Q40 — AWS ANS-C01 第1章

第 40/100 問 | ← 第1章

ある企業はus-east-1リージョンに単一のVPCを保有しています。企業はus-east-2リージョンに新しいVPCを設定する計画です。既存のVPCは、オンプレミス環境へのAWS Site-to-Site VPN接続を有し、仮想プライベートゲートウェイを使用しています。ネットワークエンジニアは、既存のVPCと新しいVPC間の接続を確立するソリューションを実装する必要があります。また、このソリューションは新しいVPCに対してIPv6をサポートする必要があります。企業には、IPv6アドレスを用いてVPCリソースに接続する必要がある新しいオンプレミスリソースがあります。これらの要件を満たすソリューションはどれですか?

正解: B. us-east-1およびus-east-2にトランジットゲートウェイを作成します。既存のVPCおよび新しいVPCをそれぞれのトランジットゲートウェイにアタッチします。IPv4およびIPv6対応の新しいSite-to-Site VPN接続を各トランジットゲートウェイに作成します。トランジットゲートウェイピアリングを構成します。VPCおよびオンプレミス環境間のルーティングを構成します。

解説

AWSのTransit Gatewayは、複数のVPCおよびオンプレミスネットワークを跨る接続に使用されます。アーキテクチャのベストプラクティスによれば、クロスリージョンVPC接続には各リージョンにTransit Gatewayを展開し、ピアリング接続を確立する必要があります。新しいVPCはIPv6をサポートする必要があり、Site-to-Site VPN接続でもIPv6を有効化する必要があります。選択肢Bは、2つのリージョンにTransit Gatewayを作成し、それぞれのVPCをアタッチし、IPv4/IPv6対応のVPN接続を各Transit Gatewayに設定し、Transit Gatewayピアリングを構成することで、クロスリージョン通信およびIPv6サポートを実現します。他の選択肢(VPCピアリングのみの構成や、VPN接続を単一のTransit Gatewayに集中させる構成)は、クロスリージョンルーティングやVPN接続の統合を直接サポートしないため、要件を満たしません。AWS Transit GatewayのドキュメントおよびVPC接続に関する推奨アーキテクチャは、この構成を支持しています。