Q38 — AWS ANS-C01 第1章
第 38/100 問 | ← 第1章
ある企業は、フランス・パリのオンプレミスデータセンターとAWSクラウドとの間をAWS Direct Connect接続を用いて接続を確立しています。企業は、Direct Connect接続をヨーロッパ(パリ)リージョンでホストされているトランジットゲートウェイに接続するトランジットVIFを使用しています。企業は、トランジットゲートウェイにアタッチされた複数のVPC内のプライベートサブネットでワークロードをホストしています。企業は最近、東京・日本にあるオフィスビルでオンプレミスワークロードをホストする別の企業を買収しました。企業は、東京オフィスのワークロードをAWSへ移行する必要があります。これらのワークロードは、パリの既存のワークロードにアクセス可能である必要があります。また、東京オフィスビルとパリのデータセンター間の接続も確立する必要があります。アジアパシフィック(東京)リージョンで、企業はワークロード移行用にプライベートサブネットを備えた新しいVPCを作成しました。ワークロード移行は5日以内に完了する必要があります。ワークロードはインターネットから直接アクセス可能であってはなりません。これらの要件を満たすためにネットワークエンジニアが実行すべき手順のセットはどれですか?
- A. 1. 東京VPC内にパブリックスサブネットを作成し、そこにワークロードを移行します。2. 東京オフィスが東京VPCに到達できるよう、東京VPCにインターネットゲートウェイを設定します。3. 東京のワークロードのセキュリティグループを、東京オフィスおよびパリのワークロードからのトラフィックのみを許可するように設定します。4. 東京VPCとパリのVPC間でピアリング接続を作成します。5. 既存のルーターを用いて、パリのデータセンターと東京オフィス間のVPN接続を設定します。
- B. 1. アジアパシフィック(東京)リージョンにトランジットゲートウェイを設定し、このトランジットゲートウェイを東京VPCにアタッチします。2. 東京のトランジットゲートウェイとパリのトランジットゲートウェイ間でピアリング接続を作成します。3. 東京オフィスから東京のトランジットゲートウェイへ新しいDirect Connect接続を設定します。4. 両方のトランジットゲートウェイでルーティングを設定し、サイトおよびVPC間のデータフローを可能にします。
- C. 1. アジアパシフィック(東京)リージョンにトランジットゲートウェイを設定し、このトランジットゲートウェイを東京VPCにアタッチします。2. 東京のトランジットゲートウェイとパリのトランジットゲートウェイ間でピアリング接続を作成します。3. 東京オフィスからAWS Site-to-Site VPN接続を設定し、ターゲットとして東京のトランジットゲートウェイを指定します。4. 両方のトランジットゲートウェイでルーティングを設定し、サイトおよびVPC間のデータフローを可能にします。 ✓
- D. 1. 東京オフィスからパリのトランジットゲートウェイへのAWS Site-to-Site VPN接続を設定します。2. パリのトランジットゲートウェイと東京VPCの関連付けを作成します。3. パリのトランジットゲートウェイでルーティングを設定し、サイトおよびVPC間のデータフローを可能にします。
正解: C. 1. アジアパシフィック(東京)リージョンにトランジットゲートウェイを設定し、このトランジットゲートウェイを東京VPCにアタッチします。2. 東京のトランジットゲートウェイとパリのトランジットゲートウェイ間でピアリング接続を作成します。3. 東京オフィスからAWS Site-to-Site VPN接続を設定し、ターゲットとして東京のトランジットゲートウェイを指定します。4. 両方のトランジットゲートウェイでルーティングを設定し、サイトおよびVPC間のデータフローを可能にします。
解説
AWSネットワークアーキテクチャにおいて、トランジットゲートウェイは複数のVPCおよびオンプレミスネットワークを接続するために使用され、クロスリージョンピアリングをサポートします。東京オフィスは、5日以内にパリとの接続を迅速に確立する必要があり、かつインターネットから直接アクセスできないようにする必要があります。AWSドキュメントによれば、トランジットゲートウェイ間のピアリング接続により、異なるリージョンのリソース間通信が可能になります。Site-to-Site VPNは迅速な展開に適しており、Direct Connectは通常、より長い時間がかかります。選択肢Cは、東京リージョンにトランジットゲートウェイを作成し、VPCにアタッチし、パリのトランジットゲートウェイとのピアリングを確立し、東京オフィスから東京のトランジットゲートウェイへのVPN接続を設定し、ルーティングを構成するという手法であり、AWSのハイブリッドアーキテクチャのベストプラクティスに合致します。選択肢Aはパブリックスサブネットの使用によりセキュリティ要件に違反し、選択肢BのDirect Connectは5日以内の展開が不可能であり、選択肢DのVPNをパリのトランジットゲートウェイに直接接続することは、遅延およびルーティングの問題を引き起こす可能性があります。