Q42 — AWS ANS-C01 第1章
第 42/100 問 | ← 第1章
ある物流会社は、AWSリージョン内で複数のVPCを運用しています。同社はトランジットゲートウェイを使用してこれらのVPCを相互接続しています。また、オンプレミスの複数のオフィスを、インターネット経由のAWS Site-to-Site VPN接続でトランジットゲートウェイに接続しています。各オフィスに対して1つのトランジットゲートウェイVPNアタッチメントが構成されています。すべてのルートテーブルでルート伝搬が有効化されています。各Site-to-Site VPN接続は、アクティブ/パッシブ構成で2つのトンネルを使用しています。同社は、各オフィスのSite-to-Site VPN接続およびカスタマーゲートウェイに適切な静的ルートを設定しました。同社は、各オフィスのIPsecトンネルを両方使用して、VPN接続全体の帯域幅を最大化したいと考えています。これらの要件を満たすために必要な設計変更はどれですか?
- A. 各オフィスに対してAWS Transit Gateway Connectアタッチメントを作成します。既存のVPNアタッチメントを新しいConnectアタッチメントのトランスポートとして使用します。各カスタマーゲートウェイでGeneric Routing Encapsulation(GRE)トンネルを設定し、各オフィスのConnectアタッチメントで終端させます。トランジットゲートウェイVPNアタッチメントからカスタマーゲートウェイへの静的ルートを、トランジットゲートウェイConnectアタッチメント用に移動します。
- B. トランジットゲートウェイで等コストマルチパス(ECMP)ルーティングを有効化します。カスタマーゲートウェイがECMPをサポートし、かつ有効化されていることを確認します。Site-to-Site VPN接続でECMPを有効化します。カスタマーゲートウェイ上の静的ルートが等しいメトリクスおよび管理距離を持つように設定します。
- C. トランジットゲートウェイで等コストマルチパス(ECMP)ルーティングを有効化します。カスタマーゲートウェイがECMPをサポートし、かつ有効化されていることを確認します。トランジットゲートウェイとカスタマーゲートウェイ間のルーティング構成を静的ルーティングからBGPに変更します。カスタマーゲートウェイから関連する静的ルートを削除します。 ✓
- D. トランジットゲートウェイで等コストマルチパス(ECMP)ルーティングを有効化します。カスタマーゲートウェイがECMPをサポートし、かつ有効化されていることを確認します。トランジットゲートウェイとカスタマーゲートウェイ間のルーティング構成を静的ルーティングからBGPに変更します。カスタマーゲートウェイが適切なコミュニティ文字列を適用し、トランジットゲートウェイがECMP転送を実行できるようにします。
正解: C. トランジットゲートウェイで等コストマルチパス(ECMP)ルーティングを有効化します。カスタマーゲートウェイがECMPをサポートし、かつ有効化されていることを確認します。トランジットゲートウェイとカスタマーゲートウェイ間のルーティング構成を静的ルーティングからBGPに変更します。カスタマーゲートウェイから関連する静的ルートを削除します。
解説
AWS Transit GatewayにおけるECMP(等価多パスルーティング)の有効化には、静的ルーティングではなく動的ルーティングプロトコルであるBGPの使用が必須です。静的ルーティングでは、複数トンネルを活用した負荷分散が実現できません。ECMPを有効化するには、カスタマーゲートウェイがBGPをサポート・設定し、既存の静的ルーティングをBGPに置き換える必要があります。AWS公式ドキュメントによると、Transit GatewayはBGPによる動的ルーティングを通じて初めて複数のVPNトンネルを活用し、帯域幅を統合できます。選択肢Cは静的ルーティングをBGPに正しく変更し、静的ルートを削除することでECMPの動作条件を満たしており、他の選択肢(Bは静的ルーティングを維持、Dは不要なコミュニティ文字列設定、Aは非標準技術導入)より適切です。