Q77 — AWS ANS-C01 第1章
第 77/100 問 | ← 第1章
ある企業は複数のVPCでワークロードを実行しています。同社は、オンプレミスデータセンターから、VPC-Aと呼ばれるVPC内のワークロードに安全にアクセスする必要があります。ネットワークエンジニアは、Transit GatewayへのAWS Site-to-Site VPN接続を設定しました。ネットワークエンジニアは、この接続に対して動的ルーティングを構成し、通信は正常に動作していました。しかし最近、VPC-Aの所有者がVPCに別のCIDR範囲を追加しました。VPC-Aの所有者は、この追加CIDR範囲を使用するワークロードを作成しました。同社のオンプレミスネットワークは、これらの新しいワークロードに到達できなくなりました。ネットワークエンジニアは、このネットワーク接続の問題を解決し、将来的にVPC-Aに追加のCIDR範囲が追加された場合にも接続性が影響を受けないようにする必要があります。最も運用効率の高いソリューションはどれですか?
- A. VPC-AのVPNアタッチメントルートテーブルへのルート伝搬を構成します。 ✓
- B. 新しいCIDR範囲を含むように、VPNアタッチメントルートテーブルを手動で更新します。
- C. Amazon EventBridgeルールを構成して、VPC-AのCIDR範囲の更新を検出した際にAWS Lambda関数を起動します。Lambda関数がVPNアタッチメントルートテーブルを更新するように構成します。
- D. Amazon CloudWatchアラームを構成して、VPC-AのCIDR範囲の更新を検出した際にAWS Lambda関数を起動します。Lambda関数がVPNアタッチメントルートテーブルを更新するように構成します。VPNトンネルを再起動します。
正解: A. VPC-AのVPNアタッチメントルートテーブルへのルート伝搬を構成します。
解説
AWS Transit Gatewayのルート伝搬機能により、VPCのルートテーブルエントリがVPN接続のルートテーブルに自動的に動的に伝搬されます。VPC-Aに新しいCIDR範囲が追加され、オンプレミスネットワークが新しいワークロードに到達できないようになった場合、手動でのルート追加(選択肢B)は持続可能性がありません。動的ルーティングは既に構成済みであり、VPN接続はルート伝搬によって新しいルートを自動的に取得すべきです。選択肢Aは、VPC-AからVPNアタッチメントルートテーブルへのルート伝搬を有効化し、新しいCIDR範囲が自動的にVPNに通知されることを保証し、今後の手動介入を不要にします。選択肢CおよびDは、不要な自動化の複雑性を導入します。AWSドキュメントによると、Transit Gatewayのルート伝搬は、動的ルーティング更新を管理するための推奨手法であり、ネットワーク変更を自動的に同期します。