Q71 — AWS ANS-C01 第1章
第 71/100 問 | ← 第1章
ネットワークエンジニアは、既存のネットワークに対して2番目のAWS Direct Connect接続を構成しました。ネットワークエンジニアは、AWS Direct Connect Resiliency Toolkitを用いて接続のテストを実行しました。テストは失敗しました。フェイルオーバーイベント中、ネットワークエンジニアはトラフィックがフェイルオーバー接続に切り替わるまで90秒の中断を観測しました。フェイルオーバー時間を短縮するソリューションはどれですか?
- A. BGPヘルロタイマーを5秒に短縮します。
- B. 接続ソリューションにVPN接続を追加し、ファストフェイルオーバーを実装します。
- C. オンプレミスルーターで双方向転送検出(BFD)を構成します。 ✓
- D. BGPホールドダウンタイマーを5秒に短縮します。
正解: C. オンプレミスルーターで双方向転送検出(BFD)を構成します。
解説
AWS Direct Connect Resiliency Toolkitのテストでフェイルオーバー遅延が発生した場合、BGPのデフォルトタイマーによる故障検出遅延が原因です。標準的なBGPでは故障検出に数分かかる場合があります。双方向転送検出(BFD)をオンプレミスルーターで構成すると、ミリ秒単位でリンク障害を検出し、BGPセッションの中断を迅速に認識できます。選択肢AのBGPヘルロタイマー調整は検出遅延を大幅に短縮できません。選択肢DのBGPホールドダウンタイマーは、標準的にはヘルロタイマーの3倍であり、5秒に設定することは実質的に不可能です。選択肢BのVPNはDirect Connect環境では推奨されません。正解はCであり、BFDによるサブ秒単位の障害検出はAWSのアーキテクチャベストプラクティスに合致します。