Q54 — AWS ANS-C01 第1章
第 54/100 問 | ← 第1章
ある企業は、オンプレミスのカスタマーゲートウェイとTransit Gatewayとの間に複数のAWS Site-to-Site VPN接続を構築しています。企業のアプリケーションはIPv4を使用してVPN接続経由で通信します。企業はVPCをデュアルスタックに更新し、新規ワークロードについてはIPv6のみを使用するように移行したいと考えています。既存のVPN接続経由で通信を試みると、IPv6トラフィックが失敗します。 最小の運用オーバーヘッドでIPv6をサポートするソリューションはどれですか?
- A. IPv6をサポートする新しいSite-to-Site VPN接続を作成します。 ✓
- B. オープンソースソフトウェアを実行する自己管理型のAmazon EC2インスタンスへの新しいSite-to-Site VPN接続を作成します。
- C. 既存のSite-to-Site VPN接続をIPv6対応に更新します。
- D. オンプレミスのカスタマーゲートウェイのパブリックIPアドレスをIPv4からIPv6に更新します。
正解: A. IPv6をサポートする新しいSite-to-Site VPN接続を作成します。
解説
AWS Site-to-Site VPN接続のトンネルプロトコルは作成時に決定され、IPv6は既存接続の変更ではなく新規接続で実現する必要があります。AWS公式ドキュメントによると、VPN接続のアドレスファミリー(IPv4/IPv6)は作成段階で設定され、後から変更することはできません。既存のVPNはIPv4のみで構成されており、IPv6へのアップグレードは不可能です。選択肢Cは、AWSが既存VPNのアドレスファミリー変更を許可していないため誤りです。選択肢DはカスタマーゲートウェイのパブリックIPアドレス変更を伴い、既存業務に影響を与える可能性があり、VPNプロトコルの問題を直接解決しません。選択肢Bは追加の管理オーバーヘッドを伴い、最小運用コスト要件に反します。選択肢AはIPv6対応の新規VPN接続を作成するもので、操作簡便性を満たします。