Q81 — AWS ANS-C01 第1章

第 81/100 問 | ← 第1章

ある企業は、すべてのオフィスを相互接続するソフトウェア定義WAN(SD-WAN)ソリューションを展開しています。この企業はワークロードをAWSに移行しており、これらのワークロードへの接続をサポートするためにSD-WANソリューションを拡張する必要があります。ネットワークエンジニアは、AWS Transit Gateway Connectと2台のSD-WAN仮想アプライアンスを展開してこの接続を実現する計画です。企業の方針により、特定の時点でAWSワークロードからのトラフィックを処理できるSD-WAN仮想アプライアンスは1台のみです。ネットワークエンジニアは、これらの要件を満たすためにルーティングをどのように設定すべきですか?

正解: C. セカンダリSD-WAN仮想アプライアンスで、トランジットゲートウェイ向けのBGPルートに対してAS_PATH prepend属性を設定します。

解説

AWS Transit Gateway ConnectとBGPルーティング属性の設定に関する問題です。BGPのルート選択において、AS_PATHの長さはルート優先度に影響し、より短いパスが優先されます。セカンダリSD-WAN仮想アプライアンスでAS_PATH prependを設定すると、意図的にパス長を延長し、プライマリデバイスのルートを優先させることができます。AWSのドキュメントでは、BGP属性の調整によるルート選択制御が推奨されており、これにより主従デバイスの切り替えがポリシーに準拠します。選択肢CはAS_PATHを変更してパス優先度を制御するものであり、選択肢DはECMPの無効化により高可用性が損なわれる可能性があります。選択肢Bのコミュニティタグは主従切り替えを直接制御しません。選択肢Aの静的ルートは動的な適応性に欠けます。