Q53 — AWS ANS-C01 第1章

第 53/100 問 | ← 第1章

ある企業はグローバルネットワークを運用しており、Transit Gatewayを使用してAWSリージョン間を接続しています。企業は、異なるリージョンにある2つのAmazon EC2インスタンスが互いに通信できないことに気づきました。ネットワークエンジニアは、この接続性の問題をトラブルシューティングする必要があります。 この要件を満たすために、ネットワークエンジニアは何を行うべきですか?

正解: C. AWS Network Manager Route Analyzerを使用して、Transit Gatewayのルートテーブル内のルートを分析します。VPCのルートテーブルが正しいことを確認します。VPCフローログを使用して、VPC内のセキュリティグループルールおよびネットワークACLルールが許可または拒否するIPトラフィックを分析します。

解説

AWS Transit Gatewayによるマルチリージョン接続では、ルートテーブルおよびVPC構成が鍵となります。AWS公式ドキュメントによると、Transit Gatewayのルートテーブルは各リージョンのルートを正しく伝播させる必要があり、VPCサブネットのルートテーブルはTransit Gatewayを指すように設定する必要があります。VPCフローログは、セキュリティグループおよびネットワークACLによるトラフィック遮断状況を監視するために使用されます。選択肢Aの誤りは、Route AnalyzerでVPCルートテーブルを分析しようとしている点にあり、Route AnalyzerはTransit Gatewayルート分析専用です。選択肢BのFirewall Managerは、具体的なトラフィック遮断状況の分析には不適切です。選択肢DのReachability Analyzerはパステスト用であり、ルートテーブル分析には使用できません。選択肢Cは、Route AnalyzerによるTransit Gatewayルート分析、手動によるVPCルートテーブル検証、VPCフローログによるトラフィック遮断分析という正しい組み合わせを提供します。