Q8 — AWS ANS-C01 第1章
第 8/100 問 | ← 第1章
ある企業が、オンプレミスで実行されているアプリケーションを持ち、AWS上のVPCで実行されるアプリケーションと通信する必要があります。アプリケーション間の通信は暗号化され、プライベートIPアドレスを使用しなければなりません。通信はパブリックインターネットを経由してはいけません。企業は、オンプレミスの場所とAWSの間で1GbpsのAWS Direct Connect接続を確立しています。 これらの接続要件を満たす、運用オーバーヘッドが最も少ないソリューションはどれですか?
- A. Direct Connect接続でプライベートVIFを設定します。プライベートVIFをVPCの仮想プライベートゲートウェイに関連付けます。仮想プライベートゲートウェイへのAWS Site-to-Site VPNプライベートIP VPN接続を設定します。
- B. Transit Gatewayを作成します。Direct Connect接続でトランジットVIFを設定します。トランジットVIFをDirect Connectゲートウェイに関連付けます。Direct Connectゲートウェイを新しいTransit Gatewayに関連付けます。Transit GatewayへのAWS Site-to-Site VPNプライベートIP VPN接続を設定します。 ✓
- C. Direct Connect接続でパブリックVIFを設定します。パブリックVIFをDirect Connectゲートウェイに関連付けます。Direct Connectゲートウェイを新しいTransit Gatewayに関連付けます。Transit GatewayへのAWS Site-to-Site VPNプライベートIP VPN接続を設定します。
- D. Transit Gatewayを作成します。Direct Connect接続でトランジットVIFを設定します。トランジットVIFをDirect Connectゲートウェイに関連付けます。Direct Connectゲートウェイを新しいTransit Gatewayに関連付けます。Transit Gatewayに接続された新しいVPCにサードパーティファイアウォールを設定し、そのファイアウォールへのVPN接続を設定します。
正解: B. Transit Gatewayを作成します。Direct Connect接続でトランジットVIFを設定します。トランジットVIFをDirect Connectゲートウェイに関連付けます。Direct Connectゲートウェイを新しいTransit Gatewayに関連付けます。Transit GatewayへのAWS Site-to-Site VPNプライベートIP VPN接続を設定します。
解説
AWS Direct ConnectとTransit Gatewayの連携使用に関するシナリオです。AWSドキュメントによると、Transit VIFをDirect Connect Gateway経由でTransit Gatewayに接続することで、複数のVPCおよびオンプレミスネットワーク間のルーティング管理が可能になります。選択肢Bでは、Transit VIFをDirect Connect Gatewayに関連付け、さらに新しいTransit Gatewayに関連付けるとともに、Site-to-Site VPNによる暗号化トンネルを確立します。この設計は、プライベートIP通信および暗号化の要件を満たし、パブリックインターネットを経由しないことを保証し、Transit Gatewayによるネットワーク接続の集中管理により運用の複雑さを低減します。選択肢AのプライベートVIFは単一VPCへの直接接続のみをサポートし、柔軟な拡張が困難です。選択肢CのパブリックVIFはプライベート通信には不適切です。選択肢Dはサードパーティデバイスの導入により管理負荷が増加します。