Q47 — AWS ANS-C01 第1章

第 47/100 問 | ← 第1章

ある企業のネットワークエンジニアは、トランジットゲートウェイと企業のオンプレミスネットワーク間でAWS Site-to-Site VPN接続を構成しています。Site-to-Site VPN接続は、2つのトンネルをアクティブ/アクティブモードでBGPを使用し、トランジットゲートウェイで等コストマルチパス(ECMP)ルーティングを有効化して構成されています。 ネットワークエンジニアがオンプレミスネットワークからAmazon EC2インスタンスへトラフィックを送信しようとすると、トラフィックは最初のトンネルを経由して送信されます。しかし、戻りトラフィックは2番目のトンネルを経由して受信され、カスタマーゲートウェイで破棄されます。ネットワークエンジニアは、全体のVPN帯域幅を低下させることなくこの問題を解決する必要があります。 これらの要件を満たすソリューションはどれですか?

正解: C. カスタマーゲートウェイの仮想トンネルインターフェイスを構成して、非対称ルーティングを許可します。

解説

この状況では、戻りトラフィックが2番目のトンネルで破棄されるため、非対称ルーティングの問題を解決する必要があります。選択肢Aは、AS PATHプリペンドおよびローカルプリファレンスを用いて一方のトンネルを優先する構成ですが、これは全体のVPN帯域幅を低下させる可能性があり、要件に反します。選択肢Bは、最初のトンネルをプライマリトンネルとして設定する方法ですが、これは根本的な非対称ルーティング問題を解決せず、帯域幅にも影響を与える可能性があります。選択肢Dは、アクティブ/アクティブモードで静的ルーティングを使用する方法ですが、トラフィックの柔軟な適応が難しく、非対称問題の解決には不十分です。選択肢Cは、カスタマーゲートウェイの仮想トンネルインターフェイスを非対称ルーティングを許可するよう構成することで、VPN帯域幅を低下させずに問題を解決します。よって、正解は選択肢Cです。