Q44 — AWS ANS-C01 第1章

第 44/100 問 | ← 第1章

ある企業は、AWS環境への可視性を向上させたいと考えています。このAWS環境は、トランジットゲートウェイに接続された複数のVPCで構成されています。トランジットゲートウェイは、AWS Direct ConnectゲートウェイおよびトランジットVIFを使用した冗長なDirect Connect接続を介してオンプレミスのデータセンターに接続されています。企業は、オンプレミス側からDirect Connect経由でAWSに新規ルートがアドバタイズされるたびに通知を受け取る必要があります。これらの要件を満たすために、ネットワークエンジニアは何を行うべきですか?

正解: B. Transit Gateway Network ManagerをAmazon CloudWatch Logs Insightsにオンボードします。Amazon EventBridge(Amazon CloudWatch Events)を使用して、ルート変更時に通知を送信します。

解説

AWS環境において、Transit Gateway Network Managerはネットワークトポロジーの可視化およびルート監視機能を提供します。Amazon CloudWatch Logs Insightsと連携することで、ネットワークマネージャーが生成するログデータを分析し、ルートテーブルの変更イベントを特定できます。Amazon EventBridgeは、特定のログパターン(例:ルート更新)に一致するイベントルールを定義し、通知をトリガーする機能を提供します。他の選択肢では、Direct ConnectのCloudWatch Metrics(A)はルートテーブル変更を直接追跡せず、Lambdaによる定期チェック(C)は効率が低く、トランジットVIFのログ(D)はルートアドバタイズイベントを含まないため不適切です。AWS公式ドキュメントによれば、Network ManagerとCloudWatch Logs、EventBridgeの統合は、ネットワーク構成変更の監視および応答に最も効果的です。