフィックの段階的な切り替えが可能です。選択肢Bは、新規VIFを既存ゲートウェイにアタッチし、BGPバックアップルートを設定したうえで、メンテナンスウィンドウ中に既存VIFのBGPセッションのみを停止するという手法であり、ゲートウェイの再構築やVIFの削除を必要としないため、最小ダウンタイムを達成します。一方、選択肢Aは新規ゲートウェイの作成により冗長な構成となり、選択肢CおよびDはメンテナンス期間中の中断操作を伴うため、要件を満たしません。